تلگرام سرویس جدیدی به نرم افزار چت خود اضافه کرده است. این سرویس در حقیقت ربات هایی هستند که به صورت خودکار و با توجه به دستورات مختلف کار میکنند.
اما افراد شهرت طلب و بی علمی وجود دارند که بدون داشتن اطلاعات قبلی و بدون دلیل و مدرک، شایعات مختلفی میسازند. شایعاتی با محوریت وجود هک و جاسوسی در ربات های تلگرام.
در این مطلب ما این ربات ها را به صورت کامل بررسی میکنیم و به درست یا نادرست بودن این شایعات، با دلیل و مدرک میپردازیم.
باتها یا رباتها چه هستند؟
به شکل ساده باید گفت، ربات ها حساب های کاربری تلگرام هستند که از طریق نرم افزار و خودکار عمل میکنند. هر ربات، یک کاربر تلگرام است که برای منظور خاصی طراحی میشود و عمل میکند.
این ربات ها دارای سطحی از هوش مصنوعی نیز هستند ک به واسطه آن عملیات خود را انجام میدهند. آنها قادر به هر کاری از جمله آموزش، پخش موسیقی، جستجو، برقراری ارتباط و حتی ارسال دستور به IoT یا اینترنت اشیا هستند.
ربات های پیچیده میتوانند کارهای بیشتری از جمله ساخت بازی های یک یا چند نفره، ایجاد سرویس های اجتماعی، ایجاد ابزارهای جانبی و برقراری ارتباط با سرویس های دیگر را انجام دهند.
اگر از دید فنی به ربات ها نگاه کنیم، ربات ها کاربران ویژه تلگرام هستند که از طریق پلتفرمی با نام bot API و از مسیر درخواست های ارسالی از پروتکل HTTPS پیام ها را ترتیب اثر میدهند.
ساز و کار رباتها چگونه است؟
ربات های تلگرام حساب های کاربری هستند که نیازی به شماره تلفن برای عملکرد ندارند. این ربات ها کدهایی هستند که از طریق یک اینترفیس یا واسط کاربری بر روی سرور اجرا میشوند.
نحوه عمل این ربات ها به کلی از چشم کاربر پنهان است و تلگرام آن را بر روی پروتکل رمزنگاری شده MTProto خود مدیریت میکند.
به این شکل که سرور واسطه یا میانجی تلگرام تمامی ارتباطات رمزنگاری شده را از طریق اینترفیس یا واسط کاربری مبتنی بر HTTPS کنترل میکند که این همان Bot API است. برای فهم این مکانیزم کمی اطلاعات فنی و جزئی از نحوه مدیریت ارتباطات در تلگرام و پروتکل ابداعی آن لازم است. اما به شکل خلاصه و فارغ از هر جنبه فنی، میتوان گفت که ربات های تلگرام کدهایی هستند که از طریق یک پروتکل امن متصل به یک سرور واسطه عمل میکنند.
ربات ها حافظه محدودی در Cloud دارند. به این معنا که پیام های قدیمی بعد از آنکه به کلی پردازش شدند، از سرور اصلی حذف میشوند.
نکته دیگر در مورد ربات ها این است که، زمانی که آنها را به یک گروه اضافه میکنید، همه پیام های گروه را دریافت نمی کنند، مگر آنکه از قواعد Privacy Mode تخطی کرده باشند.
رباتها و قانونی به نام Privacy Mode
یکی از مهمترین کارهای ربات ها این است که به گروه های مختلف اضافه میشوند و در بین ارتباطات انسانی وظیفه اصلی خود از جمله خبر رسانی، جستجو و مانند آن را انجام میدهند. زمانی که یک ربات را به یک گروه اضافه میکنید، این سؤال همیشه در ذهن شما وجود دارد که از کجا مطمئن باشم این ربات اطلاعات من را نمیدزدد؟
این همان پرسشی است که منجر به پیدا شدن شایعه اخیر در مورد جاسوسی ربات ها در تلگرام شده است. پاسخ این سوال در مکانیزم Privacy Mode است.
رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیام های گروه را دریافت نخواهد کرد بلکه پیام هایی را دریافت میکند که ویژگی های زیر را داشته باشند:
همه پیام هایی که با یک اسلش – "//" – شروع شوند.
همه پیام هایی که نام ربات از طریق کاراکتر @ در آن آمده باشد.
پیام هایی که در جواب پیام های ربات Reply شده باشد.
این مکانیزم به طراحان ربات کمک میکند از میلیون ها پردازش اضافی جلوگیری کنند. این مکانیزم به شکل پیش فرض فعال است.
وضعیت امنیتی رباتها در یک کلام
اما حتی اگر مکانیزم Privacy Mode نیز غیر فعال شده باشد، خواندن همه پیام ها به وسیله ربات به معنی جاسوسی نیست. در واقع حتی در این حالت، ربات از همه پیام های شما سر درنمی آورد و تنها پیام هایی که برای ربات تعریف شده و معنی دار باشد، پردازش میشوند. در نتیجه حتی خارج از Privacy Mode نیز یک ربات توان جاسوسی چندانی ندارد. (در نتیجه به هیچ عنوان نگران اطلاعات شخصی خود و همچنین تصاویر موجود در گالری خود نباشید)
مساله بعدی اینکه آیا ربات میتواند پیام های خصوصی را جمع آوری کرده و عملا در اختیار طراح گذارد؟ این موضوع نیز منتفی است. به چند دلیل:
دلیل اول همان موردی است که در مورد محدودیت حافظه ربات ها ذکر شد. تمامی پیام هایی که پردازش شوند، بعد از مدتی از حافظه Cloud در سرور پاک خواهند شد و تلگرام این گونه ادعا میکند که این پیام ها هرگز در سرور نمی ماند.
دلیل دوم آنکه عملا حتی در صورت جمع آوری اطلاعاتی نظیر پیام ها و شماره تلفن ها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل و در آنجا پردازش و ذخیره میشوند.
یک نکته نهایی در مورد تلگرام
شاید این همه خیال شما را از بابت ربات ها راحت کند و شایعه جاسوسی ربات ها را پایان دهد. اما در پایان بگذارید نکته ای را در رابطه با امنیت نرم افزار تلگرام به شکل کلی با شما در میان بگذاریم.
گفته میشود تلگرام یکی از امن ترین نرم افزارهای پیام رسان است و طراحان روسی آن برای هک این نرم افزار جایزه ای 300 هزار دلاری تعیین کرده اند. این موضوع تا حد زیادی صحت دارد و نرم افزار پیام رسان تلگرام مکانیزم های امنیتی خوبی در چنته دارد.
