زیتون- برنامه خاورمیانه و شمال آفریقا و برنامه فناوری کمیته حفاظت از روزنامه نگاران، یک سازمان مدافع آزادی بیان، با انتشار گزارشی مشترک هشدار داده اند که پیامرسان تلگرام ممکن است به اندازه کافی برای روزنامه نگاران ایرانی امن نباشد.
کارشناسان امنیت داده ها می گویند که تلگرام، پیام های ارسالی را در مبدا و مقصد رمزگذاری نمی کند و در عوض، از سیستم رمزی خاص خود برای حفظ امنیت پیام ها استفاده می کند که به خوبی طراحی و پیاده سازی نشده است. به علاوه، تمام برنامههای تلگرام اوپن سورس یا متن باز نوشته نشده اند و کارشناسان امکان بررسی دقیق نقاط ضعف امنیتی آنها را ندارند.
با توجه به فیلتر بودن شبکه هایی اجتماعی مانند فیس بوک و توییتر در ایران، تلگرام به طور گسترده مورد استفاده کاربران ایرانی قرار می گیرد و تخمین زده می شود بیش از ۲۰ میلیون نفر در ایران از این پیام رسان استفاده می کنند که روزنامه نگاران هم از آن جمله اند.
چنانچه سایت بی بی سی فارسی نوشته است کمیته حفاظت از روزنامه نگاران هشدار می دهد کاستی های موجود در شیوه رمزگذاری پیام ها در تلگرام، میتواند امنیت روزنامه نگارانی را که از این پیام رسان استفاده می کنند در معرض خطر قرار بدهد.
این سازمان مدافع آزادی بیان به روزنامه نگاران توصیه می کند برای افزایش امنیت خود، به جای تلگرام از پیام رسان هایی چون واتس اپ یا سیگنال استفاده کنند.
کالین اندرسون، پژوهشگر اینترنت، اخیرا در گفتگو با بیبیسی فارسی گفت اگر کاربر تلگرام سیستم گفتوگوی مخفی یا سکرت چت را فعال نکرده باشد، مدیریت تلگرام یا شخص سوم قادر است به کدهایی که رمزگذاری نشده اند دسترسی داشته باشد.
وی افزود این در حالی است که در شبکههایی که رمزگذاری سرتاسری دارند، تنها فرستنده و گیرنده پیام هستند که با دستگاهشان میتوانند پیامها را بخوانند.
گفته می شود شواهدی وجود دارد که نشان میدهد اشخاصی در ایران، مصر و سوریه موفق شدهاند با درخواست رمز عبور تلگرام و سپس شنود این رمزها از طریق مخابرات، زودتر از کاربران به رمز دسترسی پیدا کنند و تلگرام آنها را هک کنند.
شورای عالی فضای مجازی در ایران، که نهاد بالادستی سیاستگذار در زمینه فضای مجازی است، هفته پیش به شبکههای پیامرسان آنلاین یک سال فرصت داد که سرور خود را به ایران منتقل کنند.
در این مصوبه نامی از تلگرام برده نشده است، از آنجا که در حال حاضر تلگرام پرکاربردترین پیام رسان موبایلی در ایران است، تصور میشود که منظور اصلی شورای عالی فضای مجازی این شبکه باشد.
امیر رشیدی، محقق دسترسی به اینترنت نیز در این باره نوشت: بر اساس گزارشهای متعدد هکرهای دولتی روسیه و مصر با ارسال درخواست گم شدن رمز عبور تلگرام، پیامکهای ارسالی تلگرام را از طریق شرکت مخابرات شنود کردند و به این ترتیب توانستند به حساب کاربران دسترسی پیدا کنند. گزارشهایی مبنی بر استفاده از روش مشابهی که در ایران نیز وجود دارد. به این ترتیب شاهد این هستیم که تلگرام از نظر ویژگیهای امنیت به هیچ عنوان در سطح قابل قبولی قرار ندارد و امنیت اطلاعات کاربران در خطر است.
در صورتی که شما کاربر تلگرام بدون اینکه درخواست این رمز ۶ رقمی را کرده باشید، آن را روی گوشی خود دریافت کردید فورا باید با مراجعه به قسمت Settings و بعد Privacy and Security و سپس انتخاب گزینه Active Sessions بررسی کنید که چه کسانی ، از کجا و با چه دستگاهی روی حساب شما وارد شدهاند. زمانی که هر مورد مشکوکی را مشاهده کردید باید فورا گزینه Terminate All other Sessions را انتخاب کنید تا همه افراد به جز خودتان را از حساب تلگرام بیرون کنید. سپس با مراجعه به بخش Settings و بعد Privacy and Security گزینه Two-step Verification را انتخاب کنید و با وارد کردن ایمیل خود و انتخاب یک رمز عبور دسترسی هکر را به حساب تان قطع کنید.