تلگرام به اتهامات اخیر واتساپ پاسخ داد
اقتصاد ۱۰۰ - چند روز پیش، ویل کاتکارت، مدیر واتساپ اعلام کرد که تلگرام امنیت ندارد و برای اثبات آن به مقالهای با محوریت دسترسی مقامهای روسیه به چتهای تلگرام اشاره کرد.
به گزارش گروه دانش و فناوری به نقل از سخت افزارمگ ، با انتشار متنی در فضای مجازی اتهامات را رد کرد. براساس آنچه وان میگوید، مقاله Wired حاوی خطاهای زیادی است. همچنین، تیم تحریریه نظرات و پاسخهای تلگرام را نادیده گرفتهاست که به نوبه خود کتکارت را گمراه میکند.
تلگرام در پاسخ به اتهامات مدیر واتساپ لیستی از 9 خطا در مقاله Wired را گردآوری کردهاست که میتوانید آنها را در telegra.ph مشاهده کنید. پست موردنظر با جمله «این لیست در حال بهروزرسانی است» به پایان میرسد.
تلگرام می نویسد: این پست به بررسی ادعاهای مختلف در مقاله Wired، از جمله ادعای مربوط به ردیابی موقعیت مکانی میپردازد. مثلاً ردیابی موقعیت مکانی، فقط در صورتی امکانپذیر است که کاربر به صراحت موقعیت مکانی خود را برای عموم قابلمشاهده کند، که تنها 0.01 درصد از کاربران از گزینه را فعال کردهاند.
در مورد حفظ حریم خصوصی چتهای مخفی نیز وان اشاره میکند که کتکارت درمورد تاییدنشدن پروتکل رمزگذاری End To End تلگرام (E2EE) اشتباه میکند. در همین راستا، تیمی از دانشگاه اودینه ایتالیا پروتکل MTProto 2.0 را که توسط تلگرام برای ایمنسازی چتها استفاده میشود را تأیید کردهاند.
البته باید توجه داشته باشید که این یک تأییدیه صرفاً مربوط به پروتکل است. اما نرمافزار تلگرام منبعباز است و سرورهای این پیامرسان متنباز نیستند.
این پیام رسان از نسخه 5.13 از بیلدهای قابلتولیدمجدد استفاده کردهاست. ساختهای قابلتولیدمجدد به این معنی است که میتوانید با استفاده از کد منبع دردسترس عموم تأیید کنید که کد دستگاه بهدستآمده با کد میزبانی شده در اپاستور، گوگلپلی و وبسایت خود تلگرام یکسان است. سرورهای تلگرام منبعباز نیستند، اگرچه تیم اودینه نیز پروتکل MTProto 2.0 را در حضور سرورهای مخرب تأیید کرد.
تلگرام میگوید واتساپ به مشکلی اشاره میکند که میتواند امنیت چتهای مخفی یا Secret Chat را از بین ببرد. هنگام شروع یک چت مخفی، برای کاربر ضرورت دارد که کلید احراز هویت را از طریق یک بستر خارجی امن بررسی کند. در غیر این صورت، حملات Man-in-the-Middle امکانپذیر است. این حملات به این صورت هستند که شخص ثالثی پیامها را استراق سمع می کند و حتی ممکن است آنها را تغییر دهد. محققان خاطرنشان میکنند که چنین خطایی هنگام استفاده از برنامه سیگنال نیز امکانپذیر است.
بنابراین اگر از هر یک از این برنامهها استفاده میکنید، مطمئن شوید که کلید احراز هویت را به درستی بررسی کردهاید. چت مخفی یا سکرت چت تا زمانی که این کار را انجام ندهید واقعاً ایمن نیست. شایان ذکر است که نمیتوانید از همان چت یا سایر چتهای ناامن برای بررسی مطابقت کلید احراز هویت استفاده کنید.
انتهای پیام
ارسال نظر