راهنمای امنیت تلگرام برای کاربران ایرانی

تلگرام یکی از پرکاربردترین پلتفرم‌های ارتباطی در ایران است که نه تنها به عنوان یک پیام‌رسان، بلکه به عنوان منبعی حیاتی برای دریافت اخبار و ارتباطات عمل می‌کند. با این حال، همین محبوبیت آن را به یکی از اهداف اصلی دستگاه‌های نظارتی جمهوری اسلامی تبدیل کرده است. از زمان فیلترینگ سال ۱۳۹۷ (۲۰۱۸)، دسترسی به تلگرام نیازمند ابزارهای دور زدن فیلترینگ است که خود بردارهای حمله جدیدی مانند پروکسی‌های ناامن و نسخه‌های «غیررسمی» (فورک‌شده) تحت کنترل دولت را معرفی کرده است.

این راهنما مراحل حیاتی برای ایمن‌سازی حساب کاربری و ارتباطات شما را به طور خاص در برابر تهدیدات موجود در فضای دیجیتال ایران تشریح می‌کند.

هشدار حیاتی برای فعالان: «چت‌های ابری» (Cloud Chats - چت‌های پیش‌فرض تلگرام) دارای رمزنگاری سرتاسری (End-to-End Encryption) نیستند. اگر مقامات قضایی درخواست کنند یا سرورهای تلگرام به خطر بیفتند، تلگرام از نظر فنی امکان دسترسی به این پیام‌ها را دارد. برای ارتباطات بسیار حساس و پرخطر، حتماً از چت‌های محرمانه (Secret Chats) استفاده کنید یا به اپلیکیشن سیگنال (Signal) کوچ کنید.

---

۱. خطرات کلاینت‌های شخص ثالث (نسخه‌های غیررسمی)

در ایران، نسخه‌های غیررسمی تلگرام (فورک‌ها) به شدت تبلیغ می‌شوند، زیرا اغلب دارای پروکسی‌های داخلی هستند که فیلترینگ را بدون نیاز به VPN جداگانه دور می‌زنند.

🚫 هرگز استفاده نکنید:

• تلگرام طلایی (Telegram Talaei/Gold)
• هاتگرام (Hotgram)
• موبوگرام (Mobogram)
• ویدیوگرام (Videogram)
• هر نسخه تلگرام با عنوان «ضد فیلتر»

ریسک موجود: بسیاری از این برنامه‌ها توسط سازمان‌های اطلاعاتی ایران (مانند سپاه پاسداران) یا شرکت‌های خصوصی همکار با آن‌ها توسعه یافته یا کنترل می‌شوند. آن‌ها می‌توانند:

• آدرس IP و موقعیت مکانی شما را ثبت کنند.
• به لیست مخاطبین و فایل‌های شما دسترسی پیدا کنند.
• پیام‌های شما را بخوانند (با دور زدن رمزنگاری).
• مدیران کانال‌های ناشناس را شناسایی کنند.

✅ راه حل: تنها نسخه رسمی اپلیکیشن تلگرام را از Google Play Store، Apple App Store یا وب‌سایت telegram.org نصب کنید. برای دسترسی به سرویس از یک VPN مطمئن استفاده کنید.

---

۲. پروکسی‌ها و امنیت اتصال

از آنجایی که تلگرام مسدود است، کاربران باید برای دسترسی از روش‌های اتصال کمکی استفاده کنند.

پروکسی‌های MTProto

اگرچه پروکسی‌های MTProto راحت هستند، اما پرخطر می‌باشند.

• کانال‌های حامی (Sponsor Channels): بسیاری از پروکسی‌های رایگان شما را مجبور به عضویت در «کانال‌های اسپانسر» می‌کنند. این کانال‌ها ممکن است بدافزار یا تبلیغات حکومتی توزیع کنند.
• نظارت: مالکان پروکسی می‌توانند آدرس IP و متادیتای شما را ببینند (هرچند اگر از اپلیکیشن رسمی استفاده کنید، محتوای پیام‌ها را نمی‌بینند). گزارش شده است که رژیم پروکسی‌های تله (Honeypot) را برای نقشه‌برداری از شبکه کاربران راه‌اندازی کرده است.

✅ بهترین روش:

• به جای تکیه بر پروکسی‌های خاصِ تلگرام، از یک VPN معتبر، غیررایگان یا قابل اعتماد (مانند Mullvad، Proton VPN یا IVPN) استفاده کنید که تمام ترافیک دستگاه شما را تونل می‌کند.
• اگر مجبور به استفاده از پروکسی هستید، به جای پروکسی‌های رایگان و تصادفی موجود در کانال‌های عمومی، از پروکسی‌های منابع مطمئن (مثلاً سرور شخصی یک دوست) استفاده کنید.

---

۳. مقاوم‌سازی حساب کاربری (Hardening)

فعال‌سازی تایید دو مرحله‌ای (رمز عبور ابری)

⚠️ حیاتی برای کاربران ایرانی: اپراتورهای موبایل ایران (همراه اول، ایرانسل، رایتل) سابقه رهگیری کدهای تایید SMS را دارند تا به مأموران اطلاعاتی اجازه دهند حساب‌ها را بربایند (Hijack).

۱. به مسیر Settings > Privacy and Security > Two-Step Verification بروید. ۲. یک رمز عبور قوی تنظیم کنید. ۳. ایمیل بازیابی: اطمینان حاصل کنید که ایمیل بازیابی شما امن است و هیچ‌کس دیگری به آن دسترسی ندارد. اگر ایمیل شما هک شود، حساب تلگرام شما نیز قابل تصاحب است.

دفاع: حتی اگر مأموری کد SMS شما را رهگیری کند، بدون این رمز عبور دوم (Cloud Password) نمی‌تواند وارد حساب شما شود.

مخفی کردن شماره تلفن

شماره تلفن شما پیوند مستقیمی به هویت واقعی شماست.

۱. به مسیر Settings > Privacy and Security > Phone Number بروید. ۲. گزینه ?Who can see my phone number را روی Nobody (هیچ‌کس) قرار دهید. ۳. گزینه ?Who can find me by my number را روی My Contacts (یا در صورت امکان/تمایل روی Nobody) قرار دهید تا از پیدا شدن شما توسط افراد غریبه یا ربات‌های شماره‌ساز جلوگیری شود.

بررسی نشست‌های فعال (Active Sessions)

هکرهای دولتی اغلب به جای تغییر رمز عبور، یک دستگاه جدید به حساب شما اضافه می‌کنند تا بتوانند مخفیانه جاسوسی کنند.

۱. به مسیر Settings > Devices (یا در نسخه‌های قدیمی‌تر Privacy and Security > Active Sessions) بروید. ۲. لیست را به طور مرتب بررسی کنید. ۳. اگر دستگاه ناشناسی دیدید (مثلاً یک دستگاه "Samsung" در حالی که گوشی شما "Xiaomi" است)، فوراً گزینه Terminate (خاتمه دادن) را بزنید و رمز تایید دو مرحله‌ای خود را تغییر دهید.

---

۴. ویژگی‌های حریم خصوصی و ناشناسی

غیرفعال کردن «افراد نزدیک» (People Nearby)

این ویژگی به هر کسی که از نظر جغرافیایی به شما نزدیک است اجازه می‌دهد پروفایل و فاصله شما را ببیند. نیروهای امنیتی می‌توانند از این قابلیت برای مثلث‌بندی (Triangulate) و یافتن موقعیت معترضان یا تجمعات استفاده کنند.

• اطمینان حاصل کنید که People Nearby خاموش (OFF) است.
• دسترسی "Location" (مکان) را برای تلگرام در تنظیمات اندروید/iOS گوشی خود لغو کنید، مگر اینکه به طور فعال از Live Location با یک مخاطب قابل اعتماد استفاده می‌کنید.

غیرفعال کردن همگام‌سازی مخاطبین (Sync Contacts)

همگام‌سازی مخاطبین، کل دفترچه تلفن شما را در سرورهای تلگرام آپلود می‌کند. این کار به رژیم کمک می‌کند تا نمودارهای اجتماعی (چه کسی با چه کسی در ارتباط است) را ترسیم کند.

۱. به مسیر Settings > Privacy and Security > Data Settings بروید. ۲. گزینه Sync Contacts را خاموش کنید. ۳. روی Delete Synced Contacts ضربه بزنید تا اطلاعاتی که قبلاً روی سرور ذخیره شده‌اند پاک شوند.

امنیت نام کاربری (Username)

• از نام کاربری‌ای استفاده نکنید که به نام واقعی شما یا شناسه‌های کاربری‌تان در سایر شبکه‌های اجتماعی عمومی (مانند اینستاگرام یا توییتر/ایکس) مرتبط باشد.
• اگر مدیر یک کانال حساس هستید، برای مدیریت از یک حساب اختصاصی و ناشناس (با شماره مجازی یا سیم‌کارت ناشناس) استفاده کنید، نه حساب شخصی خودتان.

---

۵. امنیت ارتباطات

چت‌های ابری در مقابل چت‌های محرمانه (Secret Chats)

• چت‌های ابری (پیش‌فرض): بین دستگاه شما و سرور تلگرام، و بین سرور و گیرنده رمزگذاری شده است. اما تلگرام کلیدها را در اختیار دارد و از نظر فنی می‌تواند آن‌ها را بخواند.
• چت‌های محرمانه (Secret Chats): رمزنگاری سرتاسری (E2EE) دارند. فقط شما و گیرنده کلیدها را دارید. تلگرام نمی‌تواند این پیام‌ها را بخواند.

✅ توصیه به فعالان: برای گفتگوهای حساس همیشه از Secret Chats استفاده کنید.

۱. پروفایل کاربر مورد نظر را باز کنید. ۲. روی "..." (سه نقطه) یا "More" ضربه بزنید. ۳. گزینه Start Secret Chat را انتخاب کنید.

پیام‌های ناپدیدشونده (Disappearing Messages)

در چت‌های محرمانه (و اکنون در چت‌های ابری)، تایمر تخریب خودکار تنظیم کنید.

• در Secret Chat: روی آیکون ساعت در کادر متن ضربه بزنید و زمانی را انتخاب کنید (مثلاً ۱ دقیقه).
• این کار تضمین می‌کند که پیام‌ها به صورت خودکار از روی دستگاه هر دو طرف پاک شوند.

---

۶. پرهیز از تله‌های رفتاری

غیرفعال کردن پیش‌نمایش لینک (Link Previews)

پیش‌نمایش لینک‌ها می‌تواند آدرس IP شما را برای وب‌سایتی که لینک آن را ارسال می‌کنید، افشا کند.

• به مسیر Settings > Privacy and Security > Data Settings بروید و Link Previews را (در صورت وجود) غیرفعال کنید یا صرفاً از ایجاد پیش‌نمایش برای لینک‌های حساس خودداری کنید. نکته: در برخی نسخه‌ها، این مورد در چت‌های محرمانه به صورت خودکار مدیریت می‌شود، اما در گروه‌ها محتاط باشید.

فایل‌های ناشناس را باز نکنید

بدافزارهایی که خود را در قالب اسناد (PDF, Word) یا فایل‌های نصبی اندروید (APK) جا می‌زنند، روشی رایج است که توسط گروه‌هایی مانند «بچه گربه ملوس» (Charming Kitten) برای آلوده کردن دستگاه‌ها استفاده می‌شود.

• هرگز فایل APK ارسال شده در تلگرام را دانلود و نصب نکنید.
• قبل از باز کردن هر ضمیمه‌ای، هویت فرستنده را تایید کنید.

خطر «پیام‌های ذخیره شده» (Saved Messages)

بسیاری از کاربران از بخش "Saved Messages" به عنوان فضای ذخیره‌سازی ابری شخصی برای عکس‌ها و اسناد استفاده می‌کنند. به یاد داشته باشید: اگر حساب شما هک شود یا گوشی شما توقیف و قفل‌گشایی شود، همه چیز در Saved Messages برای بازجو قابل دسترسی است. داده‌های حساس را به طور مرتب از این پوشه پاک کنید.

---

چک‌لیست خلاصه

---

منابع مرتبط:

• [[Signal_Messenger_Comprehensive_Guide]] - برای یک جایگزین امن‌تر.
• [[VPN_and_Censorship_Circumvention]] - برای روش‌های اتصال قابل اعتماد.
• [[Mobile_Device_Security_Android]] - برای ایمن‌سازی دستگاهی که تلگرام روی آن اجرا می‌شود.