توضیحاتی درمورد وضعیت تلگرام و همکاری این شرکت با ایران

زمان تخمینی مطالعه ~ 10 دقیقه


مقدمه

حواشی تلگرام در ماه‌های اخیر، یکی از موضوعات داغ و پر از بحث برای کاربران ایرانی این پیام‌رسان و متخصصان امنیت سایبری بود. موضوعی که شروع آن به صحبت‌های برخی از مسئولان وزارت ارتباطات و فناوری اطلاعات ایران و شروط دولت برای فیلتر نکردن تلگرام باز می‌گردد. بعد از آن مسایلی درباره مذاکره و گفتگو برای همکاری مشترک، آوردن سرورهای این پیام‌رسان به ایران و راه‌اندازی CDNهای محلی به میان آمد.

اما تمام این موضوعات به دلیل عدم شفافیت و صراحت کامل شرکت تلگرام در پاسخگویی و توضیح، بیشتر از همیشه در هاله‌ای از ابهام قرار گرفت. تلگرام هر بار با یک شیوه‌ای جدید و متفاوت، با تکذیب مسایل و سوالات مطرح شده، تنها به پاسخ‌های کلی اکتفاء کرده و هرگونه مذاکره یا پیشنهاد همکاری از طرف دولت ایران را رد کرده است.


به دلیل افزایش نگرانی‌های موجود درباره همکاری تلگرام با ایران و از طرفی برای درک بهتر و درست‌سنجی برخی صحبت‌ها، به بررسی ارتباطات و ساختار شبکه‌ی ارتباطی این پیام‌رسان با ایران پرداخته شده است.


تلگرام همانند سایر شرکت‌های بزرگ اینترنتی و تامین‌کنندگان اینترنت، در مسیریابی‌های بین‌المللی با مجموعه بلوک آدرس‌های معتبر و مستقل اینترنتی که در اختیار خود دارد، با نام و شماره ASهای مشخص (مخفف Autonomous System - سامانه خودگردان)، نامگذاری و شناخته می‌شود. در حال حاضر این شرکت در اینترنت با نام‌های AS62014، AS59930، AS44907 و AS62041 شناخته شده و حدود ۱۷ بلوک با بیش از ۹ هزار نشانی اینترنتی معتبر (valid IP) در اختیار دارد.

این مجموعه بلوک‌ها، در لایه ارتباطات بین‌المللی بــرای تبــادل اطلاعــات مسیریــابی و یافتن مسیرهای ارتباطی بهینه، میان شبکه‌های مستقل و جدا از هم در سطح اینترنت از BGP یا همان پروتکل دروازه‌ای مرزی استفاده می‌کنند. مساله مهم در این لایه و مرحله، به روز رسانی‌های جدول مسیریابی میان ASهای مختلف است که براساس اعتماد و توافق بین دو AS همسایه مطمئن و مناسب انجام می‌شود و در صورت هرگونه دستکاری در جدول‌های مسیریابی، امکان بروز اخلال در ارتباط، قطع دسترسی کاربران و حتی احتمال انتقال و تغییر به مسیرهای اشتباه اطلاعاتی، پیشبینی می‌شود.


BGP Peers AS44907 Telegram Messenger LLP with AS48159 TIC-AS

وضعیت کنونی ارتباط TELEGRAM_MESSENGER_CDN در دروازه‌های مرزی


حال اینکه در میان سوابق مسیریابی‌های AS44907 شرکت تلگرام، اطلاعاتی در مورد AS48159 شرکت ارتباطات زیر ساخت ایران به چشم می‌خورد که نشان از ارتباط این دو مجموعه در لایه BGP و وجود اعتماد و توافق احتمالی این شرکت با مقامات ایرانی دارد. موضوعی که مدیرعامل تلگرام تا چند هفته پیش، امکان اجرایی شدن و صحت آن را تکذیب و طرح مذاکره و پیشنهاد همکاری از طرف مسئولان ایرانی را تا به امروز رد و دروغ اعلام کرده‌اند.


BGP Peers AS44907 Telegram Messenger LLP with AS48159 TIC-AS

روال انتقال اطلاعات و مسیریابی ارتباط AS44907 از طریق BGP


مجموعه بلوک‌ آدرس‌های اینترنتی متعلق به AS44907 که برای TELEGRAM_MESSENGER_CDN استفاده می‌شود، برای اولین بار از تاریخ ۱۹ خرداد امسال (۹ ژوئن ۲۰۱۷ میلادی) ارتباط مستقیم خود را برای مسیریابی بین‌المللی با AS48159 (متعلق به شرکت ارتباطات زیر ساخت ایران) آغاز کرده است. تلگرام از طریق AS44907 در کنار ارتباط با شبکه ایران از طریق پروتکل دروازه‌ای مرزی، با دو شرکت اینترنتی دیگر از کشورهای ترکیه و اندونزی نیز اقدام به همکاری و شروع فعالیت کرده است.


این مساله در حالت کلی برای تمام شرکت‌ها ارائه دهنده خدمات و فعال اینترنتی در سرتاسر جهان، یک امر عادی و طبیعی است و حتی یکی از لازمه‌های پایه برای شکل‌گیری و کارکرد بهینه اینترنت محسوب می‌شود. اما زمانی این موضوع می‌تواند حساس و نگران کننده شود که احتمال دستکاری و سانسور محتوا، ضعف و آسیب‌پذیری در مقابل حملات سایبری و هکرها وجود داشته باشد.

برای مثال موضوعی که اتفاقا در ابتدای سال ۲۰۱۷ میلادی در برخی از رسانه‌ها با شرح «سانسور و فیلتر کردن ۲۵۶ وب‌سایت پورنوگرافی توسط ایران و از دسترس خارج شدن آن‌ها در سایر کشورهای آسیایی مانند روسیه، هنگ‌کنگ و...» خبرساز شد. هرچند که بلافاصله مدیران شرکت مخابرات و شرکت ارتباطات زیر ساخت در مصاحبه با مطبوعات ایران صحت و ربط این خبر به ایران را رد و همه چیز را صرفا یک ادعا و علت احتمالی را خرابکاری هکرها عنوان کردند. جزئیات فنی این خبر را می‌توانید در اینجا بخوانید.

در نهایت با توجه وضعیت سانسور اینترنت در ایران و تلاش دولت برای کنترل محتوا و فضا، احتمال وقوع چنین اتفاقی را برای تلگرام با اندکی تفاوت می‌توان پیش‌بینی کرد و اینکه در حال حاضر با توجه به بستر ارتباطی فعلی تلگرام با ایران، در صورت انجام دستکاری در مسیرهای ارتباطی AS44907 و اعمال سانسور، احتمال ایجاد اختلال فیلتر شده در محتوای عمومی، مانند فایل‌های ویدیویی و تصاویر کانال‌ها وجود خواهد داشت و بیش‌تر از پیش، نگرانی پیش رو نشت و نقض اطلاعات خصوصی و حساس کاربران (Data and Metadata breach) خواهد بود.


نتیجه‌گیری:

با توجه به اطلاعات موجود، اصلی‌ترین نتیجه‌گیری در حال حاضر می‌تواند این باشد که صحبت‌های وزارت ارتباطات ایران درمورد مذاکره با شرکت تلگرام، صحت داشته و برخلاف تکذیب‌های تلگرام، این شرکت همکاری با ایران را آغاز کرده است.




سوالات متداول:

+ آیا تلگرام سرورهایش را به ایران انتقال داده است یا انتقال خواهد داد؟
- خیر، چنین کاری انجام نشده و من شخصا احتمال و امکان این موضوع (انتقال فیزیکی سخت‌افزار سرور و...) را کم می‌دانم.

+ آیا تلگرام رسما در ایران CDN راه‌اندازی کرده است یا راه‌اندازی خواهد کرد؟
- پاسخ این سوال فعلا ۱۰۰٪ مشخص نیست، اما احتمال راه‌اندازی یا استفاده از یک CDN ایرانی در آینده نزدیک وجود دارد. (آخرین آپدیت: تلگرام استفاده از CDN در ایران را تایید کرده است)

+ آیا راه اندازی CDN در ایران، ممکن است برای کاربران خطر ساز شود؟
- به صورت طبیعی و عادی خیر؛ CDNها تنها با اطلاعات عمومی کانال‌ها و بیشتر با فایل‌های تصاویر و ویدیوها سر و کار دارند. اما از آنجایی که در دنیای اینترنت هیچ تضمینی برای امنیت نمی‌توان داد و برای نقض ایمنی در این حالت نیز طرح‌هایی مطرح شده است، می‌توان احتمال برخی خطرات را ممکن دانست.

+ همکاری تلگرام با ایران در حال حاضر چقدر و تا چه مرحله‌ای مستند است؟
- در حال حاضر همکاری این شرکت در لایه ارتباطات بین‌المللی در حد پروتکل دروازه‌های مرزی (BGP)، اثبات شده است.

+ همکاری در لایه ارتباطات بین‌المللی و در حد پروتکل دروازه‌های مرزی در چه صورت امکان پذیر است؟
- معمولا این موضوع تنها پس از توافق و اعتماد بین دو مجموعه ارتباطی (در اینجا یعنی ایران و تلگرام) انجام می‌شود.

+ آیا امکان همکاری بیشتر شرکت تلگرام با ایران وجود دارد؟
- مسلما بله؛ این موضوع همان چیزی است که مقامات ایرانی از روز نخست به دنبال آن بودند.

+ با همه‌ی این تفاسیر آیا سکرت چت تلگرام کماکان امن است؟
- در حال حاضر می‌توان گفت بله، مشکلی از لحاظ استفاده از سکرت چت در تلگرام وجود ندارد.

+ چت معمولی و در کل استفاده از تلگرام چطور، مطمئن و امن است یا خیر؟
- با توجه به شرایط کنونی شرکت تلگرام خیر؛ در این خصوص به دلیل عدم استفاده از رمزگذاری End-to-End به‌صورت پیش‌فرض و احتمال و امکان مشاهده و خوانده شدن پیام‌ها توسط شخص سوم در یک مکالمه دو نفره، نمی‌توان به صورت کلی استفاده از تلگرام را مطمئن و امن دانست.

+ با این وضعیت آیا می‌توان به تلگرام اعتماد داشت؟
- به نظر من به هیچ عنوان؛ پیام‌رسان تلگرام شاید بلحاظ فنی در حال حاضر در یک وضعیت خوب و نسبتا قانع کننده‌ای قرار داشته باشد، اما با توجه به سیاست‌های غیر شفاف و مصالحه‌ی این شرکت با دولت‌ها، احتمال به خطر انداختن اطلاعات کاربران وجود دارد.

+ پیام‌رسان‌های جایگزین و مناسب برای تلگرام در حال حاضر کدامند؟
- واتساپ، سیگنال، وایر، رینگ و...

+ مشکل اصلی من با تلگرام چیست؟ :)
- شروع همکاری و تکذیب مکاتبه با ایران توسط شرکت تلگرام و همچنین وارونه نشان دادن حقایق و نداشتن گزارش شفافیت فعالیت دوره‌ای.


این مطلب ابتدا به صورت یک گزارش عمومی در سایت رادیو فردا منتشر شده و در اینجا با اندکی توضیحات فنی بیشتر به همراه چند سوال متداول در دسترس قرار دارد.


سرویس نظردهی دیسکاس

فعالیت تیمی

توییتر فارسی این روزها بیشتر از همیشه درگیر مناقشات سیاسی و اجتماعی است. جریان‌های فکری مختلف، احزاب و گروه‌های موافق و مخالف حاکم بر ایران، با تلاشی …