آیا ربات تلگرام «حرفت رو ناشناس بهم بزن» امنیت داره؟

یکی از ایده های جالبی که هم خوب پیاده شد و هم خوب ازش استقبال شد، ربات حرف ناشناس تلگرام بود. شما می تونین عضوش بشین و لینکی درست می شه که از طریق اون بقیه می تونن بهتون ناشناس پیام بدن. اگر بخواین جواب بدین باید پول بدین ولی خب شما دقیق نمی دونین دارین به کی جواب می دین بلکه فقط می تونین متنی رو تایپ کنین و به دست اون ناشناس می رسه.

طبق گزارش های خودشون خیلی خوب استقبال شده و درآمد قابل توجهی هم داره. از نظر فنی هم پیاده سازی خوبه و هم زیرساخت. بحث های فرهنگی هم هست که چرا ما دوست داریم ناشناس پیام بگیریم یا چرا فکر می کنیم باید ناشناس پیام بدیم و این چیزها. یا مثلا فکر میکنیم لابد اگر آدم ها می تونستن بهمون ناشناس پیام بدن حتما چه حرف های مگویی داشتن که بگن ولی خب در عمل حداقل برای من که بخشی از پیام ها تشکر است و بخشی سوال! که خب من نمی تونم بهشون جواب بدم.

اما… اما آیا این امنیت داره؟ این سوال بارها از من پرسیده شده. جواب کلی اش اینه که «هر چیزی که در اینترنت می ذارین رو باید تصور کنین روزی توسط همه قابل دسترسی باشه». در خصوصی ترین و امن ترین جاها هم می شه تصور کرد که اطلاعات لو بره، پخش بشه یا دسترسی غیرمجاز بهش باشه. پس امنیت کلی اصولا روی اینترنت نداریم.

اما این ربات تا جایی که من می دونم امنیتی که ادعا می کنه رو داره. یعنی فرستنده و گیرنده نمی تونن با پول یا کلک یا روش دیگه ای هویت همدیگه رو کشف کنن. ولی خب مطمئنا نویسنده برنامه و کسانی که به دیتابیس ها دسترسی دارن (چه مجاز چه غیر مجاز چه به زور)‌ احتمالا می تونن به سادگی همه پیام ها رو بررسی کنن، هویت ناشناس ها رو ببینن و یا حتی به شکل معکوس ببین چه کسانی برای فلان شخص پیام فرستادن و پیامشون چی بوده. نمی گم این اتفاق روزمره می افته ولی از نظر برنامه نویسی این باید کاملا ممکن باشه.

حالا باید دید که خود گردانندگان ربات ناشناس، چه ادعایی در این مورد دارن. انتظار من اینه در چنین سازمان هایی میزان و شکل دسترسی به این اطلاعات کاملا تعریف شده باشه. این چیزی است که من معمولا در ایران ندیدم. مثلا اگر بانک ایکس پروژه اش رو می ده به شرکت ایگرگ، چیزی در این مورد که چه رده هایی از افراد شرکت ایگرگ به چه شکلی می تونن روی دیتابیس خریدهای آدم ها کوئری بزنن صحبتی نمی شه. در مورد ربات ناشناس هم خوبه چنین بحثی باشه که بدونیم توی اون شرکت چه آدم هایی به چه دلایلی ممکنه بتونن به دیتابیس دسترسی پیدا کنن و مثلا آیا یک برنامه نویس که اونجا کار می کنه می تونه تمام پیام های خصوصی که من فرستاده ام رو بخونه یا نه. این رو می شه هم از نظر اخلاقی و هم از نظر فنی محدود کرد.

پس به شکل خلاصه، پیام های ربات ناشناس مثل هر چیز دیگه روی اینترنت شاید روزگاری برای همه قابل دسترسی بشن ولی در حال حاضر تا جایی که ما می دونیم تنها کسانی که به دیتابیس ها دسترسی دارن (چه قانونی چه غیرقانونی چه به زور) می تونن پیام ها و هویت فرستنده ها رو کشف کنن – که احتمالا باید محدودیت هایی در شرکت برای این شکل از دسترسی تعریف شده باشه.

اگر حرفی هست در کامنت ها بگین و با وجودی که من طرفدار شفافیتم، برای ارتباط موضوعی اینم این لینک ربات ناشناس منه ((: