افشای حفره‌ امنیتی جدید در زیرساخت تلگرام

یک بررسی مستقل امنیت سایبری مدعی شده است تلگرام شناسه‌ای پایدار را در ترافیک شبکه خود افشا می‌کند که به ردیابی کاربران بدون شکستن رمزنگاری کمک می‌کند.

به گزارش سرویس امنیت سایبری تک‌ناک، شرکت امنیت سایبری Symbolic Software در بررسی جدید خود که به سفارش رسانه Important Stories انجام شده، این موضوع را اعلام کرده است. این گزارش از وجود شناسه‌ای با نام “auth_key_id” سخن می‌گوید که در ارتباطات تلگرام به شکلی قابل مشاهده یا قابل بازیابی منتقل می‌شود.

مرتبط: چطور بفهمیم تلگرام ما هک شده است؟

تلگرام این ادعا را رد کرده است. این گزارش در ادامه تحقیقات سال 2025 درباره زیرساخت‌های این پیام‌رسان منتشر شده است.

به گفته پژوهشگران، این شناسه در شرایط مختلف از جمله تغییر آدرس IP، جابه‌جایی میان شبکه‌های مختلف و حتی تغییر موقعیت جغرافیایی کاربر ثابت باقی می‌ماند. در نتیجه، هر نهادی که بتواند به‌ صورت غیرفعال ترافیک تلگرام را مشاهده کند، ممکن است قادر باشد این شناسه‌ها را جمع‌آوری و ذخیره نماید. کارشناسان تأکید کرده‌اند که برای انجام چنین کاری نیازی به شکستن رمزنگاری، رهگیری گواهی‌های امنیتی یا دستکاری ارتباطات وجود ندارد.

مرتبط: محرمانگی، کلاهی که تلگرام بر سر کاربران خود گذاشت

در این گزارش آمده است که ارائه‌دهندگان خدمات اینترنت، مدیران شبکه، سامانه‌های نظارتی دولتی یا دیگر بازیگران دارای دسترسی به ترافیک اینترنت می‌توانند با استفاده از این شناسه‌ها، پایگاه داده‌ای از دستگاه‌ها، زمان‌های اتصال و موقعیت‌های شبکه‌ای ایجاد کنند. در صورتی که هویت یک کاربر از طریق روش‌های دیگر مشخص شده باشد، همین داده‌ها می‌تواند برای ردیابی بلندمدت فعالیت‌های او در تلگرام مورد استفاده قرار گیرد.

این یافته‌ها از نتایج تحقیقات مشترک OCCRP و Important Stories در سال 2025 پشتیبانی می‌کند. آن تحقیقات مدعی شده بود که ولادیمیر ودنیف، مهندس شبکه روس، در گذشته سمت مدیر مالی تلگرام را بر عهده داشته و اختیار امضای برخی اسناد از طرف تلگرام و پاول دوروف، بنیان‌گذار این پیام‌رسان را در اختیار داشته است.

همچنین گزارش مذکور ادعا کرده بود که شرکت‌های مرتبط با ودنیف با برخی نهادهای دولتی و امنیتی روسیه از جمله سرویس امنیت فدرال روسیه (FSB) همکاری داشته‌اند. ودنیف ضمن رد ادعای وجود چنین آسیب‌پذیری اعلام کرده است که هیچ اطلاعاتی از کاربران تلگرام را در اختیار FSB قرار نمی‌دهد. او همچنین ارتباط میان فعالیت‌های خود و این ادعاها را رد کرده است.

مرتبط: تلگرام همچنان آدرس IP کاربران را لو می‌دهد

تلگرام نیز در واکنش به گزارش جدید، نتایج این بررسی را نپذیرفت. این شرکت اعلام کرد که پارامتر “auth_key_id” به‌ طور منظم تغییر می‌کند و هیچ‌گونه اطلاعاتی درباره هویت کاربران، محتوای پیام‌ها، گیرندگان یا داده‌های خصوصی را فاش نمی‌کند. همچنین تلگرام تأکید کرد که تمامی زیرساخت‌های این پیام‌رسان توسط تیم‌های مهندسی داخلی آن مدیریت می‌شود.

این شرکت در ادامه هرگونه ارتباط میان ودنیف یا شرکت GNM با سازمان FSB را رد کرد و گزارش‌های منتشرشده در این زمینه را نادرست دانست. با وجود این، انتشار نتایج این بررسی بار دیگر بحث‌ها را درباره میزان حریم خصوصی و امنیت زیرساخت‌های پیام‌رسان‌های بزرگ در سطح جهانی افزایش داده است.