«تلگرام» در ایران یکه‌تازی می‌کند

بسیاری از این برنامه‌ها گزینه‌هایی مانند چت‌های گروهی، تبادل محتوای گرافیکی، عکس، ویدیو و صوت را فراهم می‌کنند. رایگان بودن و سرعت بالای ارسال پیام سبب شده ایرانی‌ها نیز مانند بقیه مردم جهان به استقبال این نرم‌افزارها بروند. در این کشور پیام‌رسان‌های متعددی فعال هستند که هرکدام سعی دارند به کاربران بیشتری دست یابند. تا همین اواخر یکی از محبوب‌ترین نرم‌افزارها «وایبر» بود. این برنامه با ارسال سریع پیام و عکس، امکان ایجاد گفت‌وگوی گروهی و استیکرهایی جذاب، طرفداران زیادی داشت و حتی به بستری برای تجارت و تبلیغات نیز تبدیل شده بود.
اما طی چند هفته اخیر موج مهاجرت کاربران ایرانی به پیام‌رسان رایگان دیگری افزایش یافته است. این جمعیت که تعدادشان به پنج‌میلیون نفر می‌رسد، مدتی است که از کند شدن و اختلال در فرآیند خدمت‌رسانی این برنامه شکایت دارند . هرچند به غیر از «وایبر» نرم‌افزارهای متعددی مانند «واتس‌آپ»، «لاین»، «کیک»، «گوگل چت»، «هایک» و غیره در ایران کاربرد دارند، اما نرم‌افزاری تازه وارد، در این رقابت پیروز شده و توانسته است تعداد زیادی از کاربران ایرانی وایبر را به چنگ بیاورد. این نرم‌افزار که دو یا سه سالی از عمر آن می‌گذرد «تلگرام» نام دارد. این برنامه پیام‌رسان توسط دو برنامه‌نویس روس و در آلمان تهیه شده است.

کسادی بازار واتس‌آپ عامل رونق تلگرام
البته به نظر می‌رسد این نخستین‌باری نیست که تلگرام بازار یک نرم‌افزار دیگر را کساد می‌کند. هنگامی که در فوریه ٢٠١٤ نرم‌افزار «واتس‌آپ» برای چهار ساعت متوقف شد، حدود پنج‌میلیون نفر در نرم‌افزار تلگرام ثبت‌نام کردند. این برنامه به سرعت در جدول رده‌بندی فروشگاه‌های برنامه موبایل رشد کرد و به برترین برنامه رایگان در ٤٦ کشور از آلمان تا اکوادور تبدیل شد. در آمریکا و چند کشور دیگر نیز تلگرام به رتبه نخست شبکه‌های اجتماعی دست یافت و بالاتر از فیس‌بوک، واتس‌آپ، کیک و…. قرار گرفت.
هنوز دقیقا مشخص نیست چرا تلگرام به‌عنوان جایگزین واتس‌آپ، برنامه‌ای با ٤٥٠‌میلیون کاربر در سراسر جهان، انتخاب شده است. کاربران می‌توانستند «کیک»، «مسنجر» «فیس‌بوک» یا نرم‌افزار «لاین» را انتخاب کنند که هرکدام از آنها صدها‌میلیون کاربر دارند. واضح است که نکته متمایزی درباره تلگرام وجود دارد. دلیل محبوبیت این برنامه تنها خریده شدن واتس واپ و کاهش سرعت آن نبود. «مارکوس‌را» یکی از مدیران تلگرام می‌گوید: پیش از آنکه فیس بوک شرکت واتس‌آپ را بخرد، ما برنامه شماره یک در زبان‌های اسپانیایی، عربی و چند فروشگاه برنامه در آمریکای لاتین بودیم. ما رشد کرده بودیم. بنابراین ادغام واتس‌آپ و مشکلات دیگر تاثیرگذاری تلگرام را در کشورهای خاصی بیشتر کرد. این درحالی است که به نوشته وب سایت App Annie که در زمینه تحلیل برنامه‌ها فعالیت می‌کند، تلگرام در نیمه فوریه ٢٠١٤ درحال اوج‌گیری بود.
اما واقعا تلگرام از کجا آمده است؟ برخلاف شایعات متعدد درباره هندی بودن منشا این برنامه، دو برادر روس به نام «های پل» و «نیکلای دوروف» این برنامه را طراحی کرده‌اند. آنها بزرگ‌ترین شبکه اجتماعی این کشور یعنی VKontakte را نیز راه‌اندازی کرده‌اند که نمونه روسیه‌ای فیس بوک به حساب می‌آید. تلگرام در حقیقت یک خدمت پیام‌رسان است که سرعت واتس‌آپ و سبکی نرم‌افزار Snapchat را با اقدامات امنیتی تازه در هم آمیخته است. واتس‌آپ سرآغازی برای محبوبیت تلگرام شد و به نظر می‌رسد این برنامه همچنان شاهد افزایش تعداد کاربر است و بدون‌شک این روند ادامه خواهد یافت.
پروتکل امنیتی عامل محبوبیت
به نظر می‌رسد تلگرام از بسیاری جهات یک نسخه کامل از واتس‌آپ باشد، از علایم کنترل سبز که هنگام دریافت پیام ظاهر می‌شود تا شکل و شمایل استیکرهای آن. همچنین قابلیت مشاهده وضع آنلاین یک دوست و ارسال عکس، ویديو، مکان، تماس و اسناد را دارد. هرچند این نرم‌افزار چندان ویژه و ناب نیست اما ویژگی‌های امنیتی و سرعتی آن بسیار مناسب است. شرکت سازنده ادعا می‌کند این برنامه سریع‌ترین و ایمن‌ترین سیستم پیام‌رسان در بازار جهانی است که البته بخشی از آن مربوط به پروتکل منبع باز MTProto است. در حقیقت تلگرام چنان به امنیت MTProto اطمینان داشت که وعده داده بود به فردی که بتواند آن را هک کند، ٢٠٠‌هزار دلار جایزه می‌دهد. البته این پدیده چندان غریبی نیست اما جوایز با این حجم معمولا برای یافتن باگ‌هایی اصلی به کار می‌رود که به‌طور گسترده در برنامه‌هایی مانند ویندوز یافت می‌شوند. نیکلای دوروف که یکی از خلق‌کنندگان این پروتکل است، به نشریه اینترنتی TechCrunch می‌گوید: نخستین دلیل برای حمایت از این برنامه و ساختش آن بود که ابزاری مخابراتی تهیه شود که سازمان‌های اطلاعاتی روسیه نتوانند به آن راه یابند. این برنامه ویژگی‌هایی دارد که به کاربر اجازه می‌دهد تا محاوره‌ای مخفی با یکی از دوستانش شروع کند. به گفته این شرکت محاورات مخفی به‌طور کامل رمزگذاری می‌شوند و هیچ ردی از آنها در سرور تلگرام باقی نمی‌ماند. در این قسمت یک تایمر خود ویرانگر در پیام‌ها تعبیه می‌شودکه طیف آن از دو ثانیه تا یک هفته است. همچنین می‌توان با استفاده از یک تصویر که نشان‌دهنده کلید رمزگذاری است و با مقایسه کلید رمزگذاری خود و دوستتان، از امنیت تلفن همراهتان اطمینان حاصل کنید. اما با وجود پیچیدگی و ایمنی که شرکت سازنده درباره این برنامه ادعا می‌کند، هیچ روش رمزگذاری ایده‌آل نیست. این شرکت در حقیقت مجبور شده جایزه‌ای ١٠٠‌هزار دلاری را به فردی ارایه کند که یک باگ اساسی در این برنامه یافته است.
 پیام‌رسانی بدون تبلیغات
اما محبوبیت برنامه دلیل دیگری هم دارد. تلگرام جالب است نه به خاطر آن‌که استانداردهای امنیتی خارق‌العاده‌ای دارد، بلکه چون به برنامه‌نویس اجازه می‌دهد حتی در دسک‌تاپ کامپیوتر شخصی یک تلگرام برای خود بنویسد. بیشتر خدمات پیام‌رسانی امروزه ازجمله واتس‌آپ، یک برنامه تهیه می‌کنند و آن را قفل می‌کنند. البته نمی‌توان آنان را مقصر دانست، زیرا حفظ یک زبان متحد و امنیت در چند برنامه بسیار مشکل است. همچنین درآمدزایی از یک بستر نرم‌افزاری به استراتژی زیربنایی آن بستگی دارد. با این حال برادران دوروف با اجازه دادن به برنامه‌نویسان طرف سوم توانسته‌اند به موفقیت دست یابند. از آن مهم‌تر آن‌که تلگرام به‌عنوان یک سازمان غیرانتفاعی فعالیت می‌کند و قصد ندارد برای خدماتش هزینه‌ای دریافت کند.
در بخش سوال و جواب این شرکت آمده است: «قرار نیست تلگرام درآمدزایی کند این برنامه هیچ‌گاه برای دستیابی به سرمایه خارجی تبلیغاتی ارایه نمی‌کند. نمی‌توان آن را فروخت. ما یک بستر کاربری نمی‌سازیم بلکه یک برنامه پیام‌رسان برای مردم تهیه می‌کنیم. اگر تلگرام سرمایه خود را از دست بدهد، از کاربرانش تقاضای کمک می‌کند. این یک برنامه کدگذاری پیام برای گروه نیست. با توجه به این‌که این برنامه از شماره تماس‌های تلفن فرد استفاده می‌کند، یک شناسایی‌کننده است اما گامی مهم در جهت دستیابی به بسترهای پیام رسانی با کدگذاری پیشرفته است که همه می‌توانند به آن دسترسی داشته باشند.
حفره‌های امنیتی در محاوره مخفی
با توجه به آنچه گفته شد، یکی از ویژگی‌های تلگرام که شرکت سازنده مانور زیادی روی آن می‌دهد، محاوره مخفی است. این شرکت با شعار «بازپس گرفتن حق حریم خصوصی» وارد بازار شد. تلگرام ادعا می‌کند پیام‌های افراد را به‌طور کامل کدگذاری می‌کند اما به نوشته نشریه «پی سی ورلد» شاید تا آن اندازه که ٥٠‌میلیون کاربر تلگرام تصور می‌کنند، ایمن نباشد.
براساس نوشته « پی سی ورلد» دو برنامه‌نویس مستقر در سوئد به نام‌های «آلکس راد» و «جولیانو ریزو» دو خطر اساسی در لایه ssl یافته‌اند. راد در این‌باره می‌گوید: آنچه بیش از همه آزارم داد، روش معرفی تلگرام در بازار بود. ایجاد یک محاوره مخفی ممکن است به حمله اینترنتی MITM منجر شود. اما تلگرام در یک پست اینترنتی انجام این حمله را بسیار گرانبها خواند. از سوی دیگر هشدار داد برای انجام این کار مهاجم باید به سرور تلگرام دسترسی داشته باشد.
از سوی دیگر روش احراز هویت این برنامه نیز مشکل‌ساز است. تلگرام هنگام ورود کاربر جدید رمزی را به شماره تلفن‌همراه او پیامک می‌کند. در این حالت انواع مختلفی از حملات و روش‌ها برای کنترل ارتباطات پیامکی وجود دارد. به همین دلیل این روش برای احراز هویت کاربران مناسب نیست.
در همین زمینه نشریه «ساینس مانیتور» نیز به یک ایراد امنیتی دیگر اشاره می‌کند. یک محقق امنیتی در مصاحبه با این نشریه می‌گوید: مهاجمان اینترنتی به راحتی می‌توانند پیام‌های کدگذاری شده تلگرام را از دستگاهی که برای ارسال یا دریافت پیام استفاده شده، استخراج کنند، آن هم حتی زمانی که کاربران تصور می‌کنند محاوره به‌طورکلی پاک شده است. «زوک آوراهام» مدیر ارشد فناوری امنیت موبایل در شرکت Zimperium می‌گوید: اطلاعات شخصی که کاربران از طریق تلگرام به اشتراک می‌گذارند را می‌توان به وسیله یک متن ساده بازیابی کرد.
این درحالی است که شرکت تلگرام ادعای آوراهام را رد می‌کند و می‌گوید، شیوه کدگذاری همانطوری است که گفته شده، البته به استثنای مواردی که مهاجم به دستگاهی که برنامه در آن است، دسترسی داشته باشد. در چنین شرایطی هیچ فرآیند کد گذاری وجود ندارد که بتواند به‌طور کامل از کاربر حمایت کند.
به دلیل کنترل‌های دولتی و قوانین اجرایی در کشور‌های مختلف تقاضا برای خدمات محاوره مخفی بسیار زیاد شده است. برنامه‌هایی مانند Whisper و Secret نیز به وسیله ادعای عدم شناسایی هویت در فضای آنلاین میلیون‌ها کاربر جذب کرده اند. اما گزارش‌های جداگانه محققان طی ‌سال ٢٠١٤ نشان داد Whisper مکان کاربر را ردیابی می‌کند و هویت کاربران Secret نیز همیشه مخفی نیست.
حساسیت مسأله آن‌جاست که تلگرام ادعا می‌کند روزانه به‌طور متوسط یک‌میلیارد پیام را رد و بدل می‌کند. آوراهام می‌گوید: ادعاهای تلگرام گمراه‌کننده است. اطلاعات به اشتراک گذاشته شده از طریق محاوره مخفی تلگرام را می‌توان به صورت پیامی واضح حداقل از اغلب دستگاه‌هایی که آندروید دارند، به دست آورد. او می‌گوید از این نقطه ضعف در نسخه‌های قدیمی آندروید استفاده کرده تا وارد دستگاهی شود که تلگرام روی آن نصب شده است. این ضعف به آوراهام اجازه داده دسترسی کلی به ماشین داشته باشد. به عبارت دیگر او کنترل دستگاه را در اختیار داشت. او متوجه شده هرکسی که نوعی دسترسی به موبایل داشته باشد می‌تواند پیام‌هایی را بخواند که به وسیله تلگرام ارسال شده است. محاوره مخفی را می‌توان به‌طور پیام‌های متنی واضح در حافظه این برنامه پیداکرد. حتی پس از آن‌که کاربر پیام را حذف می‌کند، می‌توان به‌طور کامل آن را از دستگاه بازیابی کرد.
اما «مارکوس را» مدیر بازاریابی تلگرام می‌گوید: این برنامه همان‌طور که تبلیغ شده فعالیت می‌کند. به گفته او اگر شما تصور کنید مهاجم دسترسی کامل به تلفن‌همراه شما دارد، هیچ برنامه‌ای درامان نخواهد بود. به همین دلیل است که تولیدکنندگان تلفن همراه هیچ گاه دسترسی کامل به گوشی را در فرآیند آماده‌سازی کارخانه‌ای انجام نمی‌دهند.
با این وجود آوراهام معتقد است که دلیل تلگرام هیچ ربطی به ضعف کدگذاری برنامه ندارد و این شیوه رمزگذاری آن‌طور که همه تصور می‌کنند ایمن نیست. او می‌گوید: لازم نیست حتما یک کارشناس حرفه‌ای باشید تا بتوانید به پیام‌های مخفی تلگرام دسترسی یابید. تلگرام باید فعالیت بیشتری برای حمایت از کاربرانش انجام دهد.
پیام‌های مخفی تلگرام یکی از هشت برنامه‌ای است که گروه حامی حقوق شهروندی Electronic Frontier Foundation به آن نمره کامل از لحاظ امنیت و حفظ حریم شخصی می‌دهد. EFF یک جدول امنیتی دارد که درآن برنامه‌های مختلف را براساس ویژگی‌هایی خاص رتبه‌بندی می‌کند. این ویژگی‌ها عبارتند از انتقال، طرح امنیتی، فرآیند احراز هویت، کنترل امنیتی و دسترسی به کلیدهای رمزگذاری توسط فروشنده. علاوه بر تلگرام چهار برنامه AIM، پیام‌رسان بلک بری (Blackberry Messenger)، فیس‌بوک و Google Hangouts. نمره کامل امنیتی دریافت کرده‌اند.
«جوزف بنو» یکی از کارشناسان فناوری در موسسه EFF می‌گوید: اگر ادعای آوراهام درست باشد کاربران از لحاظ امنیتی دچار مشکل می‌شوند. او هم معتقد است زمانی که مهاجم بتواند به تلفن‌همراه فرد دسترسی یابد، حمایت از حریم شخصی بی‌معنی می‌شود. با این وجود تلگرام باید اقداماتی در نظر می‌گرفت که تضمین شود پیام‌های حذف شده به‌طور کامل از دستگاه‌های ارسال‌کننده و دریافت‌کننده، پاک شوند.
اما «مت کلمنس» مهندس نرم‌افزار از شرکت فروش فناوری‌های ایمنی Arxan Technologies می‌گوید: اقداماتی را می‌توان به کار برد که اجازه نمی‌دهد مهاجمان بتوانند برنامه را در دستگاه در معرض خطر بررسی کنند. همچنین زبان برنامه‌نویسی به کار رفته برای تعریف قابلیت‌های مهم می‌تواند تمایزی قابل توجه ایجاد کند. روش‌هایی وجود دارد که به برنامه اطلاع می‌دهد دستگاه در معرض خطر است و آن را خاموش می‌کند. به این ترتیب هیچ پیامی در حافظه دستگاه باقی نمی‌ماند. با توجه به رایگان بودن این برنامه و اهداف آن به نظر می‌رسد جایگزینی مناسب برای هر برنامه پیام‌رسانی دیگر باشداما حفظ این کاربران یک چالش جدی است.

١٠ پیام‌رسان محبوب جهان در ٢٠١٤
چند سالی است که برنامه‌های پیام‌رسان بسیار پرطرفدار شده‌اند که دلیل آن افزایش روزانه تعداد کاربران است. چنین برنامه‌هایی بازیگرانی اصلی در عرصه موبایل به حساب می‌آیند که از «سیلیکون ولی» در آمریکا تا « گورگائون» در هند ساخته می‌شوند. در این‌جا به ١٠نرم‌افزار پیام‌رسان اشاره می‌کنیم که قابلیت تأثیرگذاری جهانی دارند.
واتس‌آپ: با بیش از ٤٥٠‌میلیون کاربر در ماه، کاملا مشخص است که این برنامه پیام‌رسان آمریکایی بسیار مشهور است. واتس‌آپ اکنون به زیرمجموعه فیس‌بوک در آمده ولی هنوز هم برای دستگاه‌های iOS، اندروید، ویندوزفون، بلک بری در دسترس است.
وایبر: بیش از ٣٠٠‌میلیون کاربر از این نرم‌افزار قبرسی استفاده می‌کنند. در فوریه ٢٠١٤ شرکت تجارت الکترونیکی و خدمات اینترنتی راکوتن (Rakuten) آن را به قیمت ٩٠٠‌میلیون دلار خرید.
وی چت: این برنامه به شرکت چینی تنسنت (Tencent) تعلق دارد که یکی از بزرگترین تهیه‌کنندگان خدمات اینترنت در چین است. از ٢٠١٠ میلادی تاکنون این نرم‌افزار ماهانه ٢٧٢‌میلیون کاربر داشته است.
لاین: این برنامه ژاپنی با استیکرهایی که جذابیت زیادی برای نوجوانان دارند، بیش از ٣٥٠‌میلیون کاربر ثبت شده دارد.
کاکائو تاک: پیام‌رسان «کاکائوتاک» در کره‌جنوبی خلق شده و برای آن بیش از ١٠٠‌میلیون کاربر ثبت شده است. این برنامه در‌ سال ٢٠١٣ با Evernote ادغام شد تا به این ترتیب خدمات آمریکایی نیز در برنامه موبایل کاکائوتاک همخوان شود.
کیک: دانشجویان دانشگاه واترلو آمریکا در‌ سال ٢٠٠٩ پیام‌رسان کیک را برنامه‌رسانی کردند که اکنون بیش از ١٣٠‌میلیون کاربر ثبت شده دارد. مقر شرکت ایالت اونتاریو در کاناداست که روزانه بیش از ٢٠٠‌هزار کاربر جدید در آن ثبت‌نام می‌کنند.
تانگو: برنامه پیام‌رسان به «سیلیکون ولی» آمریکا تعلق دارد که در بیش از ٢٢٤ کشور استفاده می‌شود. به گفته نماینده تانگو این برنامه در‌ سال ٢٠١٤ حدود ١٩٠‌میلیون کاربرثبت شده داشت که تعداد آن درحال افزایش است.
نیم باز: ١٥٠‌میلیون کاربر ثبت شده از برنامه نیم باز Nimbuzz استفاده می‌کنند که مقر اصلی آن در گورگائون هند است. این برنامه در‌ سال ٢٠٠٦ ساخته شده است.
هایک: این پیام‌رسان نیز برنامه‌ای ساخت کشور هند است و تعجبی ندارد که ٦٠‌درصد یا ١٥‌میلیون از کاربران ثبت شده آن اهل هند هستند. ٤٠‌درصد بقیه کاربران در اروپا و خاورمیانه زندگی می‌کنند.
MessageMe: در ایالت سانفرانسیسکو آمریکا و در‌ سال ٢٠١٢ متولد شده است. این برنامه بیش از ٥‌میلیون کاربرفعال دارد که تعداد آن درحال افزایش است.

منبع: شهروند