تطبيق تيليغرام Telegram والأمان الزائف
إنقطعت عن الشبكات الإجتماعية لفترة تجاوزت 5 شهور، وبعد أن عدت إليها وصلتني عدة رسائل في تطبيق واتس أب بأن يجب أن ننتقل إلى التطبيق الجديد الآمن جداً تيليغرام\تيليجرام Telegram بسبب أن واتس أب تم الإستحواذ عليه من قبل شركة فيسبوك. بشكل شخصي، لا أحب أن أكون كما يقول المثل “مع الخيل يا شقراء” قبل معرفة السبب بشكل واضح، لذلك عندما طالب أغلب الأقارب والأصحاب بالإنتقال إلى تطبيق تيليغرام وترك واتس أب لم أنتقل إليه وبقيت أستخدم واتس أب. في هذة التدوينة أريد أن أوضح أن أمن تطبيق تيليغرام مبالغ فيه جداً جداً ولا أدري مالسبب بهذة المبالغة في التسويق وإنما إجراءاته وإحترازته الأمنية مثله كمثل غيره من تطبيقات المحادثات والتواصل الإجتماعي إن لم تكن أقل.
قبل أن أسترسل بالحديث أريد أن أوضح بأن هذة التدوينة لاتقف بصف تطبيق معين وإنما توضيح مدى أمان تطبيق تيليغرام وهل هو أمن جداً جداً كم يشاع أو لا ولأخذ الحيطة والحذر مما يكتب ويسوق في الإنترنت.
حسناً، لنتحدث.
تطبيق تيليغرام هو تطبيق تمت برمجته في روسيا من قبل ملاك الشبكة الإجتماعية الشهيرة في روسيا VK.com وهي كما يعلم البعض منافس موقع فيسبوك في روسيا. هذة أول نقطة تثير الشك في التطبيق. إنتشر التطبيق بشكل سريع وكبير ومفاجئ بسبب توقف تطبيق واتس أب بأحد الفترات، وخلال هذا التوقف إستفاد تطبيق تيليغرام من هذا التوقف بتحول مستخدمي تطبيق واتس اب إليه وقاموا بإستخدامه وتجربته.
يسوق ملاك تطبيق تيليغرام بأن تطبيقهم جداً أمن ويستخدم تشفير خاص به هو فقط. والسبب في إستخدام هذا التشفير الخاص بهم (وأسمه برتوكول MTProto) هو عدم رغبتهم في إستخدام معايير عالمية وموثوقة في التشفير ومن خوفهم من تمكن الجهات الخارجية من كسر التشفير وسرقة البيانات.
بعد قراءة عدة مقالات تفند جودة تشفير تطبيق تيليغرام، وصلت إلى قناعة شخصية بأن تشفير وطريقة تعامل شركة تطبيق تيليغرام مع رسائل وبيانات المستخدمين ليست أمنة بشكل كامل كما يزعمون وكما يزعم من يسوق لهذا التطبيق.
لنتحدث تقنياً قليلاً.
تشفير تطبيق تيليغرام هو كأي نوع من التشفير الموجود حالياً مثلاً SSL، فعلى سبيل المثال مطوروه يدعون بأن محادثاتك مع الغير مشفرة بالكامل، وهذا غير صحيح البتة. التشفير يتم فقط من التطبيق الخاص بك إلى السيرفر الوسيط بينك وبين من تحادثه. ومعنى هذا الكلام بأن أي رسالة ترسلها في تيليغرام هي مشفرة عندما تخرج من هاتفك المتنقل وعندما تصل إلى السيرفر الوسيط يفك تشفيرها لتصبح بدون تشفير ثم يشفرها ويرسلها من جديد إلى المستقبل. ما معنى هذا الكلام؟ معنى هذا الكلام بأن بياناتك بالكامل وجميع ما تتحدث عنه وتكتبه وتشاركه موجود لدى ملاك تطبيق تيليغرام ويستطيعون الوصول إليه، مما يعني بأنه في حالة وجود إختراق لشبكة تيليغرام أو في حالة رغبة ملاك التطبيق معرفة ماذا يتشارك الناس سوف يعرفونه بكل سهوله أو في حالة رغبتهم في بيع بياناتك عند الإستحواذ عليه سوف يستطيعون. التشفير الكامل هو مجرد كلام تسويقي.
والأثبات على هذا هو محادثاتك وصورك وملفاتك وتخزينها لديهم وإسترجاعها عند تثبيت تطبيق تيليغرام على هاتف أخر، وإذا كانت مشفرة لابد أن يفك تشفيرها أولاً لكي يسترجعوها مما يعني أن لديهم القدرة على الوصول إلى مفتح التشفير الخاص بك.