متن خبر

پاسخ تلگرام به اتهامات واتس اپ

پاسخ تلگرام به اتهامات واتس اپ

اخبارپاسخ تلگرام به اتهامات واتس اپ
شناسهٔ خبر: 266811 -




خبرکاو:

سخنگوی تلگرام، رمی وان، با ما تماس گرفت تا ادعاهای ویل کاتکارت، رئیس وایرد و واتس‌اپ درباره امنیت اپلیکیشن چت محبوب را رد کند. به گفته وان، مقاله Wired حاوی خطاهای زیادی است و تیم تحریریه نظرات و پاسخ‌های تلگرام را نادیده گرفته است که به نوبه خود Cathcart را گمراه می‌کند.

تلگرام فهرست ی از ۹ خطا را در مقاله Wired گردآوری کرده است که می‌توانید آن‌ها را در telegra.ph (ابزار انتشار حداقلی تلگرام) پیدا کنید. پست با "این فهرست در حال گسترش است" به پایان می رسد.

تلگرام می نویسد: این پست به ادعاهای مختلف در مقاله Wired، از جمله ادعای مربوط به ردیابی موقعیت مکانی می پردازد - این تنها در صورتی امکان پذیر است که کاربر به صراحت موقعیت مکانی خود را برای عموم قابل مشاهده کند، که تنها 0.01 درصد از کاربران انجام داده اند.

تجسم پروتکل MTProto 2.0
تجسم پروتکل MTProto 2.0

در مورد حفظ حریم خصوصی چت های مخفی، وان اشاره می کند که Cathcart در مورد تایید نشدن مستقل پروتکل رمزگذاری End To End تلگرام (E2EE) اشتباه می کند. تیمی از دانشگاه اودینه ایتالیا پروتکل MTProto 2.0 را که تلگرام برای ایمن سازی چت هایش استفاده می کند تأیید کرده است - می توانید مقاله آنها را در اینجا (PDF) پیدا کنید.

توجه داشته باشید که این یک تأیید پروتکل است تا یک پیاده سازی خاص. اما برنامه تلگرام متن باز است و از نسخه 5.13 از بیلدهای قابل تکرار استفاده می کند. «ساخت‌های قابل تکرار» به این معنی است که می‌توانید کد منبع در دسترس عموم را کامپایل کنید و تأیید کنید که کد دستگاه به‌دست‌آمده با کد میزبانی شده در فروشگاه App Apple، فروشگاه Google Play و وب‌سایت خود تلگرام یکسان است. سرورهای تلگرام منبع باز نیستند، اگرچه تیم Udine نیز پروتکل MTProto 2.0 را در حضور سرورهای مخرب تأیید کرد.

آن‌ها به مشکلی اشاره می‌کنند که می‌تواند امنیت چت‌های مخفی را از بین ببرد – هنگام شروع یک چت مخفی، برای کاربر حیاتی است که اثر انگشت کلیدهای احراز هویت را از طریق یک کانال خارجی امن تحلیل کند. در غیر این صورت، حملات Man-in-the-Middle امکان پذیر است (یعنی شخص ثالثی پیام ها را استراق سمع می کند و احتمالاً حتی آن را تغییر می دهد). محققان خاطرنشان می کنند که چنین خطای کاربر هنگام استفاده از برنامه سیگنال نیز امکان پذیر است.

ایجاد یک چت مخفی و تأیید کلید رمزگذاریایجاد یک چت مخفی و تأیید کلید رمزگذاریایجاد یک چت مخفی و تأیید کلید رمزگذاری
ایجاد یک چت مخفی و تأیید کلید رمزگذاری

پس ، اگر از هر یک از برنامه‌ها استفاده می‌کنید، مطمئن شوید که اثر انگشت را به درستی تحلیل کرده‌اید – یک چت مخفی تا زمانی که این کار را انجام ندهید واقعاً مخفی نیست و نمی‌توانید از همان چت یا سایر چت‌های ناامن برای تحلیل مطابقت اثر انگشت استفاده کنید.

خبرکاو

منبع

برچسب‌ها

اخبار مرتبط :

همیشه تلقین کننده باشید
همیشه تلقین کننده باشید
این هفته در برنامه‌ها: WWDC23، ByteDance Lemon8 را جلوتر از ممنوعیت TikTok، T2 از هرج و مرج توییتر استفاده می‌کند
این هفته در برنامه‌ها: WWDC23، ByteDance Lemon8 را جلوتر از ممنوعیت TikTok، T2 از هرج و مرج توییتر استفاده می‌کند
Krablr زبان هوش مصنوعی مولد را برای افزایش بازده خرچنگ توسعه می دهد
Krablr زبان هوش مصنوعی مولد را برای افزایش بازده خرچنگ توسعه می دهد
در Startup Nation مشکل وجود دارد
در Startup Nation مشکل وجود دارد
آینده هوش مصنوعی مولد در سازمان می تواند مدل های زبانی کوچکتر و متمرکزتر باشد
آینده هوش مصنوعی مولد در سازمان می تواند مدل های زبانی کوچکتر و متمرکزتر باشد

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است