Telegram ពិតជាសុវត្ថិភាពមែនអត់?

  • 2021-01-20 06:16:19
  • ចំនួនមតិ 0 | ចំនួនចែករំលែក 0

ចន្លោះមិនឃើញ

បច្ចុប្បន្នកម្មវិធីផ្ញើសារ Telegram កំពុងពេញនិយមប្រើប្រាស់ជាសាធារណៈ ឬតាមក្រុមហ៊ុនអាជីវកម្ម និងអង្គភាពនានាជាដើម ហើយនោះក៏ព្រោះតែភាពងាយស្រួលប្រើប្រាស់របស់វា ទាំងទំនាក់ទំនងគ្នាទៅវិញទៅមក ការផ្ទេររូបភាព វីដេអូ ឬឯកសារផ្សេងៗបានក្នុងទំហំធំថែមទៀតផង។ ព្រោះតែនិយមប្រើប្រាស់ ក៏មានមតិជាច្រើនចោទសួរថា តើកម្មវិធីនេះមានសុវត្តិភាពដែរឬទេ?

បើនិយាយពីសុវត្ថិភាព Telegram មានមុខងារការពារទិន្នន័យ (encryption) ពីរស្រទាប់ (two layers encryption) ដើម្បីការពារទិន្នន័យរបស់អ្នកប្រើប្រាស់ មិនឱ្យជនទីបីប្រើប្រាស់ទិន្នន័យនោះបានទេ បើទោះមានករណីលួចយកទិន្នន័យដោយប្រការណាមួយក៏ដោយ។

ប៉ុន្ដែចំណុចមួយដែលមិនទាន់សុវត្ថិភាពពេញលេញនោះគឺថា រាល់ការជជែករបស់អ្នកប្រើប្រាស់ជាស្វ័យប្រវត្តិ គឺមិនមានការបម្លែងទិន្នន័យទេ ទាល់តែអ្នកប្រើបើកមុខងារជជែកជាសម្ងាត់ (secret chat) ទើបប្រព័ន្ធចាប់ផ្ដើមធ្វើការការពារទិន្នន័យ (client to client encryption) ខុសពីកម្មវិធីផ្ញើសារ WhatsApp ដែលមានមុខងារនេះជាស្វ័យប្រវត្តិរាល់ការជជែកនានា។

ចំពោះការជជែកក្នុងក្រុមជាលក្ខណៈឯកជន (Private and group cloud chats) គឺមានការគាំទ្រការការពារទិន្នន័យពីម៉ាស៊ីនមេទៅដល់អ្នកប្រើប្រាស់ (server to client encryption) ផងដែរ។

នៅក្នុងគោលការណ៍ឯកជនរបស់កម្មវិធីនេះ ដើម្បីកម្ចាត់ចោលសារឥតបានការ និងការរំលោភបំពានទិន្នន័យផ្សេងៗពីខាងក្រៅមក Telegram បានចាប់យកទិន្នន័យរបស់អ្នកប្រើប្រាស់មួយចំនួន ដោយរក្សាទុកត្រឹមរយៈពេល ១២ខែ ដែលរួមមានដូចជា អាសយដ្ឋានអ៊ីនធឺណិត (IP Address), ឧបករណ៍ដែលចូលទៅប្រើប្រាស់គណនី, ឈ្មោះគណនីចាស់ៗធ្លាប់បានប្ដូរ និងទិន្នន័យដទៃផ្សេងទៀត។ យ៉ាងណាចំពោះទិន្នន័យទាំងនេះ អាចផ្ដល់ឱកាសតិចតួចដល់ជនទីបី ឬ Hacker កេងចំណេញដើម្បីប្រើប្រាស់វាបានផងដែរ។

អ៊ីចឹងបើមានការបម្លែងទិន្នន័យរាល់ពេលផ្ញើសារចេញចូលនោះ តើវាពិតជាមានសុវត្ថិភាពមែនឬអត់?

ផ្អែកលើប្រវត្តិនៃការរំលោភទិន្នន័យលើ Telegram កន្លងមក វាមិនមែនជាកម្មវិធីសុវត្ថិភាពទាំងស្រុងនោះទេ ព្រោះហេតុការណ៍ខាងក្រោមនេះ៖

  • នៅថ្ងៃទី១៣ ខែមិថុនា ឆ្នាំ២០១៩ អំឡុងពេលមានបាតុកម្មនៅ ទីក្រុងហុងកុង Telegram ទទួលរងការវាយប្រហារលើសេវាកម្មឱ្យគាំង (DDoS Attack) ដែលប្រភពបង្កនោះចេញមកពី ចិនដីគោក។
  • នៅថ្ងៃទី៣០ ខែមីនា ឆ្នាំ២០២០ នៅលើគេហទំព័រមួយ គេរកឃើញប្រភពទិន្នន័យសាធារណៈ ElasticSearch មួយ ដែលក្នុងនោះមានលេចធ្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់ Telegram របស់ ប្រទេសអ៊ីរ៉ង់ ចំនួន ៤២លាននាក់។ ទោះយ៉ាងណាកម្មវិធីមួយនេះត្រូវបានហាមឃាត់ទាំងស្រុងក្នុងប្រទេសអ៊ីរ៉ង ចាប់តាំងពី ខែឧសភាឆ្នាំ២០១៨ មកម៉្លេះ។
  • នៅថ្ងៃទី១៩ ខែតុលា ឆ្នាំ២០២០ ក្រុម Hacker ប្រើប្រព័ន្ធ Signaling System 7 (SS7) ដើម្បីលុកលុយគណនីអ្នកប្រើប្រាស់ Telegram។ SS7 ជាប្រព័ន្ធមួយប្រើដើម្បីភ្ជាប់ទៅកាន់បណ្ដាញសេវាទូរសព្ទទូទាំងពិភពលោក។

យ៉ាងណាមិនទាន់អស់ហេតុផលនៅឡើយទេ កាលពីខែតុលា ឆ្នាំ២០១៨ កន្លងទៅ មានរបាយការណ៍ពី Bleeping Computer បង្ហាញថា កម្មវិធី Telegram សម្រាប់ប្រើលើកុំព្យូទ័រ បានប្រើបច្ចេកទេសផ្ទុកទិន្នន័យជជែកគ្នារបស់អ្នកប្រើប្រាស់នៅលើកុំព្យូទ័រ ជាទម្រង់ឯកសារធម្មតាតែប៉ុណ្ណោះ (plain text files) ដែលនេះជាចំណុចមិនសុវត្ថិភាពមួយ បើមានការលុកលុយលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ នោះទិន្នន័យរបស់ពួកគេនឹងត្រូវបែកធ្លាយជាមិនខាន។

ជារួមកម្មវិធីផ្ញើសារមួយនេះមិនទាន់សុវត្ថិភាពទាំងស្រុងនៅឡើយនោះទេ ព្រោះត្បិតធ្លាប់មានប្រវត្តិលេចធ្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់ ប៉ុន្ដែនេះមិនមែនជាបញ្ហាចោទទាំងស្រុងនោះទេ ព្រោះសូម្បីតែកំពូលបណ្ដាញសង្គម Facebook ក៏ធ្លាប់ត្រូវរងការវាយប្រហារ និងរំលោភលើទិន្នន័យច្រើនដងជាងនេះផងដែរ។

ដូចនេះតាមរយៈការកំណត់ប្រព័ន្ធការពារឲ្យបានត្រឹមត្រូវជាមុន Telegram អាចជាកម្មវិធីផ្ញើសារដ៏ល្អមួយសម្រាប់ការធ្វើទំនាក់ទំនងជាមួយមិត្តភក្តិ​ ក្រុមគ្រួសារ​ ឬអតិថិជនជាដើម។

គួរបន្ថែមថា Telegram ត្រូវបានបង្កើតឡើងនៅក្នុង ឆ្នាំ២០១៣ ដោយបងប្អូនជនជាតិរុស្ស៊ី ពីររូបដែលមានឈ្មោះថា Pavel និង Nikolai Durov។ កម្មវិធីនេះផងដែរក៏អាចប្រើប្រាស់បាននៅលើប្រព័ន្ធប្រតិបត្តិការជាច្រើនផងដូចជា iOS, macOS, Android, Windows Phone, Windows, និង Linux៕

ប្រភព៖ heimdalsecurity

ប្រែ​សម្រួល៖ កុសល

អត្ថបទពេញនិយម