سرقت کاربران تلگرام برای ساخت پیامرسان بومی!
اشکان خسروپور - پوستههای جنجالی تلگرام را تا همین چندماه پیش کمتر کسی میشناخت. تلگرام طلایی (طلاگرام) و هاتگرام بعد از گسترش فیلترینگ تلگرام و درحالیکه دستوری مبنی بر فیلترشدن فیلترشکنها نیز وجود داشت،
گسترش پیدا کردند چون تنها سامانههایی بودند که میتوانستند با روشی ناشناس فیلترینگ را دور بزنند. مردم عادی هم که به تلگرام عادت کرده بودند، برای اینکه باز بتوانند با یکدیگر در تماس باشند، از فیلترشکن استفاده کرده و آنهایی که به این ابزار دسترسی نداشتند، بهسادگی از این دو نرمافزار استفاده میکردند که اطلاعات مورد نیاز کاربر را از سرورهای اصلی تلگرام دریافت میکرد و راه ارتباطیاش فیلتر نشده بود و هیچوقت با قطعیهای مکرر هم مواجه نمیشد.
از همان روزهای اول که تلگرام طلایی و هاتگرام گل کرد، وقتی بقیه نسخههای فرعی تلگرام از بازارهای اندرویدی حذف شدند، گمانهزنیهایی درباره آنها بالا گرفت. برخی مقامها حتی از کاربران ۳۰میلیونی این اپها به لطف عطش مردم برای ادامه استفاده از تلگرام گفتند.
برای دومینبار، همین چندماه پیش دستوری بر قطع ارتباط این پیامرسانها از 15شهریورماه به بعد اعلام و گفته شد، هاتگرام و طلاگرام اگر تا این تاریخ به یک پیامرسان بومی تبدیل نشوند، از دسترس خارج خواهند شد. ضربالاجل به پایان رسید و هیچ اتفاقی برای آنها نیفتاد تا بازهم گمانهزنیها درباره ارتباطات عجیب و غریب این پیامرسانها ادامه داشته باشد. اکنون برخی منابع آگاه اعلام کردهاند که مهلت جدیدی به این پوستهها یا نسخههای فرعی داده شده تا آخر آذر به پیامرسان بومی تبدیل شوند و از تلگرام طلاق بگیرند.
بهعبارت دیگر، ۳۰میلیون کاربری که تصور میکنند مشغول دورزدن فیلترینگ تلگرام هستند، احتمالا تا چند وقت دیگر شاید حتی بدون آنکه متوجه شوند در پیامرسانی باشند که هیچ ارتباطی با تلگرام ندارد. مدیر یک پیامرسان داخلی هم در گفتوگو با همشهری اعلام کرده که مجوز ورود 2هزار سرور با ارز دولتی برای هاتگرام و طلاگرام داده شده تا آنها بتوانند پس از جداشدن از سرورهای اصلی تلگرام تبدیل به پیامرسان داخلی شوند.
کارشناسان فنی در گفتوگو با همشهری میگویند: تبدیلشدن این نسخههای فرعی تلگرام به یک نمونه بومی تنها در صورتی رخ میدهد که این اپ فرعی به اطلاعات خصوصی کاربران تلگرام دسترسی داشته باشد. پیشتر هم گمانهزنیهایی درباره امننبودن پوستههای فرعی تلگرام مطرح شده بود. چندی پیش خود شرکت سازنده این اپلیکیشنها به همشهری اعلام کرده بود از نظر فنی دسترسیداشتن به اطلاعات کاربران شدنی است اما این شرکت بهخاطر مسائل اخلاقی و تعهد به حریم کاربران هرگز از این اطلاعات استفاده نمیکند. آیا تبدیلشدن به پیامرسان بومی، از نظر فنی یعنی زیرپا گذاشتن این تعهد؟
احتمال دورزدن رمزنگاریهای محرمانه تلگرام
کارشناسان فنی میگویند، پوستههای فرعی تلگرام از نظر فنی میتوانند اطلاعات کاربرانشان را بخوانند و به همین دلیل چالشهای جدی درباره امنبودنشان وجود دارد. یکی از مشاوران شرکتی که این نسخههای فرعی را به بازار عرضه کرده به همشهری میگوید:
«تلگرام سیاستگذاریهای بسیار سختگیرانهای درباره رمزگذاری ارتباط کاربران دارد. برهمین اساس پیامها در داخل شبکه قابل ردیابی و بازبینی نیستند. هرچند ما هیچ سروری برای ذخیرهکردن اطلاعات کاربران در اختیار نداریم اما اگر این امکانات را داشتیم هم نمیتوانستیم پیامی را بخوانیم چون همهچیز رمزنگاری شده است. نهتنها ما که هیچ شرکت فرعی دیگری به جز خود تلگرام کلید رمزگشایی را در اختیار ندارد. تنها اطلاعاتی که وجود دارد و قابل بررسی است، دادههایی است که در گروهها یا کانالهای عمومی ارائه میشود. این اطلاعات را سازمانهای دانشگاهی و تحقیقاتی نیز در اختیار دارند و هیچ محتوای محرمانهای ندارد.»
با این همه، کارشناسان فنی، از روشهای دیگری میگویند که میتواند برای خواندن اطلاعات کاربران استفاده کند. یاشار شاهینزاده، کارشناس امنیت سایبری در اینباره به همشهری میگوید:«رمزنگاری فقط در مسیر ارتباط وجود دارد اما این نرمافزار میتواند اطلاعات داخل گوشی را بخواند و از همان طریق نیز اطلاعات کاربر را برمیدارد. در این وضعیت، پوسته فرعی تلگرام خودش را به جای کاربر جا میزند و میتواند اطلاعات را خوانده و آن را در جای دیگری ذخیره کند. وقتی پیام روی گوشی به نمایش در آمده، قابل خواندن است و رمزی برای آن وجود ندارد.
محمدرسول کاظمی، مدیر پیامرسان داخلی آیگپ دراینباره به همشهری میگوید: «پوستههای فرعی تلگرام تمام اطلاعات کاربر را از روی یک بستر رد میکنند که فیلتر نیست. در این بستر هرکاری میتوان کرد.»
احتمال انتقال به یک سرور جدید بدون اطلاع کاربران
تغییر وضعیت پوسته فرعی تلگرام به یک پیامرسان بومی زمانی اتفاق میافتد که ارتباط کاربران با سرور اصلی تلگرام قطع شده و به یک سرور جدید وصل شود. برای اینکه چنین اتفاقی رخ بدهد، سرویسدهنده اصلی باید اطلاعات کاربرانش را در اختیار داشته باشد و آنها را بهطور خودکار به سامانه دیگر وصل کند. در واقع، بدون داشتن این اطلاعات نمیتوان کاربران و اطلاعاتشان شامل شماره تلفن، لیست کانالها و گروههایشان و... را منتقل کرد.
یاشار شاهینزاده، کارشناس امنیت سایبری به همشهری میگوید: «تلگرام طلایی به جز سرورهای اصلی تلگرام با سرورهای خودش هم در ارتباط است که در آن برنامه شماره تلفن، کانالهای عضو و ادمینها وجود دارد.
بومیسازی یعنی تمام این اطلاعات از یک بانک اطلاعات (دیتابیس) به جای دیگری منتقل شود. فرایند انتقال از نظر فنی طوری صورت میگیرد که خیلی از کاربرها متوجه نمیشوند به یک سرور جدید منتقل شدهاند و چون کماکان با تعدادی از دوستان خودشان در ارتباط هستند و آنها را میبینند، بهنظرشان همهچیز مثل قبل است.» محمدرسول کاظمی، مدیر پیامرسان آیگپ اما این انتقال را فرایندی دشوار دانسته و میگوید:
اگر انجام چنین کاری شدنی بود، همان چند سال پیش انجامش میدادند. علیرضا ابراهیمی، کارشناس امنیت اینترنت نیز هرچند این انتقال را از نظر فنی شدنی میداند اما معتقد است، هزینههای مالی و تواناییهای فنی بالایی باید در این زمینه وجود داشته باشد و اصلا با فرایند ساده و سریعی طرف نیستیم.
در عین حال، یاشار شاهینزاده میگوید: اگر کاربران درباره ماهیت این انتقال و چگونگی آن اطلاع داشته باشند، شاید دیگر نخواهند از چنین سرویسی استفاده کنند چون هدف اصلیشان در استفاده از این سیستم، استفاده از امکانات تلگرام است. به گفته او، روش اخلاقی کار این است که کاربران بدانند قرار است دقیقا چه اتفاقی بیفتد و در اینباره حق انتخاب داشته باشند.
رقابت در شرایط نابرابر
رقبای تلگرام طلایی و هاتگرام از اینکه در یک فضای رقابتی درگیر شدهاند که از نظرشان «ناسالم» تلقی میشود، گلایه دارند. محمدرسول کاظمی، مدیر پیامرسان آیگپ در اینباره به همشهری میگوید: «یک سال از نخستین سخنانی که درباره حمایت از پیامرسانهای داخلی گفته میشد، گذشته و سروری به ما داده نشده است اما آنها 2هزار سرور با ارز دولتی 4200تومانی وارد کردهاند که جای بحث دارد.» او میگوید،
این رقابت ناسالم است چون «ما هم میتوانستیم پوسته تلگرام شویم و بعد به یک سیستم بومی سوئیچ کنیم. از نظر فنی دورزدن فیلترینگ امکانپذیر بود اما چون جرم تلقی میشد، آن را انجام ندادیم. البته آنها میگویند، فیلترینگ را دور نزدهاند چون به آنها اینترنت بدون فیلتر داده شده است. این در حالی است که به ما یا هیچکدام از پیامرسانها چنین سامانهای داده نشده، آن هم درحالیکه چندینبار چنین درخواستی را مطرح کرده بودیم.»