صراط: پاول دوروف در پیامی توییتری تایید کرد برخی سرورهای «تحویل محتوی» تلگرام به ایران و برخی کشورهای خاورمیانه از جمله عربستان منتقل شده است.
به گزارش خبرگزاری مهر، او در توییتی نوشت: اگر مقامات ایرانی سعی در پاک کردن اطلاعات این سرورها کنند، کاربران ایرانی می توانند از سرورهای اصلی در اروپا به این موارد دسترسی یابند. بنابراین سانسور غیرممکن است.
در همین راستا تلگرام نیز درباره انتقال سرورهای CDN به ایران و تعدادی از کشورهای خاورمیانه توضیحاتی داده است:
شبکههای تحویل محتوا (CDN) رمزنگاری شده
از نسخهٔ ۴.۲ تلگرام ما از CDN رمزنگاری شده برای ذخیره فایلهای کانال های عمومی با بیش از ۱۰۰٫۰۰۰ عضو پشتیبانی میکنیم. نقاط ذخیره سازی CDN در مناطقی در نظر گرفته شده اند که تلگرام ترافیک زیادی دارد ولی ما به دلایل مختلف تمایلی به قرارگیری سرورهای تلگرام در آن مناطق نداریم.
سوال: چرا تصمیم به استفاده از CDN گرفتید؟
ما از سرورهای توزیع شده خود برای افزایش سرعت دانلود در مناطق بدون سانسور که در آنها آزادی بیان تضمین شدهاست استفاده میکنیم. و حتی در آن مناطق نیز به آنها اعتماد نمیکنیم. اما وقتی تلگرام در مناطق دیگر به شدت محبوب میشود، فقط میتوانیم روی CDN ها تکیه کنیم که با آنها از نقطه نظر فنی مانند سرویسدهندههای اینترنت (ISP) رفتار میکنیم و آنها فقط دادههای رمزنگاری شدهای را که قادر به کشف رمز آن نیستند دریافت میکنند.
به لطف این فناوری، سرعت دانلود عکسها و فیلمهایی که به صورت عمومی منتشر میشوند در مناطقی نظیر ترکیه، اندونزی، عربستان سعودی، هند، ایران و عراق به مراتب افزایش مییابد، بدون اینکه کمترین خدشهای به امنیت وارد شود.
سوال: آیا CDN میتواند فایلها را رمزگشایی کند؟
خیر. هر فایلی که به مراکز داده CDN ارسال میشود، با یک کلید منحصر به فرد با استفاده از تکنولوژی AES-256-CTR رمزگذاری میشود. CDN دسترسی به اطلاعاتی که ذخیره میکند ندارد، چرا که این کلیدها تنها در سرور MTProto (سرور رمزگذاری) اصلی و دستگاه کاربر قابل دسترسی هستند.
سوال: آیا CDN ها میتوانند اطلاعات را با اطلاعات دلخواه خودشان جایگزین کنند؟
خیر. اطلاعات و دادههای دانلود شده (دریافتی) از سمت نقاط ذخیره سازی CDN همیشه از طرف Telegram بوسیله رمزنگاری hash تایید و بررسی میشود: بدین ترتیب هکرها یا افراد متجاوز نمیتوانند هیچ فایلی را جایگزین کنند.
سوال: آیا CDN ها می توانند برای سانسور استفاده بشوند؟
خیر. تمامی فایلهای منبع در سرورهای تلگرام ذخیره میشوند. CDN ها فقط داده های رمزنگاری شده را دریافت میکنند و قادر نیستند آن را رمزگشایی کنند و هیچ گونه داده را جایگزین کنند. اگر مشکلی پیش میآد، فایل مورد نظر مستقیم از سرور های تلگرام به کاربران ارسال میشود. کاربران همیشه داده هایشان را دریافت میکنند و هیچ کس نمیتواند مانع آنها بشود.
سوال: آیا CDN میتواند هر گونه فایل را حذف کنند؟
خیر. در حالی که نقاط CDN فقط کپیهای فایل رمزنگاری شده را ذخیره میکنند، فایلهای منبع در سرورهای تلگرام ذخیره میشوند. کاربر پیامرسان اعلان دریافت فایل را از طریق سرور تلگرام میگیرد. در صورتی که نقطه CDN فایل مورد نظر را به کاربر نمیدهد، او این فایل را مستقیماً از سرور تلگرام دریافت خواهد کرد.
سوال: آیا میتوانم این موضوع را بررسی کنم؟
بله. همه میتوانند روش ما برای پیادهسازی CDN را با بررسی کدهای Source Code برنامههای تلگرام و بررسی ترافیک داده بررسی کنند.
سوال: آیا این شامل اطلاعات خصوصی هم میشود؟
خیر. نقاط ذخیره سازی CDN بخشی از سرور اَبری تلگرام نیستند. CDN ها فقط برای ذخیرهسازی فایلهای پر طرفدار از کانالهای پر بازدید استفاده میشوند. اطلاعات خصوصی و شخصی هرگز به آنها راه پیدا نمیکنند.
سوال: آیا این با درخواستهای دولتها برای انتقال اطلاعات خصوصی به قلمرو آنها مرتبط هست؟
خیر. ما وارد هیچ توافق یا تفاهمی با دولتها در این مورد نشدهایم و CDN ها بخشی از هیچ معاملهای نیستند. این به دلیل غیر منطقی بودن قوانین محلی نیست – ما هیچگاه سرورهایمان را به کشوری با سابقه سانسور اینترنتی انتقال نمیدهیم.
تنها هدف استفاده از CDN ها این است که کیفیت اتصال در مناطق با تقاضای بالا، که تلگرام نمیتواند سرورهای خود را به آنجا منتقل کند، با روشی ایمن، افزایش یابد.
سوال: آیا این موضوع میتواند به برخی کشورها، قدرت تسلط بر تلگرام بدهد؟
خیر. ما احتیاط ویژهای به خرج دادهایم تا مطمئن شویم هیچ کشوری از طریق نقاط ذخیره سازی CDN به قدرت نفوذ روی تلگرام دست نیابد:
- CDN ها و نقاط آن به تلگرام تعلق نداشته و همه ریسک آن به گردن شرکت ثالثی که نقاط ذخیره سازی CDN در سراسر دنیا را برای ما تامین میکند خواهد بود.
- ما هیچ سرمایهگذاریای روی این CDN ها انجام نمیدهیم و تنها بابت ترافیک مصرفی برای انتقال موارد ذخیره شده از خوشهٔ کامپیوترهای اصلی خودمان به کاربر نهایی، هزینه پرداخت میکنیم.
در نتیجه، اگر کشوری تصمیم به دستکاری CDN در منطقه خودش بگیرد، به چیزی جز پایین آوردن کیفیت اتصال شهروندان خودشان دست نمییابد و تلگرام هیچ چیز با ارزشی را از دست نخواهد داد.
سرورهای CDN درحقیقت شبکه ای از سرورهای متعدد است که صفحات و دیگر محتویات وب را برای کاربر فراهم می کند. این سرورها با توجه به مکان جغرافیایی کاربر، منبع صفحه وب و سرور ارائه خدمت ایجاد می شوند.
به گزارش خبرگزاری مهر، او در توییتی نوشت: اگر مقامات ایرانی سعی در پاک کردن اطلاعات این سرورها کنند، کاربران ایرانی می توانند از سرورهای اصلی در اروپا به این موارد دسترسی یابند. بنابراین سانسور غیرممکن است.
در همین راستا تلگرام نیز درباره انتقال سرورهای CDN به ایران و تعدادی از کشورهای خاورمیانه توضیحاتی داده است:
شبکههای تحویل محتوا (CDN) رمزنگاری شده
از نسخهٔ ۴.۲ تلگرام ما از CDN رمزنگاری شده برای ذخیره فایلهای کانال های عمومی با بیش از ۱۰۰٫۰۰۰ عضو پشتیبانی میکنیم. نقاط ذخیره سازی CDN در مناطقی در نظر گرفته شده اند که تلگرام ترافیک زیادی دارد ولی ما به دلایل مختلف تمایلی به قرارگیری سرورهای تلگرام در آن مناطق نداریم.
سوال: چرا تصمیم به استفاده از CDN گرفتید؟
ما از سرورهای توزیع شده خود برای افزایش سرعت دانلود در مناطق بدون سانسور که در آنها آزادی بیان تضمین شدهاست استفاده میکنیم. و حتی در آن مناطق نیز به آنها اعتماد نمیکنیم. اما وقتی تلگرام در مناطق دیگر به شدت محبوب میشود، فقط میتوانیم روی CDN ها تکیه کنیم که با آنها از نقطه نظر فنی مانند سرویسدهندههای اینترنت (ISP) رفتار میکنیم و آنها فقط دادههای رمزنگاری شدهای را که قادر به کشف رمز آن نیستند دریافت میکنند.
به لطف این فناوری، سرعت دانلود عکسها و فیلمهایی که به صورت عمومی منتشر میشوند در مناطقی نظیر ترکیه، اندونزی، عربستان سعودی، هند، ایران و عراق به مراتب افزایش مییابد، بدون اینکه کمترین خدشهای به امنیت وارد شود.
سوال: آیا CDN میتواند فایلها را رمزگشایی کند؟
خیر. هر فایلی که به مراکز داده CDN ارسال میشود، با یک کلید منحصر به فرد با استفاده از تکنولوژی AES-256-CTR رمزگذاری میشود. CDN دسترسی به اطلاعاتی که ذخیره میکند ندارد، چرا که این کلیدها تنها در سرور MTProto (سرور رمزگذاری) اصلی و دستگاه کاربر قابل دسترسی هستند.
سوال: آیا CDN ها میتوانند اطلاعات را با اطلاعات دلخواه خودشان جایگزین کنند؟
خیر. اطلاعات و دادههای دانلود شده (دریافتی) از سمت نقاط ذخیره سازی CDN همیشه از طرف Telegram بوسیله رمزنگاری hash تایید و بررسی میشود: بدین ترتیب هکرها یا افراد متجاوز نمیتوانند هیچ فایلی را جایگزین کنند.
سوال: آیا CDN ها می توانند برای سانسور استفاده بشوند؟
خیر. تمامی فایلهای منبع در سرورهای تلگرام ذخیره میشوند. CDN ها فقط داده های رمزنگاری شده را دریافت میکنند و قادر نیستند آن را رمزگشایی کنند و هیچ گونه داده را جایگزین کنند. اگر مشکلی پیش میآد، فایل مورد نظر مستقیم از سرور های تلگرام به کاربران ارسال میشود. کاربران همیشه داده هایشان را دریافت میکنند و هیچ کس نمیتواند مانع آنها بشود.
سوال: آیا CDN میتواند هر گونه فایل را حذف کنند؟
خیر. در حالی که نقاط CDN فقط کپیهای فایل رمزنگاری شده را ذخیره میکنند، فایلهای منبع در سرورهای تلگرام ذخیره میشوند. کاربر پیامرسان اعلان دریافت فایل را از طریق سرور تلگرام میگیرد. در صورتی که نقطه CDN فایل مورد نظر را به کاربر نمیدهد، او این فایل را مستقیماً از سرور تلگرام دریافت خواهد کرد.
سوال: آیا میتوانم این موضوع را بررسی کنم؟
بله. همه میتوانند روش ما برای پیادهسازی CDN را با بررسی کدهای Source Code برنامههای تلگرام و بررسی ترافیک داده بررسی کنند.
سوال: آیا این شامل اطلاعات خصوصی هم میشود؟
خیر. نقاط ذخیره سازی CDN بخشی از سرور اَبری تلگرام نیستند. CDN ها فقط برای ذخیرهسازی فایلهای پر طرفدار از کانالهای پر بازدید استفاده میشوند. اطلاعات خصوصی و شخصی هرگز به آنها راه پیدا نمیکنند.
سوال: آیا این با درخواستهای دولتها برای انتقال اطلاعات خصوصی به قلمرو آنها مرتبط هست؟
خیر. ما وارد هیچ توافق یا تفاهمی با دولتها در این مورد نشدهایم و CDN ها بخشی از هیچ معاملهای نیستند. این به دلیل غیر منطقی بودن قوانین محلی نیست – ما هیچگاه سرورهایمان را به کشوری با سابقه سانسور اینترنتی انتقال نمیدهیم.
تنها هدف استفاده از CDN ها این است که کیفیت اتصال در مناطق با تقاضای بالا، که تلگرام نمیتواند سرورهای خود را به آنجا منتقل کند، با روشی ایمن، افزایش یابد.
سوال: آیا این موضوع میتواند به برخی کشورها، قدرت تسلط بر تلگرام بدهد؟
خیر. ما احتیاط ویژهای به خرج دادهایم تا مطمئن شویم هیچ کشوری از طریق نقاط ذخیره سازی CDN به قدرت نفوذ روی تلگرام دست نیابد:
- CDN ها و نقاط آن به تلگرام تعلق نداشته و همه ریسک آن به گردن شرکت ثالثی که نقاط ذخیره سازی CDN در سراسر دنیا را برای ما تامین میکند خواهد بود.
- ما هیچ سرمایهگذاریای روی این CDN ها انجام نمیدهیم و تنها بابت ترافیک مصرفی برای انتقال موارد ذخیره شده از خوشهٔ کامپیوترهای اصلی خودمان به کاربر نهایی، هزینه پرداخت میکنیم.
در نتیجه، اگر کشوری تصمیم به دستکاری CDN در منطقه خودش بگیرد، به چیزی جز پایین آوردن کیفیت اتصال شهروندان خودشان دست نمییابد و تلگرام هیچ چیز با ارزشی را از دست نخواهد داد.
سرورهای CDN درحقیقت شبکه ای از سرورهای متعدد است که صفحات و دیگر محتویات وب را برای کاربر فراهم می کند. این سرورها با توجه به مکان جغرافیایی کاربر، منبع صفحه وب و سرور ارائه خدمت ایجاد می شوند.