1 ماه پیش
زمان مطالعه : 7 دقیقه
تلگرام در مقابل واتس اپ: جنگ رمزگذاری
تلگرام که در سال 2013 توسط برادران نیکولای و پاول دوروف، خالق VKontakte روسیه (VK) راه اندازی شد، با حفظ حریم خصوصی و امنیت طراحی شد. انگیزه برادران دوروف نگرانیهای فزاینده در مورد نظارت دولت و نیاز به بستر ارتباطی است که دادههای کاربران را به خطر نیندازد.
واتس اپ چیست؟
واتس اپ با بیش از 2.24 میلیارد کاربر فعال ماهانه تا اوت 2024، محبوب ترین پلتفرم پیام رسانی در جهان است.
واتساپ که در سال 2009 توسط جان کوم (Jan Koum) و برایان اکتون (Brian Acton)، کارمندان سابق یاهو تأسیس شد، از مفهوم ایجاد یک پلتفرم ساده و بدون آگهی برای پیامرسانی متولد شد. بنیانگذاران از ماهیت درهم ریخته و اغلب مزاحم ابزارهای ارتباطی موجود ناامید شده بودند، بنابراین تصمیم گرفتند اپلیکیشنی بسازند که تجربه کاربر و حریم خصوصی را در اولویت قرار دهد.
در ابتدا، واتس اپ به عنوان یک ابزار به روز رسانی وضعیت طراحی شده بود که کاربران می توانستند به دیگران اطلاع دهند که چه کاری انجام می دهند. نام این اپلیکیشن، واتس اپ یا عبارت “چه خبر؟” از همین مفهوم برداشت شده است.
در این رابطه بخوانید : به روزرسانی بعدی اتریوم: پکترا (Pectra) چیست؟
با این حال، پس از اینکه کوم و اکتون تقاضا برای جایگزینی کارآمد و مبتنی بر اینترنت برای پیامک های سنتی را تشخیص دادند، به سرعت به یک پلت فرم پیام رسانی تبدیل شد. این چرخش منجر به رشد سریع واتساپ شد که ناشی از سادگی، قابلیت اطمینان و تعهد به عدم انتشار آگهی آن بود.
رشد واتس اپ به دلیل رابط کاربری کاربرپسند و استقبال گسترده از تلفن های هوشمند رخ داد. تا سال 2014، تنها پنج سال پس از راه اندازی، این اپلیکیشن 400 میلیون کاربر فعال ماهانه را جذب کرد. این رشد سریع توجه متا (فیس بوک سابق) را به خود جلب کرد که واتس اپ را در سال 2014 با قیمت خیره کننده 19 میلیارد دلار خریداری کرد، یکی از بزرگترین خریدهای فناوری در تاریخ.
موفقیت این برنامه در توانایی ارائه یک کانال ارتباطی امن و رمزگذاری شده نهفته است که هم رایگان و هم در پلتفرم های مختلف از جمله اندروید، iOS و مرورگرهای وب قابل دسترسی است. کاربران می توانند پیام های متنی ارسال کنند، تماس های صوتی و تصویری برقرار کنند، تصاویر، فیلم ها و داده ها را به اشتراک بگذارند و حتی در برخی مناطق از طریق آن پرداخت کنند.
با این حال، واتس اپ به هیچ وجه در بازار انحصار ندارد.
تلگرام چیست؟
در حالی که واتس اپ همچنان بر بازار تسلط دارد، نرخ رشد آن نسبت به سال های قبل به طور قابل توجهی کاهش یافته است. در همین حال، تلگرام، رقیب واتس اپ، به سرعت محبوب شد و تا اواسط سال 2024 ماهانه 950 میلیون کاربر فعال داشت.
تلگرام که در سال 2013 توسط برادران نیکولای و پاول دوروف، خالق VKontakte روسیه (VK) راه اندازی شد، با حفظ حریم خصوصی و امنیت طراحی شد. انگیزه برادران دوروف نگرانیهای فزاینده در مورد نظارت دولت و نیاز به بستر ارتباطی است که دادههای کاربران را به خطر نیندازد.
تلگرام مجموعه ای از ویژگی ها را ارائه می دهد که آن را از رقبای خود متمایز می کند. به دلیل رمزگذاری قوی به ویژه در چت های مخفی، که در آن پیام ها می توانند پس از یک دوره معین، پاک شوند، شناخته شده است.
کاربران همچنین میتوانند کانالهایی برای پخش پیامها به مخاطبان بزرگ ایجاد کنند، به گروههای عمومی یا خصوصی بپیوندند و از رباتها برای کارهای مختلف خودکار استفاده کنند. این ویژگیها، همراه با رابط برنامهنویسی برنامه باز (API)، آن را در میان کاربران آگاه به فناوری و کسانی که حریم خصوصی را در اولویت قرار میدهند، محبوب کرده است.
رشد تلگرام بهویژه در مناطقی که کاربران به دنبال جایگزینهایی برای برنامههای اصلی مانند WhatsApp هستند، قابل توجه بوده است. واتس اپ رشد قابل توجهی در بازارهایی مانند هند، برزیل، روسیه، اوکراین و اندونزی داشته است.
همچنین بخوانید : ارز دیجیتال بیت کوین اس وی (BSV) چیست؟
این افزایش کاربر را میتوان به انعطافپذیری تلگرام، ویژگیهای حفظ حریم خصوصی و توانایی میزبانی از جوامع بزرگ نسبت داد که به ویژه در مناطقی با تعامل دیجیتال بالا جذاب هستند.
رمزگذاری اند تو اند (E2EE)
رمزگذاری end-to-end روشی است که هم واتس اپ و هم تلگرام از آن برای ایمن سازی ارتباطات استفاده می کنند.
این نوع رمزگذاری که با معرفی پروتکل سیگنال رایج شد، تضمین می کند که فقط فرستنده و گیرنده پیام می توانند محتوای آن را بخوانند و از دسترسی هر کسی از جمله ارائه دهنده خدمات به داده ها جلوگیری می کند.
رمزگذاری end-to-end با رمزگذاری دادهها در دستگاه فرستنده و رمزنگاری نگهداشتن آنها در حین حرکت در سراسر شبکه کار میکند تا فقط در دستگاه گیرنده رمزگشایی شود. این فرآیند شامل استفاده از کلیدهای رمزنگاری است:
کلید عمومی: فرستنده از کلید عمومی گیرنده برای رمزگذاری پیام استفاده می کند.
کلید خصوصی: کلید خصوصی گیرنده، که فقط آنها در اختیار دارند، پیام را رمزگشایی می کند.
این سیستم تضمین میکند که حتی اگر دادهها در حین انتقال رهگیری شود، نمیتواند توسط کسی که کلید رمزگشایی صحیح را ندارد خوانده شود که شامل ارائهدهنده خدمات، هکرها یا نهادهای دولتی میشود.
رویکرد WhatsApp به رمزگذاری
واتس اپ رمزگذاری end-to-end را به طور پیشفرض برای همه ارتباطات در سال 2016 معرفی کرد. این رمزگذاری شامل پیامهای متنی، تماسهای صوتی و تصویری، عکسها و ویدیوها میشود. WhatsApp از پروتکل سیگنال توسعه یافته توسط Open Whisper Systems استفاده می کند که به عنوان یکی از امن ترین پروتکل های رمزگذاری موجود در نظر گرفته می شود.
تولید و مدیریت کلید: هر کاربر واتس اپ مجموعه ای منحصر به فرد از کلیدهای عمومی و خصوصی دارد که به صورت خودکار تولید می شوند. این کلیدها در دستگاه کاربر ذخیره میشوند و کلیدهای خصوصی هرگز از دستگاه خارج نمی شوند و فقط کاربر میتواند پیامها را رمزگشایی کند.
محرمانه بودن فوروارد: واتس اپ همچنین از قابلیتی به نام Forward secrecy استفاده می کند که تضمین می کند هر پیام با یک کلید سشن منحصر به فرد رمزگذاری شده است. حتی اگر یک کلید رمزگذاری به خطر بیفتد، نمی توان از آن برای رمزگشایی پیام های گذشته یا آینده استفاده کرد.
رویکرد تلگرام در رمزگذاری
تلگرام رویکرد کمی متفاوتی برای رمزگذاری دارد. در حالی که تلگرام رمزگذاری اند تو اند را برای ویژگی «چتهای مخفی» ارائه میکند، چتهای معمولی یا ابری با مدل رمزگذاری client-server/server-client ایمن شده و به صورت رمزگذاری شده در ابر تلگرام ذخیره میشوند. یعنی در حالی که داده ها بین کاربر و سرورهای تلگرام رمزگذاری می شوند، به طور پیش فرض رمزگذاری نشده اند.
چت های مخفی: Secret chats در تلگرام از رمزگذاری سرتاسری استفاده می کنند و در سرورهای تلگرام ذخیره نمی شوند. این چتها مختص دستگاه هستند، به این معنی که فقط در دستگاههایی که شروع شدهاند میتوان به آنها دسترسی داشت. چتهای مخفی همچنین ویژگیهایی مانند پیامهای self-destructing، لایه دیگری از حریم خصوصی را ارائه میدهند.
پروتکل MTProto: تلگرام از پروتکل رمزگذاری سفارشی خود به نام MTProto برای چت های مخفی استفاده می کند. این پروتکل شامل ترکیبی از رمزگذاری 256 بیتی متقارن AES، رمزگذاری 2048 بیتی RSA و تبادل کلید امن Diffie-Hellman است. با وجود ایمن بودن، برخی از کارشناسان از MTProto انتقاد کرده اند که به اندازه پروتکل سیگنال مورد استفاده واتس اپ شفاف نیست یا به طور گسترده آزمایش نشده است.
واتس اپ در مقابل تلگرام
آسیب پذیری ها و نگرانی های رمزگذاری
رمزگذاری، اگرچه برای ایمن سازی ارتباطات حیاتی است، اما بدون آسیب پذیری نیست. هم واتساپ و هم تلگرام با بررسی دقیق نقاط ضعف احتمالی مواجه شدهاند، به دلیل نقصهای فنی، مشکلات پیادهسازی یا نگرانیهایی در مورد شیوههای مدیریت دادهها. در ادامه برخی از آسیبپذیریها و نگرانیهای کلیدی مرتبط با هر پلتفرم آورده شده است.
آسیب پذیری های واتس اپ
اکسپلویتهای هدفمند و آسیبپذیریهای zero-day: در سال 2019، واتس اپ دارای یک آسیبپذیری بزرگ بود که به مهاجمان اجازه میداد تا با برقراری تماس واتساپ، نرمافزارهای جاسوسی را روی دستگاههای کاربران نصب کنند حتی اگر به تماس پاسخ داده نمیشد. این اکسپلویت توسط جاسوسافزار Pegasus گروه NSO مورد استفاده قرار گرفت و نگرانیهای زیادی در مورد امنیت رمزگذاری واتساپ ایجاد کرد.
نگرانیهای مربوط به رمزگذاری بکاپ: واتساپ در سال 2021 نسخه بکاپ رمزگذاری شده سرتاسری را معرفی کرد که یک پیشرفت قابل توجه بود. با این حال، قبل از این، نسخههای بکاپ ذخیرهشده در Google Drive یا iCloud رمزگذاری نشده بودند، و این باعث میشد که برای دسترسی ارائهدهندگان خدمات ابری یا اشخاص ثالث آسیبپذیر باشند. حتی در حال حاضر، کاربران باید به صورت دستی این ویژگی را فعال کنند و کسانی را که آن را فعال نمی کنند، در معرض خطر قرار میگیرند.
جمعآوری ابرداده: در حالی که پیامهای واتساپ به صورت سرتاسر رمزگذاری میشوند، این برنامه همچنان ابردادهها را جمعآوری میکند که میتوانند برای کشف الگوهای رفتاری تجزیه و تحلیل شوند. این ابرداده توسط واتساپ ذخیره میشود و میتوان آن را با شرکت مادر آن، متا، به اشتراک گذاشت، که نگرانیهایی را در مورد حفظ حریم خصوصی ایجاد میکند، بهویژه با توجه به تاریخچه متا در سوء استفاده از دادهها.
آسیب پذیری های تلگرام
پروتکل رمزگذاری MTProto: پروتکل رمزگذاری سفارشی MTProto تلگرام موضوع بحث در میان کارشناسان رمزنگاری بوده است. اگرچه برای امنیت طراحی شده اما به اندازه پروتکل سیگنال مورد استفاده واتس اپ توسط جامعه رمزنگاری مورد بررسی قرار نگرفته است. برخی از کارشناسان MTProto را به دلیل ضعف های بالقوه، به ویژه در مکانیسم های مبادله کلیدی آن مورد انتقاد قرار داده اند، که از نظر تئوری می تواند توسط هکرها مورد سوء استفاده قرار گیرد.
چتهای مخفی محدود به دستگاههای منفرد: چتهای مخفی تلگرام، که رمزگذاری سرتاسری ارائه میدهند، فقط در دستگاههایی که در آنجا آغاز شدهاند در دسترس هستند و نمیتوان از آنها در فضای ابری نسخه پشتیبان تهیه کرد. در حالی که این برای افزایش امنیت طراحی شده است، همچنین به این معنی است که اگر کاربر دستگاه خود را گم کند، چت های رمزگذاری شده برای همیشه از بین می روند، که می تواند برای برخی از کاربران به عنوان یک اشکال تلقی شود.
فشار دولت و درخواست برای داده: تلگرام به دلیل مقاومت در برابر فشار دولت در برخی کشورها مورد ستایش قرار گرفته است، اما با درخواست های کشورهای دیگر نیز موافقت کرده است، به ویژه در مواردی که از آن خواسته شده داده های مربوط به تروریسم یا سایر جرایم جدی را به اشتراک بگذارد.
چه کسی برنده جنگ رمزگذاری است؟
اگر نگرانی اصلی شما رمزگذاری سرتاسر پیش فرض و قوی است، واتس اپ در جنگ رمزگذاری برنده می شود. کاربرد پروتکل سیگنال در تمام ارتباطات، همراه با در دسترس بودن بکاپ های رمزگذاری شده، آن را به انتخاب بهتری برای حفظ امنیت تبدیل میکند.
با این حال، ارتباط واتس اپ با متا و جمع آوری ابرداده ها همچنان برای برخی از کاربران نگران کننده است. به این ترتیب، اگر ناشناس بودن اولویت اصلی شماست به خصوص اگر در شرایطی هستید که افشای هویت شما ممکن است خطرناک باشد، تلگرام میتواند انتخاب بهتری باشد.
در حالی که تلگرام به طور پیشفرض رمزگذاری اند تو اند را برای همه چتها ارائه نمیکند، اما تمرکز آن بر حریم خصوصی کاربر، همراه با ویژگیهایی مانند چتهای مخفی و امکان شرکت در مکالمات بدون اشتراکگذاری شماره تلفن، سطحی از ناشناس ماندن را فراهم میکند که واتساپ در آن ضعیف است.
ترجمه شده توسط مجله خبری نیپوتو
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید