آیا تلگرام واقعاً امن است؟ موارد ایمنی که باید درباره تلگرام بدانید - تکفارس 
آیا تلگرام واقعاً امن است؟ موارد ایمنی که باید درباره تلگرام بدانید - تکفارس 

آیا تلگرام واقعاً امن است؟ موارد ایمنی که باید درباره تلگرام بدانید

تلگرام

پیام‌رسان تلگرام همه چت‌های شما را رمزگذاری می‌کند اما به طور پیش‌فرض، همان سطح محافظت همانند سیگنال و واتساپ را ارائه نمی‌دهد.

واتساپ ممکن است که برنامه‌های خود برای تغییر سیاست حفظ حریم خصوصی کاربران را متوقف کرده باشد اما این تأخیر باعث نشده است که دیگر پیام‌رسان‌های مطرح از این موقعیت گیج‌کننده ایجاد شده بهره نبرند. میلیون‌ها نفر از کاربران واتساپ (WhatsApp) این اپلیکیشن را به نفع استفاده از پیام‌رسان‌های امن دیگر از جمله سیگنال و تلگرام کنار گذاشته‌اند. هرچند همه پیام‌رسان‌ها (از نظر امنیت و امکانات) با یکدیگر برابر نیستند.

به گفته پاول دوروف (Pavel Durov)، بنیان‌گذار تلگرام که در دبی مستقر است، تنها در مدت ۷۲ ساعت پس از آغاز سال نو میلادی حدود ۲۵ میلیون کاربر جدید به این اپلیکیشن اضافه شد. این موضوع به تلگرام کمک کرد تا برای نخستین بار از آمار ۵۰۰ میلیون کاربر ثبت‌ نام شده عبور کند.

او در پیامی برای بیش از ۲۰ هزار کاربرِ تلگرام نوشت: «ما ممکن است شاهد بزرگترین مهاجرت دیجیتال در تاریخ بشریت باشیم». تلگرام که به عنوان یک اپلیکیشن با حفاظت پیشرفته از حریم خصوصی کاربران معرفی شده، علاوه بر اینکه میزبان هزاران تروریست و سوء استفاده‌گرهای جنسی است، به معترضان و طرفداران دموکراسی در سراسر دنیا نیز کمک‌های زیادی کرده است.

باید دید که آیا کاربران واتساپ این اپلیکیشن را برای همیشه کنار خواهند گذاشت یا خیر، اما تفاوت‌های اساسی و متعددی بین نحوه عملکرد تلگرام و واتساپ وجود دارد – خصوصاً درباره میزان سطوح محافظتی که به طور پیش‌فرض روی پیام‌ها می‌گذارند.

هم واتساپ و هم سیگنال به صورت پیش‌فرض از رمزگذاری انتها به انتها یا End-to-End – به این معنا که هیچکس به جز فرستند و گیرنده نمی‌تواند محتوای پیام ارسال شده را ببیند – برای چت‌ها و تماس‌های خود استفاده می‌کنند. تلگرام اینطور نیست. این سرویس رمزگذاری انتها به انتها را تنها برای چند قابلیت خود ارائه می‌دهد: چت‌های مخفی، و تماس‌های صوتی و تصویری.

از آنجایی که واتساپ در سال ۲۰۱۶ میلادی به طور پیش‌فرض رمزگذاری انتها به انتها را برای بیش از یک میلیارد کاربر خود فعال کرد، شاهد افزایش استفاده از این فناوری برای محافظت از حریم خصوصی افراد بودیم. رمزگذاری انتها به انتها در حال تبدیل شدن به یک استاندارد برای سرویس‌های پیام‌رسانی است. فیسبوک در حال حاضر در حال تغییر زیرساخت‌های خود است بنابراین همه چت‌ها و گفتگوها روی اینستاگرام و فیسبوک مسنجر (Facebook Messenger) از رمزگذاری انتها به انتها استفاده می‌کنند و سرویس ویدیو کنفرانس زوم (Zoom) نیز از اکتبر ۲۰۲۰ میلادی این ویژگی را برای تماس‌های ویدیویی یا تصویری خود فعال کرد. اگر به تازگی اپلیکیشن تلگرام را جایگزین واتساپ خود کرده‌اید و به استفاده از این پیام‌رسان روی آورده‌اید، در این مقاله آنچه که باید درباره رمزگذاری آن بدانید آورده شده است.

چت‌های تلگرام چگونه کار می‌کنند؟

برای درک اینکه چرا Telegram به صورت پیش‌فرض رمزگذاری انتها به انتها نشده است، باید بررسی کنید که این اپلیکیشن چگونه کار می‌کند. در تلگرام انوع مختلفی از گزینه‌های پیام‌رسانی وجود دارد. این می‌تواند هزاران نفر را به شکل همزمان درگیر کند و در درجه اول، با گفتگوی یک به یک و گفتگوی گروهی که توسط رقبای تلگرام ارائه می‌شود، متفاوت است.

اپلیکیشن تلگرام

قسمت اصلی تلگرام، کانال‌های پخش «یک-به-خیلی» آن محسوب می‌شود. در کانال‌ها که می‌توانند به صورت خصوصی و عمومی باشند و در تعداد اعضاء نیز هیچ محدودیتی ندارند، مدیران می‌توانند برای هر شخصی که مشترک است، پیام ارسال کنند. همه می‌توانند این پیام‌ها را ببینند و کانال در اصل به عنوان یک فید (خوراک/Feed) از پُست‌های مدیران عمل می‌کند (برای پست‌های یک کانال نیز می‌توان امکان قرار دادن کامنت یا نظر را فراهم کرد ولی از کانال‌ها بیش از هر چیزی برای نشر پیام و محتوا استفاده می‌شود). به عنوان نمونه، کانال رسمی بلومبرگ (با بیش از ۸۴ هزار مشترک) آخرین اخبار روز را منتشر می‌کند. در حالی که کانال غیررسمی xkcd، کمیک‌ها را بلافاصله پس از انتشار در دسترس اعضای خود قرار می‌دهد.

تلگرام همچنین دارای قابلیت چت‌های گروهی است که حداکثر می‌تواند ۲۰۰ هزار عضو داشته باشد و همانند چت‌های گروهی دیگر پلتفرم‌های پیام‌رسانی کار می‌کند. البته چت و گفتگو بین افراد نیز امکان‌پذیر است و این اپلیکیشن همچنین از تماس‌های ویدیویی و مکالمات صوتیِ گروهی نیز پشتیبانی می‌کند. شرکت تلگرام می‌گوید که تماس‌های صوتی و تماس‌های ویدیویی به صورت پیش‌فرض به صورت رمزگذاری انتها-به-انتها هستند. اما تنها ارسال پیام به صورت «چت‌های مخفی» یا «Secret Chats» به صورت رمزگذاری End-to-End در دسترس قرار دارند.

بنابراین رمزگذاری تلگرام چگونه است؟

تلگرام می‌گوید برای محتوای ارسال شده روی پلتفرم خود از دو نوع رمزگذاری استفاده می‌کند: مبتنی بر ابر و انتها به انتها. گروه‌ها، کانال‌ها و چت‌های یک به یک از رمزگذاری «ابری» استفاده می‌کنند در حالی که تنها چت‌های مخفی بین دو فرد از رمزگذاری انتها به انتها بهره می‌برند.

تنظیمات ابری تلگرام به این معناست که این شرکت قادر است پیام‌های شما را از طریق اپلیکیشن‌های دسکتاپ و گوشی هوشمند به صورت بی‌وقفه نمایش دهد و همگام‌سازی (سینک) کند. این همچنین بدان معناست که پیامی که شما ارسال می‌کنید روی سرورهای تلگرام ذخیره می‌شود – این شرکت می‌گوید که پیام‌ها در چت‌های ابری «از نظر تئوری» قابل دسترسی هستند.

این شرکت در راهنمای رمزگذاری خود می‌گوید: «اطلاعات چت ابری در چندین مراکز داده مختلف در سراسر دنیا ذخیره می‌شوند که [خود این پایگاه داده‌ها] توسط اشخاص حقوقی مختلفی که در حوزه‌های مختلفی در جهان پخش هستند، کنترل می‌شوند». تلگرام همچنین اضافه می‌کند «تنها ۰ بایت از اطلاعات کاربر در اختیار شخص ثالث‌ها از جمله حکومت‌ها قرار می‌گیرد» و برای تحویل این داده‌ها به چندین درخواست قانونی احتیاج است. این امر البته اجرای قانون برای یافتن راه‌هایی برای شنود را متوقف نمی‌کند. و در آگوست ۲۰۱۹ میلادی، تلگرام برای حل مسئله‌ای اقدام کرد که می‌تواند به افراد اجازه دهد از طریق پیام‌های ارسال شده در جریان اعتراضات هنگ کنگ شناساسی شوند.

تلگرام

تلگرام می‌گوید که کاربران انگلیسی و افرادی که در منطقه اقتصادی اروپا زندگی می‌کنند، اطلاعات خود را در هلند ذخیره می‌کنند. به بیان دیگر، فضای پایگاه داده را اجاره می‌کند اما سرورها و شبکه‌های داخل مراکز داده را در اختیار می‌گذارد – تلگرام می‌گوید که «مهندسان محلی تلگرام یا مزاحمان فیزیکی نمی‌توانند به داده‌های رمزگذاری شده در این سیستم‌ها دسترسی پیدا کنند».

اما به طور کلی، این رمزگذاری «ابری» به اندازه رمزگذاری انتها به انتها از حریم خصوصی افراد محافظت نمی‌کند. در رمزگذاری انتها به انتها، فرآیند مخفی‌سازی پیام‌ها و رمزگشایی آن‌ها بین هر یک از کاربران رخ می‌دهد. این رمزگذاری مشتری-مشتری یا کلاینت-کلاینت است در حالی که چت‌های ابری به صورت رمزگذاری کلاینت-سرور/سرور-کلاینت است. محققان این تنظیمات تکنیکی را تائید کرده‌اند.

تلگرام رمزگذاری انتها به انتهای محدودی را برای چت‌های بین دو فرد ارائه می‌دهد که چت‌های مخفی نامیده می‌شود. این موضوع فقط روی یکی از دستگاه‌های شما کار می‌کند – اگر یک چت مخفی را روی گوشی خود آغاز کردید، فقط روی همان دستگاه قابل دسترسی است و روی سرورهای ابری نیز ذخیره نمی‌شود.

برای فعال‌سازی چت مخفی باید پیام جدیدی را شروع کنید (حتی اگر قبلاً به روشی غیر رمزگذاری شده با یکی از مخاطبین خود پیام ارسال می‌کردید). زمان شروع یک پیام، گزینه Secret Chat باید انتخاب شود و شخصی که می‌خواهید با آن گفتگو کنید باید آنلاین باشد. در لیست مکالمات، آن‌هایی که به صورت انتها به انتها رمزگذاری شده‌اند با نمادی از قفل نشان داده می‌شوند. عملکرد چت مخفی همچنین امکان ارسال یا فوروارد پیام را متوقف می‌کند و گزینه‌هایی برای ارسال پیام‌های خود تخریب را ارائه می‌دهد.

پس آیا این موضوع منطقی است؟

پس چرا تلگرام به طور پیش‌فرض از رمزگذاری انتها به انتها استفاده نمی‌کند؟ دوروف در پاسخ به این سوال می‌گوید زیرا تلگرام یک اپلیکیشن «غنی از ویژگی» است. زمانی که از دوروف درباره اینکه چرا این اپلیکیشن از رمزگذاری انتها به انتها به صورت پیش‌فرض استفاده نمی‌کند، در تلگرام نوشت: «سیگنال یک ویژگی از تلگرام را ارائه می‌دهد که همان چت‌های مخفی است. اگر شما فکر می‌کنید که فقط برای آن ویژگی [رمزگذاری انتها به انتها] به یک اپلیکیشن جداگانه نیاز دارید، پس نصب آن برای شما منطقی است».

دوروف همچنین بر این باور است که بیشتر کاربران به جای ارائه سطوح مختلف حریم خصوصی با پشتیبانی از رمزگذاری انتها به انتها، خواهان ویژگی‌های بیشتری هستند. او در این باره گفته است که «اقلیتی که هیچکدام از آن‌ها را نمی‌خواهد و امنیت را به جای استفاده حداکثری ترجیح می‌دهد، می‌تواند از چت‌های مخفی تلگرام استفاده کند – یا هر نوع اپلیکیشنی را نصب کند که به جز چت‌های مخفی دیگر قابلیتی ندارد». او در ادامه اضافه می‌کند که تلگرام را رمزگذاری انتها به انتها به صورت پیش‌فرض و حذف دیگر ویژگی‌های آن نظیر کانال‌ها، «فلج» نخواهد کرد.

آیا تلگرام واقعاً امن است؟ موارد ایمنی که باید درباره تلگرام بدانید - تکفارس 

درک این ترکیب از چت‌های مختلف شاید به همین سادگی نباشد. محققان دانشگاه کالج لندن از گروه کوچکی از افراد (فقط ۲۲ نفر، نیمی از آن‌ها قبلاً از این اپلیکیشن استفاده کرده بودند) خواستند که ویژگی‌های چت تلگرام را تست کنند و سپس توضیح دهند که رمزگذاری آن به چه صورتی کار می‌کند. آن‌ها دریافتند که ارائه گزینه‌های امنیتی و رمزگذاری مختلف تلگرام، به جای اینکه ترویجی در استفاده از آن باشد، باعث گیجی و سردرگمی افراد خواهد شد. محققان دانشگاه ذکر شده سپس پاسخ کاربران را اولویت‌بندی کردند که در همه آن‌ها به ارائه بالاترین گزینه امنیتی برای حفظ حریم خصوصی اشاره شده بود. متاسفانه تلگرام تا این لحظه به این موضوع هیچ واکنشی نشان نداده است.

از سوی دیگر، بسیاری از افراد شرکت‌کننده در این طرح بر این باور بودند که در هر دو حالت، ویژگی‌های امنیتی یکسانی در اختیار کاربر قرار می‌گیرد به جز زمان‌بندی خودتخریبی پیام که به عنوان مشهودترین گزینه چت مخفی و شاخصی برای میزان امنیت آن شناخته می‌شود. از این رو، محققان دانشگاه کالج لندن بر این باور هستند که ارائه دو حالت امنیتی برای پیام‌های متنی، بیشتر از آن که کاربردی باشد می‌تواند منجر به سردرگمی و خطا شود.

برچسب‌ها: ،

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید