پیامرسان تلگرام همه چتهای شما را رمزگذاری میکند اما به طور پیشفرض، همان سطح محافظت همانند سیگنال و واتساپ را ارائه نمیدهد.
واتساپ ممکن است که برنامههای خود برای تغییر سیاست حفظ حریم خصوصی کاربران را متوقف کرده باشد اما این تأخیر باعث نشده است که دیگر پیامرسانهای مطرح از این موقعیت گیجکننده ایجاد شده بهره نبرند. میلیونها نفر از کاربران واتساپ (WhatsApp) این اپلیکیشن را به نفع استفاده از پیامرسانهای امن دیگر از جمله سیگنال و تلگرام کنار گذاشتهاند. هرچند همه پیامرسانها (از نظر امنیت و امکانات) با یکدیگر برابر نیستند.
به گفته پاول دوروف (Pavel Durov)، بنیانگذار تلگرام که در دبی مستقر است، تنها در مدت ۷۲ ساعت پس از آغاز سال نو میلادی حدود ۲۵ میلیون کاربر جدید به این اپلیکیشن اضافه شد. این موضوع به تلگرام کمک کرد تا برای نخستین بار از آمار ۵۰۰ میلیون کاربر ثبت نام شده عبور کند.
او در پیامی برای بیش از ۲۰ هزار کاربرِ تلگرام نوشت: «ما ممکن است شاهد بزرگترین مهاجرت دیجیتال در تاریخ بشریت باشیم». تلگرام که به عنوان یک اپلیکیشن با حفاظت پیشرفته از حریم خصوصی کاربران معرفی شده، علاوه بر اینکه میزبان هزاران تروریست و سوء استفادهگرهای جنسی است، به معترضان و طرفداران دموکراسی در سراسر دنیا نیز کمکهای زیادی کرده است.
باید دید که آیا کاربران واتساپ این اپلیکیشن را برای همیشه کنار خواهند گذاشت یا خیر، اما تفاوتهای اساسی و متعددی بین نحوه عملکرد تلگرام و واتساپ وجود دارد – خصوصاً درباره میزان سطوح محافظتی که به طور پیشفرض روی پیامها میگذارند.
هم واتساپ و هم سیگنال به صورت پیشفرض از رمزگذاری انتها به انتها یا End-to-End – به این معنا که هیچکس به جز فرستند و گیرنده نمیتواند محتوای پیام ارسال شده را ببیند – برای چتها و تماسهای خود استفاده میکنند. تلگرام اینطور نیست. این سرویس رمزگذاری انتها به انتها را تنها برای چند قابلیت خود ارائه میدهد: چتهای مخفی، و تماسهای صوتی و تصویری.
از آنجایی که واتساپ در سال ۲۰۱۶ میلادی به طور پیشفرض رمزگذاری انتها به انتها را برای بیش از یک میلیارد کاربر خود فعال کرد، شاهد افزایش استفاده از این فناوری برای محافظت از حریم خصوصی افراد بودیم. رمزگذاری انتها به انتها در حال تبدیل شدن به یک استاندارد برای سرویسهای پیامرسانی است. فیسبوک در حال حاضر در حال تغییر زیرساختهای خود است بنابراین همه چتها و گفتگوها روی اینستاگرام و فیسبوک مسنجر (Facebook Messenger) از رمزگذاری انتها به انتها استفاده میکنند و سرویس ویدیو کنفرانس زوم (Zoom) نیز از اکتبر ۲۰۲۰ میلادی این ویژگی را برای تماسهای ویدیویی یا تصویری خود فعال کرد. اگر به تازگی اپلیکیشن تلگرام را جایگزین واتساپ خود کردهاید و به استفاده از این پیامرسان روی آوردهاید، در این مقاله آنچه که باید درباره رمزگذاری آن بدانید آورده شده است.
چتهای تلگرام چگونه کار میکنند؟
برای درک اینکه چرا Telegram به صورت پیشفرض رمزگذاری انتها به انتها نشده است، باید بررسی کنید که این اپلیکیشن چگونه کار میکند. در تلگرام انوع مختلفی از گزینههای پیامرسانی وجود دارد. این میتواند هزاران نفر را به شکل همزمان درگیر کند و در درجه اول، با گفتگوی یک به یک و گفتگوی گروهی که توسط رقبای تلگرام ارائه میشود، متفاوت است.
قسمت اصلی تلگرام، کانالهای پخش «یک-به-خیلی» آن محسوب میشود. در کانالها که میتوانند به صورت خصوصی و عمومی باشند و در تعداد اعضاء نیز هیچ محدودیتی ندارند، مدیران میتوانند برای هر شخصی که مشترک است، پیام ارسال کنند. همه میتوانند این پیامها را ببینند و کانال در اصل به عنوان یک فید (خوراک/Feed) از پُستهای مدیران عمل میکند (برای پستهای یک کانال نیز میتوان امکان قرار دادن کامنت یا نظر را فراهم کرد ولی از کانالها بیش از هر چیزی برای نشر پیام و محتوا استفاده میشود). به عنوان نمونه، کانال رسمی بلومبرگ (با بیش از ۸۴ هزار مشترک) آخرین اخبار روز را منتشر میکند. در حالی که کانال غیررسمی xkcd، کمیکها را بلافاصله پس از انتشار در دسترس اعضای خود قرار میدهد.
تلگرام همچنین دارای قابلیت چتهای گروهی است که حداکثر میتواند ۲۰۰ هزار عضو داشته باشد و همانند چتهای گروهی دیگر پلتفرمهای پیامرسانی کار میکند. البته چت و گفتگو بین افراد نیز امکانپذیر است و این اپلیکیشن همچنین از تماسهای ویدیویی و مکالمات صوتیِ گروهی نیز پشتیبانی میکند. شرکت تلگرام میگوید که تماسهای صوتی و تماسهای ویدیویی به صورت پیشفرض به صورت رمزگذاری انتها-به-انتها هستند. اما تنها ارسال پیام به صورت «چتهای مخفی» یا «Secret Chats» به صورت رمزگذاری End-to-End در دسترس قرار دارند.
بنابراین رمزگذاری تلگرام چگونه است؟
تلگرام میگوید برای محتوای ارسال شده روی پلتفرم خود از دو نوع رمزگذاری استفاده میکند: مبتنی بر ابر و انتها به انتها. گروهها، کانالها و چتهای یک به یک از رمزگذاری «ابری» استفاده میکنند در حالی که تنها چتهای مخفی بین دو فرد از رمزگذاری انتها به انتها بهره میبرند.
تنظیمات ابری تلگرام به این معناست که این شرکت قادر است پیامهای شما را از طریق اپلیکیشنهای دسکتاپ و گوشی هوشمند به صورت بیوقفه نمایش دهد و همگامسازی (سینک) کند. این همچنین بدان معناست که پیامی که شما ارسال میکنید روی سرورهای تلگرام ذخیره میشود – این شرکت میگوید که پیامها در چتهای ابری «از نظر تئوری» قابل دسترسی هستند.
این شرکت در راهنمای رمزگذاری خود میگوید: «اطلاعات چت ابری در چندین مراکز داده مختلف در سراسر دنیا ذخیره میشوند که [خود این پایگاه دادهها] توسط اشخاص حقوقی مختلفی که در حوزههای مختلفی در جهان پخش هستند، کنترل میشوند». تلگرام همچنین اضافه میکند «تنها ۰ بایت از اطلاعات کاربر در اختیار شخص ثالثها از جمله حکومتها قرار میگیرد» و برای تحویل این دادهها به چندین درخواست قانونی احتیاج است. این امر البته اجرای قانون برای یافتن راههایی برای شنود را متوقف نمیکند. و در آگوست ۲۰۱۹ میلادی، تلگرام برای حل مسئلهای اقدام کرد که میتواند به افراد اجازه دهد از طریق پیامهای ارسال شده در جریان اعتراضات هنگ کنگ شناساسی شوند.
تلگرام میگوید که کاربران انگلیسی و افرادی که در منطقه اقتصادی اروپا زندگی میکنند، اطلاعات خود را در هلند ذخیره میکنند. به بیان دیگر، فضای پایگاه داده را اجاره میکند اما سرورها و شبکههای داخل مراکز داده را در اختیار میگذارد – تلگرام میگوید که «مهندسان محلی تلگرام یا مزاحمان فیزیکی نمیتوانند به دادههای رمزگذاری شده در این سیستمها دسترسی پیدا کنند».
اما به طور کلی، این رمزگذاری «ابری» به اندازه رمزگذاری انتها به انتها از حریم خصوصی افراد محافظت نمیکند. در رمزگذاری انتها به انتها، فرآیند مخفیسازی پیامها و رمزگشایی آنها بین هر یک از کاربران رخ میدهد. این رمزگذاری مشتری-مشتری یا کلاینت-کلاینت است در حالی که چتهای ابری به صورت رمزگذاری کلاینت-سرور/سرور-کلاینت است. محققان این تنظیمات تکنیکی را تائید کردهاند.
تلگرام رمزگذاری انتها به انتهای محدودی را برای چتهای بین دو فرد ارائه میدهد که چتهای مخفی نامیده میشود. این موضوع فقط روی یکی از دستگاههای شما کار میکند – اگر یک چت مخفی را روی گوشی خود آغاز کردید، فقط روی همان دستگاه قابل دسترسی است و روی سرورهای ابری نیز ذخیره نمیشود.
برای فعالسازی چت مخفی باید پیام جدیدی را شروع کنید (حتی اگر قبلاً به روشی غیر رمزگذاری شده با یکی از مخاطبین خود پیام ارسال میکردید). زمان شروع یک پیام، گزینه Secret Chat باید انتخاب شود و شخصی که میخواهید با آن گفتگو کنید باید آنلاین باشد. در لیست مکالمات، آنهایی که به صورت انتها به انتها رمزگذاری شدهاند با نمادی از قفل نشان داده میشوند. عملکرد چت مخفی همچنین امکان ارسال یا فوروارد پیام را متوقف میکند و گزینههایی برای ارسال پیامهای خود تخریب را ارائه میدهد.
پس آیا این موضوع منطقی است؟
پس چرا تلگرام به طور پیشفرض از رمزگذاری انتها به انتها استفاده نمیکند؟ دوروف در پاسخ به این سوال میگوید زیرا تلگرام یک اپلیکیشن «غنی از ویژگی» است. زمانی که از دوروف درباره اینکه چرا این اپلیکیشن از رمزگذاری انتها به انتها به صورت پیشفرض استفاده نمیکند، در تلگرام نوشت: «سیگنال یک ویژگی از تلگرام را ارائه میدهد که همان چتهای مخفی است. اگر شما فکر میکنید که فقط برای آن ویژگی [رمزگذاری انتها به انتها] به یک اپلیکیشن جداگانه نیاز دارید، پس نصب آن برای شما منطقی است».
دوروف همچنین بر این باور است که بیشتر کاربران به جای ارائه سطوح مختلف حریم خصوصی با پشتیبانی از رمزگذاری انتها به انتها، خواهان ویژگیهای بیشتری هستند. او در این باره گفته است که «اقلیتی که هیچکدام از آنها را نمیخواهد و امنیت را به جای استفاده حداکثری ترجیح میدهد، میتواند از چتهای مخفی تلگرام استفاده کند – یا هر نوع اپلیکیشنی را نصب کند که به جز چتهای مخفی دیگر قابلیتی ندارد». او در ادامه اضافه میکند که تلگرام را رمزگذاری انتها به انتها به صورت پیشفرض و حذف دیگر ویژگیهای آن نظیر کانالها، «فلج» نخواهد کرد.
درک این ترکیب از چتهای مختلف شاید به همین سادگی نباشد. محققان دانشگاه کالج لندن از گروه کوچکی از افراد (فقط ۲۲ نفر، نیمی از آنها قبلاً از این اپلیکیشن استفاده کرده بودند) خواستند که ویژگیهای چت تلگرام را تست کنند و سپس توضیح دهند که رمزگذاری آن به چه صورتی کار میکند. آنها دریافتند که ارائه گزینههای امنیتی و رمزگذاری مختلف تلگرام، به جای اینکه ترویجی در استفاده از آن باشد، باعث گیجی و سردرگمی افراد خواهد شد. محققان دانشگاه ذکر شده سپس پاسخ کاربران را اولویتبندی کردند که در همه آنها به ارائه بالاترین گزینه امنیتی برای حفظ حریم خصوصی اشاره شده بود. متاسفانه تلگرام تا این لحظه به این موضوع هیچ واکنشی نشان نداده است.
از سوی دیگر، بسیاری از افراد شرکتکننده در این طرح بر این باور بودند که در هر دو حالت، ویژگیهای امنیتی یکسانی در اختیار کاربر قرار میگیرد به جز زمانبندی خودتخریبی پیام که به عنوان مشهودترین گزینه چت مخفی و شاخصی برای میزان امنیت آن شناخته میشود. از این رو، محققان دانشگاه کالج لندن بر این باور هستند که ارائه دو حالت امنیتی برای پیامهای متنی، بیشتر از آن که کاربردی باشد میتواند منجر به سردرگمی و خطا شود.
نظرات