قبل يوم قام زميلي جريس الجريسي بنشر مقال يتحدث عن الآمان في تطبيق تيجليرام، و أحتوى المقال على بعض التساؤلات التي طرحها جريس لحساب تطبيق تيليجرام العربي في تويتر، و من ثم قمنا بنشر المقال في موقع عالم التقنية وللأسف بعد نشر المقال تعرض موقع جريس الجريسي الشخصي وكذلك عالم التقنية لهجوم من نوع DDoS، و لازلنا نحاول معرفة مصدر هذا الهجوم والذي جعل من سيرفر موقع عالم التقنية يتوقف لفترات طويلة يوم أمس الجمعة.
ولقد تواصلت معنا شركة تيليجرام بشكل رسمي عن طريق نائب الرئيس لقطاع التسويق في شركة تيليجرام و أرسلت الشركة ردها على المقال بشكل مفصل، و هنا الرد الرسمي من دون أي تعديل او تحرير.
للأسف، الكاتب لم يخصص الوقت الكافي لدراسة تيليجرام قبل كتابة المقالة، لذلك المقالة مليئة بالعبارات الغير دقيقة والخاطئة.
ولتصحيح هذه المعلومات، إليكم بعض الحقائق الشيقة عن تيليجرام:
١. تيليجرام تملكه جهات متعددة تتكون من ٧ شركات و ٥ خوادم – منتشرة في دول مختلفة حول العالم. بهذه الطريقة، نستطيع زيادة قابليتنا للحركة والحرية من الحكومات المحلية. تيليجرام لا تتحكم به ولا تتصل به أية شركة أخرى.
٢. تيليجرام شركة غير ربحية، تم انشائها بالدعم المالي المشكور من باول داروف. ولا يخطط تيليجرام ليكون له دخل مالي ربحي. تيليجرام لا يمكن أن يباع، كما أنه لا يقبل أية استثمارات. لن يكون هناك دعايات ومن المستحيل أن يعطي تيليجرام معلومات المستخدمين لأية جهة خارجية. لدينا المال الكافي في الوقت الحالي، لكن ربما نقوم بقبول التبرعات لاحقًا أو إضافة خصائص غير جوهرية وغير مجانية للمستخدم ليتسنى لنا دعم الخوادم.
٣. تيليجرام يقدم نوعين من طرق التواصل وهي كالآتي:
- أ- المحادثات العادية المحفوظة في السحاب التي يمكن أن يجدها المستخدم فور تسجيل الدخول لحسابه من أية جهاز. المحادثات العادية مشفرة بين التطبيقات والخوادم، كما انها محفوظة ومشفرة في خوادمنا. مفاتيح تشفير البيانات محفوظة في خوادمنا ولكن في منطقة ودولة أخرى تختلف عن مكان تخزين البيانات. بهذه الطريقة، لن يستطيع المهندسين المحليين أو الحكومات التي تحاول الحصول على البيانات الدخول إليها.
- ب- المحادثات السرية مشفرة من البداية للنهاية ولا يمكن فتح تشفيرها إلا من قبل المرسل أو المستقبل، ومن المستحيل قرائتها من طرف ثالث. المحادثات السرية لا يمكن الدخول عليها من أكثر من جهاز ولا تحفظ في خوادمنا بتاتًا.
٤. لنؤكد أن تشفير تيليجرام قوي، قمنا بنشر خصائص البروتوكول، مع مستندات تفصيلية بالإضافة إلى واجهة تطبيق برمجية، بالإضافة لتوفير الأكواد المصدرية لتطبيقات تيليجرام. كما قمنا بعد ذلك بإنشاء مسابقة تختص بمهمة عملية لفك شفرة حركة مرور تيليجرام خلال فترة محددة. انتهت المسابقة بعد شهرين ونصف بدون فائزين بالرغم أن بعض منافسينا لا يستطيعون تحمل مسابقة مماثلة، انظر هنا:
نقوم الآن بالعمل على مسابقة جديدة وسنوفر للمتسابقين أدوات أكثر للمساعدة ونقدم جائزة مقدارها ٢٠٠ ألف دولار أمريكي للفائزين.
٥. إلى هذا اليوم، مشكلة واحدة فقط ظهرت في تيليجرام وكانت في ديسمبر من عام ٢٠١٣. المشكلة كانت خارجة عن المسابقة ولا تفك شفرة حركة تيليجرام. بشكل طبيعي، قمنا بحل المشكلة فوريًا والمطور الروسي الذي وجد المشكلة حصل على مكافئة قدرها ١٠٠ ألف دولار أمريكي.
https://telegram.org/blog/
٦. اشاعات اختراقنا للمدونات مثيرة للضحك. نحن دائمًا نرد على الانتقادات بالتوضيح (مثل هذا التوضيح) والأسئلة الأكثر شيوعًا مثل:
https://telegram.org/faq/ar و
٧. تذكر: الأمان ليس فقط ما تستخدم، بل كيف تستخدمه وما تفعل به. إذا رغبت في الحصول على أكثر قدر ممكن من الأمان، قم باستخدام المحادثات السرية فقط، ويفضل مع عداد التمير الذاتي في تطبيقات تيليجرام الرسمية الموجودة في موقعنا. أيضًا تذكر أن تيليجرام لا يمكنه حماية خصوصيتك من والدتك، صديقك، أو حتى خادمتك عندما تطلع على شاشة جوالك وأنت تستخدم تيليجرام كذلك لا يستطيع حمايتك عندما يسرق أخوك الشرير جوالك (إلا في حال اختفت الرسائل قبل أن يقرأها)
هل يمكن لشركة تيليغرام تفسير هجومها على موقع التقنية بلا حدود ؟
(. اشاعات اختراقنا للمدونات مثيرة للضحك) طيب ومين اللي سبب الهجوم على موقع عالم التقنية!!
هذه الجملة تكفي..
“المحادثات العادية مشفرة بين التطبيقات
والخوادم، كما انها محفوظة ومشفرة في خوادمنا. مفاتيح تشفير البيانات
محفوظة في خوادمنا ولكن في منطقة ودولة أخرى تختلف عن مكان تخزين البيانات.
بهذه الطريقة، لن يستطيع المهندسين المحليين أو الحكومات التي تحاول
الحصول على البيانات الدخول إليها.” = لا امان..
عجباً .. إذا ماهو حلك يا ترى؟ يجب أن تكون هناك مفاتيح للتشفير.
الردّ سطحي كما كان المقال المنشور . لم يكن أحد الاثنين على دراية تامّة بالأمور التي تهمّ المتخصصين في مجال أمن المعلومات . قرأت بعض مما كتب عن Mtproto و لم أرى ما يميّزه من ناحية سريّة المعلومات . و بالطبع توجد بروتوكولات معروفة و أفضل تشفيراً مثل المعيار الذهبي RSA و لكن مربط الفرس عن حالة البيانات في الخوادم و ليس في مجال النقل .
لا عجب أخي, ما اشرت اليه هو قدرة Telegram نفسها على قراءة البيانات وتصفحها من دون تشفير والتي تحتفظ بها بسبب احدى الخصائص التي توفرها. ووعدها بأنها لن تستخدم بياناتنا ولن تشاركها الآن قد يتغير مستقبلا.
شيء طبيعي بأي تطبيق وجود نسخة سحابية ( مشفرة وليست بلا تشفير) ، وبما انه مشفرة بواحد من الخوادم والرسائل بأخرى تلقائيا تعني مزيد من الأمان (وليس حتمية الأمان)، ولهيك في خاصية الرسائل المشفرة وفيها نظام تشفير عند طرفين المستخدم وغير محفوظة بالخوادم وهية اكثر امان بكثير من الرسائل المشفرة ومع خاصية التدمير التلقائي تزيد نسبة الامان الاف المرات ومع كل هاي الامور حتمية الامان وهمية اذا كان الموبايل ووسائل الاتصال ليست امنة منها الراوتر والخلوي نفسه والموجات المرسلة والبرامج المثبتة
غريب مقدار الهجوم على البرنامج بدون أي ادلة والرد كان بسيط وكافي ومدعم ، اما عن الذين يريدون الامان المطلق بأمكانه صنع هاتفه وشركة اتصالاته وتردداته الخاصة وتشفيراته الخاصة !!
او يسكن بصحراء او بين الحجارة او بالقطب الجنوبي او يطلع برة كوكب الارض
مستحيل أي خدمة تستمر مجانا، وعادي هذا الكلام بنهاية المطاف لا يعتبر إلزامي لهم وبكره يغيرون رأيهم لما يكثرون المستخدمين ويبيعون التطبيق ولا يصير أي شيء.
لهذا دائما على الكل الاهتمام بما يضعه عبر التطبيق إن كان فعلا من المهتمين بالخصوصية لأي سبب.
لكن كان ودي يتحدثون عن نقطة التشفير أيضا بدل السخرية بالنقطة الأخيرة.
يالربع انتم وش خايفين عليه؟؟؟ اغلبية المرسلين كلام عام ومافيه سياسه او صور شخصيه ووش الخوف منه؟؟ دام انك ماترسل صورك الشخصيه وماتتكلم بالانور السياسيه وش تخاف منه؟؟؟ امركم عجيب ايها القوم!!! صدق انكم مجانين
في النهاية ثمة فرق بين هاتف ذكي وإستعمال ذكي
فالهاتف الذكي يا سادة لايحمي الحمقى والمغفلين !!
وهجوم الـDDoS يا تلجرام ؟؟؟
أتمنى منكم كتابة المزيد والمزيد عن هذا البرنامج
لنرى هل سيهاجمون الموقع مرة أخرى أم لا
ليتحمل الموقع وطاقم الموقع تسرع كاتبهم المدعي أنه خبير في أمن المعلومات ، وليتحمل شكوكه التي لم يدعمها بالإثباتات :)
سؤال تقني حول التليجرام اتمنى اعرف اجابته
أين أجد ملفات الميديا المحمله عن طريق البرنامج على نظام الجهاز؟
وشكراً للجميع،،
ههههههههههههههههههههههه يا خي ضحكتني
تبي تعلم الروس بالتشفير
الروس هم أساتذة التشفير
يافندم ياللي بتدعي نفسك انك خبير أمن معلومات ، روح تأكد من الأخبار قبل ماتنشرها حضرتك مش تجي تتهم كل شيئ ، مافي أمان مئة بالمائة يافندم إذا انت تبغى مائة بالمائة روح سويلك جوال وانترنت لحالك بنفسك ، للأسف بعض كتاب عالم التقنية يسيئون للموقع الجميل هذا بتسرعهم الكتابة والحكم في المواضيع والأشياء المختلفة ولا يتثبتون من صحة الأخبار التي يكتبونها .
رد قوي وواضح ..~
I deletd your facebook page and your blog from my favourites, because
sharing a stupid article like that isn’t what an IT specialist should do
!
There is no 100% secure apps or systems, and at least Telegram
care about that more than what WhatsApp did, and i really thought your
article was sponsored by Facebook or whatever, because it made no sense.
People need to feel free about what they chose, but you were kinda telling us that “Telegram is shit..just stick with WhatApp”
Sorry but your magazine isn’t interesting anymore !
7- ابداااع .. هههههههههههههههه
الملفات يتم تخزينها بمجلد الاندرويد ابحث /android data/ …….telgram/cache
في الحقيقة انا مع الزميل جريس الجريسي فمن خلال عملي في مركز البيانات يمكن فك تشفير اي بيانات موجودة على السيرفرات مهما كانت عمليات التشفير خاصة مع وجود الشركات الاستخبارتية .. سؤال : هل تتوقع ان احدا يخترع شيئا ولا يستطيع تركيبه , للتفكير فقط!!!!!
التيليجرام فيه عيوب ومن تلك العيوب
1. العضو في المجموعة يضيف ويحذف
2.المشرف ليس له أهمية ولايقدر يحذف مقال من المجموعة
لو عملت جميع الخواص مثال الواتس آب
كان بيكون التيليجرام أفضل
لو عمل خاصية الحذف والإضافة والتحكم كاملاً بتشرف المجموعة كان مميز
لكن يبدو أن شركة التيليجرام غير قادره