آیا پیام رسان تلگرام واقعا امن است؟


#1

سلام دوستان :blossom:
حتما اطلاع دارید که کد منبع (source code) نرم افزارهای کلاینت تلگرام (چه در موبایل و چه کامپیوتر) به صورت کامل در دسترس هست.
بنابراین ما می تونیم مطمئن باشیم که این نرم افزار به اطلاعات شخصی ما از جمله تصاویر٬ ویدئوها٬ پیامک ها و … دسترسی پیدا نمی کنه یا وب کم یا دوربین گوشی ما رو کنترل نمی کنه و سایر موارد…
اما سوال اینجاست… من برای فردی یک کلیپ یا یک تصویر می فرستم و اون اطلاعات به روی سرور تلگرام آپلود میشه و من هم به کد منبع سرور و وبسایت تلگرام دسترسی ندارم بنابراین اون ها این دسترسی رو دارند که از فایل هایی که من و شما برای دیگران ارسال می کنیم به هر نحوی استفاده کنند. درسته؟ با این حساب میشه گفت که تلگرام اونقدرها هم که مالکش ادعا می کنه امن نیست؟ اگر اینطور باشه آیا میشه گفت که سبک درآمدزایی تلگرام مثل واتساپ، اینستاگرام، فیسبوک، گوگل و … است؟
دومین سوال) روش درآمدزایی تلگرام چطوریه؟ یعنی آیا واقعا پاول دوروف مردم رو انقدر دوست داره که انقدر هزینه از جیبش داره هزینه می کنه و یک ریال هم درآمد نداره!؟ :hugs:
پ.ن: من اصلا قصد ندارم بگم به همه چیز و همه کس بدبینم! فقط این موضوع یه علامت سوال بزرگ توی ذهن منه که وقتی کسی در مورد امنیت تلگرام ازم سوال میپرسه هیچ جواب قطعی براش ندارم. خیلی خوشحال میشم اگه مثل همیشه با مهربونی هاتون جواب ما رو بدید :heart_eyes:
با تشکر


#2

اگه از secure chat استفاده کنید پیامتون به صورت E2EE رمزنگاری میشه

البته تلگرام ایکس متن باز نیست

همونطور که میدونید میخواد کریپتو کارنسی خودشو راه بندازه .یه جورایی می شه گفت قراره اسکناس چاپ کنه :smile:

و سوال یکم نامرتبط
آیا شما هم زبونتون مو در آورده از بس به بقیه گفتین از نسخه های غیر رسمی تلگرام استفاده نکنن ؟؟؟


#3

دوست عزیز ممنون از پاسختون…
ولی end to end encription ظاهرا فقط در مورد پیام های متنی صدق می کنه و از این نظر میشه اطمینان داشت تلگرام کاری به اون ها نداره!
من یه سوال اصلی داشتم و اینه که چه تضمینی وجود داره تلگرام از داده های چند رسانه ای که ما رد و بدل کردیم و روی سرورشون هست سو استفاده نکنه…
بله درست می فرمایید اکثر پیام رسان های مبتنی بر تلگرام مثل موبوگرام یا همین استاد سروش خودمون :sweat_smile: دسترسی به سورس رو مسدود کردند. منظور بنده official ها بود.
در مورد سوالتون بله واقعا :joy: موبوگرام رو که اکثرا نصب کردند در مورد سروش که خوشبختانه به حرفم گوش دادند :rofl: و تقریبا هیچ کس نصب نکرده…


#4

این تضمینی که شما در موردش میگین، در چه سرویس جایگزین دیگری وجود داره؟
تلگرام در حال حاظر از امنترین هاست.

در ضمن e2ee یعنی فقط شما و طرف مقابل به پیام دسترسی دارید، و کس دیگری کلید رمزگشایی رو نداره حتی شرکت تلگرام. چرا فقط پیام متنی رمزنگاری شده؟ بنظر درست نمیاد، همه چیز در secret chat رمزنگاری شدست.

دولت ها (بخصوص آمریکا) همه دیتای رد و بدل شده در فضای مجازی رو نگه میدارند برای روزی که فناوری یا ضعف لازم برای رمز گشایی فایل های رمزنگاری شده با تکنولوژی امروزی رو بدست بیارند. با وجود در راه بودن رایانه های فتونی این روز دور نیست، البته وقتی که رمزهای قدیمی باز شد تکنیک های جدید رمزنگاری بوجود میاد که باز هم این چرخه ادامه داره اما هیچ رمزی تا ابد مخفی نمیمونه.

در پایان! نگهداری دیتا چیز جدیدی نیست، آمریکایی ها همه اطلاعات رمزنگاری شده در جنگ جهانی دوم که در دسرشون بود رو نگه داشتند و بعد ها به صورت کاملا شانسی با از آب گرفتن یک زیردریایی یا کشتی غرق شده به کلید بسیاری از رمزها دسترسی پیدا کردند. داستان دقیقو خیلی وقت پیش خوندم، درست یادم نمیاد


#5

در کل قانون اول توی امنیت حریم خصوصی این هست که به هیچ کس اعتماد نکنی. اگرم فرض کنیم که تلگرام جزء امن ترین ها باشه بازهم دلیل نمی شه کاربر ۱۰۰٪ بهش اعتماد کنه. شما باید یه سری کار های اولیه رو به عنوان کمترین کار هایی که می شه انجام بدی برای حفظ امنیت و حریم خصوصیت.


#6

کاملا موافقم, کلا چیزی به عنوان اعتماد ۱۰۰‎٪ وجود نداره، همین دو ماه پیش بود که فیسبوک اون آبروریزیش رو شد.


#7

توی رمزنگاری e2e . یه راه سواستفاده توسط خود سرور هست . ک توی واتس آپ یه زمانی لو رفت . که اینجا خود سرور بعنوان middle man عمل میکنه

اولین بار که میخای گفتوگو رو با یه نفر شروع کنی . باید کلید پابلیکت هم براش ارسال بشه . تا بتونه ببینه . سرور میتونه اینجا پیام رو بخونه و از نو رمزنگاری کنه . و بفرسته . اما یه مشکلی که پیش میاد . نوع انکریپت و کلیدش تغییر میکنن . و باید کلید جدید ارسال بشه … که e2e این رو تشخیص میده و نباید کار کنه … اما کار میکنه!!! …
واتس آپ کلاینتش اوپن نیست . . آلرتی هم که مبنی بر تغییر کلید هست توی سورس سیگنال میتونی بررسی کنی. کلا گفتوگو رو بلاک میکنه … اما توی واتس آپ و پیامرسان هایی که سرورشون نامعلومه میتونه اتفاق بیفته و دیتاهارو ذخیره کنن…

تلگرام و دورف چیزی از جیبش خرج نمیکنن … پشتشون یه سرمایه گذار یهودی که انگار دفترش هم تو دبی هست . . قرار داره …

هیچکس جواب قطعی نداره … و واقعیت امر اینه ک تلگرام هم با شعار آزادی مردم … و باج ندادن به دولت و شیوه رمزنگاری ای ک خودش پابلیش کرده که یه بدعت روی RSA و AES256 بود معروف شد …

هر امکانی وجود داره … هرچیزی ک فکرشو بکنی … و حتی اگه واقعیت باشن کاری از مردم بر نمیاد …
شاید پیامرسان های اوپن سورس ک بصورت self-hosted بشه راه اندازی شون کرد … برای گفتمان های شخصی و حساس کارآمد باشن …


#8

من میگم اینا الانم هستن . فقط دیر پابلیش میشن . تا خودشون بعنوان صاحبان تکنولوژی تو صدر بمونن و کسی جلو نزنه … درواقع علم رو خورده خورده میدن بیرون … نوابغ رو همه رو سعی میکنن جذب کنن و نگه دارن …

مدت زیادی نیست گوگل و D-Wave … پردازنده های کوانتومی رو بصورت فیلم و انتشار درآوردن … درحالی ک من از موقعی ک کامپیوتر رو شناختم .خبراش به گوش میرسید … و همیشه تو ذهنم اینطور بود ک اگه همزمان بشه چندین 0-1 در لحظه داشت … سرعت محاسبات باور نکردنی میشه(برام تخیلی جلوه میکرد اون زمان)


#9

پردازنده های فتونی در حد تحقیقات وجود داره اما هنوز تا ارزون شدن و قابل تجاری کردن تکنولوژیش راه زیادی باقی مونده، در مورد پردازنده ای کوانتومی هم مشکل اینه که بدرد هر کاری نمیخوره برای همین بعید میدونم اصلا نیازی به همه گیر شدنش وجود داشته باشه. اما خب قطعا صاحبان فناوری اول سالها از یه چیزی بهره میبرند بعد به صورت تجاری در میاد، منطقی هم بنظر میرسد.


#10

قطعا همینطوره .دیتای گوگل دست من باشه . کاری ازم برنمیاد . چون تکنولوژی کار باهاش رو ندارم … اما اونا میتونن مثلا آینده ۴۰سال بعد یه کشور رو تحلیل کنن با این ابر محاسبه گرهایی ک دارن


#11

فکر میکنم گوگل در حال سرمایه گذاری زیادی در زمینه optical computing باشه، و این باعث میشه زودتر به صورت تجاری در بیاد.


#12

تحلیل آینده کشور ها تا زمانی که به مهندسی اونها تبدیل نشه خیلی چیز بدی نیست.
فکر میکنم این پست در حال خارج شدن از بحث اصلی هست و باید پست جدید برای موضوع پردازش


#13

با اینکه سیاست هاش تو بطن . کثیفن … ولی واقعا حیرت انگیزه . داره همزمان علاوه بر اینکه نوابغ رو جمع میکنه … با قدرت اوپن سورس… از کامیونیتی و برنامه نویسان آزاد هم بهره میبره با پابلیک کردن یک سری تکنولوژیا

قدیم پدر در میومد تا با روشای استاتیکال یه هوش مصنوعی وشبکه عصبی تولید بشه … الان راهش با دیپ لرنینگ بشدت هموار شده


#14

موافقم.اگه موافقا زیاد بودن … خودتون یه تاپیک ایجاد کنید بیزحمت …


#15

با اینکه مطلب قدیمی شده ولی گفتم بنویس این مورد رو . توی اون زیر دریای آلمانی دستگاهی که پیدا کردن enigma machine بود . که بعدا اونو آلن تورینگ و تیمش در انگلیس رمز گشایی کردن