«حسن بیگی»، نماینده مجلس شورای اسلامی اخیرا به نقل از وزیر اطلاعات کشور گفته که تلگرام طلایی متعلق به جمهوری اسلامی ایران است و اکنون 25 میلیون عضو دارد.
خبری که البته چند ساعت بعد از آن توسط سایتهای خبری به ادعای یک فرد رده بالای امنیتی در حاکمیت (بدون ذکر نام او) تکذیب شد. وزارت ارتباطات و مرکز ماهر هم چندی پیش از این درباره استفاده از این برنامهها هشدار داده و گفته بودند: «تاکنون هیچگونه سروری در اختیار تلگرام و یا نسخههای غیررسمی آن قرارنگرفته است.» اما بالاخره ماجرا چیست و این تلگرام های غیر رسمی میتوانند دولتی باشند یا خیر؟
با اینکه اکثر کارشناسان همیشه به موضوع پایش احتمالی تلگرامهای غیر رسمی اشاره داشتهاند، اما تاکنون نهادهای رسمی چنین موضوعی را تایید نکرده بودند. حالا حجتالاسلام والمسلمین «هادی صادقی» معاون فرهنگی قوه قضاییه هم تایید کرده که تلگرام طلایی و هاتگرام، اطلاعات و کانالهای تلگرام را به صورت پالایش شده در اختیار کاربران قرار میدهند. صادقی در ادامه گفته است:
«این قابلیتها و برنامهها اما موقتی هستند و در واقع برای برههای که کاربران اینترنتی کشورمان از تلگرام به پیامرسانهای داخلی کوچ میکنند تولید شدهاند و فرصتی در اختیار کاربران اینترنتی قرار میدهند تا اطلاعات خود را از تلگرام به دیگر سامانهها منتقل کنند.»
او همچنین تاکید کرده که این دو نسخه از تلگرام به تمام برنامه اصلی تلگرام اصلی دسترسی ندارند و کانالهای نامناسب را فیلتر میکنند. به همین منظور دسترسی کاربران در این تلگرام طلایی و هاتگرام پالایش شده است.
تمام این ماجرا و اظهار نظرها باعث شده تا حدس و گمان درباره این تلگرامها زیاد شود و روزنامه جهان صنعت حتی از قول خبرنگارش مکالمهای منتشر کرده که خواندن آن جالب است:
«با شرکت مالک تلگرام طلایی حرف میزدم که فردی گوشی را برداشت و گفت: بفرمایید، گفتم: تلگرام طلایی و هاتگرام برای شماست؟ گفت: بله، گفتم چرا دو نسخه از تلگرام را ایجاد کردهاید؟ گفت: حتما صلاح دیدیم که دوتا داشته باشیم. گفتم سوال نمیکنی من کی هستم، گفت: نه فرقی ندارد. گفتم: پس مشخص شد که پشت شما گرم است. بعد گفتم آماری که وزیر اطلاعات داده از کجا آورده که شما 25 میلیون کاربر دارید و چرا وزیر اطلاعات باید این آمار را بدهد؟ گفت: وزیر کی چنین حرفی زده است؟ گفتم: سرچ کن همه جا منتشر شده است.»
عرفان رضاییان کارشناس امنیت سایبری در گفتگوی خود با دیجیاتو میگوید که کلیات این دو برنامه مثل تلگرام اصلی هستند و موارد معدودی در آنها تفاوت دارد:
«در هر دوی این برنامهها از همان APIهای تلگرام استفاده شده ولی با اینکدینگهای مشخص که باعث فیلتر نبودن آنها میشود. این دو نسخه از تلگرام شاید رسما از سوی دولت عرضه نشده باشند اما در این برهه کوچ به پیام رسانهای بومی بسیار کاربردی شدهاند. دولت میتوانست پیش بینی کند که پروژه پیامرسانهای بومی مانند ایمیل بومی و جستجوگر بومی و... آنچنان که باید و شاید عمومیت پیدا نمیکند و شاید بهتر بود با کمک و پروموت کردن همین نسخههای غیر رسمی، کار را راحتتر کند.»
این کارشناس تاکید میکند که کاربران در تلگرام طلایی و هاتگرام از امنیتی مشابه با تلگرام برخوردار نیستند و تنها کلاینت رسمی تلگرام ایکس را از نظر میزان امنیت با نسخه اصلی این برنامه یکی میداند:
«آمار 25 میلیونی هاتگرام و تلگرام طلایی از نظر من صحیح نیست و در آن مبالغه صورت گرفته ولی در هر حال بر کسی پوشیده نیست که تا ده میلیون کاربر در این موارد عضو هستند.»
با اینکه تلگرام در کافه بازار حذف شده اما نسخههای طلایی و هاتگرام و... هنوز قابل دانلود هستند و میلیون ها دانلود را نیز از آن خود کردهاند
«رسول وحدتی» کارشناس امنیت اطلاعات نیز نحوه فیلتر نبودن این برنامهها را برای دیجیاتو تشریح میکند:
«تلگرام طلایی نسخه پیشرفتهایست که این روزها بیشتر از سایر نسخههای غیر رسمی مورد توجه قرار گرفته، چرا که در پس زمینه اول به یک ساکس پراکسی متصل میشود. این بدان معناست که پیش فرض به صورت ضدفیلتر اجرا میشود و در آن کانالهای سیاسی و غیراخلاقی هم فیلتر هستند. سرورهای MTPROTO که در نسخه جدید تلگرام هستند به صورت دستی باید توسط کاربر اجرا شود ولی مورد ساکس در تلگرام طلایی به طور خودکار این کار را انجام می دهد.»
وحدتی به مساله عرضه تلگرام طلایی قبل از آپدیت اخیر تلگرام اشاره میکند و تاکید میکند که پراکسی موجود در تلگرام طلایی و هاتگرام از سرویس ساکس استفاده میکنند:
«تلگرام طلایی از همان SOCKS5 استفاده میکند ولی تلگرام اصلی علاوه بر SOCKS پروتکل MTPROTO هم داراست . در این پروتکل از الگوریتم AES (رمزنگاری های متقارن) و RSA (رمزنگاری نامتقارن) استفاده شده است . تمامی داده ها و پیام های کاربر از جمله، پیام های متنی ، emoji ها، استیکرها ، فیلمها و عکس ها و توسط این پروتکل به صورت end-to-end رمز نگاری می شوند. هیچ سرور واسط قادر به رمزگشایی اطلاعات نیست.»
این کارشناس امنیت اطلاعات معتقد است که امنیت هیچگاه به طور صد در صدی تامین نمیشود و همیشه یک مساله نسبی است، با این حال باور دارد که میتوان میزان آن را کاهش و افزایش داد. او به مقایسه دو پروتکل جدید موجود در تلگرام (که هر دو در تلگرام طلایی و هاتگرام هم هستند) میپردازد:
«در پروتکل ساکس در واقع شما با یک واسط (پراکسی سرور) به سرور یا سایتهای مورد نظر دسترسی پیدا میکنید که بعضا ممکن است در برخی موارد سرعت شما افزایش یابد. نسخه 5 این پروتکل در حال حاضر کاربردی بوده و بیشتر مورد استفاده قرار می گیرد. در این نسخه امنیت نسبت به نسخههای قبلی بالا رفته است ولی اطلاعات همانند پروتکل MTPROTO به طور کامل و end-to-end رمز نمی شود.»
به نظر میرسد بخت و اقبال تلگرام های غیر رسمی تاکنون خوب بوده و حاکمیت فعلا به وسیله برخی از آنها در حال خارج کردن کاربران از تلگرام اصلی است تا سیاستهای آینده که کوچ کاربران به پیامرسانهای بومی باشد، ذره ذره اتفاق بیفتد. همانطور که معاون فرهنگی قوه قضاییه گفته این برنامهها در واقع برای برههای که کاربران اینترنتی از تلگرام به پیامرسانهای داخلی کوچ میکنند تولید شدهاند و فرصتی در اختیار کاربران اینترنتی قرار میدهند تا اطلاعات خود را از تلگرام به دیگر سامانهها منتقل کنند. در هر حال باید دید که این سیاستها در نهایت به کجا خواهد رسید و به اهداف بلند مدت خود دست پیدا خواهند کرد یا خیر.