بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ
ملحوظة، تكلمت مِن قبل عن جميع عيوب تيليرجرام هنا.
لكن في هذه المقالة، سأتحدث عن حقيقة أن كل تقرير إخباري تقريبًا عن اعتقال السُلطات الفرنسية للرئيس التنفيذي لشركة تيليجرام بافيل دوروف يشير إلى Telegram باعتباره “تطبيق مُراسلة مشفر”. في حين أنه ليس مشفرًا بين الطرفين افتراضيًا. فيما يلي بعض الأمثلة فقط https://www.alarabiya.net/arab-and-world/2024/08/26/الادعاء-الفرنسي-اعتقال-مؤسس-تليغرام-للتحقيق-بجرائم-الكترونية- و https://www.aljazeera.net/tech/2024/8/28/تليغرام-واجهة-إجرامية-أم-منصة-تواصل?traffic_source=rss
إن هذه الصياغة مزعجة لأنها ليست خاطئة من الناحية الفنية المحدودة للغاية. ولكنها بكل معنى الكلمة تسيء بشكل أساسي إلى ما هو تطبيق تيليجرام وكيف يعمل في الممارسة العملية. وهذا التشويه سيء لكل من الصحفيين وخاصة لمستخدمي تيليجرام، الذين قد يتضرر الكثير منهم بشدة نتيجة لذلك.
هل يحتوي تطبيق تيليجرام على تشفير أم لا؟
تستخدم العديد من الأنظمة التشفير بطريقة أو بأخرى. ومع ذلك، عندما نتحدث عن التشفير في سياق خدمات المُراسلة الخاصة الحديثة، فإن الكلمة تحمل عادةً معنى محددًا للغاية: فهي تشير إلى استخدام التشفير الافتراضي من بين الطرفين لحماية محتوى رسائل المستخدمين. عند استخدامها بطريقة قياسية في الصناعة، تضمن هذه الميزة تشفير كل رسالة باستخدام مفاتيح تشفير معروفة فقط للأطراف المتواصلة، وليس لمزود الخدمة.
من وجهة نظرك كمستخدم، يضمن «مُراسل مشفر» أنه في كل مرة تبدأ فيها محادثة، لن تكون رسائلك قابلة للقراءة إلا من قبل الأشخاص الذين تنوي التحدث معهم. إذا حاول مشغل خدمة المُراسلة عرض محتوى رسائلك، فلن يشاهد سوى رسائل مشفرة عديمة الفائدة. وينطبق نفس الضمان على أي شخص قد يخترق خوادم المزود، وكذلك على وكالات إنفاذ القانون التي تقدم استدعاءً لمقدمي الخدمة.
من الواضح أن تيليجرام يفشل في تلبية هذا التعريف لسبب بسيط: فهو لا يقوم بتشفير المحادثات بين الطرفين افتراضيًا. إذا كنت تريد استخدام التشفير بين الطرفين في تيليجرام، فيجب عليك تنشيط ميزة تشفير اختيارية بين الطرفين تسمى «المحادثات السرية / Secret Chats» يدويًا لكل محادثة خاصة تريد إجراؤها. لا يتم تشغيل الميزة صراحةً للغالبية العظمى مِن المحادثات، وهي متاحة فقط للمحادثات الفردية، ولا تتوفر أبدًا للمحادثات الجماعية التي تضم أكثر من شخصين. و ايضًا هذه الميزة لا تتوفر على الإطلاق للعميل المكتبي أو المتصفح (web). هنالك فقط عميل ويندوز من طرف ثالث (ليس مطور من تيليجرام) يسمى Unigram.
كنوع من المكافأة الغريبة، فإن تنشيط التشفير بين الطرفين في تيليجرام صعب بشكل غريب بالنسبة للمستخدمين غير الخبراء.
أولاً، الزر الذي ينشط ميزة تشفير تيليجرام غير مرئي من جزء المحادثة الرئيسي، أو من الشاشة الرئيسية. ولكي أتمكن من العثور على هذه الميزة في تطبيق iOS (نفس الشيء مع تطبيق أندرويد)، كان عليّ النقر عليها أربع مرات على الأقل ــ مرة للوصول إلى ملف تعريف المستخدم، ومرة أخرى لفتح قائمة مخفية تعرض لي الخيارات، ومرة أخيرة “للتأكيد” على رغبتي في استخدام التشفير. وحتى بعد ذلك لم أتمكن من إجراء محادثة مشفرة بالفعل، لأن ميزة المحادثات السرية لا تعمل إلا إذا كان شريك المحادثة متصلاً بالإنترنت عندما تفعل ذلك.
صورة من Is Telegram really an encrypted messaging app? – A Few Thoughts on Cryptographic Engineering
“بدء محادثة سرية / Start Secret Chat” مع مايكل على أحدث تطبيق Telegram iOS. من شاشة المحادثة العادية، لا يكون هذا الخيار مرئيًا بشكل مباشر. يتطلب تنشيطه أربع نقرات: (1) للوصول إلى ملف تعريف مايكل (الصورة اليسرى)، (2) على زر “…” لعرض مجموعة مخفية من الخيارات (الصورة المركزية)، (3) على “بدء محادثة سرية”، و(4) على مربع حوار التأكيد “هل أنت متأكد…”. بعد ذلك، ما زلت غير قادر على إرسال أي رسائل إلى مايكل، لأنه لا يمكن تشغيل المحادثات السرية في Telegram إلا إذا كان المستخدم الآخر متصلًا بالإنترنت أيضًا.
بشكل عام، يختلف هذا الأمر تمامًا عن تجربة بدء محادثة مشفرة جديدة في تطبيق مُراسلة حديث قياسي في الصناعة، والذي يتطلب منك ببساطة فتح نافذة محادثة جديدة.
وبينما قد يبدو الأمر وكأنني أحرص على الدقة، فإن الاختلاف في التبني بين التشفير الافتراضي بين الطرفين وهذه التجربة من المرجح أن يكون كبيرًا جدًا. والتأثير العملي هو أن الغالبية العظمى من محادثات تيليجرام الفردية - وكل محادثة جماعية حرفيًا - ربما تكون مرئية على خوادم تيليجرام، والتي يمكنها رؤية وتسجيل محتوى جميع الرسائل المُرسلة بين المستخدمين. قد تكون هذه مشكلة أو لا تكون كذلك لكل مستخدمي تيليجرام، لكنها بالتأكيد ليست شيئًا نعلن عنه على أنه مشفر بشكل جيد بشكل خاص.
ولكن انتظر، هل التشفير الافتراضي مهم حقًا؟
ربما نعم، وربما لا! هناك طريقتان مختلفتان للتفكير في هذا الأمر.
الأولى هي أن افتقار تيليجرام للتشفير الافتراضي أمر جيد بالنسبة للعديد من الأشخاص. والحقيقة هي أن العديد من المستخدمين لا يختارون تيليجرام للمُراسلة الخاصة المُشفرة على الإطلاق. بالنسبة للعديد من الأشخاص، يستخدم تيليجرام أكثر مثل شبكة التواصل الاجتماعي وليس كمُراسل خاص.
ولنكن أكثر تحديدًا، لدى تيليجرام ميزتين شائعتين تجعله مثاليًا لهذه الحالة الاستخدامية. إحداهما هي القدرة على إنشاء “قنوات” والاشتراك فيها، وكل منها تعمل مثل شبكة البث حيث يمكن لشخص واحد (أو عدد صغير من الأشخاص) دفع المحتوى إلى ملايين القراء. عندما تبث رسائل إلى آلاف الغرباء في الأماكن العامة، فإن الحفاظ على سرية محتوى المحادثة ليس بنفس الأهمية دائمًا.
يدعم تيليجرام أيضًا محادثات جماعية عامة كبيرة يمكن أن تضم آلاف المستخدمين. يمكن جعل هذه المجموعات مفتوحة لعامة الناس للانضمام إليها، أو يمكن إعدادها كدعوة فقط. في حين أنني لم أرغب شخصيًا في مشاركة محادثة جماعية مع آلاف الأشخاص، إلا أنني سمعت أن العديد من الأشخاص يستمتعون بهذه الميزة. في التجسيد العام والكبير، لا يهم حقًا أن تكون محادثات المجموعة في تيليجرام غير مشفرة - فمن يهتم بالسرية إذا كنت تتحدث في الساحة العامة؟
لكن تيليجرام لا يقتصر على هذه الميزات فقط، والعديد من المستخدمين الذين ينضمون إليها سيفعلون أشياء أخرى أيضًا.
تخيل أنك في “ساحة عامة” تجري محادثة جماعية كبيرة. في هذا الإطار قد لا يكون هناك توقع للخصوصية القوية، وبالتالي فإن التشفير بين الطرفين لا يهمك حقًا. ولكن دعنا نقول أنك وخمسة من أصدقائك تخرجون من الساحة لإجراء محادثة جانبية. هل تستحق هذه المحادثة خصوصية قوية؟ لا يهم حقًا ما تريد، لأن تيليجرام لن يوفرها، على الأقل ليس بالتشفير الذي يحميك من مشاركة المحتوى الخاص بك مع خوادم تيليجرام.
وبالمثل، تخيل أنك تستخدم تيليجرام لميزاته المشابهة لوسائل التواصل الاجتماعي، مما يعني أنك تستهلك المحتوى بشكل أساسي بدلاً من إنتاجه. ولكن في يوم من الأيام، يلاحظ صديقك، الذي يستخدم أيضًا تيليجرام لأسباب مماثلة، أنك موجود على المنصة ويقرر أنه يريد إرسال رسالة خاصة إليك. هل أنت قلق بشأن الخصوصية الآن؟ وهل سيقوم كل منكما بتشغيل ميزة “المحادثة السرية” يدويًا - على الرغم من أنها تتطلب أربع نقرات صريحة عبر القوائم المخفية، وعلى الرغم من أنها ستمنعك من التواصل فورًا إذا كان أحدكما غير متصل بالإنترنت؟
لدي شكوك قوية في أن العديد من الأشخاص الذين ينضمون إلى تيليجرام لميزات الوسائط الاجتماعية الخاصة به ينتهي بهم الأمر أيضًا باستخدامه للتواصل بشكل خاص. وأعتقد أن تيليجرام يعرف هذا، ويميل إلى الإعلان عن نفسه باعتباره “مُراسل آمن” والتحدث عن ميزات تشفير المنصة على وجه التحديد لأنهم يعرفون أنها تجعل الناس يشعرون براحة أكبر. ولكن في الممارسة العملية، أشك أيضًا في أن قِلة قليلة من هؤلاء المستخدمين يستخدمون تشفير تيليجرام بالفعل. قد لا يدرك العديد من هؤلاء المستخدمين أنهم مضطرون إلى تشغيل التشفير يدويًا، ويعتقدون أنهم يستخدمونه بالفعل.
ماذا عن تفاصيل التشفير؟
سأتناول هذا في فقرة واحدة لتقليل الألم، ويمكنك تخطيها بحرية إذا لم تكن مهتمًا.
وفقًا لما أعتقد أنه أحدث مواصفات التشفير، فإن ميزة المحادثات السرية في Telegram تعتمد على بروتوكول مخصص يسمى MTProto 2.0. يستخدم هذا النظام اتفاقية مفتاح Diffie-Hellman ذات المجال المحدود 2048 بت^، مع معلمات المجموعة (أعتقد) التي يختارها الخادم.^ (نظرًا لأن بروتوكول Diffie-Hellman يتم تنفيذه بشكل تفاعلي فقط، فهذا هو السبب في عدم إمكانية إعداد المحادثات السرية عندما يكون أحد المستخدمين غير متصل بالإنترنت.^) يتم التعامل مع حماية MITM من قبل المستخدمين النهائيين، الذين يجب عليهم مقارنة بصمات المفاتيح. هناك بعض الرموز العشوائية الغريبة التي يوفرها الخادم، والتي لا أفهم الغرض منها تمامًا^ — والتي كانت تُستخدم في الماضي لجعل تبادل المفاتيح غير آمن تمامًا ضد خادم ضار (ولكن تم إصلاح هذا منذ فترة طويلة.^) ثم تُستخدم المفاتيح الناتجة لتشغيل وضع التشفير غير القياسي الأكثر إثارة للدهشة والذي تم اختراعه على الإطلاق، وهو ما يسمى Infinite Garble Extension" (IGE)" استنادًا إلى AES ومع مصادقة SHA2.^
ملاحظة: كل مكان أضع فيه “^” في الفقرة أعلاه هو نقطة حيث خبراء التشفير يطرحون الكثير من الأسئلة، في سياق شيء مثل تدقيق الأمان المهني. لن أذهب إلى أبعد من ذلك. يكفي أن أقول إن تشفير تيليجرام غير عادي.
إذا طلبت مني تخمين ما إذا كان بروتوكول وتنفيذ محادثات تيليجرام السرية آمنًا، فسأقول إنه من المحتمل جدًا. لكن لأكون صادقًا، لا يهم مدى أمان شيء ما إذا كان الناس لا يستخدمونه بالفعل.
هل هناك أي شيء آخر يجب أن أعرفه؟
نعم، للأسف. على الرغم من أن التشفير بين الطرفين هو أحد أفضل الأدوات التي طورناها لمنع اختراق البيانات، إلا أنه ليس نهاية القصة. تتمثل إحدى أكبر مشاكل الخصوصية في المُراسلة في توفر كميات كبيرة من البيانات الوصفية - وهي في الأساس بيانات حول من يستخدم الخدمة، ومن يتحدث إليه، ومتى يتحدث.
لا يتم حماية هذه البيانات عادةً بالتشفير بين الطرفين. حتى في التطبيقات التي تعمل فقط على البث، مثل قنوات تيليجرام، هناك الكثير من البيانات الوصفية المفيدة المتاحة حول من يستمع إلى البث. هذه المعلومات وحدها ذات قيمة للناس، كما يتضح من المبالغ الهائلة من المال التي تنفقها شركات البث التقليدية لجمعها. في الوقت الحالي، من المحتمل أن تكون كل هذه المعلومات موجودة على خوادم تيليجرام، حيث تتوفر لأي شخص يريد جمعها.
أنا لا أشير بشكل خاص إلى تيليجرام بسبب هذا، لأن نفس المشكلة موجودة مع كل شبكة تواصل اجتماعي أخرى تقريبًا ومُراسلات الخاصة إلا SimpleX Chat. ولكن يجب ذكر ذلك، فقط لتجنب تركك مع الاستنتاج بأن التشفير هو كل ما نحتاجه.
إذا لديك أي سؤال أو استفسار.
انضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على: