السلام عليكم ورحمة الله وبركاته
جميعنا استغرب وقد يكون استنكر عملية شراء واتساب من قبل شركة فيسبوك بمبلغ يصل الى ١٩ مليار دولار، وهنا بدأ المستخدمين ومهتمي امن المعلومات بالتحرك بعد هذه الخطوة،،
لماذا؟
لان فيسبوك عودتنا دائما بأنها ترمي أهمية الخصوصية عرض الحائط وهي من تبيع معلومات مستخدميها دون اذنهم هذا غير استحواذها واقتناعها ان ما ينشر فيه هو ملكها وما إلى ذلك.
ما اثارني لكتابة هذا الموضوع في هذا الوقت الاتصالات العديدة، الرسائل المتكررة من الاصدقاء حول الانتقال من whatsapp إلى telegram هذا اولا، وثانيا ما ذكره الاستاذ هاني المنصور في حسابه بتويتر ( والذي سأنقله لكم هنا ) حول يعض العيوب او الثغرات في برنامج telegram .
كانت تغريدات الاستاذ منصور هي كالتالي :
– سأشرح في التغريدات القادمه كيف يمكن اختراق حسابك في تيليجرام ممن هم في مجتمعك سواء كانوا في العمل او الإستراحة او حتى زوجتك
– سأضع الطريقة أولا ثم اشرح كيف تم إغفال احد أبجديات أمن المعلومات. #تيليجرام
– ١/٢ خطوات اختراق حساب في تيلجرام: كل ما يحتاجه هو انه يستطيع مشاهدة شاشة جوالك لثواني (والشاشة مقفلة) #تيليجرام #توقف_التيليجرام #التيليجرام
– ٢/٢ ١.يفتح تليقرام في جواله ٢.يكتب رقم جوالك ٣.ستصل رساله الى جوالك والرقم سيكون ظاهر. ٤.يكتب الرقم في جهازه وسيدخل على جميع محادثاتك وصورك
– نفس الفكره في الواتس آب لكن لا يتم نقل المحادثات والصور الى جهاز المخترق وهذه احد أهم ميزات الواتس آب #تيليجرام
– تيليجرام يحتفظ بجميع محادثاتك وصورك. وفي حالة وجود ثغره ولو لفترة قصيرة ستخترق محادثاتك والصور التي قمت بإرسالها #توقف_التيليجرام #تيليجرام
– المشكله اننا نترك جوالاتنا تشحن أو ننساها في أماكن ولو لبضع دقائق. وهذه كافيه لرؤية الرقم والدخول على حسابك بدون علمك #تيليجرام
– ثغره اخرى يمكن منها أيضاً رؤية محادثاتك. وهذه خاصه بالسعودية. ولكن سأتكلم عنها لاحقا. وسأشرح بعض أساسيات أمن المعلومات
– أمن المعلومات ليس فقط تشفير وإنما يدخل فيها عوامل كثيرة. ولذلك فإن من مسؤولية خبير أمن المعلومات ان يبين طرق الإختراق سواء تقنية او غير ذلك
– من الأساسيات في أمن المعلومات ان تكون المعلومات محمية بكلمة سر يعلمها صاحبها فقط. في تيليجرام هذه النقطه الأساسية غير موجوده.
– الحل لثغرة التيليجرام هذه هو إلغاء ميزة ظهور الرسائل على شاشة الهاتف اذا أمكن ذلك #تيليجرام #توقف_التيليجرام #التيليجرام
– اذا كان ربعك واللي حولك يستطيعون بطرق بسيطة اختراقك ورؤية محادثاتك وصورك. فهل الحكومات لا تستطيع!!!؟ #تيليجرام
– الثغرة الثانية خاصة بالسعوديين اللذين لديهم جوال مسبق الدفع. وهي مبنية على نفس المشكله الأساسية في أمن تيليجرام. #تيليجرام
– ١/٢ بعض شركات الإتصالات في السعودية تقوم بسحب الرقم عند عدم الإستخدام أو التسديد او الشحن وبيعه مره اخرى مباشرة بدون الرجوع إليك. #تيليجرام
– ٢/٢. المشتري في هذه الحالة سيدخل على حسابك في تيليجرام بكل يسر وسهولة. لأن الرقم سيرسل الى جواله
– وبشكل عام فانك عندما ترغب بإلغاء رقمك يجب عليك مسح المحادثات. ولكن من عامة الناس حاليا يعلم بهذا؟
– ولخبراء أمن المعلومات اقول: كيف توصي ببرنامج لا يحتوي على أبجديات حفظ المعلومات بأمان ثم لا تبين ذلك لعامة الناس فيحذروا.
– اعتذر عن الإطاله ولكن لما رأيت كثرة الكلام بأن البرنامج آمن وخاصة من بعض المختصين لدينا رغم ان بعض المواقع العالمية طعنت في تشفيره أيضاً
انتهى كلام الاستاذ منصور،
تعليقي :
جزى الله الاستاذ منصور خير الجزاء لانه نبّه على امر مهم، وهنا لي بعض الملاحظات او الوقفات :
– لا يوجد برنامج او نظام آمن ١٠٠٪، وبدون وعي وممارسة صحيحة لا يمكن ان تكتمل منظومة امن المعلومات للفرد او للمجتمع
– الخصوصية التي نتكلم عنها لا تعني بالتحديد ان هناك ما نريد ان نخفيه على الحكومة من افعال خاطئة او ما شابهها .
– امكانية تشغيل telegram على اكثر من جهاز هي بحد ذاتها نقطة جيدة ( ولكن ) حينما نجمع هذه النقطة مع ( ان كل ما نكتبه في telegram ) هو محفوظ في قواعد بيانات الشركة ولا يتم حذفه حتى اقوم بحذفه بنفسي، بالإضافة إلى مشكلةكود التفعيل الذي يرسل عن طريق SMS تكون لدينا مشكلة كبيرة جدا، يمكن فعليا لأي شخص ان يستغل هذه الخاصية ( الثغرة ) بشكل خاطئ ضد اي شخص، المشكلة الاخرى هنا انه لا يمكنني ( على حد علمي واطلاعي حتى الآن ) معرفة الاجهزة التي يعمل عليها حسابي في telegram ( ولكم حرية الآن التفكير والتخيل )!!!!
– لا يعني هذا ان telegram سيء، فهو يستخدم خوارزمية تشفير ممتازة، وtelegram نفسها عارضة مبلغ ٢٠٠،٠٠٠ دولار لمن يستطيع كسر الخوارزمية . ( تحديث ) المقالات والمواقع التي قرأتها في هذا المجال تتكلم عكس هذا فلذلك تم شطب النقطة
– نعم لا يعني التشفير اننا في آمان تام من اي محاولة اختراق او تجسس او تخريب، ولكن وجوده، بالاضافة الى وعد الشركة بالحفاظ على الخصوصية من جانب ، والممارسات الصحيحة من قبلنا كمستخدمين من جانب آخر تعطي البرنامج نقطة على غيره.
– telegram هو كغيره من الانظمة، والتطبيقات، قد يتغير تفكير اصحابه بين يوم وليلة، وسيظهر لنا غيره وسنظل حينها نتنقل وتنقلنا هو بحد ذاته صفعه لهم متى ما التزمنا به وكان تنقل وترك صحيح.
( تحديث )
لا يعني هذا الكلام أني انصح بالإبتعاد او الأخذ بأحد هذه البرامج، التدوينة للتوضيح ونقاش هذه النقاط ،،
احببت ان اوضح هذه النقاط، وانقل ما ذكره الاستاذ هاني المنصور مشكورا حول رأيه في البرنامج وكل الاحترام له ورأيه محل تقدير واحترام.
مواضيع ذات علاقة:
نظره عن كثب | برنامج تيليجرام Telegram الروسي – الأمان والتشفير وحماية الخصوصية !!
كل الشكر للاستاذ هاني المنصور والاستاذ عبدالله العلي
نقطة أخيرة:
الجدال في هذا الموضوع سيطول، ولكن ما ارجوه ألا يصل الى صدام.
اخوكم عبدالرحمن الهندي
السلام عليكم و رحمة الله و بركاته ، شكرا ع الموضوع بس ع فكرة ف التحديث الجديد في خاصية اسمها التحقق بخطوتين يعني حتى لو ادخلت رقمي و رسلو لي رسالة و اخذت الكود منها و خليته عشان تجسس علي راح يطلب منك باسورد انت تخليه و قت عمل التحقق من خطوتين للمعلومات اكثر او امثلة اوضح ابحث ف قوقل عن “التحقق بخطوتين في التلجرام” ,, شكراً و آسف ع الاطالة ^_^ ..
كيف اتعرف على الشخص يراسل رقمي الثاني وهوه مو موجود معي
تحية طيبة
انا اعمل كخبير امني وخبير جرائم امن المعلومات,قمنا بفحص تطبيق تيليجرام سابقا,وفعلا لم نجد اي سبب قد يضر بالمستخدم,التشفير من النهاية الى النهاية وهو ما يتميز به تيليجرام عن باقي التطبيقات الخاصة بالدردشة.
ننصح وبشدة بتيلجرام