ايتنا - درباره ربات‌های تلگرام و شایعه جاسوسی آنها

مدتی است که یک قابلیت جدید به پیام‌رسان محبوب تلگرام اضافه شده است و اکنون بسیاری از کاربران از این قابلیت استفاده می‌کنند. قابلیتی به نام Bot یا ربات‌های تلگرام. هرچند این ربات‌های جذاب چندی است مهمان تلگرام شده‌اند اما شایعاتی در این خصوص مطرح است که این ربات‌ها جاسوسی هم می‌کنند.

به گزارش ایتنا از تابناک، ربات‌های تلگرام البته از زمان راه‌اندازی این پیام‌رسان وجود داشته‌اند اما تغییری که اخیرا روی داده این است که تلگرام اقدام به تولید و انتشار پلتفرمی کرده است که سایر طراحان نرم‌افزار را قادر می‌سازد تا اقدام به ساخت ربات مخصوص به خود برای تلگرام کنند.

چندی است که در بین کاربران ایرانی و در خود شبکه تلگرام پیام‌هایی منتشر شده و می‌شود مبنی بر این که ربات‌های تلگرام جاسوس بوده یا قابلیت جاسوسی دارند و بر همین اساس توصیه می‌شود که این ربات‌ها را از گروه‌ها بیرون کرده و یا از گروه‌هایی که رباتی در آنها هست خارج شوید.

سوال اساسی اینجا است که این شایعات تا چه حد صحت دارد و آیا ربات‌های تلگرام قابلیت جاسوسی از کاربران را دارند یا خیر؟ برای پاسخ به این سوال باید به شکلی دقیق ربات‌های تلگرام را مورد بررسی قرار داد و از کاربرد و نحوه کارکرد آنها آگاه بود:

بات‌ها یا ربات‌ها چه هستند؟
به شکل ساده باید گفت که ربات‌ها حساب‌های کاربری تلگرام هستند که از طریق نرم‌افزار و به شکل خودکار عمل می‌کنند. در واقع هر ربات یک کاربر تلگرام است که برای منظور خاصی طراحی می‌شود و عمل می‌کند.

این ربات‌ها دارای سطحی از هوش مصنوعی نیز هستند ک به واسطه آن عملیات خود را ترتیب می‌دهند.

این ربات‌ها قادر به هر کاری از جمله آموزش، پخش موسیقی، جست‌وجو، برقراری ارتباط و حتی ارسال دستور به IoT یا اینترنت اشیاء هستند.

اینها کارهای ساده ربات‌ها هستند و در واقع ربات‌های پیچیده می‌توانند کارهای بیشتری از جمله ساخت بازی‌های یک یا چند نفره، ایجاد سرویس‌های اجتماعی، ایجاد ابزارهای جانبی و برقراری ارتباط با سرویس‌های دیگر را انجام دهند.

اگر از دید فنی به ربات‌ها نگاه کنیم، ربات‌ها کاربران ویژه تلگرام هستند که از طریق پلتفرمی با نام bot API و از مسیر درخواست‌های ارسالی از پروتکل HTTPS پیام‌ها را ترتیب اثر می‌دهند.

ساز و کار ربات‌ها چگونه است؟
این ربات‌ها کدهایی هستند که از طریق یک اینترفیس یا واسط کاربری بر روی سرور اجرا می‌شوند.

در واقع نحوه عمل این ربات‌ها به کلی از چشم کاربر پنهان است و تلگرام آن را بر روی پروتکل رمزنگاری شده MTProto خود مدیریت می‌کند.

به این شکل که سرور واسطه یا میانجی تلگرام تمامی ارتباطات رمزنگاری شده را از طریق اینترفیس یا واسط کاربری مبتنی بر HTTPS کنترل می‌کند که این همان Bot API است.

برای فهم این مکانیزم کمی اطلاعات فنی و جزئی از نحوه مدیریت ارتباطات در تلگرام و پروتکل ابداعی آن لازم است اما به شکل خلاصه و فارغ از هر جنبه فنی، میتوان گفت که ربات‌های تلگرام کدهایی هستند که از طریق یک پرتکل امن متصل به یک سرور واسطه عمل می‌کنند.

ربات‌ها حافظه محدودی در Cloud دارند. به این معنی که پیام‌های قدیمی بعد از آنکه به کلی پردازش شدند، از سرور اصلی حذف می‌شوند.

نکته دیگر در مورد ربات‌ها این است که زمانی که آنها را به یک گروه اضافه می‌کنید، همه پیام‌های گروه را دریافت نمی‌کنند مگر آنکه از قواعد Privacy Mode تخطی کرده باشند.

ربات‌ها و قانونی به نام Privacy Mode
یکی از مهم‌ترین کارهای ربات‌ها این است که به گروه‌های مختلف اضافه می‌شوند و در بین ارتباطات انسانی وظیفه اصلی خود از جمله خبر رسانی، جستجو و مانند آن را انجام می‌دهند.

زمانی که یک ربات را به یک گروه اضافه می‌کنید، این سوال همیشه در ذهن شما وجود دارد که: از کجا مطمئن باشم که این ربات اطلاعات من را سرقت نمی‌کند؟

این همان سوالی است که منجر به پیدا شدن شایعه اخیر در مورد جاسوسی ربات‌ها در تلگرام شده است.

پاسخ این سوال در مکانیزم Privacy Mode است. رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیام‌های گروه را دریافت نخواهد کرد بلکه پیام‌هایی را دریافت می‌کند که ویژگی‌های زیر را داشته باشند:

همه پیام‌هایی که با یک اسلش – "/" – شروع شوند.

همه پیام‌هایی که نام ربات از طریق کاراکتر @ در آن آمده باشد.

پیام‌هایی که در جواب پیام‌های ربات Reply شده باشد.

این مکانیزم به طراحان ربات کمک می‌کند که از میلیون‌ها پردازش اضافی جلوگیری کنند. این مکانیزم به شکل پیش فرض فعال است اما می‌تواند غیر فعال شود.

در این حالت ربات تمامی پیام‌های رد و بدل شده را رصد میکند تا دستورات احتمالی را از بین آنها بیرون کشیده و پردازش کند.

وضعیت امنیتی ربات‌ها در یک کلام
اما حتی اگر مکانیزم Privacy Mode نیز غیر فعال شده باشد، خواندن همه پیام‌ها به وسیله ربات به معنی جاسوسی نیست.

در واقع حتی در این حالت ربات از همه پیام‌های شما سر در نمی‌آورد و تنها پیام‌هایی که برای ربات تعریف شده و معنی دار باشد پردازش می‌شوند.

در نتیجه حتی خارج از Privacy Mode نیز یک ربات توان جاسوسی چندانی به خودی خود ندارد.

مسئله بعدی این است که ربات می‌تواند پیام‌های خصوصی را جمع آوری کرده و عملا در اختیار طراح قرار دهد.

این موضوع نیز منتفی است. به چند دلیل. دلیل اول همان موردی است که در مورد محدودیت حافظه ربات‌ها ذکر شد.

تمامی پیام‌هایی که پردازش شوند، بعد از مدتی از حافظه Cloud در سرور پاک خواهند شد و تلگرام اینگونه ادعا میکند که این پیام‌ها هرگز در سرور باقی نمی‌ماند.

دلیل دوم این است که عملا حتی در صورت جمع‌آوری اطلاعاتی نظیر پیام‌ها و شماره تلفن‌ها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل شده و در آنجا پردازش و ذخیره می‌شوند.

یک نکته نهایی در مورد تلگرام
شاید این همه خیال شما را از بابت ربات‌ها راحت کند و شایعه جاسوسی ربات‌ها را تمام. اما در پایان بگذارید نکته‌ای را در رابطه با امنیت نرم‌افزار تلگرام به شکل کلی با شما در میان بگذاریم.

گفته می‌شود که تلگرام یکی از امن‌ترین نرم‌افزارهای پیام‌رسان است و طراحان روسی آن برای هک این نرم‌افزار جایزه‌ای ۳۰۰ هزار دلاری تعیین کرده‌اند.

این موضوع تا حد زیادی صحت دارد و نرم‌افزار پیام‌رسان تلگرام مکانیزم‌های امنیتی خوبی در چنته دارد.

اما امنیت این نرم‌افزار نیز صد در صد نیست و حملات از نوع Man In the Middle قادر به کشف رمز و سرقت تمامی ارتباطات تلگرام خواهد بود. جزئیاتی از نحوه آسیب‌پذیری تلگرام از این نوع حملات را می‌توانید در اینجا ملاحظه کنید.

ضمن آنکه رمزنگاری End To End تنها در حالت Secure Chat وجود دارد و پیام‌رسانی در حالت عادی به شکل پیش فرض این قابلیت را ندارد.

در واقع تلگرام در حالت عادی تفاوت زیادی با یک نرم‌افزار پیام‌رسان معمولی ندارد مگر آنکه از قابلیت Secure Chat آن بهره گرفته شود.

توصیه آخر این است که هیچ گاه از امنیت خود در فضای اینترنت و ارتباطات به شکل صد در صد مطمئن نباشید.

منبع : تابناک