وبلاگ های‌لنو - دست نوشته‌های کوین میستون

صفحه نخستعمومی

یادداشت‌ها

صحت صحبت‌های وزیر ارتباطات درمورد همکاری با تلگرام

رادیو فردا: بررسی تاریخچه CDNهای شرکت تلگرام در ایران

کوین میستون

کوین میستون

نوشته شده در بخش گزارش

۴ مهر ۱۳۹۶

حواشی تلگرام در ماه‌های اخیر، یکی از موضوعات داغ و پر از بحث برای کاربران ایرانی این پیام‌رسان و متخصصان امنیت سایبری بود. موضوعی که شروع آن به صحبت‌های برخی از مسئولین وزارت ارتباطات و فناوری اطلاعات ایران و شروط دولت برای فیلتر نکردن تلگرام باز می‌گردد.

بعد از آن مسایلی درباره مذاکره و گفتگو برای همکاری مشترک، آوردن سرورهای این پیام رسان به ایران و راه‌اندازی CDNهای محلی به میان آمد.

اما تمام این موضوعات به دلیل عدم شفافیت و صراحت کامل شرکت تلگرام در پاسخگویی و توضیح، بیشتر از همیشه در هاله‌ای از ابهام قرار گرفت. تلگرام هر بار با یک شیوه‌ای جدید و متفاوت، با تکذیب مسایل و سوالات مطرح شده، تنها به پاسخ‌های کلی اکتفاء کرده و هرگونه مذاکره یا پیشنهاد همکاری از طرف دولت ایران را رد کرده است.

به دلیل افزایش نگرانی‌های موجود درباره همکاری تلگرام با ایران و از طرفی برای درک بهتر و درست‌سنجی صحبت‌های مطرح شده، به بررسی ارتباطات و ساختار شبکه‌ی ارتباطی این پیام‌رسان با ایران پرداخته‌ایم.

تلگرام همانند سایر شرکت‌های بزرگ اینترنتی و تامین‌کنندگان اینترنت، در مسیریابی‌های بین‌المللی با مجموعه بلوک آدرس‌های معتبر و مستقل اینترنتی که در اختیار خود دارد، با نام و شماره ASهای مشخص (مخفف Autonomous System - سامانه خودگردان)، نامگذاری و شناخته می‌شود. در حال حاضر این شرکت در اینترنت با نام‌های AS62014، AS59930، AS44907 و AS62041 شناخته شده و حدود ۱۷ بلوک با بیش از ۹ هزار نشانی اینترنتی معتبر (valid IP)، در اختیار دارد.

این مجموعه بلوک‌ها، در لایه ارتباطات بین‌المللی بــرای تبــادل اطلاعــات مسیریــابی و یافتن مسیرهای ارتباطی بهینه، میان شبکه‌های مستقل و جدا از هم در سطح اینترنت از BGP یا همان پروتکل دروازه‌ای مرزی استفاده می‌کنند. مساله مهم در این لایه و مرحله، به روز رسانی‌های جدول مسیریابی میان ASهای مختلف است که براساس اعتماد و توافق بین دو AS همسایه مطمئن و مناسب انجام می‌شود و در صورت هرگونه دستکاری در جدول‌های مسیریابی، امکان بروز اخلال در ارتباط، قطع دسترسی کاربران و حتی احتمال انتقال و تغییر به مسیرهای اشتباه اطلاعاتی، پیشبینی می‌شود.

peers

وضعیت کنونی ارتباط TELEGRAMMESSENGERCDN در دروازه‌های مرزی

حال اینکه در میان سوابق مسیریابی‌های AS44907 شرکت تلگرام، اطلاعاتی در مورد AS48159 شرکت ارتباطات زیر ساخت ایران به چشم می‌خورد که نشان از ارتباط این دو مجموعه در لایه BGP و وجود اعتماد و توافق احتمالی این شرکت با مقامات ایرانی دارد. موضوعی که مدیرعامل تلگرام تا چند هفته پیش، امکان اجرایی شدن و صحت آن را به کل تکذیب و طرح مذاکره و پیشنهاد همکاری از طرف مسئولین ایرانی را به کل دروغین اعلام کرده بود.

upstream IPv4

روال انتقال اطلاعات و مسیریابی ارتباط AS44907 از طریق BGP

مجموعه بلوک‌ آدرس‌های اینترنتی متعلق به AS44907 که برای TELEGRAMMESSENGERCDN استفاده می‌شود، برای اولین بار از تاریخ ۱۹ خرداد امسال (۹ ژوئن ۲۰۱۷ میلادی) ارتباط مستقیم خود را برای مسیریابی بین‌المللی با AS48159 (متعلق به شرکت ارتباطات زیر ساخت ایران) آغاز کرده است. تلگرام از طریق AS44907 در کنار ارتباط با شبکه ایران از طریق پروتکل دروازه‌ای مرزی، با دو شرکت اینترنتی دیگر از کشورهای ترکیه و اندونزی نیز اقدام به همکاری و شروع فعالیت کرده است.

این مساله در حالت کلی برای تمام شرکت‌ها ارائه دهنده خدمات و فعال اینترنتی در سرتاسر جهان، یک امر عادی و طبیعی است و حتی یکی از لازمه‌های پایه برای شکل‌گیری و کارکرد بهینه اینترنت محسوب می‌شود. اما زمانی این موضوع می‌تواند حساس و نگران کننده شود که احتمال دستکاری و سانسور محتوا، ضعف و آسیب‌پذیری در مقابل حملات سایبری و هکرها وجود داشته باشد.

برای مثال موضوعی که اتفاقا در ابتدای سال ۲۰۱۷ میلادی، در اکثر رسانه‌ها با شرح «سانسور و فیلتر کردن ۲۵۶ وب‌سایت پورنوگرافی توسط ایران و از دسترس خارج شدن آن‌ها در سایر کشورهای آسیایی مانند روسیه، هنگ‌کنگ و...» خبرساز شد. هرچند که بلافاصله مدیران شرکت مخابرات و شرکت ارتباطات زیر ساخت در مصاحبه با «روزنامه ایران» صحت و ربط این خبر به ایران را رد و همه چیز را صرفا یک ادعا و علت احتمالی را خرابکاری هکرها عنوان کردند.

اما با توجه وضعیت سانسور در ایران و تلاش دولت برای کنترل محتوا و فضای اینترنت، احتمال وقوع چنین اتفاقی را برای تلگرام نیز می‌توان امکان‌پذیر و ممکن دانست. البته با توجه به بستر ارتباطی فعلی تلگرام با ایران، در صورت انجام دستکاری در محتوا و سانسور، تنها احتمال اختلال در محتوای عمومی، مانند فایل‌های تصاویر و ویدیویی در کانال‌ها پیش‌بینی می‌شود و اینکه نگرانی‌های دیگر مانند نشت و نقض اطلاعات (Data breach)، ردیابی ابرداده‌ (Metadata)های مرتبط با کاربران، بیشتر از همیشه ممکن و احتمالی خواهد بود.

نتیجه‌گیری

با توجه به اطلاعات موجود، اصلی‌ترین نتیجه‌گیری در حال حاضر می‌تواند این باشد که صحبت‌های وزارت ارتباطات ایران درمورد مذاکره با شرکت تلگرام، صحت داشته و برخلاف تکذیب‌های تلگرام، این شرکت همکاری با ایران را آغاز کرده است.

سوالات متداول

+ آیا تلگرام سرورهایش را به ایران انتقال داده است یا انتقال خواهد داد؟

خیر، چنین کاری انجام نشده و من شخصا احتمال و امکان این موضوع (انتقال فیزیکی سخت‌افزار سرور و...) را کم می‌دانم.

+ آیا تلگرام رسما در ایران CDN راه‌اندازی کرده است یا راه‌اندازی خواهد کرد؟

پاسخ این سوال فعلا ۱۰۰٪ مشخص نیست، اما احتمال راه‌اندازی یا استفاده از یک CDN ایرانی در آینده نزدیک وجود دارد. (آخرین آپدیت: تلگرام استفاده از CDN در ایران را تایید کرده است)

+ آیا راه اندازی CDN در ایران، ممکن است برای کاربران خطر ساز شود؟

به صورت طبیعی و عادی خیر؛ CDNها تنها با اطلاعات عمومی کانال‌ها و بیشتر با فایل‌های تصاویر و ویدیوها سر و کار دارند. اما از آنجایی که در دنیای اینترنت هیچ تضمینی برای امنیت نمی‌توان داد و برای نقض ایمنی در این حالت نیز طرح‌هایی مطرح شده است، می‌توان احتمال برخی خطرات را ممکن دانست.

+ همکاری تلگرام با ایران در حال حاضر چقدر و تا چه مرحله‌ای مستند است؟

در حال حاضر همکاری این شرکت در لایه ارتباطات بین‌المللی در حد پروتکل دروازه‌های مرزی (BGP)، اثبات شده است.

+ همکاری در لایه ارتباطات بین‌المللی و در حد پروتکل دروازه‌های مرزی در چه صورت امکان پذیر است؟

معمولا این موضوع تنها پس از توافق و اعتماد بین دو مجموعه ارتباطی (در اینجا یعنی ایران و تلگرام) انجام می‌شود.

+ آیا امکان همکاری بیشتر شرکت تلگرام با ایران وجود دارد؟

مسلما بله؛ این موضوع همان چیزی است که مقامات ایرانی از روز نخست به دنبال آن بودند.

+ با همه‌ی این تفاسیر آیا سکرت چت تلگرام کماکان امن است؟

در حال حاضر می‌توان گفت بله، مشکلی از لحاظ استفاده از سکرت چت در تلگرام وجود ندارد.

+ چت معمولی و در کل استفاده از تلگرام چطور، مطمئن و امن است یا خیر؟

با توجه به شرایط کنونی شرکت تلگرام خیر؛ در این خصوص به دلیل عدم استفاده از رمزگذاری End-to-End به‌صورت پیش‌فرض و احتمال و امکان مشاهده و خوانده شدن پیام‌ها توسط شخص سوم در یک مکالمه دو نفره، نمی‌توان به صورت کلی استفاده از تلگرام را مطمئن و امن دانست.

+ با این وضعیت آیا می‌توان به تلگرام اعتماد داشت؟

به نظر من به هیچ عنوان؛ پیام‌رسان تلگرام شاید بلحاظ فنی در حال حاضر در یک وضعیت خوب و نسبتا قانع کننده‌ای قرار داشته باشد، اما با توجه به سیاست‌های غیر شفاف و مصالحه‌ی این شرکت با دولت‌ها، احتمال به خطر انداختن اطلاعات کاربران وجود دارد.

+ پیام‌رسان‌های جایگزین و مناسب برای تلگرام در حال حاضر کدامند؟

واتساپ، سیگنال، وایر، رینگ و...

+ مشکل اصلی من با تلگرام چیست؟ :)

شروع همکاری و تکذیب مکاتبه با ایران توسط شرکت تلگرام و همچنین وارونه نشان دادن حقایق و نداشتن گزارش شفافیت فعالیت دوره‌ای.

پی‌نوشت

۱) این مطلب ابتدا به صورت یک گزارش عمومی در سایت رادیو فردا منتشر شده و در اینجا با اندکی توضیحات فنی بیشتر به همراه چند سوال متداول در دسترس قرار گرفته است

۲) درمورد همکاری شرکت تلگرام با وزارت ارتباطات برای راه‌اندازی بستر CDN در ایران مطالب و گزارش‌های زیادی در اینترنت منتشر شده است که با اندکی جستجو می‌توانید به دیگر مطالب نیز دسترسی پیدا کنید.

  • #telegram
  • #android
  • #ICT

تمرین و تلاش‌های من در سال ۲۰۱۹ برای از نو نوشتن

فعالیت تیمی!

درباره من

تماس با من

حریم خصوصی

بازنشر

کلیه مطالب این وبلاگ براساس گواهی کریتیو کامنز ۴.۰ (BY-NC-SA) منتشر می‌شود.