شیوا سعیدی، شهروند| نرمافزارهای «پیامرسان» گونهای از چت آنلاین هستند که خدمت انتقال سریع پیام را در اینترنت برای کاربر فراهم میکنند. در سالهای اخیر برنامههای پیامرسان رایگان یا ارزان جایگزین پیامکهای مخابراتی شدهاند. بسیاری از این برنامهها گزینههایی مانند چتهای گروهی، تبادل محتوای گرافیکی، عکس، ویدیو و صوت را فراهم میکنند. رایگان بودن و سرعت بالای ارسال پیام سبب شده ایرانیها نیز مانند بقیه مردم جهان به استقبال این نرمافزارها بروند. در این کشور پیامرسانهای متعددی فعال هستند که هرکدام سعی دارند به کاربران بیشتری دست یابند. تا همین اواخر یکی از محبوبترین نرمافزارها «وایبر» بود. این برنامه با ارسال سریع پیام و عکس، امکان ایجاد گفتوگوی گروهی و استیکرهایی جذاب، طرفداران زیادی داشت و حتی به بستری برای تجارت و تبلیغات نیز تبدیل شده بود.
اما طی چند هفته اخیر موج مهاجرت کاربران ایرانی به پیامرسان رایگان دیگری افزایش یافته است. این جمعیت که تعدادشان به پنجمیلیون نفر میرسد، مدتی است که از کند شدن و اختلال در فرآیند خدمترسانی این برنامه شکایت دارند . هرچند به غیر از «وایبر» نرمافزارهای متعددی مانند «واتسآپ»، «لاین»، «کیک»، «گوگل چت»، «هایک» و غیره در ایران کاربرد دارند، اما نرمافزاری تازه وارد، در این رقابت پیروز شده و توانسته است تعداد زیادی از کاربران ایرانی وایبر را به چنگ بیاورد. این نرمافزار که دو یا سه سالی از عمر آن میگذرد «تلگرام» نام دارد. این برنامه پیامرسان توسط دو برنامهنویس روس و در آلمان تهیه شده است.
کسادی بازار واتسآپ عامل رونق تلگرام
البته به نظر میرسد این نخستینباری نیست که تلگرام بازار یک نرمافزار دیگر را کساد میکند. هنگامی که در فوریه 2014 نرمافزار «واتسآپ» برای چهار ساعت متوقف شد، حدود پنجمیلیون نفر در نرمافزار تلگرام ثبتنام کردند. این برنامه به سرعت در جدول ردهبندی فروشگاههای برنامه موبایل رشد کرد و به برترین برنامه رایگان در 46 کشور از آلمان تا اکوادور تبدیل شد. در آمریکا و چند کشور دیگر نیز تلگرام به رتبه نخست شبکههای اجتماعی دست یافت و بالاتر از فیسبوک، واتسآپ، کیک و.... قرار گرفت.
هنوز دقیقا مشخص نیست چرا تلگرام بهعنوان جایگزین واتسآپ، برنامهای با 450میلیون کاربر در سراسر جهان، انتخاب شده است. کاربران میتوانستند «کیک»، «مسنجر» «فیسبوک» یا نرمافزار «لاین» را انتخاب کنند که هرکدام از آنها صدهامیلیون کاربر دارند. واضح است که نکته متمایزی درباره تلگرام وجود دارد. دلیل محبوبیت این برنامه تنها خریده شدن واتس واپ و کاهش سرعت آن نبود. «مارکوسرا» یکی از مدیران تلگرام میگوید: پیش از آنکه فیس بوک شرکت واتسآپ را بخرد، ما برنامه شماره یک در زبانهای اسپانیایی، عربی و چند فروشگاه برنامه در آمریکای لاتین بودیم. ما رشد کرده بودیم. بنابراین ادغام واتسآپ و مشکلات دیگر تاثیرگذاری تلگرام را در کشورهای خاصی بیشتر کرد. این درحالی است که به نوشته وب سایت App Annie که در زمینه تحلیل برنامهها فعالیت میکند، تلگرام در نیمه فوریه 2014 درحال اوجگیری بود.
اما واقعا تلگرام از کجا آمده است؟ برخلاف شایعات متعدد درباره هندی بودن منشا این برنامه، دو برادر روس به نام «های پل» و «نیکلای دوروف» این برنامه را طراحی کردهاند. آنها بزرگترین شبکه اجتماعی این کشور یعنی VKontakte را نیز راهاندازی کردهاند که نمونه روسیهای فیس بوک به حساب میآید. تلگرام در حقیقت یک خدمت پیامرسان است که سرعت واتسآپ و سبکی نرمافزار Snapchat را با اقدامات امنیتی تازه در هم آمیخته است. واتسآپ سرآغازی برای محبوبیت تلگرام شد و به نظر میرسد این برنامه همچنان شاهد افزایش تعداد کاربر است و بدونشک این روند ادامه خواهد یافت.
پروتکل امنیتی عامل محبوبیت
به نظر میرسد تلگرام از بسیاری جهات یک نسخه کامل از واتسآپ باشد، از علایم کنترل سبز که هنگام دریافت پیام ظاهر میشود تا شکل و شمایل استیکرهای آن. همچنین قابلیت مشاهده وضع آنلاین یک دوست و ارسال عکس، ویديو، مکان، تماس و اسناد را دارد. هرچند این نرمافزار چندان ویژه و ناب نیست اما ویژگیهای امنیتی و سرعتی آن بسیار مناسب است. شرکت سازنده ادعا میکند این برنامه سریعترین و ایمنترین سیستم پیامرسان در بازار جهانی است که البته بخشی از آن مربوط به پروتکل منبع باز MTProto است. در حقیقت تلگرام چنان به امنیت MTProto اطمینان داشت که وعده داده بود به فردی که بتواند آن را هک کند، 200هزار دلار جایزه میدهد. البته این پدیده چندان غریبی نیست اما جوایز با این حجم معمولا برای یافتن باگهایی اصلی به کار میرود که بهطور گسترده در برنامههایی مانند ویندوز یافت میشوند. نیکلای دوروف که یکی از خلقکنندگان این پروتکل است، به نشریه اینترنتی TechCrunch میگوید: نخستین دلیل برای حمایت از این برنامه و ساختش آن بود که ابزاری مخابراتی تهیه شود که سازمانهای اطلاعاتی روسیه نتوانند به آن راه یابند. این برنامه ویژگیهایی دارد که به کاربر اجازه میدهد تا محاورهای مخفی با یکی از دوستانش شروع کند. به گفته این شرکت محاورات مخفی بهطور کامل رمزگذاری میشوند و هیچ ردی از آنها در سرور تلگرام باقی نمیماند. در این قسمت یک تایمر خود ویرانگر در پیامها تعبیه میشودکه طیف آن از دو ثانیه تا یک هفته است. همچنین میتوان با استفاده از یک تصویر که نشاندهنده کلید رمزگذاری است و با مقایسه کلید رمزگذاری خود و دوستتان، از امنیت تلفن همراهتان اطمینان حاصل کنید. اما با وجود پیچیدگی و ایمنی که شرکت سازنده درباره این برنامه ادعا میکند، هیچ روش رمزگذاری ایدهآل نیست. این شرکت در حقیقت مجبور شده جایزهای 100هزار دلاری را به فردی ارایه کند که یک باگ اساسی در این برنامه یافته است.
پیامرسانی بدون تبلیغات
اما محبوبیت برنامه دلیل دیگری هم دارد. تلگرام جالب است نه به خاطر آنکه استانداردهای امنیتی خارقالعادهای دارد، بلکه چون به برنامهنویس اجازه میدهد حتی در دسکتاپ کامپیوتر شخصی یک تلگرام برای خود بنویسد. بیشتر خدمات پیامرسانی امروزه ازجمله واتسآپ، یک برنامه تهیه میکنند و آن را قفل میکنند. البته نمیتوان آنان را مقصر دانست، زیرا حفظ یک زبان متحد و امنیت در چند برنامه بسیار مشکل است. همچنین درآمدزایی از یک بستر نرمافزاری به استراتژی زیربنایی آن بستگی دارد. با این حال برادران دوروف با اجازه دادن به برنامهنویسان طرف سوم توانستهاند به موفقیت دست یابند. از آن مهمتر آنکه تلگرام بهعنوان یک سازمان غیرانتفاعی فعالیت میکند و قصد ندارد برای خدماتش هزینهای دریافت کند.
در بخش سوال و جواب این شرکت آمده است: «قرار نیست تلگرام درآمدزایی کند این برنامه هیچگاه برای دستیابی به سرمایه خارجی تبلیغاتی ارایه نمیکند. نمیتوان آن را فروخت. ما یک بستر کاربری نمیسازیم بلکه یک برنامه پیامرسان برای مردم تهیه میکنیم. اگر تلگرام سرمایه خود را از دست بدهد، از کاربرانش تقاضای کمک میکند. این یک برنامه کدگذاری پیام برای گروه نیست. با توجه به اینکه این برنامه از شماره تماسهای تلفن فرد استفاده میکند، یک شناساییکننده است اما گامی مهم در جهت دستیابی به بسترهای پیام رسانی با کدگذاری پیشرفته است که همه میتوانند به آن دسترسی داشته باشند.
حفرههای امنیتی در محاوره مخفی
با توجه به آنچه گفته شد، یکی از ویژگیهای تلگرام که شرکت سازنده مانور زیادی روی آن میدهد، محاوره مخفی است. این شرکت با شعار «بازپس گرفتن حق حریم خصوصی» وارد بازار شد. تلگرام ادعا میکند پیامهای افراد را بهطور کامل کدگذاری میکند اما به نوشته نشریه «پی سی ورلد» شاید تا آن اندازه که 50میلیون کاربر تلگرام تصور میکنند، ایمن نباشد.
براساس نوشته « پی سی ورلد» دو برنامهنویس مستقر در سوئد به نامهای «آلکس راد» و «جولیانو ریزو» دو خطر اساسی در لایه ssl یافتهاند. راد در اینباره میگوید: آنچه بیش از همه آزارم داد، روش معرفی تلگرام در بازار بود. ایجاد یک محاوره مخفی ممکن است به حمله اینترنتی MITM منجر شود. اما تلگرام در یک پست اینترنتی انجام این حمله را بسیار گرانبها خواند. از سوی دیگر هشدار داد برای انجام این کار مهاجم باید به سرور تلگرام دسترسی داشته باشد.
از سوی دیگر روش احراز هویت این برنامه نیز مشکلساز است. تلگرام هنگام ورود کاربر جدید رمزی را به شماره تلفنهمراه او پیامک میکند. در این حالت انواع مختلفی از حملات و روشها برای کنترل ارتباطات پیامکی وجود دارد. به همین دلیل این روش برای احراز هویت کاربران مناسب نیست.
در همین زمینه نشریه «ساینس مانیتور» نیز به یک ایراد امنیتی دیگر اشاره میکند. یک محقق امنیتی در مصاحبه با این نشریه میگوید: مهاجمان اینترنتی به راحتی میتوانند پیامهای کدگذاری شده تلگرام را از دستگاهی که برای ارسال یا دریافت پیام استفاده شده، استخراج کنند، آن هم حتی زمانی که کاربران تصور میکنند محاوره بهطورکلی پاک شده است. «زوک آوراهام» مدیر ارشد فناوری امنیت موبایل در شرکت Zimperium میگوید: اطلاعات شخصی که کاربران از طریق تلگرام به اشتراک میگذارند را میتوان به وسیله یک متن ساده بازیابی کرد.
این درحالی است که شرکت تلگرام ادعای آوراهام را رد میکند و میگوید، شیوه کدگذاری همانطوری است که گفته شده، البته به استثنای مواردی که مهاجم به دستگاهی که برنامه در آن است، دسترسی داشته باشد. در چنین شرایطی هیچ فرآیند کد گذاری وجود ندارد که بتواند بهطور کامل از کاربر حمایت کند.
به دلیل کنترلهای دولتی و قوانین اجرایی در کشورهای مختلف تقاضا برای خدمات محاوره مخفی بسیار زیاد شده است. برنامههایی مانند Whisper و Secret نیز به وسیله ادعای عدم شناسایی هویت در فضای آنلاین میلیونها کاربر جذب کرده اند. اما گزارشهای جداگانه محققان طی سال 2014 نشان داد Whisper مکان کاربر را ردیابی میکند و هویت کاربران Secret نیز همیشه مخفی نیست.
حساسیت مسأله آنجاست که تلگرام ادعا میکند روزانه بهطور متوسط یکمیلیارد پیام را رد و بدل میکند. آوراهام میگوید: ادعاهای تلگرام گمراهکننده است. اطلاعات به اشتراک گذاشته شده از طریق محاوره مخفی تلگرام را میتوان به صورت پیامی واضح حداقل از اغلب دستگاههایی که آندروید دارند، به دست آورد. او میگوید از این نقطه ضعف در نسخههای قدیمی آندروید استفاده کرده تا وارد دستگاهی شود که تلگرام روی آن نصب شده است. این ضعف به آوراهام اجازه داده دسترسی کلی به ماشین داشته باشد. به عبارت دیگر او کنترل دستگاه را در اختیار داشت. او متوجه شده هرکسی که نوعی دسترسی به موبایل داشته باشد میتواند پیامهایی را بخواند که به وسیله تلگرام ارسال شده است. محاوره مخفی را میتوان بهطور پیامهای متنی واضح در حافظه این برنامه پیداکرد. حتی پس از آنکه کاربر پیام را حذف میکند، میتوان بهطور کامل آن را از دستگاه بازیابی کرد.
اما «مارکوس را» مدیر بازاریابی تلگرام میگوید: این برنامه همانطور که تبلیغ شده فعالیت میکند. به گفته او اگر شما تصور کنید مهاجم دسترسی کامل به تلفنهمراه شما دارد، هیچ برنامهای درامان نخواهد بود. به همین دلیل است که تولیدکنندگان تلفن همراه هیچ گاه دسترسی کامل به گوشی را در فرآیند آمادهسازی کارخانهای انجام نمیدهند.
با این وجود آوراهام معتقد است که دلیل تلگرام هیچ ربطی به ضعف کدگذاری برنامه ندارد و این شیوه رمزگذاری آنطور که همه تصور میکنند ایمن نیست. او میگوید: لازم نیست حتما یک کارشناس حرفهای باشید تا بتوانید به پیامهای مخفی تلگرام دسترسی یابید. تلگرام باید فعالیت بیشتری برای حمایت از کاربرانش انجام دهد.
پیامهای مخفی تلگرام یکی از هشت برنامهای است که گروه حامی حقوق شهروندی Electronic Frontier Foundation به آن نمره کامل از لحاظ امنیت و حفظ حریم شخصی میدهد. EFF یک جدول امنیتی دارد که درآن برنامههای مختلف را براساس ویژگیهایی خاص رتبهبندی میکند. این ویژگیها عبارتند از انتقال، طرح امنیتی، فرآیند احراز هویت، کنترل امنیتی و دسترسی به کلیدهای رمزگذاری توسط فروشنده. علاوه بر تلگرام چهار برنامه AIM، پیامرسان بلک بری (Blackberry Messenger)، فیسبوک و Google Hangouts. نمره کامل امنیتی دریافت کردهاند.
«جوزف بنو» یکی از کارشناسان فناوری در موسسه EFF میگوید: اگر ادعای آوراهام درست باشد کاربران از لحاظ امنیتی دچار مشکل میشوند. او هم معتقد است زمانی که مهاجم بتواند به تلفنهمراه فرد دسترسی یابد، حمایت از حریم شخصی بیمعنی میشود. با این وجود تلگرام باید اقداماتی در نظر میگرفت که تضمین شود پیامهای حذف شده بهطور کامل از دستگاههای ارسالکننده و دریافتکننده، پاک شوند.
اما «مت کلمنس» مهندس نرمافزار از شرکت فروش فناوریهای ایمنی Arxan Technologies میگوید: اقداماتی را میتوان به کار برد که اجازه نمیدهد مهاجمان بتوانند برنامه را در دستگاه در معرض خطر بررسی کنند. همچنین زبان برنامهنویسی به کار رفته برای تعریف قابلیتهای مهم میتواند تمایزی قابل توجه ایجاد کند. روشهایی وجود دارد که به برنامه اطلاع میدهد دستگاه در معرض خطر است و آن را خاموش میکند. به این ترتیب هیچ پیامی در حافظه دستگاه باقی نمیماند. با توجه به رایگان بودن این برنامه و اهداف آن به نظر میرسد جایگزینی مناسب برای هر برنامه پیامرسانی دیگر باشداما حفظ این کاربران یک چالش جدی است.
10 پیامرسان محبوب جهان در 2014
چند سالی است که برنامههای پیامرسان بسیار پرطرفدار شدهاند که دلیل آن افزایش روزانه تعداد کاربران است. چنین برنامههایی بازیگرانی اصلی در عرصه موبایل به حساب میآیند که از «سیلیکون ولی» در آمریکا تا « گورگائون» در هند ساخته میشوند. در اینجا به 10نرمافزار پیامرسان اشاره میکنیم که قابلیت تأثیرگذاری جهانی دارند.
واتسآپ: با بیش از 450میلیون کاربر در ماه، کاملا مشخص است که این برنامه پیامرسان آمریکایی بسیار مشهور است. واتسآپ اکنون به زیرمجموعه فیسبوک در آمده ولی هنوز هم برای دستگاههای iOS، اندروید، ویندوزفون، بلک بری در دسترس است.
وایبر: بیش از 300میلیون کاربر از این نرمافزار قبرسی استفاده میکنند. در فوریه 2014 شرکت تجارت الکترونیکی و خدمات اینترنتی راکوتن (Rakuten) آن را به قیمت 900میلیون دلار خرید.
وی چت: این برنامه به شرکت چینی تنسنت (Tencent) تعلق دارد که یکی از بزرگترین تهیهکنندگان خدمات اینترنت در چین است. از 2010 میلادی تاکنون این نرمافزار ماهانه 272میلیون کاربر داشته است.
لاین: این برنامه ژاپنی با استیکرهایی که جذابیت زیادی برای نوجوانان دارند، بیش از 350میلیون کاربر ثبت شده دارد.
کاکائو تاک: پیامرسان «کاکائوتاک» در کرهجنوبی خلق شده و برای آن بیش از 100میلیون کاربر ثبت شده است. این برنامه در سال 2013 با Evernote ادغام شد تا به این ترتیب خدمات آمریکایی نیز در برنامه موبایل کاکائوتاک همخوان شود.
کیک: دانشجویان دانشگاه واترلو آمریکا در سال 2009 پیامرسان کیک را برنامهرسانی کردند که اکنون بیش از 130میلیون کاربر ثبت شده دارد. مقر شرکت ایالت اونتاریو در کاناداست که روزانه بیش از 200هزار کاربر جدید در آن ثبتنام میکنند.
تانگو: برنامه پیامرسان به «سیلیکون ولی» آمریکا تعلق دارد که در بیش از 224 کشور استفاده میشود. به گفته نماینده تانگو این برنامه در سال 2014 حدود 190میلیون کاربرثبت شده داشت که تعداد آن درحال افزایش است.
نیم باز: 150میلیون کاربر ثبت شده از برنامه نیم باز Nimbuzz استفاده میکنند که مقر اصلی آن در گورگائون هند است. این برنامه در سال 2006 ساخته شده است.
هایک: این پیامرسان نیز برنامهای ساخت کشور هند است و تعجبی ندارد که 60درصد یا 15میلیون از کاربران ثبت شده آن اهل هند هستند. 40درصد بقیه کاربران در اروپا و خاورمیانه زندگی میکنند.
MessageMe: در ایالت سانفرانسیسکو آمریکا و در سال 2012 متولد شده است. این برنامه بیش از 5میلیون کاربرفعال دارد که تعداد آن درحال افزایش است.