مروری بر امنیت تلگرام

تلگرام
زمان مطالعه: 9 دقیقه

اپلیکیشن‌های پیام‌رسان دیگر به بخش جدایی‌ناپذیر زندگی انسان‌ها تبدیل شده‌اند. اپلیکیشن‌های زیادی وجود دارند که میلیون‌ها کاربر از آن‌ها استفاده می‌کنند اما از میان آن‌ها، پیدا کردن برنامه‌ای که هم امن باشد و هم به قدری کاربر فعال داشته باشد که به آن ارزش استفاده کردن بدهند، کمی دشوار است. در این مطلب تلگرام را از این منظر بررسی می‌کنیم.

استفاده از اپلیکیشن تلگرام کاملا مجانی است و با بیش از ۲۰۰ میلیون کاربر فعال ماهانه، یکی از اپلیکیشن‌های مشهور و محبوب پیام‌رسانی محسوب می‌شود. اما آیا امنیت تلگرام تایید شده است؟ در این نوشته این مورد به‌طور عمیق مورد بررسی قرار خواهد گرفت.

 

جوانب مثبت و منفی تلگرام

جوانب مثبت و منفی تلگرام

مزایا

  • رمزنگاری پایان به پایان (E2E)
  • الگوریتم‌های رمزگذاری: MTProto، یک پروتکل سفارشی
  • نرم‌افزارهای منبع باز (Open Source) و کتابخانه پایگاه داده تلگرام
  • پیام‌هایی با قابلیت حذف خودکار (Self-destructing)
  • امکان ورود همزمان به اکانت با چند دستگاه مختلف
  • پشتیبانی از تایید هویت دو مرحله‌ای
  • سازگار با GDPR

معایب

  • نیاز به شماره تلفن برای ثبت‌نام
  • فراهم بودن امکان رمزنگاری E2E تنها برای چت‌های مخفی
  • عدم وجود گزارش‌های شفافیت
  • منبع باز (Open Source) نبودنِ سِرورها
  • وارد کردن آدرس IP و سایر داده‌های کاربران به سیستم

خلاصه‌ای از ویژگی‌های تلگرام

خلاصه‌ای از ویژگی‌های تلگرام

برخی از ویژگی‌های کلیدی تلگرام که برای تصمیم‌گیری به استفاده از آن‌ها را می‌توانید بررسی کنید به شرح زیر است:

  • کد قطعات منبع باز در GitHub قابل دسترسی است.
  • اپلیکیشن‌های تلگرام برای اندروید، iOS، گوشی‌های با سیستم‌عامل ویندوز، Mac OS، ویندوز، لینوکس و مرورگرهای معروف وجود دارد.
  • بیش از ۲۰۰ هزار کاربر فعال دارد.

 

اطلاعاتی درباره شرکت تلگرام

پیام‌رسان تلگرام به وسیله دو برادر به نام‌های نیکلای و پاول دورف در سال ۲۰۱۳ ساخته شد. این پیام‌رسان امروز با بیش از ۲۰۰ میلیون کاربر فعال ماهانه در جهان یکی از مشهورترین اپلیکیشن‌های پیام‌رسانی محسوب می‌شود. دفتر مرکزی این شرکت در لندن و تیم توسعه‌دهنده آن در دبی مستقرند و تامین مالی آن بر عهده پاول دورف است.

 

محل ذخیره داده‌های تلگرام

تلگرام برای ذخیره داده‌های شما سیستم ترکیبی دارد. به‌طور پیش‌فرض، تمامی داده‌های پیام‌های شما بر روی دستگاهتان ذخیره می‌شود. شما می‌توانید داده‌ها را از روی حافظه پنهان (cache) محلی حذف کنید و آن‌ها را بر روی سِرورهای تلگرام ذخیره نمایید. این کار به برقراری میل و رضایت شما به حفظ حریم خصوصی در برابر نیاز به فضای ذخیره اطلاعات کمک می‌کند.

سرورهای تلگرام به شکل شبکه توزیع شده در سراسر جهان قرار دارند.

 

تست برنامه‌های شبه‌تلگرام

تاکنون تست رسمی اپلیکیش‌های مشابه تلگرام (:third partyورژن‌های شخص ثالث) پیدا نشده اما انتقادهای زیادی نسبت به الگوی امنیت تلگرام و طرح رمزنگاری MTProto وجود دارد. در ادامه این مطلب بیشتر به این موضوع پرداخته خواهد شد.

عدم تست برنامه‌های مشابه (شخص ثالث) تلگرام کمی عجیب به نظر می‌رسد. برای قیاس، وایر و سیگنال هر دو در این زمینه مورد تست قرار گرفته‌اند.

 

تست دستی پیام‌رسان تلگرام

برای رسیدن به اهداف این مطلب، استفاده تلگرام بر روی اندروید و نسخه دسکتاپ در ویندوز تست شد. از آنجایی که تمرکز اپلیکیشن تلگرام بر روی تلفن همراه است، شما را ملزم می‌کند که پیش از استفاده از استفاده از مرورگر یا برنامه دسکتاپ،‌ از راه دستگاه تلفن همراه به کاربران این اپ بپیوندید.

 

اپلیکیشن اندروید تلگرام

نصب نسخه اندروید تلگرام شامل دانلود و ثبت‌نام از طریق شماره تلفن است. این ویژگی مشابه پیام‌رسان سیگنال است که برای استفاده از خدمات آن به یک شماره تلفن نیاز دارید. می‌توانید اپ اندروید تلگرام را از گوگل‌پلی استور دانلود کنید و یا آن را مستقیما با فرمت APK از وبسایت تلگرام بردارید.

وقتی تلگرام را نصب و در آن ثبت‌نام کردید، قادر خواهید بود از طریق این برنامه به وسیله پیام‌های متنی، تصاویر، ویدئوها، پیام‌های گروهی و کانال‌ها با دیگر کاربران تلگرام ارتباط برقرار کنید. این اپ از به‌اشتراک‌گذاری فایل هم پشتیبانی می‌کند.

 

کار با تلگرام

وقتی تلگرام را باز می‌کنید، لیستی از افرادی که این اپلیکیشن را دارند و می‌توانید از این راه با آن‌ها در تماس باشید به شما نشان داده می‌شود. اگر با اپ‌های پیام‌رسان کار کرده باشید، ظاهر تلگرام هم به چشمتان آشنا خواهد بود.

کار با تلگرام

برای دیدن تاریخچه کامل حاوی مکالمه خود با یک شخص، گروه و یا محتوای یک کانال بر روی نام آن مخاطب ضربه بزنید. این یک مدل استاندارد است که انتظار دارید در هر برنامه پیام‌رسانی ببینید. تلگرام ویژگی‌های دیگری دارد که ثابت می‌کند چرا یکی از محبوب‌ترین اپلیکیشن‌های امن پیام‌رسانی است.

 

ویژگی‌های کاربردی تلگرام

فراتر از خصوصیات پایه‌ای، تلگرام ویژگی‌هایی جذاب و کاربردی دارد:

  • گروه‌ها؛ پشتیبانی از ۲۰۰ هزار کاربر در هر گروه. امکان چت گروهی در تلگرام در سال ۲۰۱۹ به معترضان کمک کرد که بتوانند سازماندهی شوند. به موازات آن به دلیل استفاده از گروه‌ها و کانال‌ها به وسیله معترضین، حملات بزرگ DDOS علیه این سرویس صورت گرفت. بررسی‌های شرکت تلگرام حاکی از آن بود که آدرس‌های IP کامپیوترهایی که این حمله‌ها را صورت داده‌اند، چینی است.
  • کانال‌ها؛ کانال‌ها امکان پخش پیام به تعداد نامحدودی از کاربران تلگرام را فراهم می‌کند. این ویژگی نیز در تظاهرات مردم هنگ‌کنگ مورد استفاده واقع شد. قابلیت دیدن و بررسی کردن جزییات آمار بازدیدکنندگان کانال‌ها نیز در این اپ فراهم شده است.
  • پیش‌نمایش سریع؛ این سیستمی است که در سراسر وب به‌صورت ثابت و با زمان بارگذاری صفر، مشاهده کنید. اگر لینکی از تلگرام دریافت کردید، می‌توانید بر روی دکمه پیش‌نمایش سریع بزنید و نسخه‌ای از صفحه را که برای نمایش در تلگرام بهینه شده مشاهده نمایید. این صفحه در حافظه (cache) تلگرام ذخیره شده است و در لحظه دانلود و نمایش داده می‌شود. این امکان در نسخه‌های دسکتاپ وجود ندارد.

مثالی از پیش‌نمایش سریع در اپلیکیشن اندروید تلگرام:

پیش‌نمایش سریع در اپلیکیشن اندروید تلگرام

  • بات‌ها؛ بات‌ها برنامه‌هایی کامپیوتری هستند که در تلگرام اجرا می‌شوند. آن‌ها قابلیت‌های گسترده‌ای دارند و هرکسی با داشتن سطح قابل‌قبولی از دانش برنامه‌نویسی می‌تواند آن‌ها را بنویسد و انتشار دهد.
  • موقعیت‌های زنده؛ قابلیت به‌اشتراک‌گذاری موقعتی مکانی به‌صورت زنده و به مدت ۱۵ دقیقه، ۱ ساعت و یا ۸ ساعت در چت وجود دارد. اگر چند کاربر موقعیت مکانی خود را به‌طور زنده در یک گروه به‌اشتراک بگذارند، بر روی یک نقشه تعاملی نمایش داده می‌شود.
  • گذرنامه تلگرام؛ قابلیت Passport در تلگرام روشی رمزنگاری شده برای ذخیره اسناد هوتی شما در سرورهای تلگرام است. پس از ذخیره‌سازی اطلاعات در این مکان می‌توانید به‌راحتی آن‌ها را با سرویس‌هایی که به هویت واقعی (ID) نیاز دارند به اشتراک بگذارید.

 

تلگرام در دسکتاپ

نصب نسخه دسکتاپ تلگرام تفاوتی با نصب برنامه‌های دیگر در کامپیوتر ندارد. تنها یک دقیقه زمان برای دانلود و چند ثانیه برای نصب آن کافی است. وقتی این کار را کردید، تلگرام از شما شماره‌ای را می‌خواهد که برای ثبت‌نام در این اپ در تلفن همراه خود از آن استفاده کردید. همچنین می‌توانید با کلیک بر روی ورود سریع با استفاده از لینک کد QR و دنبا کردن دستورالعمل‌ها وارد سیستم شوید. پس از آن رابط کاربری آشنای تلگرام را بر روی صفحه دسکتاپ خود مشاهده خواهید کرد.

تلگرام دسکتاپ پلتفرم‌های زیر را پشتیبانی می‌کند:

  • ویندوز
  • سیستم‌عامل مک
  • لینوکس (۶۴ و ۳۲ بیتی)

نمونه‌ای از صفحه تلگرام، نسخه دسکتاپ:

تلگرام در دسکتاپ

یک اشکال نسخه دسکتاپ تلگرام این است که در آن به ویژگی‌هایی که در اپلیکیشن تلفن همراه تلگرام دارید، دسترسی ندارید. با این حال، کمترین مزیت آن که اتفاقا مزیت بسیار خوبی است آن است که وقتی می‌خواهید پیام‌های طولانی و بلند ارسال کنید نسخه دسکتاپ نجات‌دهنده است.

تلگرام علاوه بر نسخه دسکتاپ، یک سرویس‌دهنده وب نیز دارد. (هنگام استفاده از سرویس‌دهنده وب حتما از یک مرورگر مطمئن استفاده کنید که حریم خصوصی شما حفظ شود.)

 

پشتیبانی

سایت پشتیبانی تلگرام شبیه یک صفحه پر از سوالات متداول (FAQ) است. این صفحه که تصویر آن را در زیر می‌بینید، به تعداد بی‌شماری اطلاعات مفید در مورد تلگرام لینک می‌شود. پاسخ هر سوالی که درباره تلگرام دارید را می‌توانید در این صفحه جستجو کنید.

پشتیبانی تلگرام

البته نمی‌توان تضمین کرد که هرگز به کمک شخص واقعی نیازمند نخواهید شد. اما در این مورد هم مشکلی نیست. تلگرام راه‌های متعددی برای ارتباط با تیم پشتیبانی‌اش پیشنهاد داده است. به صفحه FAQ تلگرام که بسیار مفصل است مراجعه کنید و پاسخ سوال‌های خود را ببینید.

 

امنیت تلگرام چطور است؟

امنیت تلگرام

امنیت تلگرام بارها زیر سوال برده شد. نگرانی‌ها بابت دو بخش اصلی یعنی رمزنگاری E2E و امنیت MTProto بوده که هرکدام در ادامه مورد بررسی قرار می‌گیرد.

 

رمزنگاری E2E

نگرانی بابت رمزنگاری E2E در تلگرام از این نظر است که به‌طور پیش‌فرض کاربرد ندارد. بیشتر مکالمه‌ها (مکالمه‌های cloud) در تلگرام هنگام انتقال بین دستگاه شما و سِرورهای تلگرام، با رمزنگاری ایمن می‌شوند. هنگامی که پیام‌های چت به سرورهای تلگرام می‌رسند، با استفاده از MTProto رمزنگاری می‌شوند. با این حال تلگرام زمانی که عمل رمزنگاری و رمزگشایی داده‌های چت را انجام می‌دهد می‌تواند آن‌ها را بخواند. سایر سرویس‌های پیام‌رسان امن نظیر سیگنال رمزگذاری E2E را به‌طور پیش‌فرض در تمامی ارتباطات اعمال می‌کنند.

تلگرام رمزنگاری E2E را برای دو نوع از ارتباطات پشتیبانی می‌کند. چت‌های مخفی (Secret Chats) و مکالمات صوتی. چت‌های مخفی در سرورهای تلگرام ذخیره نمی‌شوند و تنها در همان دستگاهی که با آن چت مخفی انجام داده‌اید، قابل دسترسی هستند. امنیت چت‌های مخفی باید به اندازه MTProto باشد اما کاربران باید به‌خاطر داشته باشند که آن را فعال کنند. اما مکالمه‌های صوتی به‌طور خودکار به‌صورت E2E رمزنگاری می‌شوند و به اندازه MTProto امن هستند.

 

امنیت MTProto

MTProto پروتکل سفارشی تلفن همراه است که به‌وسیله تیم تلگرام طراحی شده اما از سمت کارشناسان رمزنگاری مورد انتقاد قرار گرفته است. تلگرام می‌تواند مطابق مبحث حریم شخصی که در نظر گرفته، مقادیری از داده‌های شخصی شما را جمع‌آوری کند و به مدت ۱۲ ماه نگه دارد. در مبحث حریم شخصی این اپ آمده که ممکن است داده‌های بزرگی نظیر آدرس IP، دستگاه‌ها و اپلیکیشن‌های تلگرامی که استفاده کردید و تاریخچه تغییر نام کاربری شما را جمع‌آوری کند. ممکن است تلگرام از این داده‌ها برای ایجاد ویژگی‌های تازه برای این سرویس پیام‌رسان کمک بگیرد.

در هرحال شرکت تلگرام قابلیت خواندن پیام‌های (cloud) چت شما را دارد و این کار را به منظور بررسی هرزنامه‌ها و سایر موارد مربوط به نقض مقررات استفاده از خدمات خود انجام می‌دهد. آن‌ها ممکن است اطلاعات شما را با سایر کاربرانی که انتخاب کرده‌اید با آن‌ها ارتباط داشته باشید و یا شرکت‌هایی که در گروه‌های تلگرامتان وجود دارند به اشتراک بگذارند. درصورت اجبار با دستور دادگاه، آن‌ها می‌توانند آدرس آی‌پی و شماره تلفن همراه شما را به مراجع ذی‌ربط تحویل دهند.

زمانی که می‌خواهید در تلگرام اطلاعات خصوصی به اشتراک بگذارید، بهتر است از چت مخفی یا تماس صوتی استفاده کنید.

 

استفاده از VPN در تلگرام

همانطور که پیش‌تر اشاره شده، تلگرام آدرس آی‌پی شما را تا ۱۲ ماه نگه می‌دارد. این موضوع هویت شما را با فعالیت‌ها و چت‌های تلگرام پیوند می‌دهد. بنابراین باید بر اساس تهدیدها و نیازهای منحصربه‌فرد خود آن را بررسی کنید.

برای مخفی کردن آدرس آی‌پی خود در هنگام استفاده از تلگرام، می‌توانید از VPN استفاده کنید. VPN می‌تواند آدرس آی‌پی و موقعیت مکانی شما را مخفی کند. برای مثال NordVPN که مبدا آن پاناماست و یا ExpressVPN که در جزایر ویرجین بریتانیا مستقر است. (و استفاده سه‌ماهه از آن رایگان است.)

 

نکته: VPN تمام داده‌های شما را پنهان نمی‌کند، با این‌حال ترافیک بین دستگاه شما و یک سرور VPN را به‌طور ایمن رمزگذاری می‌کند و مکان واقعی و آدرس آی‌پی شما را پنهان می‌نماید.

 

استفاده از تلگرام بدون شماره تلفن

وقتی موضوع درباره حفظ حریم خصوصی است، این نکته اهمیت می‌یابد که تلگرام برای ایجاد حساب کاربری به شماره تلفن نیاز دارد. این مرحله از تایید اعتبار برای جلوگیری از ثبت‌نام گسترده به‌وسیله ربات‌ها و اسپم‌هاست.

تایید اعتبار به وسیله پیام متنی یا تماس تلفنی انجام می‌شود و پس از آن شما باید برای شروع استفاده از حساب کاربری، کد تایید اعتبار را در برنامه وارد نمایید. اما دیگر شما ملزم به استفاده از آن شماره نیستید.

خدماتی مربوط به دریافت SMS به‌صورت ناشناس وجود دارند که با کمک شماره‌های دیجیتال می‌توانید پیام متنی دریافت کنید. با کمی جستجو می‌تونید چنین خدماتی را هم به صورت رایگان و هم به‌صورت پرداختی پیدا کنید. ممکن است برای این‌که بتوانید از این روش کد تاییر تلگرام را به دست آورید، ناچار به اسافاده از چند سرویس و شماره مختلف شوید اما این کار باعث می‌شود که شماره واقعی شما ایمن بماند.

 

ویژگی‌های بیزنسی تلگرام

پیام‌رسان تلگرام نیز مانند رقیبش، سیگنال، تنها در یک نسخه رایگان قابل دسترس است و در آن هیچ گزینه قیمت‌گذاری‌شده و یا ویژگی اضافی و تجاری قابل پرداختی وجود ندارد.

 

هزینه تلگرام = رایگان

همانطور که در بالا گفته شد تلگرام ۱۰۰٪ رایگان است. این شرکت اعلام کرده بود که اگر با مشکل مالی برخورد کند، ممکن است برخی از ویژگی‌های غیرضروری را به‌طور پولی عرضه کند اما تاکنون فقط یک نسخه رایگان از این برنامه وجود دارد.

 

مرور و جمع‌بندی ویژگی‌های تلگرام

ویژگی‌ها و امنیت امنیت تلگرام

تلگرام یکی از مشهورترین اپلیکیشن‌های پیام‌رسان است که بیش از ۲۰۰ میلیون کاربر دارد. وجود این حقیقت که این برنامه رایگان و سریع است و در کنار قابلیت پایه‌ای پیام‌رسانی، ویژگی‌هایی کاربردی و بسیار جالب نیز دارد، دلیل محبوبیت آن را آشکار می‌کند.

اما محبوبیت لزوما به معنای تصدیق امنیت تلگرام نیست و ممکن است گزینه مناسبی برای کاربران آگاه در زمینه حفظ حریم خصوصی نباشد. همانطور که در مطلب بالا اشاره شد، بسیاری از کارشناسان رمزنگاری درباره امنیت تلگرام شبهه ایجاد کرده‌اند. همین موضوع که رمزنگاری پایان به پایان تنها برای مکالمه‌های مخفی و پیام‌های صوتی فعال است، کمی نگران‌کننده به‌نظر می‌آید.

 

آیا تلگرام از نظر شما خوب است؟

پاسخ به سوال بالا تماما به مدل استفاده شما، تهدیدهای احتمالی و نیازهای منحصربه‌فردتان بازمی‌گردد. در نهایت اگر تصمیم دارید از تلگرام برای ارتباط با آشنایان خود استفاده کنید، وجود این خطرات احتمالی را در ذهن داشته باشید و با احتیاط عمل کنید.

به هرحال برای کسانی که اهمیت زیادی برای حفظ حریم خصوصی و امنیت خود قائلند، سرویس‌های پیام‌رسانی ایمن دیگری چون وایر و سیگنال نیز وجود دارند. می‌توانید آن‌ها را بررسی کنید. تجربه خود را در استفاده از این پیام‌رسان‌ها و نظرتان درباره امنیت تلگرام را با ما در میان بگذارید.

 

برچسب ها

به اشتراک بگذارید

نظر شما نظر خود را وارد نمایید