
تلگرام غیر رسمی و پشت پرده آن در ایران ؛ از تب دردسترس نبودن تا افشای اطلاعات
در روزهای پسافیلتر تلگرام به سر می بریم و با وجود فیلتربودن تلگرام و راه های مختلف دسترسی به این شبکه، بازهم شاهد روی کارآمدن تلگرام های غیررسمی و ناامن هستیم که گاها حریم خصوصی کاربران را نقض میکند. اما پشت پرده تلگرام غیر رسمی چیست ؟ در ادامه همراه باشید.
پس از فیلترینگ مقطعی تلگرام در دیماه سال ۱۳۹۶ و سپس فیلتر دوباره آن در ۱۰ اردیبهشت سال ۹۷ که تا امروز ادامه یافته، در کنار پیامرسانهای داخلی، نسخههای غیررسمی تلگرام رشد کردند.
بهدلیل متن باز بودن تلگرام، این اپلیکیشن قابلیتی دارد که می توان به راحتی برنامهای جدید با استفاده از API های آن نوشت و از این رو پوستههای فارسی تلگرام از جمله تلگرام طلایی و هاتگرام توانستند بدون فیلترینگ به فعالیت خود ادامه دهند و تنها با تفاوتهایی جزئی مانند فیلتر شدن برخی از کانال ها روبهرو بودند.
اگرچه مهم ترین تفاوت نسخه های فارسی تلگرام در مقایسه با پیام رسانهای ایرانی، حفظ ارتباط با تلگرام اصلی بود و کاربران با نصب نسخه های فارسی هم قادر به برقراری ارتباط با کاربران تلگرام نسخه اصلی بودند، اما کارشناسان امنیتی و فنی حوزه آی تی از همان ابتدا به مردم توصیه کردند که از این پوسته های غیر رسمی خودداری کنند (خود من زبونم مو که چه عرض کنم، تیغ درآورد از بس گفتم نسخه اصلی استفاده کنین)، زیرا صرف نظر از خلاء قانونی استفاده از اپلیکیشن های هاتگرام و تلگرام طلایی بدون فیلترشکن و در سایه تلگرام اصلی، این موضوع مطرح بود که از نظر امنیتی امکان شنود کل چت ها و اطلاعات در این اپلیکیشنها وجود دارد.
فهرست مطالب
نسخه ای صد برابر بدتر از پیامرسان های داخلی
هرچند با فیلترینگ تلگرام و جولان نسخههای غیر رسمی، فرصتی به آنها داده شد که به یک پیامرسان ۱۰۰ درصد بومی تبدیل شوند و این فرصت چندین بار تمدید شد و حتی مورد انتقاد مسئولان قضایی هم قرار گرفت، اما در نهایت بدون اینکه برخوردی با این پیامرسان های وابسته به تلگرام شود و یا بتوانند استقلالی کسب کنند، گوگلپلی آب پاکی را روی دست این اپلیکیشنها ریخته و اعلام کرد آنها را به دلایل امنیتی از فروشگاه خود حذف کرده است.
این موضوع واکنش های متفاوتی را در پی داشت. برخی به سیاست های گوگل برای حذف اپلیکیشن های فارسی اعتراض داشتند و وزیر محترم ارتباطات و فناوری اطلاعات هم در دی ۹۶ اعلام کرده که «همه پوستههای فارسی تلگرام فاقد امنیتاند.» و البته پیش از آن عنوان شده بود که وزارت ارتباطات درباره فعالیت این دو پیامرسان (تلگرام طلایی و هاتگرام) تصمیم گیر نبوده و حمایتی از فعالیت آنها نداشته و تابع تصمیمات شورای عالی فضای مجازی بوده است.
از طرفی در حالی که با حذف نسخه های فارسی تلگرام از گوگل پلی، برخی کانال های تلگرامی به کاربران توصیه کردند که برای ادامه فعالیت اپلیکیشن هایی مانند هاتگرام و تلگرام آنتی ویروس خود را غیرفعال کنند، کارشناسان امنیتی به شدت مخالف چنین نظراتی بودند و غیرفعال کردن سپر های محافظتی در برابر ویروس ها و باج افزار ها را راه حل منطقی و مناسبی ندانستند و حتی غیرفعال کردن قابلیت امنیتی گوگل برای نصب دوباره تلگرام های ایرانی را به غیرفعال کردن آنتی ویروس تشبیه کردند که میتواند اثرات مخرب امنیتی داشته باشد.
نکته ای درباره گوگل پلی :
(دلیل اصلی اینکه توصیه به غیرفعال کردن این بود که گوگل پلی نتواند اینجور اپلیکیشن ها را تشخیص دهد و به طور خودکار حذف کند. آپدیت های جدید گوگل پلی، اپلیکیشن گوشی های هوشمند اندرویدی را به صورت خودکار اسکن می کند و در صورت وجود باج افزار یا موارد غیرقانونی و فیشینگ اقدام به حذف خودکار آن بدون اطلاع به کار می کند که از نظر امنیتی هم این مورد تایید شده است.)
اگر از آن دسته کاربران پروپاقرص این شبکه باشید و تلگرام تان را چک کنید، هرروز با پیام های مختلفی مانند ” دانلود نسخه بدون فیلتر تلگرام ” ، ” تلگرام بلاکچین ” ، ” نسخه جدید تلگرام ایکس ” و از این دست قبیل پیام ها روبه رو میشوید. اما قضیه چیست؟ آیا واقعا تلگرام دردسترس نیست؟ یا قرار است دسترس نباشد؟!
اطلاعاتی که از کاربران تلگرام غیر رسمی لو رفت
وبسایت Comparitech اعلام کرد اطلاعات ۴۲ میلیون کاربر توسط نسخهی غیررسمی پیامرسان تلگرام که در ایران استفاده میشده فاش شده است و هیچگونه احراز هویتی برای دسترسی به آنها نیاز نیست. این وبسایت با همکاری باب دیاچنکو، محقق امنیتی گزارش مربوطه یعنی فاش شدن نام کاربری، شمارهی تلفن و سایر اطلاعات کاربران نسخهی غیررسمی تلگرام را نوشته است. بهگفتهی این وبسایت، اطلاعات توسط گروهی بهنام «سامانهی شکار» فاش شده است که برای دسترسی به آن نیازی به رمز عبور یا احراز هویت نیست؛ این اطلاعات بعد از اینکه توسط دیاچنکو در تاریخ ۲۵ مارس (۶ فروردینماه) به ارائهدهندهی میزبان گزارش داده شد، پاک شد.
تلگرام چه می گوید؟
تلگرام میگوید اطلاعات فاش شده مربوط به یکی از نسخههای غیررسمی تلگرام است که هیچ ارتباطی با این شرکت یعنی تلگرام ندارد. تلگرام یک اپلیکیشن متن باز است که به اشخاص ثالث اجازه میدهد که نسخهی خودشان را از روی نسخهی اصلی بسازند. تلگرام همچنین در ادامه گفته است که به دلیل فیلتر شدن نسخهی اصلی اپلیکیشن تلگرام در ایران، کاربران زیادی از نسخههای غیررسمی این اپلیکیشن استفاده میکردند. سخنگوی تلگرام به وبسایت Comparitech گفت:
ما میتوانیم تأیید کنیم که این اطلاعات از نسخهی غیررسمی استخراج فاش شده است. متأسفانه با وجود هشدارهای ما، مردم ایران هنوز هم از نسخههای غیررسمی تلگرام استفاده میکنند. اپلیکیشنهای تلگرام متن باز هستند، بنابراین بسیار مهم است که کاربران از نسخههای رسمی ما که نسخههای قابل تأیید پشتیبانی میکنند، استفاده کنند.
اتفاقی که مشابه اش قبلا افتاد…
مشابه این اتفاق در سال ۲۰۱۶ نیز پیش آمده بود که به گزارش رویترز، ۱۵ میلیون شناسهی کاربری تلگرام بههمراه شماره تلفن و کدهای تأیید توسط هکرهای ایرانی شناسایی شده و نتیجه این بود که حسابهای کاربری زیادی در معرض خطر قرار گرفتند.
دادههایی که بهتازگی فاش شدهاند به مدت ۱۱ روز پیش از اینکه پاک شوند، در دسترس قرار داشتند، زمان انتشار دادهها عبارت است از:
- ۱۵ مارس (۲۵ اسفند ۹۸): پایگاه داده توسط موتور جستجوی inaryEdge ایندکس شده است.
- ۲۱ مارس (۲ فروردین ۹۹): دیاچنکو متوجه دادههای فاش شده میشود و تحقیقات خود را آغاز میکند.
- ۲۴ مارس (۵ فروردین ۹۹): دیاچنکو گزارش سوءاستفاده را به ارائهدهندهی میزبان ارسال میکند.
- ۲۵ مارس (۶ فروردین ۹۹): دادهها حذف میشوند.
وبسایت Comparitech در گزارش خود نوشته است که بهنظر میرسد سایر کاربران غیرمجاز به این دادهها دسترسی داشتند و حداقل یک کاربر این دادهها را به یکی از انجمنهای هکرها ارسال کرده است. پایگاهداده شامل اطلاعات بیش از ۴۲ میلیون کاربر ایرانی از جلمه شناسهی حساب کاربری، نام کاربری، شماره تلفن، هشها و کلیدهای مخفی است. سخنگوی تلگرام میگوید هشها و کلیدهای مخفی پایگاه داده نمیتوانند برای دسترسی به حسابهای کاربری استفاده شوند و تنها از داخل حساب کاربری که به آن تعلق دارند کار میکنند.
خطر اطلاعات فاش شده
اطلاعات منتشر شده در این پایگاه داده، کاربران را در معرض خطر قرار میدهد؛ زیرا نهتنها مشخص میکند که چه شخصی در ایران از تلگرام یا نسخههای غیررسمی تلگرام استفاده میکند بلکه آنها را در معرض حملهی Sim swap قرار میدهد. SIM swap یا تعویض سیمکارت زمانی رخ میدهد که مهاجم، اپراتور تلفن همراه را قانع میکند که شمارهی موبایل را به سیمکارت جدیدی منتقل کند (اپراتور سیمکارت جدیدی برای شمارهی مورد نظر صادر میکند)، بنابراین مهاجم میتواند به پیامها و تلفنهای دریافتی و ارسالی کاربر دسترسی داشته باشد؛ همچنین مهاجم میتواند کدهای تأیید دسترسی را دریافت کند و درنتیجه به حساب کاربری و پیامهای اپلیکیشن دسترسی کامل داشته باشد. همچنین قربانیانی که شماره تلفن همراه آنها در پایگاه داده فاش شده وجود دارد میتوانند در معرض حملههای فیشینگ و اسکم قرار بگیرند.
پایگاه داده ای که خواسته یا ناخواسته لو رفته است…
وبسایت Comparitech در پایان گزارش خود نوشته است که با همکاری باب دیاچنگو برای پیدا کردن پایگاه دادهی لورفته تلاش کرده است و بعد از پیدا کردن آن، این اتفاق را گزارش داده است؛ سپس در مورد دادهها و آسیب احتمالی که به کاربران وارد میکند تحقیق کردهاند. درنهایت بعد از کسب اطمینان از پاک شدن یا ایمن شدن اطلاعات، گزارشی را برای افزایش آگاهی منتشر کرده است.
از طرفی این موضوع یعنی فاش شدن اطلاعات بیش از ۴۲ میلیون کاربر ایرانی که از نسخهی غیررسمی تلگرام استفاده میکردند واکنشهایی را در شبکههای اجتماعی بههمراه داشت. محمد جرجندی، از فعالان توییتری در حساب کاربری خود نوشته است که این پایگاه داده با قیمت ۵۰۰ دلار قابل خرید است. او همچنین نوشته است که بهنظر میرسد فروشنده، پایگاه دادهی سامانهی شکار را تا این لحظه به چهار نفر فروخته است و براساس اطلاعات منتشر شده یکی از این خریداران از گروههای دزدان فیشینگ است.
در شرایطی که ویروس کرونا در جهان شیوع یافته و ایران هم یکی از کشورهایی است که با این ویروس دست و پنجه نرم میکند شاید آخرین چیزی که کاربران در ایران به آن نیاز دارند اطلاع از نشت داده هایشان باشد.
واکنش ها به این قضیه چی بود؟
امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران نیز به این موضوع واکنش نشان داد و با انتشار توییتی نوشته:
گزارش مرکز ماهر:
در دی۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوهی دیگری جمعآوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
پای هاتگرام و تلگرام طلایی در میان است…
از طرفی وبسایت دیگری بهنام hackread اعلام کرده است که اطلاعات فاش شده از هاتگرام و طلاگرام (تلگرام طلایی)، دو نسخهی غیررسمی تلگرام فاش شده است. بهگفتهی این وبسایت یکی از محققان امنیتی، دادهها را مورد بررسی قرار داده و میگوید این پایگاه داده به کمک اسکرپ کردن یعنی فرآیندی که دادهها از وبسایتها و سایر سرورها جمعآوری میشوند ساخته شده است. او گفت:
دادهها شامل اطلاعاتی است که ازطریق اسکرپ کردن به دست آمدهاند و هیچ ارتباطی به پیامرسان داخلی ندارند. من معتقدم فرایند اسکرپ کردن توسط شرکتی در ایران انجام شده و سپس به اشخاص ثالث فروخته شده است.
این محقق همچنین در پاسخ به این سؤال که «آیا فاش شدن پایگاه داده ارتباطی با همهگیری ویروس کرونا داشته است یا خیر؟» گفت:
از این اطلاعات میتوان برای پخش کردن اخبار جعلی استفاده کرد. بهعنوان مثال میتواند گروههای بزرگی ساخت و اطلاعات غلط را در آن منتشر کرد. با این حال من فکر نمیکنم که هدف این بوده باشد.
شرکت رسپینا چه گفت؟
و در آخر هم شرکت دادهپردازی رسپینا در خصوص هکشدن اطلاعات کاربران نسخههای غیررسمی تلگرام و میزبانی وبسایت شکار بیانیهای را منتشر کرد:
پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تأسف از اظهارنظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومی در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهندهی خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره ی فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرور های شرکت ارائه دهنده ی خدمات هاستینگ را میزبانی نموده است.
لازم به توضیح است در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچ گونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهندهی خدمات وجود ندارد (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتور های ارائهدهنده ی خدمات ارتباطی از جمله شرکت رسپینا، اجازهی رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطهی اختیارات شرکتهایی مانند رسپینا نیست.
اطلاعات بیشتری که دیاچنکو از آن خبر دارد
در ساعات ابتدایی بامداد ۱۲ فروردین، باب دیاچنکو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید میکند را اعلام کرد. او میگوید اگرچه اطلاعات و شماره تماسها منتشر شدهاند، اما او در این دیتابیس هیچ اثری از دادههای شخصی کاربران، یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آنها وارد شوند، پیدا نکرده است.
او میگوید خطر دادهها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان میدهد که چه کاربری در ایران از این پیامرسان استفاده میکند. همین مسئله، میتواند افراد را هدف حملههای بعدی کند:
یکی از این حملهها، ممکن است SIM Swap به معنای تعویض سیمکارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیمکارت است تا اپراتور موبایل یک سیمکارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر میدهد. از سوی دیگر در این مرحله، هکر میتواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیامهای او نیز داشته باشد.
نکته: البته با توجه به سختگیریهای موجود در ایران برای تعویض سیمکارت به شکل غیر حضوری، احتمال چنین حملهای به شدت کم است.
هیچ نشانی از سورس اصلی داده ها نیست…!
او به این سوال که آیا دادهها نشان نمیدهند که این اطلاعات از طریق کدام نسخهی غیر رسمی تلگرام منتشر شده است، پاسخ منفی میدهد و میگوید اگرچه مطمئنا لو رفتن داده ها مربوط به یک نسخهی غیر رسمی بوده، اما هیچ نشانهای از سورس اصلی دادهها و نام یک اپلیکیشن خاص در این دادهها پیدا نمیشود.
اما مهمتر از این موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخهی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کردهاند، میگوید:
انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت میکرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.
او میگوید که اطمینان دارد این دیتابیس هماکنون در سطح وب منتشر شده است:
قطعا اطمینان دارم که دادهها هم اکنون به دست افراد سودجویی رسیده که تلاش میکنند آن را در بازار سیاه بفروشند. یکی از انجمنهای دارک وب اطلاعات را برای فروش عرضه کرده بود.
نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشنهای غیر رسمی، میتوانست دسترسی کلاینتهای غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمیتوانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، میگوید:
شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن باز معرفی میکند و همین مسئله باعث میشود تا کنترل نسخههای غیر رسمی بسیار مشکل باشد.
افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی
یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده، اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده میکردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.
او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، میگوید:
زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده میکند و با شخص دیگری چت میکند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده میکند هم در نسخهی غیر رسمی ذخیره میشود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی میشود که از نسخه غیر رسمی بهره میبرد.
در صورتی که این استدلال درست باشد، که شواهد نشان میدهد به احتمال بسیار قوی اینطور است، میتوان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است. این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد میشود که کاربران چه اقدامی انجام دهند، میگوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه دادههای منتشر شده، شامل شماره تلفن افراد نیز میشود.
با توجه به صحبت هایی که تا الان شده، نیاز به کار خاصی در اکانت تلگرام تان ندارید و برای اطمینان بیشتر، اگر تلگرام غیر رسمی دارید آن را هرچه سریعتر پاک کنید و پس از آن تایید دو مرحله ای را فعال کنید. قبلا در مطلب هک تلگرام درباره فعالسازی تایید دومرحله ای بیشتر نوشته ام که در ادامه می توانید بخوانید : هک تلگرام
تلگرام غیر رسمی = عامل نفوذ، جاسوسی و نظارت
اگر از آن دسته کاربران پروپاقرص این شبکه باشید و تلگرام تان را چک کنید، هرروز با پیام های مختلفی مانند ” دانلود نسخه بدون فیلتر تلگرام ” ، ” تلگرام بلاکچین ” ، ” نسخه جدید تلگرام ایکس ” و از این دست قبیل پیام ها روبه رو میشوید. اما قضیه چیست؟ آیا واقعا تلگرام دردسترس نیست؟ یا قرار است دسترس نباشد؟!
همان طور که بالاتر هم گفتم یکی از خوبی های پیامرسان تلگرام، اپن سورس بودن آن است. در دنیای نرم افزار واپلیکیشن منظور از اپن سورس بودن یعنی:
دسترسی به کد های اصلی نرم افزار و اپلیکیشن و ارائه مستندات لازم به برنامه نویس برای ایجاد تغییرات مختلف و دلخواه مدنظرش
اپن سورس بودن در تلگرام به زبان راحت تر یعنی : میتوانید کد های اپلیکیشن تلگرام را ببنید، تغییر دهید و آن چیزی را بسازید که مد نظر شماست. اما… این همه ماجرا نیست!!!
شاید بگویید که این بهترین گزینه ای است که تلگرام دراختیار برنامه نویسان پلتفرم ها قرارداده تا بتوانند تلگرام های با امکانات بیشتر از تلگرام نسخه اصلی بسازند، ولی همین اپن سورس بودن سبب شده تا بازار داغ تلگرام های غیر رسمی، جولانگاه خوبی برای سودجویان و افراد ناقص حریم خصوصی باشد.
به طوریکه با نصب هرکدام از همین غیررسمی ها شاهد عضویت های گاه و بیگاه در گروه و کانال های مختلف و ارسال پیام نصب تلگرام غیررسمی بدون اجازه کاربر درگروه های عضو شده هستیم که بابررسی های انجام شده متوجه شدم که تمام این اتفاق ها بدون اطلاع کاربر نصب کننده تلگرام غیررسمی رخ میدهد!!!
چه کاربرانی در خطر هک از طریق تلگرام غیر رسمی هستند؟
اکثر برنامههایی که از API سرویسهای پرمصرف مثل گوگل و تلگرام استفاده میکنند، مانند نسخههای غیر رسمی تلگرام از ارزش دیتاهایی که جابهجا میشود بهره میبرند. در اندروید یا هر سیستم عامل دیگر اولین گامی که باعث دسترسی به اطلاعات کاربر میشود، نصب یک اپلیکیشن یا نرم افزار است. در موبایلهایی که سیستم عامل آنها اندروید است، دسترسی به اطلاعات کاربران به خاطر باز بودن سورس اندروید، بیشتر است. بنابراین کاربران اندرویدی امنیت کمتری دارند.
دسترسی ها به اکانت های قربانی در تلگرام غیر رسمی ادامه دارد
هنگامی که برنامهای روی گوشی نصب میشود از کاربر اجازه دسترسی به بخشهای مختلف گوشی گرفته میشود که ممکن است کاربر با آن موافقت نکند. اما بیات معتقد است که در برخی از برنامهها با آنکه کاربر اجازه دسترسی نمیدهد اما بازهم دسترسی صورت میگیرد:
در خیلی از نرم افزارها حتی در نمونههای غیر ایرانی مانند فیس بوک و تلگرام زمانیکه اجازه دسترسی به کانتکتهای خود را لغو میکنید، بازهم اپلیکیشن به آنها دسترسی دارد. اگر موبایل خود را رصد و پایش کنید متوجه خواهید شد که اپلیکیشنها از لاگ گوشی شما استفاده میکنند.
فروش اطلاعات برای درآمد زایی در تلگرام غیر رسمی (تجارت کثیف بی پایان)
شما چه میخواهید؟ جواب این سوال برای صاحبان کسب و کار هزینهبر و برای صاحبان اپلیکیشنها درآمدزاست. به این مبحث مهندسی اجتماعی میگویند یعنی بررسی علایق شخصی شما که از طریق بررسی اطلاعات شخصیتان بدست میآید.
همچنین توسط بررسی فنی در سورسهای کاربران. نحوه دیگر هم پایش جابهجایی اطلاعات است که طبق آن، هم تلگرام میداند شما چه دیتایی را جابه جا میکنید و هم صاحبان نسخههای غیر رسمی تلگرام و سایر اپلیکیشنها. بیات این موضوع را بسیار فراگیر میداند و میگوید:
طبق آخرین بررسی که انجام دادیم ۶۰ نرم افزار متداول دیده شده که اطلاعات کاربران را پایش میکنند. با توجه به گران بودن منابع ای.تی، زیرساخت و شبکه، طبیعتا کسانیکه خدمات رایگان در اختیار مردم میگذارند، در حال سرمایه گذاری هستند تا از دیتاهای جمع آوری شده، سود ببرند.
آیا حدود مجازی هم در تلگرام غیر رسمی وجود دارد؟
افرادی که به گوشی شما نفود میکنند، میتوانند چتها و اپهای نصب شده را بررسی کنند یا به دیتاهای کلان دسترسی داشته باشند. کانتکتها، کلید واژهها و حتی عکسها برای آنها قابل بررسی و تحلیل است. مجموع این اطلاعات میتواند تبدیل به بانکهای اطلاعاتی قابل فروش شود. به جز صاحبان برنامهها، هکرها هم میتوانند با نفوذ به اپهای نصب شده اطلاعات شما را بدست بیاورند. برای مثال اگر شخصیت سیاسی و اجتماعی بالایی دارید، اطلاعات شما ارزش بیشتری دارد.
سوال اینجاست که حدود مجاز دسترسی به اطلاعات تا کجاست؟ بیات به این نکته تاکید میکند که این اطلاعات کاربران است که اهمیت دارد و به همین دلیل قیمت گذاری برند تلگرام براساس کاربران فعال آن صورت میگیرد و نه برنامه نویسی و طراحی آن، بنابراین اگر تعداد کاربران تلگرام کم شود، ارزش آن برند نیز کاسته خواهد شد. او در ادامه توضیح میدهد:
مورد اول در ایران بسیار رواج دارد. شرکتهای تبلیغاتی، ارسال پیامک و… که به این دیتاها نیاز دارند، اطلاعات شما را به انواع گوناگون بهرهبرداری کرده و استفاده میکنند. تا جائیکه دیتاهای بدست آمده، از خدمات خودشان بدست آمده باشد، اشکالی ندارد. برای مثال اپهایی هستند که از خدمات خود دیتای تجاری بدست آورده و میفروشند که البته مفید هم هست. اما اگر صاحب اپ که محصول او مثلا روی ۱۰ میلیون گوشی ایرانی نصب شده به داخل گوشیها سرککشی کند و حریم خصوصی را نقض کند، جاسوسی کرده است. در این موارد دستگاههای قانونی باید وارد شوند. چراکه این کار توسط مراجع هم حرام اعلام شده اما علیرغم وجود تمامی این قوانین، برخی افراد از حریم و حدود مجاز عبور میکنند منتها ناظران و متولیان باید به آنها نظارت داشته باشند.
تشخیص نقض کنندگان حریم خصوصی در تلگرام غیر رسمی
دو روش برای شناسایی نقض کنندگان حریم خصوصی کاربران وجود دارد. اول افزایش آگاهی کاربران و دوم وضع قوانین حاکمیتی؛ بیات به این امر اعتقاد دارد که کاربر با افزایش سواد خود میتواند برنامهها را به درستی شناسایی و از آن استفاده کند. همچنین در روش دوم حاکمیت با وضع قوانین، نظارت و شناسایی افراد متخلف و برخورد با آنها میتواند تخلفات را جدیتر پیگیری کند. این سه گام باید به همراه هم انجام شود. آگاهی بخشی به مردم باید سریعتر و تخصصیتر انجام شود. همچنین تعامل پلیس و مردم بیشتر شود تا فضای امن بوجود بیاید.
سهم قوه قضائیه در امنیت سایبری چقدر است؟
در شکل کلی قانون ورود به حریم خصوصی منع شده است منتها در فضای مجازی نحوه ورود به حریم خصوصی تغییر کرده و نیازمند آن است تا مراجع قانونی اشکال جدید آن را مورد بررسی قرار دهند. این پژوهشگر و فعال حوزه فناوری اطلاعات ادامه داد:
پلیس تخصصی فضای سایبری باید به شدت مورد توجه قرار گیرد. باید دید چند پلیس فعال در این حوزه داریم و نسبت بین پلیس حوزه فناوری اطلاعات و کاربران فضای مجازی چقدر است؟ چند درصد از فضای قضایی به مشکلات و جرایم سایبری ختصاص پیدا کرده است؟ در فضای دیجیتال باید توجه بیشتری از سمت حاکمیت اعمال شود. دولت لایحه به مجلس بدهد، مجلس قانونگذاری کند و دستگاههای قضایی و انتظامی نظارت دقیقتری به عمل بیاورند. تا در نتیجه مردم اطمینان حاصل کنند که هم قوانین خوبی داریم و هم در اجرا، رسیدگی و پیگیری درست عمل میکنیم.
مشکلات مدیریتی بیداد می کند…
دستگاههای نظارتی به ابزارهای پیگیری و نظارتی مجهزند، نیروهای فنی خوب هم حضور دارند، دسترسی به تکنولوژیهای حوزه امنیت و شبکه هم سخت نیست اما ساختار نظاممند وجود ندارد.» این نظر بیات است که پس از سالها پژوهش در حوزه فناوری اطلاعات به آن رسیده. او در این باره عنوان میکند:
در ساختار نظاممند باید نیروی انسانی، بودجه، قوانین و زیرساختها با دقت بررسی شوند. باید دید آیا با توانی که در فضای دیجیتال داریم میتوانیم برای مردم کسب و کار ایجاد کنیم؟ آیا با اضافه شدن کاربران، مردم با مشکلات بیشتری مواجه میشوند، یا نه؟ آیا توان بررسی و رفع مشکلات را داریم؟ باید زیرساختها فراهم شود اما قبل از به وجود آمدن زیرساختها باید نگاه مدیریتی خوبی در حوزه مدیریت ای.تی داشته باشیم. مدیرانی که بتوانند به درستی تصمیم گیری کنند.
هویت نامشخص برنامه سازان تلگرام های غیر رسمی
نسخههای رنگارنگ غیر رسمی تلگرام بسیار زیادند و هرکدام مزیتی نسبت به نسخه دیگر دارند که اشتیاق کاربر را برای نصب آنها بیشتر میکند. اما به جز دسترسی غیرمجاز به اطلاعات کاربر، هویت ناشناخته سازنده برنامه هم موجب شبهه و تردید در نصب برنامهها میشود.
«کیوان نقره کار» کارشناس حوزه فناوری اطلاعات و رسانههای دیجیتال به تبعات منفی ناشناخته ماندن طراحان این برنامهها اشاره میکند و میگوید:
وقتی کاربران متوجه دسترسی غیرمتعارف برنامه به دادههای آنان میشوند شک میکنند و زمانیکه اطلاعاتی از سازنده برنامه نداشته باشند این شک چند برابر میشود. نکته دیگری که اخیرا بعد از فیلتر شدن تلگرام موجب شک و ابهام شد، ورود نسخهای از تلگرام است که میتواند بدون فیلتر خدمات تلگرام را برای کاربران ارائه کند و همین موجب تردید کاربران شد. احتمال دارد اگر نسخههای غیر رسمی تلگرام مشخص کنند که دسترسیها چه اندازه است، طراحان چه کسانی و وابسته به چه ارگانهایی هستند از نگرانی و ابهامات مردم کاسته شود.
بیشتر برنامه های غیررسمی تلگرامی ایرانی هستند اما نظارت دقیقی بر آنها وجود ندارد. نقرهکار معتقد است اگر نظارتی که توسط وزارت ارشاد اسلامی و مرکز توسعه تجارت الکترونیکی روی وب سایتها انجام میشود بر اپلیکیشنها نیز صورت میگرفت، کاربران بهتر صاحبان برنامهها و اپلیکیشینها را میشناختند و به آنها اطمینان میکردند.
تنظیمات دستی به دسترسی اکانت ها
اپلیکیشنها میتوانند در هنگام نصب طوری تنظیم شوند که به کاربر اعلام کنند برای خدماتدهی به کدام بخش از اطلاعات گوشی آنها دسترسی خواهند داشت. نقره کار عنوان میکند دسترسیهای برنامه در دست برنامه نویس است. بخشی از دسترسیها باید وجود داشته باشد، مثلا اگر برنامه بخواهد خدمات صوتی و تصویری ارائه کند باید به دوربین و گالری دسترسی داشته باشد. نکته اینجاست که اگر قرار است دسترسیهایی داشته باشد در ابتدا باید این اجازه را از کاربر بگیرد تا کاربر بتواند آگاهانه مسیر دسترسیها را باز بگذارد:
بهترین حالت این است که کاربران بتواند هر زمان که نیاز به خدمات تلگرامهای رنگین داشتند، به صورت دستی تنظیمات دسترسی را باز و بسته کنند. اما الان برنامهها به گونهای طراحی شدهاند که اگر یکبار اجازه دسترسی صادر شود دیگر قادر به کنترل آنها نخواهند بود. بنابراین اگر برنامهها طوری تنظیم شوند که اجازه دسترسی در زمان لازم داده و بعد از آن لغو شود، اعتماد کاربران برنامههای غیررسمی تلگرامی بیشتر میشود.
مسیری ساده برای هکرهای کلاه سیاه
همیشه این تصور وجود دارد که صاحبان و برنامه نویسان میتوانند از اطلاعات کاربر سو استفاده کنند. درحالیکه ممکن است ضعف فنی نرم افزارهای رنگین مسیر ورود هکرها را از طریق همان برنامهها به اطلاعات کاربران میسر کند و این خطر بیشتری دارد. برنامهها باید چندین شاخصه برای سنجش امنیت داشته باشند تا از آن طریق سطح کیفی و امنیتی برنامهها افزایش یابد.
حدود ۹۰ درصد تلگرامهای رنگی ایرانی هستند یا توسط ایرانیان خارج از کشور طراحی شدهاند. فضای فیلترینگ موجب شده تا حساسیت کاربران بر امنیت اطلاعاتشان در نمونههای غیر رسمی تلگرام بیشتر شود، مخصوصا زمانیکه نسخههای غیر رسمی تلگرام بدون فیلتر ارائه کردند. بهتر است از نسخههای رنگین تلگرامی استفاده نشود مگر آنکه از امنیت و هویت سازندگان آنها اطمینان داشته باشیم. همچنین اگر کاربران آگاهی کاملی از برنامهها داشته باشند، میدانند از کدام سرویس ها چه ایرانی و غیر ایرانی استفاده کنند و نیازی به فیلترینگ نخواهد بود.
در این مقاله سعی کردم تا اتفاقاتی که درباره افشای اطلاعات ۴۲ میلیونی کاربران تلگرامی افتاد را از جهات مختلف بررسی و تحلیل کنم. در این میان تنها مقصران اصلی و بزرگ این قضیه را مورد تحلیل و بررسی قرار ندادم که آن را به نظر شما واگذار می کنم زیر نیازی به ادامه و شفاف سازی بیشتر نیست!
نظر شما درباره تلگرام غیر رسمی چیست؟ مقصر اصلی این افشاگری به نظر شما کیست؟ آیا تلگرام در ایران باتوجه به فیلتر بودن استفاده دارد؟ نظر شما درباره پیامرسان های داخلی چیست؟