أطلقت شركة كاسبرسكي، المتخصصة بحلول الأمن الرقمي، تحذيراً لمستخدمي تطبيق المراسلة الشهير “تيليجرام” Telegram، أشارت خلاله إلى أن التطبيق قد لا يكون آمنًا بدرجة كبيرة.
وعلقت كاسبرسكي على قول القائمين على التطبيق إن تطبيقهم يُعتبر واحدًا من أكثر تطبيقات المراسلة أمنًا بفضل ميزات التشفير والخصوصية التي يوفرها، قائلة إن هذا ليس دقيقًا بالدرجة التي تدّعيها الشركة.
وأوضحت كاسبرسكي في تدوينة لها 7 أسباب لذلك:
1- رسائل تيليجرام ليست آمنة كلها بالدرجة نفسها
على الرغم من أن الرسائل على تيليجرام مشفرة، لكنّ التطبيق يستخدم نوعين من التشفير: التشفير عبر خوادم الشركة: في هذه الحالة يتم تشفير الرسالة على جهاز المُرسِل ثم إرسالها عبر خادم الشركة لفك تشفيرها قبل إرسالها مجددًا إلى جهاز المُستقبِل.
التشفير بتقنية الند للند Peer-to-peer: وهنا يتم تشفير الرسالة على جهاز المُستقبِل وإرسالها مُشفرة مُباشرةً إلى جهاز المُستقبِل حيث يُفك تشفيرها دون المرور بخوادم الشركة.
التشفير عبر الخادم يعني أن الشركة تمتلك نسخة من محتوى الرسالة وبإمكانها -نظريًا- الاطّلاع على محتواها،
والمشكلة هنا هي أن طريقة التشفير هذه هي الطريقة الافتراضية للدردشة عبر تيليجرام، في حين أن تطبيقات المراسلة الأخرى مثل واتساب أو سيجنال تعتمد تشفير الند للند على نحوٍ افتراضي دون الحاجة إلى تدخل المُستخدم، ومن ثَمّ فهي تُعتبر أكثر أمنًا من هذه الناحية.
2- لماذا دردشة (سرّية)؟
انتقدت كاسبرسكي إطلاق تسمية دردشة سرّية على دردشتها المشفرة بتقنية الند للند، وليس إطلاق كلمات مثل (دردشة آمنة) أو (محمية) أو (خاصة). وفقًا لكاسبرسكي إن مُصطلح (دردشة سرّية) يُعطي المُستخدم شعورًا وكأنه (جاسوس) أو عضو في منظمة سرية يعتزم نقاش مسألة خطيرة أو خارجة على القانون مما يولّد شعورًا مُنحازًا ضد استخدام هذه الميزة بشكلٍ لا شعوري، ومن ثَم يعتقد أنه لا أهمية لاستخدام هذه الميزة لكونه لن يُناقش أمورًا سرّية فعلًا في محادثاته.
وترى الشركة في تدوينتها أن مثل هذا الشعور الذي قد يدفع بالابتعاد عن استخدام الدردشة السرّية غير موجود لدى مستخدمي تطبيقات مثل واتساب وسيجنال لكون التشفير بتقنية الند للند هو الوضعية الافتراضية والوحيدة للدردشة من خلالها.
3- الإعدادات الافتراضية
لا يستخدم تيليجرام الدردشة المشفرة بتقنية الند للند بشكلٍ افتراضي، ولا يقوم بإعلام المستخدم عن وجودها، حيث يحتاج المُستخدم إلى فتح (دردشة سرّية) من أجل استخدام الدردشة الآمنة، لكن الخيار مُخبأ ضمن الإعدادات بشكل غير واضح.
وهذه تُعتبر مشكلة كبيرة -وفقًا لكاسبرسكي- لقيام الكثير من المُستخدمين بتنزيل واستخدام تيليجرام لاعتقادهم أنه يُقدم الدردشة الآمنة، دون علم الكثيرين منهم بأن دردشاتهم غير مُشفرة بدرجة أمان كافية كما يعتقدون.
4- لا رسائل سرّية للمجموعات
حتى لو تمكّن المُستخدم من إقناع أصدقائه باستخدام ميزة المحادثة السرية في دردشاتهم، وهي مهمة ليست سهلة وفقًا لكاسبرسكي، لكنه وعند الحاجة لنقاش موضوع ما ضمن مجموعة، سيكتشف عدم وجود خيار الدردشة السرية للمجموعات.
وتُقر كاسبرسكي بوجود صعوبة تقنية في توفير تشفير الند للند للمجموعات، لكنها من جهةً أخرى تقول إن تطبيقات الدردشة الآمنة الأخرى توفر هذه الميزة ليس للدردشات النصية فقط، بل كذلك لمكالمات الفيديو.
5- الدردشة السرّية تفتقر إلى الميزات
ما يزيد من تعقيد الموضوع وفقًا لـ كاسبرسكي هو أن محادثات الدردشة السرية تفتقر إلى بعض من الميزات التي توفرها الدردشة العادية في التطبيق، مثل عدم إمكانية التفاعل مع الرسالة باستخدام رموز الإيموجي، وعدم إمكانية تثبيت الرسائل، وهو ما قد يؤدي إلى إحجام بعض المستخدمين عن استخدام الدردشة السرية. وترى كاسبرسكي أنه لا يوجد مبرر تقني يمنع ذلك، فالتفاعل مع الرسائل باستخدام الإيموجي موجود في واتساب.
6- الحاجة إلى فتح محادثات منفصلة
من الأمور المزعجة وفقًا لكاسبرسكي هي الحاجة إلى فتح نافذة دردشة مُنفصلة لمتابعة المحادثة مع الشخص نفسه على جهازٍ مُختلف، وهو ما لا يجعل تجربة الاستخدام مُريحة جدًا وقد يؤدي بدوره إلى إحجام المُستخدمين عن استخدام الدردشة السرية.
وتعترف كاسبرسكي بوجود سبب تقني لذلك، فالرسائل المُشفرة بتقنية الند الند ترتبط بمفتاح تشفير مُخزن على الجهاز ولا يمكن نقله إلى جهاز آخر، ومن هنا يجب فتح محادثات جديدة عند استخدام أجهزة مختلفة. لكن أيضًا هنا، تمكنت واتساب من حل هذه المشكلة ومن ثَم من يُفترض أن تتمكن تيليجرام من حلها بالطريقة نفسها.
7- عدم إمكانية نقل الرسائل السرية إلى هاتف جديد
لو اشترى المستخدم هاتفًا جديدًا وأراد نقل سجل رسائله السرية إلى هاتفه الجديد، فهذا الخيار رغم كونه متوفرًا للدردشة العادية فهو غير متوفر للدردشات السرّية. ورغم وجود وسائل غير رسمية لنقل المحادثات على أندرويد فهي وسائل معقدة وغير آمنة، في حين لا تتوفر أية طريقة لعمل ذلك على آيفون. هذا أيضًا واحد من الأسباب التي قد تُسبب إعراض المستخدمين عن استعمال الدردشة السرية.
وتقول كاسبرسكي إنه وبالرغم من إمكانية إجراء المحادثات الآمنة عبر تيليجرام باستخدام ميزة الدردشة السرّية، فإنها عمليًا ليست بالمهمة السهلة حيث يُفضل معظم المستخدمين ما يُسهّل تجربة استخدامهم وهم يلجؤون إلى الدردشة الافتراضية. وتضيف الشركة بأن حماية المُستخدم لجميع دردشاته على تيليجرام ليس سهلًا إذ يتطلب الكثير من الجهد دون ضمان تحقيق النجاح.