به گزارش مشرق، ربات های تلگرام البته از زمان راه اندازی این پیام رسان وجود داشته اند، ولی تغییری که به تازگی روی داده، اینکه تلگرام اقدام به تولید و انتشار پلتفرمی کرده که سایر طراحان نرم افزار را قادر می سازد، اقدام به ساخت ربات مخصوص به خود برای تلگرام کنند.
بنا بر این گزارش، چندی است، در میان کاربران ایرانی و در خود شبکه تلگرام پیام هایی منتشر شده و می شود، مبنی بر اینکه ربات های تلگرام جاسوس بوده یا قابلیت جاسوسی دارند و بر همین اساس توصیه می شود این ربات ها را از گروه ها بیرون کرده و یا از گروه هایی که رباتی در آنها هست خارج شوید.
اکنون پرسش اساسی اینجاست که این شایعات تا چه حد درست است و آیا ربات های تلگرام قابلیت جاسوسی از کاربران را دارند یا خیر؟ برای پاسخ به این پرسش، باید دقیق ربات های تلگرام را بررسی کرده و از کاربرد و نحوه کارکرد آنها آگاه بود.
بات ها یا ربات ها چه هستند؟
به شکل ساده باید گفت، ربات ها حساب های کاربری تلگرام هستند که از طریق نرم افزار و خودکار عمل می کنند. هر ربات یک کاربر تلگرام است که برای منظور خاصی طراحی می شود و عمل می کند. این ربات ها دارای سطحی از هوش مصنوعی نیز هستند ک به واسطه آن عملیات خود را انجام می دهند. آنها قادر به هر کاری از جمله آموزش، پخش موسیقی، جستجو، برقراری ارتباط و حتی ارسال دستور به IoT یا اینترنت اشیا هستند؛ کارهای ساده ای که ربات های پیچیده میتوانند کارهای بیشتری از جمله ساخت بازی های یک یا چند نفره، ایجاد سرویس های اجتماعی، ایجاد ابزارهای جانبی و برقراری ارتباط با سرویس های دیگر را انجام دهند.
اگر از دید فنی به ربات ها نگاه کنیم، ربات ها کاربران ویژه تلگرام هستند که از طریق پلتفرمی با نام bot API و از مسیر درخواست های ارسالی از پروتکل HTTPS پیام ها را ترتیب اثر می دهند.
ساز و کار ربات ها چگونه است؟
ربات های تلگرام حساب های کاربری هستند که نیازی به شماره تلفن برای عملکرد ندارند. این ربات ها کدهایی هستند که از طریق یک اینترفیس یا واسط کاربری بر روی سرور اجرا می شوند. نحوه عمل این ربات ها به کلی از چشم کاربر پنهان است و تلگرام آن را بر روی پروتکل رمزنگاری شده MTProto خود مدیریت می کند.
به این شکل که سرور واسطه یا میانجی تلگرام تمامی ارتباطات رمزنگاری شده را از طریق اینترفیس یا واسط کاربری مبتنی بر HTTPS کنترل میکند که این همان Bot API است. برای فهم این مکانیزم کمی اطلاعات فنی و جزئی از نحوه مدیریت ارتباطات در تلگرام و پروتکل ابداعی آن لازم است؛ اما به شکل خلاصه و فارغ از هر جنبه فنی، می توان گفت که ربات های تلگرام کدهایی هستند که از طریق یک پروتکل امن متصل به یک سرور واسطه عمل می کنند.
ربات ها حافظه محدودی در Cloud دارند؛ به این معنا که پیام های قدیمی بعد از آنکه به کلی پردازش شدند، از سرور اصلی حذف می شوند. نکته دیگر در مورد ربات ها این است، زمانی که آنها را به یک گروه اضافه می کنید، همه پیام های گروه را دریافت نمی کنند، مگر آنکه از قواعد Privacy Mode تخطی کرده باشند.
ربات ها و قانونی به نام Privacy Mode
یکی از مهمترین کارهای ربات ها این است که به گروه های مختلف اضافه می شوند و در بین ارتباطات انسانی وظیفه اصلی خود از جمله خبر رسانی، جستجو و مانند آن را انجام می دهند. زمانی که یک ربات را به یک گروه اضافه می کنید، این سؤال همیشه در ذهن شما وجود دارد که از کجا مطمئن باشم این ربات اطلاعات من را نیم دزدد؟
این همان پرسشی است که منجر به پیدا شدن شایعه اخیر در مورد جاسوسی ربات ها در تلگرام شده است. پاسخ این سوال در مکانیزم Privacy Mode است؛ رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیام های گروه را دریافت نخواهد کرد بلکه پیام هایی را دریافت می کند که ویژگی های زیر را داشته باشند:
همه پیام هایی که با یک اسلش – "/" – شروع شوند.
همه پیام هایی که نام ربات از طریق کاراکتر @ در آن آمده باشد.
پیام هایی که در جواب پیام های ربات Reply شده باشد.
این مکانیزم به طراحان ربات کمک می کند از میلیون ها پردازش اضافی جلوگیری کنند. این مکانیزم به شکل پیش فرض فعال است اما می تواند غیر فعال شود. در این حالت ربات همه پیام های رد و بدل شده را رصد می کند تا دستورهای احتمالی را از بین آنها بیرون کشیده و پردازش کند.
وضعیت امنیتی ربات ها در یک کلام
اما حتی اگر مکانیزم Privacy Mode نیز غیر فعال شده باشد، خواندن همه پیام ها به وسیله ربات به معنی جاسوسی نیست. در واقع حتی در این حالت، ربات از همه پیام های شما سر درنمی آورد و تنها پیام هایی که برای ربات تعریف شده و معنی دار باشد، پردازش می شوند. در نتیجه حتی خارج از Privacy Mode نیز یک ربات توان جاسوسی چندانی به خودی خود ندارد.
مسأله بعدی اینکه ربات می تواند پیام های خصوصی را جمع آوری کرده و عملا در اختیار طراح گذارد. این موضوع نیز منتفی است. به چند دلیل؛ دلیل اول همان موردی است که در مورد محدودیت حافظه ربات ها ذکر شد. تمامی پیام هایی که پردازش شوند، بعد از مدتی از حافظه Cloud در سرور پاک خواهند شد و تلگرام این گونه ادعا می کند که این پیام ها هرگز در سرور نمی ماند.
دلیل دوم آنکه عملا حتی در صورت جمع آوری اطلاعاتی نظیر پیام ها و شماره تلفن ها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل و در آنجا پردازش و ذخیره می شوند.
یک نکته نهایی در مورد تلگرام
شاید این همه خیال شما را از بابت ربات ها راحت کند و شایعه جاسوسی ربات ها را پایان دهد؛ اما در پایان بگذارید نکته ای را در رابطه با امنیت نرم افزار تلگرام به شکل کلی با شما در میان بگذاریم.
گفته می شود تلگرام یکی از امن ترین نرم افزارهای پیام رسان است و طراحان روسی آن برای هک این نرم افزار جایزه ای 300 هزار دلاری تعیین کرده اند. این موضوع تا حد زیادی صحت دارد و نرم افزار پیام رسان تلگرام مکانیزم های امنیتی خوبی در چنته دارد.
اما امنیت این نرم افزار نیز صد در صد نیست و حملات از نوع Man In the Middle قادر به کشف رمز و سرقت تمامی ارتباطات تلگرام خواهد بود. جزئیاتی از نحوه آسیب پذیری تلگرام از این نوع حملات را میتوانید در لینک زیر ملاحظه کنید.
نحوه آسیب پذیری تلگرام
ضمن آنکه رمزنگاری End To End تنها در حالت Secure Chat وجود دارد و پیام رسانی در حالت عادی به شکل پیش فرض این قابلیت را ندارد. در واقع تلگرام در حالت عادی تفاوت زیادی با یک نرم افزار پیام رسان معمولی ندارد مگر آنکه از قابلیت Secure Chat آن بهره گرفته شود.
توصیه آخر اینکه هیچ گاه از امنیت خود در فضای اینترنت و ارتباطات به شکل صد در صد مطمئن نباشید.
منبع: تابناک
بنا بر این گزارش، چندی است، در میان کاربران ایرانی و در خود شبکه تلگرام پیام هایی منتشر شده و می شود، مبنی بر اینکه ربات های تلگرام جاسوس بوده یا قابلیت جاسوسی دارند و بر همین اساس توصیه می شود این ربات ها را از گروه ها بیرون کرده و یا از گروه هایی که رباتی در آنها هست خارج شوید.
اکنون پرسش اساسی اینجاست که این شایعات تا چه حد درست است و آیا ربات های تلگرام قابلیت جاسوسی از کاربران را دارند یا خیر؟ برای پاسخ به این پرسش، باید دقیق ربات های تلگرام را بررسی کرده و از کاربرد و نحوه کارکرد آنها آگاه بود.
بات ها یا ربات ها چه هستند؟
به شکل ساده باید گفت، ربات ها حساب های کاربری تلگرام هستند که از طریق نرم افزار و خودکار عمل می کنند. هر ربات یک کاربر تلگرام است که برای منظور خاصی طراحی می شود و عمل می کند. این ربات ها دارای سطحی از هوش مصنوعی نیز هستند ک به واسطه آن عملیات خود را انجام می دهند. آنها قادر به هر کاری از جمله آموزش، پخش موسیقی، جستجو، برقراری ارتباط و حتی ارسال دستور به IoT یا اینترنت اشیا هستند؛ کارهای ساده ای که ربات های پیچیده میتوانند کارهای بیشتری از جمله ساخت بازی های یک یا چند نفره، ایجاد سرویس های اجتماعی، ایجاد ابزارهای جانبی و برقراری ارتباط با سرویس های دیگر را انجام دهند.
اگر از دید فنی به ربات ها نگاه کنیم، ربات ها کاربران ویژه تلگرام هستند که از طریق پلتفرمی با نام bot API و از مسیر درخواست های ارسالی از پروتکل HTTPS پیام ها را ترتیب اثر می دهند.
ساز و کار ربات ها چگونه است؟
ربات های تلگرام حساب های کاربری هستند که نیازی به شماره تلفن برای عملکرد ندارند. این ربات ها کدهایی هستند که از طریق یک اینترفیس یا واسط کاربری بر روی سرور اجرا می شوند. نحوه عمل این ربات ها به کلی از چشم کاربر پنهان است و تلگرام آن را بر روی پروتکل رمزنگاری شده MTProto خود مدیریت می کند.
به این شکل که سرور واسطه یا میانجی تلگرام تمامی ارتباطات رمزنگاری شده را از طریق اینترفیس یا واسط کاربری مبتنی بر HTTPS کنترل میکند که این همان Bot API است. برای فهم این مکانیزم کمی اطلاعات فنی و جزئی از نحوه مدیریت ارتباطات در تلگرام و پروتکل ابداعی آن لازم است؛ اما به شکل خلاصه و فارغ از هر جنبه فنی، می توان گفت که ربات های تلگرام کدهایی هستند که از طریق یک پروتکل امن متصل به یک سرور واسطه عمل می کنند.
ربات ها حافظه محدودی در Cloud دارند؛ به این معنا که پیام های قدیمی بعد از آنکه به کلی پردازش شدند، از سرور اصلی حذف می شوند. نکته دیگر در مورد ربات ها این است، زمانی که آنها را به یک گروه اضافه می کنید، همه پیام های گروه را دریافت نمی کنند، مگر آنکه از قواعد Privacy Mode تخطی کرده باشند.
ربات ها و قانونی به نام Privacy Mode
یکی از مهمترین کارهای ربات ها این است که به گروه های مختلف اضافه می شوند و در بین ارتباطات انسانی وظیفه اصلی خود از جمله خبر رسانی، جستجو و مانند آن را انجام می دهند. زمانی که یک ربات را به یک گروه اضافه می کنید، این سؤال همیشه در ذهن شما وجود دارد که از کجا مطمئن باشم این ربات اطلاعات من را نیم دزدد؟
این همان پرسشی است که منجر به پیدا شدن شایعه اخیر در مورد جاسوسی ربات ها در تلگرام شده است. پاسخ این سوال در مکانیزم Privacy Mode است؛ رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیام های گروه را دریافت نخواهد کرد بلکه پیام هایی را دریافت می کند که ویژگی های زیر را داشته باشند:
همه پیام هایی که با یک اسلش – "/" – شروع شوند.
همه پیام هایی که نام ربات از طریق کاراکتر @ در آن آمده باشد.
پیام هایی که در جواب پیام های ربات Reply شده باشد.
این مکانیزم به طراحان ربات کمک می کند از میلیون ها پردازش اضافی جلوگیری کنند. این مکانیزم به شکل پیش فرض فعال است اما می تواند غیر فعال شود. در این حالت ربات همه پیام های رد و بدل شده را رصد می کند تا دستورهای احتمالی را از بین آنها بیرون کشیده و پردازش کند.
وضعیت امنیتی ربات ها در یک کلام
اما حتی اگر مکانیزم Privacy Mode نیز غیر فعال شده باشد، خواندن همه پیام ها به وسیله ربات به معنی جاسوسی نیست. در واقع حتی در این حالت، ربات از همه پیام های شما سر درنمی آورد و تنها پیام هایی که برای ربات تعریف شده و معنی دار باشد، پردازش می شوند. در نتیجه حتی خارج از Privacy Mode نیز یک ربات توان جاسوسی چندانی به خودی خود ندارد.
مسأله بعدی اینکه ربات می تواند پیام های خصوصی را جمع آوری کرده و عملا در اختیار طراح گذارد. این موضوع نیز منتفی است. به چند دلیل؛ دلیل اول همان موردی است که در مورد محدودیت حافظه ربات ها ذکر شد. تمامی پیام هایی که پردازش شوند، بعد از مدتی از حافظه Cloud در سرور پاک خواهند شد و تلگرام این گونه ادعا می کند که این پیام ها هرگز در سرور نمی ماند.
دلیل دوم آنکه عملا حتی در صورت جمع آوری اطلاعاتی نظیر پیام ها و شماره تلفن ها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل و در آنجا پردازش و ذخیره می شوند.
یک نکته نهایی در مورد تلگرام
شاید این همه خیال شما را از بابت ربات ها راحت کند و شایعه جاسوسی ربات ها را پایان دهد؛ اما در پایان بگذارید نکته ای را در رابطه با امنیت نرم افزار تلگرام به شکل کلی با شما در میان بگذاریم.
گفته می شود تلگرام یکی از امن ترین نرم افزارهای پیام رسان است و طراحان روسی آن برای هک این نرم افزار جایزه ای 300 هزار دلاری تعیین کرده اند. این موضوع تا حد زیادی صحت دارد و نرم افزار پیام رسان تلگرام مکانیزم های امنیتی خوبی در چنته دارد.
اما امنیت این نرم افزار نیز صد در صد نیست و حملات از نوع Man In the Middle قادر به کشف رمز و سرقت تمامی ارتباطات تلگرام خواهد بود. جزئیاتی از نحوه آسیب پذیری تلگرام از این نوع حملات را میتوانید در لینک زیر ملاحظه کنید.
نحوه آسیب پذیری تلگرام
ضمن آنکه رمزنگاری End To End تنها در حالت Secure Chat وجود دارد و پیام رسانی در حالت عادی به شکل پیش فرض این قابلیت را ندارد. در واقع تلگرام در حالت عادی تفاوت زیادی با یک نرم افزار پیام رسان معمولی ندارد مگر آنکه از قابلیت Secure Chat آن بهره گرفته شود.
توصیه آخر اینکه هیچ گاه از امنیت خود در فضای اینترنت و ارتباطات به شکل صد در صد مطمئن نباشید.
منبع: تابناک