إنقطعت عن الشبكات الإجتماعية لفترة تجاوزت 5 شهور، وبعد أن عدت إليها وصلتني عدة رسائل في تطبيق واتس أب بأن يجب أن ننتقل إلى التطبيق الجديد الآمن جداً تيليغرام\تيليجرام Telegram بسبب أن واتس أب تم الإستحواذ عليه من قبل شركة فيسبوك. بشكل شخصي، لا أحب أن أكون كما يقول المثل “مع الخيل يا شقراء” قبل معرفة السبب بشكل واضح، لذلك عندما طالب أغلب الأقارب والأصحاب بالإنتقال إلى تطبيق تيليغرام وترك واتس أب لم أنتقل إليه وبقيت أستخدم واتس أب. في هذة التدوينة أريد أن أوضح أن أمن تطبيق تيليغرام مبالغ فيه جداً جداً ولا أدري مالسبب بهذة المبالغة في التسويق وإنما إجراءاته وإحترازته الأمنية مثله كمثل غيره من تطبيقات المحادثات والتواصل الإجتماعي إن لم تكن أقل.
قبل أن أسترسل بالحديث أريد أن أوضح بأن هذة التدوينة لاتقف بصف تطبيق معين وإنما توضيح مدى أمان تطبيق تيليغرام وهل هو أمن جداً جداً كم يشاع أو لا ولأخذ الحيطة والحذر مما يكتب ويسوق في الإنترنت.
حسناً، لنتحدث.
تطبيق تيليغرام هو تطبيق تمت برمجته في روسيا من قبل ملاك الشبكة الإجتماعية الشهيرة في روسيا VK.com وهي كما يعلم البعض منافس موقع فيسبوك في روسيا. هذة أول نقطة تثير الشك في التطبيق. إنتشر التطبيق بشكل سريع وكبير ومفاجئ بسبب توقف تطبيق واتس أب بأحد الفترات، وخلال هذا التوقف إستفاد تطبيق تيليغرام من هذا التوقف بتحول مستخدمي تطبيق واتس اب إليه وقاموا بإستخدامه وتجربته.
يسوق ملاك تطبيق تيليغرام بأن تطبيقهم جداً أمن ويستخدم تشفير خاص به هو فقط. والسبب في إستخدام هذا التشفير الخاص بهم (وأسمه برتوكول MTProto) هو عدم رغبتهم في إستخدام معايير عالمية وموثوقة في التشفير ومن خوفهم من تمكن الجهات الخارجية من كسر التشفير وسرقة البيانات.
بعد قراءة عدة مقالات تفند جودة تشفير تطبيق تيليغرام، وصلت إلى قناعة شخصية بأن تشفير وطريقة تعامل شركة تطبيق تيليغرام مع رسائل وبيانات المستخدمين ليست أمنة بشكل كامل كما يزعمون وكما يزعم من يسوق لهذا التطبيق.
بعد قراءة عدة مقالات تفند جودة تشفير تطبيق تيليغرام، وصلت إلى قناعة شخصية بأن تشفير وطريقة تعامل شركة تطبيق تيليغرام مع رسائل وبيانات المستخدمين ليست أمنة بشكل كامل كما يزعمون وكما يزعم من يسوق لهذا التطبيق.
لنتحدث تقنياً قليلاً.
تشفير تطبيق تيليغرام هو كأي نوع من التشفير الموجود حالياً مثلاً SSL، فعلى سبيل المثال مطوروه يدعون بأن محادثاتك مع الغير مشفرة بالكامل، وهذا غير صحيح البتة. التشفير يتم فقط من التطبيق الخاص بك إلى السيرفر الوسيط بينك وبين من تحادثه. ومعنى هذا الكلام بأن أي رسالة ترسلها في تيليغرام هي مشفرة عندما تخرج من هاتفك المتنقل وعندما تصل إلى السيرفر الوسيط يفك تشفيرها لتصبح بدون تشفير ثم يشفرها ويرسلها من جديد إلى المستقبل. ما معنى هذا الكلام؟ معنى هذا الكلام بأن بياناتك بالكامل وجميع ما تتحدث عنه وتكتبه وتشاركه موجود لدى ملاك تطبيق تيليغرام ويستطيعون الوصول إليه، مما يعني بأنه في حالة وجود إختراق لشبكة تيليغرام أو في حالة رغبة ملاك التطبيق معرفة ماذا يتشارك الناس سوف يعرفونه بكل سهوله أو في حالة رغبتهم في بيع بياناتك عند الإستحواذ عليه سوف يستطيعون. التشفير الكامل هو مجرد كلام تسويقي.
والأثبات على هذا هو محادثاتك وصورك وملفاتك وتخزينها لديهم وإسترجاعها عند تثبيت تطبيق تيليغرام على هاتف أخر، وإذا كانت مشفرة لابد أن يفك تشفيرها أولاً لكي يسترجعوها مما يعني أن لديهم القدرة على الوصول إلى مفتح التشفير الخاص بك.
وهذا يدفعني لسؤال أخر، هل بياناتك مشفرة بداخل سيرفرات ملاك تيليغرام؟ هل لو تم الإختراق مستحيل أن يصل المخترق إلى
بيانات المستخدمين؟ أشك في ذلك، وأتمنى أحد يصحح لي بالدليل. سبب شكي هو ضعف التشفير الذي يستخدمونه والذي تم كسره من قبل كذا شخص مهتم بأمن المعلومات وفند جودته، فإذا كان التشفير الرئيسي ضعيف ولن يستخدمون تشفير موثوق عالمياً فماذا سيستخدمون لحماية البيانات؟ النقطة التسويقية الأخرى التي تم إستخدامها هي أنه مفتوح المصدر، وهذا غير صحيح. ما تم فتح مصدره هو تطبيق الموبايل وليس البنية التحتية التي تتداول الرسائل بين المستخدمين. فكيف تدعي بأنك تطبيق مفتوح المصدر وتخفي الجزء الأهم؟
النقطة الأخرى التي تثير الشك هي خاصية Secret Chat و Self-Destruct Timer التي يستخدمها وفكرتها هي أنك ممكن تبدأ محادثة سرية جداً وممكن تحذفها بشكل كامل بعد وقت معين.
ماهذا التناقض؟!
التطبيق تم التسويق له بأنه أمن ومشفر بالكامل، ما فائدة Secret Chat والمحادثة السرية إذاً؟! وإذا كانوا لايبقونه في سيرفراتهم، لماذا أوجدوا خيار الحذف بشكل كامل بعد وقت معين؟!
التطبيق مثير للشبهات، أولاً ليس أمن كما يدعون، وثانياً هو تبع شركة منافسة لفيسبوك، وثالثاً يستخدمون تشفير خاص بهم غير معروف ويوجد به ثغرات ويسوق له بأنه أمن. ورابعاً يدعون أنه مفتوح المصدر ولكنه ليس مفتوح بالكامل وإن المفتوح هو فقط تطبيق الموبايل وهو ليس مهم بقدر أهمية معرفة البنية التحتية.
نقاط مهمة:
- - تذكر بأنه لايوجد برنامج أمن 100% في الإنترنت، ومن يدعي كذلك فهو كاذب.
- دخولك للإنترنت بحد ذاته يعرض خصوصيتك للخطر، لذلك أعرف وأحرص على أن لاتشارك بياناتك ومحادثتك مع كل تطبيق جديد.
- لا تتعجب بأن برامج الشبكات الإجتماعية والتراسل دائماً مجانية أو تكلفتها زهيدة. لأن العائد على الشركات المالكة لهذة التطبيقات هو قيمة بياناتك التي تتشاركها لأننا الأن في زمن قيمة البيانات أغلى بكثير من قيمة برميل النفط.
- تم الحديث عن الخلل الأمني في تطبيق تيليغرام وثغراته وتفنيد قوته من قبل عدة مختصين بأمن المعلومات، وهذة بعض المراجع:1 2 3 4.
- بدأت النقاش مع الحساب الرسمي لتيليغرام على تويتر لتوضيح الحقائق التقنية وكيفية التشفير للناس. أتمنى ما يكون حساب مزيف.
- مسابقة كسر حماية تيليغرام مثيرة للضحك. فهي كمن يشفر ملف بتشفير PGP ويطلب من الناس كسر هذا التشفير وهو الوحيد الذي لديه فقط مفتاح فك هذا التشفير!.
تحديث للمقال : بناء على كلام حساب تيليغرام العربي في تويتر وتأكيداً لشكوكي التقنية، تطبيق تيليغرام مثله كمثل أي تطبيق أخر في الإنترنت، يقوم بتخزين بياناتك(محادثاتك، الصور وجميع الملفات التي تقوم بإرسالها) لديهم ولديهم القدرة على فك تشفيرها((إذا كانت مشفرة)). العزف على وتر أمن المعلومات والخصوصية هو مجرد كذبة تسويقية منهم.
0 commentaires:
Enregistrer un commentaire