וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

אופס: טלגרם לא כזה מוצפנת כפי שנדמה לדאעש

22.11.2015 / 8:45

"הצפנה ביתית צולעת, דולפת מידע מטא בכמויות, גונבת את ספר אנשי הקשר" ועוד. בניגוד למוניטין שיצא לה, אפליקציית המסרים הזו לא מאובטחת כפי שרבים בעולם חושבים לדברי מומחי אבטחה

אפליקציית דאע"ש. ShutterStock
עדיין הרבה יותר מוצפן מווטסאפ./ShutterStock

לפי לא מעט דיווחים, פעילי דאעש שביצעו את מתקפת הטרור המשולבת בפריז בערב שישי ה-13, ורצחו כ-130 בני אדם, תקשרו ביניהם באמצעות אפליקציית המסרים המאובטחת "טלגרם", והם לא לבד. עדויות רבות ברשת מראות שבדאעש מחבבים מאוד את השירות הזה, ובימים האחרונים אפילו סגרו מנהלי האפליקציה כמה עשרות ערוצים שנחשדו ככאלה המשמשים את פעילי המדינה האסלאמית.

טלגרם היא חלופה פופולרית ל-WhatsApp, שאינה שומרת לכאורה את תכני השיחה על גבי שרתי הפלטפורמה וכך מהווה פתרון מוצפן מושלם למחבלים. לפני כחודשיים אישרו מפעילי טלגרם כי ידוע להם על השימוש שעושים פעילי דאעש באפליקציה שלהם, המשמשת נכון לספטמבר לפי הצהרתם להחלפת 12 מיליארד הודעות ביום. טלגרם זכתה גם לאישור מאת גורמי האבטחה המקוונת מטעם אל קעידה, בדרכה להפוך לאפליקציית המסרים החביבה על טרוריסטים באשר הם.

אך נראה שהאפליקציה החימנית, המוצעות לכל הפלטפורמות הסלולריות העדכניות וגם למחשב האישי, רחוקה מלהיות מאובטחת לחלוטין כפי שמאמינים בארגוני הטרור. וכן, זה כולל את מצב הצ'ט הסודי-לכאורה, המשמש להעברת מסרים שהוצפנו כך שרק הנמען יוכל לקרוא אותם (בתיאוריה).
בפוסט שפורסם לאחרונה באתר Medium, על ידי מומחה אבטחה תחת הכינוי the Grugq, נטען כי כמה בעיות הקיימות באפליקציות הופכות את טלגרם לאנונימית הרבה פחות משכולנו - כולל דאעש - כנראה חושבים.

טלגרם. טלגרם, צילום מסך
טלגרם./צילום מסך, טלגרם

"טלגרם נוטה לטעויות, יש לה הצפנה ביתית צולעת, היא דולפת מידע מטא בכמויות, גונבת את ספר אנשי הקשר, ועכשיו היא ידועה גם כמתחם טרוריסטי", כתב מומחה האבטחה. "אין סיכוי שיכולתי לחשוב על שילוב גרוע יותר עבור מסנג'ר בטוח".

בין הגורמים לכך שטלגרם חושפת משתמשים, למרות המוניטין שיצא לה, נמנית גם העבודה שכדי להירשם לשירות יש צורך במספר טלפון פעיל, ובמצב זה מרבית המשתמשים ירשמו עם המספר האישי הפרטי שלהם.

חוקר אחר כבר העלה ציוץ מפורום דעאש המציג פירוט שהצליח לאתר, של משתמשים חברי הפורום שנרשמו לשירות הטלגרם, תוך חשיפת פרטיהם האישיים.

sheen-shitof

פתרון עוצמתי לכאב

טכנולוגיה מהפכנית לטיפול בכאבים אושרה ע"י ה-FDA לשימוש ביתי

בשיתוף Solio

בהמשך, לטענת הפוסט, טלגרם מעלה לשרתיה את רשימת אנשי הקשר, דבר המאפשר לה "לבנות מפת רישות חברתי ענקית של כל המשתמשים וכיצד הם מכירים זה את זה". בעיה נוספת היא העובדה שצ'טים סודיים אינם ברירת המחדל, ועל משתמשים לבחור כל פעם ידנית באפשרות הזו, ואם שכחתם והתחלתם שיחה - חבל, לא תוכלו כבר להצפין אותה או להסתיר את עצם קיומה.

למעשה מדובר לא רק בבעיה של טלגרם, שימוש בכל תוכנת מסרים מותיר עקבות בדמות נוטיפיקציות מערכות של iOS או אנדרואיד, כתובות IP ומידע נוסף שבכל זאת נשמר על שרתי החברה.

דיונים נוספים בנושא עסקו בסוג ההצפנה הבלתי סטנדרטית בה נעזרת טלגרם, שעשויה להיות חשופה למתקפות MITM, בהמלכן האקר מיירט את קוד השיחה של משתמש מעניין במיוחד, כדי להאזין לשיחותיו.

עם זאת, מפעילי השירות ערכו בתחילת השנה תחרות הצפנה והציעו פרס בגובה 300 אלף דולרים למי שיצליח לחדור את הגנותיה; הפרס נותר בקופה, כך שלמרות טענות מומחי האבטחה, איש ממשתתפי התחרות לא הצליח לפרוץ לטלגרם בפועל, לפחות לא במסגרת התחרות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully