آیا کنار آمدن «تلگرام» با خواسته‌های دولت ایران، امنیت مجازی کاربرانش را به خطر می‌اندازد؟

Telegram is reportedly complying with the Iranian government. Image remixed by author.

گزارش‌ها حاکی از کنار آمدن «تلگرام» با خواسته‌های دولت ایران است. تصویر ترکیبی از نویسنده مطلب.

آمار دانلود نرم‌افزار پیام‌رسان «تلگرام» در وبسایت کافه‌بازار (معادل ایرانی گوگل‌پلی) به عدد قابل توجه ۱۲ میلیون رسیده است. اما حالا محبوبیت رو به رشد این نرم‌افزار در میان ایرانیان، پس از گفته‌های وزیر ارتباطات مبنی بر محدود شدن برخی از امکانات تلگرام با درخواست دولت ایران، با اولین چالش خود مواجه شده است. امکاناتی که برای به اشتراک‌گذاری محتوای پورن و جوک‌هایی در مورد حکومت مورد استفاده قرار می‌گرفته‌اند. بعضی از کاربران معتقدند ‌که اراده «تلگرام» برای تطابق با خواسته‌های دولت می‌تواند منجر به همکاری این نرم‌افزار در سانسورهای دولتی دیگر و یا حتی منجر به دسترسی دولت ایران به اطلاعات کاربران ایرانی تلگرام شود

تلگرام! چرا ما را محدود کردی؟

در طی سال گذشته، حجم کاربران «تلگرام» در ایران با این ذهنیت که این نرم‌افزار از سایر پیام‌رسانان موبایلی از جمله وایبر و ویچت امن‌تر است رشد چشمگیری داشته است. ضمن اینکه تلگرام در مقایسه با اپلیکیشن‌های امنی مثل کریپتوکت از این مزیت برخوردار است که هنوز بلاک نشده است. در ضمن بسیاری از کاربران وایبر از بروز اختلالات و قطع و وصل‌های فراوان در ارتباط با این اپلیکیشن خبر می‌دهند که منجر به روی آوردن به تلگرام شده است. در همین حال گروهی اعتقاد دارند که طراحی ویژه و امکانات خاص تلگرام دلایل دیگری برای محبوبیت آن در ایران هستند. یکی از این امکانات ویژه «بات‌ها» یا همان حساب‌های اتوماتیک هستند که توسط تلگرام و خود کاربر ایجاد شده و به عقیده تلگرام در جهت “آموزش، بازی، تحقیق، پوشش رسانه‌ای، یادآوری، ارتباط با دیگران، هماهنگ شدن با سایر سرویس‌ها و یا حتی  ارسال دستور به IoT” به کار می‌روند.

به تازگی، منابع مربوط به رسانه‌های اجتماعی مدعی شده‌اند که تلگرام بر اساس نوع محتوا دست به محدود کردن امکان انتشار آن‌ها به‌وسیله کاربران زده است. در تاریخ ۲۴ ماه اوت، به گفته کاربران، تلاش برای دسترسی به بات پورن با این پیام مواجه شده است: “متاسفانه این بات به علت محدودیت‌های محلی، در کشور شما قابل دسترسی نیست.”

درحالیکه ترافیک بات‌های تلگرام به علت انکریپت نبودن (رمزگذاری) کامل مسیر آن قابل کنترل است، مسدود شدن‌های اخیر بر اساس عنوان کلی و نه بر اساس محتوای خاص بات‌ها صورت گرفته است. به همین ترتیب، بات‌های مشخصی در داخل ایران قابل دسترسی نیستند. اگرچه تاکنون هیچگونه اظهار نظر رسمی در این مورد صورت نگرفته اما احتمالا این مورد تصمیمی است که مابین تلگرام و دولت ایران اتخاذ شده است. گزارش‌های رسانه‌های اجتماعی حاکی از مسدود شدن محتوای “سکس” است.

شکایت‌ها علیه تلگرام در اواخر ماه ژوئن شروع شد. آنجا که گروهی از کاربران اختلال در ارتباطات شبکه تلگرام را گزارش دادند:

سرویس‌دهنده‌های محلی اینترنت در ایران ترافیک تلگرام را محدود کرده‌اند. در حال تلاش برای یافتن دلیل این موضوع هستیم.

در پاسخ به این موضوع، وزیر ارتباطات ایران، هرگونه تداخل در ترافیک تلگرام را تکذیب کرد. پاول دوروف موسس تلگرام در مصاحبه‌ای که با وبسایت وایز انجام داد شرایط را غیرشفاف تلقی کرده و عنوان کرد که به اعتقاد او این اختلالات نه به دلیل سانسور بلکه به علل اقتصادی بوده است. بر اساس اظهارات او در مصاحبه با وایز، مشکل پیش آمده به این علت بوده که سرویس‌دهندگان اینترنت در ایران مجبور به پرداخت هزینه مالی زیادی برای خرید ترافیک تلگرام بوده‌اند. بعدا، کالین اندرسون در مصاحبه‌ای با وایز، ادعای دوروف را نادرست خواند: “تلگرام قادر به ایجاد ترافیکی در حد اپلیکیشن‌هایی مثل اینستاگرام که در ایران محدود نشده‌اند نیست.”

وزیر بعدا ساسور شدن تلگرام را ادعایی غلط خواند اما گفت که نارضایتی دولت در مورد ارتباطات غیراخلاقی در این نرم‌افزاراز طریق محدود کردن دسترسی به بخش‌های استیکرزباتز (که از نظر دولت برای ساختن جوک‌های توهین‌آمیز به زبان فارسی استفاده می‌شدند) رفع شده است.

An example of custom Persian language stickers that are used by Telegram's Iranian users. Image from author.

نمونه‌ای از استیکرهای طراحی شده به زبان فارسی که توسط کاربران ایرانی استفاده می‌شود. تصویر از نویسنده.

به دنبال اختلال تلگرام در ماه ژوئیه، محمد واعظی، وزیر ارتباطات ایران، اعلام کرد که تلگرام در داخل ایران مسدود نخواهد شد. او توضیح داد که مدیریت تلگرام در تماس با این وزارتخانه از بابت بخش استیکرها عذرخواهی کرده و به دنبال آن دسترسی به این بخش را مسدود کرده است. اما تلگرام هماهنگ شدن خود با دولت ایران را تایید نکرده است.

پس از این مصاحبه مسئولین تلگرام با همكاران این نهاد تماس گرفته و عذر خواهی و عنوان كردند سیستمی برای همه كاربران دنیا طراحی کرده‌اند كه كاربر بتواند استیكر بسازد، اما نمی‌دانستیم برخی كاربران در ایران از این موضوع سو استفاده می‌کنند بنابراین مسئولان تلگرام عنوان کرده‌اند این امكان را در ایران مسدود می‌کنند تا بتوانند در ایران حضور داشته باشند.

After our interview the administrators of Telegram were in touch with us with regard to this issue and apologized and explained the system was created so all users from around the world could use and design the stickers but we did not know that this would be misused by a few users in Iran. So the managers of Telegram stated that they will disable this option inside of Iran so this app can be used inside Iran.

درحالیکه بلاک شدن استیکرهای توهین‌آمیز و بات‌های پورن موضوعاتی کوچک به نظر می‌رسند اما منجر به ایجاد نگرانی‌هایی در میان کاربران ایرانی اینترنت در مورد رابطه دولت ایران با مدیریت تلگرام شده است. این نگرانی با توجه به اعلام اخیر سپاه پاسداران در مورد راه‌اندازی برنامه جدید کنترل رسانه‌های اجتماعی تحت عنوان اسپایدر، بیشتر شده است. سیستمی که به گفته واعظی به دولت این امکان را می‌دهد تا نظارت کاملی بر رسانه‌های اجتماعی داشته باشد.

تلگرام، ارتباطات امن را ارائه می‌دهد، هرچند متخصصان امنیت کامل بودن رمزگذاری این سیستم را زیر سوال برده‌اند. ماتئو گرین، پروفسور کریپتوگرافی در دانشگاه جان هاپکینز در گفتگویی ایمیلی با صداهای جهانی سیستم امنیتی و حریم خصوصی تلگرام را ارزیابی کرده است.

  1. Is the cryptography really end-to-end? That is, can the Telegram company read your messages, or are they only available to the two endpoints.
  2. Does the application protect metadata, such as which users are communicating with each other? Even knowing who spoke to whom, and which IP address they came from, can provide a huge amount of information about communications.
  3. Is the cryptography any good, and is it usable? Even if the application claims to provide end-to-end encryption, it may do so in a manner that can be exploited by a smart attacker. Or the encryption may be fine, but it could be so difficult to use that most users mess it up and inadvertently make themselves vulnerable.
  4. Where is the infrastructure located? If the application fails to meet conditions (1) and (2), then the operator can potentially mine a lot of information about your communications. Thus, it really matters what legal jurisdiction they fall into and whether that company (and host country) is likely to cooperate with your government.

With regard to Telegram, specifically, I've looked a bit at the crypto and while I think their hearts are in the right place, the system still needs work. In particular, while Telegram provides end-to-end encrypted messaging, this is not the default setting. All messages are always encrypted — but normal messages are encrypted in a manner that the Telegram server can read. Only ‘secret chats’ are actually encrypted so that only the endpoints can read them.

In addition, users have to master a fairly complicated process of comparing ‘key fingerprints’ in order to ensure that they're really talking to the right person. Which means that someone with access to the Telegram server could potentially intercept their connections.

 

۱- آیا رمزگذاری به صورت کامل، از مبدا تا مقصد صورت گرفته است؟ به این معنی که آیا کمپانی تلگرام قادر به خواندن پیام شما است یا تنها فرستنده و گیرنده قادر به این کار هستند؟

۲- آیا این اپلیکیشن از متادیتا یا ابرداده‌ها از قبیل آنچه در هنگام برقراری ارتباط میان کاربران به کار می‌رود حفاظت می‌کند؟ حتی دانستن اینکه چه کسی در حال برقراری ارتباط با چه کسی است و یا آدرس آی‌پی افراد چیست می‌تواند اطلاعات زیادی را در مورد آن ارتباط آشکار کند.

۳- آیا رمزگذاری به خوبی صورت گرفته و قابل استفاده است؟ حتی اگر خود اپلیکیشن مدعی برقراری یک ارتباط رمزگذاری‌شده کامل باشد، ممکن است این موضوع توسط یک حمله‌کننده باهوش مورد سوء استفاده قرار گیرد. یا حتی ممکن است علی‌رغم خوب بودن رمزگذاری به علت سخت بودن استفاده از آن، بسیاری از کاربرها موفق به استفاده درست از آن نشده و در نتیجه آسیب‌پذیر شوند.

۴- مکان فیزیکی مدیریت سیستم در کجا واقع است؟ اگر اپلیکیشن نتواند موارد بند یک و دو را به خوبی اجرا کند اپراتور، به صورت بالقوه به میزان زیادی اطلاعات در مورد ارتباطات صورت گرفته دسترسی خواهد داشت. بنابراین صلاحیت‌های قانونی در این میان اهمیت زیادی خواهند داشت و اینکه آیا کمپانی و کشور میزبان آن ممکن است با دولت شما همکاری کنند؟

به صورت ویژه در مورد تلگرام، من نگاهی به سیستم رمزگذاری این اپلیکیشن داشتم و اگرچه فکر می‌کنم قصدشان انجام کامل این کار بوده، با اینحال این سیستم هنوز ایراداتی دارد. به صورت ویژه رمزگذاری کامل ابتدا تا انتها، تنظیم اولیه سیستم نیست. همه پیام‌ها رمزگذاری می‌شوند اما پیام‌های معمولی توسط سرور تلگرام قابل خواندن هستند. تنها “چت‌های سری” دارای رمزگذاری کامل و واقعی هستند.

علاوه بر این، کاربران بایستی استاد یک روند پیچیده مقایسه “اثرانگشت‌های کلیدی” باشند تا بتوانند مطمئن شوند واقعا در حال صحبت با شخص مورد نظرشان هستند. به این معنی که یک فرد دارای دسترسی به سرور تلگرام به صورت بالقوه امکان رهگیری ارتباطات را دارد.

با در نظر گرفتن وضعیت چهارم توصیف‌شده توسط گرین در مورد همکاری با دولت‌ها، تلگرام با رعایت قوانین سانسور در ایران در مورد استیکرها و پورن‌بات‌ها موافقت کرده است. اینکه تلگرام با سایر قوانین نظارتی ایران نیز کنار خواهد آمد یا نه هنوز معلوم نیست اما برخی کاربران ایرانی را نگران کرده است.

 

به بحث ملحق شوید

ورود نویسنده ورود »

راهنمایی

  • کامنت‌ها توسط ناظر بررسی خواهد شد. لطفا کامنت خود را تنها یک بار ارسال کنید، در غیر این صورت به عنوان اسپم شناخته خواهد شد.
  • لطفا با دیگران با احترام برخورد کنید. کامنت‌های حاوی سخنان نفرت‌آمیز، رکیک، و حمله‌های شخصی تایید نخواهند شد.