مشكلة Telegram – IEEE Spectrum
تم القبض على بافيل دوروف، مؤسس تطبيق الدردشة Telegram، في أواخر أغسطس في فرنسا بتهمة أن الشركة لم تفعل ما يكفي لمنع الأنشطة الضارة وغير القانونية على التطبيق.
قد يميل المرء إلى الاعتقاد بأن المستوى العالي لحماية البيانات الذي يوفره Telegram من شأنه أن يمنعه من معالجة الأنشطة الضارة على النظام الأساسي بشكل فعال: إذا لم يتمكن Telegram من قراءة رسائل مستخدميه، فلن يتمكن من اكتشاف منتهكي القانون. تأسست Telegram في عام 2013، وقد وضعت نفسها كمنصة مراسلة آمنة تركز على الخصوصية وتعطي الأولوية لحرية المستخدم وحماية البيانات. وقد أكد دوروف على التزامه القوي بالخصوصية وحرية التعبير. وفي تغريدة حول الاعتقال، كتب دوروف: “تتشكل تجربتنا من خلال مهمتنا المتمثلة في حماية مستخدمينا في الأنظمة الاستبدادية”.
ومع ذلك، فإن نظرة فاحصة على تقنية المنصة تظهر أن الخصوصية على Telegram هشة في أحسن الأحوال.
أولاً، على الرغم من أن التعليمات البرمجية من جانب عميل Telegram أصبحت مفتوحة المصدر، إلا أن التعليمات البرمجية من جانب الخادم لم تكن مفتوحة للجمهور مطلقًا. وهذا ينتهك فكرة منتشرة على نطاق واسع في مجال التشفير والمعروفة باسم مبدأ كيركهوفس، والتي تنص على أن كل شيء في نظام التشفير يجب أن يكون معروفًا للعامة، باستثناء المفاتيح السرية نفسها.
نظرًا لأن رمز الخادم مغلق المصدر، فليس هناك ما يضمن أن Telegram لا يحتفظ بالمعلومات إلى الأبد.
في حين أن رمز العميل، الذي يعمل على أجهزة المستخدمين، هو المسؤول عن تنفيذ المحادثات الخاصة من خلال التشفير الشامل، فإن رمز الخادم، الذي يعمل على مراكز البيانات الخاصة بـ Telegram، استطاع القيام بالكثير من الأشياء التي ليس من المفترض أن تقوم بها البرامج التي تركز على الخصوصية – على سبيل المثال، يمكنها جمع البيانات الوصفية، والتي تتضمن إحصائيات حول أنشطة المستخدم والمواقع الجغرافية، ومراقبة المحادثات غير المشفرة وحتى التنصت عليها، وإبلاغ المعلومات إلى أطراف ثالثة مثل أجهزة المخابرات أو الشركات التجارية التي من الممكن أن تسيء استخدامها. نظرًا لأن رمز الخادم مغلق المصدر، فليس هناك ما يضمن أن Telegram لا يحتفظ بهذه المعلومات إلى الأبد. إذا فعل Telegram ذلك، فيمكنه الإبلاغ عن تلك المعلومات عندما يطلبها شخص ما رسميًا، أو الأسوأ من ذلك، توفير فرصة للمتسللين لتسريبها، حتى بعد أن تعتقد أنك قمت بحذفها.
ثانيًا، حتى أسلوب Telegram في التشفير من جانب العميل ليس مثاليًا للبرامج التي تركز على الخصوصية: لا يتم تشفير اتصالات Telegram من طرف إلى طرف بشكل افتراضي.
معظم الاتصالات عبر الإنترنت هذه الأيام مشفرة، مما يعني أن النص الذي ترسله من متصفحك إلى بعض مواقع الويب لا يمر عبر الإنترنت كنص واضح، كما يسميه خبراء التشفير، ولكنه مشفر — عادةً بواسطة معيار التشفير المسمى Transport Layer Security (TLS) ). في حين أن هناك فوائد لـ TLS – فهو يقوم بتشفير رسائل الشبكة لمنع المستمعين لحركة مرور الإنترنت من التنصت على البيانات التي يتم إرسالها – إلا أن هناك جانبًا سلبيًا أيضًا. يتم تشفير البيانات فقط عند إرسالها عبر أجهزة توجيه الإنترنت، ولكن يتم فك تشفيرها بواسطة خوادم وسيطة – على سبيل المثال، بواسطة خوادم Telegram. وهذا يعني أن Telegram يمكنه قراءة جميع محادثاتك والاحتفاظ بها.
تدعي Telegram لسبب غير مفهوم أنها “أكثر أمانًا” من WhatsApp، دون تقديم أي دليل أو مبرر معقول.
على عكس TLS، يضمن التشفير الشامل تشفير البيانات وفك تشفيرها باستخدام مفاتيح تشفير فريدة معروفة فقط للمرسل والمستلم. على سبيل المثال، يتم تشفير رسالة الدردشة الخاصة بك داخل جهازك، أو الهاتف المحمول أو الكمبيوتر المحمول، وإرسالها في شكلها المشفر عبر جميع الخوادم، بما في ذلك خوادم Telegram، ولا يتم فك تشفيرها إلا في الطرف الآخر – داخل جهاز المستلم.
يضمن التشفير الشامل بشكل افتراضي عدم تمكن Telegram من قراءة رسائلك تحت أي ظرف من الظروف. في حالة التشفير من طرف إلى طرف، فحتى حقيقة بقاء كود مصدر الخادم خاصًا لا ينبغي أن تؤثر على أمان التشفير لأن الخوادم لا تعرف مفاتيح التشفير.
ومع ذلك، نظرًا لأن التشفير الشامل في Telegram غير ممكّن افتراضيًا، فقد يتجاهل العديد من المستخدمين هذه الحقيقة، مما يترك اتصالاتهم عرضة للاعتراض أو التنصت من قبل موظفي Telegram أو أجهزة المخابرات أو المتسللين. في المقابل، هناك خدمة مراسلة شائعة أخرى، وهي WhatsApp، لا يتم تمكين التشفير الشامل فيها افتراضيًا فحسب، بل تعمل أيضًا على توسيعها لتشمل الدردشات الجماعية، وهو أمر يفتقر إليه Telegram تمامًا. على الرغم من هذا الاختلاف الحاسم، تدعي Telegram لسبب غير مفهوم أنها “أكثر أمانًا” من WhatsApp، دون تقديم أي دليل أو مبرر معقول.
من المهم أيضًا ملاحظة أنه حتى التشفير الشامل لا يمنع Telegram من جمع البيانات الوصفية، مما يعني أنه على الرغم من عدم إمكانية قراءة نص رسائلك، فلا يزال بإمكانك معرفة متى أرسلت الرسالة ومن هو المستلم.
نظرًا لأن رمز الخادم ليس مفتوح المصدر، فلا نعرف كيف يدير Telegram البيانات الوصفية. وحتى مع التشفير الشامل الذي يحمي محتوى الرسائل، لا يزال من الممكن جمع البيانات الوصفية مثل الوقت والموقع الجغرافي وهويات المستخدمين وتحليلها، مما يكشف عن الأنماط والعلاقات. وهذا يعني أن البيانات الوصفية يمكن أن تعرض الخصوصية للخطر من خلال الكشف عن هوية المتصل ومتى وأين – حتى لو ظلت الرسائل نفسها مشفرة وغير قابلة للقراءة للغرباء.
ثالثًا، بالنسبة للمحادثات المشفرة والمحادثات القياسية، يستخدم Telegram بروتوكولًا خاصًا يسمى MTProto. ونظرًا لأن MTProto ملكية خاصة، فإن التنفيذ الكامل غير متاح للعامة للتدقيق. قد تحتوي بروتوكولات الملكية على نقاط ضعف غير معلنة. لم تخضع MTProto لعمليات تدقيق أمنية مستقلة وشاملة مماثلة لتلك التي تم إجراؤها على بروتوكولات مفتوحة المصدر مثل Signal Protocol (الذي يستخدمه WhatsApp أيضًا). لذلك، حتى بالنسبة لما يسمى بالمحادثات السرية، ليس هناك ما يضمن أن التنفيذ آمن.
ولهذه العيوب التقنية عواقب على أرض الواقع.
إن حرية التعبير والخصوصية من حقوق الإنسان الأساسية، ولكن ينبغي لنا أن نكون حذرين بشأن كيفية استخدامنا للأدوات التي تَعِد بالحفاظ عليها.
تم حظر Telegram في روسيا في أبريل 2018 بعد أن رفضت الشركة الامتثال لأمر المحكمة بتزويد السلطات الروسية بإمكانية الوصول إلى مفاتيح التشفير، والتي كانت ستسمح لها بفك تشفير رسائل المستخدم. وعلى الرغم من الحظر، ظل Telegram متاحًا للعديد من المستخدمين في روسيا من خلال استخدام الشبكات الافتراضية الخاصة وأدوات التحايل الأخرى. وفي يونيو 2020، رفعت السلطات الروسية فجأة الحظر المفروض على تيليجرام. وذكرت روسيا أن القرار تم اتخاذه في ضوء استعداد Telegram للمساعدة في مكافحة الإرهاب من خلال حظر قنوات معينة مرتبطة بالأنشطة الإرهابية، على الرغم من استمرار Telegram في الحفاظ على موقفها بشأن خصوصية المستخدم.
لكن في عام 2023، أفاد نشطاء المعارضة الروسية أن رسائلهم، على الرغم من إرسالها عبر محادثات سرية، إلا أنها تمت مراقبتها وقراءتها من قبل القوات الخاصة، مما أدى إلى اعتقالهم. اقترحت Telegram أن السلطات الروسية كان من الممكن أن تتمكن من الوصول إلى الدردشات من خلال أداة اختراق الهاتف مثل Cellebrite، لكن الثغرات الموجودة في أمان Telegram تجعل من المستحيل معرفة ذلك على وجه اليقين.
فالصراع بين الخصوصية والسيطرة الحكومية مستمر، ويظل التوازن بين حماية حقوق الإنسان والأمن القومي قضية مثيرة للجدل. إن حرية التعبير والخصوصية من حقوق الإنسان الأساسية، ولكن ينبغي لنا أن نكون حذرين بشأن كيفية استخدامنا للأدوات التي تَعِد بالحفاظ عليها. Signal وWhatsApp، على عكس Telegram، كلاهما مزودان بالتشفير الشامل افتراضيًا. بالإضافة إلى ذلك، يفتح تطبيق Signal كلاً من التعليمات البرمجية من جانب العميل والخادم. يتيح ذلك للباحثين الأمنيين مراجعة الكود والتأكد من أن البرنامج آمن ولا يقوم بمراقبة مستخدميه. ومن شأن النهج الكامل مفتوح المصدر أن يضمن أيضًا تصميم الدردشات الخاصة بطريقة لا يمكن اختراقها.
لا يوفر Telegram خصوصية أو أمانًا أفضل بكثير من خدمات الاتصال المتوسطة، مثل Facebook Messenger. عندما يتعلق الأمر بقطاع المنتجات التي تركز على الخصوصية حقًا – حيث تحاول Telegram جاهدة أن تضع نفسها في مكانها – فمن المشكوك فيه أن تتمكن Telegram من التنافس مع Signal أو حتى WhatsApp. على الرغم من أن هذين الاثنين ليسا مثاليين من حيث الخصوصية، إلا أن كلاهما يتمتع بميزة على Telegram الذي يعتبر معقل الخصوصية.
من مقالات موقعك
مقالات ذات صلة حول الويب