روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ واتس‌اپِ شرکت فیسبوک اخیراً خط‌مشی حریم خصوصی خود را آپدیت کرده است و همین باعث شده تا بسیاری از کاربرانِ ناراضی به مسنجرهای رقیب از جمله تلگرام روی آورند. به لطف این حجم از مهاجرت، تنها در عرض چند روز 25 میلیون کاربر جدید به تلگرام اضافه شد. از این رو پایگاه کاربری تلگرام مرز 500 میلیونی را رد کرد. و به باور ما اکنون بهترین زمان برای بررسی و بحث درباره‌ی امنیت و حریم خصوصی سرویس تلگرام است. در ادامه با ما همراه شوید تا با شما از امنیت، حریم خصوصی و تنظیمات رمزگذاری تلگرام بگوییم.

رمزگذاری پایان به پایان[1] آپشن پیش‌فرضِ تلگرام نیست

اولین چیزی که باید در مورد چت تلگرام دانست این است که چت‌های کلود –تلگرام چت‌های استاندارد خود را چنین صدا می‌زند- به طور پایان به پایان رمزگذاری نشده‌اند (برای همین است که رمزگذاری پایان به پایان در بخش حریم خصوصی تا این میزان اهمیت دارد). به طور خلاصه، نبودِ رمزگذاری پایان به پایان یعنی تلگرام نه تنها به ابرداده‌ها (به چه کسی دارید پیام می‌دهید، چه زمان پیام می‌دهید و هر چند وقت یکبار پیام می‌دهید و کلی اطلاعات دیگر) که همچنین به محتوای چت‌های استاندارد بدون رمزگذاری پایان به پایان دسترسی دارد. بر طبق سیاست حریم خصوصی تلگرام (دست کم تا زمان نگارش این مطلب) این داده‌ها برای مقاصد تبلیغاتی مورد استفاده قرار نگرفته‌اند. با این حال، ما از روی تجربه می‌گوییم: سیاست‌ها می‌توانند تغییر کنند.

نحوه فعالسازی رمزگذاری پایان به پایان برای چت‌های محرمانه در تلگرام

تلگرام، رمزگذاری پایان به پایان دارد- فقط کافیست آن را فعالسازی کنید. تلگرام به چت‌های تلفنی که رمزگذاری پایان به پایان رویشان فعالسازی شده است Secret chats می‌گوید. در چت‌های محرمانه، پیام‌های متنی، تصاویر، ویدیوها و هر فایل دیگری با استفاده از رمزگذاری پایان به پایان ارسال می‌شوند. این بدان معناست که فقط شما و گیرنده کلید رمزگشایی را دارید؛ بنابراین خود تلگرام نمی‌تواند به داده‌ها دسترسی داشته باشد. افزون بر این، محتواهای چت‌های محرمانه روی سرورها تلگرام ذخیره نمی‌شود. از آنجایی که چت‌های محرمانه تنها روی دستگاه‌های طرفین چت ذخیره می‌شوند نمی‌شود از روی دستگاه دیگری بدان‌ها دسترسی پیدا کرد- و وقتی از تلگرام log out کنید یا اپ را حذف نمایید این چت‌ها همه پاک خواهند شد. چت‌های محرمانه در نسخه‌‌های آی‌اواس، اندروید و مک‌اواس اپ تلگرام موجودند. نسخه‌ی وبی و ویندوزی این اپ از چت‌های محرمانه پشتیبانی نمی‌کنند؛ آن‌ها نمی‌توانند ذخیره‌ی امن چت‌ها را روی دستگاه تضمین دهند.

نحوه‌ی ساخت چت محرمانه در تلگرام

پیدا کردن قابلیت چت محرمانه در نسخه‌های فعلی اپ‌های تلگرام بسیار سخت است. برای ساختن چتی محرمانه باید پروفایل شریک چت خود را باز کرده، روی دکمه‌ی سه نقطه‌ای کلیک کرده یا ضربه بزنید (برخی‌اوقات این گزینه More نام دارد و برخی اوقات چیزهای دیگر) و گزینه‌ی  Start Secret Chat را انتخاب نمایید.

با این کار چتی برایتان باز می‌شود که در آن رمزگذاری پایان به پایان روی پیام‌ها پیاده می‌شود (همان ابتدا نوتیفیکیشنی نیز در پنجره چت باز می‌شود). شما همچنین می‌توانید با ضربه زدن و یا کلیک روی آیکون ساعت در کادر ورودی پیام، مدت زمانی که پیام‌ها روی صفحه می‌مانند را نیز تنظیم کنید.

البته که حذف خودکار پیام‌ها مانع اسکرین شات گرفتن طرف چت شما نمی‌شود اما اگر چنین کاری کنند شما در چت مطلع می‌شوید. تنها مورد استثنا این است که اگر طرف مقابل از اپ  macOS استفاده کند شما در خصوص اسکرین‌شات گرفتن‌ها مطلع نخواهید شد.

توصیه‌ی کاربردی دیگر: چندین چت محرمانه با یک نفر در تلگرام امکان‌پذیر شده است. اما برخلاف واتس‌اپ که پیش‌فرض همه چت‌ها را رمزگذاری پایان به پایان کرده است چت‌های گروهی در تلگرام محرمانه نیستند.

چطور بدانم چتی به طور پایان به پایان رمزگذاری شده است یا خیر: آیکون پدلاک

از آنجایی که چت‌های تلگرام می‌تواند یا کلود باشد و یا محرمانه، در برخی موارد مهم است بدانید دارید از چه نوعی استفاده می‌کنید. اگر چتی حاوی داده‌های حساس باشد باید محرمانه باشد مگر نه؟ بله البته. اما چت‌های رمزگذاری‌ پایان به پایان شده تقریباً شبیه به چت‌های معمولی‌اند. برای تأیید نوع چتی که در آن هستید، به دنبال آیکون پدلاک کنار نام یا شماره تلفن طرف چت خود باشید. اگر آیکون آنجا بود یعنی چت محرمانه است. اگر نه، پس رمزگذاری پایان به پایان خاموش است و در این مورد باید چت جدیدی بسازید.

همچنین می‌توانید روی آیکون طرف چت خود ضربه زده یا کلیک کنید و اگر رمزگذاری پایان به پایان فعالسازی شده باشد عبارت Encryption Key در زیر پنجره‌ای که باز می‌شود ظاهر خواهد شد.

نحوه‌ی تنظیم امنیت و حریم خصوصی تلگرام

بگذارید اکنون نگاهی داشته باشیم بر تنظیمات حریم خصوصی و امنیت تلگرام. روی دکمه‌ی  Settings در گوشه پایین سمت راست نمایشگر کلیک کرده و گزینه Privacy and Security را انتخاب نمایید.

تنظیمات امنیتیِ تلگرام

اولین گام این است که مطمئن شوید وقتی تصادفاً دستگاه خود را قفل‌نشده رها می‌کنید هیچ‌کس چت‌های شما را نمی‌خواند. برای انجام این کار Passcode را انتخاب نموده، روی Turn Passcode On کلیک کرده یا ضربه بزنید، پین کدی بسازید که همیشه در خاطرتان بماند، آن را راه‌اندازی نموده و تأیید کنید. سپس  Auto-Lock را انتخاب کرده و ارزشی پایین برایش بگذارید (بین 1 تا 5 دقیقه). اگر دستگاهتان شناساگر اثر انگشت یا چهره را پشتیبانی می‌کند می‌توانید اینجا گزینه را فعالسازی کنید.

گام بعدی راه‌اندازی احراز هویت دوعاملی برای محافظت از اکانت خود در برابر سرقت است. متود لاگین اولیه‌ از کد یکبار مصرف (ارسال‌شده با متن) استفاده می‌کند تا تلگرام بگذارد برای عامل دوم پسورد راه‌اندازی کنید. برای انجام این کار، روی تب Privacy and Security گزینه‌ی Two-Step Verification (منظور تلگرام همان  FA 2 است) را انتخاب کنید و ترکیبی قوی بسازید. یادتان باشد که این پسورد را به ندرت وارد خواهید کرد، پس خیلی راحت می‌شود فراموشش کرد: آن را جایی امن ذخیره کنید (برای مثال در یک پسورد منیجر). اگر آن پسورد اضافی را فراموش کنیم چه اتفاقی می‌افتد؟ باید اکانت خود را ریست کنیم. در اصل، این یعنی درخواست دادن برای حذف کامل اکانت و انتظار 7 روز بعد از آن. بعد از یک هفته اکانت حذف خواهد شد (از جمله مخاطبین مربوطه، چت‌های کلود و عضویت کانال‌ها) و بعد می‌بایست با استفاده از همان شماره تلفن یک اکانت خالی و جدید درست کنید.

تنظیمات حریم خصوصی تلگرام

برای آنکه جزئیات غیرضروری با 500 میلیون کاربران تلگرامی به اشتراک گذاشته نشود، سعی کنید تنظیمات حریم خصوصی پروفایل خود را درست انجام دهید. برای انجام این کار به تنظیمات Privacy تلگرام رفته و ارزش‌های تنظیم‌شده را تغییر دهید- همه آپشن‌ها و داده‌ها به طور پیش‌فرض برای همه قابل‌دسترسی است. برای مثال کسی نباید شماره تلفن شما را در پروفایل ببیند؛ تنها مخاطبین شما می‌توانند بواسطه شماره تلفن شما را پیدا کنند؛ فقط مخاطبین شما می‌توانند در کانال‌ها و گروه‌ها عضوتان کنند؛ نباید کسی ببیند چه زمانی آنلاین و آفلاین می‌شوید و ...

و حالا بهترین زمان است که به Privacy & Security → Data Settings رفته و هر اطلاعاتی که نمی‌خواهید در ذخیره‌گاه تلگرام باشد پاک کنید.

امنیت تلگرام برای کاربران به شدت محتاط

توصیه‌های فوق کافی و وافی بود اما شاید برخی کاربران محتاطانه‌تر عمل می‌کنند. برای این دسته از افراد نکات زیر را ارائه داده‌ایم:

•         استفاده از شماره تلفن جداگانه برای وارد شدن به تلگرام- یا حتی شماره تلفنی مجازی به جای شماره موبایل واقعی. با این حال، مطمئن شوید از شماره یکبار مصرف استفاده نکنید اگر نه فرد دیگری می‌تواند به اکانت شما دسترسی پیدا کند.
•         از وی‌پی‌ان برای پنهان کردن آدرس‌ آی‌پی خود استفاده کنید (تلگرام می‌تواند آدرس آی‌پی را فرضاً بنا به درخواست آژانس‌های اجرای قانون به نمایش بگذارد).
•         به برنامه‌ی دیگری که در بخش امنیت و حریم خصوصی بهتر عمل می‌کند فکر کنید؛ مانند Signal یا Threema. بر خلاف تلگرام این دو اپ هر چتی را به طور پیش‌فرض رمزگذاری می‌کنند و کلی گزینه اضافی حریم خصوصی دارند. از طرفی دیگر اما آن‌ها از محبوبیت کمتری برخوردارند و خیلی از قابلیت‌هایی را که برای کاربران جذابیت دارد ندارند.

در نظر داشته باشید که حتی امن‌ترین مسنجر هم اگر فردی به دستگاه شما دسترسی پیدا کند بی‌دفاع می‌شود (فرقی ندارد این دسترسی فیزیکی است یا ریموت). از این رو توصیه می‌کنیم همیشه با پسورد یا پین کد دستگاه خود را امنیت دهید و مرتباً همه اپ‌ها و سیستم عامل‌ها را روی این دستگاه‌ها آپدیت نمایید. در نهایت پیشنهاد می‌کنیم از راهکار آنتی‌ویروسی مطمئن برای محافظت خود در برابر بدافزارها استفاده نمایید. 

[1] End-to-end

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.