پیام‌رسانی محبوب، سؤالی کلیشه‌ای؛ آیا تلگرام واقعاً امن است؟

تلگرام بنا‌به‌دلایلی در آمریکا و کانادا محبوبیت چندانی ندارد‌ (۱۴۰ میلیون کاربر ماهانه‌ی پیام‌رسان فیسبوک دربرابر فقط ۱۰ میلیون کاربر تلگرام!)؛ اما در سراسر جهان به‌شدت محبوب است و تعداد کاربران ماهانه‌اش در سال ۲۰۲۳ به ۸۰۰ میلیون نفر رسید. این سرویس که از چند سال پیش در ایران فیلتر شد، همچنان کاربران پرتعدادی دارد و با اضافه کردن قابلیت‌های جدید در هر به‌روزرسانی، روزبه‌روز بر تعداد کاربرانش اضافه می‌کند.

تلگرام با قابلیت‌های متنوع، عملکرد سریع و مزایای ویژه‌ای مثل فضای ابری رایگان، قطعاً جزو بهترین‌ها به‌شمار می‌آید و به‌همین دلیل طرفداران زیادی در ایران دارد؛ اما وقتی پای امنیت و حریم‌ شخصی کاربر به میان می‌آید، هر کسی پاسخ متفاوتی دارد. اگر از بنیان‌گذار تلگرام بپرسید، می‌گوید این پیام‌رسان از امنیت فوق‌العاده‌ای برخوردار است، اما این پلتفرم در فهرست امن ترین پیام رسان های دنیا قرار ندارد. ما در مقاله‌ی پیش رو سعی کرده‌ایم برای این سؤال جنجال‌برانگیز تا جای ممکن به جواب قانع‌کننده‌ای برسیم.

تاریخ تولد اپلیکیشن پیام‌رسان تلگرام به ۲۳ مرداد ۱۳۹۲ بازمی‌گردد که ابتدا برای سیستم‌عامل iOS منتشر شد. در آن زمان، تلگرام امکانات چندان زیادی نداشت، اما با توجه به زیرساخت ابری و ذخیره‌ی دائمی چت‌ها و محتویات ارسال‌شده در سرورهای ابری این شرکت، همچنان یک‌-هیچ از رقبای سرسختش یعنی وایبر و واتس‌اپ جلو بود.

نیکولای و پاول دوروف، بنیان‌گذاران و توسعه‌دهندگان روس‌تبار تلگرام، بعد از گذشت دو ماه نسخه‌ی اندروید این پیام‌رسان را منتشر کردند. از آنجا که برادران دوروف اهل روسیه بودند و بخش زیادی از سهام شبکه‌ی اجتماعی VK متعلق به آن‌ها بود، نگرانی‌های زیادی در مورد امنیت اطلاعات در این پیام‌رسان و احتمال کنترل و رصد کاربران توسط دولت روسیه وجود داشت.

مرجان شیخی

بیوگرافی پاول دورف ؛ کارآفرین سرکش، ناجی حریم شخصی یا گرداننده امپراتوری تاریک؟

مطالعه '20

شبکه‌ی اجتماعی VK نیز توسط برادران دوروف توسعه یافته، اما طبق گفته‌ی آن‌ها، این شرکت اکنون در اختیار دولت روسیه است. پاول دوروف، مدیرعامل تلگرام، به‌دلیل فشار برای ارائه‌ی اطلاعات کاربران به دولت، در سال ۲۰۱۴ از روسیه خارج شد و تمام سهام خود در VK را فروخت.

اگرچه عنوان تجاری «تلگرام» در قالب شرکتی با مسئولیت محدود در دبی به ثبت رسیده است، اطلاعات زیادی راجع‌به دفاتر، زیرساخت‌ها و حامیان احتمالی این پیام‌رسان وجود ندارد. طبق ادعای کارمندان سابق VK، تعدادی از توسعه‌دهندگان تلگرام در خاک روسیه و در شهر سنت‌پترزبورگ سکونت دارند، اما پاول دوروف این ادعا را بی‌اساس خوانده و می‌گوید برای جلوگیری از فشار دولت‌ها و حفاظت از امنیت کاربران، تیم تلگرام هرساله از کشوری به کشور دیگر نقل مکان می‌کند.

طبق گفته‌ی پاول دوروف، او پس‌ از ترک روسیه در سال ۲۰۱۴، تصمیم گرفت دفتر اصلی پیام‌رسان تلگرام را در شهر برلین تأسیس کند، اما به دلیل فشار دولت آلمان برای دسترسی به اطلاعات کاربران، تلگرام مجبور به ترک این کشور و انتقال سرورها به کشوری دیگر شد.

از سال ۲۰۱۷ تاکنون، تلگرام شهر دبی را برای تأسیس مقر اصلی‌اش برگزیده است. در بخش سؤالات متداول تلگرام نوشته‌ شده که از زندگی در دبی راضی هستند؛ اما به محض تغییر قوانین حوزه‌ی اینترنت این کشور آمادگی تغییر مکان دارند.

اگر بخواهیم خلاصه جواب بدهیم، تلگرام در بیشتر موارد امن است؛ به‌ این معنی که تمام پیام‌های ردوبدل‌شده تاحدی رمزنگاری شده‌اند، اما رمزنگاری سرتاسری موسوم‌ به End-to-End که دسترسی به پیام‌ها را حتی برای شرکت ارائه‌دهنده‌ی سرویس غیرممکن می‌کند، فقط در تماس‌ها و Secret Chat دردسترس است؛ درحالی‌که پیام‌رسان‌هایی مانند واتس‌اپ و سیگنال به‌صورت پیش‌فرض در همان چت‌های عادی از رمزنگاری سرتاسری پشتیبانی می‌کنند.

البته یکی دیگر از مزیت‌های Secret Chat در تلگرام این است که می‌توانید پیام‌ها، تصاویر، پیام‌های صوتی و ویدیوهای ارسال‌شده را پس‌ از آن‌که توسط گیرنده‌ی پیام مشاهده شد، به‌صورت خودکار پاک کنید.

این‌ روزها، رمزنگاری سرتاسری در امنیت پیام‌رسان‌ها حرف اول را می‌زند؛ چراکه وقتی از رمزنگاری سرتاسری یا E2EE برای ارسال ایمیل یا پیغام به شخصی استفاده می‌کنید، هیچ هکری، نه از نوع دولتی نه حتی شرکتی، نمی‌تواند به متن پیام شما دسترسی داشته باشد. در این نوع رمزنگاری، پیغام‌ها به‌گونه‌ای در هم می‌آمیزند که تنها فرستنده یا گیرنده‌ی هدف می‌تواند پیام را رمزگشایی کند و به‌همین‌خاطر، بالاترین سطح امنیت به‌شمار می‌رود.

از سوی دیگر، کاربران خاطی و افراد سودجو می‌توانند با بهره‌گیری از پتانسیل فوق‌العاده‌ی گروه‌ها و کانال‌های تلگرامی، دست به کلاه‌برداری، انتشار محتوای غیراخلاقی، گمراه‌کننده و خشونت‌آمیز بزنند.

در سال‌های گذشته، بعضی گروه‌ها و کانال‌های تلگرامی با انتشار بعضی محتواهای نامناسب، باعث ایجاد مشکلاتی بزرگ شدند. البته تلگرام هم مانند سایر شبکه‌های اجتماعی، قوانین و سیاست‌های خاص خود را دارد و در همین راستا، الگوریتم‌هایی را برای مقابله با محتوای ناقض قوانین خود توسعه داده است؛ هرچند به نظر می‌رسد توانسته باشد این الگوریتم‌ها را به‌طور صددرصد مؤثر به کار برد. در نهایت، خود کاربران باید محتوای نامناسب را گزارش کنند.

برای محافظت بیشتر دربرابر این گونه محتوا، می‌توانید با مراجعه به تنظیمات امنیت و حریم شخصی تلگرام از مسیر Settings > Privacy and Security، گزینه‌هایی مانند Restricted Mode را که تصاویر نامناسب را به‌صورت اتوماتیک شناسایی و فیلتر می‌کند، فعال کنید.

قابلیت دیگری که توصیه می‌شود غیرفعال کنید، People Nearby است که برقراری ارتباط با کاربران نزدیک شما را ممکن می‌کند. این ویژگی می‌تواند در دست هکرها به ابزار خطرناکی برای دسترسی به موقعیت جغرافیایی دقیق شما تبدیل شود. برای غیرفعال‌سازی People Nearby به مسیر Contacts > Find People Nearby بروید و روی گزینه‌ی Stop Showing Me کلیک کنید؛ با این‌ کار، این گزینه به «Make Myself Visible» تبدیل خواهد شد.

نکته‌ی مهم دیگری که باید در مورد امنیت تلگرام بدانید این است که متن‌بازبودن آن فقط مربوط به اپلیکیشن کلاینت است و این پیام‌رسان برای رمزنگاری پیام‌های کاربران در سمت سرور، از یک پروتکل اختصاصی تحت عنوان MTProto استفاده می‌کند. محققان امنیتی بر این باورند که برای افزایش امنیت سیستم، به‌کارگیری پروتکل‌های رمزنگاری استاندارد نسبت به پروتکل‌های اختصاصی ارجحیت دارد. دلیل این امر، امکان شناسایی آسیب‌پذیری پروتکل‌ها و رفع سریع آن‌ها عنوان شده است.

تلگرام نیز مانند سایر پیام‌رسان‌ها برخی از داده‌های کاربر را به‌مدت ۱۲ ماه در سرورهای خود ذخیره می‌کند؛ ازجمله نام کاربری، تاریخچه‌ی تغییر نام کاربری، مشخصات دستگاهی که پیام‌رسان روی آن نصب شده است، عادات استفاده از برنامه و آدرس آی‌پی کاربران. البته هیچ‌یک از این داده‌ها برای مصارف تبلیغاتی و تجاری مورد استفاده قرار نمی‌گیرند، اما همیشه این احتمال وجود دارد که تحت فشار دولت‌ها، تلگرام مجبور به ارائه‌ی این اطلاعات باشد.

برای افزایش امنیت تلگرام توصیه می‌کنیم مراحل زیر را انجام دهید:

فعال‌سازی تأیید دومرحله‌ای (Two-Step Verification)

برای فعال‌سازی این قابلیت به مسیر Settings - Privacy and Security مراجعه کنید. توجه داشته باشید با فعال‌سازی تأیید دومرحله‌ای، امکان شنود و دسترسی به حساب کاربری شما توسط هکرها تقریباً به صفر نزدیک می‌شود.

محدودکردن اطلاعاتی که با دیگران به اشتراک می‌گذارید

شماره‌ی موبایل، متن Bio و تصویر پروفایلتان را از دیگران پنهان کنید. همچنین، در چت با افرادی که نمی‌شناسید، از ارائه‌ی اطلاعاتی نظیر نام واقعی، محل سکونت و هر اطلاعات دیگری که به پیداکردن سایر اکانت‌های شما در اینترنت منجر می‌شود، اکیداً خودداری کنید.

تا جای ممکن از چت مخفی استفاده کنید

در بعضی مواقع دوستان و اعضای خانواده ممکن است در یک گروه حضور داشته باشند، اما برای اطمینان از امنیت حداکثری چت‌ها، به‌جای چت معمولی از چت مخفی با پشتیبانی‌ از رمزنگاری سرتاسری استفاده کنید.

با رعایت احتیاط در گروه‌ها و کانال‌ها عضو شوید

اگر گروه یا کانالی را نمی‌شناسید، هرگز عضو آن نشوید. به یاد داشته باشید که ادمین کانال و سایر اعضای گروه می‌توانند به حساب کاربری شما دسترسی داشته باشند و اطلاعاتی مانند نام و تصویر پروفایلتان را ذخیره کنند. همچنین از وابستگی عاطفی به افرادی که نمی‌شناسید، پرهیز کنید.

از ارسال پول یا اطلاعات کارت بانکی خود به افراد غریبه خودداری کنید

امروزه کلاه‌برداران برای دسترسی به حساب بانکی شما شاید خود را به‌عنوان کارشناس پشتیبانی، کارمند بانک یا هر شخص دیگری که فکر می‌کنید قابل اطمینان است، معرفی کنند. جهت جلوگیری از کلاهبرداری در تلگرام، به خاطر داشته باشید که هرگز برای انجام هیچ کاری نیاز به پرداخت پول یا به‌اشتراک‌گذاری اطلاعات حساب بانکی از طریق تلگرام نیست. از این گذشته، در بسیاری از مواقع با بررسی شناسه‌ی کاربری یا شماره‌ی شخص و پرس‌وجو از سازمان‌های مربوطه می‌توان ادعای کلاه‌برداران را مورد راستی‌آزمایی قرار داد.

از کلیک روی لینک‌های مشکوک خودداری کنید

اگر شخص غریبه‌ای در قامت کارشناس پشتیبان یا کارمند اداری ظاهر شد و شما را وادار به کلیک روی لینک‌های ناشناس کرد، هرگز درخواست او را قبول نکنید. با توجه به آنکه اغلب حملات فیشینگ، آلوده‌سازی سیستم قربانی به بدافزار، سرقت اطلاعات و خرابکاری‌های اینترنتی با استفاده لینک‌های مخرب و ناشناس انجام می‌شوند، از کلیک روی این نوع لینک‌ها خودداری کنید.

اگر چیزی بیش‌ازاندازه رؤیایی است، به آن شک کنید

همه‌ی ما می‌دانیم که احتمال برنده‌شدنمان در لاتاری، یافتن تخفیف‌های حیرت‌انگیز یا مواجهه با فرصت‌های کم‌نظیر در زندگی، بسیار پایین است و اگر شخصی چنین ادعاهایی در بستر تلگرام مطرح کرد، باید به ادعا و هویت او شک کنیم. بهترین روش برای مقابله با شرایط این‌چنینی، پاسخ ندادن به افراد غریبه است.