کمیته رکن چهارم – ادوارد اسنودن به تازگی در توییتی اعلام کرد که واتساپ و تلگرام، پیامرسانهایی بسیار خطرناک بوده و از امنیت پایینی برخوردار هستند.
ادوارد اسنودن، افشاگر اطلاعات محرمانه آژانس امنیت ملی آمریکا (NSA)، در گفتگو با ایستگاه رادیویی دولتی فرانس اینترنشنال (Radio France International)، اظهار کرد:
از واتساپ و تلگرام استفاده نکنید. مگر اینکه چارهای نداشته باشید. اگر نخستوزیر (سیاستمدار) باشید، استفاده از این دو پیامرسان، بسیار خطرناک است.
اسنودن در مصاحبه خود در واکنش به استفاده ادوارد فیلیپ (Eduard Philippe) نخستوزیر فرانسه از پیامرسان واتساپ برای مکالمات روزمره خود اذعان کرد:
این پیامرسان از سطح حفاظتی لازم برای مکالمات برخوردار نیست و اگر شخصی در دولت با مسائل حساس سر و کار دارد و از آن استفاده میکند، اشتباه بزرگی مرتکب شده است.
وی در توضیح چرایی مسئله بالا افزود:
فیسبوک از زمانی که مالک شرکت واتساپ شد، لایههای مختلف حفاظتی این را حذف کرد. این شرکت مدعی است که به شنود مکالمات واتساپ نمیپردازد، در حالی که به خطر مسائل امنیت ملی، تلاش میکند تمامی مکالمات پیامرسان موردبحث را شنود کند.
اسنودن در پایان مصاحبه خود به کاربران توصیه کرد از دو پیامرسان سیگنال (Siqnal) و وایر (Wire) که از کد نویسی بهتر و امنتری برخوردار هستند و همچنین به فیسبوک تعلق ندارند، استفاده کنند.
در ادامه ادعای اسنودن نسبت به ناامن بودن تلگرام، بحث جالبی میان این کارمند سابق آژانس امنیت ملی آمریکا و پاول دوروف (Pavel Duriv)، بنیانگذار تلگرام در توییتر در گرفت.
انسودن در توییت خود ادعا کرده است که به صورت کلی استفاده از پیامرسان واتساپ برای کاربران عمومی میتواند خطرآفرین باشد و امنیت آنان را مورد تهدید قرار دهد. در بخش نظرات این پست، پاول دوروف در مورد این ادعای اسنودن که پیامرسان او را از نظر امنیتی زیر سؤال برده بود، واکنش نشان داد. دوروف عنوان کرد، نقض امنیتی که در پیامرسانها وجود دارد نشای از استفاده اکثریت کاربران در ذخیرهسازی اطلاعات خود بدون رمزنگاری در گوگل درایو (Google Drive) یا آی کلود (iCloude) است.
با وجود این اسنودن نمیپذیرد که همه ایرادات امنیتی تلگرام مختص به کاربران آن باشد و میزان خروجی اطلاعات را با رفتار نرمافزار بیارتباط نمیداند. در ادامه اسنودن در عین ستایش از فعالیتهای پاول دوروف، از وی میخواهد تا نبست به ارائه وصلههای نرمافزاری، مسئولیتپذیر باشد. لازم به توضیح است که تولیدکنندگان یک نرمافزار پس از آگاهی از وجود نقاط آسیبپذیر محصول خود، با ارائه وصلههای مختلف، اقدام به بر طرف نمودن مشکل میکنند؛ اما پاول دوروف که هنوز معتقد است ایرادات امنیتی تلگرام، ناشی از عدم رعایت نکات امنیتی توسط کاربران است، فضای ابری رمزنگاری شده موجود در تلگرام را یک بستر امن برای کاربرانی میداند که میخواهند همه اطلاعات خود را ذخیره کرده و از امنیت آن اطمینان خاطر داشته باشند.
همچنین پاول دوروف در انتقاد از امنیت ویژه واتساپ در ارتباطات پایان به پایان (End to End) گفت:
در تلگرام ارتباطات پایان به پایان واقعی برقرار است. حتی برای کسانی که در مورد این نوع ارتباط اطلاعی ندارد. این در حالی است که واتساپ میتواند از طریق سرورهایش، در هر زمان و به هر شخصی دسترسی پیدا کرده و ارتباط میان دو نفر را به صورت خودکار قطع کند.
رمزنگاری پایان به پایان نوعی مدل ارتباطی رمزنگاری شده است که در آن فقط طرفین ارتباط میتوانند به محتوای تبادل شده دسترسی پیدا کنند و امکان شنود وجود ندارد.
نکته بسیار جالب این است که در ادامه نظرات توییت حاشیهساز اسنودن، حساب کاربری رسمی تلگرام در مورد امنیت اطلاعات ارسالی مخاطبان اظهارنظر کرد. تلگرام مدعی است، همه اطلاعاتی که در این شبکه تبادل میشود به صورت پیش فرض رمزنگاری شده هستند.
