مدتی است که یک قابلیت جدید به پیامرسان محبوب تلگرام اضافه شده است و اکنون بسیاری از کاربران از این قابلیت استفاده میکنند. قابلیتی به نام Bot یا رباتهای تلگرام. هرچند این رباتهای جذاب چندی است مهمان تلگرام شدهاند اما شایعاتی در این خصوص مطرح است که این رباتها جاسوسی هم میکنند.
به گزارش ایتنا از تابناک، رباتهای تلگرام البته از زمان راهاندازی این پیامرسان وجود داشتهاند اما تغییری که اخیرا روی داده این است که تلگرام اقدام به تولید و انتشار پلتفرمی کرده است که سایر طراحان نرمافزار را قادر میسازد تا اقدام به ساخت ربات مخصوص به خود برای تلگرام کنند.
چندی است که در بین کاربران ایرانی و در خود شبکه تلگرام پیامهایی منتشر شده و میشود مبنی بر این که رباتهای تلگرام جاسوس بوده یا قابلیت جاسوسی دارند و بر همین اساس توصیه میشود که این رباتها را از گروهها بیرون کرده و یا از گروههایی که رباتی در آنها هست خارج شوید.
سوال اساسی اینجا است که این شایعات تا چه حد صحت دارد و آیا رباتهای تلگرام قابلیت جاسوسی از کاربران را دارند یا خیر؟ برای پاسخ به این سوال باید به شکلی دقیق رباتهای تلگرام را مورد بررسی قرار داد و از کاربرد و نحوه کارکرد آنها آگاه بود:
باتها یا رباتها چه هستند؟
به شکل ساده باید گفت که رباتها حسابهای کاربری تلگرام هستند که از طریق نرمافزار و به شکل خودکار عمل میکنند. در واقع هر ربات یک کاربر تلگرام است که برای منظور خاصی طراحی میشود و عمل میکند.
این رباتها دارای سطحی از هوش مصنوعی نیز هستند ک به واسطه آن عملیات خود را ترتیب میدهند.
این رباتها قادر به هر کاری از جمله آموزش، پخش موسیقی، جستوجو، برقراری ارتباط و حتی ارسال دستور به IoT یا اینترنت اشیاء هستند.
اینها کارهای ساده رباتها هستند و در واقع رباتهای پیچیده میتوانند کارهای بیشتری از جمله ساخت بازیهای یک یا چند نفره، ایجاد سرویسهای اجتماعی، ایجاد ابزارهای جانبی و برقراری ارتباط با سرویسهای دیگر را انجام دهند.
اگر از دید فنی به رباتها نگاه کنیم، رباتها کاربران ویژه تلگرام هستند که از طریق پلتفرمی با نام bot API و از مسیر درخواستهای ارسالی از پروتکل HTTPS پیامها را ترتیب اثر میدهند.
ساز و کار رباتها چگونه است؟
این رباتها کدهایی هستند که از طریق یک اینترفیس یا واسط کاربری بر روی سرور اجرا میشوند.
در واقع نحوه عمل این رباتها به کلی از چشم کاربر پنهان است و تلگرام آن را بر روی پروتکل رمزنگاری شده MTProto خود مدیریت میکند.
به این شکل که سرور واسطه یا میانجی تلگرام تمامی ارتباطات رمزنگاری شده را از طریق اینترفیس یا واسط کاربری مبتنی بر HTTPS کنترل میکند که این همان Bot API است.
برای فهم این مکانیزم کمی اطلاعات فنی و جزئی از نحوه مدیریت ارتباطات در تلگرام و پروتکل ابداعی آن لازم است اما به شکل خلاصه و فارغ از هر جنبه فنی، میتوان گفت که رباتهای تلگرام کدهایی هستند که از طریق یک پرتکل امن متصل به یک سرور واسطه عمل میکنند.
رباتها حافظه محدودی در Cloud دارند. به این معنی که پیامهای قدیمی بعد از آنکه به کلی پردازش شدند، از سرور اصلی حذف میشوند.
نکته دیگر در مورد رباتها این است که زمانی که آنها را به یک گروه اضافه میکنید، همه پیامهای گروه را دریافت نمیکنند مگر آنکه از قواعد Privacy Mode تخطی کرده باشند.
رباتها و قانونی به نام Privacy Mode
یکی از مهمترین کارهای رباتها این است که به گروههای مختلف اضافه میشوند و در بین ارتباطات انسانی وظیفه اصلی خود از جمله خبر رسانی، جستجو و مانند آن را انجام میدهند.
زمانی که یک ربات را به یک گروه اضافه میکنید، این سوال همیشه در ذهن شما وجود دارد که: از کجا مطمئن باشم که این ربات اطلاعات من را سرقت نمیکند؟
این همان سوالی است که منجر به پیدا شدن شایعه اخیر در مورد جاسوسی رباتها در تلگرام شده است.
پاسخ این سوال در مکانیزم Privacy Mode است. رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیامهای گروه را دریافت نخواهد کرد بلکه پیامهایی را دریافت میکند که ویژگیهای زیر را داشته باشند:
همه پیامهایی که با یک اسلش – "/" – شروع شوند.
همه پیامهایی که نام ربات از طریق کاراکتر @ در آن آمده باشد.
پیامهایی که در جواب پیامهای ربات Reply شده باشد.
این مکانیزم به طراحان ربات کمک میکند که از میلیونها پردازش اضافی جلوگیری کنند. این مکانیزم به شکل پیش فرض فعال است اما میتواند غیر فعال شود.
در این حالت ربات تمامی پیامهای رد و بدل شده را رصد میکند تا دستورات احتمالی را از بین آنها بیرون کشیده و پردازش کند.
وضعیت امنیتی رباتها در یک کلام
اما حتی اگر مکانیزم Privacy Mode نیز غیر فعال شده باشد، خواندن همه پیامها به وسیله ربات به معنی جاسوسی نیست.
در واقع حتی در این حالت ربات از همه پیامهای شما سر در نمیآورد و تنها پیامهایی که برای ربات تعریف شده و معنی دار باشد پردازش میشوند.
در نتیجه حتی خارج از Privacy Mode نیز یک ربات توان جاسوسی چندانی به خودی خود ندارد.
مسئله بعدی این است که ربات میتواند پیامهای خصوصی را جمع آوری کرده و عملا در اختیار طراح قرار دهد.
این موضوع نیز منتفی است. به چند دلیل. دلیل اول همان موردی است که در مورد محدودیت حافظه رباتها ذکر شد.
تمامی پیامهایی که پردازش شوند، بعد از مدتی از حافظه Cloud در سرور پاک خواهند شد و تلگرام اینگونه ادعا میکند که این پیامها هرگز در سرور باقی نمیماند.
دلیل دوم این است که عملا حتی در صورت جمعآوری اطلاعاتی نظیر پیامها و شماره تلفنها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل شده و در آنجا پردازش و ذخیره میشوند.
یک نکته نهایی در مورد تلگرام
شاید این همه خیال شما را از بابت رباتها راحت کند و شایعه جاسوسی رباتها را تمام. اما در پایان بگذارید نکتهای را در رابطه با امنیت نرمافزار تلگرام به شکل کلی با شما در میان بگذاریم.
گفته میشود که تلگرام یکی از امنترین نرمافزارهای پیامرسان است و طراحان روسی آن برای هک این نرمافزار جایزهای ۳۰۰ هزار دلاری تعیین کردهاند.
این موضوع تا حد زیادی صحت دارد و نرمافزار پیامرسان تلگرام مکانیزمهای امنیتی خوبی در چنته دارد.
اما امنیت این نرمافزار نیز صد در صد نیست و حملات از نوع Man In the Middle قادر به کشف رمز و سرقت تمامی ارتباطات تلگرام خواهد بود. جزئیاتی از نحوه آسیبپذیری تلگرام از این نوع حملات را میتوانید در اینجا ملاحظه کنید.
ضمن آنکه رمزنگاری End To End تنها در حالت Secure Chat وجود دارد و پیامرسانی در حالت عادی به شکل پیش فرض این قابلیت را ندارد.
در واقع تلگرام در حالت عادی تفاوت زیادی با یک نرمافزار پیامرسان معمولی ندارد مگر آنکه از قابلیت Secure Chat آن بهره گرفته شود.
توصیه آخر این است که هیچ گاه از امنیت خود در فضای اینترنت و ارتباطات به شکل صد در صد مطمئن نباشید.
منبع : تابناک