تيليجرام هو برنامج مراسلة يهتم بالسرعة و الخصوصية، فائق السرعة، بسيط و مجاني.
هكذا تم تعريف التطبيق في الموقع الرسمي.
وتشير التقارير الاخبارية والمقالات الى تطبيق تيليجرام باعتباره تطبيق مراسلة مشفر ، بينما هو في الحقيقة ليس مشفرا بين الطرفين افتراضيا.
واستخدام هذا الوصف هو تشويه لحقيقة عمل التطبيق وقد يضر بالمستخدمين نتيجة لذلك.
لنكون منصفين يجب أن نسمي الأشياء بمسمياتها ولا نقوم بتقديم أوصاف غير دقيقة قد لا تكون خاطئة من ناحية فنية عامة ولكن في التفاصيل نجد أنها خاطئة وغير حقيقية.
هذا الموضوع يوضح لك بعض عيوب التطبيق والمعلومات الخاطئة التي تم تقديمها للناس من قبل تيليجرام و كذلك التقارير والمقالات.
هل تطبيق تيليجرام آمن ؟
يعد تيليجرام نفسه تطبيقًا يركز على الرسائل الخاصة والآمنة، لكنه لم يستطع تحقيق هذا الوعد بشكل كامل.
عدم استخدام التشفير من طرف إلى طرف بشكل تلقائي في الرسائل المرسلة عبر تيليجرام يعني أنه لا يوفر نفس مستوى الأمان مثل منصات المراسلة التي تركز على الخصوصية وتقدم تشفيرًا افتراضيًا لجميع الاتصالات.
إذا كنت ترغب في الاستفادة من التشفير بين الطرفين في تيليجرام، يجب عليك تفعيل ميزة "المحادثات السرية" يدويًا لكل محادثة خاصة.
وهذه الميزة متاحة فقط للمحادثات الفردية، ولا يمكن استخدامها في المجموعات التي تضم أكثر من شخصين، كما أنها غير متوفرة في تطبيقات سطح المكتب أو الويب.
لسبب ما، فإن بدء محادثة سرية بين شخصين قد يكون معقدًا بالنسبة للمستخدمين غير المتمرسين.
الزر المخصص لبدء المحادثة السرية غير مرئي في شاشة المحادثة الرئيسية ، عليك النقر على ملف تعريف المستخدم ثم فتح القائمة المخفية واختيار بدء محادثة سرية ثم التأكيد!.
مفاجأة ! بعد الخطوات السابقة ربما لم تتمكن من بدء المحادثة السرية ، لأنها لا تعمل إلا إذا كان الطرف الآخر متصل بالانترنت.
وهنا يختلف هذا الأمر تمامًا عن تجربة بدء محادثة مشفرة جديدة في تطبيق مُراسلة حديث.
ماذا يعني التشفير من طرف إلى طرف "end to end" ؟
أنت كمستخدم لتطبيق مراسلة مشفر تضمن أن رسائلك لن تكون قابلة للقراءة إلا من قبل الأشخاص الذين قمت بمراسلتهم ، أي أنه لا يمكن لمشغل الخدمة قراءة رسائلك وما سيحصل عليه هو رسائل مشفرة عديمة الفائدة وينطبق هذا الكلام على أي طرف اخر حتى لو تم اختراق خوادم المشغل أو طلبات تسليم البيانات من الحكومات أو وكالات انفاذ القانون.
هل التشفير مهم ؟
بالنظر إلى الاستخدامات المختلفة لتطبيق تيليجرام، نجد أن هناك من يعتبره شبكة تواصل اجتماعي بدلاً من مجرد تطبيق مراسلة.
يعود ذلك إلى الميزات التي يوفرها تيليجرام، مثل القنوات والمجموعات التي يمكن أن تضم آلاف المستخدمين، مما يجعل السرية أقل أهمية في هذه السياقات العامة.
ومع ذلك، في حالة أخرى، إذا كنت تستخدم التطبيق لأغراض مشابهة لمواقع التواصل الاجتماعي، وحدث أن رآك صديق في إحدى المجموعات وأراد مراسلتك، فهل سيأخذ الوقت لبدء محادثة سرية يدويًا؟ هنا قد يظهر القلق حول الخصوصية.
بينما يروج تيليجرام لنفسه كمراسل آمن، مع التركيز على ميزات التشفير، من المهم أن ندرك أن الكثير من المستخدمين لا يعرفون أنهم مطالبون بتفعيل التشفير يدويًا، ويظنون أنهم محميون بالفعل.
أضف إلى ذلك ، حتى في المحادثات السرية، يتم تسريب الكثير من البيانات الوصفية، مثل من تتحدث معه، ومتى، وأحجام الرسائل، والمزيد.
هل تظن أن هذا كل ما في اﻷمر ؟
كلا ! مازالت هناك أخبار سيئة عن تيليجرام
"إلى اليوم لم نقم بالإفصاح عن أي جزء من بيانات المستخدمين ولو بحجم صفر بايت إلى أي جهة أو حتى حكومة." هذا ما يوجد في الأسئلة الشائعة في موقع تيليجرام الرسمي
ولكن ببحث سريع ستجد أن هذا الكلام غير صحيح ! : مصدر
هل ما زلت تثق بشركة تكذب على مستخدميها ؟
هذا غير الشكوك الأخرى التي تحوم حولها.
لا تشارك معلوماتك أو ملفاتك الخاصة أو العائلية على أي منصة مهما كانت موثوقة !
حتى موضوع آخر إلى اللقاء.
يمكنك التسجيل والتفعيل عبر بريدك الالكتروني، راجع صندوق الـJunk، ولأي مشكلة يمكنك التواصل مع مدير المنتدى عبر أي من وسائل التواصل الاجتماعي من هذا الرابط.
تيليجرام: هل هو حقًا آمن وموثوق في حماية خصوصيتك؟
-
- مؤسس المنتدى
- مشاركات: 42
- اشترك في: الجمعة 09 أكتوبر 2020 - 21:09
- 4
- اتصال:
Re: تيليجرام: هل هو حقًا آمن وموثوق في حماية خصوصيتك؟
بارك الله فيك على هذه المساهمة القيمة.
حالياً علينا تغيير المفاهيم التي وعينا عليها منذ سنوات قليلة، ففي سنة 2020 كتبت تدوينة اشرح فيها سبب تفضيلي تلغرام على واتساب، وكان ارتكازي الأساسي هو جلسات المسائلة التي تعرض لها مالك موقع فيسبوك وتطبيق واتساب، لأنه تعرض علناً للمسائلة لتسريبات حدثت في منصاته، ولكن حتى المزايا كانت أقوى في تلغرام من واتساب.
مع هذا، لم اتحدث عن نقطة مهمة جداً تشمل تلغرام وواتساب وكل التطبيقات والمنصات المتوفرة للعموم، وخلاصتها أني أرى عدم وجود شيء اسمه تطبيق مشفّر وآمن، فنحن مجرد نختار من بين الجمع لمن نريد تسليم بياناتنا فقط!
وهذا ينطبق على كل ماهو معروض للعامة من تطبيقات وحلول ولا وجود في نظري لجهاز بدون باب خلفي backdoor مجهول لنا ومعروف للحكومات والمؤسسات الأمنية عالية المستوى ذات التمويل الحكومي، ولا استبعد وجود سطر برمجي بسيط مدمج مع النظام الأساسي المقفل يخدم مصالح تلك المؤسسات.
لن تسمح الحكومات بوجود تطبيق مشفّر خارج سلطاتها بإسم مكافحة الارهاب (الاسلام) وهذا ما يقض مضجعهم، فالإسلام يمثل كل ما هو مدمر لأنظمتهم المبنية على الجنس والربا والفساد الاخلاقي، لهذا هم يحاربون كل ما يمثله وبالتالي لن يسمحو لوجود وسائل تواصل خارج سلطاتهم.
حتى هذا المنتدى، قد يصل يوماً ما لمستوى معين، يتم فيه قفله من قبل السيرفر المستضيف مباشرة دون حتى التواصل معي، وحتى وإن استشفته على سيرفر خاص بي في داخل منزلي، فسيتم مخاطبة مزود خدمة الإنترنت لدي ومطالبتهم بأرقام الآي بي وغيرها وقد يتم اعتقالي عند اول رحلة خارج الوطن، وهذا شيء بتنا نراه بأم اعيننا علناً والنتيجة أنه لا وجود لتشفير وخصوصية غير تلك التي يسمح بها الكيان الصهيوني المسيطر على كل حكومات العالم بما فيها حكومات الدول المسلمة!
حالياً علينا تغيير المفاهيم التي وعينا عليها منذ سنوات قليلة، ففي سنة 2020 كتبت تدوينة اشرح فيها سبب تفضيلي تلغرام على واتساب، وكان ارتكازي الأساسي هو جلسات المسائلة التي تعرض لها مالك موقع فيسبوك وتطبيق واتساب، لأنه تعرض علناً للمسائلة لتسريبات حدثت في منصاته، ولكن حتى المزايا كانت أقوى في تلغرام من واتساب.
مع هذا، لم اتحدث عن نقطة مهمة جداً تشمل تلغرام وواتساب وكل التطبيقات والمنصات المتوفرة للعموم، وخلاصتها أني أرى عدم وجود شيء اسمه تطبيق مشفّر وآمن، فنحن مجرد نختار من بين الجمع لمن نريد تسليم بياناتنا فقط!
وهذا ينطبق على كل ماهو معروض للعامة من تطبيقات وحلول ولا وجود في نظري لجهاز بدون باب خلفي backdoor مجهول لنا ومعروف للحكومات والمؤسسات الأمنية عالية المستوى ذات التمويل الحكومي، ولا استبعد وجود سطر برمجي بسيط مدمج مع النظام الأساسي المقفل يخدم مصالح تلك المؤسسات.
لن تسمح الحكومات بوجود تطبيق مشفّر خارج سلطاتها بإسم مكافحة الارهاب (الاسلام) وهذا ما يقض مضجعهم، فالإسلام يمثل كل ما هو مدمر لأنظمتهم المبنية على الجنس والربا والفساد الاخلاقي، لهذا هم يحاربون كل ما يمثله وبالتالي لن يسمحو لوجود وسائل تواصل خارج سلطاتهم.
حتى هذا المنتدى، قد يصل يوماً ما لمستوى معين، يتم فيه قفله من قبل السيرفر المستضيف مباشرة دون حتى التواصل معي، وحتى وإن استشفته على سيرفر خاص بي في داخل منزلي، فسيتم مخاطبة مزود خدمة الإنترنت لدي ومطالبتهم بأرقام الآي بي وغيرها وقد يتم اعتقالي عند اول رحلة خارج الوطن، وهذا شيء بتنا نراه بأم اعيننا علناً والنتيجة أنه لا وجود لتشفير وخصوصية غير تلك التي يسمح بها الكيان الصهيوني المسيطر على كل حكومات العالم بما فيها حكومات الدول المسلمة!
مدير ومؤسس المنتدى، تجدني على https://alitweel.ly/social
Re: تيليجرام: هل هو حقًا آمن وموثوق في حماية خصوصيتك؟
التطبيقات والخوادم اللامركزية صنعت تحولا جذريا في طريقة تقديم الخدمات الالكترونية وتبادل المعلومات ، وهي اللي توفر ميزات الامان و الخصوصية والتوفر لأنها لا تعتمد على خادم مركزي يخزن كل المعلومات فيه.
على سبيل المثال يوجد تطبيق SimpleX Chat وهو التطبيق الذي يدعي الخبراء الأمنيون أنه يحقق أعلى درجات الخصوصية والأمان.
:
ما يطلبش في بيانات شخصية ولا يعتمد على معرف. "مايبيش اسم مستخدم - رقم هاتف"
تصدر بياناتك وتستوردها بين الأجهزة .. لأنه لاتوجد خوادم مركزية للنسخ الاحتياطي.
الرسائل والمحادثات الجماعية والمكالمة الصوتية والفيديو مشفرة بين الطرفين.
تم تدقيق أمني بواسطة Trail of Bits في نوفمير 2022.
ويذكر الموقع الرسمي أنهم يخططون لمراجعة تصميم بروتوكولات SimpleX في يوليو 2024 ومراجعة التنفيذ في ديسمبر 2024/يناير 2025.
توجد تطبيقات أخرى
مثل : Session وله طريقة عمله المختلفة.
مع وجود بدائل وحلول للخصوصية والأمان نحتاج لبعض المعرفة بالممارسات والاجراءات الاضافية التي يجب أن نقوم بها لنحافظ على خصوصيتنا ..
مثل إزالة البيانات الوصفية للصور والملفات ، الحفاظ على عنوان IP من التسريب باستخدام شبكة افتراضية VPN موثوقة أو شبكة TOR.
على سبيل المثال يوجد تطبيق SimpleX Chat وهو التطبيق الذي يدعي الخبراء الأمنيون أنه يحقق أعلى درجات الخصوصية والأمان.
:
ما يطلبش في بيانات شخصية ولا يعتمد على معرف. "مايبيش اسم مستخدم - رقم هاتف"
تصدر بياناتك وتستوردها بين الأجهزة .. لأنه لاتوجد خوادم مركزية للنسخ الاحتياطي.
الرسائل والمحادثات الجماعية والمكالمة الصوتية والفيديو مشفرة بين الطرفين.
تم تدقيق أمني بواسطة Trail of Bits في نوفمير 2022.
ويذكر الموقع الرسمي أنهم يخططون لمراجعة تصميم بروتوكولات SimpleX في يوليو 2024 ومراجعة التنفيذ في ديسمبر 2024/يناير 2025.
توجد تطبيقات أخرى
مثل : Session وله طريقة عمله المختلفة.
مع وجود بدائل وحلول للخصوصية والأمان نحتاج لبعض المعرفة بالممارسات والاجراءات الاضافية التي يجب أن نقوم بها لنحافظ على خصوصيتنا ..
مثل إزالة البيانات الوصفية للصور والملفات ، الحفاظ على عنوان IP من التسريب باستخدام شبكة افتراضية VPN موثوقة أو شبكة TOR.