speakerجديد!iShredder™ للأعمال لنظامي iOS وAndroid متوفر الآن لمستخدمي المؤسسات.اعرف المزيد

هل تيليجرام مشفر حقًا؟ نظرة أعمق على بروتوكوله.

هل تيليجرام مشفر حقًا؟ نظرة أعمق على بروتوكوله.
٢٧ أغسطس ٢٠٢٤

لقد أصبح تطبيق تيليجرام شائعًا للغاية، خاصة بين المستخدمين الذين يقدرون الخصوصية والأمان. يروج التطبيق لنفسه كمراسِل آمن، لكن ماذا يعني ذلك حقًا؟ هل تيليجرام مشفر حقًا، وإذا كان كذلك، ما مدى أمانه؟ تتناول هذه المقالة هذه الأسئلة، مستندة إلى خبرة خبير التشفير ماثيو جرين، الأستاذ المعروف في جامعة جونز هوبكنز.

فهم التشفير في تطبيقات المراسلة

قبل أن نغوص في تشفير تيليجرام، من المهم أن نفهم ما يعنيه التشفير في سياق تطبيقات المراسلة. غالبًا ما تستخدم خدمات المراسلة الخاصة الحديثة تشفير من النهاية إلى النهاية (E2EE)، الذي يضمن أن المرسل والمستلم فقط يمكنهما قراءة الرسائل. حتى مزود الخدمة (في هذه الحالة، تيليجرام) لا يمكنه فك تشفير هذه الرسائل لأنه لا يحتفظ بمفاتيح فك التشفير. يُعتبر هذا المستوى من التشفير المعيار الذهبي للخصوصية والأمان في الاتصالات.

نهج تيليجرام في التشفير

يستخدم تيليجرام بروتوكول تشفير مخصص يُسمى MTProto. وفقًا لتيليجرام، تم تصميم هذا البروتوكول لتأمين الاتصال بين العملاء (المستخدمين) والخوادم. ومع ذلك، هنا تبدأ الأمور في التعقيد.

لا يستخدم تيليجرام التشفير من النهاية إلى النهاية بشكل افتراضي لجميع الرسائل. بدلاً من ذلك، يعتمد على تشفير بين الخادم والعميل للدردشات العادية. هذا يعني أنه بينما تُشفر الرسائل بين جهازك وخوادم تيليجرام، لا يزال تيليجرام قادرًا على فك تشفيرها وقراءتها. هذا النهج يختلف جوهريًا عن التشفير الأكثر أمانًا من النهاية إلى النهاية المستخدم في تطبيقات أخرى مثل سيجنال وواتساب، حيث لا يمكن حتى لمزود الخدمة قراءة الرسائل.

إذا كنت تريد تشفيرًا حقيقيًا من النهاية إلى النهاية على تيليجرام، عليك تفعيل ميزة تُسمى الدردشات السرية يدويًا. هذه الميزة متاحة فقط للمحادثات الفردية، وليست للمحادثات الجماعية. كما يشير ماثيو جرين في تحليله، هذه نقطة ضعف كبيرة: "التأثير العملي هو أن الغالبية العظمى من محادثات تيليجرام الفردية — وحرفيًا كل محادثة جماعية — من المحتمل أن تكون مرئية على خوادم تيليجرام."

التحديات مع الدردشات السرية في تيليجرام

حتى إذا اخترت استخدام الدردشات السرية، هناك قيود. أولًا، الدردشات السرية مرتبطة بالجهاز، مما يعني أنه إذا بدأت دردشة سرية على هاتفك، لا يمكنك الاستمرار فيها على جهازك اللوحي أو الكمبيوتر. بالإضافة إلى ذلك، عملية تفعيل الدردشة السرية ليست بسيطة. تتطلب عدة خطوات، مما قد يثني المستخدمين الأقل خبرة تقنية عن تفعيل هذه الميزة.

كما يلاحظ جرين، "تفعيل التشفير من النهاية إلى النهاية في تيليجرام صعب بشكل غريب على المستخدمين غير الخبراء." هذا التعقيد يتناقض بشدة مع تطبيقات مثل سيجنال، حيث يكون التشفير من النهاية إلى النهاية مفعلًا دائمًا ولا يتطلب إعدادًا خاصًا.

أمان بروتوكول MTProto الخاص بتيليجرام

تعرض بروتوكول MTProto المخصص لتيليجرام لتدقيق من قبل خبراء التشفير. يستخدم البروتوكول تبادل مفاتيح ديفي-هيلمان بطول 2048 بت، وهي طريقة تسمح لطرفين بإنشاء مفتاح سري مشترك عبر قناة غير آمنة. رغم أن هذا يبدو آمنًا، أبدى جرين وخبراء آخرون مخاوف بشأن تفاصيل التنفيذ. على سبيل المثال، يعتمد البروتوكول على الخادم لاختيار بعض المعلمات التشفيرية، مما قد يفتح ثغرات محتملة إذا تم اختراق الخادم

هل كانت هذه المقالة مفيدة؟ نعم لا
23 من 23 أشخاص وجدوا هذه المقالة مفيدة
إلغاء إرسال
Back العودة