كاسبرسكي: تيليجرام ليس آمنًا بالدرجة التي يعتقدها مستخدموه

نشرت شركة (كاسبرسكي) المتخصصة بحلول الأمن الرقمي تدوينةً حذرت فيها مُستخدمي (تيليجرام) Telegram بأن تطبيق المراسلة الشهير قد لا يكون آمنًا بالدرجة التي يعتقدها مستخدموه.

ويقول القائمون على التطبيق بأن تطبيقهم يُعتبر واحدًا من أكثر تطبيقات المراسلة أمنًا بفضل ميزات التشفير والخصوصية التي يوفرها، وهو ما ترى (كاسبرسكي) أنه ليس دقيقًا بالدرجة التي تدّعيها الشركة. وقد أوضحت كاسبرسكي في تدوينتها سبعة أسباب لذلك:

1- ليست كل رسائل تيليجرام آمنة بالدرجة نفسها

صحيح أن الرسائل على تيليجرام مشفرة، لكنّ التطبيق يستخدم نوعين من التشفير:

  • التشفير عبر خوادم الشركة: في هذه الحالة يتم تشفير الرسالة على جهاز المُرسِل ثم إرسالها عبر خادم الشركة لفك تشفيرها قبل إرسالها مجددًا إلى جهاز المُستقبِل
  • التشفير بتقنية الند للند Peer-to-peer: وهنا يتم تشفير الرسالة على جهاز المُستقبِل وإرسالها مُشفرة مُباشرةً إلى جهاز المُستقبِل حيث يتم فك تشفيرها دون المرور بخوادم الشركة

موضوعات ذات صلة بما تقرأ الآن:

التشفير عبر الخادم يعني أن الشركة تمتلك نسخة من محتوى الرسالة وبإمكانها -نظريًا- الاطّلاع على محتواها، والمشكلة هنا هي أن طريقة التشفير هذه هي الطريقة الافتراضية للدردشة عبر تيليجرام، في حين أن تطبيقات المراسلة الأخرى مثل واتساب أو سيجنال تعتمد تشفير الند للند على نحوٍ افتراضي دون الحاجة لتدخل المُستخدم، وبالتالي فهي تُعتبر أكثر أمنًا من هذه الناحية.



T2-M-II

T2-M-III

T2-M-IIII

m-MT-4

2- الإعدادات الافتراضية

لا يستخدم تيليجرام الدردشة المشفرة بتقنية الند للند بشكلٍ افتراضي، ولا يقوم بإعلام المستخدم عن وجودها، حيث يحتاج المُستخدم إلى فتح (دردشة سرّية) من أجل استخدام الدردشة الآمنة، لكن الخيار مُخبأ ضمن الإعدادات بشكل غير واضح. وهذه تُعتبر مشكلة كبيرة -وفقًا لكاسبرسكي- لقيام الكثير من المُستخدمين بتنزيل واستخدام تيليجرام لاعتقادهم بأنه يُقدم الدردشة الآمنة، دون علم الكثيرين منهم بأن دردشاتهم غير مُشفرة بدرجة أمان كافية كما يعتقدون.

3- لماذا دردشة (سرّية)؟

وهنا تنتقد كاسبرسكي إطلاق تسمية دردشة “سرّية” على دردشتها المشفرة بتقنية الند للند، وليس كلمات مثل (دردشة آمنة) أو (محمية) أو (خاصة). وفقًا لكاسبرسكي فإن مُصطلح (دردشة سرّية) يُعطي المُستخدم شعورًا وكأنه (جاسوس) أو عضو في منظمة سرية يعتزم نقاش مسألة خطيرة أو خارجة على القانون ما يولّد شعورًا مُنحازًا ضد استخدام هذه الميزة بشكلٍ لا شعوري، وبالتالي يعتقد أنه لا أهمية لاستخدام هذه الميزة كونه لن يُناقش أمورًا سرّية فعلًا في محادثاته. وترى الشركة في تدوينتها أن مثل هذا الشعور الذي قد يدفع بالابتعاد عن استخدام الدردشة السرّية غير موجود لدى مستخدمي تطبيقات مثل واتساب وسيجنال كون التشفير بتقنية الند للند هو الوضعية الافتراضية والوحيدة للدردشة من خلالها.

4- الدردشة السرّية تفتقر إلى الميزات

ما يزيد من تعقيد الموضوع وفقًا لـ كاسبرسكي هو أن محادثات الدردشة السرية تفتقر إلى بعض من الميزات التي توفرها الدردشة العادية في التطبيق، مثل عدم إمكانية التفاعل مع الرسالة باستخدام رموز الإيموجي، وعدم إمكانية تثبيت الرسائل، وهو ما قد يؤدي إلى إحجام بعض المستخدمين عن استخدام الدردشة السرية. وترى كاسبرسكي أنه لا يوجد مبرر تقني يمنع ذلك، فالتفاعل مع الرسائل باستخدام الإيموجي موجود في واتساب.

5- لا رسائل سرّية للمجموعات

حتى لو تمكّن المُستخدم من إقناع أصدقائه باستخدام ميزة المحادثة السرية في دردشاتهم، وهي مهمة ليست بالسهلة وفقًا لكاسبرسكي، إلا أنه وعند الحاجة لنقاش موضوع ما ضمن مجموعة، سيكتشف عدم وجود خيار الدردشة السرية للمجموعات. وتُقر كاسبرسكي بوجود صعوبة تقنية في توفير تشفير الند للند للمجموعات، لكنها من جهةً أخرى تقول إن تطبيقات الدردشة الآمنة الأخرى توفر هذه الميزة ليس للدردشات النصية فقط، بل كذلك لمكالمات الفيديو.

6- الحاجة لفتح محادثات منفصلة

من الأمور المزعجة وفقًا لكاسبرسكي هي الحاجة لفتح نافذة دردشة مُنفصلة لمتابعة المحادثة مع الشخص نفسه على جهازٍ مُختلف، وهو ما لا يجعل تجربة الاستخدام مُريحة جدًا وما قد يؤدي بدوره إلى إحجام المُستخدمين عن استخدام الدردشة السرية. وتعترف كاسبرسكي بوجود سبب تقني لذلك، فالرسائل المُشفرة بتقنية الند الند ترتبط بمفتاح تشفير مُخزن على الجهاز ولا يمكن نقله إلى جهاز آخر، ومن هنا يجب فتح محادثات جديدة عند استخدام أجهزة مختلفة. لكن أيضًا هنا، تمكنت واتساب من حل هذه المشكلة وبالتالي من المفترض أن تتمكن تيليجرام من حلها بنفس الطريقة.

7- عدم إمكانية نقل الرسائل السرية إلى هاتف جديد

لو اشترى المستخدم هاتفًا جديدًا وأراد نقل سجل رسائله السرية إلى هاتفه الجديد، فهذا الخيار رغم كونه متوفرًا للدردشة العادية إلا أنه غير متوفر للدردشات السرّية. ورغم وجود وسائل غير رسمية لنقل المحادثات على أندرويد إلا أنها وسائل معقدة وغير آمنة، في حين لا تتوفر أية طريقة لعمل ذلك على آيفون. هذا أيضًا واحد من الأسباب الذي قد تسبب إعراض المستخدمين عن استعمال الدردشة السرية.

وأخيرًا، تقول كاسبرسكي إنه وبالرغم من إمكانية إجراء المحادثات الآمنة عبر تيليجرام باستخدام ميزة الدردشة السرّية، إلا أنها عمليًا ليست بالمهمة السهلة حيث يُفضل معظم المستخدمين ما يُسهّل تجربة استخدامهم وهم يلجأون بالتالي إلى الدردشة الافتراضية. وتضيف الشركة بأن حماية المُستخدم لجميع دردشاته على تيليجرام ليس سهلًا حيث يتطلب الكثير من الجهد دون ضمان تحقيق النجاح.