آیا تلگرام امن و آزاد است؟

پیام‌رسان تلگرام، محبوبیت زیادی بین کشور‌هایی مانند ایران داشته و دارد. بسیاری آن را به واتس‌اپ ترجیح می‌دهند و بر این باورند که تلگرام از واتس‌اپ امن‌تر و آزاد‌تر است و همچنین فضای ابری برای ذخیرهٔ پیام‌ها و فایل‌های ارسالی ارائه می‌دهد برخلاف واتس‌اپ که به نظر می‌آید پرونده‌ها (فایل‌ها) و تصاویر را در سرورهایش (کارساز‌هایش) ذخیره نمی‌کند.

همچنین عده‌ای آزاد و متن‌باز بودن کلاینت‌های (کارخواه‌ها) تلگرام را دلیلی بر امن بودن آن می‌دانند. واتس‌اپ برخلاف تلگرام رمزگذاری سراسری دارد به این معنی که تنها فرستنده و گیرندهٔ پیام می‌توانند داده‌های ردّ و بدل شده را بخوانند و حتی خود واتس‌اپ که این داده‌ها را انتقال می‌دهد نمی‌تواند شنود کند. با این حال با توجه به این که کد منبع کلاینت‌های واتس‌اپ در دسترس نیست، نمی‌توان این مورد را مطمئن بود.

از طرفی تلگرام تنها روی موبایل، قابلیت گپ امن (Secret Chat) دارد که از رمزگذاری سراسری پشتیبانی می‌کند و با توجه به در دسترس بودن کد منبع برنامه می‌توان مطمئن شد که واقعاً تلگرام نمی‌تواند پیام‌ها را در این نوع گفت‌وگوها بخواند. تلگرام روی نسخهٔ تحت وب و رومیزی خود، نه‌تنها از این نوع رمزگذاری پشتیبانی نمی‌کند بلکه به برنامه‌های شخص ثالث هم اجازه نمی‌دهد که آن را اضافه کنند. نقل‌قولِ زیر، از شرایط ارائه خدمت API تلگرام است که به توسعه‌دهندگان کلاینت‌های شخص ثالث تلگرام اعلام می‌کند که حق ندارند کاری کنند که کاربران دیگر کلاینت‌های تلگرام نتوانند پیام‌های ارسالی از کلاینت‌های شخص ثالث را بخوانند:

It is forbidden to force users of other Telegram clients to download your app in order to view certain messages and content sent using your app.

https://core.telegram.org/api/terms

در دسترس بودن کد منبع کلاینت تلگرام به این معنی است که می‌توانیم بفهمیم چه کاری با دستگاه‌مان می‌کند اما در مورد یک نرم‌افزار پیام‌رسان یا هر نرم‌افزار تحت شبکه، دانستن این موضوع لازم است؛ اما کافی نیست. همچنین متن‌باز بودن سرور نیز کافی نیست؛ چرا که به هر حال داده‌هایی روی کامپیوتر یک نفر دیگر ذخیره می‌کنیم. در واقع برای چیزی مانند یک سرویس تحت شبکه، در دسترس بودن یا نبودن کد منبع، درد زیادی را دوا نمی‌کند.

زمانی که اطلاعات را روی اینترنت می‌فرستید، اگر برایتان مهم است که داده‌ها را هر کسی نبیند از رمزگذاری استفاده کنید. چون زمانی که داده‌هایتان روی کامپیوتر شخص دیگری به عنوان مثال سرور تلگرام ذخیره می‌شود باید انتظار این را داشته باشید که یک روز رخنه‌گری به آن سرور نفوذ کند یا یکی از کارمندان، فضولی‌اش گل کند یا مانند اتفاقی که در ایالات متحدهٔ آمریکا می‌افتد، آژانس‌های امنیتی و اطلاعاتی، شرکت‌ها را مجبور به تسلیم اطلاعات کاربرانشان کنند.

همچنین اکثر مردم فکر می‌کنند «داده‌های من ارزشی ندارد» و «جاسوسی تنها از افراد مهم و قدرتمند انجام می‌شود». اما زمانی که اسنودن فضولی‌های سازمان‌های آمریکایی را افشا کرد، به نظر می‌آید که این سازمان‌ها دنبال هر داده‌ای از هر‌ کاربری که از مثلاً خدمات گوگل استفاده می‌کنند بوده‌اند و تقریب به یقین هنوز هم هستند. همچنین امروزه با وجود یادگیری ماشینی و هوش مصنوعی و پیشرفت فناوری کمترین نیاز به دخالت انسان برای داده‌کاوی و بررسی داده‌ها وجود دارد.

آیا تلگرام بد است و نباید به هیچ وجه از آن استفاده کرد؟

با توجه به آزاد بودن کلاینت‌های تلگرام، دستکم می‌توانیم مطمئن باشیم که تنها مشکل، بحث خصوصی بودن پیام‌ها و داده‌هایی است که به سرور‌های تلگرام می‌فرستیم. اما رمزگذاری برای همهٔ پیام‌ها ضروری نیست. برای مثال در گروه‌های پشتیبانی عمومی مثل گروه تلگرام کرم‌های کامپیوتر، رمزگذاری سراسری ضروری نیست.

گزینه‌های دیگر جز تلگرام و واتس‌اپ

یکی از ایده‌هایی که از قدیم مطرح شده بوده اما جدیداً روی آن کار‌های بیشتری انجام شده و محبوبیت بیشتری کسب کرده است، پیام‌رسان‌های نامتمرکز است که هر کس می‌تواند سرور‌ی از آن را برای خود میزبانی کند. یکی از این پیام‌رسان‌ها XMPP است. یک پیاده‌سازی و پروتکل جدید‌تر که هم محبوبیت بیشتری دارد و هم اکوسیستم (زیست‌بوم) غنی‌تر و بالغ‌تری دارد ماتریکس است. در شبکهٔ ماتریکس هر کس می‌تواند یک سرور ماتریکس را میزبانی کند یا این که از سرور‌های دیگران استفاده کند. همچنین ماتریکس رمزگذاری سراسری دارد که توسط اکثر کلاینت‌هایش پشتیبانی می‌شود. معرفی ماتریکس، خود یک مطلب مستقل می‌طلبد.