ادوارد اسنودن به تازگی در توییتی اعلام کرد که پیامرسانهای واتساپ و تلگرام، بهویژه برای دولتمردان، امنیت پایینی دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ادوارد اسنودن، افشاگر اطلاعات محرمانه آژانس امنیت ملی آمریکا (NSA)، بهتازگی گفت: از واتساپ و تلگرام استفاده نکنید، مگر اینکه چارهای نداشتهباشید. اگر سیاستمدار باشید، استفاده از این دو پیامرسان برایتان بسیار خطرناک است.
اسنودن در مصاحبه خود در واکنش به استفاده ادوارد فیلیپ (Eduard Philippe)، نخستوزیر فرانسه از پیامرسان واتساپ برای مکالمات روزمره خود اذعان کرد: این پیامرسان از سطح حفاظتی لازم برای مکالمات برخوردار نیست و اگر شخصی در دولت با مسائل حساس سر و کار دارد و از آن استفاده میکند، اشتباه بزرگی مرتکب شدهاست.
وی در توضیح چرایی مسئله بالا افزود: فیسبوک از زمانی که مالک شرکت واتساپ شد، لایههای مختلف حفاظتی آن را حذف کرد. این شرکت مدعی است که به شنود مکالمات واتساپ نمیپردازد، در حالی که به خاطر مسائل امنیت ملی، تلاش میکند تمامی مکالمات پیامرسان موردبحث را شنود کند.
اسنودن در پایان مصاحبه خود به کاربران توصیه کرد از دو پیامرسان سیگنال (Siqnal) و وایر (Wire) که از کدنویسی بهتر و امنتری برخوردار هستند و همچنین به فیسبوک تعلق ندارند، استفاده کنند.
پیش از اینها درباره ناامن بودن تلگرام، بحث جالبی میان این کارمند سابق آژانس امنیت ملی آمریکا و پاول دوروف (Pavel Duriv)، بنیانگذار تلگرام در توییتر در گرفتهبود.
انسودن در توییت خود ادعا کردهاست که بهطور کلی استفاده از پیامرسان واتساپ برای کاربران عمومی میتواند خطرآفرین باشد و امنیت آنان را مورد تهدید قرار دهد. در بخش نظرات این پست، پاول دوروف در مورد این ادعای اسنودن که پیامرسان او را از نظر امنیتی زیر سؤال بردهبود، واکنش نشان داد. دوروف عنوان کرد، نقض امنیتی که در پیامرسانها وجود دارد نشانی از استفاده اکثریت کاربران در ذخیرهسازی اطلاعات خود بدون رمزنگاری در گوگل درایو (Google Drive) یا آیکلود (iCloude) است.
با وجود این، اسنودن نمیپذیرد که همه ایرادات امنیتی تلگرام مختص به کاربران آن باشد و میزان خروجی اطلاعات را با رفتار نرمافزار بیارتباط نمیداند. در ادامه اسنودن در عین ستایش از فعالیتهای پاول دوروف از وی میخواهد تا نبست به ارائه وصلههای نرمافزاری، مسئولیتپذیر باشد. لازم به توضیح است که تولیدکنندگان یک نرمافزار پس از آگاهی از وجود نقاط آسیبپذیر محصول خود با ارائه وصلههای مختلف، اقدام به بر طرف کردن مشکل میکنند؛ اما پاول دوروف که هنوز معتقد است ایرادات امنیتی تلگرام، ناشی از عدم رعایت نکات امنیتی توسط کاربران است، فضای ابری رمزنگاریشده موجود در تلگرام را یک بستر امن برای کاربرانی میداند که میخواهند همه اطلاعات خود را ذخیره کرده و از امنیت آن اطمینان خاطر داشتهباشند.
همچنین پاول دوروف در انتقاد از امنیت ویژه واتساپ در ارتباطات End to End گفت: در تلگرام ارتباطات End to End واقعی برقرار است. حتی برای کسانی که در مورد این نوع ارتباط اطلاعی ندارد. این در حالی است که واتساپ میتواند از طریق سرورهایش، در هر زمان و به هر شخصی دسترسی پیدا کرده و ارتباط میان دو نفر را به صورت خودکار قطع کند.
نکته بسیار جالب این است که در ادامه نظرات توییت حاشیهساز اسنودن، حساب کاربری رسمی تلگرام در مورد امنیت اطلاعات ارسالی مخاطبان اظهارنظر کرد. تلگرام مدعی است، همه اطلاعاتی که در این شبکه تبادل میشود به صورت پیشفرض رمزنگاریشده هستند.
دریافت صفحه با کد QR