تلگرام به طور پیشفرض رمزگذاری e2e ندارد
برخلاف برنامههای رقیب مانند سیگنال و واتساپ، **تلگرام برای همه چتها رمزگذاری پیشفرض سرتاسری (e2e) را ارائه نمیدهد. فقط چتهای محرمانه (Secret Chats) از این سطح حفاظت استفاده میکنند و باید آنها را بهصورت دستی فعال کنید. چتهای عادی روی سرورهای تلگرام ذخیره میشوند و فقط در هنگام انتقال رمزنگاری میشوند.
این یعنی تلگرام - و هر کسی که به سرورهای آن دسترسی داشته باشد - میتواند پیامهای شما را بخواند مگر اینکه از چتهای محرمانه استفاده کنید. اگر در تلگرام اطلاعات حساسی ردوبدل میکنید، حتماً از حالت Secret Chat استفاده کنید.
راحتی مبتنی بر فضای ابری با هزینههایی برای حریم خصوصی
مدل مبتنی بر فضای ابری تلگرام به شما این امکان را میدهد که به راحتی به پیامهای خود در دستگاههای مختلف دسترسی داشته باشید. اما این راحتی به قیمت فضای ذخیرهسازی دادهها در سمت سرور تمام میشود. این یعنی اگر سرورهای تلگرام به خطر بیفتند، محتوای چتهای شما در معرض خطر خواهند بود.
این پیامهای ذخیرهشده رمزگذاری end-to-end نشدهاند و بهطور بالقوه میتوانند توسط تلگرام، هکرها یا دولتهایی که درخواست دادههای کاربر را دارند، قابل دسترسی باشند.
افشای متادیتا. و آدرس IP
حتی اگر از چتهای مخفی (Secret Chats) استفاده کنید، تلگرام همچنان متادیتا مانند تعاملات مخاطبین، مهرهای زمانی و البته IP address شما را ثبت میکند. این لاگها میتوانند برای بازسازی الگوهای ارتباطی شما استفاده شوند و حتی موقعیت مکانی یا هویت شما را آشکار کنند؛ همهٔ اینها علیرغم وجود هرگونه رمزنگاری.
برای جلوگیری از این نوع نظارت، تلگرام را با ابزارهایی که فعالیت شبکه شما را پنهان میکنند، مانند یک VPN غیرمتمرکز (dVPN)، جفت کنید.
آیا تلگرام متن باز است؟
کد سمت کلاینت تلگرام تا حدی متنباز است که به توسعهدهندگان اجازه میدهد نحوه عملکرد برنامه را بررسی کنند. با این حال، کد سمت سرور آن - بخشی که دادههای شما را ذخیره و مسیریابی میکند - متنباز نیست.
بدون شفافیت کامل اُپنسورس، کاربران نمیتوانند بررسی کنند که در پسزمینه چه بر سر دادههای آنها میآید. این موضوع جا را برای آسیبپذیریها یا درروهای احتمالی باز میگذارد.
بازنگری در چتهای گروهی. تلگرام
چتهای گروهی تلگرام میتوانند میزبان هزاران عضو باشند و همین امر آنها را به ابزاری قدرتمند برای سازماندهی تبدیل میکند. متأسفانه، این چتها همیشه خصوصی نیستند. بهطور پیشفرض، پیامهای گروهی رمزنگاری end-to-end ندارند؛ یعنی تلگرام و هر فردی در چت میتواند در صورت تمایل یا اجبار آنها را بخواند.
علاوه بر این، متادیتاهای گروه - مانند فهرست شرکتکنندگان، تایماستمپ زمانی پیام و آدرسهای IP - میتوانند ثبت و ذخیره شوند. این میتواند خطراتی را برای کاربرانی که در گروههای حساس سیاسی یا پرخطر شرکت میکنند، ایجاد کند.
اما کارهایی وجود دارد که میتوانید برای محافظت از حریم خصوصی خود در چتهای گروهی انجام دهید:
- از اتصال شماره تلفن واقعی خود به حساب کاربریتان خودداری کنید
- برای هماهنگیهای دونفره، بهجای چتهای عادی از Secret Chats استفاده کنید
- تلگرام را با NymVPN ترکیب کنید تا آدرس IP شما پنهان شود و ردپای دیجیتال شما از دید عوامل مخرب مخفی بماند
همگامسازی تلگرام و مخاطبین: یک خطر پنهان
تلگرام به طور خودکار از شما میخواهد که لیست مخاطبین خود را همگامسازی کنید تا در یافتن دوستان به شما کمک کند. اگرچه این میتواند راحت باشد، اما به این معنی نیز هست که تلگرام کل دفترچه مخاطبین شما، از جمله نامها، شماره تلفنها و متادیتاهایی مثل، به چه کسی پیام دادهاید را در سرورهای خود ذخیره میکند.
حتی اگر مخاطبین شما از تلگرام استفاده نکنند، اطلاعات آنها ممکن است ذخیره شود و در صورت نفوذ به تلگرام، به طور بالقوه افشا شود.
برای غیرفعال کردن همگامسازی مخاطبین:
- به تنظیمات > حریم خصوصی و امنیت > تنظیمات داده بروید
- همگامسازی مخاطبین را غیرفعال کنید و حذف دادههای همگامسازیشده را انجام دهید
آسیبپذیریهای حریم خصوصی تلگرام
همانطور که دیدیم، تلگرام چندین ضعف شناختهشده در حریم خصوصی دارد:
- عدم رمزگذاری پیشفرض سرتاسری: مکالمات شما در سرورهای تلگرام ذخیره میشوند و قابل دسترسی هستند، مگر اینکه از چتهای مخفی استفاده کنید.
- بکاند بسته (متن-بسته): بدون دسترسی عمومی به کد سرور، تأیید اینکه چه اتفاقی برای دادههای شما میافتد غیرممکن است.
- ثبت IP و فراداده: تلگرام آدرس IP، تعاملات مخاطبین و سایر فرادادههای شما را ثبت میکند که میتواند برای ردیابی شما استفاده شود.
- فضای ذخیرهسازی ابری پیامها: تمام چتهای معمولی در فضای ابری ذخیره میشوند و این باعث میشود تلگرام یا اشخاص ثالث به آنها دسترسی داشته باشند.
- الزام به شماره تلفن: تلگرام برای ایجاد حساب کاربری به شماره تلفن نیاز دارد و این امر ناشناس بودن را کاهش میدهد.
چگونه حریم خصوصی خود را در تلگرام بهبود دهیم
اگرچه تلگرام به طور پیشفرض امنترین برنامه پیامرسان نیست، اما میتوانید اقداماتی را برای خصوصیتر کردن آن انجام دهید. هر یک از راهکارهای زیر ابتدا تعریف شده و سپس توضیح میدهد که چگونه پیادهسازی میشوند.
در صورت نیاز از چتهای مخفی استفاده کنید
چتهای مخفی (Secret Chats) رمزگذاری سرتاسری ارائه میدهند و سرورهای تلگرام نمیتوانند به آنها دسترسی داشته باشند. برای شروع یکی:
- روی یک مخاطب ضربه بزنید
- شروع چت مخفی را انتخاب کنید
دانلود خودکار مبتنی بر فضای ابری را خاموش کنید
این کار به طور پیشفرض از ذخیره شدن رسانهها در سرورهای تلگرام جلوگیری میکند:
- به تنظیمات> دادهها و فضای ذخیرهسازی> دانلود خودکار رسانه بروید
- گزینه را خاموش کنید
مرتباً پیامها و تاریخچه چت را حذف کنید
حذف چتهای قدیمی میزان افشا را محدود میکند.
- لمس طولانی روی یک چت
- پاک کردن تاریخچه یا حذف چت برای حذف پیامهای ذخیره شده از هر دو طرف
برای تلگرام وب از یک مرورگر خصوصی استفاده کنید
اگر از طریق مرورگر به تلگرام دسترسی پیدا میکنید، برای کاهش ردیابی، از مرورگرهای طراحیشده با محوریت حریم خصوصی مانند Brave یا Tor Browser را استفاده کنید.
از شماره تلفن موقت یا ناشناس استفاده کنید
به جای اتصال شماره واقعی خود، از سرویسهای تلفنی موقت یا متمرکز بر حریم خصوصی برای ثبتنام با ناشناسبودن بیشتر استفاده کنید.
برای محافظت کامل از متادیتا، تلگرام را با NymVPN ترکیب کنید
با استفاده از NymVPN شما را به یک Noise Generating میکسنت غیرمتمرکز متصل میکند که الگوهای ترافیک اینترنت و آدرس IP شما را پنهان میکند - و شما را از ISPها، نظارت و دلالان داده محافظت میکند.
تلگرام در مقایسه با سایر پیامرسانها چه امتیازی دارد؟
در حالی که تلگرام انعطافپذیری و راحتی را ارائه میدهد، برنامههایی مانند Signal به طور پیشفرض حریم خصوصی قویتری را ارائه میدهند. سیگنال از رمزگذاری کامل سرتاسری استفاده میکند، فراداده ذخیره نمیکند و کاملاً متنباز است.
اما حتی سیگنال هم به طور کامل از فرادادههای شبکه شما محافظت نمیکند. اینجاست که ترکیب سیگنال — یا تلگرام — با یک ابزار تقویتکنندهٔ حریم خصوصی مانند NymVPN بالاترین سطح امنیت فراهم میشود.
نظر نهایی Nym چیست؟ آیا تلگرام ارزش این ریسکها را دارد؟
تلگرام یک پیامرسان سریع و چندمنظوره است، اما برای حریم خصوصی طراحی نشده است. نبود رمزنگاری سرتاسری بهصورت پیشفرض، کد تا حدی بسته (متنبسته)، و افشای فراداده میتواند کاربران را در معرض آسیبپذیری قرار دهد.
اگر قرار است از تلگرام استفاده کنید، این کار را آگاهانه انجام دهید. برای پیامهای حساس همیشه Secret Chats را فعال کنید و لایههای حفاظتی بیشتری مانند NymVPN اضافه کنید تا ترافیک شما در برابر نظارت و ردیابی محافظت شود.
