انتقال شبکه «توزیع محتوا» تلگرام به ایران نه سرور ذخیره اطلاعات!

انتقال شبکه «توزیع محتوا» تلگرام به ایران نه سرور ذخیره اطلاعات!

تشریح ماهیت CDN

گروه IT – در چند هفته گذشته و پس از اعلام انتقال سرور تلگرام به ایران بار‌ها این سؤال رو شنیده‌ایم که الان تلگرام در کنترل ماست؟بالاخره تلگرام کوتاه اومد؟

به گزارش مناقصه‌مزایده؛ هفته‌های گذشته پاول‌دوروف در پیامی توئیتری تأیید کرد برخی سرورهای «تحویل محتوا» تلگرام به ایران و برخی کشورهای خاورمیانه از جمله عربستان منتقل شده است.

 او در توئیتی نوشت: اگر مقامات ایرانی سعی در پاک کردن اطلاعات این سرور‌ها کنند، کاربران ایرانی می‌توانند از سرورهای اصلی در اروپا به این موارد دسترسی یابند. بنابراین سانسور غیرممکن است.

 در همین راستا تلگرام نیز درباره انتقال سرورهای CDN به ایران و تعدادی از کشورهای خاورمیانه توضیحاتی داده است:

 شبکه‌های تحویل محتوا (CDN) رمزنگاری شده

از نسخه ۴٫۲ تلگرام از CDN رمزنگاری شده برای ذخیره فایل‌های کانال‌های عمومی با بیش از ۱۰۰٫۰۰۰ عضو پشتیبانی می‌شود. نقاط ذخیره‌سازی CDN در مناطقی در نظر گرفته شده‌اند که تلگرام ترافیک زیادی دارد ولی به دلایل مختلف تمایلی به قرارگیری سرورهای تلگرام در آن مناطق نیست.

چرا تصمیم به استفاده از CDN گرفتید؟

از سرورهای توزیع شده خود برای افزایش سرعت دانلود در مناطق بدون سانسور که در آنها آزادی بیان تضمین شده است، استفاده می‌شود. اما وقتی تلگرام در مناطق دیگر به شدت محبوب می‌شود، فقط روی CDN‌ها تکیه می‌شود که با آنها از نقطه‌نظر فنی مانند سرویس‌دهنده‌های اینترنت (ISP) رفتار خواهد شد و آنها فقط داده‌های رمزنگاری‌شده‌ای را که قادر به کشف رمز آن نیستند، دریافت می‌کنند.

به لطف این فناوری، سرعت دانلود عکس‌‌ها و فیلم‌هایی که به صورت عمومی منتشر می‌شوند در مناطقی نظیر ترکیه، اندونزی، عربستان سعودی، هند، ایران و عراق به مراتب افزایش می‌یابد، بدون این‌که کم‌ترین خدشه‌ای به امنیت وارد شود.

آیا CDN می‌تواند فایل‌‌ها را رمزگشایی کند؟

خیر. هر فایلی که به مراکز داده CDN ارسال می‌شود، با یک کلید منحصربه‌فرد با استفاده از تکنولوژی AES-256-CTR رمزگذاری می‌شود. CDN دسترسی به اطلاعاتی که ذخیره می‌کند؛ ندارد، چرا که این کلید‌ها تنها در سرور MTProto (سرور رمزگذاری) اصلی و دستگاه کاربر قابل دسترسی هستند.

آیا CDN‌ها می‌توانند اطلاعات را با اطلاعات دلخواه خودشان جایگزین کنند؟

خیر. اطلاعات و داده‌های دانلود شده (دریافتی) از سمت نقاط ذخیره‌سازی CDN همیشه از طرف Telegram به‌وسیله رمزنگاری hash تأیید و بررسی می‌شود: بدین‌ترتیب هکر‌ها یا افراد متجاوز نمی‌توانند هیچ فایلی را جایگزین کنند.

آیا CDN‌ها می‌توانند برای سانسور استفاده بشوند؟

خیر. تمامی فایل‌های منبع در سرورهای تلگرام ذخیره می‌شوند. CDN‌ها فقط داده‌های رمزنگاری شده را دریافت می‌کنند و قادر نیستند آن را رمزگشایی کنند و هیچ‌گونه داده را جایگزین کنند. اگر مشکلی پیش آید، فایل موردنظر مستقیم از سرور‌های تلگرام به‌کاربران ارسال می‌شود. کاربران همیشه داده‌هایشان را دریافت می‌کنند و هیچ‌کس نمی‌تواند مانع آنها بشود.

آیا CDN می‌تواند هرگونه فایل را حذف کنند؟

خیر. در حالی که نقاط CDN فقط کپی‌های فایل رمزنگاری شده را ذخیره می‌کنند، فایل‌های منبع در سرورهای تلگرام ذخیره می‌شوند. کاربر پیام‌رسان اعلان دریافت فایل را از طریق سرور تلگرام می‌گیرد. در صورتی که نقطه CDN فایل مورد نظر را به‌کاربر نمی‌دهد، او این فایل را مستقیماً از سرور تلگرام دریافت خواهد کرد.

آیا می‌توان این موضوع را بررسی کرد؟

بله. همه می‌توانند، روش ما برای پیاده‌سازی CDN را با بررسی کدهای Source Code برنامه‌های تلگرام و بررسی ترافیک داده بررسی کنند.

آیا این شامل اطلاعات خصوصی هم می‌شود؟

خیر. نقاط ذخیره‌سازی CDN بخشی از سرور اَبری تلگرام نیستند. CDN‌ها فقط برای ذخیره‌سازی فایل‌های پر طرفدار از کانال‌های پر بازدید استفاده می‌شوند. اطلاعات خصوصی و شخصی هرگز به آنها راه پیدا نمی‌کنند.

آیا این با درخواست‌های دولت‌‌ها برای انتقال اطلاعات خصوصی به قلمرو آنها مرتبط هست؟

خیر. ما وارد هیچ توافق یا تفاهمی با دولت‌‌ها در این مورد نشده‌ایم و CDN‌ها بخشی از هیچ معامله‌ای نیستند. این به دلیل غیرمنطقی بودن قوانین محلی نیست – ما هیچ‌گاه سرورهایمان را به کشوری با سابقه سانسور اینترنتی انتقال نمی‌دهیم.

 

تنها هدف استفاده از CDN‌ها این است که کیفیت اتصال در مناطق با تقاضای بالا، که تلگرام نمی‌تواند سرورهای خود را به آنجا منتقل کند؛ با روشی ایمن، افزایش یابد.