close button
آیا می‌خواهید به نسخه سبک ایران‌وایر بروید؟
به نظر می‌رسد برای بارگذاری محتوای این صفحه مشکل دارید. برای رفع آن به نسخه سبک ایران‌وایر بروید.
گزارش

نگرانی فعالان و خبرنگاران از امنیت تلگرام

۲۱ شهریور ۱۳۹۵
ناتاشا اشمیت
خواندن در ۷ دقیقه
محمدرضا آقامیری»، یکی از اعضای کارگروه فیلترینگ کشور
محمدرضا آقامیری»، یکی از اعضای کارگروه فیلترینگ کشور

پس از انتشار خبری درباره زنی که به دلیل کامنت های «ضداسلامی» در «تلگرام» بازداشت شد و نیز انتشار گزارش هایی درباره هکرهایی که امنیت این اپلیکیشن را به خطر انداخته و اطلاعات امنیتی کاربران را از آن ها پرسیده بودند، بیم ها و نگرانی هایی درباره امنیت اینترنت در ایران دوباره شدت گرفته است.

به نوشته خود وبسایت تلگرام، این اپلیکیشن از پیام رسان هایی مثل «واتس آپ» (WhatsApp) و «لاین» (Line) که حضور گسترده ای در بازار دارند، امن تر است. در این وب سایت تاکید شده است که تلگرام با استفاده از الگوریتم های زمان سنج، امنیت را با ارسال پیام در سرعت بالا و نیز با اعتمادپذیری در اتصال های ضعیفِ اینترنتی متناسب و هماهنگ می کند. افزوده بر این که زیر نظر گروهی کار می کند که مدام امنیت آن را به روز می کنند و بهبود می بخشند.

ولی تلگرام دقیقاً به چه معنا امن است؟ «بیبام» (Beebom)، وبسایتی که در مورد نرم افزارها و اپلیکیشن ها توصیه ها و پیشنهادهایی مطرح می کند، می گوید «چت مخفیِ» (secret chat) تلگرام امن است چون از سیستم ارتباطیِ «رمزگذاری سرتاسری» (End-to-end encryption) و نیز از «تایمر خودتخریبی» «self-destruct timer» استفاده می برد که بعد از یک بازه زمانیِ تعیین شده، پیام ها را پاک می کند. از نظر کارشناسان، رمزگذاری سرتاسری برای همه کسانی که در مورد امنیت و حریم اینترنتی خود نگرانی دارند، از اهمیتی حیاتی برخوردار است.

گزارش هایی که به تازگی ارایه شده اند، حاکی از آن هستند که هکرها به سرپرستی گروهی به نام «Rocket Kitten»، امنیت بعضی از حساب های کاربریِ تلگرام را به خطر انداخته بودند. این ماجرا بلافاصله به نگرانی هایی درباره امنیت خبرنگاران و فعالان ایرانی دامن زد.

اوایل سال میلادی جاری، «ویلیام ترتن»، خبرنگار حوزه تکنولوژی از مخاطبان خود خواست در همان لحظه تلگرام را کنار بگذارند و نوشت: «آن قدرها هم که در تبلیغات بازاریابیِ این شرکت عنوان می شود، امن نیست.»

از نظر او، یک دلیل برای این ادعا این است که تلگرام به طور اتوماتیک چت ها را به شکل رمزگذاری سرتاسری ارسال نمی کند. همان طور که «کریستوفر سوگویان»، کارشناس و تحلیل گر ارشد در سازمان «اتحادیه آزادی‌های شهروندی امریکا» متذکر می شود، از ۱۰۰ میلیون کاربر تلگرام، خیلی از آن ها فکر می کنند دارند از نرم افزار امنی استفاده می کنند ولی به این نکته توجه ندارند که قبل از آن که مکالمه آن ها امن بشود، باید بخش دیگری را فعال کنند. به همین دلیل، سوگویان در توییتر خود نوشت که فقط در بخش چت های مخفی از سیستم ارتباطی رمزگذاری سرتاسری استفاده می شود و نرم افزارهای «Group Chats»، «Messages» و «Channels features»  این امکان را ارایه نمی دهند.

 

جذابیت تلگرام در چیست؟

با این حال، آن چه تلگرام را در میان ایرانی ها این قدر محبوب کرده، بعضی از همین ویژگی ها است. «امین ثابتی»، کارشناس امور دیجیتالی در بنیاد تحقیقاتی «اسمال مدیا» بر این نظر است که تلگرام برای کسانی که می خواهند مطالب یا محصولات خود را تبلیغ کنند، مفید است چون ویژگی ها و امکاناتی دارد که اپلیکیشن های پیام رسان دیگری مثل واتس آپ ندارند: «راستش هیچ کس نمی داند چرا تلگرام این قدر در ایران محبوب است. حتی خود بنیان‎گذار تلگرام هم نمی داند!»

البته ثابتی تصدیق می کند که صِرف همین که تلگرام در ایران فیلتر نشده، احتملاً به محبوبیت آن کمک کرده است: «مردم می توانند از آن استفاده کنند بدون این که به هزار راه و روش بخواهند فیلترینگ را دور بزنند. قبل از تلگرام هم "وایبر" محبوبیت بالایی داشت و در واقع، بازار اپلیکیشن های پیام رسان را در ایران قبضه کرده بود ولی وقتی حکومت آن را فیلتر کرد، مردم به تلگرام مهاجرت کردند. مطمئن هستم آن لحظه ای که حکومت تلگرام را هم ببندد، اپلیکیشن دیگری خواهد آمد و همین قدر پرطرف‎دار خواهد شد.»

اهمیت و محبوبیت تلگرام در دوران انتخابات مجلس شورای اسلامی در بهمن سال 94 بسیار بالا رفت. در همان زمان «محمدرضا آقامیری»، یکی از سیاستمداران و نیز از اعضای کارگروه فیلترینگ کشور به تلگرام هشدار داد که اگر این شرکت سرور خود را به ایران نیاورد، حذف خواهد شد.

از نظر او، تلگرام باید به قوانین ایران احترام بگذارد. البته معلوم نیست منظور آقامیری از حذف چیست ولی یک معنی آن می تواند این باشد که مقامات ایران در صدد هستند تا برای محدود ساختن دسترسی ایرانیان به تلگرام، علاوه بر فیلتریگ، از شیوه های دیگری هم سود جویند.

«توییتر» و «فیس‎بوک» نیز در حالی پیش از این در ایران فلیتر شده بودند که فیلتریگ از نظر سیاسی برای حکومت هزینه دارد و اغلب نیز بی فایده است؛ کمااین که بسیاری از ایرانیان برای دور زدن «دیوار آتش»، از «وی پی ان» ها و ابزارهایی دیگر  استفاده می کنند.

 

ضعیف ترین عنصر، خودِ کاربر است

متخصصان تکنولوژی ابراز نگرانی کرده اند که تلگرام از پروتکل رمزگذاریِ خاص خود استفاده می کند. متخصصان می پرسند چرا این اپلیکیشن که در سال ۲۰۱۳ توسط برادران «نیکلای» و «پاول دورف» به بازار آمد، فکر می کند باید حتماً از «رمزگذاریِ سستِ بسیار شخصی» خود استفاده کند وقتی اپلیکیشن های آزمایش شده ای مثل پیام رسانِ «سیگنال» که نرم افزارهای «Open Whisper Systems و «واتس آپ» از آن استفاده می کنند، وجود دارند؟

تخصص «کالین اندرسون»، کارشناس و پژوهش گر امور تکنولوژی، در مورد جریان آزاد اطلاعات و محدودسازی دسترسی به اینترنت، به ویژه در کشورهایی با حکومت های سرکوب‎گر است. او می گوید: «بدون تردید، مشکلاتی در مورد استفاده تلگرام از شماره تلفن برای احراز هویت اولیه و نیز استفاده از اس ام اس یا پیامک برای اصالت سنجی وجود دارد. تلگرام امکاناتی در اختیار می گذارد که کارِ هکرهایی را که می خواهند از شماره تلفن استفاده کنند، دشوارتر می کند. البته ما شواهدی در دست نداریم مبنی بر این که آیا تا به حال این مکانیسم ها را  دور زده اند یا در آن ها اخلال ایجاد کرده اند. در هر صورت، این نقطه ضعف در همه جا هست و فقط مختص تلگرام نیست.»

درست است که تلگرام و دیگر اپلیکیشن ها در مورد مسایل امنیتی ضعف هایی دارند ولی مهم است از یاد نبریم که کاربران نیز موظف هستند از امنیت اینترنتی خود محافظت کنند و باید از میزان امنیت اپلیکیشن هایی که از آن ها استفاده می کنند، آگاه باشند.

اندرسون می گوید: «مطمئن نیستم که آیا تلگرام هم برای افشای هویت کاربران همکاری می کند یا نه ولی تقریباً در تمام سیستم های تبادل اطلاعات، ضعیف ترین عنصر، خود کاربر است.»

مقامات ایران برای تضعیف امنیت اینترنتی، هر کاری که از دست‎شان برآید انجام می دهند؛ به ویژه وقتی پای خبرنگاران مستقل و یا کسانی در میان باشد که حکومت با دیدگاه های آنان مخالفت دارد. نهادهای امنیتی ایران و سپاه پاسداران انقلاب اسلامی سعی دارند به حساب های اینترنتیِ فعالان و خبرنگاران رخنه کنند؛ از جمله فیس‎بوک، توییتر، اینستاگرام و جی میل. در این راستا، اغلب از مهندسی اجتماعی، مطالعه رفتار اینترنتیِ مخالفان خود و نیز «فیشینگ»، یعنی به دست آوردن اطلاعاتی درباره افراد از طریق جعل وب‌سایت و آدرس ایمیل و غیره استفاده می کنند.

آرمین ثابتی می گوید حکومت ایران به این رفتار خود ادامه خواهد داد: «چون این کارآمدترین و مفیدترین روش [برای به دست آوردن اطلاعاتی درباره افراد] است که در عین حال ارزان هم هست. از رایج ترین روش ها این است که برای هک کردن حساب کاربران، ایمیل های جعلی می فرستند و یا به دروغ می گویند مثلا کارمند "بی بی سی فارسی" و یا شبکه تلویزیونی "من و تو" هستند تا به این ترتیب، مصاحبه ای از شخص مربوطه بگیرند.» 

ثابتی می گوید: «اگر می خواهید با قوم و خویش هایتان حال و احوالی بکنید، تلگرام می تواند به دردتان بخورد ولی اگر فعال [سیاسی و اجتماعی] هستید یا روی موضوع حساسی کار می کنید، باید مراقب باشید. دلیل اصلی آن هم به این نکته برمی گردد که تلگرام درباره فعالیت های خود و رابطه اش با حکومت ایران شفاف نبوده است. نظر من این است که اگر نگران نظارت های احتمالی توسط نهادهای امنیتی و یا حکومت ها هستید، بهتر است از سیگنال یا "وایر" (Wire) استفاده کنید.»

 

ثبت نظر

تصویری

اوپس...ببخشید!‎

۲۱ شهریور ۱۳۹۵
مانا نیستانی
اوپس...ببخشید!‎