هل فعلا تيليغرام آمن ؟ بعض الحقائق

January 13, 2021 Off By Digital Protection

تيليغرام مجاني تمامًا ، ولديه أكثر من 200 مليون مستخدم شهري نشط ، فهو بالتأكيد شائع. ولكن هل تيليغرام آمن ومأمون؟ هذا أحد الأشياء التي سنحقق فيها. لذلك دعونا نتعمق ونرى ما يمكننا اكتشافه.

 فريق التطوير يعمل في دبي.

أين يتم تخزين بيانات تيليغرام الخاصة بك؟

تشير شركة تيليغرام في قسم سياسة الخصوصية ” : ( تيليغرام هي خدمة سحابية. نقوم بتخزين الرسائل والصور ومقاطع الفيديو والمستندات من محادثاتك السحابية على خوادمنا حتى تتمكن من الوصول إلى بياناتك من أي من أجهزتك في أي وقت دون الحاجة إلى الاعتماد على النسخ الاحتياطية من جهات خارجية)

و توضح : ( يتم تخزين جميع البيانات بشكل مشفر بشكل كبير ويتم تخزين مفاتيح التعمية التشفيرفي كل حالة في عدة مراكز بيانات أخرى في ولايات قضائية مختلفة. بهذه الطريقة لا يستطيع المهندسون المحليون أو الدخلاء الماديون الوصول إلى بيانات المستخدم)

هل تم التدقيق على تيليغرام من قبل جهات اخرى ؟

لم أتمكن من العثور على أي تدقيقات جهة خارجية منشورة أو نتائج اختبار رسمية أخرى لـ تيليغرام. ما وجدته كان الكثير من الانتقادات لنموذج أمان تيليغرام ونظام التعمية (تشفير) MTProto .

و هذا يؤكد بأن تطبيقات تيليغرام لم تخضع لأي تدقيق من جهات اخرى .

مثلا : تطبيق سيغنل Signal خضع لتدقيق من قبل جهات خارجية في عام 2019 ( للوصول لهذا : انقر هنا)

ما مدى أمان وخصوصية Telegram؟

تعرضت شركة تيليغرام للهجوم على مر السنين بسبب الشكوك حول نموذج الأمان الخاص بها. تستهدف المخاوف مجالين رئيسيين: تعمية تشفير” E2E وأمن MTProto.

1- التعمية E2E ” التشفير من الطرف الى الطرف ( لمعرفة المزيد حول هذا التعريف : انقر هنا ) :

القلق بشأن تعمية E2E هو أنه لا يتم تطبيقه افتراضيًا او بشكل تلقائي by default . يتم تعمية الدردشات اثناء انتقالها سحابيا بين جهازك و خوادم الشركة. و هذا يعني بأن تيليغرام بإمكانها قراءة بيانات الدردشة لأنها تتعامل مع التعمية / فك التعمية تشفيرالرسائل على الخوادم.

و هذه الطريقة لا تعتبر من الطرف إلى الطرف End-to-end encryption لان أساس هذه التقنية ( ان لا يتم قراءة الرسائل المبعوثة سوى أصحابها، بمعنى أن الاتصالات تظل معماة من نقطة النهاية الأولى وحتى نقطة النهاية الثانية واللتين تكونان طرفي الاتصال)

يدعم تيليغرام تعمية E2E لنوعين من الاتصالات: المحادثات السرية Secret Chats والمكالمات الصوتية. المحادثات السرية Secret Chats ( المزيد حول المحادثات السرية : انقر هنا ) هي محادثات لا يتم تخزينها على خوادم تيليغرام ، ولا يمكن الوصول إليها إلا من خلال الأجهزة المشاركة في الدردشة، لكن يحتاج المستخدمون إلى تذكر تشغيلها/ تفعيل الخاصية .

يتم تعمية المكالمات الصوتية تلقائيًا E2E بأستخدام تقنية MTProto.

خدمات المراسلة الآمنة الأخرى مثل Signal ، تطبق تعمية E2E على جميع الاتصالات بشكل افتراضي/ و تلقائي .

2- بروتوكول التعمية ” MTProto ” :

MTProto هو بروتوكول التعمية التشفير الذي صممه فريق تيليغرام. على الرغم من أنني لست مؤهلاً للتعليق على أمان البروتوكول ، فقد تم انتقاده من قبل العديد من خبراء التعمية التشفير“.

من أجل الاطلاع على بعض هذه الانتقادات ( انقر هنا )

على صعيد الخصوصية ، يمكن لـ تيليغرام جمع قدر مناسب من المعلومات الشخصية ، والتي يمكن الاحتفاظ بها لمدة تصل إلى 12 شهرًا. وفقًا لسياسة الخصوصية الخاصة بهم ، يجوز لهم جمع البيانات الوصفية مثل عنوان IP والأجهزة وتطبيقات تيليغرام التي استخدمتها وسجل تغييرات اسم المستخدم وما إلى ذلك.” قد يستخدمون بيانات وصفية مجمعة منك لمساعدتهم على إنشاء ميزات جديدة للخدمة.

أخيرًا ، تتمتع الشركة بالقدرة على قراءة أي من رسائل Cloud Chat الخاصة بك للتحقيق في البريد العشوائي والانتهاكات الأخرى لشروط الخدمة. يمكنهم مشاركة بعض بياناتك الشخصية مع مستخدمي تيليغرام الآخرين الذين تختار التواصل معهم والشركات داخل Telegram Group. إذا تم فرض ذلك بأمر من المحكمة ، فقد يقدمون عنوان IP الخاص بك ورقم هاتفك المحمول إلى السلطات المختصة.

بعكس تطبيق السيغنل Signal فأن المعلومات التي يتم جمعها عنك لا يتم ربطها بك و هذا يصعب مشاركة معلومات تتعلق بمستخدم معين مع السلطات، و في 2018 قام مطوري خدمة سيغنل بإضافة ميزة Sealed sender ( و هذه خاصية صممت لتقليل البيانات التي يتم جمعها عن المستخدمينانقر هنا لمعرفة المزيد )

في الأخير :

إذن ، هل تيليغرام آمن؟ لا ، أو على الأقل ليس بنفس الصفة التي يحب أن يقدم نفسه بها. ومع ذلك ، فإنه يتمتع بمزايا كتطبيق مراسلة فورية جيد .