جنجال یک شناسه‌ بحث‌برانگیز در تلگرام؛ آیا امکان ردیابی کاربران وجود دارد؟

براساس ریپورت فنی‌ مؤسسه‌ی Symbolic Software که در ۲۱ می ۲۰۲۶ منتشر شده است، یوزران ورژن‌های اندروید و دسکتاپ تلگرام نه به‌دلیل یک باگ یا اشتباه فنی سهوی؛ بلکه به‌خاطر نوع معماری انتخاب‌شده در روند توسعه‌ی نوتیفیکیشن‌رسان، در معرض ردیابی دائمی توسط ناظران شبکه قرار دارند؛ حتی زمانی که هیچ‌کس ناتوان است محتوای نوتیفیکیشن‌هایشان را بخواند!

تلگرام برای انتقال نوتیفیکیشن‌ها از قانون ارتباط اختصاصی خود به‌نام MTProto استفاده می‌کند. در ساختار این قانون ارتباط، هر بسته‌داده‌ای که از دستگاه شما به سرور فرستادن می‌شود، یک «هدر خارجی» دارد؛ چیزی شبیه به پاکت‌ نامه‌ای که روی آن اطلاعاتی برای شناسایی بسته نوشته شده؛ یکی از اطلاعات داخل پاکت، شناسه‌ی ۶۴بیتی auth_key_id است که از کلید احراز هویت دستگاهتان مشتق می‌شود و وظیفه‌ی ساده‌ای دارد؛ صرفا باید به سرور بگوید نوتیفیکیشن فرستادنی از کد برنامهام دستگاه آمده تا با کد برنامهام کلید، رمزگشایی شود.

وقتی می‌گوییم نوتیفیکیشن‌های تلگرام رمزگذاری شده‌اند، منظور «محتوای داخل نوتیفیکیشن» است؛ اما رمزگذاری محتوا لزوما به‌معنای رمزگذاری همه‌چیز نیست.

شناسه‌ی auth_key سه ویژگی دارد که کنارهم قرار گرفتن‌شان نگران‌کننده است:

• پایداری: شناسه‌ی auth_key_id با ری‌استارت‌کردن اپلیکیشن، تغییر آی‌پی، جابه‌جایی بین وای‌فای و دیتای موبایل تغییر نمی‌کند.
• قابل دیدن بودن: محققان با ابزارهای استاندارد شنود شبکه‌، شناسه‌ی auth_key_id را به‌راحتی استخراج کردند. لایه‌ی «مبهم‌سازی» (Obfuscation) تلگرام برپایه‌ی الگوریتم XOR نیز صرفا برای دور زدن فیلترهای ساده طراحی شده است و ایمنی رمزنگاری واقعی ایجاد نمی‌کند.
• لینک‌پذیری: ناظر می‌تواند بفهمد تمام وصل شدن‌ها در طول زمان، به «یک دستگاه مشخص» تعلق دارد. در واقع همین الگو، خود اطلاعات است؛ بدون خواندن حتی یک کلمه از نوتیفیکیشن‌ها، ناظر می‌داند دستگاه سهراب چه ساعتی آنلاین شده، از کد برنامهام شبکه‌ها وصل شده و حجم ترافیکش چه زمانی تغییر کرده؛ این یعنی ترسیم دقیق الگوی زندگی دیجیتال شما.

یافته‌های مؤسسه‌ی Symbolic Software نشان می‌دهد که ابزارهای دفاعی یوزران، در لایه‌های متفاوتی کار می‌کنند و حریف مسئله‌ی شناسه‌های auth_key_id نمی‌شوند:

• وی‌پی‌ان: فیلترشکن آدرس آی‌پی شما را مخفی می‌کند؛ اما شناسه‌ی auth_key_id را درون ترافیک دست‌نخورده باقی می‌گذارد. ناظری که بر ترافیک لاگ‌آوتی تمرکز کند، همچنان این شناسه ثابت را می‌بیند.
• سیکرت چت: قابلیت سیکرت‌چت، رمزگذاری سرتاسری را به محتوای نوتیفیکیشن اضافه می‌کند؛ اما آسیب‌پذیری مورد بحث در لایه‌ی انتقال رخ می‌دهد که یک لایه پایین‌تر است. قانون ارتباط MTProto هدرهای بیرونی بسته را رمزگذاری نمی‌کند و سیکرت‌چت نیز به این لایه اجازه دسترسی ندارد.
• قابلیت PFS: تلگرام برای ایمنی بیشتر، کلیدهای موقت را هر ۲۴ ساعت عوض می‌کند؛ اما این کلیدهای موقت نیز در ترافیک عریان هستند و فرآیند انتقال از کلید قدیمی به جدید به قدری قابل پیش‌بینی است که ناظر شبکه می‌تواند با «تحلیل همبستگی زمانی»، زنجیره‌ی تعویض کلیدها را دنبال کند و ردیابی را بدون قطع‌‌شدن ادامه دادن دهد.

باید صادقانه بگوییم که دیدن شناسه‌ی ۶۴بیتی auth_key_id به‌تنهایی، شماره‌تلفن یا نام شما را فاش نمی‌کند. تلگرام نیز در واکنش به ریپورت Symbolic Software، دقیقا روی همین موضوع دست گذاشته و این رفتار را «طراحی‌شده و شناخته‌شده» را توصیف می‌کند و می‌گوید auth_key_id صرفا یک شناسه‌ی فنی برای کنترل نشست در سمت سرور است و مهاجم با دیدن آن هویت یوزر را نمی‌فهمد.

در همین لحظه، ناظر شبکه متوجه می‌شود هویت واقعی سهراب، دارنده‌ی این شناسه‌ی ۶۴بیتی خاص است. چون اپراتورها متاداده‌ی شبکه را برای ماه‌ها ثبت می‌کنند، تمام لاگ‌های گذشته و آینده‌ی شناسه که شاید مدت‌ها بدون نام جمع‌آوری شده بودند، یکجا به‌نام هویت واقعی سهراب سند می‌خورند.

ریشه‌ی ماجرا به یک تصمیم در مورد معماری نوتیفیکیشن‌رسان بازمی‌گردد؛ تلگرام از قانون ارتباط استاندارد TLS برای رمزگذاری لایه‌ی انتقال استفاده نمی‌کند.

قانون ارتباط TLS، همان فناوری پشت HTTPS وب‌سایت‌ها، کاری می‌کند که کل بسته‌ی ارتباطی کلاینت پیش‌از لاگ‌آوت از دستگاه، درون یک تونل رمزشده قرار بگیرد. نوتیفیکیشن‌رسان‌هایی مانند سیگنال و واتساپ سال‌هاست ترافیک خود را به‌طور کامل درون TLS بسته‌بندی می‌کنند؛ به‌طوری که ناظر شبکه چیزی جز داده‌های رمزی‌شده‌ی بی‌معنی نمی‌بیند و هیچ شناسه‌ای لو نمی‌رود.

مستندات فنی نشان می‌دهد که قانون ارتباط MTProto تلگرام از ابتدا توانایی کمک از لایه‌ی TLS را داشته است؛ اما در عمل ترافیک را روی وصل شدنات ساده‌ی TCP می‌فرستد. تلگرام برای این کار از پورت ۴۴۳ (پورت مخصوص HTTPS) استفاده می‌کند.

استفاده از پورت ۴۴۳ بدون پیاده‌سازی واقعی TLS، مثل این است که روی یک پاکت کاملا باز بنویسید «محرمانه»؛ ظاهر ایمنی حفظ شده؛ اما امکان دیدن‌ی محتوا برای هر کسی هست. احتمالا مهندسان تلگرام چنین سازوکاری را آگاهانه و با هدف مبهم‌سازی ترافیک برای دورزدن راحت‌تر سیستم‌های فیلترینگ انتخاب کرده‌اند.

برای اکثریت یوزران عادی، وجود شناسه‌ی auth_key_id، تهدید فوری ایجاد نمی‌کند. ردیابی هم‌زمان یک میلیارد یوزر تلگرام از این طریق نه ممکن است و نه عملی؛ زیرا جمع‌آوری و تحلیل چنین حجم عظیمی از داده‌ها در لحظه، خارج از توان فنی بازیگران شبکه است؛ اما این آسیب‌پذیری برای کسانی مانند روزنامه‌نگاران، فعالان مدنی و افرادی که در محیط‌های پرریسک نگران نظارت‌های هدفمند هستند، کاملا جدی است.

راه‌حل بحران شناسه‌ی auth_key_id بسیار ساده است؛ تلگرام صرفا باید استفاده از لایه‌ی استاندارد TLS را روی تمامی وصل شدنات اجباری کند و امکان برگشت به TCP بدون رمزنگاری را پاک کردن کند؛ بدین‌ترتیب، auth_key_id درون یک تونل امن قرار می‌گیرد و سهراب می‌تواند با خیال راحت در آن کافه بنشیند و با روشن‌کردن وی‌پی‌ان و استفاده از سیکرت‌چت، هیچ ردی بر جای نگذارد.