کمیته رکن چهارم – پاول دورف با انتشار پستی به تشریح باورهای نادرست در خصوص رمزگذاری سرتاسر (End-to-End Encryption) پرداخته و به چرایی استفاده نشدن از آن در تلگرام پرداخته است.
پاول دورف با انتشار پستی به تشریح و پاسخ دادن به سوالاتی پرداخته که به چرایی استفاده نکردن از رمزگذاری سرتاسری (End-to-End Encryption) در پیامرسان تلگرام مربوط است. پاول دورف اعلام کرده که در سال جاری بسیاری از افراد از وی در مورد اینکه چرا از این فناوری در تلگرام استفاده نمیکند، سوال کردهاند. دورف در مقالهی خود به بیان باورهای نادرستی پرداخته که به گفتهی وی فیسبوک و واتساپ آنها را به منظور بازاریابی بهتر پیامرسانهای خود در میان کاربران اشاعه دادهاند.
چگونه پیامرسانهای محبوب پشتیبان گیری اطلاعات را مدیریت میکنند؟
پیامرسانهای محبوب و پرکاربرد روشهای مختلفی را برای پشتیبانگیری اطلاعات در اختیار کاربرانشان قرار میدهند، هرچند شماری از پیامرسانهای موجود از پایه چنین امکانی را نداشته و امکان بکآپ گیری را از کاربران سلب کردهاند. پیامرسانهایی نظیر واتساپ، وایبر و لاین برای پشتیبانگیری اطلاعات از سرویسهای دیگری نظیر گوگل درایو یا آیکلاد اپل کمک میگیرند. با استفاده از این دو سرویس، اطلاعات کاربران پشتیبان گیری شده و در این دو سرویس ذخیره میشوند، بهطوریکه در صورت گم کردن گوشی یا عدم دسترسی به پیامرسانها از طریق گجتی که کاربر در اختیار داشته، میتوان از این اطلاعات استفاده کرد. اطلاعات پشتیبانگیری شده که شامل پیامهای ارسالی و دریافت شده توسط کاربران است، از رمزگذاری سرتاسری استفاده نمیکنند و از اینرو میتوان اطلاعات بکآپ گرفته شده را روی هر گجت دیگری بازیابی کرد. هرچند میتوان از این نوع پشتیبانگیری استفاده نکرد، اما باید در نظر داشت که شاید افرادی که با آنها در تماس بودهایم، از این قابلیت استفاده میکنند و از اینرو امنیت پیامهای رد و بدل شده با این افراد در خطر است.
در واقع هرچند واتساپ ادعای پشتیبانی از رمزگذاری سرتاسری را دارد، اما پشتیبانگیری انجام شده از پیامهای رد و بدل شده در سرویسهای ابری این نوع رمزگذاری را بیاثر میکند. هرچند دسترسی آنی به پیامهای رد و بدل شده در پیامرسانی نظیر واتساپ به موجب استفاده از رمزگذاری سرتاسری غیرممکن است، اما مراجعه به بکاپ پیامها روی سرویسهای ابری ذخیرهسازی به راحتی تمام اطلاعات را در دسترس افرادی قرار میدهند که در پی سرقت اطلاعات هستند.
البته در این بین شماری از اپلیکیشنها نیز بهصورت کامل پشتیبانگیری را کنار گذاشتهاند، اما با توجه به عدم دسترسی به متن پیامهای پیشین در صورت تعویض گوشی، کاربران به ندرت به سراغ چنین اپلیکیشنهای پیامرسانی میروند.
روش تلگرام چگونه است؟
زمانی که در سال ۲۰۱۳ میلادی تلگرام را منتشر کردیم، کاملا به این مشکل آگاه بودیم. ما نمیخواستیم تا وظیفهی پشتیبانگیری از اطلاعات را به روش ناامن ذخیرهسازی در سایر سرویسهای ابری انتقال داده و حریم خصوصی کاربران را زیر سوال ببریم. از سوی دیگر نیز نمیخواستیم صورت مساله را پاک کرده و امکان پشتیبان گیری و دسترسی به متن پیامهای پیشین را نیز از کاربران سلب کنیم. ما دو روش را برای چت کردن پیشنهاد دادهایم که شامل secret Chat وCloud Chat میشود.
چت ایمن یا Secret Chat از نوع چت با پشتیبانی از رمزگذاری سرتاسری است و هیچگاه نسخهی پشتیبانی از آن تهیه نمیشود. چت ابری یا Cloud Chat نیز با استفاده از رمزگذاری سرتاسری کد میشود، اما تلگرام برای ذخیره پشتیبان، از سرورهای داخلی برای ذخیرهی اطلاعات چتهای انجام شده بهره میبرد. هرچند در Cloud Chat نیز از رمزگذاری سرتاسری استفاده میشود، اما در این حالت برای داشتن امکان ذخیرهسازی، سرورهای تلگرام نیز به کلید خصوصی رمزگشایی دسترسی دارند.
پاول دورف در ادامه سخنان خود چهار دلیل را برشمرده که براساس آن استفاده از تلگرام منطقیتر بوده و از نظر ایمنی درمقایسه با واتساپ برتری دارد.
در ادامه به دلایل ارائه شده توسط دورف برای برتری تلگرام اشاره میکنیم:
- برخلاف واتساپ که از سرویسهای ابری ذخیرهسازی نظیر گوگل درایو و آیکلاد اپل استفاده میکند، تلگرام از سرورهای توزیع شدهی خود برای ذخیرهی اطلاعات بهره میبرد و اجازهی دسترسی به اطلاعات ذخیره شده را نیز در اختیار هیچ نهاد دولتی یا شخص خاصی قرار نمیدهد. دورف اعلام کرده که اپل به بیش از ۸۰ درصد از درخواستهای دولت چین برای دسترسی به اطلاعات کاربران در آیکلاد پاسخ مثبت داده است.
- برخلاف واتساپ، کاربران تلگرام قادرند تا بهصورت همزمان از چند گجت مختلف و از طریق یک حساب کاربری از تلگرام استفاده کنند که این قابلیت با توجه به همگامسازی ابری پیاده شده در تلگرام بهصورت داخلی امکانپذیر است.
- برخلاف واتساپ، در تلگرام کاربران مجبور نیستند تا اطلاعات مورد نیاز خود را همواره روی گوشی ذخیره کنند. کاربران در تلگرام میتوانند به سراغ پیامهای قدیمی رفته و آنها را در صورت نیاز روی گجت خود ذخیره کنند، بدون اینکه نگران از بین رفتن اطلاعات باشند. این روش باعث میشود تا کاربران همواره بتوانند حافظهی داخلی گجت خود را بدون نگرانی از پاک شدن اطلاعات مدیریت کنند.
- برخلاف واتساپ، تلگرام این امکان را در اختیار کاربران قرار میدهد تا چتهای گروهی یا کانال تا بیش از ۱۰٫۰۰۰ عضو داشته باشند.
در پایان دورف مدعی شده که فیسبوک که مالک واتساپ است، سالیانه بیش از میلیونها دلار برای تبلیغات هزینه میکند و از اینرو است که شماری از وبلاگنویسان متاثر از هجمه تبلیغاتی فیسبوک، تلگرام را یک پیامرسان ناامن میدانند. تلگرام در حال حاضر روزانه شاهد اضافه شدن بیش از نیم میلیون کاربر جدید است. رشد سالیانهی تعداد کاربران تلگرام بیش از ۵۰ درصد است.
منبع : زومیت