ازمابپرس؛ امنیت تلگرام و امکان دسترسی به اطلاعات آن

08.08.2017 - 08:52

مدیر تلگرام، اما توضیح داد که شاید منظور وزیر ارتباطات ایران از انتقال سرور، داشتن سی‌دی‌ان باشد چون تلگرام "هیچگاه" اجازه نخواهد داد سرورهایش به کشوری مانند ایران منتقل شود که سابقه طولانی سانسور دارد.

این موضوع سوال‌هایی را درباره تلگرام برای مخاطبان ما به وجود آورده است.

بهرنگ تاج‌دین خبرنگار بی‌بی‌سی فارسی که موضوعات مرتبط به فناوری را دنبال می‌کند، به این سوال‌ها پاسخ داده است.

آیا کشورهایى که در آن سرور تلگرام وجود دارد امکان دسترسى (علنى یا غیر علنى) به اطلاعات آن توسط دستگاه‌هاى امنیتى آن کشورها وجود دارد؟

تلگرام می‌گوید محتوای گفت‌وگو(چت)‌های محرمانه در سرورهایش ذخیره نمی‌شود و به هیچ عنوان به آن‌ها دسترسی ندارد. ولی طبیعتا اطلاعاتی که روی هر سروری ذخیره می‌شود، در حوزه قضایی آن کشور هست.

با این حال تلگرام می‌گوید دسترسی قانونی به اطلاعات کاربرانش بسیار مشکل است. چرا که اطلاعات کاربران و مطالب کانال‌ها، گروه‌ها و گفت‌وگوهای شخصی را به صورت رمزگذاری‌شده و چندپاره، در سرورهایی در کشورهای مختلف ذخیره می‌کند و تنها راه دسترسی قانونی به این اطلاعات، گرفتن حکم قضایی از دادگاه‌هایی در چند کشور مختلف است. چرا که هر قسمت از اطلاعات در سروری در کشوری متفاوت ذخیره شده و دسترسی به یک سرور برای کسب اطلاعات کافی نیست.

تلگرام می‌گوید که تا کنون هیچ اطلاعاتی را فاش نکرده است.

ولی واقعیت این است که مثل بقیه شرکت‌های اینترنتی، تلگرام هم اگر بخواهد، می‌تواند به صورت مخفیانه اطلاعاتی را در اختیار نهادهایی بگذارد. به عبارت دیگر، به همان اندازه می‌شود به امانتداری تلگرام اعتماد کرد که می‌شود به رازداری دیگر شرکت‌ها اعتماد کرد. ولی تا کنون شواهدی از این‌که تلگرام اطلاعاتی را در اختیار دستگاه‌های امنیتی کشور یا کشورهایی گذاشته باشد، منتشر نشده است

حق نشر عکسAFP

از لحاظ فنی و به طور مشخص امنیت "سی‌دی‌ان" چگونه تامین خواهد شد و در صورت هک شدن آن چه اطلاعاتی در اختیار هکر قرار می‌گیرد؟

تلگرام می‌گوید فایل‌ها به صورت رمزگذاری‌شده روی سی‌دی‌ان ذخیره می‌شوند و کلید رمز آن‌ها روی سرورهایش در خارج از کشور قرار دارند. یعنی اپلیکیشن تلگرام شما برای رمزگشایی از فایل‌ها باید به سرورهای اصلی تلگرام متصل شود و کلید رمز را بگیرد. علاوه بر این، به گفته تلگرام، اپلیکیشن اصالت هر فایلی را که از "سی‌دی‌ان" دانلود می‌کند، با سرور اصلی تلگرام چک می‌کند و در صورت عدم تطابق، فایل دوباره از سرور اصلی دانلود می‌شود. تلگرام می‌گوید با این تدابیر، جلوی سوء استفاده احتمالی از "سی‌دی‌ان" برای دستکاری در محتوا گرفته می‌شود.

تلگرام می‌گوید در صورت نفوذ هکرها به "سی‌دی‌ان" آن‌ها تنها به محتوای کانال‌های با بیش از صد هزار عضو، آن‌ هم به صورت رمزگذاری‌شده دسترسی پیدا می‌کنند؛ اطلاعاتی که به صورت عمومی هم قابل دسترسی است.

ولی امکان دارد با نفوذ به "سی‌دی‌ان" بتوان به "فهرست دسترسی" (access log) هم دست پیدا کرد. فهرستی که می‌تواند اطلاعات محدودی مثل شماره "آی‌پی" و نوع سیستم عامل کسانی را که به این سرور متصل شده‌اند، در اختیار هکرها بگذارد. ولی بعضی از این اطلاعات را کم و بیش سرویس‌دهنده‌های اینترنت (آی‌اس‌پی‌ها) هم در اختیار دارند و لزوما باعث افشای هویت اعضای یک کانال نمی‌شود.

آیا حالا ایران می‌تواند تلگرام را کنترل کند و از مطالب ارسالی توسط کاربران اطلاع پیدا کند؟

بعید است که این تغییرات بتواند امکان کنترل تلگرام را در اختیار حکومت ایران بگذارد، دسترسی به محتوای چت‌های شخصی و گروه‌ها را ممکن کند یا قابلیت جاسوسی را افزایش بدهد.

همان طور که توضیح داده شد، تلگرام تصمیم گرفته، مانند بسیاری از شرکت‌های اینترنتی دیگر، بعضی از مطالب عمومی (در این مورد محتوای کانال‌های با بیش از صد هزار عضو) را در سرورهای ثانویه‌ای در کشورهای مختلف ذخیره کند تا سرعت دسترسی کاربران به این اطلاعات بیشتر شود و در مصرف پهنای باند هم صرفه‌جویی کند.

اگر این تغییرات همان گونه که تلگرام گفته انجام شده باشد، این کار نباید تأثیر خاصی بر امنیت اطلاعات خصوصی افراد بگذارد.

این مطلب برای پاسخ به سوال‌های شماری از مخاطبان بی‌بی‌سی فارسی که از طریق صفحه #ازمابپرسفرستاده‌اند، تهیه شده است.

شما هم می‌توانید سوال‌های خود را از طریق این صفحه یا فرم‌هایی در مطالب دیگر وبسایت برای ما بفرستید، تا سوال‌های شما به مطالب و گزارش‌های بی‌بی‌سی فارسی تبدیل شوند.

کیانوش توکلی

منبع:

بی بی سی