سرقت از تلگرام برای ساخت پیام‌رسان بومی

سرقت از تلگرام برای ساخت پیام‌رسان بومی
تاریخ انتشار : ۱۸ شهريور ۱۳۹۷

وسته‌های جنجالی تلگرام را تا همین چند‌ماه پیش کمتر کسی می‌شناخت. تلگرام طلایی (طلاگرام)‌ و هات‌گرام بعد از گسترش فیلترینگ تلگرام و درحالی‌که دستوری مبنی بر فیلتر‌شدن فیلترشکن‌ها نیز وجود داشت، گسترش پیدا کردند چون تنها سامانه‌هایی بودند که می‌توانستند با روشی ناشناس فیلترینگ را دور بزنند.

به گزارش گرداب، مردم عادی هم که به تلگرام عادت کرده بودند، برای اینکه باز بتوانند با یکدیگر در تماس باشند، از فیلترشکن استفاده کرده و آنهایی که به این ابزار دسترسی نداشتند، به‌سادگی از این دو نرم‌افزار استفاده می‌کردند که اطلاعات مورد نیاز کاربر را از سرورهای اصلی تلگرام دریافت می‌کرد و راه ارتباطی‌اش فیلتر نشده بود و‌ هیچ‌وقت با قطعی‌های مکرر هم مواجه نمی‌شد.

از همان روزهای اول که تلگرام طلایی و هات‌گرام گل کرد، وقتی بقیه نسخه‌های فرعی تلگرام از بازارهای اندرویدی حذف شدند، گمانه‌زنی‌هایی درباره آنها بالا گرفت. برخی مقام‌ها حتی از کاربران ۳۰میلیونی این اپ‌ها به لطف عطش مردم برای ادامه استفاده از تلگرام گفتند.

برای دومین‌بار، همین چند‌ماه پیش دستوری بر قطع ارتباط این پیام‌رسان‌ها از 15شهریورماه به بعد اعلام و گفته شد، هات‌گرام و طلاگرام اگر تا این تاریخ به یک پیام‌رسان بومی تبدیل نشوند، از دسترس خارج خواهند شد. ضرب‌الاجل به پایان رسید و هیچ اتفاقی برای آنها نیفتاد تا بازهم گمانه‌زنی‌ها درباره ارتباطات عجیب و غریب این پیام‌رسان‌ها ادامه داشته باشد. اکنون برخی منابع آگاه اعلام کرده‌اند که مهلت جدیدی به این پوسته‌ها یا نسخه‌های فرعی داده شده تا آخر آذر به پیام‌رسان بومی تبدیل شوند و از تلگرام طلاق بگیرند.

به‌عبارت دیگر، ۳۰میلیون کاربری که تصور می‌کنند مشغول دور‌زدن فیلترینگ تلگرام هستند، احتمالا تا چند وقت دیگر شاید حتی بدون آنکه متوجه شوند در پیام‌رسانی باشند که هیچ ارتباطی با تلگرام ندارد. مدیر یک پیام‌رسان داخلی هم اعلام کرده که مجوز ورود 2هزار سرور با ارز دولتی برای هات‌گرام و طلاگرام داده شده تا آنها بتوانند پس از جداشدن از سرورهای اصلی تلگرام تبدیل به پیام‌رسان داخلی شوند.

کارشناسان فنی می‌گویند: ‌تبدیل‌شدن این نسخه‌های فرعی تلگرام به یک نمونه بومی تنها در صورتی رخ می‌دهد که این اپ فرعی به اطلاعات خصوصی کاربران تلگرام دسترسی داشته باشد. پیش‌تر هم گمانه‌زنی‌هایی درباره امن‌نبودن پوسته‌های فرعی تلگرام مطرح شده بود. چندی پیش خود شرکت سازنده این اپلیکیشن‌ها  اعلام کرده بود از نظر فنی دسترسی‌داشتن به اطلاعات کاربران شدنی است اما این شرکت به‌خاطر مسائل اخلاقی و تعهد به حریم کاربران هرگز از این اطلاعات استفاده نمی‌کند. آیا تبدیل‌شدن به پیام‌رسان بومی، از نظر فنی یعنی زیرپا گذاشتن این تعهد؟

احتمال دور‌زدن رمز‌نگاری‌های محرمانه تلگرام
 پوسته‌های فرعی تلگرام از نظر فنی می‌توانند اطلاعات کاربران‌شان را بخوانند و به همین دلیل چالش‌های جدی درباره امن‌بودن‌شان وجود دارد. یکی از مشاوران شرکتی که این نسخه‌های فرعی را به بازار عرضه کرده می‌گوید:

«تلگرام سیاستگذاری‌های بسیار سختگیرانه‌ای درباره رمزگذاری ارتباط کاربران دارد. برهمین اساس پیام‌ها در داخل شبکه قابل ردیابی و بازبینی نیستند. هرچند ما هیچ سروری برای ذخیره‌کردن اطلاعات کاربران در اختیار نداریم اما اگر این امکانات را داشتیم هم نمی‌توانستیم پیامی را بخوانیم چون همه‌چیز رمزنگاری شده است. نه‌تنها ما که هیچ شرکت فرعی دیگری به جز خود تلگرام کلید رمزگشایی را در اختیار ندارد. تنها اطلاعاتی که وجود دارد و قابل بررسی است، داده‌هایی است که در گروه‌ها یا کانال‌های عمومی ارائه می‌شود. این اطلاعات را سازمان‌های دانشگاهی و تحقیقاتی نیز در اختیار دارند و هیچ محتوای محرمانه‌ای ندارد.»

با این همه، کارشناسان فنی، از روش‌های دیگری می‌گویند که می‌تواند برای خواندن اطلاعات کاربران استفاده کند. یاشار شاهین‌زاده، کارشناس امنیت سایبری در این‌باره می‌گوید:

«رمز‌نگاری فقط در مسیر ارتباط وجود دارد اما این نرم‌افزار می‌تواند اطلاعات داخل گوشی را بخواند و از همان طریق نیز اطلاعات کاربر را برمی‌دارد. در این وضعیت، پوسته فرعی تلگرام خودش را به جای کاربر جا می‌زند و می‌تواند اطلاعات را خوانده و آن را در جای دیگری ذخیره کند. وقتی پیام روی گوشی به نمایش در آمده، قابل خواندن است و رمزی برای آن وجود ندارد.

محمدرسول کاظمی، ‌مدیر پیام‌رسان داخلی آی‌گپ دراین‌باره اظهار داشت: «پوسته‌های فرعی تلگرام تمام اطلاعات کاربر را از روی یک بستر رد می‌کنند که فیلتر نیست. در این بستر هرکاری می‌توان کرد.»

احتمال انتقال به یک سرور جدید بدون اطلاع کاربران
تغییر وضعیت پوسته فرعی تلگرام به یک پیام‌رسان بومی زمانی اتفاق می‌افتد که ارتباط کاربران با سرور اصلی تلگرام قطع شده و به یک سرور جدید وصل شود. برای اینکه چنین اتفاقی رخ بدهد، سرویس‌دهنده اصلی باید اطلاعات کاربرانش را در اختیار داشته باشد و آنها را به‌طور خودکار به سامانه دیگر وصل کند. در واقع، بدون داشتن این اطلاعات نمی‌توان کاربران و اطلاعات‌شان شامل شماره تلفن، لیست کانال‌ها و گروه‌هایشان و... را منتقل کرد.

یاشار شاهین‌زاده، کارشناس امنیت سایبری: «تلگرام طلایی به جز سرورهای اصلی تلگرام با سرورهای خودش هم در ارتباط است که در آن برنامه شماره تلفن، کانال‌های عضو و ادمین‌ها وجود دارد.

بومی‌سازی‌ یعنی تمام این اطلاعات از یک بانک اطلاعات (دیتابیس) به جای دیگری منتقل شود. فرایند انتقال از نظر فنی طوری صورت می‌گیرد که خیلی از کاربرها متوجه نمی‌شوند به یک سرور جدید منتقل شده‌اند و چون کماکان با تعدادی از دوستان خودشان در ارتباط هستند و آنها را می‌بینند، به‌نظرشان همه‌‌چیز مثل قبل است.» محمد‌رسول کاظمی، مدیر پیام‌رسان آی‌گپ اما این انتقال را فرایندی دشوار دانسته و می‌گوید:

اگر انجام چنین کاری شدنی بود، همان چند سال پیش انجامش می‌دادند. علیرضا ابراهیمی، کارشناس امنیت اینترنت نیز هرچند این انتقال را از نظر فنی شدنی می‌داند اما معتقد است، هزینه‌های مالی و توانایی‌های فنی بالایی باید در این زمینه وجود داشته باشد و اصلا با فرایند ساده و سریعی طرف نیستیم.

در عین حال، یاشار شاهین‌زاده می‌گوید: اگر کاربران درباره ماهیت این انتقال و چگونگی آن اطلاع داشته باشند، شاید دیگر نخواهند از چنین سرویسی استفاده کنند چون هدف اصلی‌شان در استفاده از این سیستم، ‌استفاده از امکانات تلگرام است. به گفته او، روش اخلاقی کار این است که کاربران بدانند قرار است دقیقا چه اتفاقی بیفتد و در ‌این‌باره حق انتخاب داشته باشند.

رقابت در شرایط نابرابر
رقبای تلگرام طلایی و هات‌گرام از اینکه در یک فضای رقابتی درگیر شده‌اند که از نظرشان «ناسالم»‌ تلقی می‌شود، گلایه دارند. محمدرسول کاظمی، ‌مدیر پیام‌رسان آی‌گپ در این‌باره می‌گوید: «یک سال از نخستین سخنانی که درباره حمایت از پیام‌رسان‌های داخلی گفته می‌شد، ‌گذشته و ‌سروری به ما داده نشده است اما آنها 2هزار سرور با ارز دولتی 4200تومانی وارد کرده‌اند که جای بحث دارد.»‌ او می‌گوید،

‌این رقابت ناسالم است چون «ما هم می‌توانستیم پوسته تلگرام شویم و بعد به یک سیستم بومی سوئیچ کنیم. از نظر فنی دورزدن فیلترینگ امکان‌پذیر بود اما چون جرم تلقی می‌شد، آن را انجام ندادیم. البته آنها می‌گویند، فیلترینگ را دور نزده‌اند چون به آنها اینترنت بدون فیلتر داده شده است. این در حالی است که به ما یا هیچ‌کدام از پیام‌رسان‌ها چنین سامانه‌ای داده نشده، ‌آن هم درحالی‌که چندین‌بار چنین درخواستی را مطرح کرده بودیم.»

منبع: همشهری