تمرکز پیامرسان تلگرام روی برقراری ارتباطات امن یکی از دلایل محبوبیت آن در بین کاربران بوده و با ایجاد مسیر امن انتقال اطلاعات و رمزگذاری آنها، تلگرام تلاش کرده است که امنیت نسبی مطلوبی را برای کاربران خود فراهم کند. همچنین قابلیت گفتوگوی محرمانه «Secret Chat»، با فراهم ساختن امکان رمزگذاری سرتاسری را برای مکالمات، یکی از مهمترین فاکتورهای امنیتی در تلگرام شناخته میشود.
با این حال، این اقدامات و قابلیتها برای تامین امنیت کامل کاربران این پیامرسان کافی نیست. بررسیهای جدید درمورد تلگرام نشان میدهد که مکالمات و پیامهای چند رسانهای در نسخه دسکتاپ این پیامرسان، بهصورت محلی، در دستگاه کاربران، بدون رمزگذاری ذخیره میشوند. حالتی که امکان دسترسی و مشاهده اطلاعات توسط افراد غیرمجاز را موثر میسازد.
نسخه دسکتاپ تلگرام برای ذخیرهسازی اطلاعات کاربران در دستگاههای آنها، از پایگاه داده SQLite استفاده میکند که هیچگونه رمزگذاری برای اطلاعات در آن تعبیه نشده است.
هرچند تلگرام برای محافظت از برنامه برای جلوگیری از دسترسیهای غیرمجاز، از یک رمز محلی «Local Passcode» استفاده میکند، اما این رمز صرفا برای دسترسی و اجرای برنامه بوده و هیچ تاثیری در نحوه ذخیرهسازی اطلاعات در دستگاهها ندارد.
این مساله از آنجایی بیشتر از همیشه مورد توجه قرار میگیرد که در صورت به خطر افتادن امنیت فیزیکی یا آلودگی دستگاه کاربر به بدافزار، افراد غیرمجاز و مهاجمان بهراحتی خواهند توانست به اطلاعات کاربران تلگرام دسترسی یابند.
براساس اخبار منتشر شده، تا این لحظه شرکت تلگرام هیچ واکنشی به این موضوع نشان نداده است.
بهروزرسانی:
- مشکل اشاره شده در این گزارش، تنها نسخه دسکتاپ تلگرام در سیستم عامل مک را تحت تاثیر قرار میدهد.
- بر همین اساس، عنوان و توضیحات اولیه خبر اصلاح شده است.
توضیحات بیشتر در:
- Telegram Desktop Saves Conversations Locally in Plain Text