در آخر هفته، کلیپی از مصاحبه اخیر با پاول دوروف، بنیانگذار تلگرام، در شبکه X (توئیتر قبلی) نیمه ویروسی شد. در این ویدئو، دوروف به شخصیت راست‌گرای تاکر کارلسون او میگوید که او تنها مدیر محصول در شرکت است و او فقط «حدود 30 مهندس» را استخدام می‌کند.

کارشناسان امنیتی می گویند که در حالی که دوروف درباره شرکت مستقر در دبی خود می بالید که «فوق العاده کارآمد» است، آنچه او بيان کرد در واقع یک پرچم قرمز برای کاربران بود.

«بدون رمزگذاری سرتاسر، تعداد زیادی از اهداف آسیب‌پذیر و سرورهای واقع در امارات؟ متیو گرین، کارشناس رمزنگاری در دانشگاه جان هاپکینز، به TechCrunch گفت: به نظر می رسد که این یک کابوس امنیتی است.

منظور گرین به این واقعیت بود که - به طور پیش‌فرض - چت‌های تلگرام مانند سیگنال یا واتس‌اپ رمزگذاری نشده‌اند. یک کاربر تلگرام باید یک «چت مخفی» را راه‌اندازی کند تا رمزگذاری سرتاسر را فعال کند و پیام‌ها را برای تلگرام یا هر کسی غیر از گیرنده مورد نظر غیرقابل خواندن کند. همچنین، در طول سال‌ها، بسیاری از مردم در مورد کیفیت رمزگذاری تلگرام تردید کرده‌اند، از آنجایی که این شرکت از الگوریتم رمزگذاری اختصاصی خود استفاده می‌کند که توسط برادر دوروف ایجاد شده است، همانطور که او در یک نسخه توسعه‌یافته از مصاحبه کارلسون گفت.

اوا گالپرین، مدیر امنیت سایبری در بنیاد Electronic Frontier و کارشناس قدیمی امنیت کاربران در معرض خطر، بيان کرد که مهم است به خاطر داشته باشید که تلگرام، برخلاف سیگنال، چیزی فراتر از یک اپلیکیشن پیام‌رسان است.

چیزی که تلگرام را متفاوت می کند (و خیلی بدتر!) این است که تلگرام فقط یک برنامه پیام رسان نیست، بلکه یک پلت فرم رسانه اجتماعی نیز هست. به عنوان یک پلت فرم رسانه اجتماعی، بر روی حجم عظیمی از داده های کاربر قرار دارد. گالپرین به TechCrunch گفت: در واقع، محتوای همه ارتباطات که پیام‌های یک به یک نیستند و به طور خاص [انتها به انتها] رمزگذاری شده‌اند، قرار دارد. «سی مهندس» به این معناست که کسی برای مبارزه با درخواست‌های قانونی وجود ندارد، زیرساختی برای رسیدگی به موارد سوء استفاده و تعدیل محتوا وجود ندارد.»

گالپرین ادامه داد: "و من حتی می توانم استدلال کنم که کیفیت آن 30 مهندس آنقدرها هم عالی نیست." همچنین، اگر من یک بازیگر تهدید بودم، قطعاً این خبر را یک خبر دلگرم کننده می دانستم. هر مهاجمی عاشق حریفی است که به شدت کم کار است و بیش از حد کار می کند."

به عبارت دیگر، بعید است که تلگرام با این تعداد پرسنل کم، در مبارزه با هکرها، به ویژه هکرهای تحت حمایت دولت، بسیار مؤثر باشد.

تلگرام به یک درخواست برای اظهار نظر پاسخ نداد، که شامل سؤالاتی در مورد اینکه آیا این شرکت یک افسر ارشد امنیتی دارد و چه تعداد از مهندسان آن به طور تمام وقت برای ایمن سازی پلت فرم کار می کنند، پاسخ نداد.

هفته گذشته، کارشناس معروف امنیت سایبری SwiftOnSecurity در X نوشت: «هزینه اداره شرکتی که همه ابزارها و کارکنان امنیت سایبری مناسب را دارد، کاملاً ناپسند است. »

توصیف اعدادی که دیده ام سخت است. حتی می گویند این یک منطقه خاکستری است. SwiftOnSecurity نوشت.

همه باید بگوییم که حتی بزرگترین شرکت‌های روی کره زمین احتمالاً پول، زمان و انرژی کافی را برای تامین امنیت خود صرف نمی‌کنند. به گفته دوروف، تلگرام تقریبا یک میلیارد کاربر دارد. این یکی از محبوب‌ترین پلتفرم‌ها برای افرادی است که در حوزه رمزنگاری کار می‌کنند (که میلیون‌ها دلار جابه‌جا می‌کنند)، افراط‌گرایان، هکرها و دستفروشان اطلاعات نادرست.

این آن را به یک هدف فوق العاده جالب برای هکرهای جنایتکار و دولتی تبدیل می کند. و حداکثر تعداد انگشت شماری از مردم را به امنیت سایبری اختصاص داده است.

برای سال‌ها، کارشناسان امنیتی هشدار داده‌اند که مردم نباید تلگرام را مانند یک برنامه پیام‌رسانی واقعا امن ببینند. با توجه به آنچه دوروف اخیراً گفت، ممکن است حتی بدتر از آن چیزی باشد که کارشناسان فکر می کردند.

خبرکاو