چرا تلگرام را باید به وایبر ترجیح بدهم؟

در مطلب «راه حل مقابله با شنود دولت‌های جهان چیست؟»، امیر پوریا نظر زیر را نوشته و در آن سوالی در مورد امنیت تلگرام پرسیده است:

یه سوالی که همیشه برای من مطرحه اینه که تلگرام تا چه حد امنیت داره؟

من وایبر رو یه آشغال‌افزار می‌دونم ولی خب وقتی می‌خوام کسی رو قانع کنم که از تلگرام استفاده کنه، جز این‌که بهش بگم تلگرام پیام‌ها رو رمزنگاری می‌کنه چیز دیگه‌ای در چنته ندارم.

چرا هیچ‌کس یه آزمایش دقیق و با جزییات برای مقایسه‌ی این پیام‌رسان‌ها انجام نمیده که ما هم بتونیم با استناد به اون عامه‌ی مردم رو قانع کنیم از تلگرام استفاده کنند.

با خواندن این نظر و اهمیت سوالی که در آن مطرح شده است، دیدم بد نیست که به جای پاسخ دادن به آن به صورت یک نظر، آن را در یک پست وبلاگی منتشر کنم و برای درک بهتر سوال مطرح شده، تصمیم گرفتم که از آخر نظرش شروع کنم و سپس به سوال اصلی که در ابتدای نظرش نوشته است برسم 🙂

«…چرا هیچ‌کس یه آزمایش دقیق و با جزییات برای مقایسه‌ی این پیام‌رسان‌ها انجام نمیده که ما هم بتونیم با استناد به اون عامه‌ی مردم رو قانع کنیم از تلگرام استفاده کنند.»

خوشبختانه در این مورد افراد زیاد و مختلفی در سرتاسر جهان کارهای زیادی انجام داده‌اند که معروف‌ترین و بهترین آن پروژه Secure Messaging Scorecard یا کارت امتیاز امنیت پیام‌رسان‌ها است که توسط بنیاد مرزهای الکترونیکی یا Electronic Frontier Foundation ایجاد و توسط اصل ۱۹ به فارسی ترجمه شده است.

در این پروژه شما می‌توانید امنیت پیام‌رسان‌های مختلف را از ۷ جنبه مشاهده کنید و براساس آن تصمیم بگیرید که که از چه پیام‌رسانی استفاده کنید.

«…من وایبر رو یه آشغال‌افزار می‌دونم ولی خب وقتی می‌خوام کسی رو قانع کنم که از تلگرام استفاده کنه، جز این‌که بهش بگم تلگرام پیام‌ها رو رمزنگاری می‌کنه چیز دیگه‌ای در چنته ندارم…»

واقعیتش را بخواهی در مورد اینکه وایبر «آشغال‌افزار» است یا نه نمی‌توانم نظری بدهم زیرا امنیت در ابزارها یک جنبه ماجرا است و جنبه دیگر آن فراگیر بودن، استفاده راحت، در دسترس بودن، ساده بودن و… است، هر چند که من همواره استفاده از تلگرام را به وایبر ترجیح می‌دهم و استفاده از آن را به دیگران نیز توصیه می‌کنم.

«یه سوالی که همیشه برای من مطرحه اینه که تلگرام تا چه حد امنیت داره؟…»

خب، حالا بگذار که پاسخ سوالی مهم که مطرح کرده‌ای را بدهم و بگویم چرا تلگرام از وایبر امن‌تر است و امکان رمزنگاری ارتباطات تنها ویژگی آن نیست. برای توضیح بیشتر بد نیست نگاهی به جدول مربوط به کارت امتیاز امنیت پیام‌رسان‌ها بیاندازیم:

امنیت تلگرام در مقابل وایبر

همانگونه که مشاهده می‌کنی، تلگرام به ۵ دلیل و وایبر تنها به ۲ دلیل امن است، دلایلی که وقتی هر کدام از آنها را می‌خوانی، متوجه اهمیت آنها می‌شوی.

  • آیا ارتباطات شما در زمان عبور رمزنگاری شده است؟ وایبر و تلگرام تمامی اطلاعات شما در زمان عبور را رمزنگاری می‌کنند و در این زمینه تفاوتی بین این دو پیام‌رسان وجود ندارد.
  • آیا ارتباط شما با کلیدی رمزنگاری شده است که سرویس دهنده به آن دسترسی ندارد؟ این سوال یکی از تفاوت‌های کلیدی بین تلگرام و وایبر است زیرا تلگرام دارای این ویژگی است در حالی که وایبر چنین ویژگی‌ای ندارد. این یعنی آنکه که صاحبان تلگرام اگر هم بخواهند، امکان مشاهده مکالمات شما را ندارند و تنها شما و فرد گیرنده امکان دیدن مکالمات را دارید. حال آنکه در وایبر اگر صاحبان آن بخواهند، به راحتی می‌توانند مکالمات رمزنگاری شده شما با یک فرد خاص را شنود و مشاهده کنند.
  • آیا شما به صورت مستقل امکان شناسایی و احراز هویت طرف مقابل‌تان را دارید؟ این مورد نیز تفاوت دیگر تلگرام و وایبر است. در تلگرام شما این امکان را دارید که به صورت مستقل (از طریق اثر انگشت دیجیتالی یا پروتکل تایید هویتی مانند Socialist Millionaire) هویت فرد مقابل را تایید کنید در حالی که چنین امکانی در وایبر وجود ندارد و یک فرد می‌تواند خودش را جای فرد دیگری جا بزند.
  • آیا کد برنامه برای بررسی‌های مستقل باز است؟ این مورد نیز یکی از تفاوت‌های کلیدی میان تلگرام و وایبر است به گونه‌ای که تمامی کدهای مربوط به تلگرام به صورت مستقل در دسترس عموم است تا آن را از نظر امنیت مورد بررسی قرار بدهند و از وجود هرگونه در پشتی (Backdoor) و… آگاه شوند. حال آنکه چنین امکانی به هیچ عنوان برای وایبر وجود ندارد و ممکن است ده‌ها حفره امنیتی داشته باشد که توسط افراد خرابکار مورد سو استفاده قرار بگیرد.
  • آیا طراحی برنامه رمزنگاری به خوبی مستند شده است؟ این مورد نیز از تفاوت‌های دیگر میان تلگرام و وایبر است. تلگرام دارای توضیحات مستند خوبی در مورد ساختار رمزنگاری‌اش است به گونه‌ای افراد متخصص در زمینه امنیت دیجیتال با مشاهده آن از چگونگی تولید و نگهداری کلیدهای رمزنگاری بین کاربران و… مطلع می‌شوند.

با توجه به همه نکات بالا،‌ نکته‌ای که نباید فراموش کنی آن است که تلگرام نسبت به پیام‌رسان‌های دیگری مانند Silent Text و Silent Phone و… امن نیست.

در کل هم پیشنهاد می‌کنم که هر زمانی که خواستی از ابزاری استفاده کنی، بد نیست به پروژه Securing Messaging Scorecard سر بزنی. دقت کن که نسخه فارسی آن که توسط اصل ۱۹ ترجمه شده است به روز نیست اما اپلیکیشن‌های پرطرفدار در ایران را پوشش داده است.

Share on Facebook177Email this to someoneShare on Google+0Tweet about this on TwitterShare on LinkedIn0