جنجال یک شناسه‌ بحث‌برانگیز در تلگرام؛ آیا امکان ردیابی کاربران وجود دارد؟

سهراب را در نظر بگیرید که یک روزنامه‌نگار مستقل است، او امروز در کافه‌ای شلوغ، به‌انتظار آنلاین‌شدن منبع خبری خودش نشسته؛ قبل از شروع گفت‌وگو، با دقت تمام قدم‌های امنیتی را طی می‌کند؛ یک VPN معتبر روشن می‌کند تا آی‌پی‌اش تغییر کند، وارد تلگرام دسکتاپ می‌شود و گفتگو را در حالت «سیکرت چت» آغاز می‌کند.

سهراب می‌داند وای‌فای عمومی ناامن است؛ پس با یک VPN معتبر، ترافیکش را زره‌پوش می‌کند، رمزگذاری سرتاسری تلگرام را هم به‌خدمت می‌گیرد تا هیچ ردی بر جای نماند؛ او این ترکیب را یک دژ نفوذناپذیر تصور می‌کند؛ اما در پشت پرده، اتفاق دیگری در جریان است.

فارغ از اینکه سهراب چند بار آی‌پی‌اش را عوض کند یا پیام‌هایش چقدر رمزگذاری شده باشند، دستگاه او در هر بسته‌داده‌ای که به سرورهای تلگرام می‌فرستد، یک عدد ۶۴بیتی ثابت و منحصربه‌فرد را با خود حمل می‌کند. عددی که مثل یک ردپای حک‌شده روی بتن، با تغییر شبکه، خاموش و روشن‌کردن اپلیکیشن یا حتی روشن‌کردن سیکرت‌چت هم عوض نمی‌شود.

براساس گزارش فنی‌ مؤسسه‌ی Symbolic Software که در ۲۱ می ۲۰۲۶ منتشر شده است، کاربران نسخه‌های اندروید و دسکتاپ تلگرام نه به‌دلیل یک باگ یا اشتباه فنی سهوی؛ بلکه به‌خاطر نوع معماری انتخاب‌شده در روند توسعه‌ی پیام‌رسان، در معرض ردیابی دائمی توسط ناظران شبکه قرار دارند؛ حتی زمانی که هیچ‌کس نمی‌تواند محتوای پیام‌هایشان را بخواند!

تلگرام برای انتقال پیام‌ها از پروتکل اختصاصی خود به‌نام MTProto استفاده می‌کند. در ساختار این پروتکل، هر بسته‌داده‌ای که از دستگاه شما به سرور ارسال می‌شود، یک «هدر خارجی» دارد؛ چیزی شبیه به پاکت‌ نامه‌ای که روی آن اطلاعاتی برای شناسایی بسته نوشته شده؛ یکی از اطلاعات داخل پاکت، شناسه‌ی ۶۴بیتی auth_key_id است که از کلید احراز هویت دستگاهتان مشتق می‌شود و وظیفه‌ی ساده‌ای دارد؛ صرفا باید به سرور بگوید پیام ارسالی از کدام دستگاه آمده تا با کدام کلید، رمزگشایی شود.

وقتی می‌گوییم پیام‌های تلگرام رمزگذاری شده‌اند، منظور «محتوای داخل پیام» است؛ اما رمزگذاری محتوا لزوما به‌معنای رمزگذاری همه‌چیز نیست.

شناسه‌ی auth_key سه ویژگی دارد که کنارهم قرار گرفتن‌شان نگران‌کننده است:

• پایداری: شناسه‌ی auth_key_id با ری‌استارت‌کردن اپلیکیشن، تغییر آی‌پی، جابه‌جایی بین وای‌فای و دیتای موبایل تغییر نمی‌کند.
• قابل مشاهده بودن: محققان با ابزارهای استاندارد شنود شبکه‌، شناسه‌ی auth_key_id را به‌راحتی استخراج کردند. لایه‌ی «مبهم‌سازی» (Obfuscation) تلگرام برپایه‌ی الگوریتم XOR نیز صرفا برای دور زدن فیلترهای ساده طراحی شده است و امنیت رمزنگاری واقعی ایجاد نمی‌کند.
• لینک‌پذیری: ناظر می‌تواند بفهمد تمام اتصال‌ها در طول زمان، به «یک دستگاه مشخص» تعلق دارد. در واقع همین الگو، خود اطلاعات است؛ بدون خواندن حتی یک کلمه از پیام‌ها، ناظر می‌داند دستگاه سهراب چه ساعتی آنلاین شده، از کدام شبکه‌ها وصل شده و حجم ترافیکش چه زمانی تغییر کرده؛ این یعنی ترسیم دقیق الگوی زندگی دیجیتال شما.

یافته‌های مؤسسه‌ی Symbolic Software نشان می‌دهد که ابزارهای دفاعی کاربران، در لایه‌های متفاوتی کار می‌کنند و حریف مسئله‌ی شناسه‌های auth_key_id نمی‌شوند:

• وی‌پی‌ان: فیلترشکن آدرس آی‌پی شما را مخفی می‌کند؛ اما شناسه‌ی auth_key_id را درون ترافیک دست‌نخورده باقی می‌گذارد. ناظری که بر ترافیک خروجی تمرکز کند، همچنان این شناسه ثابت را می‌بیند.
• سیکرت چت: قابلیت سیکرت‌چت، رمزگذاری سرتاسری را به محتوای پیام اضافه می‌کند؛ اما آسیب‌پذیری مورد بحث در لایه‌ی انتقال رخ می‌دهد که یک لایه پایین‌تر است. پروتکل MTProto هدرهای بیرونی بسته را رمزگذاری نمی‌کند و سیکرت‌چت نیز به این لایه دسترسی ندارد.
• قابلیت PFS: تلگرام برای امنیت بیشتر، کلیدهای موقت را هر ۲۴ ساعت عوض می‌کند؛ اما این کلیدهای موقت نیز در ترافیک عریان هستند و فرآیند انتقال از کلید قدیمی به جدید به قدری قابل پیش‌بینی است که ناظر شبکه می‌تواند با «تحلیل همبستگی زمانی»، زنجیره‌ی تعویض کلیدها را دنبال کند و ردیابی را بدون قطع‌‌شدن ادامه دهد.

باید صادقانه بگوییم که دیدن شناسه‌ی ۶۴بیتی auth_key_id به‌تنهایی، شماره‌تلفن یا نام شما را فاش نمی‌کند. تلگرام نیز در واکنش به گزارش Symbolic Software، دقیقا روی همین موضوع دست گذاشته و این رفتار را «طراحی‌شده و شناخته‌شده» را توصیف می‌کند و می‌گوید auth_key_id صرفا یک شناسه‌ی فنی برای مدیریت نشست در سمت سرور است و مهاجم با دیدن آن هویت کاربر را نمی‌فهمد.

دیبا غفاری جهانی

چرا نباید اطلاعات مهمتان را در کانال‌های شخصی تلگرام ذخیره کنید؟

مطالعه '4

در همین لحظه، ناظر شبکه متوجه می‌شود هویت واقعی سهراب، دارنده‌ی این شناسه‌ی ۶۴بیتی خاص است. از آنجایی که اپراتورها متاداده‌ی شبکه را برای ماه‌ها ذخیره می‌کنند، تمام لاگ‌های گذشته و آینده‌ی شناسه که شاید مدت‌ها بدون نام جمع‌آوری شده بودند، یکجا به‌نام هویت واقعی سهراب سند می‌خورند.

ریشه‌ی ماجرا به یک تصمیم در مورد معماری پیام‌رسان بازمی‌گردد؛ تلگرام از پروتکل استاندارد TLS برای رمزگذاری لایه‌ی انتقال استفاده نمی‌کند.

پروتکل TLS، همان فناوری پشت HTTPS وب‌سایت‌ها، کاری می‌کند که کل بسته‌ی ارتباطی کلاینت پیش‌از خروج از دستگاه، درون یک تونل رمزشده قرار بگیرد. پیام‌رسان‌هایی مانند سیگنال و واتساپ سال‌هاست ترافیک خود را به‌طور کامل درون TLS بسته‌بندی می‌کنند؛ به‌طوری که ناظر شبکه چیزی جز داده‌های رمزی‌شده‌ی بی‌معنی نمی‌بیند و هیچ شناسه‌ای لو نمی‌رود.

مستندات فنی نشان می‌دهد که پروتکل MTProto تلگرام از ابتدا توانایی پشتیبانی از لایه‌ی TLS را داشته است؛ اما در عمل ترافیک را روی اتصالات ساده‌ی TCP می‌فرستد. تلگرام برای این کار از پورت ۴۴۳ (پورت مخصوص HTTPS) استفاده می‌کند.

امیرحسین دباغی

پیام‌رسانی محبوب، سؤالی کلیشه‌ای؛ آیا تلگرام واقعاً امن است؟

مطالعه '7

استفاده از پورت ۴۴۳ بدون پیاده‌سازی واقعی TLS، مثل این است که روی یک پاکت کاملا باز بنویسید «محرمانه»؛ ظاهر امنیت حفظ شده؛ اما امکان مشاهده‌ی محتوا برای هر کسی وجود دارد. احتمالا مهندسان تلگرام چنین سازوکاری را آگاهانه و با هدف مبهم‌سازی ترافیک برای دورزدن راحت‌تر سیستم‌های فیلترینگ انتخاب کرده‌اند.

برای اکثریت کاربران عادی، وجود شناسه‌ی auth_key_id، تهدید فوری ایجاد نمی‌کند. ردیابی هم‌زمان یک میلیارد کاربر تلگرام از این طریق نه ممکن است و نه عملی؛ زیرا جمع‌آوری و تحلیل چنین حجم عظیمی از داده‌ها در لحظه، خارج از توان فنی بازیگران شبکه است؛ اما این آسیب‌پذیری برای کسانی مانند روزنامه‌نگاران، فعالان مدنی و افرادی که در محیط‌های پرریسک نگران نظارت‌های هدفمند هستند، کاملا جدی خواهد بود.

راه‌حل بحران شناسه‌ی auth_key_id بسیار ساده است؛ تلگرام صرفا باید استفاده از لایه‌ی استاندارد TLS را روی تمامی اتصالات اجباری کند و امکان بازگشت به TCP بدون رمزنگاری را حذف کند؛ بدین‌ترتیب، auth_key_id درون یک تونل امن قرار می‌گیرد و سهراب می‌تواند با خیال راحت در آن کافه بنشیند و با روشن‌کردن وی‌پی‌ان و استفاده از سیکرت‌چت، هیچ ردی بر جای نگذارد.