هشدار کارشناسان امنیتی نسبت به تعداد(کم) مهندسین تلگرام

کارشناسان امنیتی می گویند در حالی که دوروف به خود می بالد که شرکت مستقر در دبی او “فوق العاده کارآمد” است، آنچه او گفت در واقع یک هشدار برای کاربران بود.

متیو گرین، کارشناس رمزنگاری در دانشگاه جانز هاپکینز گفت: «بدون رمزگذاری سرتاسر، تعداد زیادی از اهداف و سرورها در امارات آسیب‌پذیر می‌شوند و به نظر می‌رسد که این یک کابوس امنیتی است. اما سخنگوی تلگرام، رمی وان، این موضوع را تکذیب کرد و گفت که هیچ مرکز داده ای در امارات وجود ندارد.

سبز به این معنی است که به طور پیش فرض، چت های تلگرام مانند سیگنال یا واتس اپ رمزگذاری نمی شوند. یک کاربر تلگرام باید یک «چت مخفی» راه‌اندازی کند تا رمزگذاری سرتاسر را فعال کند و پیام‌ها را توسط تلگرام یا هر شخص دیگری غیر از گیرنده مورد نظر غیرقابل خواندن کند. همچنین در طول سال‌های فعالیت این پلتفرم، بسیاری از مردم کیفیت رمزگذاری تلگرام را زیر سوال برده‌اند، زیرا این شرکت از الگوریتم رمزگذاری خود که توسط برادران دوروف توسعه داده شده است، استفاده می‌کند.

اوا گالپرین، مدیر امنیت سایبری در بنیاد Electronic Frontier و یک کارشناس قدیمی امنیت کاربران، گفت که مهم است به خاطر داشته باشید که تلگرام، برخلاف سیگنال، چیزی فراتر از یک برنامه پیام‌رسان است. چیزی که تلگرام را متفاوت می کند این است که تلگرام فقط یک اپلیکیشن پیام رسان نیست، بلکه یک پلتفرم رسانه اجتماعی نیز هست. به عنوان یک پلتفرم رسانه اجتماعی، حاوی حجم عظیمی از داده های کاربر است. «داشتن 30 مهندس به این معنی است که کسی برای مبارزه با درخواست‌های قانونی و زیرساختی برای رسیدگی به سوء استفاده و محتوای متوسط ​​وجود ندارد.»

گالپرین ادامه داد: “من می توانم استدلال کنم که کیفیت این 30 مهندس آنقدرها خوب نیست.” همچنین اگر هکر بودید قطعا این خبر دلگرم کننده را پیدا می کردید. به عبارت دیگر، بعید است که تلگرام با چنین نیروی کار کمی در برابر هکرها، به ویژه هکرهای تحت حمایت دولت، موثر واقع شود.

سخنگوی تلگرام تایید کرد که این شرکت 30 توسعه‌دهنده دارد که روی اپلیکیشن‌ها و زیرساخت‌ها کار می‌کنند، اما ادعا کرد که 30 توسعه‌دهنده دیگر در “تیم اصلی” خود دارد. این سخنگوی به سؤالات خاصی پاسخ نداد، از جمله اینکه آیا این شرکت یک افسر ارشد امنیتی دارد و چند مهندس به طور تمام وقت برای ایمن سازی پلت فرم کار می کنند.

هفته گذشته، کارشناس معروف امنیت سایبری SwiftOnSecurity در X نوشت: «هزینه اداره یک شرکت با تمام ابزارهای امنیت سایبری و کارکنان مناسب نامتناسب است. توصیف اعدادی که دیدم سخت است (۳۰ مهندس در تلگرام). می توان گفت که این منطقه خاکستری است.

حتی بزرگترین شرکت های جهانی ممکن است پول، زمان و انرژی کافی را برای تضمین امنیت خود صرف نکنند. به گفته دوروف، تلگرام نزدیک به یک میلیارد کاربر دارد. این یکی از محبوب‌ترین پلتفرم‌ها برای افراط‌گرایان، هکرها و افرادی است که در فضای ارزهای دیجیتال کار می‌کنند (میلیون‌ها دلار جابه‌جا می‌شوند). این امر تلگرام را به یک هدف بسیار جالب برای هکرها و خرابکاران دولتی و سایبری تبدیل می کند.

سال‌هاست که کارشناسان امنیتی هشدار داده‌اند که کاربران نباید با تلگرام به‌عنوان یک اپلیکیشن پیام‌رسان کاملاً امن برخورد کنند. بر اساس آنچه دوروف اخیراً گفت، وضعیت امنیتی آن ممکن است بدتر از آن چیزی باشد که کارشناسان فکر می کنند.