أثارت مقالة حديثة نشرتها مجلة Wired الأمريكية، بعض الجدل بشأن مزاعم تيليجرام Telegram الأمنية، والتي تضلل المستخدمين حول كيفية تشفير بيانتهم على التطبيق، مما أدى إلى انتقاد "ويل كاثكارت" رئيس شركة واتساب، أمان تطبيق الدردشة الروسي الشهير.
وبحسب ما ذكره موقع "gsmarena"، دحض المتحدث باسم شركة تيليجرام، ريمي فون، المزاعم التي ذكرتها مجلة Wired، في تقريرها والتي اقتباسها رئيس شركة واتساب، في ادعائه بأن منافسه الروسي لا يستخدم تقنية تشفير فعالة، ويدعي أن واتساب أكثر أمان منه.
مقالة Wired تحوى معلومات مضللة عن تيليجرام
ووفقا لفون، احتوت مقالة Wired، على العديد من الأخطاء وتجاهل فريق التحرير التعليقات والردود من تيليجرام، والتي بدورها ضللت ويل كاثكارت.
وكان رئيس شركة واتساب، قد انتقد تيليجرام، متهما منافسه بتضليل المستخدمين حول كيفية حماية بياناتهم، بناء على المعلومات التي تم ذكرها في مقال "Wired"، بأن برنامج المراسلة الروسي لا يستخدم تقنية التشفير من طرف إلى طرف (E2EE)، لحماية بيانات المستخدمين بل يستخدم نظام تشفير ذو طرف ثالث.
لذلك قام فريق تيليجرام، بتجميع قائمة تضم 9 أخطاء في مقالة Wired، من بينها التالي:
تتناول القائمة مطالبات مختلفة في مقالة Wired، بما في ذلك تلك المتعلقة بتتبع الموقع، يوضح تيليجرام أن تتبع الموقع ممكن فقط إذا جعل المستخدم موقعه مرئيا بشكل صريح، وهو ما فعله حوالى 0.01٪ فقط من المستخدمين على التطبيق، كما كتب Telegram.
فيما يتعلق بخصوصية الدردشات السرية، يشير "فون" إلى أن "ويل كاثكارت"، كان مخطئا بشأن عدم التحقق من بروتوكول التشفير من طرف إلى طرف (E2EE)، الخاص بـ تيليجرام بشكل مستقل، فقد تحقق فريق تقني من جامعة أوديني الإيطالية من بروتوكول MTProto 2.0 الذي تستخدمه تيليجرام لتأمين محادثاتها.
وقد تحقق فريق جامعة أوديني أيضا، من أن بروتوكول MTProto 2.0 يعمل بشكل فعال حتى في وجود خوادم ضارة، مما يعني أن تيليجرام لديه نظام حماية بيانات فعال.
ولكنهم قد أشاروا إلى مشكلة واحدة يمكن أن تكسر أمان المحادثات السرية على تيليجرام، فعند بدء محادثة سرية، من الضروري أن يتحقق المستخدم من بصمة مفاتيح المصادقة من خلال قناة خارجية آمنة، وفي حال عدم القيام بذلك فأن هذه الدردشة ستكون عرضة أكثر لما يعرف بـ "هجوم الوسيط"، على سبيل المثال، يمكن لطرف ثالث يتنصت على الرسائل وربما يغيرها، يشير الباحثون إلى أن خطأ المستخدم هذا ممكن إذا كان يستخدم تطبيق Signal أيضا.
وبناء على ذلك، إذا كنت تستخدم أيا من التطبيقين، فمن الضروري التحقق من بصمة الإصبع بشكل صحيح، فأن الدردشة السرية لن تكون كذلك حتى يفعل المستخدم ذلك، ولا يمكنك استخدام نفس الدردشة أو الدردشة الأخرى غير الآمنة للتحقق من تطابق بصمة الإصبع.
وفي الختام، قد يكون الجدل الدائر حول الادعاءات الأمنية التي تقدمها تيليجرام مبالغا فيه، على الرغم من المخاوف التي أثيرت في مقالة Wired، أشارت تيليجرام إلى أن العديد من الادعاءات غير دقيقة.
وبالإضافة إلى ذلك، تم التحقق من بروتوكول E2EE من تيليجرام بشكل مستقل، وأن التطبيق مفتوح المصدر ويستخدم بنيات قابلة للتكرار، على الرغم من وجود مشكلة محتملة في التحقق من مفاتيح المصادقة، فهذه مشكلة توجد في العديد من تطبيقات المراسلة، بما في ذلك Signal، وفي النهاية، تقع المسؤولية على عاتق المستخدمين لضمان استخدامهم للتطبيقات بشكل صحيح وآمن.