کمیته حفاظت از روزنامه نگاران: تلگرام برای روزنامه نگاران ایرانی امن نیست

فرستنده خبر لیدا اشجعی 1396/2/13 

برنامه خاورمیانه و شمال آفریقا و برنامه فناوری کمیته حفاظت از روزنامه نگاران، یک سازمان مدافع آزادی بیان، با انتشار گزارشی مشترک هشدار داده اند که پیام‌رسان تلگرام ممکن است به اندازه کافی برای روزنامه نگاران ایرانی امن نباشد.

کارشناسان امنیت داده ها می گویند که تلگرام، پیام های ارسالی را در مبدا و مقصد رمزگذاری نمی کند و در عوض، از سیستم رمزی خاص خود برای حفظ امنیت پیام ها استفاده می کند که به خوبی طراحی و پیاده سازی نشده است. به علاوه، تمام برنامه‌های تلگرام اوپن سورس یا متن باز نوشته نشده اند و کارشناسان امکان بررسی دقیق نقاط ضعف امنیتی آنها را ندارند.

با توجه به فیلتر بودن شبکه هایی اجتماعی مانند فیس بوک و توییتر در ایران، تلگرام به طور گسترده مورد استفاده کاربران ایرانی قرار می گیرد و تخمین زده می شود بیش از ۲۰ میلیون نفر در ایران از این پیام رسان استفاده می کنند که روزنامه نگاران هم از آن جمله اند.

چنانچه  سایت بی بی سی فارسی نوشته است کمیته حفاظت از روزنامه نگاران هشدار می دهد کاستی های موجود در شیوه رمزگذاری پیام ها در تلگرام، می‌تواند امنیت روزنامه نگارانی را که از این پیام رسان استفاده می کنند در معرض خطر قرار بدهد.

این سازمان مدافع آزادی بیان به روزنامه نگاران توصیه می کند برای افزایش امنیت خود، به جای تلگرام از پیام رسان هایی چون واتس اپ یا سیگنال استفاده کنند.

کالین اندرسون، پژوهشگر اینترنت، اخیرا در گفتگو با بی‌بی‌سی فارسی گفت اگر کاربر تلگرام سیستم گفت‌وگوی مخفی یا سکرت چت را فعال نکرده باشد، مدیریت تلگرام یا شخص سوم قادر است به کدهایی که رمزگذاری نشده اند دسترسی داشته باشد.

وی افزود این در حالی است که در شبکه‌هایی که رمزگذاری سرتاسری دارند، تنها فرستنده و گیرنده پیام هستند که با دستگاهشان می‌توانند پیام‌ها را بخوانند.

گفته می شود شواهدی وجود دارد که نشان می‌دهد اشخاصی در ایران، مصر و سوریه موفق شده‌اند با درخواست رمز عبور تلگرام و سپس شنود این رمزها از طریق مخابرات، زودتر از کاربران به رمز دسترسی پیدا کنند و تلگرام آنها را هک کنند.

شورای عالی فضای مجازی در ایران، که نهاد بالادستی سیاست‌گذار در زمینه فضای مجازی است، هفته پیش به شبکه‌های پیام‌رسان آنلاین یک سال فرصت داد که سرور خود را به ایران منتقل کنند.

در این مصوبه نامی از تلگرام برده نشده است، از آنجا که در حال حاضر تلگرام پرکاربردترین پیام رسان موبایلی در ایران است، تصور می‌شود که منظور اصلی شورای عالی فضای مجازی این شبکه باشد.

یکی از محققان اینترنتی گفت:  بر اساس گزارش‌های متعدد هکرهای دولتی روسیه و مصر با ارسال درخواست گم شدن رمز عبور تلگرام، ‌ پیامک‌های ارسالی تلگرام را از طریق شرکت مخابرات شنود کردند و به این ترتیب توانستند به حساب کاربران دسترسی پیدا کنند. گزارش‌هایی مبنی بر استفاده از روش مشابهی  که در ایران نیز وجود دارد. به این ترتیب شاهد این هستیم که تلگرام از نظر ویژگی‌های امنیت به هیچ عنوان در سطح قابل قبولی قرار ندارد و امنیت اطلاعات کاربران در خطر است.

در صورتی که شما کاربر تلگرام بدون اینکه درخواست این رمز ۶ رقمی را کرده باشید، ‌ آن را روی گوشی خود دریافت کردید فورا باید با مراجعه به قسمت Settings و بعد Privacy and Security و سپس انتخاب گزینه Active Sessions بررسی کنید که چه کسانی ، از کجا و با چه دستگاهی روی حساب شما وارد شده‌اند. زمانی که هر مورد مشکوکی را مشاهده کردید باید فورا گزینه  Terminate All other Sessions را انتخاب کنید تا همه افراد به جز خودتان را از حساب تلگرام بیرون کنید. سپس با مراجعه به بخش Settings و بعد Privacy and Security گزینه Two-step Verification را انتخاب کنید و با وارد کردن ایمیل خود و انتخاب یک رمز عبور دسترسی هکر را به حساب  تان قطع کنید.