هشدار وزیر درباره امنیت نسخه‌های کپی تلگرام

پس از مدت‌ها حرف و حدیث، وزیر ارتباطات شخصا اعلام کرده که نمی‌توان امنیت نسخه‌های کپی تلگرام را تضمین کرد. محمدجواد آذری‌جهرمی اعلام کرده، وزارت ارتباطات تصمیم‌گیر درباره فیلترینگ هاتگرام و تلگرام طلایی نیست و به مردم هشدار داده که در استفاده از این پیام‌رسان‌ها احتیاط کنند. وی اعلام کرده، درباره امنیت این نسخه‌ها هنوز گزارش مستندی در دست نیست.

نسخه‌های کپی تلگرام با امکان دورزدن فیلترینگ تلگرام این روزها حسابی کار و بارشان سکه است. این اپلیکیشن‌ها هرچند پیش از فیلترینگ هم وجود داشتند اما حالا تعداد کاربرانشان برای وصل‌شدن بدون مشکل به سرورهای اصلی تلگرام هر روز بیشتر می‌شود. چندی پیش مقام‌های رسمی درباره تنها یکی از نسخه‌های رنگی تلگرام اعلام کردند که بیشتر از ۲۵میلیون کاربر دارد. این نسخه‌ها از روی کدهای اصلی تلگرام که به‌صورت متن‌ باز (اوپن‌سورس) در اختیار کاربران قرار گرفته، ساخته شده و بنا بر نیاز کاربران گزینه‌های متفاوتی به آن افزوده می‌شود. مدتی است یکی از همین نسخه‌های فرعی که توانسته فیلترینگ را نیز دور بزند، بیشتر از بقیه خبرساز شده است. به جز ضدفیلتر بودن این نسخه، تعداد کاربران بالا و تبلیغات گسترده‌ای که درباره آن می‌شود، باعث شده از طرف مقامات کشور، ازجمله نماینده‌های مجلس، وزرا و... درباره آن اظهارنظرهایی صورت بگیرد. کارشناسان امنیتی پیش‌تر در گفت‌وگو با همشهری تأکید کرده بودند که ریسک امنیتی در تمامی نسخه‌های غیررسمی تلگرام وجود دارد.


استفاده از کدهای منبع باز تلگرام

اپلیکیشن‌های کپی تلگرام زیاد هستند. تلگرام یک پیام‌رسان منبع باز یا به‌اصطلاح اوپن‌سورس است و این نرم‌افزارها همگی با استفاده از کدهای اصلی تلگرام برنامه‌نویسی شده و در نتیجه، می‌توانند داده‌های این پیام‌رسان را از سرور اصلی دریافت کرده و به‌دست کاربران برسانند. محمدرضا همتی، توسعه‌دهنده اپلیکیشن درباره جزئیات کارکرد این اپ‌ها به همشهری می‌گوید: «از آغاز کدهای برنامه تلگرام به‌صورت متن‌ باز ارائه شد تا توسعه‌دهنده‌ها بتوانند با اضافه و کم‌کردن ویژگی‌های فنی، طراحی‌های ظاهری و امکانات برنامه، سلیقه‌های متفاوت مشتری‌ها را پوشش بدهند. اما مسئله اصلی همیشه تغییر کدهای اصلی تلگرام است. اپلیکیشن‌های غیررسمی با تغییر کدهای برنامه‌نویسی‌شان، می‌توانند کارکردهای غیرعادی داشته باشند. هیچ‌کدام از این اپلیکیشن‌های غیررسمی مورد تأیید خود تلگرام نیستند.» همتی می‌گوید: «نسخه‌های کپی می‌توانند مثل تلگرام اصلی به شماره تلفن‌های کاربران، عکس‌ها، پیام‌های ردوبدل شده و ... دسترسی داشته باشند و از نظر تئوری این امکان وجود دارد که تمام این داده‌ها در یک سرور نگهداری شوند. چون پیام‌ها در قالب یک سیستم شبیه‌ تلگرام ردوبدل می‌شود، سازنده نسخه کپی از نظر فنی می‌تواند به اطلاعات کاربران دسترسی داشته باشد، اما مختار است آنها را ذخیره کند یا نکند.» درواقع ذخیره اطلاعات در اینجا بستگی به سازنده یا سازندگان نسخه‌های غیررسمی دارد.


امکان دسترسی به اطلاعات شخصی

در تمامی نسخه‌های فرعی تلگرام این ریسک وجود دارد که برخی اطلاعات کاربران که معمولا جنبه عمومی دارند، توسط دیگران چک شوند. علیرضا ابراهیمی، کارشناس امنیت شبکه به همشهری می‌گوید: «اینکه کاربر عضو کدام کانال‌های عمومی تلگرام است، یک داده شخصی است و فقط ادمین کانال به آن دسترسی دارد. با بررسی دقیق‌تر کدها متوجه شدیم که این نسخه‌های رنگی می‌توانند یکسری عملیات را بدون اطلاع کاربر به‌جای او اعمال کنند که چنین ویژگی‌ای قطعا حریم شخصی آنها را نقض می‌کند.

بررسی‌های جدید کارشناسان امنیتی نشان می‌دهد، برنامه‌نویس‌های نسخه‌های فرعی تلگرام از نظر فنی می‌توانند لیست تمام گروه‌ها و روبات‌ها که کاربر در آنها عضو است را به سرورهای خود ارسال کنند، ‌آنها امکان ارسال لیست تمام کانال‌هایی که کاربر در آنها عضو است را دارا هستند و خصوصا به کدهای محرمانه‌ای که برای ورود به‌ حساب تلگرام، به‌صورت مخفیانه برای آنها فرستاده می‌شود یا Code Authentication دسترسی دارند. علیرضا ابراهیمی، کارشناس امنیت نرم‌افزار و شبکه به همشهری می‌گوید: «کد شناسایی بدون درخواست سرور و بدون هیچ‌ پیش‌شرطی ارسال می‌شود.» این ادعا می‌تواند به آن مفهوم باشد که نسخه‌های رنگی با در اختیار گرفتن کدهای شناسایی سری می‌توانند بدون مشکل وارد سیستم هر فردی بشوند.