تلگرام در مقابل واتس اپ: جنگ رمزگذاری

تلگرام که در سال 2013 توسط برادران نیکولای و پاول دوروف، خالق VKontakte روسیه (VK) راه اندازی شد، با حفظ حریم خصوصی و امنیت طراحی شد. انگیزه برادران دوروف نگرانی های فزاینده در مورد نظارت دولت و نیاز به بستر ارتباطی است که داده های کاربران را به خطر نیندازد.

تلگرام

 

واتس اپ چیست؟

واتس اپ با بیش از 2.24 میلیارد کاربر فعال ماهانه تا اوت 2024، محبوب ترین پلتفرم پیام رسانی در جهان است.

واتس اپ که در سال 2009 توسط جان کوم (Jan Koum) و برایان اکتون (Brian Acton)، کارمندان سابق یاهو تأسیس شد، از مفهوم ایجاد یک پلتفرم ساده و بدون آگهی برای پیام رسانی متولد شد. بنیانگذاران از ماهیت درهم ریخته و اغلب مزاحم ابزارهای ارتباطی موجود ناامید شده بودند، بنابراین تصمیم گرفتند اپلیکیشنی بسازند که تجربه کاربر و حریم خصوصی را در اولویت قرار دهد.

تلگرام

رشد واتس اپ به دلیل رابط کاربری کاربرپسند و استقبال گسترده از تلفن های هوشمند رخ داد. تا سال 2014، تنها پنج سال پس از راه اندازی، این اپلیکیشن 400 میلیون کاربر فعال ماهانه را جذب کرد. این رشد سریع توجه متا (فیس بوک سابق) را به خود جلب کرد که واتس اپ را در سال 2014 با قیمت خیره کننده 19 میلیارد دلار خریداری کرد، یکی از بزرگترین خریدهای فناوری در تاریخ.

موفقیت این برنامه در توانایی ارائه یک کانال ارتباطی امن و رمزگذاری شده نهفته است که هم رایگان و هم در پلتفرم های مختلف از جمله اندروید، iOS و مرورگرهای وب قابل دسترسی است. کاربران می توانند پیام های متنی ارسال کنند، تماس های صوتی و تصویری برقرار کنند، تصاویر، فیلم ها و داده ها را به اشتراک بگذارند و حتی در برخی مناطق از طریق آن پرداخت کنند.

تلگرام چیست؟

در حالی که واتس اپ همچنان بر بازار تسلط دارد، نرخ رشد آن نسبت به سال های قبل به طور قابل توجهی کاهش یافته است. در همین حال، تلگرام، رقیب واتس اپ، به سرعت محبوب شد و تا اواسط سال 2024 ماهانه 950 میلیون کاربر فعال داشت.

تلگرام که در سال 2013 توسط برادران نیکولای و پاول دوروف، خالق VKontakte روسیه (VK) راه اندازی شد، با حفظ حریم خصوصی و امنیت طراحی شد. انگیزه برادران دوروف نگرانی های فزاینده در مورد نظارت دولت و نیاز به بستر ارتباطی است که داده های کاربران را به خطر نیندازد.

تلگرام مجموعه ای از ویژگی ها را ارائه می دهد که آن را از رقبای خود متمایز می کند. به دلیل رمزگذاری قوی به ویژه در چت های مخفی، که در آن پیام ها می توانند پس از یک دوره معین، پاک شوند، شناخته شده است.

تلگرام

کاربران همچنین می توانند کانال هایی برای پخش پیام ها به مخاطبان بزرگ ایجاد کنند، به گروه های عمومی یا خصوصی بپیوندند و از ربات ها برای کارهای مختلف خودکار استفاده کنند. این ویژگی ها، همراه با رابط برنامه نویسی برنامه باز (API)، آن را در میان کاربران آگاه به فناوری و کسانی که حریم خصوصی را در اولویت قرار می دهند، محبوب کرده است.

این افزایش کاربر را می توان به انعطاف پذیری تلگرام، ویژگی های حفظ حریم خصوصی و توانایی میزبانی از جوامع بزرگ نسبت داد که به ویژه در مناطقی با تعامل دیجیتال بالا جذاب هستند.

بیشتر بدانید: برای تبدیل تلگرام به تلگرام پریمیوم بهترین راه پرداخت ارز دیجیتال تون کوین (TON) است.

رمزگذاری اند تو اند (E2EE)

رمزگذاری end-to-end روشی است که هم واتس اپ و هم تلگرام از آن برای ایمن سازی ارتباطات استفاده می کنند.

رمزگذاری end-to-end با رمزگذاری داده ها در دستگاه فرستنده و رمزنگاری نگه داشتن آن ها در حین حرکت در سراسر شبکه کار می کند تا فقط در دستگاه گیرنده رمزگشایی شود. این فرآیند شامل استفاده از کلیدهای رمزنگاری است:

کلید عمومی: فرستنده از کلید عمومی گیرنده برای رمزگذاری پیام استفاده می کند.

کلید خصوصی: کلید خصوصی گیرنده، که فقط آنها در اختیار دارند، پیام را رمزگشایی می کند.

این سیستم تضمین می کند که حتی اگر داده ها در حین انتقال رهگیری شود، نمی تواند توسط کسی که کلید رمزگشایی صحیح را ندارد خوانده شود که شامل ارائه دهنده خدمات، هکرها یا نهادهای دولتی می شود.

رویکرد WhatsApp به رمزگذاری

واتس اپ رمزگذاری end-to-end را به طور پیش فرض برای همه ارتباطات در سال 2016 معرفی کرد. این رمزگذاری شامل پیام های متنی، تماس های صوتی و تصویری، عکس ها و ویدیوها می شود. WhatsApp از پروتکل سیگنال توسعه یافته توسط Open Whisper Systems استفاده می کند که به عنوان یکی از امن ترین پروتکل های رمزگذاری موجود در نظر گرفته می شود.

تولید و مدیریت کلید: هر کاربر واتس اپ مجموعه ای منحصر به فرد از کلیدهای عمومی و خصوصی دارد که به صورت خودکار تولید می شوند. این کلیدها در دستگاه کاربر ذخیره می شوند و کلیدهای خصوصی هرگز از دستگاه خارج نمی شوند و فقط کاربر می تواند پیام ها را رمزگشایی کند.

محرمانه بودن فوروارد: واتس اپ همچنین از قابلیتی به نام Forward secrecy استفاده می کند که تضمین می کند هر پیام با یک کلید سشن منحصر به فرد رمزگذاری شده است. حتی اگر یک کلید رمزگذاری به خطر بیفتد، نمی توان از آن برای رمزگشایی پیام های گذشته یا آینده استفاده کرد.

رویکرد تلگرام در رمزگذاری

تلگرام رویکرد کمی متفاوتی برای رمزگذاری دارد. در حالی که تلگرام رمزگذاری اند تو اند را برای ویژگی «چت های مخفی» ارائه می کند، چت های معمولی یا ابری با مدل رمزگذاری client-server/server-client ایمن شده و به صورت رمزگذاری شده در ابر تلگرام ذخیره می شوند. یعنی در حالی که داده ها بین کاربر و سرورهای تلگرام رمزگذاری می شوند، به طور پیش فرض رمزگذاری نشده اند.

چت های مخفی: Secret chats در تلگرام از رمزگذاری سرتاسری استفاده می کنند و در سرورهای تلگرام ذخیره نمی شوند. این چت ها مختص دستگاه هستند، به این معنی که فقط در دستگاه هایی که شروع شده اند می توان به آن ها دسترسی داشت. چت های مخفی همچنین ویژگی هایی مانند پیام های self-destructing، لایه دیگری از حریم خصوصی را ارائه می دهند.

پروتکل MTProto: تلگرام از پروتکل رمزگذاری سفارشی خود به نام MTProto برای چت های مخفی استفاده می کند. این پروتکل شامل ترکیبی از رمزگذاری 256 بیتی متقارن AES، رمزگذاری 2048 بیتی RSA و تبادل کلید امن Diffie-Hellman است. با وجود ایمن بودن، برخی از کارشناسان از MTProto انتقاد کرده اند که به اندازه پروتکل سیگنال مورد استفاده واتس اپ شفاف نیست یا به طور گسترده آزمایش نشده است.

آسیب پذیری های واتس اپ

اکسپلویت های هدفمند و آسیب پذیری های zero-day: در سال 2019، واتس اپ دارای یک آسیب پذیری بزرگ بود که به مهاجمان اجازه می داد تا با برقراری تماس واتس اپ، نرم افزارهای جاسوسی را روی دستگاه های کاربران نصب کنند حتی اگر به تماس پاسخ داده نمی شد. این اکسپلویت توسط جاسوس افزار Pegasus گروه NSO مورد استفاده قرار گرفت و نگرانی های زیادی در مورد امنیت رمزگذاری واتس اپ ایجاد کرد.

نگرانی های مربوط به رمزگذاری بکاپ: واتس اپ در سال 2021 نسخه بکاپ رمزگذاری شده سرتاسری را معرفی کرد که یک پیشرفت قابل توجه بود. با این حال، قبل از این، نسخه های بکاپ ذخیره شده در Google Drive یا iCloud رمزگذاری نشده بودند، و این باعث می شد که برای دسترسی ارائه دهندگان خدمات ابری یا اشخاص ثالث آسیب پذیر باشند. حتی در حال حاضر، کاربران باید به صورت دستی این ویژگی را فعال کنند و کسانی را که آن را فعال نمی کنند، در معرض خطر قرار میگیرند.

جمع آوری ابرداده: در حالی که پیام های واتس اپ به صورت سرتاسر رمزگذاری می شوند، این برنامه همچنان ابرداده ها را جمع آوری می کند که می توانند برای کشف الگوهای رفتاری تجزیه و تحلیل شوند. این ابرداده توسط واتس اپ ذخیره می شود و می توان آن را با شرکت مادر آن، متا، به اشتراک گذاشت، که نگرانی هایی را در مورد حفظ حریم خصوصی ایجاد می کند، به ویژه با توجه به تاریخچه متا در سوء استفاده از داده ها.

آسیب پذیری های تلگرام

پروتکل رمزگذاری MTProto: پروتکل رمزگذاری سفارشی MTProto تلگرام موضوع بحث در میان کارشناسان رمزنگاری بوده است. اگرچه برای امنیت طراحی شده اما به اندازه پروتکل سیگنال مورد استفاده واتس اپ توسط جامعه رمزنگاری مورد بررسی قرار نگرفته است. برخی از کارشناسان MTProto را به دلیل ضعف های بالقوه، به ویژه در مکانیسم های مبادله کلیدی آن مورد انتقاد قرار داده اند، که از نظر تئوری می تواند توسط هکرها مورد سوء استفاده قرار گیرد.

چت های مخفی محدود به دستگاه های منفرد: چت های مخفی تلگرام، که رمزگذاری سرتاسری ارائه می دهند، فقط در دستگاه هایی که در آنجا آغاز شده اند در دسترس هستند و نمی توان از آنها در فضای ابری نسخه پشتیبان تهیه کرد. در حالی که این برای افزایش امنیت طراحی شده است، همچنین به این معنی است که اگر کاربر دستگاه خود را گم کند، چت های رمزگذاری شده برای همیشه از بین می روند، که می تواند برای برخی از کاربران به عنوان یک اشکال تلقی شود.

فشار دولت و درخواست برای داده: تلگرام به دلیل مقاومت در برابر فشار دولت در برخی کشورها مورد ستایش قرار گرفته است، اما با درخواست های کشورهای دیگر نیز موافقت کرده است، به ویژه در مواردی که از آن خواسته شده داده های مربوط به تروریسم یا سایر جرایم جدی را به اشتراک بگذارد.

چه کسی برنده جنگ رمزگذاری است؟

اگر نگرانی اصلی شما رمزگذاری سرتاسر پیش فرض و قوی است، واتس اپ در جنگ رمزگذاری برنده می شود. کاربرد پروتکل سیگنال در تمام ارتباطات، همراه با در دسترس بودن بکاپ های رمزگذاری شده، آن را به انتخاب بهتری برای حفظ امنیت تبدیل می کند.
منبع خبر: مجله خبری نیپوتو

Back to top button