امنیت

تلگرام شما، محافظت‌شده.

وقتی با حساب تلگرام خود به Entergram وارد می‌شوید، نشست تلگرام شما را — به‌صورت رمزنگاری‌شده — ذخیره می‌کنیم تا پلتفرم بتواند به‌صورت قابل‌اعتماد از طرف شما عمل کند. ما درباره این مسئولیت صادق هستیم و آن را جدی می‌گیریم: هر نشست در حالت ذخیره با AES-256-GCM رمزنگاری می‌شود، هر حساب تلگرامی که متصل می‌کنید از طریق IP پراکسی اختصاصی خود عبور می‌کند و کل پلتفرم با GDPR هم‌سو است.

GDPR Compliant AES-256 Encryption End-to-End Encryption
سازگار با GDPR

سازگار با GDPR

هم‌سو با اصول مقررات عمومی حفاظت از داده‌ها

کلیدهای رمزنگاری‌شده با AES-256-GCM

کلیدهای رمزنگاری‌شده با AES-256-GCM

کلیدهای نشست در حالت ذخیره با رمزنگاری احرازهویت‌شده رمزگذاری می‌شوند

پراکسی اختصاصی برای هر حساب

پراکسی اختصاصی برای هر حساب

هر حساب تلگرام IP منحصربه‌فرد خود را دریافت می‌کند — بدون اثرانگشت مشترک

Data Protection

سازگاری با GDPR

ما به‌طور کامل به اصول مقررات عمومی حفاظت از داده‌ها (GDPR) متعهد هستیم. این یعنی داده‌های شخصی را به‌صورت قانونی، شفاف و با تدابیر حفاظتی مناسب پردازش می‌کنیم — از جمله به حداقل رساندن جمع‌آوری داده‌ها، احترام به حقوق شما (دسترسی، اصلاح، حذف و غیره) و پیاده‌سازی تدابیر فنی برای محافظت از اطلاعات شما.

رویه‌های ما با الزامات GDPR در زمینه امنیت داده‌ها، پاسخگویی و کنترل کاربر هم‌سو است. برای جزئیات کامل درباره نحوه مدیریت داده‌های شخصی شما، لطفاً سیاست حفظ حریم خصوصی ما را مطالعه کنید.

Data Storage

چگونه از حساب‌های تلگرام شما محافظت می‌کنیم

دو تصمیم طراحی بخش عمده کار را انجام می‌دهند: اینکه چگونه کلیدهای نشست شما را نگهداری می‌کنیم و اینکه هر حسابی که متصل می‌کنید چگونه به تلگرام می‌رسد.

دو ستون اصلی

۱. نگهداری رمزنگاری‌شده نشست تلگرام شما

وقتی یک حساب تلگرام را به Entergram متصل می‌کنید، نشست تلگرام شما را ذخیره می‌کنیم تا پلتفرم بتواند از طرف شما عمل کند — ارسال پیام، همگام‌سازی گفتگوها، اجرای خودکارسازی‌ها و مانند آن. ما در این مورد صادق هستیم: یک CRM متصل به تلگرام برای کارکرد باید یک نشست را نگه دارد. کاری که انجام نمی‌دهیم نگهداری آن به‌صورت آشکار است. هر نشست در حالت ذخیره با AES-256-GCM رمزنگاری می‌شود، استانداردی برای رمزنگاری احرازهویت‌شده که هم از محرمانگی و هم از یکپارچگی محافظت می‌کند، و دسترسی برای رمزگشایی به‌دقت محدود، حسابرسی‌شده و فقط به سیستم‌هایی که اکیداً به آن نیاز دارند اختصاص داده شده است.

۲. پراکسی اختصاصی برای هر حساب تلگرام

هر حساب تلگرامی که متصل می‌کنید از طریق IP پراکسی اختصاصی خود مسیریابی می‌شود. حساب‌ها اثرانگشت شبکه‌ای را با یکدیگر یا با سایر کاربران Entergram به اشتراک نمی‌گذارند. این از همبستگی مبتنی بر IP محافظت می‌کند، خطر علامت‌گذاری فعالیت قانونی توسط تلگرام را کاهش می‌دهد و تضمین می‌کند هر حساب طوری رفتار کند که گویی از یک مکان واحد و ثابت اجرا می‌شود.

رمزنگاری در حالت ذخیره

نشست‌ها هرگز به‌صورت متن ساده ذخیره نمی‌شوند. هر یک پیش از آنکه به پایگاه داده ما برسد با AES-256-GCM مهر و موم می‌شود و رمزگشایی تنها در داخل سیستم‌هایی که به استفاده از آن نیاز دارند و فقط تا زمانی که لازم است انجام می‌شود. خود کلیدهای رمزنگاری جدا از داده‌های رمزنگاری‌شده مدیریت می‌شوند، بنابراین یک کپی لحظه‌ای از پایگاه داده به‌تنهایی چیز قابل‌استفاده‌ای را افشا نمی‌کند.

اگر دسترسی خود را از دست بدهید

اگر دسترسی به حساب Entergram خود را از دست بدهید، می‌توانید از طریق فرایند استاندارد بازیابی حساب دوباره احراز هویت کنید — و اگر زمانی نیاز باشد یک حساب تلگرام دوباره پیوند داده شود (برای مثال، پس از تغییری در سمت تلگرام)، کافی است آن را قطع و دوباره متصل کنید. هیچ عبارت عبور اضافی برای به‌خاطر سپردن وجود ندارد و چیزی نیست که از ما بازیابی شود.

آنچه نگه می‌داریم و آنچه نگه نمی‌داریم

صداقت اینجا مهم‌تر از بازاریابی است. بله — ما نشست تلگرام شما را ذخیره می‌کنیم، زیرا محصول برای عمل کردن از طرف شما به آن نیاز دارد. ما وانمود به خلاف آن نمی‌کنیم. کاری که انجام می‌دهیم این است که تا حد امکان کمتر ذخیره کنیم، آنچه را ذخیره می‌کنیم رمزنگاری کنیم و از انبار کردن بقیه پرهیز کنیم: تاریخچه گفتگو، متن پیام‌ها و سایر داده‌های تلگرام بیش از آنچه سطح زنده محصول نیاز دارد نگهداری نمی‌شوند.

به‌طور عملی، این یعنی:

  • نشست‌ها در حالت ذخیره رمزنگاری می‌شوند

    AES-256-GCM با بررسی‌های یکپارچگی احرازهویت‌شده. یک بلوک رمزنگاری‌شده دستکاری‌شده یا تا حدی نشت‌یافته رد می‌شود، نه آنکه بی‌سروصدا پذیرفته شود.

  • کلیدهای رمزنگاری جداگانه مدیریت می‌شوند

    کلیدهایی که برای رمزنگاری نشست شما استفاده می‌شوند از پایگاه داده‌ای که آن را ذخیره می‌کند جدا هستند، بنابراین هیچ‌کدام از این دو بدون دیگری مفید نیست.

  • دسترسی با کمترین امتیاز

    فقط سیستم‌های تولیدی که واقعاً به استفاده از یک نشست نیاز دارند می‌توانند آن را رمزگشایی کنند و هر مسیر دسترسی قابل حسابرسی است.

زیرساخت پراکسی اختصاصی

هر حساب تلگرامی که متصل می‌کنید برای تمام مدت آن اتصال به IP پراکسی اختصاصی خود گره خورده است. این یعنی حساب A و حساب B — حتی در یک فضای کاری واحد — هرگز از یک نقطه خروج واحد برای تلگرام نمایان نمی‌شوند. IP‌های پراکسی اختصاصی هستند (با سایر مشتریان Entergram به اشتراک گذاشته نمی‌شوند)، از نظر سلامت پایش می‌شوند و تنها در صورت ضرورت عملیاتی چرخش می‌یابند. نتیجه: نشست‌های تلگرام پایدارتر، علامت‌گذاری‌های مثبت کاذب کمتر و جداسازی تمیز بین حساب‌ها در لایه شبکه.

تدابیر امنیتی اضافی

در کنار معماری بالا، ما تدابیر استاندارد سخت‌سازی را در سراسر پلتفرم اعمال می‌کنیم:

  • HTTPS در همه‌جا (رمزنگاری TLS در حین انتقال برای همه اتصالات)
  • کنترل‌های دسترسی سختگیرانه و اصول کمترین امتیاز
  • پایش مداوم برای فعالیت‌های مشکوک
  • رویه‌های توسعه امن برای جلوگیری از آسیب‌پذیری‌های رایج

Get in Touch

امنیت شما اولویت ماست

ما این محافظت‌ها را به‌طور مداوم تکامل می‌دهیم تا با تهدیدهای نوظهور همگام باشیم، در حالی که تجربه را سریع و بدون اصطکاک نگه می‌داریم.

اگر درباره رویه‌های امنیتی ما پرسشی دارید یا می‌خواهید هر یک از حقوق داده‌ای خود را اعمال کنید، با خیال راحت با ما در تماس باشید از طریق hello@entergram.com