نحن مع غزة
الـرئـيـسـيـة الـمـنـتـدى سـؤال & اجـابـة الـتـبـرع بـالـدم الاسـتـضـافـة هـلال لـيـنـكـس الـقـرآن الـكـريـم Dz-SeC team


التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"


مطلوب مشرفين على كامل اقسام المنتدى

أخي / أختي , إن تسجيل عضوية جديدة في منتدى شبكة الجزائر للجميع لا يهدف إلى زيادة الأعضاء مطلقا
فلا خير في عضوية عدد مشاركاتها صفرا فنحن نرفض يوميا الكثير من العضويات المشكوك في أمرها
سواء كان هدفها الإعلانات الغير شرعية أو تخريب الموضوعات الخ , كل هذا حتى يبقى المنتدى
ساحة جادة عطرة تجود بالخير لكل زوارها وأعضائها
وصدقة جارية لكل من يشارك في كتابة معلومة تفيد غيره سوف يشكر الله عليها وهو في جوف الأرض ...

لذلك نطلب منك التسجيل بل ونلح عليك إن كان هدفك هو أن تصنع صدقة جارية لا تنقطع إلى يوم الدين بمساعدة إخوانك في نشر الخير .

للتسجيل اضغط هنا وأملأ البينات المطلوبة بشكل صحيح ومن ثم انتظر حتى نقوم بتفعيل حسابك وابدأ رحلتك في صناعة صدقة جارية .

وتذكر قول سيد الخلق " إذا مات ابن آدم انقطع عمله إلا من ثلاث صدقة جارية أو علم ينتفع به أو ولدٍ صالح يدعو له "

   

[ منتدى اخبــــار الشبكـــة] خاص باخر اخبار الشبكات وتكنولوجيا المعلومات

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 13/03/2014, 18:26   المشاركة رقم: 1
المعلومات
الكاتب:
 ADMINISTRATOR  
اللقب:
عـضـــو كسول
الصورة الرمزية
 
الصورة الرمزية ADMINISTRATOR

البيانات
التسجيل : Nov 2010
العضوية : 787
الاهتمامات :
الإقامة :
المواضيع : 71640
الردود : -1
المجموع : 71,639
بمعدل : 12.64 يوميا
الاختراقات : []
مجتمعنا : []
الصنف : Not Hacker
آخر تواجد : 13/11/2010/22:11
سبب الغياب :
معدل التقييم: 87
نقاط التقييم: 12
ADMINISTRATOR is on a distinguished road
شكراً: 0
تم شكره 79 مرة في 78 مشاركة



الإتصالات
الحالة:
ADMINISTRATOR غير متواجد حالياً
وسائل الإتصال:

افتراضي تطبيق تيليغرام Telegram والأمان الزائف

[]

[] عن الشبكات الإجتماعية لفترة تجاوزت 5 شهور، وبعد أن عدت إليها وصلتني عدة رسائل في تطبيق واتس أب بأن يجب أن ننتقل إلى التطبيق الجديد الآمن جداً [] بسبب أن واتس أب تم []. بشكل شخصي، لا أحب أن أكون كما يقول المثل ***8220;مع الخيل يا شقراء***8221; قبل معرفة السبب بشكل واضح، لذلك عندما طالب أغلب الأقارب والأصحاب بالإنتقال إلى تطبيق تيليغرام وترك واتس أب لم أنتقل إليه وبقيت أستخدم واتس أب. في هذة التدوينة أريد أن أوضح أن أمن تطبيق تيليغرام مبالغ فيه جداً جداً ولا أدري مالسبب بهذة المبالغة في التسويق وإنما إجراءاته وإحترازته الأمنية مثله كمثل غيره من تطبيقات المحادثات والتواصل الإجتماعي إن لم تكن أقل.

قبل أن أسترسل بالحديث أريد أن أوضح بأن هذة التدوينة لاتقف بصف تطبيق معين وإنما توضيح مدى أمان تطبيق تيليغرام وهل هو أمن جداً جداً كم يشاع أو لا ولأخذ الحيطة والحذر مما يكتب ويسوق في الإنترنت.

حسناً، لنتحدث.

تطبيق تيليغرام هو تطبيق تمت برمجته في روسيا من قبل ملاك الشبكة الإجتماعية الشهيرة في روسيا [] وهي كما يعلم البعض منافس موقع فيسبوك في روسيا. هذة أول نقطة تثير الشك في التطبيق. إنتشر التطبيق بشكل سريع وكبير ومفاجئ بسبب توقف تطبيق واتس أب بأحد الفترات، وخلال هذا التوقف إستفاد تطبيق تيليغرام من هذا التوقف بتحول مستخدمي تطبيق واتس اب إليه وقاموا بإستخدامه وتجربته.

يسوق ملاك تطبيق تيليغرام بأن تطبيقهم جداً أمن ويستخدم تشفير خاص به هو فقط. والسبب في إستخدام هذا التشفير الخاص بهم (وأسمه برتوكول []) هو عدم رغبتهم في إستخدام معايير عالمية وموثوقة في التشفير ومن خوفهم من تمكن الجهات الخارجية من كسر التشفير وسرقة البيانات.
بعد قراءة عدة مقالات تفند جودة تشفير تطبيق تيليغرام، وصلت إلى قناعة شخصية بأن تشفير وطريقة تعامل شركة تطبيق تيليغرام مع رسائل وبيانات المستخدمين ليست أمنة بشكل كامل كما يزعمون وكما يزعم من يسوق لهذا التطبيق.

لنتحدث تقنياً قليلاً.

تشفير تطبيق تيليغرام هو كأي نوع من التشفير الموجود حالياً مثلاً SSL، فعلى سبيل المثال مطوروه يدعون بأن محادثاتك مع الغير مشفرة بالكامل، وهذا غير صحيح البتة. التشفير يتم فقط من التطبيق الخاص بك إلى السيرفر الوسيط بينك وبين من تحادثه. ومعنى هذا الكلام بأن أي رسالة ترسلها في تيليغرام هي مشفرة عندما تخرج من هاتفك المتنقل وعندما تصل إلى السيرفر الوسيط يفك تشفيرها لتصبح بدون تشفير ثم يشفرها ويرسلها من جديد إلى المستقبل. ما معنى هذا الكلام؟ معنى هذا الكلام بأن بياناتك بالكامل وجميع ما تتحدث عنه وتكتبه وتشاركه موجود لدى ملاك تطبيق تيليغرام ويستطيعون الوصول إليه، مما يعني بأنه في حالة وجود إختراق لشبكة تيليغرام أو في حالة رغبة ملاك التطبيق معرفة ماذا يتشارك الناس سوف يعرفونه بكل سهوله أو في حالة رغبتهم في بيع بياناتك عند الإستحواذ عليه سوف يستطيعون. التشفير الكامل هو مجرد كلام تسويقي.

والأثبات على هذا هو محادثاتك وصورك وملفاتك وتخزينها لديهم وإسترجاعها عند تثبيت تطبيق تيليغرام على هاتف أخر، وإذا كانت مشفرة لابد أن يفك تشفيرها أولاً لكي يسترجعوها مما يعني أن لديهم القدرة على الوصول إلى مفتح التشفير الخاص بك.

[]Arabic Telegramوهذا يدفعني لسؤال أخر، هل بياناتك مشفرة بداخل سيرفرات ملاك تيليغرام؟ هل لو تم الإختراق مستحيل أن يصل المخترق إلى
بيانات المستخدمين؟ أشك في ذلك، وأتمنى أحد يصحح لي بالدليل. سبب شكي هو ضعف التشفير الذي يستخدمونه والذي تم كسره من قبل كذا شخص مهتم بأمن المعلومات وفند جودته، فإذا كان التشفير الرئيسي ضعيف ولن يستخدمون تشفير موثوق عالمياً فماذا سيستخدمون لحماية البيانات؟ النقطة التسويقية الأخرى التي تم إستخدامها هي أنه مفتوح المصدر، وهذا غير صحيح. ما تم فتح مصدره هو تطبيق الموبايل وليس البنية التحتية التي تتداول الرسائل بين المستخدمين. فكيف تدعي بأنك تطبيق مفتوح المصدر وتخفي الجزء الأهم؟

النقطة الأخرى التي تثير الشك هي خاصية Secret Chat و Self-Destruct Timer التي يستخدمها وفكرتها هي أنك ممكن تبدأ محادثة سرية جداً وممكن تحذفها بشكل كامل بعد وقت معين.

ماهذا التناقض؟!

التطبيق تم التسويق له بأنه أمن ومشفر بالكامل، ما فائدة Secret Chat والمحادثة السرية إذاً؟! وإذا كانوا لايبقونه في سيرفراتهم، لماذا أوجدوا خيار الحذف بشكل كامل بعد وقت معين؟!

التطبيق مثير للشبهات، أولاً ليس أمن كما يدعون، وثانياً هو تبع شركة منافسة لفيسبوك، وثالثاً يستخدمون تشفير خاص بهم غير معروف ويوجد به ثغرات ويسوق له بأنه أمن. ورابعاً يدعون أنه مفتوح المصدر ولكنه ليس مفتوح بالكامل وإن المفتوح هو فقط تطبيق الموبايل وهو ليس مهم بقدر أهمية معرفة البنية التحتية.

نقاط مهمة:

  1. - تذكر بأنه لايوجد برنامج أمن 100% في الإنترنت، ومن يدعي كذلك فهو كاذب.
  2. دخولك للإنترنت بحد ذاته يعرض خصوصيتك للخطر، لذلك أعرف وأحرص على أن لاتشارك بياناتك ومحادثتك مع كل تطبيق جديد.
  3. لا تتعجب بأن برامج الشبكات الإجتماعية والتراسل دائماً مجانية أو تكلفتها زهيدة. لأن العائد على الشركات المالكة لهذة التطبيقات هو قيمة بياناتك التي تتشاركها لأننا الأن في زمن قيمة البيانات أغلى بكثير من قيمة برميل النفط.
  4. تم الحديث عن الخلل الأمني في تطبيق تيليغرام وثغراته وتفنيد قوته من قبل عدة مختصين بأمن المعلومات، وهذة بعض المراجع: [] [] [] [].
  5. [] مع الحساب الرسمي لتيليغرام على تويتر لتوضيح الحقائق التقنية وكيفية التشفير للناس. أتمنى ما يكون حساب مزيف.
  6. [] مثيرة للضحك. فهي كمن يشفر ملف بتشفير PGP ويطلب من الناس كسر هذا التشفير وهو الوحيد الذي لديه فقط مفتاح فك هذا التشفير!.
تحديث للمقال :*بناء على كلام حساب تيليغرام العربي في تويتر وتأكيداً لشكوكي التقنية، تطبيق تيليغرام مثله كمثل أي تطبيق أخر في الإنترنت، يقوم بتخزين بياناتك(محادثاتك، الصور وجميع الملفات التي تقوم بإرسالها) لديهم ولديهم القدرة على فك تشفيرها((إذا كانت مشفرة)). العزف على وتر أمن المعلومات والخصوصية هو مجرد كذبة تسويقية منهم.

[]

المصدر: jerais.com/plug/2014/03/telegram-fake-security


هذه التدوينة [] ظهرت في البداية في موقع [].

[] [] [] [] []



آخر مواضيع » ADMINISTRATOR
» [webapps] FUXA 1.2.9 - RCE
» [webapps] solaredge - (CSRF-OOB-Injection)
» [local] Lenovo LegionSpace 1.7.11.2 - 'DAService' Unquoted Service Path
» [webapps] BookStack 25.12.1 - Denial of Service
» [webapps] Cockpit 359 - RCE
المزيد من مواضيع » ADMINISTRATOR
عرض البوم صور ADMINISTRATOR   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« Clef: إنسى كلمات المرور واستعمل هاتفك الذكي لتسجيل الدخول إلى حساباتك | أخيراً ترجمة قوقل تدعم الكتابة اليدوية بالعربي على الأندرويد »

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)
 

(أظهر الكل الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 1
S1LV3rS3rf3r

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ برنامج مجانى ] متصفح السرعة والأمان Maxthon Browser 4.2.1.800 Beta بإصداره الأخير ADMINISTRATOR [ منتدى البرامج الكاملة والمشروحة ] 0 30/12/2013 16:50
[ برنامج ] : متصفح السرعة والأمان Maxthon Browser 4.2.1.800 Beta بإصداره الأخير ADMINISTRATOR [ منتدى البرامج الكاملة والمشروحة ] 0 29/12/2013 06:25
مايكروسوفت: طور تطبيق عن شهر رمضان أو تطبيق بمحتوى إسلامي للويندوز فون واربح رحلة بقي ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 05/07/2013 09:03
صدور تطبيق قوقل بلس على الايفون ، وصور بعض الفروقات بينه وبين تطبيق الاندرويد ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 19/07/2011 18:20
تجاوز تطبيقات Twitter حاجز مليون تطبيق، و تسجيل ميلاد تطبيق جديد كل 1.5 ثانية ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 11/07/2011 21:17

الساعة معتمدة بتوقيت جرينتش +1 . الساعة الآن : 23:06.
Copy Right Des 2010 - 2014 To is|sec Organization, Des By  yasMouh 
Powered By vBulletin Special Edition, Secured By Dz-SeC team
Support by Dz-SeC team




RSS RSS 2.0 XML MAP HTML


إتصل بنا - is|sec Organization - الأرشيف - اعلى

 
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115