\nخلال نهاية الأسبوع ، انتشر مقطع فيديو من لقاء حديث مع مؤسس تليجرام بافيل دوروف بشكل شبه فيروسي على X (السابق تويتر). في الفيديو ، يخبر دوروف الشخصية المتطرفة تاكر كارلسون أنه هو الوحيد الذي يتولى مدير المنتج في الشركة ، وأنه يوظف فقط حوالي 30 مهندسًا.
\n\nيقول خبراء الأمان إنه في حين كان دوروف يتفاخر بأن شركته المقرة في دبي تعمل بكفاءة "رهيبة" ، ما قاله في الواقع كان إشارة حمراء للمستخدمين.
\n\n\"بدون تشفير من النهاية إلى النهاية ، وأعداد ضخمة من الأهداف الضعيفة ، وخوادم موجودة في الإمارات؟ يبدو أن هذا سيكون كابوسًا أمنيًا ،\" قال ماثيو جرين ، خبير في التشفير في جامعة جونز هوبكنز ، لموقع TechCrunch. (نفت المتحدثة باسم تليجرام ريمي فون هذا ، قائلة إنها ليس لديها مراكز بيانات في الإمارات.)
\n\nكان جرين يشير إلى حقيقة أن محادثات تلجرام ليست مشفرة من النهاية إلى النهاية كما هي على تطبيق الإشارة أو تطبيق واتساب بشكل افتراضي. يجب على مستخدم تليجرام بدء \"الدردشة السرية\" لتشغيل التشفير من النهاية إلى النهاية ، مما يجعل الرسائل غير قابلة للقراءة لتليجرام أو أي شخص آخر بغير المستقبل المقصود. أيضًا ، على مر السنين ، شكك العديد من الناس في جودة تشفير تلجرام ، بمراعاة أن الشركة تستخدم خوارزمية تشفير محتكرة خاصة بها ، التي أنشأها شقيق دوروف ، كما قال في نسخة موسعة من مقابلة كارلسون.
\n\nقالت إيفا جالبيرين ، مديرة الأمن السيبراني في مؤسسة الحريات الإلكترونية وخبيرة طويلة الأمد في أمان المستخدمين المعرضين للخطر ، إنه من المهم أن نتذكر أن تليجرام ، على عكس تطبيق الإشارة ، هو أكثر من مجرد تطبيق مراسلة.
\n\n\"ما يميز تليجرام (وأسوأ بكثير!) هو أن تليجرام ليس مجرد تطبيق مراسلة ، بل هو أيضًا منصة لوسائل التواصل الاجتماعي. كمنصة لوسائل التواصل الاجتماعي ، فإنه يجلس على كمية هائلة من بيانات المستخدم. في الواقع ، إنه يجلس على محتويات جميع الاتصالات التي ليست رسائل من فرد إلى فرد تم تشفيرها خصيصًا بواسطة [نهاية إلى نهاية] ،\" قالت جالبيرين لموقع TechCrunch. \"'ثلاثين مهندسًا' يعني أنه لا يوجد أحد لمواجهة الطلبات القانونية ، ولا توجد بنية تحتية للتعامل مع مشاكل سوء الاستخدام وتدقيق محتوى الشبكة.\"
\n\n\"وأود حتى أن أجادل في أن جودة تلك الـ 30 مهندسًا ليست جيدة تمامًا ،\" استمرت جالبيرين. \"أيضًا ، إذا كنت مهاجمًا محتملاً ، فسأكون بالتأكيد أرى هذا أمرًا مشجعًا. كل مهاجم يحب خصمًا يعاني من نقص شديد في العناصر ويعمل كثيرًا جدًا.\"
\nبعبارة أخرى ، من غير المحتمل أن تكون تليجرام فعالة جدًا في مواجهة الهاكرز ، خاصة تلك التي تدعمها الحكومة ، مع فريق صغير مثل هذا.
\nأليس كذلك ، لا يتضمن أيًا من هؤلاء الموظفين 30 شخصًا من الخصوصية أو مستوفاة الشروط ، ولا يتم إجراء أي تدقيق خارجي ثالث لمراجعة الضوابط الأمنية المحتملة التي تقيد الوصول إلى بيانات المستخدمين. \"ثق بنا\" ليس كيف يعمل الأمان. https://t.co/w7PBkU0TJR
— JP Aumasson (@veorq) June 22، 2024
أكد متحدث باسم تليجرام أن الشركة لديها 30 مطورًا يعملون على تطبيقاتها والبنية التحتية ، لكنه يزعم وجود 30 شخصًا إضافيًا في فريقه الأساسي. لم تجب المتحدثة على أسئلتنا المحددة ، بما في ذلك ما إذا كانت الشركة لديها مدير أمن معلومات رئيسي ، وكم من مهندسيها يعملون بدوام كامل على تأمين المنصة.
\n\nكتب الخبير الشهير في مجال الأمن السيبراني SwiftOnSecurity الأسبوع الماضي على X أن \"تكلفة تشغيل شركة تمتلك جميع أدوات الأمان السيبراني الصحيحة والموظفين هي مذهلة بالفعل.\"
\n\n\"من الصعب وصف الأرقام التي رأيتها. حتى القول بأن هذا المجال رمادي. لكنها [رأيت] رأي مذهل وإنفاق ،\" كتب SwiftOnSecurity.
\n\nللقول ، حتى أكبر الشركات في العالم ربما لا تنفق ما يكفي من المال والوقت والطاقة على تأمين أنفسها. تليجرام تمتلك حوالي مليار مستخدم ، وفقًا لدوروف. إنها واحدة من أكثر المنصات شعبية بين الأشخاص الذين يعملون في مجال العملات المشفرة (الذين ينقلون ملايين الدولارات) والمتطرفين والهاكرز وبائعي الأخبار الكاذبة.
\n\nوهذا يجعلها هدفًا مثيرًا للاهتمام للهاكرز الإجراميين والحكوميين. ولديها - على الأكثر - مجموعة صغيرة فقط من الأشخاص المكرسين لأمان المعلومات.
\n\nلسنوات ، حذروا خبراء الأمن السيبراني من أن الناس لا ينبغي أن يرون تليجرام كتطبيق رسائل آمن بالفعل. بناءً على ما قاله دوروف مؤخرًا ، قد يكون أمرًا أسوأ مما كان الخبراء يعتقدون.
\n\nالتحديث: 25 يونيو ، الساعة 10:31 صباحًا بتوقيت شرق الولايات المتحدة: تم تحديث هذه القصة لتتضمن تعليقات من المتحدث باسم تليجرام ، التي تم توفيرها بعد النشر.
\nتفاصيل تكلفة الإبقاء على خدمة المراسلة الخاصة بـ Signal حية
