واكنش تلگرام به اتهامات مدیر واتساپ

روز گذشته، ویل كاتكارت، مدیر اجرایی واتساپ در كمپانی متا، حملاتی را به اپلیكیشن پیام‌رسان رقیب، تلگرام انجام داد. كاتكارت مدعی شد كه تلگرام به‌هیچ عنوان امن نیست و پیام‌های كاربران را بدون پروتكل پایان به پایان (E۲EE) انتقال می‌دهد. این مدیر اجرایی همچنین عنوان كرد كه تلگرام هر اطلاعاتی كه دولت روسیه از كاربران احتیاج دارد را در اختیارش می‌گذارد. حالا تلگرام پاسخ حملات مدیرعامل واتساپ را داده است.

پاسخ‌های سخنگوی تلگرام به حملات مدیرعامل واتساپ

رمی وان، سخنگوی تلگرام می‌گوید كه گزارش نشریه Wired دارای ایرادات زیادی است و نویسنده آن پاسخ‌های تلگرام را كاملاً نادیده گرفته و كاملاً مغرضانه عمل كرده است. سخنگوی تلگرام، عكسی را منتشر كرده كه در آن پاسخ ادعاهای مربوط به نشریه Wired در مورد ردیابی موقعیت مكانی كاربرانش را داده است. او می‌گوید كه این اتفاق فقط برای ۰.۰۱ درصد افراد اتفاق افتاده است.

انتشار فرآیند پروتكل امنیتی تلگرام در پاسخ به حملات واتساپ

وان در مورد حریم خصوصی بخش سكرت چت تلگرام كه مورد حملات مدیرعامل واتساپ قرار گرفته بود نیز می‌گوید كه كاتكارت در مورد تأیید نشده بودن پروتكل رمزگذری پایان به پایان تلگرام، اشتباه كرده است. تیمی از دانشگاه اودینه ایتالیا كه از تلگرام برای امن نگه داشتن چت‌هایشان استفاده می‌كنند، ایمنی پروتكل MTProto ۲.۰ را تأیید می‌كنند. به‌خاطر داشته باشید كه تلگرام یك اپلیكیشن منبع باز است و از نسخه ۵.۱۳ از Reproducible Builds استفاده می‌كند.

Reproducible Builds بدان معناست كه شما می‌توانید كد منبع در دسترس عموم را كامپایل كنید و تأیید كنید كه كد دستگاه به‌دست آمده با كد میزبانی روی اپ استور اپل، پلی استور گوگل و وب‌سایت خود تلگرام یكسان است. اما سرورهای تلگرام منبع باز نیستند، گرچه تیم اودینه تأیید می‌كند كه پروتكل MTProto ۲.۰ می‌تواند درگیر سرورهای مخرب نیز شود.

این گروه به مشكلی اشاره می‌كند كه می‌تواند امنیت چت‌های امن را به‌هم بزند. وقتی یك سكرت چت آغاز می‌شود، این بسیار مهم است كه اثر انگشت كاربر از طریق یك كانال خارجی امن بررسی شود. در غیر این صورت حملات امكان‌پذیر می‌شود. این یعنی یك كانال شخص ثالث می‌تواند استراق سمع كرده و حتی پیام‌ها را تغییر دهد. محققان می‌گویند كه چنین چیزی در اپلیكیشن سیگنال هم امكان‌پذیر است.

بنابراین به‌اعتقاد كارشناسان، اگر از هر یك از این برنامه‌ها استفاده می‌كنید، مطمئن شوید كه اثر انگشت خود را به‌درستی روی دستگاه تنظیم كرده‌اید. تا زمانی كه به‌درستی این كار را نكرده باشید، سكرت چت امنیتی شبیه به یك چت معمولی خواهد داشت.