رنگارنگ‌های مرموز؛ تلگرام‌های غیر رسمی چگونه فعال هستند؟

«حسن بیگی»، نماینده مجلس شورای اسلامی اخیرا به نقل از وزیر اطلاعات کشور گفته که تلگرام طلایی متعلق به جمهوری اسلامی ایران است و اکنون 25 میلیون عضو دارد.

خبری که البته چند ساعت بعد از آن توسط سایت‌های خبری به ادعای یک فرد رده بالای امنیتی در حاکمیت (بدون ذکر نام او) تکذیب شد. وزارت ارتباطات و مرکز ماهر هم چندی پیش از این درباره استفاده از این برنامه‌ها هشدار داده و گفته بودند: «تاکنون هیچگونه سروری در اختیار تلگرام و یا نسخه‌های غیررسمی آن قرارنگرفته است.» اما بالاخره ماجرا چیست و این تلگرام های غیر رسمی می‌توانند دولتی باشند یا خیر؟

با اینکه اکثر کارشناسان همیشه به موضوع پایش احتمالی تلگرام‌های غیر رسمی اشاره داشته‌اند، اما تاکنون نهادهای رسمی چنین موضوعی را تایید نکرده بودند. حالا حجت‌الاسلام والمسلمین‌ «هادی صادقی» معاون فرهنگی قوه قضاییه هم تایید کرده که تلگرام طلایی و‌ هاتگرام، اطلاعات و کانال‌های تلگرام را به صورت پالایش شده در اختیار کاربران قرار می‌دهند. صادقی در ادامه گفته است:

«این قابلیت‌ها و برنامه‌ها اما موقتی هستند و در واقع برای برهه‌ای که کاربران اینترنتی کشورمان از تلگرام به پیام‌رسان‌های داخلی کوچ می‌کنند تولید شده‌اند و فرصتی در اختیار کاربران اینترنتی قرار می‌دهند تا اطلاعات خود را از تلگرام به دیگر سامانه‌ها منتقل کنند‌.»

او همچنین تاکید کرده که این دو نسخه از تلگرام به تمام برنامه اصلی تلگرام اصلی دسترسی ندارند و کانال‌های نامناسب را فیلتر می‌کنند. به همین منظور دسترسی کاربران در این تلگرام طلایی و‌ هاتگرام پالایش شده است‌.

تمام این ماجرا و اظهار نظرها باعث شده تا حدس و گمان درباره این تلگرام‌ها زیاد شود و روزنامه جهان صنعت حتی از قول خبرنگارش مکالمه‌ای منتشر کرده که خواندن آن جالب است:

«با شرکت مالک تلگرام طلایی حرف می‌زدم که فردی گوشی را برداشت و گفت: بفرمایید، گفتم: تلگرام طلایی و‌ هاتگرام برای شماست؟ گفت: بله، گفتم چرا دو نسخه از تلگرام را ایجاد کرده‌اید؟ گفت: حتما صلاح دیدیم که دوتا داشته باشیم‌. گفتم سوال نمی‌کنی من کی هستم، گفت: نه فرقی ندارد‌. گفتم: پس مشخص شد که پشت شما گرم است‌. بعد گفتم آماری که وزیر اطلاعات داده از کجا آورده که شما 25 میلیون کاربر دارید و چرا وزیر اطلاعات باید این آمار را بدهد؟ گفت: وزیر کی چنین حرفی زده است؟ گفتم: سرچ کن همه جا منتشر شده است‌.»

عرفان رضاییان کارشناس امنیت سایبری در گفتگوی خود با دیجیاتو می‌گوید که کلیات این دو برنامه مثل تلگرام اصلی هستند و موارد معدودی در آنها تفاوت دارد:

«در هر دوی این برنامه‌ها از همان API‌های تلگرام استفاده شده ولی با اینکدینگ‌های مشخص که باعث فیلتر نبودن آنها می‌شود. این دو نسخه از تلگرام شاید رسما از سوی دولت عرضه نشده باشند اما در این برهه کوچ به پیام رسان‌های بومی بسیار کاربردی شده‌اند. دولت می‌توانست پیش بینی کند که پروژه پیام‌رسان‌های بومی مانند ایمیل بومی و جستجوگر بومی و... آنچنان که باید و شاید عمومیت پیدا نمی‌کند و شاید بهتر بود با کمک و پروموت کردن همین نسخه‌های غیر رسمی، کار را راحت‌تر کند.»

این کارشناس تاکید می‌کند که کاربران در تلگرام طلایی و ‌هاتگرام از امنیتی مشابه با تلگرام برخوردار نیستند‌ و تنها کلاینت رسمی تلگرام ایکس را از نظر میزان امنیت با نسخه اصلی این برنامه یکی می‌داند:

«آمار 25 میلیونی هاتگرام و تلگرام طلایی از نظر من صحیح نیست و در آن مبالغه صورت گرفته ولی در هر حال بر کسی پوشیده نیست که تا ده میلیون کاربر در این موارد عضو هستند.»

«رسول وحدتی» کارشناس امنیت اطلاعات نیز نحوه فیلتر نبودن این برنامه‌ها را برای دیجیاتو تشریح می‌کند:

«تلگرام طلایی نسخه پیشرفته‌ایست که این روزها بیشتر از سایر نسخه‌های غیر رسمی مورد توجه قرار گرفته، چرا که در پس زمینه اول به یک ساکس پراکسی متصل می‌شود. این بدان معناست که پیش فرض به صورت ضدفیلتر اجرا می‌شود و در آن کانال‌های سیاسی و غیراخلاقی هم فیلتر هستند. سرور‌های MTPROTO که در نسخه جدید تلگرام هستند به صورت دستی باید توسط کاربر اجرا شود ولی مورد ساکس در تلگرام طلایی به طور خودکار این کار را انجام می دهد.»

وحدتی به مساله عرضه تلگرام طلایی قبل از آپدیت اخیر تلگرام اشاره می‌کند و تاکید می‌کند که پراکسی موجود در تلگرام طلایی و هاتگرام از سرویس ساکس استفاده می‌کنند:

«تلگرام طلایی از همان SOCKS5 استفاده می‌کند ولی تلگرام اصلی علاوه بر SOCKS پروتکل MTPROTO هم داراست . در این پروتکل از الگوریتم AES (رمزنگاری های متقارن) و RSA (رمزنگاری نامتقارن) استفاده شده است . تمامی داده ها و پیام های کاربر از جمله، پیام های متنی ، emoji ها، استیکرها ، فیلمها و عکس ها و توسط این پروتکل به صورت end-to-end رمز نگاری می شوند. هیچ سرور واسط قادر به رمزگشایی اطلاعات نیست.»

این کارشناس امنیت اطلاعات معتقد است که امنیت هیچ‌گاه به طور صد در صدی تامین نمی‌شود و همیشه یک مساله نسبی است، با این حال باور دارد که می‌توان میزان آن را کاهش و افزایش داد. او به مقایسه دو پروتکل جدید موجود در تلگرام (که هر دو در تلگرام طلایی و هاتگرام هم هستند) می‌پردازد:

«در پروتکل ساکس در واقع شما با یک واسط (پراکسی سرور) به سرور یا سایت‌های مورد نظر دسترسی پیدا می‌کنید که بعضا ممکن است در برخی موارد سرعت شما افزایش یابد. نسخه 5 این پروتکل در حال حاضر کاربردی بوده و بیشتر مورد استفاده قرار می گیرد. در این نسخه امنیت نسبت به نسخه‌های قبلی بالا رفته است ولی اطلاعات همانند پروتکل MTPROTO به طور کامل و end-to-end رمز نمی شود.»

به نظر می‌رسد بخت و اقبال تلگرام های غیر رسمی تاکنون خوب بوده و حاکمیت فعلا به وسیله برخی از آنها در حال خارج کردن کاربران از تلگرام اصلی است تا سیاست‌های آینده‌ که کوچ کاربران به پیام‌رسان‌های بومی باشد، ذره ذره اتفاق بیفتد. همانطور که معاون فرهنگی قوه قضاییه گفته این برنامه‌ها در واقع برای برهه‌ای که کاربران اینترنتی از تلگرام به پیام‌رسان‌های داخلی کوچ می‌کنند تولید شده‌اند و فرصتی در اختیار کاربران اینترنتی قرار می‌دهند تا اطلاعات خود را از تلگرام به دیگر سامانه‌ها منتقل کنند‌. در هر حال باید دید که این سیاست‌ها در نهایت به کجا خواهد رسید و به اهداف بلند مدت خود دست پیدا خواهند کرد یا خیر.