الأربعاء، 20 أغسطس 2014

برنامج تيليجرام Telegram الروسي – الأمان والتشفير وحماية الخصوصية



برنامج تيليجرام Telegram الروسي – الأمان والتشفير وحماية الخصوصية !!









إنتشرت في الآونة الأخيرة العديد من الرسائل منها ما يمدح برنامج تيليجرام Telegram ومنها ما يذمه ويتهمه، لذلك قررت أن ألقي عليه نظرة عن كثب حول تشفيره ومميزاته وسياسة الخصوصية فيه وحمايته لبيانات المشتركين، وقمنا بفحص تشفير البرنامج وقراءة الدليل التقني للتطبيق وسياسة الخصوصية وكما تم التواصل بشكل مباشر مع مطوري البرنامج الذين قاموا بالإجابة على كل تساؤلاتنا بصدر رحب، وتلاقينا في العديد من وجهات النظر المهمة.
بالبداية يجب أن نعلم أن مجرد ان يكون التطبيق مشفر ( رغم اهمية الموضوع ) لم تعد كافية اليوم بل يجب ان نعرف من يقف وراء البرنامج وقد ذكرت أسباب ذالك في لقائي بقناة الراي فيمكنكم مراجعته، وماهي التفاصيل التقنية الدقيقة للخدمة وفي اي بلد تقع وتحت أي قانون تتعامل، وماهي فلسفة مطوري البرنامج، خاصة عندما يكون تطبيق سيستعمله الملايين بشكل يومي وتمر من خلاله العديد من المحادثات الخاصة التي قد تكون عائلية او اجتماعية او تجارية او خاصة وسرية.

من يقف وراء تيليجرام Telegram ؟
الأخوين الروسيين Nikolai Durov و Pavel Durov وهما المؤسسين لأكبر شبكة إجتماعية في روسيا VKontakte وبالروسية ВКонтакте وهي التي تسمى “فيسبوك روسيا” وهي الشبكة الإجتماعية الأشهر هناك، في حين أن الأول نيكولا ديروف Nikolai Durov وعمره 31 سنة وحاصل على الدكتوراه في الرياضيات من جامعة سان بطرسبورغ الروسية ودكتوراه أخرى في الرياضيات من جامعة Bonn الألمانية، كما قام بإنشاء نظريات جديدة في علم الرياضيات والتشفير وله نشاطات عديدة في هذا المجال.
والثاني هو بافيل ديروف Pavel Durov وعمره 29 عام هو المدير التنفيذي والرأس المحرك لشبكة VKontakte الروسية ويتبى فكر اللاسلطوية الرأسمالية وهي فلسفة سياسية تدعو الى إزالة الحكومات والدول وإحلال سوق حر تماما بدلها، وكما قام بالتبرع بمليون دولار لويكيبيديا ويعتبر إدوراد سنودن ” كاشف مشاريع التجسس الإلكتروني بوكالة الأمن القومي NSA ” بطلاً لما فعله للعالم، كما أعلن عبر حسابة في تويتر و VK دعوته سنودن للعمل معه في شبكة VK لحماية خصوصية وأمن المستخدمين.
ومن المعروف أن بافيل ديروف كان دائم العناد لإدراة الرئيس الروسي بوتين حيث كان يرفض إغلاق صفحات “المتظاهرين” الروس أيام إنتخابات روسيا والتي كانت تعادي بوتين، بل قام ديروف بوضع صورة “كلب” مع ورقة طلب المخابرات الروسية اغلاق الحسابات للإستهزاء بهم، مما أثارحفيظة الكريملن الروسي الذي لم يستطع إقناع ديروف بالتعاون معهم او مع الأمن الروسي، مما جعل من ديروف شخص مستهدف، وهذا ما جعل رجل الأعمال الروسي عسمانوف والمقرب من الرئيس بوتين بشراء حصة كبيرة من شركة VKontakte حتى يسيطر عليها مستقبلاً.
كما أغضب بافيل ديروف شركات الميديا الأمريكية حيث يسمح موقع Vkontakte بنشر الأفلام والمواد المقرصنة بشكل عادي بل يسمح لها بالعمل من الموقع نفسه Streaming وبدون اي إعتبار للحقوق الفكرية الأمريكية ولا يقوم بحذف اي منها.


بداية تيليجرام Telegram ؟
قام بافيل ديروف Pavel Durov بتخصيص فريق كامل مكون من ستة متخصصين، ثلاثة منهم يحملون درجة الدكتوراه الروسية بالرياضيات والتشفير ليقوم الفريق بتصميم بروتوكول جديد بإسم MTProto وهو بروتوكول خاص يجمع بين التشفير العالي الذي يستعمل خوارزميات تشفير من نوع AES بطول 256bit وتشفير RSA 2048 ومفتاح تبادل من نوع Diffile-Hellman وبين السرعة بنقل البيانات المشفرة والإستقرار في الأداء، وقد أخذ تصميم هذا البروتوكول مدة سنتين حتى تم الإستقرار عليه، وكما أنه مفتوح المصدر يمكن الإطلاع عليه وقراءة تفاصيله منهنا.
وقد دخل هذا التصميم في تحدي مع بعض علماء التشفير الأمريكان الذين شككو فيه وكتبو بعض المقالات التي إدعت ضعفه، غير أن فريق تيليجرام قام بالرد عليهم كثيرا ومناقشتهم بالتفصيل الممل وقد تراجع العديد من المشككين عن أقوالهم وتبين فهمهم الخاطئ للبروتوكول وعدلو من مقالاتهم.
مما دعى فريق الرياضيات في Telegram بعمل تحدي علني وعام لمن يستطيع كسر التشفير ليقبض مبلغ 200 الف دولار، مما “لجلج” الهاكرز حول العالم، والعجيب ان خبراء التشفير الأمريكان وقفوا صامتين امام هذا التحدي ولم يكتشفوا شيء، ولكن هناك ثلاثة خبراء تشفير روس قاموا بإكتشاف بعض نقاط الضعف في تطبيق التشفير وحصلوا على 100 الف دولار مقابلها، وقام فريق Telegram بإصلاحها خلال ساعات فقط من إكتشافها.

تشفير تيليجرام Telegram ؟
يتمتع تيليجرام Telegram بتشفير عالي ومميز وخفة وسرعة بالإداء مع ذلك، لذلك لن يتمكن أحد من الهاكرز او أجهزة المباحث والشرطة أو شركات الإتصالات من مراقبة ما تفعل به او محتوياته، بعكس البرامج الغير مشفرة مثل برنامج Line الذي قام بإلغاء التشفير عن نظامه ليصبح مكشوفاً للجميع، أو برنامج الواتساب WhatsApp ذو التشفير الضعيف والذي يتمتع بأقل قدر من الأمان أمام تطبيقات مثل تيليجرام.
ومن المعروف أن التشفير اليوم أصبح مهما للغاية لحماية خصوصيات الناس خاصة أن تطبيقات الدردشات تحتوي على العديد من المعلومات الخاصة التي يتناقلها الناس، وذلك عند استخدامك لبرامج غير مشفرة مثل Line فإن شركات الإتصالات وأجهزة الأمن ومباحث الإنترنت والهاكرز قادرون على مراقبتك ومعرفة محادثاتك وصورك التي تتناقلها بالبرنامج كما يمكنهم معرفة رقم هاتفك ومع من تتحدث وماهي الروابط Links التي تم تبادلها بينكم، مما يعرض خصوصيتك للخطر.
مع برنامج تيليجرام Telegram أنت محمي من هذا النوع من الهجمات والتجسس الإلكتروني ولكن بياناتك لاتزال بيد شركة Telegram الروسية في خوادمها ومراكز بياناتها، وتكون مشفرة ولكنهم قادرين على فك تشفيرها، ومن المميزات هنا ان الشركة ليست أمريكية بل هي شركة روسية وترخيصها في جزر British Virgin Islands في البحر الكاريبي مما يجعلها قوية قانونا عن الملاحقات، كما أخبرني بذلك أحد مسؤولي الخدمة عند دردشتي معه.


ميزة التشفير الإضافي والمحادثات السرية Secret Chat ؟
نحن دائما ندعوا الناس على ألا يثقوا بأحد حتى بالشركات نفسها، بل يثقوا فقط عندما يكون التطبيق آمن من ناحية تصميم التشفير بشكل صحيح وقوي Secure By Design وهذا ما يحققه برنامج تيليجرام Telegram في ميزة Secret Chat حيث يقوم البرنامج هنا بربط جهازين مع بعضهم بمفتاح تشفير ( عام وخاص ) ليصبح تبادل المحادثات بينهم فقط End to End Encryption ومباشر وبدون تخزين اي شيء بخادم الشركة، وحتى لو تم تخزينه فهو مشفر ولا يمكن فكه لأنه يحتاج الى المفتاح الخاص والذي لا يتواجد إلا بجهازك فقط.
في برنامج تيليجرام يمكنك البدأ بمحادثة سرية Secret Chat مع صديقك من خلال الضغط على اسمه ثم أختيار Create Secret Chat مع الأخذ بعين الإعتبار أنه يجب على الطرف الآخر قبول الدخول في محادثة سرية حيث سيتم ارسال دعوة لمحادثة آمنة وسرية، وحينها سيتم تبادل مفاتيح التشفير وتبادل الحديث والصور والموقع بشكل مشفر تشفيرا قويا بالإضافة لتشفير الإتصال الذي يتمتع به البرنامج أصلا.


ميزة التدمير الذاتي للرسائل Self Destruct بعد إرسالها في الـ Secret Chat ؟


من المميزات الجيدة التي يقدمها البرنامج هي ميزة التدمير الذاتي للمحادثات خلال وقت محدد  يتم تحديده مسبقاً   Self Destruct Timer حيث يتم حذف ما كتبته من جهازك ومن الطرف الآخر بعد مرور الوقت المحدد والذي يبدأ بـ 2 ثانية وحتى إسبوع كامل، وهذه ميزة جيدة تعطي الخصوصية حماية إضافية، ويمكن تفعيل ميزة التدمير الذاتي للرسائل عبر إعدادات المحادثة ثم قسم Self Destruct Timer ثم إختيار الوقت المحدد لحذف المحادثة بعد ارسالها.


 مميزات المحادثات السرية الأخرى Secret Chat Feature ؟
1- التشفير العالي للمحادثات بين الطرفين، ويجب على الطرفين قبول الدخول في المحادثة السرية المشفرة.
2- لا يتم ترك اي أثر في خوادم الشركة حتى لو خزنته الشركة فسيكون مشفر وليس ذو قيمة.
3- التشفير يشمل تشفير المحادثات والصور واللوكيشن والملفات.
4- لايمكن عمل التشفير هذا للمجموعات ولكنه فقط بين شخصين.
5- ميزة التدمير الذاتي للرسائل.
6- عدم حفظ المحادثات بالجهاز والخوادم، حيث لا يمكن استرجاع المحادثات بالأجهزة الأخرى، بعكس الشات العادي بدون استخدام ميزة Secret chat حيث يمكن استرجاع محادثاتك مع الطرف الآخر عند تغير جهازك ولا يتم حذف المحادثات إلا عند حذفها من الطرفين ( يجب الإنتباه هنا ).
7- لا يمكن عمل Forward للرسائل ونقلها لأشخاص آخرين.

حماية الخصوصية في تيليجرام Telegram ؟
يتعهد مسؤولي تيليجرام بحماية خصوصية المستخدمين بشكل قوي كما أخبرنا شخصياً، ويتضح ذلك من خلال أن مؤسسي شبكة VK الروسية أصلا وهم مؤسسي تيليجرام يحمون الخصوصية بشكل جيد فيها، بل قاموا برفض طلبات عديدة للأجهزة الأمنية الروسية وقاموا بدعوة إدوارد سنودن للعمل لديهم لحماية خصوصية المستخدمين.
يعطي تليجرام الخصوصية والتشفير أولية من سياساته وهو سبب رئيسي وهدف من أهداف البرنامج، وهو ما يميزه عن تطبيقات مثل الواتساب WhatsApp ذات التاريخ الأسود في هذا المجال، رغم تشفيرهم البرنامج مؤخراً.
كما سالناهم حول تعاونهم مع الدول وهل يقومو بتسليم معلومات الأشخاص، وكان ردهم حازماً في حماية خصوصية المشتركين، وأن اي دولة تطلب منا هذا الطلب وخوادمنا عندها مثل ( سنغافورة وروسيا وأمريكا والمانيا ) فإننا سنقوم بإزالة الخوادم منهم فوراً.


مميزات تيليجرام Telegram ولماذا علي إستخدامه ؟
في حين يركز سايبركوف على المعلومات الأمنية والتشفير بشكل خاص، فإننا لا نهتم بشكل كبير بالمميزات الأخرى، ولكنا لا نجد مانع من ذكرها وهذه بعضها:-
و تعد أهم ميزة هي تشغيل البرنامج على أكثر من جهاز  بنفس الرقم و هو ما يحد من مشكلة ضعف البطاريات في الاجهزة 
1- حماية تطبيق تيليجرام Telegram للخصوصية وأصحابه معروفون بذلك.
2- البرنامج يستعمل التشفير بشكل أساسي في المحادثات العادية وتشفير عالي جدا في المحادثات السرية Secret Chat.
3- البرنامج يستعمل خاصية التدمير الذاتي للمحادثات Self Destruct للمحادثات السرية Secret Chat.
4- البرنامج يسمح بإنشاء المجموعات ويصل عدد أعضاء المجموعة الى 200 شخص، و يبين لك البرنامج المتواجدين حاليا في المجموعة و من يقوم بالكتابة حاليا حتى لو كان أكثر من شخص بنفس الوقت.
5- يسمح بتبادل الملفات بكافة إمتداداتها مثل DOC, PDF, RAR, APK  وغيرها.
6- البرنامج يسمح بتبادل الأحجام الكبيرة للملفات وتصل الى 1 جيجا للملف الواحد.
7- يتمتع البرنامج بالسرعة وبمراكز معلومات منتشرة حول العالم.
8- يتمتع البرنامج بحماية قانونية للخصوصية بشكل جيد.
9- التطبيق مجاني ولا نية لأن يكون بمقابل مالي.
10- علامة “الصح” الثانية في المحادثات تعني أن الطرف الثاني قرأ رسالتك فعلا، و ليس كما هو الوضع في “الواتس أب” حيث كانت تعني علامة “الصح” الثانية وصول رسالتك لجهازه دون إمكانية التحقق من قراءة الرسالة فعلا.
11- يمكنك تخصيص نغمة لكل شخص.
12- فريق البرنامج جداً نشط في اصلاح الأخطاء والثغرات وتأمين المشتركين والرد على الإستفسارات.


بعض المآخذ على البرنامج :-
1- يتم التسجيل فقط عبر رقم الهاتف، وهي ليست عيب ولكن لو كان هناك خيار للتسجيل بالنك نيم مثلا لمزيد من “المجهولية” يكون أفضل.
2- عند إستخدام المحادثات السرية Secret Chat فإن الإشعارات لن تظهر من المرسل وماهي رسالته، وهذا بسبب التشفير حيث لا يستطيع نظام آبل أو أندرويد قراءته، لكن عند عدم إستخدام ميزة الـ Secret Chat فإنها تظهر بشكل طبيعي، ولا يؤثر ذلك على التشفير القياسي الذي يوفره البرنامج.
3- عند تغيير جهازك بدون حذفك للمحادثات من الجهاز الرئيسي سيتم إستيراد محادثاتك السابقة للجهاز الجديد، البعض يعتقد أن هذه ميزة، ولكنها أيضا قد يتم استخدامها ضدك، يمكن تفادي هذه الخاصية بحذف محادثاتك عند الإنتقال لجهاز جديد، ويفضل الطلب من الطرف الآخر حذفها أيضا، وبكل الأحوال عند إستخدام خاصية Secret Chat فإنها لن تتعرض لما ذكرناه، ولن يتم تخزينها أصلا.
4- عند عمل تحويل لمحادثة معينة Forward لشخص آخر فإن من قام بكتابة الرسالة الأصلية سيظهر إسمة للطرف الثاني، سواء كان يعرفه أو لا، لذلك ينصح هنا بإستخدام خاصية ” النسخ واللصق ” بدلاً من التحويل، حيث يعتبر مطوري تيليجرام أن التحويل ( Forward ) مثل تحويل الإيميل لشخص آخر بحيث تظهر معلوماته للطرف الآخر.


هل علي ترك الواتساب WhatsApp  والإنتقال للتيليجرام Telegram ؟
الإجاية هي نعم بكل تأكيد، وذلك لما يوفره البرنامج من حماية للخصوصية والتشفير والمميزات الأمنية مثل التدمير الذاتي للرسائل وخاصية المحادثات السرية.
كما أن البرنامج ليس أمريكي بل روسي وهذه ميزة في صالحه، خاصة بعد ظهور وثائق سنودن التي كشفت انتهاكات الإستخبارات الأمريكية للشركات الكبرى والتجسس عليها والضغط عليها.


تحديث 1 : بتاريخ 19/2/2014الفيسبوك يشتري ويستحوذ على شركة الواتساب مقابل مبلغ 19 مليار دولار في صفقة تعدت قيمتها صفقات السلاح العالمية، لأن سلاحها المعلومات وجنودها انتم !! لذلك ينصح بترك الواتساب لما في الفيسبوك من مشاكل كبيرة تتعلق بسياسة الخصوصية وعدم احترام سرية العملاء بالإضافة للشبهات الكبيرة بطريقة تأسيسة وتمويله.


من عليه إستخدام تيليجرام Telegram بشكل خاص ؟
لما يتمتع به تيليجرام من تشفير وحماية للخصوصية، فإننا ننصح أن يتم استخدامه بالدول التي تفرض رقابة مشددة على الإنترنت والتطبيقات، كما ينصح أن يستخدمه الثوار في سوريا مثلا، والنشطاء السياسيين في الدول القمعية مثل إيران، والنشطاء الحقوقيون في فلسطين ومصر وليبيا وغيرها من الدول العربية التي تتعرض لإضطرابات سياسية، كما يمكن لضباط الأمن إستخدامه لحماية معلوماتهم عند انتقالها بينهم.
وينصح دائما في هذهِ الحالات إستخدام ميزة التشفير الإضافي او المحادثات السرية Secret Chat بشكل دائم.
ِ
كلا لا يمكنهم ذلك، ولايمكنهم مراقبتك من خلاله بسبب التشفير الذي يستخدمه البرنامج، عند إستخدام ميزة المحادثات السرية Secret Chat فإنه لايمكنهم ذلك أيضا وبشكل كلي من أن يحصلو على اي شي، وننصح دائماً بإستخدام خاصية الـSecret Chat حيث لا يتبقى لك آثر حتى عند الشركة الأم. ويفضل مراجعة مقالناكيف تقوم بتفعيل خاصية المحادثات السرية Secret Chat ببرنامج Telegram لمحادثات أكثر أمنا )


موقع الشركة

https://telegram.org


ليست هناك تعليقات:

إرسال تعليق