پیامرسانی محبوب، سؤالی کلیشهای؛ آیا تلگرام واقعاً امن است؟
تلگرام بنابهدلایلی در آمریکا و کانادا محبوبیت چندانی ندارد (۱۴۰ میلیون کاربر ماهانهی پیامرسان فیسبوک دربرابر فقط ۱۰ میلیون کاربر تلگرام!)؛ اما در سراسر جهان بهشدت محبوب است و تعداد کاربران ماهانهاش در سال ۲۰۲۳ به ۸۰۰ میلیون نفر رسید. این سرویس که از چند سال پیش در ایران فیلتر شد، همچنان کاربران پرتعدادی دارد و با اضافه کردن قابلیتهای جدید در هر بهروزرسانی، روزبهروز بر تعداد کاربرانش اضافه میکند.
تلگرام با قابلیتهای متنوع، عملکرد سریع و مزایای ویژهای مثل فضای ابری رایگان، قطعاً جزو بهترینها بهشمار میآید و بههمین دلیل طرفداران زیادی در ایران دارد؛ اما وقتی پای امنیت و حریم شخصی کاربر به میان میآید، هر کسی پاسخ متفاوتی دارد. اگر از بنیانگذار تلگرام بپرسید، میگوید این پیامرسان از امنیت فوقالعادهای برخوردار است، اما این پلتفرم در فهرست امن ترین پیام رسان های دنیا قرار ندارد. ما در مقالهی پیش رو سعی کردهایم برای این سؤال جنجالبرانگیز تا جای ممکن به جواب قانعکنندهای برسیم.
تلگرام متولد میشود
تاریخ تولد اپلیکیشن پیامرسان تلگرام به ۲۳ مرداد ۱۳۹۲ بازمیگردد که ابتدا برای سیستمعامل iOS منتشر شد. در آن زمان، تلگرام امکانات چندان زیادی نداشت، اما با توجه به زیرساخت ابری و ذخیرهی دائمی چتها و محتویات ارسالشده در سرورهای ابری این شرکت، همچنان یک-هیچ از رقبای سرسختش یعنی وایبر و واتساپ جلو بود.
نیکولای و پاول دوروف، بنیانگذاران و توسعهدهندگان روستبار تلگرام، بعد از گذشت دو ماه نسخهی اندروید این پیامرسان را منتشر کردند. از آنجا که برادران دوروف اهل روسیه بودند و بخش زیادی از سهام شبکهی اجتماعی VK متعلق به آنها بود، نگرانیهای زیادی در مورد امنیت اطلاعات در این پیامرسان و احتمال کنترل و رصد کاربران توسط دولت روسیه وجود داشت.
شبکهی اجتماعی VK نیز توسط برادران دوروف توسعه یافته، اما طبق گفتهی آنها، این شرکت اکنون در اختیار دولت روسیه است. پاول دوروف، مدیرعامل تلگرام، بهدلیل فشار برای ارائهی اطلاعات کاربران به دولت، در سال ۲۰۱۴ از روسیه خارج شد و تمام سهام خود در VK را فروخت.
اگرچه عنوان تجاری «تلگرام» در قالب شرکتی با مسئولیت محدود در دبی به ثبت رسیده است، اطلاعات زیادی راجعبه دفاتر، زیرساختها و حامیان احتمالی این پیامرسان وجود ندارد. طبق ادعای کارمندان سابق VK، تعدادی از توسعهدهندگان تلگرام در خاک روسیه و در شهر سنتپترزبورگ سکونت دارند، اما پاول دوروف این ادعا را بیاساس خوانده و میگوید برای جلوگیری از فشار دولتها و حفاظت از امنیت کاربران، تیم تلگرام هرساله از کشوری به کشور دیگر نقل مکان میکند.
طبق گفتهی پاول دوروف، او پس از ترک روسیه در سال ۲۰۱۴، تصمیم گرفت دفتر اصلی پیامرسان تلگرام را در شهر برلین تأسیس کند، اما به دلیل فشار دولت آلمان برای دسترسی به اطلاعات کاربران، تلگرام مجبور به ترک این کشور و انتقال سرورها به کشوری دیگر شد.
از سال ۲۰۱۷ تاکنون، تلگرام شهر دبی را برای تأسیس مقر اصلیاش برگزیده است. در بخش سؤالات متداول تلگرام نوشته شده که از زندگی در دبی راضی هستند؛ اما به محض تغییر قوانین حوزهی اینترنت این کشور آمادگی تغییر مکان دارند.
آیا تلگرام امن است و از دادههای ما محافظت میکند؟
اگر بخواهیم خلاصه جواب بدهیم، تلگرام در بیشتر موارد امن است؛ به این معنی که تمام پیامهای ردوبدلشده تاحدی رمزنگاری شدهاند، اما رمزنگاری سرتاسری موسوم به End-to-End که دسترسی به پیامها را حتی برای شرکت ارائهدهندهی سرویس غیرممکن میکند، فقط در تماسها و Secret Chat دردسترس است؛ درحالیکه پیامرسانهایی مانند واتساپ و سیگنال بهصورت پیشفرض در همان چتهای عادی از رمزنگاری سرتاسری پشتیبانی میکنند.
البته یکی دیگر از مزیتهای Secret Chat در تلگرام این است که میتوانید پیامها، تصاویر، پیامهای صوتی و ویدیوهای ارسالشده را پس از آنکه توسط گیرندهی پیام مشاهده شد، بهصورت خودکار پاک کنید.
این روزها، رمزنگاری سرتاسری در امنیت پیامرسانها حرف اول را میزند؛ چراکه وقتی از رمزنگاری سرتاسری یا E2EE برای ارسال ایمیل یا پیغام به شخصی استفاده میکنید، هیچ هکری، نه از نوع دولتی نه حتی شرکتی، نمیتواند به متن پیام شما دسترسی داشته باشد. در این نوع رمزنگاری، پیغامها بهگونهای در هم میآمیزند که تنها فرستنده یا گیرندهی هدف میتواند پیام را رمزگشایی کند و بههمینخاطر، بالاترین سطح امنیت بهشمار میرود.
در پیامهای عادی تلگرام خبری از رمزنگاری سرتاسری نیست
اما بسیاری از کاربران نمیدانند که در پیامهای عادی و محتوایی که در گروهها و کانالهای تلگرام ارسال میشود، خبری از رمزنگاری سرتاسری و قابلیت پاکسازی خودکار پستها نیست و برای افزایش امنیت پیامها لازم است از چت مخفی استفاده کنند. در نتیجه، وقتی پیامی را بهطور عادی در تلگرام ارسال میکنید، محتوای پیام در سرورهای تلگرام ذخیرهشده و قابل دسترسی است. دلیل اصلی تلگرام برای این تصمیم، عمومیبودنِ اکثر گروهها و کانالها و استفاده از آنها جهت ارسال پیام برای تعداد زیادی از کاربران است.
از سوی دیگر، کاربران خاطی و افراد سودجو میتوانند با بهرهگیری از پتانسیل فوقالعادهی گروهها و کانالهای تلگرامی، دست به کلاهبرداری، انتشار محتوای غیراخلاقی، گمراهکننده و خشونتآمیز بزنند.
در سالهای گذشته، بعضی گروهها و کانالهای تلگرامی با انتشار بعضی محتواهای نامناسب، باعث ایجاد مشکلاتی بزرگ شدند. البته تلگرام هم مانند سایر شبکههای اجتماعی، قوانین و سیاستهای خاص خود را دارد و در همین راستا، الگوریتمهایی را برای مقابله با محتوای ناقض قوانین خود توسعه داده است؛ هرچند به نظر میرسد توانسته باشد این الگوریتمها را بهطور صددرصد مؤثر به کار برد. در نهایت، خود کاربران باید محتوای نامناسب را گزارش کنند.
برای محافظت بیشتر دربرابر این گونه محتوا، میتوانید با مراجعه به تنظیمات امنیت و حریم شخصی تلگرام از مسیر Settings > Privacy and Security، گزینههایی مانند Restricted Mode را که تصاویر نامناسب را بهصورت اتوماتیک شناسایی و فیلتر میکند، فعال کنید.
قابلیت دیگری که توصیه میشود غیرفعال کنید، People Nearby است که برقراری ارتباط با کاربران نزدیک شما را ممکن میکند. این ویژگی میتواند در دست هکرها به ابزار خطرناکی برای دسترسی به موقعیت جغرافیایی دقیق شما تبدیل شود. برای غیرفعالسازی People Nearby به مسیر Contacts > Find People Nearby بروید و روی گزینهی Stop Showing Me کلیک کنید؛ با این کار، این گزینه به «Make Myself Visible» تبدیل خواهد شد.
فقط اپلیکیشن تلگرام متنباز است؛ پیامها با پروتکل اختصاصی رمزنگاری میشوند
حتی برای امنیت بیشتر میتوانید دسترسی تلگرام به لوکیشن خود را بهطور کامل قطع کنید؛ برای این کار در iOS به مسیر Settings > Privacy and Security > Location Services > Telegram بروید و گزینهی Never را از تب Allow Location Access انتخاب کنید. در گوشیهای اندرویدی، به مسیر Settings > Apps > Telegram بروید و گزینهی Location را از بخش Permissions خاموش کنید.
نکتهی مهم دیگری که باید در مورد امنیت تلگرام بدانید این است که متنبازبودن آن فقط مربوط به اپلیکیشن کلاینت است و این پیامرسان برای رمزنگاری پیامهای کاربران در سمت سرور، از یک پروتکل اختصاصی تحت عنوان MTProto استفاده میکند. محققان امنیتی بر این باورند که برای افزایش امنیت سیستم، بهکارگیری پروتکلهای رمزنگاری استاندارد نسبت به پروتکلهای اختصاصی ارجحیت دارد. دلیل این امر، امکان شناسایی آسیبپذیری پروتکلها و رفع سریع آنها عنوان شده است.
آیا تلگرام دادههای کاربران را جمعآوری میکند؟
تلگرام نیز مانند سایر پیامرسانها برخی از دادههای کاربر را بهمدت ۱۲ ماه در سرورهای خود ذخیره میکند؛ ازجمله نام کاربری، تاریخچهی تغییر نام کاربری، مشخصات دستگاهی که پیامرسان روی آن نصب شده است، عادات استفاده از برنامه و آدرس آیپی کاربران. البته هیچیک از این دادهها برای مصارف تبلیغاتی و تجاری مورد استفاده قرار نمیگیرند، اما همیشه این احتمال وجود دارد که تحت فشار دولتها، تلگرام مجبور به ارائهی این اطلاعات باشد.
چگونه امنیت تلگراممان را افزایش دهیم؟
برای افزایش امنیت تلگرام توصیه میکنیم مراحل زیر را انجام دهید:
فعالسازی تأیید دومرحلهای (Two-Step Verification)
برای فعالسازی این قابلیت به مسیر Settings - Privacy and Security مراجعه کنید. توجه داشته باشید با فعالسازی تأیید دومرحلهای، امکان شنود و دسترسی به حساب کاربری شما توسط هکرها تقریباً به صفر نزدیک میشود.
محدودکردن اطلاعاتی که با دیگران به اشتراک میگذارید
شمارهی موبایل، متن Bio و تصویر پروفایلتان را از دیگران پنهان کنید. همچنین، در چت با افرادی که نمیشناسید، از ارائهی اطلاعاتی نظیر نام واقعی، محل سکونت و هر اطلاعات دیگری که به پیداکردن سایر اکانتهای شما در اینترنت منجر میشود، اکیداً خودداری کنید.
تا جای ممکن از چت مخفی استفاده کنید
در بعضی مواقع دوستان و اعضای خانواده ممکن است در یک گروه حضور داشته باشند، اما برای اطمینان از امنیت حداکثری چتها، بهجای چت معمولی از چت مخفی با پشتیبانی از رمزنگاری سرتاسری استفاده کنید.
با رعایت احتیاط در گروهها و کانالها عضو شوید
اگر گروه یا کانالی را نمیشناسید، هرگز عضو آن نشوید. به یاد داشته باشید که ادمین کانال و سایر اعضای گروه میتوانند به حساب کاربری شما دسترسی داشته باشند و اطلاعاتی مانند نام و تصویر پروفایلتان را ذخیره کنند. همچنین از وابستگی عاطفی به افرادی که نمیشناسید، پرهیز کنید.
از ارسال پول یا اطلاعات کارت بانکی خود به افراد غریبه خودداری کنید
امروزه کلاهبرداران برای دسترسی به حساب بانکی شما شاید خود را بهعنوان کارشناس پشتیبانی، کارمند بانک یا هر شخص دیگری که فکر میکنید قابل اطمینان است، معرفی کنند. جهت جلوگیری از کلاهبرداری در تلگرام، به خاطر داشته باشید که هرگز برای انجام هیچ کاری نیاز به پرداخت پول یا بهاشتراکگذاری اطلاعات حساب بانکی از طریق تلگرام نیست. از این گذشته، در بسیاری از مواقع با بررسی شناسهی کاربری یا شمارهی شخص و پرسوجو از سازمانهای مربوطه میتوان ادعای کلاهبرداران را مورد راستیآزمایی قرار داد.
از کلیک روی لینکهای مشکوک خودداری کنید
اگر شخص غریبهای در قامت کارشناس پشتیبان یا کارمند اداری ظاهر شد و شما را وادار به کلیک روی لینکهای ناشناس کرد، هرگز درخواست او را قبول نکنید. با توجه به آنکه اغلب حملات فیشینگ، آلودهسازی سیستم قربانی به بدافزار، سرقت اطلاعات و خرابکاریهای اینترنتی با استفاده لینکهای مخرب و ناشناس انجام میشوند، از کلیک روی این نوع لینکها خودداری کنید.
اگر چیزی بیشازاندازه رؤیایی است، به آن شک کنید
همهی ما میدانیم که احتمال برندهشدنمان در لاتاری، یافتن تخفیفهای حیرتانگیز یا مواجهه با فرصتهای کمنظیر در زندگی، بسیار پایین است و اگر شخصی چنین ادعاهایی در بستر تلگرام مطرح کرد، باید به ادعا و هویت او شک کنیم. بهترین روش برای مقابله با شرایط اینچنینی، پاسخ ندادن به افراد غریبه است.