تلگرام، تازهوارد مورد علاقه ایرانیها
به گزارش «وبلاگنیوز» و به نقل از شهروند، رایگان بودن و سرعت بالای ارسال پیام سبب شده ایرانیها نیز مانند بقیه مردم جهان به استقبال این نرمافزارها بروند. در این کشور پیامرسانهای متعددی فعال هستند که هرکدام سعی دارند به کاربران بیشتری دست یابند. تا همین اواخر یکی از محبوبترین نرمافزارها «وایبر» بود. این برنامه با ارسال سریع پیام و عکس، امکان ایجاد گفتوگوی گروهی و استیکرهایی جذاب، طرفداران زیادی داشت و حتی به بستری برای تجارت و تبلیغات نیز تبدیل شده بود.
اما طی چند هفته اخیر موج مهاجرت کاربران ایرانی به پیامرسان رایگان دیگری افزایش یافته است. این جمعیت که تعدادشان به پنج میلیون نفر میرسد، مدتی است که از کند شدن و اختلال در فرآیند خدمترسانی این برنامه شکایت دارند. هرچند بهغیراز «وایبر» نرمافزارهای متعددی مانند «واتساپ»، «لاین»، «کیک»، «گوگل چت»، «هایک» و غیره در ایران کاربرد دارند، اما نرمافزاری تازهوارد، در این رقابت پیروز شده و توانسته است تعداد زیادی از کاربران ایرانی وایبر را به چنگ بیاورد. این نرمافزار که دو یا سه سالی از عمر آن میگذرد «تلگرام» نام دارد. این برنامه پیامرسان توسط دو برنامهنویس روس و در آلمان تهیه شده است.
کسادی بازار واتساپ عامل رونق تلگرام
البته به نظر میرسد این نخستین نیست که تلگرام بازار یک نرمافزار دیگر را کساد میکند. هنگامیکه در فوریه ٢٠١۴ نرمافزار «واتساپ» برای چهار ساعت متوقف شد، حدود پنج میلیون نفر در نرمافزار تلگرام ثبتنام کردند. این برنامه بهسرعت در جدول ردهبندی فروشگاههای برنامه موبایل رشد کرد و به برترین برنامه رایگان در ۴۶ کشور از آلمان تا اکوادور تبدیل شد. در آمریکا و چند کشور دیگر نیز تلگرام به رتبه نخست شبکههای اجتماعی دست یافت و بالاتر از فیسبوک، واتساپ، کیک و… قرار گرفت.
هنوز دقیقاً مشخص نیست چرا تلگرام بهعنوان جایگزین واتساپ، برنامهای با ۴۵٠میلیون کاربر در سراسر جهان، انتخاب شده است. کاربران میتوانستند «کیک»، «مسنجر» «فیسبوک» یا نرمافزار «لاین» را انتخاب کنند که هرکدام از آنها صدها میلیون کاربر دارند. واضح است که نکته متمایزی درباره تلگرام وجود دارد. دلیل محبوبیت این برنامه تنها خریده شدن واتساپ و کاهش سرعت آن نبود. «مارکوس را» یکی از مدیران تلگرام میگوید: پیش از آنکه فیسبوک شرکت واتساپ را بخرد، ما برنامه شماره یک در زبانهای اسپانیایی، عربی و چند فروشگاه برنامه در آمریکای لاتین بودیم. ما رشد کرده بودیم؛ بنابراین ادغام واتساپ و مشکلات دیگر تأثیرگذاری تلگرام را در کشورهای خاصی بیشتر کرد. این در حالی است که به نوشته وبسایت App Annie که درزمینهٔ تحلیل برنامهها فعالیت میکند، تلگرام در نیمه فوریه ٢٠١۴ در حال اوجگیری بود.
اما واقعاً تلگرام از کجا آمده است؟ برخلاف شایعات متعدد درباره هندی بودن منشأ این برنامه، دو برادر روس به نام «های پل» و «نیکلای دوروف» این برنامه را طراحی کردهاند. آنها بزرگترین شبکه اجتماعی این کشور یعنی VKontakte را نیز راهاندازی کردهاند که نمونه روسیهای فیسبوک بهحساب میآید. تلگرام در حقیقت یک خدمت پیامرسان است که سرعت واتساپ و سبکی نرمافزار Snapchat را با اقدامات امنیتی تازه درهمآمیخته است. واتساپ سرآغازی برای محبوبیت تلگرام شد و به نظر میرسد این برنامه همچنان شاهد افزایش تعداد کاربر است و بدون شک این روند ادامه خواهد یافت.
پروتکل امنیتی عامل محبوبیت
به نظر میرسد تلگرام از بسیاری جهات یک نسخه کامل از واتساپ باشد، از علائم کنترل سبز که هنگام دریافت پیام ظاهر میشود تا شکل و شمایل استیکرهای آن. همچنین قابلیت مشاهده وضع آنلاین یک دوست و ارسال عکس، ویدیو، مکان، تماس و اسناد را دارد. هرچند این نرمافزار چندان ویژه و ناب نیست اما ویژگیهای امنیتی و سرعتی آن بسیار مناسب است. شرکت سازنده ادعا میکند این برنامه سریعترین و ایمنترین سیستم پیامرسان در بازار جهانی است که البته بخشی از آن مربوط به پروتکل منبع باز MTProto است.
در حقیقت تلگرام چنان به امنیت MTProto اطمینان داشت که وعده داده بود به فردی که بتواند آن را هک کند، ٢٠٠هزار دلار جایزه میدهد. البته این پدیده چندان غریبی نیست اما جوایز با این حجم معمولاً برای یافتن باگهایی اصلی به کار میرود که بهطور گسترده در برنامههایی مانند ویندوز یافت میشوند. نیکلای دوروف که یکی از خلقکنندگان این پروتکل است، به نشریه اینترنتی TechCrunch میگوید: نخستین دلیل برای حمایت از این برنامه و ساختش آن بود که ابزاری مخابراتی تهیه شود که سازمانهای اطلاعاتی روسیه نتوانند به آن راه یابند. این برنامه ویژگیهایی دارد که به کاربر اجازه میدهد تا محاورهای مخفی با یکی از دوستانش شروع کند. به گفته این شرکت محاورات مخفی بهطور کامل رمزگذاری میشوند و هیچ ردی از آنها در سرور تلگرام باقی نمیماند. در این قسمت یک تایمر خودویرانگر در پیامها تعبیه میشود که طیف آن از دو ثانیه تا یک هفته است. همچنین میتوان با استفاده از یک تصویر که نشاندهنده کلید رمزگذاری است و با مقایسه کلید رمزگذاری خود و دوستتان، از امنیت تلفن همراهتان اطمینان حاصل کنید؛ اما باوجود پیچیدگی و ایمنی که شرکت سازنده درباره این برنامه ادعا میکند، هیچ روش رمزگذاری ایدئال نیست. این شرکت در حقیقت مجبور شده جایزهای ١٠٠هزار دلاری را به فردی ارائه کند که یک باگ اساسی در این برنامه یافته است.
پیامرسانی بدون تبلیغات
اما محبوبیت برنامه دلیل دیگری هم دارد. تلگرام جالب است نه به خاطر آنکه استانداردهای امنیتی خارقالعادهای دارد، بلکه چون به برنامهنویس اجازه میدهد حتی در دسکتاپ کامپیوتر شخصی یک تلگرام برای خود بنویسد. بیشتر خدمات پیامرسانی امروزه ازجمله واتساپ، یک برنامه تهیه میکنند و آن را قفل میکنند. البته نمیتوان آنان را مقصر دانست، زیرا حفظ یکزبان متحد و امنیت در چند برنامه بسیار مشکل است. همچنین درآمدزایی از یک بستر نرمافزاری به استراتژی زیربنایی آن بستگی دارد. بااینحال برادران دوروف با اجازه دادن به برنامهنویسان طرف سوم توانستهاند به موفقیت دست یابند. از آن مهمتر آنکه تلگرام بهعنوان یک سازمان غیرانتفاعی فعالیت میکند و قصد ندارد برای خدماتش هزینهای دریافت کند.
در بخش سؤال و جواب این شرکت آمده است: قرار نیست تلگرام درآمدزایی کند این برنامه هیچگاه برای دستیابی به سرمایه خارجی تبلیغاتی ارائه نمیکند. نمیتوان آن را فروخت. ما یک بستر کاربری نمیسازیم بلکه یک برنامه پیامرسان برای مردم تهیه میکنیم. اگر تلگرام سرمایه خود را از دست بدهد، از کاربرانش تقاضای کمک میکند. این یک برنامه کدگذاری پیام برای گروه نیست. با توجه به اینکه این برنامه از شماره تماسهای تلفن فرد استفاده میکند، یک شناسایی کننده است اما گامی مهم در جهت دستیابی به بسترهای پیامرسانی با کدگذاری پیشرفته است که همه میتوانند به آن دسترسی داشته باشند.
حفرههای امنیتی در محاوره مخفی
با توجه به آنچه گفته شد، یکی از ویژگیهای تلگرام که شرکت سازنده مانور زیادی روی آن میدهد، محاوره مخفی است. این شرکت با شعار «باز پس گرفتن حق حریم خصوصی» وارد بازار شد. تلگرام ادعا میکند پیامهای افراد را بهطور کامل کدگذاری میکند اما به نوشته نشریه «پی سی ورلد» شاید تا آن اندازه که ۵٠میلیون کاربر تلگرام تصور میکنند، ایمن نباشد.
بر اساس نوشته «پی سی ورلد» دو برنامهنویس مستقر در سوئد به نامهای «آلکس راد» و «جولیانو ریزو» دو خطر اساسی در لایه ssl یافتهاند. راد دراینباره میگوید: آنچه بیش از همه آزارم داد، روش معرفی تلگرام در بازار بود. ایجاد یک محاوره مخفی ممکن است به حمله اینترنتی MITM منجر شود؛ اما تلگرام در یک پست اینترنتی انجام این حمله را بسیار گرانبها خواند. از سوی دیگر هشدار داد برای انجام این کار مهاجم باید به سرور تلگرام دسترسی داشته باشد.
از سوی دیگر روش احراز هویت این برنامه نیز مشکلساز است. تلگرام هنگام ورود کاربر جدید رمزی را به شماره تلفن همراه او پیامک میکند. در این حالت انواع مختلفی از حملات و روشها برای کنترل ارتباطات پیامکی وجود دارد. به همین دلیل این روش برای احراز هویت کاربران مناسب نیست.
در همین زمینه نشریه «ساینس مانیتور» نیز به یک ایراد امنیتی دیگر اشاره میکند. یک محقق امنیتی در مصاحبه با این نشریه میگوید: مهاجمان اینترنتی بهراحتی میتوانند پیامهای کدگذاری شده تلگرام را از دستگاهی که برای ارسال یا دریافت پیام استفادهشده، استخراج کنند، آنهم حتی زمانی که کاربران تصور میکنند محاوره بهطورکلی پاک شده است. «زوک آوراهام» مدیر ارشد فناوری امنیت موبایل در شرکت Zimperium میگوید: اطلاعات شخصی که کاربران از طریق تلگرام به اشتراک میگذارند را میتوان بهوسیله یک متن ساده بازیابی کرد.
این در حالی است که شرکت تلگرام ادعای آوراهام را رد میکند و میگوید، شیوه کدگذاری همانطوری است که گفتهشده، البته بهاستثنای مواردی که مهاجم به دستگاهی که برنامه در آن است، دسترسی داشته باشد. در چنین شرایطی هیچ فرآیند کدگذاری وجود ندارد که بتواند بهطور کامل از کاربر حمایت کند.
به دلیل کنترلهای دولتی و قوانین اجرایی در کشورهای مختلف تقاضا برای خدمات محاوره مخفی بسیار زیاد شده است. برنامههایی مانند Whisper و Secret نیز بهوسیله ادعای عدم شناسایی هویت در فضای آنلاین میلیونها کاربر جذب کردهاند؛ اما گزارشهای جداگانه محققان طی سال ٢٠١۴ نشان داد Whisper مکان کاربر را ردیابی میکند و هویت کاربران Secret نیز همیشه مخفی نیست.
حساسیت مسئله آنجاست که تلگرام ادعا میکند روزانه بهطور متوسط یک میلیارد پیام را ردوبدل میکند. آوراهام میگوید: ادعاهای تلگرام گمراهکننده است. اطلاعات به اشتراک گذاشتهشده از طریق محاوره مخفی تلگرام را میتوان بهصورت پیامی واضح حداقل از اغلب دستگاههایی که اندروید دارند، بهدست آورد. او میگوید از این نقطهضعف در نسخههای قدیمی اندروید استفاده کرده تا وارد دستگاهی شود که تلگرام روی آن نصبشده است. این ضعف به آوراهام اجازه داده دسترسی کلی به ماشین داشته باشد. بهعبارتدیگر او کنترل دستگاه را در اختیار داشت. او متوجه شده هرکسی که نوعی دسترسی به موبایل داشته باشد میتواند پیامهایی را بخواند که بهوسیله تلگرام ارسالشده است. محاوره مخفی را میتوان بهطور پیامهای متنی واضح در حافظه این برنامه پیدا کرد. حتی پس از آنکه کاربر پیام را حذف میکند، میتوان بهطور کامل آن را از دستگاه بازیابی کرد.
اما «مارکوس را» مدیر بازاریابی تلگرام میگوید: این برنامه همانطور که تبلیغشده فعالیت میکند. به گفته او اگر شما تصور کنید مهاجم دسترسی کامل به تلفن همراه شما دارد، هیچ برنامهای درامان نخواهد بود. به همین دلیل است که تولیدکنندگان تلفن همراه هیچگاه دسترسی کامل به گوشی را در فرآیند آمادهسازی کارخانهای انجام نمیدهند.
بااینوجود آوراهام معتقد است که دلیل تلگرام هیچ ربطی به ضعف کدگذاری برنامه ندارد و این شیوه رمزگذاری آنطور که همه تصور میکنند ایمن نیست. او میگوید: لازم نیست حتماً یک کارشناس حرفهای باشید تا بتوانید به پیامهای مخفی تلگرام دسترسی یابید. تلگرام باید فعالیت بیشتری برای حمایت از کاربرانش انجام دهد.
پیامهای مخفی تلگرام یکی از هشت برنامهای است که گروه حامی حقوق شهروندی Electronic Frontier Foundation به آن نمره کامل ازلحاظ امنیت و حفظ حریم شخصی میدهد. EFF یک جدول امنیتی دارد که در آن برنامههای مختلف را بر اساس ویژگیهایی خاص رتبهبندی میکند. این ویژگیها عبارتاند از انتقال، طرح امنیتی، فرآیند احراز هویت، کنترل امنیتی و دسترسی به کلیدهای رمزگذاری توسط فروشنده. علاوه بر تلگرام چهار برنامه AIM، پیامرسان بلکبری (Blackberry Messenger)، فیسبوک و Google Hangouts. نمره کامل امنیتی دریافت کردهاند.
«جوزف بنو» یکی از کارشناسان فناوری در موسسه EFF میگوید: اگر ادعای آوراهام درست باشد کاربران ازلحاظ امنیتی دچار مشکل میشوند. او هم معتقد است زمانی که مهاجم بتواند به تلفن همراه فرد دسترسی یابد، حمایت از حریم شخصی بیمعنی میشود. بااینوجود تلگرام باید اقداماتی در نظر میگرفت که تضمین شود پیامهای حذفشده بهطور کامل از دستگاههای ارسالکننده و دریافتکننده، پاک شوند.
اما «مت کلمنس» مهندس نرمافزار از شرکت فروش فناوریهای ایمنی Arxan Technologies میگوید: اقداماتی را میتوان به کار برد که اجازه نمیدهد مهاجمان بتوانند برنامه را در دستگاه در معرض خطر بررسی کنند. همچنین زبان برنامهنویسی بهکاررفته برای تعریف قابلیتهای مهم میتواند تمایزی قابلتوجه ایجاد کند. روشهایی وجود دارد که به برنامه اطلاع میدهد دستگاه در معرض خطر است و آن را خاموش میکند. بهاینترتیب هیچ پیامی در حافظه دستگاه باقی نمیماند. با توجه بهرایگان بودن این برنامه و اهداف آن به نظر میرسد جایگزینی مناسب برای هر برنامه پیامرسانی دیگر باشد اما حفظ این کاربران یک چالش جدی است.
انتهای پیام/.