مجوز جولان به نسخه‌های خطرناک تلگرام

تلگرام که فیلتر شد، بازار سیاه اینترنت جان گرفت. در یک سو، آمار دانلود فیلترشکن‌ها در کشور بالا گرفت و از سوی دیگر، با سوءاستفاده از نیاز کاربران به استفاده از این شبکه اجتماعی، بدافزارهایی در شبکه‌های گوناگون پخش شده و در دسترس کاربران قرار گرفت.

همزمان، با کپی‌برداری از امکانات تلگرام، نسخه‌های مشابهی از این پیام‌رسان با نام‌های مختلف از طلایی گرفته تا فارسی و نارنجی به بازار آمدند که ادعا شد، برخی از آنها ضد‌فیلتر هستند. درحالی‌که تلگرام اصلی هنوز فیلتر است اما نسخه‌های غیراصلی بدون محدودیت جدی به کارشان ادامه می‌دهند و فیلتر نیستند. وزارت ارتباطات در تازه‌ترین واکنش، روز گذشته در پاسخ  به این پرسش که چرا محدودیت برای اینگونه نسخه‌ها ایجاد نمی‌شود، تأکید کرده است:«وزارت ارتباطات و فناوری اطلاعات در حوزه پالایش و فیلتر سایت‌ها و نرم‌افزارها تصمیم‌گیر نیست.» نسخه‌های غیراصلی تلگرام از کجا آمده‌اند، چطور کار می‌کنند که فیلتر نشده‌اند و از همه مهم‌تر، چقدر قابل اعتمادند؟

نسخه‌های غیراصلی چطور ساخته می‌شوند؟
فیلترینگ تلگرام در حالی آغاز شد که مسئولان تأکید کرده بودند، خروج اطلاعات کاربران از کشور حریم خصوصی آنها را با چالش روبه‌رو می‌کند. با گسترش نسخه‌های شبیه تلگرام که تحت هیچ نظارتی هم نیستند و سازندگان‌شان عملا تعهدی در قبال کاربران‌شان ندارند، این ماجرا شکل پیچیده‌تری به‌خود گرفته است. نعیم فرهادی، ‌کارشناس فناوری درباره اینکه چنین نسخه‌هایی چطور ساخته می‌شوند و با چه روشی می‌توانند اطلاعات کاربران را در اختیار بگیرند، به همشهری می‌گوید: «برنامه تلگرام به‌صورت اوپن‌سورس یا نسخه‌باز در اختیار تمامی کاربران اینترنت در دنیا قرار دارد. این‌کار را خود شرکت تلگرام انجام داده تا متخصصان برنامه‌نویسی بتوانند مشکلات این اپ را شناسایی کرده یا آن را بهبود بخشند. سازندگان نسخه‌های غیررسمی تلگرام، از همین کدها استفاده کرده و نسخه جدیدی از این پیام‌رسان را ارائه می‌دهند؛ در نتیجه ظاهر کارکردشان مثل پیام‌رسان‌های اصلی است.»

نسخه‌های غیررسمی می‌توانند خطرناک باشند
هرچند مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) پیش‌تر در بهمن‌ماه96درباره عواقب استفاده از نسخه‌های غیررسمی تلگرام هشدار داده بود اما عملا دانلود این نسخه‌ها بعد از فیلترینگ بیشتر شد که همین موضوع، ‌نگرانی از احتمال سرقت اطلاعات کاربران را بسیار بیشتر از گذشته مطرح می‌کند، چون برنامه‌نویس‌ها در کدنویسی این نسخه‌های جدید، می‌توانند هر دستوری را که بخواهند اضافه یا کم کنند. در نتیجه، از نظر فنی این نسخه‌های جدید می‌توانند به تمام اطلاعات کاربران ازجمله شماره تلفن دوستان، پیام‌های شخصی، محتویات کانال‌ها و گروه‌ها و... دسترسی داشته باشند و یک کپی از آن را در سرور شخصی‌شان نگه دارند. نعیم فرهادی، کارشناس فناوری  می‌گوید: «نمی‌توان گفت که تمام نسخه‌ها خطرناک هستند یا نه، اما واقعیت این است که از نظر فنی، امکان تغییر کدنویسی‌ها و سرقت اطلاعات در نسخه‌های غیررسمی وجود دارد.»

غیرقابل‌شناسایی برای غیرحرفه‌ای‌ها
نسخه‌های غیررسمی تلگرام در فروشگاه‌های مجاز و معتبر اندروید و «ای‌او‌اس» (اپ‌استور) ارائه شده‌اند اما این لزوما به‌معنای این نیست ‌که کاملا قابل‌اعتمادند. نعیم فرهادی در این‌باره می‌گوید: «هر برنامه‌ای قبل از ورود به این فروشگاه‌ها یکسری آزمایش‌های امنیتی، ضد‌ویروسی و... را می‌گذراند اما برخی از جزئیاتی که در کدنویسی‌های این نرم‌افزارها وجود دارد – مثل نگه داشتن یک کپی از اطلاعات در سرور شخصی- از نظر این برنامه‌ها ناقض حریم شخصی یا مشکل ساز نیست.» حتی در مواردی که این نسخه‌ها، کدنویسی‌هایشان را به‌صورت آزاد قرار داده باشند، باز هم از نظر فنی امکان اینکه کدها کار دیگری را انجام داده یا به شکل دیگری «بازنویسی» شده باشند، ‌وجود دارد. «تنها راه برای اعتماد به اپ‌های ناشناخته این است که یک برنامه‌نویس خط به خط این برنامه‌ها را بررسی و عملکردشان را دقیقا بازبینی کند. استفاده از این روش برای کاربران آماتور غیرممکن است؛ در نتیجه، بهتر است که همه از همان نسخه‌های اصلی هر نرم‌افزار استفاده کنند.»