اپلیکیشن

تلفن همراه

December 2, 2016
15:23 جمعه، 12ام آذرماه 1395
کد خبر: 81412

ربات‌های تلگرامی چقدر خطرناکند؟

شنود اطلاعات شخصی کاربران، جاسوسی پیام‌ها و دسترسی به موقعیت مکانی یا عکس‌های گالری از جمله اتهاماتی است که با ورود ربات‌ها به تلگرام، بر سر زبان‌ها افتاد و تا حدی اطمینان کاربران به فضای این پیام‌رسان را از بین برد، اما اینکه ربات‌ها تا چه اندازه می‌توانند فعالیت مخرب داشته باشند، مورد بحث است.
 
ربات‌های تلگرامی یکی از قابلیت‌های این پیام‌رسان هستند که امکان تعامل کاربر با آن‌ها از طریق ارسال پیام و فرمان‌های متفاوت وجود دارد. این برنامه روی یک سرور اجرا می‌شود و تلگرام هم یک واسط ایمن برای تبادل بین کاربر و برنامه موجود در آن سرور است. خاصیت کدباز یا Open source  بودن تلگرام این اجازه را به برنامه‌نویسان می‌دهد که برایش ربات بنویسند و به توسعه این برنامه کمک کنند.
 
از همان ابتدا با معرفی ربات‌های تلگرام بحث‌ها و شایعه‌های مختلفی در فضای مجازی بر سر خطرناک بودن این ربات‌ها مطرح شد، اما پاسخ به این سوال را در صورتی می‌توان داد که ابتدا بدانیم منظورمان از فعالیت مخرب چیست و ربات تلگرام چه توانایی‌هایی برای انجام فعالیت مخرب دارد.
 
محمد حسنی -کارشناس فضای مجازی- درباره ربات‌های تلگرامی می‌گوید: با بررسی ربات تلگرام  متوجه می‌شویم ربات مانند دیگر کاربران تلگرام یک حساب کاربری است و طبیعتا بیشترین دسترسی که می‌تواند داشته باشد به اندازه دسترسی‌های یک کاربر عادی در تلگرام است. بنابراین هنگامی که از یک ربات تلگرام استفاده می‌کنیم، آن ربات همان اطلاعاتی را از ما مشاهده می‌کند که یک کاربر دیگر می‌بیند که شامل نام و نام خانوادگی، شناسه کاربری یا آی‌دی و عکس پروفایل خواهد بود.
 
این کارشناس در ادامه با اشاره به میزان دسترسی ربات‌ها به اطلاعات کاربران اظهار می‌کند: برای اینکه بدانیم یک ربات تلگرام به چه اطلاعاتی می‌تواند دست یابد، باید میزان دسترسی آن ربات را در نظر بگیریم. بنابراین یک ربات تلگرام نمی‌تواند در گوشی شما جاسوسی کند، به رمزهای شما یا موقعیت مکانی شما دسترسی ندارد و نمی‌تواند عکس‌های گالریتان را برای کسی بفرستد. خصوصا بسیاری از ربات‌های تلگرام که سطح دسترسی محدودتری هم دارند.
 
او همچنین درباره فعالیت ربات‌ها در گروه‌ها می‌گوید: همچنین اگر ربات مورد نظر در یک گروه به کار گرفته شود می‌تواند همین اطلاعات را در مورد همه کاربران ببیند یا اصطلاحا به موارد ذکرشده دسترسی دارد. بنابراین ربات‌ها به اطلاعاتی خارج از این‌ها از جمله داده‌های گوشی، مکالمات و تماس‌ها، موقعیت مکانی و… دسترسی ندارند و نمی‌توانند فعالیت مخربی داشته باشند و حداکثر کاری که می‌توانند انجام دهند جمع‌آوری شناسه‌ها و پیام های کاربران یک گروه و ارسال به سرور خود ربات است.
 
یکی از شایعاتی که در مورد ربات‌های تلگرام گفته می‌شود این است که به اطلاعات شخصی کاربران دسترسی دارند و ممکن است برای شنود اطلاعات کاربران و جاسوسی به کار گرفته شوند. بیشتر نگرانی کاربران هم از قابل اطمینان بودن این ربات‌ها از نظر امنیت اطلاعات و یا جاسوسی اطلاعات است.
 
مهران پورمحبی -کارشناس فضای مجازی- با اشاره به مکانیزم Privacy Mode ربات‌ها می‌گوید: رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیام‌های گروه را دریافت نخواهد کرد، بلکه پیام‌هایی را دریافت می‌کند که با یک اسلش – "/" – شروع شوند، نام ربات از طریق کاراکتر @ در آن آمده باشد و پیام‌هایی که در جواب پیام‌های ربات Reply شده باشد.
 
مکانیزم Privacy Mode به طراحان ربات کمک می‌کند از میلیون‌ها پردازش اضافی جلوگیری کنند. این مکانیزم به شکل پیش‌فرض فعال است اما می‌تواند غیر فعال شود و در این حالت ربات همه پیام‌های رد و بدل شده را رصد می‌کند تا دستورهای احتمالی را از بین آنها بیرون کشیده و پردازش کند.
 
البته همان‌طور که پورمحبی اشاره می‌کند، حتی اگر مکانیزم Privacy Mode غیرفعال شده باشد، خواندن همه پیام‌ها به وسیله ربات به معنی جاسوسی نیست. زیرا ربات از همه پیام‌ها سر درنمی‌آورد و تنها پیام‌هایی که برای ربات تعریف شده و معنی‌دار باشد، پردازش می‌شوند. در نتیجه حتی خارج از این مکانیزم نیز ربات توان جاسوسی چندانی به خودی خود ندارد.
 
یکی دیگر از نگرانی‌ها این است که ربات پیام‌های خصوصی را جمع‌آوری کرده و عملا در اختیار طراح بگذارد. کارشناسان این موضوع را با چند دلیل منتفی می‌دانند. دلیل اول همان محدودیت حافظه ربات‌ها است، اینکه تمامی پیام‌هایی که پردازش شوند، بعد از مدتی از حافظه Cloud  در سرور پاک خواهند شد و تلگرام این‌طور ادعا می‌کند که این پیام‌ها هرگز در سرور نمی‌ماند.
 
دلیل دوم آنکه عملا حتی در صورت جمع‌آوری اطلاعاتی نظیر پیام‌ها و شماره تلفن‌ها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل و در آنجا پردازش و ذخیره می‌شوند.
 
بنابراین به نظر می‌رسد آن‌طور که بعضی ادعا می‌کنند، ربات‌های تلگرام راهی برای جاسوسی هستند، صحت ندارد و ربات‌ها هم مانند سایر کاربران سطح دسترسی محدودی به اطلاعات افراد دارند که البته همین اندازه اطلاعات هم با هوشمندی کاربران قابل کنترل است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.