با اعلام پاول دوروف، موسس تلگرام، برخی از سرورهای تحویل محتوای تلگرام یا CDNها به ایران و تعدادی از کشورهای منطقه خاورمیانه از جمله عربستان منتقل شده است.
پاول دوروف (Pavel Durov)، موسس تلگرام در پیامی توییتری به صورت رسمی اعلام کرد که برخی از سرورهای تحویل محتوای تلگرام به ایران و کشورهای خاورمیانه منتقل شده است. او در اکانت توییتر خود نوشت:
اگر مقامات ایرانی برای پاک کردن اطلاعات این سرورها تلاش کنند، کاربران ایرانی میتوانند از سرورهای اصلی در اروپا به این موارد دسترسی داشته باشند. به این ترتیب سانسور غیرممکن خواهد بود.
توضیحاتی در مورد انتقال سرورهای تحویل محتوای تلگرام به ایران
تلگرام در همین راستا، توضیحاتی را در مورد انتقال سرورهای تحویل محتوای تلگرام (CDN) به ایران ارائه کرده است که در ادامه مطالعه خواهید کرد:
از نسخه ۴.۲ تلگرام، از CDN رمزنگاری شده برای ذخیره فایلهای کانالهای عمومی با بیش از ۱۰۰ هزار عضو پشتیبانی میشود. نقاط ذخیرهسازی CDN در مناطقی در نظر گرفته شدهاند که تلگرام ترافیک بسیار زیادی دارد اما به دلایل مختلف، تمایلی به قرارگیری سرورهای تلگرام در آن مناطق وجود ندارد.
مسئولان تلگرام در پاسخ به این سوال که چرا تصمیم به استفاده از CDN گرفتهاند، توضیح دادند که ما از سرورهای توزیعشده خود برای افزایش سرعت دانلود در مناطقی که در آنها آزادی بیان تضمین شده، استفاده میکنیم اما حتی در این مناطق نیز به آنها اعتماد نمیکنیم. وقتی تلگرام در مناطق دیگر به شدت محبوب میشود، تنها میتوانیم بر روی سی دی انها تکیه کنیم تا با آنها از نظر فنی مانند سرویسدهندههای اینترنت رفتار کنیم و آنها فقط دادههای رمزنگاری شده را که قادر به کشف رمزشان نیستند، دریافت خواهند کرد. به این ترتیب، سرعت دانلود عکسها و ویدیوهایی که به صورت عمومی منتشر میشوند، بدون این که کوچکترین خدشهای به امنیت وارد شود، در مناطقی مانند ایران، ترکیه، اندونزی، عربستان، هند و عراق به مراتب افزایش پیدا میکند.
به گفته مسئولان این پیام رسان روسی، اطلاعات و دادههای دریافتی از سمت نقاط ذخیرهسازی CDN همواره از سوی تلگرام و به وسیله رمزنگاری Hash تایید و بررسی میشود و به این صورت، هکرها یا افراد متجاوز نمیتوانند هیچ فایلی را جایگزین کنند. تلگرام همچنین در خصوص این که آیا CDN میتواند فایلها را رمزگشایی کند، توضیح داد:
هر فایلی که به مراکز داده سرورهای تحویل محتوای تلگرام ارسال میشود با یک کلید منحصربهفرد با استفاده از تکنولوژی AES-256-CTR رمزگذاری میشود. بنابراین CDN به اطلاعاتی که ذخیره میکند دسترسی ندارد چون این کلیدها تنها در سرور MTProto (سرور رمزگذاری) اصلی و دستگاه کاربر، قابل دسترسی هستند. تمامی فایلهای منبع در سرورهای تلگرام ذخیره میشوند. CDNها تنها دادههای رمزنگاری شده را دریافت میکنند و نمیتوانند آن را رمزگشایی کنند یا هیچگونه دادهای را جایگزین آن کنند. اگر مشکلی به وجود بیاید، فایل مورد نظر به صورت مستقیم از سرورهای تحویل محتوای تلگرام به کاربران ارسال میشود. کاربران نیز همیشه دادههای خود را دریافت میکنند و هیچ کسی نمیتواند مانع آن شود. همچنین همه میتوانند روش ما برای پیادهسازی CDN را با بررسی کدهای سورس کد برنامههای تلگرام و بررسی ترافیک داده بررسی کنند.
در ادامه توضیحات مسئولان Telegram آمده که نقاط ذخیرهسازی CDN بخشی از سرور ابری این پیام رسان نیستند و CDNها تنها برای ذخیرهسازی فایلهای پرطرفدار از کانالهای پربازدید مورد استفاده قرار میگیرند و اطلاعات خصوصی و شخصی هرگز به آنها را پیدا نمیکنند. تلگرام همچنین تاکید کرد که وارد هیچ توافق و تفاهمی با دولتها نشده است و انتقال سرورهای تحویل محتوای تلگرام ، بخشی از هیچ معاملهای نیست و ما هیچوقت سرورهایش را به کشوری با سابقه سانسور اینترنتی انتقال نمیدهیم. تنها هدف استفاده از سی دی انها این است که کیفیت اتصال در مناطق با تقاضای بالا که تلگرام نمیتواند سرورهایش را به آنجا منتقل کند، با روشی امن افزایش پیدا میکند. مسئولان تلگرام در ادامه اضافه کردند:
ما بسیار احتیاط کردهایم تا مطمئن شویم هیچ کشوری از طریق سرورهای تحویل محتوای تلگرام و نقاط ذخیرهسازی CDN نتوانند بر روی پیام رسان ما تسلط پیدا کنند. CDNها به تلگرام تعلق ندارند و تمام ریسک آن به گردن شرکت ثالثی خواهد بود که نقاط ذخیرهسازی CDN را در سراسر دنیا برای ما تامین میکند. ما هیچ سرمایهگذاری بر روی این CDNها انجام نمیدهیم و تنها بابت ترافیک مصرفی برای انتقال موارد ذخیره شده از خوشه کامپیوترهای اصلی خودمان به کاربر نهایی، هزینه پرداخت میکنیم. در نتیجه در صورتی که کشوری تصمیم به دستکاری CDN در منطقه خودش بگیرد، تنها کیفیت اتصال شهروندان خودشان را پایین میآورند و تلگرام هیچ چیز با ارزشی از دست نخواهد داد. سرورهای CDN در حقیقت شبکهای از سرورهای متعدد هستند که صفحات و دیگر محتویات وب را برای کاربر فراهم میکنند. این سرورها با توجه به مکان جغرافیایی کاربر، منبع صفحه وب و سرور ارائه خدمات ایجاد خواهند شد.
حیلی احمقانه است ک باور کنیم ک دولت قبول کرده یه cdn بیاره نصب کنه و از اون طرف هدفش فقط افرایش سرعت باشه
از طرف دیگه برای تلگرامم احمقانه است بیاد یه هزینه بزاره رو دست خودش فقط برای افزایش سرعت در ضمن توجه کنید که چون تطابق در نهایت از طرف سرور اصلی انجام میشه یعنی هرگونه اختلالی پیش بیاد دیتا از سرور های اصلی به کاربر میرسه.
یعنی اینجوری بگم شما فرض کنید یه راه دیگه ساختن درحالی ک راه قبلی هنوز استفاده میشه.
من دو حالت در نظر میگیرم
با توجه ب اینکه شخصا خدمات اینترنتی ارائه میدم
اول که شرکت تلگرام زیر بار انتقال سرور نرفته و ایرانی ها خودشون بحث سی دی ان و راه انداختن و از تلگرام خاستن برای ماله کشی بیاد وسط
دوم اینکه ایرانی ها توانایی نفوذ به سی دی ان رو دارن
من رو مورد دوم بیشتر مانور میدم چون مسئولیت سی دی ان به عهده شرکت تلگرام نیست و به عهده شرکتی هست ک اونو ارائه میده
حالا ما باید بدونیم کدوم شرکت برای ایران سی دی ان راه انداخته.
مطمئن باشید چون تلگرام مستقیما نمیخاسته اینکارو انجام بده میان بر سی دی ان و.قبول کرده تا بدون دسترسی ب سرور های اصلی امکان نفوذ به اطلاعات کاربران وجود داشته باشه برای ایران
کمی دقت کنید متوجه اوضاع میشید
اگر به نظارت دستگاها های داخلی باشه اون ها خیلی راحتتر و بی دردسر تر با یکی از همین تلگرام فارسی ها میتونند این کارو انجام بدن،مسئله بعدی اینه که اونها چی چیزی میخان بدونن که نمیدونن( در مورد عموم مردم) ، سوم هم این که ما اشخاص معمولی چه کاری میخایم انجام بدیم که تو این جمعیت میلیونی تلگرام تو ایران کسی بخواد زوم شه رو ما. یکم با غیظ بعضی ها تحلیل میکنن این مورد رو
قرار نیست که حتما کسی کاری انجام بده شاید بعضی ها خوششون نیاد کسی به عکس و کلیپ ناموسشون دسترسی داشته باشه اونوقت تکلیف چیه؟
باه شما درست میگید،خوب همین الان هم تلگرام همچین دسترسی داره چطور به اونا اعتماد دارن بعضیا، مورد بعد همین فیس بوک با این حجم کاربر داره این کارو میکنه در مورد اقای اسنودن یک تحقیق بکنید ایشون خیلی چیزهارو از سازمان امنیت ملی امریکا و کارایی که میکنه افشا کردن(کارمند سابق)، فیلمشون هم ساخته شده .
اونا فرهنگشون طوری نیست از اینکارا بکنن
این خبر خوبی نیست مطمئنا برای کاربران تل
آقا یه توضیح مختصر و ساده بدین قراره چه بلایی سرش بیاد یعنی دیگه امنیت نداره؟ تکلیف فایل های شخصی چی میشه بهش دسترسی دارن؟
من نفمیدم چی شد خواهشن یکی ساده توضیح بده یعنی از این به بعد هرچیز شخصی که بفرستیم واسه هم مسئولین تو ایران بهش دسترسی دارن؟
نه این سرور ها فقط برای کانال های بالای ۱۰۰ هزار نفر استفاده میشه و اطلاعات شخصی کاربرا روش ذخیره نمیشه
با توجه به موارد بالا اگر نقاط cdn یا ذخیره اطلاعات پر بازدید وارد کشور بشود امید میرود این شبکه اجتماعی محبوب در ایران ماندگار شود اما احتمال جاسوسی اطلاعات شخصی کاربران از طرف این مراکز حتمی خواهد بود در ایران هیچ سرویسی بدون سانسور و فیلترینگ نمی تواند فعالیت داشته باشد
و در کل اعتماد به فضای مجازی یک حماقت بزرگ خواد بود . این یک توصیه از بنده بود که سالها هست تو زمینه برنامه نویسی دارمکار میکنم تسمیم با شما هست
شما که سالها تو زمینه برنامه نویسی کار میکنی بد نیست یه بار متنو بخونی
اولا که فقط کانالای بالای ۱۰۰ هزار نفر محتویاتش رو این سرور ها پیاده میشه و اطلاعات خصوصی کاربرا روی سرورای اصلی نتلگرام باقی میمونه
دوما فایل هایی که تو این سرورها هستند توسط یه رشته hash که توی سرورای اصلی تلگرامه چک میشن و اگه با هم مطابقت نداشته باشن ما فایل رو به جای CDN از خود سرور اصلی دریافت میکنیم که از لحاظ تکنیکی احتمال فیلتر و سانسور به هیچ عنوان وجود نداره