کارشناسان می گویند تیم مهندسی 30 تلگرام یک پرچم قرمز امنیتی است
در آخر هفته، کلیپی از مصاحبه اخیر با پاول دوروف، بنیانگذار تلگرام، در شبکه X (توئیتر قبلی) نیمه ویروسی شد. در این ویدئو، دوروف به شخصیت راستگرای تاکر کارلسون او میگوید که او تنها مدیر محصول در شرکت است و او فقط «حدود 30 مهندس» را استخدام میکند.
کارشناسان امنیتی می گویند که در حالی که دوروف درباره شرکت مستقر در دبی خود می بالید که «فوق العاده کارآمد» است، آنچه او بيان کرد در واقع یک پرچم قرمز برای کاربران بود.
«بدون رمزگذاری سرتاسر، تعداد زیادی از اهداف آسیبپذیر و سرورهای واقع در امارات؟ متیو گرین، کارشناس رمزنگاری در دانشگاه جان هاپکینز، به TechCrunch گفت: به نظر می رسد که این یک کابوس امنیتی است.
منظور گرین به این واقعیت بود که - به طور پیشفرض - چتهای تلگرام مانند سیگنال یا واتساپ رمزگذاری نشدهاند. یک کاربر تلگرام باید یک «چت مخفی» را راهاندازی کند تا رمزگذاری سرتاسر را فعال کند و پیامها را برای تلگرام یا هر کسی غیر از گیرنده مورد نظر غیرقابل خواندن کند. همچنین، در طول سالها، بسیاری از مردم در مورد کیفیت رمزگذاری تلگرام تردید کردهاند، از آنجایی که این شرکت از الگوریتم رمزگذاری اختصاصی خود استفاده میکند که توسط برادر دوروف ایجاد شده است، همانطور که او در یک نسخه توسعهیافته از مصاحبه کارلسون گفت.
اوا گالپرین، مدیر امنیت سایبری در بنیاد Electronic Frontier و کارشناس قدیمی امنیت کاربران در معرض خطر، بيان کرد که مهم است به خاطر داشته باشید که تلگرام، برخلاف سیگنال، چیزی فراتر از یک اپلیکیشن پیامرسان است.
چیزی که تلگرام را متفاوت می کند (و خیلی بدتر!) این است که تلگرام فقط یک برنامه پیام رسان نیست، بلکه یک پلت فرم رسانه اجتماعی نیز هست. به عنوان یک پلت فرم رسانه اجتماعی، بر روی حجم عظیمی از داده های کاربر قرار دارد. گالپرین به TechCrunch گفت: در واقع، محتوای همه ارتباطات که پیامهای یک به یک نیستند و به طور خاص [انتها به انتها] رمزگذاری شدهاند، قرار دارد. «سی مهندس» به این معناست که کسی برای مبارزه با درخواستهای قانونی وجود ندارد، زیرساختی برای رسیدگی به موارد سوء استفاده و تعدیل محتوا وجود ندارد.»
گالپرین ادامه داد: "و من حتی می توانم استدلال کنم که کیفیت آن 30 مهندس آنقدرها هم عالی نیست." همچنین، اگر من یک بازیگر تهدید بودم، قطعاً این خبر را یک خبر دلگرم کننده می دانستم. هر مهاجمی عاشق حریفی است که به شدت کم کار است و بیش از حد کار می کند."
به عبارت دیگر، بعید است که تلگرام با این تعداد پرسنل کم، در مبارزه با هکرها، به ویژه هکرهای تحت حمایت دولت، بسیار مؤثر باشد.
تلگرام به یک درخواست برای اظهار نظر پاسخ نداد، که شامل سؤالاتی در مورد اینکه آیا این شرکت یک افسر ارشد امنیتی دارد و چه تعداد از مهندسان آن به طور تمام وقت برای ایمن سازی پلت فرم کار می کنند، پاسخ نداد.
هفته گذشته، کارشناس معروف امنیت سایبری SwiftOnSecurity در X نوشت: «هزینه اداره شرکتی که همه ابزارها و کارکنان امنیت سایبری مناسب را دارد، کاملاً ناپسند است. »
توصیف اعدادی که دیده ام سخت است. حتی می گویند این یک منطقه خاکستری است. SwiftOnSecurity نوشت.
همه باید بگوییم که حتی بزرگترین شرکتهای روی کره زمین احتمالاً پول، زمان و انرژی کافی را برای تامین امنیت خود صرف نمیکنند. به گفته دوروف، تلگرام تقریبا یک میلیارد کاربر دارد. این یکی از محبوبترین پلتفرمها برای افرادی است که در حوزه رمزنگاری کار میکنند (که میلیونها دلار جابهجا میکنند)، افراطگرایان، هکرها و دستفروشان اطلاعات نادرست.
این آن را به یک هدف فوق العاده جالب برای هکرهای جنایتکار و دولتی تبدیل می کند. و حداکثر تعداد انگشت شماری از مردم را به امنیت سایبری اختصاص داده است.
برای سالها، کارشناسان امنیتی هشدار دادهاند که مردم نباید تلگرام را مانند یک برنامه پیامرسانی واقعا امن ببینند. با توجه به آنچه دوروف اخیراً گفت، ممکن است حتی بدتر از آن چیزی باشد که کارشناسان فکر می کردند.
ارسال نظر