تلگرام ویندوز فایل های چت را به صورت فایل متن لوکال ذخیره میکند

تلگرام ویندوز فایل های چت را به صورت فایل متن لوکال ذخیره میکند

تلگرام امکان محافظت همه جانبه از حریم خصوصی کاربران تلگرام در نسخه ی ویندوز را ندارد چرا که متون چت و گفتمان کاربران را به صورت محلی در یک فایل تکست ذخیره میکند و آنان را رمزنگاری نمیکند.

تمرکز تلگرام بر روی مخابره ی پیام امن بسیار زبانزد میباشد. این نرم افزار از رمزنگاری اطلاعات استفاده میکند تا مطمئن شود شخص سومی در این میان به حریم شخصی دو فرد دست پیدا نکند.

یک قابلیت به نام «چت مخفی» برای افرادی وجود دارد که شخصی سازی کامل را برای ارتباطات خود میخواهند و این قابلیت رمزنگاری end to end میباشد که تضمین میکند که تنها ارسال کننده و دریافت کننده امکان دسترسی به این اطلاعات را دارند.

این اقدامات احتیاطی صرفا برای پیشگیری از دسترسی به اطلاعات در حال مخابره میباشد ولی مکالمه های تلگرام و فایل های رسانه ای تلگرام ویندوز به صورت محلی در سیستم ذخیره میشوندو بسیار راحت قابل دسترسی هستند چرا که رمزنگاری نمیشوند.

ناتانیال ساچی قادر به خواندن دیتابیس این نرم افزار و پیغام های ذخیره شده در آن بوده است. در طی یک صحبت با www.bleepingcomputer.com وی اذعان داشت که "تلگرام از یک دیتابیس SQL که یکجورایی نه خیلی آسان ولی رمزنگاری نشده برای ذخیره کردن پیام ها استفاده میکند"

https://www.bleepstatic.com/images/news/u/1100723/Messaging%20apps/Telegram/TelegramSQLite-extract-message.jpg

با تحلیل و آنالیز اطلاعات خام که به یک فرمت راحت تر برای مشاهده تبدیل شده است. ساچی نیز فهرست مخاطبین و نام های آن تلفن همراه را نیز توانست پیدا کند با این وجود اطلاعات به راحتی خوانده نمیشوند ولی اسکریپت های خاص توانست به فرایند این عمل کمک شایانی کند تا پیام ها به راحتی استخراج شوندو قابل خواندن باشند.

تلگرام  دیتا بیس sql خود را رمزنگاری نمیکند و پیام ها را در یک فایل تکست و متن خیلی معمولی ذخیره میکند.

نرم افزار تلگرام ویندوز حاوی قابلیت محافظت با رمزعبور میباشد که از دسترسی های غیرمجاز جلوگیری میکند. ولی این قابلیت امنیتی رمزنگاری را به خود اضافه نمیکند و باز هم پیام های شما قابل دسترسی میباشد.

محقق قابلیت چت مخفی را هم تست کرد و مشخص شد که تمامی پیام ها به همان دیتابیس منتقل میشوند. چه از قابلیت end to end برای رمزنگاری استفاده شود یا نه.

https://www.bleepstatic.com/images/news/u/1100723/Messaging%20apps/Telegram/TelegramSQLite-extract-secret-chat.jpg

فایل های صوتی تصویری و رسانه ای نیز تفاوتی ندارند. ابهام زدایی به نظر میرسد تنها راه محافظت در برابر استخراج آنان میباشد. ساچی نیز قادر بود که پسوند آنان را به فرمت تصویر تغییر دهد تا بتواند آنان را مشاهده کند.

https://www.bleepstatic.com/images/news/u/1100723/Messaging%20apps/Telegram/TelegramSQLit-extract-media.jpg

ذخیره ی اطلاعات به صورت محلی در فایل متن چیزی نیست که بخواهیم از یک پیام رسان امن انتظار داشته باشیم.

محافظت از اطلاعاتی که به صورت محلی ذخیره میشوند امکان پذیر است و آن فعال کردن رمزنگاری با قابلیت Full Disk Encryption  از سیستم عامل باشد. این مسئله از طریقه ویندوز و امکان BitLocker ممکن میباشد. در سیستم عامل مک از طریق file vault امکان پذیر است. این قابلیت در لینوکس هم امکان پذیر است. سایت bleepingcomputer سعی در تماس با تیم تلگرام داشته است ولی تاکنون پاسخی دریافت نکرده است.

منبع: www.bleepingcomputer.com