آی تی من
همراه با دنیای فناوری و رشد کسب و کارها

تلگرام غیر رسمی و پشت پرده آن در ایران ؛ از تب دردسترس نبودن تا افشای اطلاعات

14

در روزهای پسافیلتر تلگرام به سر می بریم و با وجود فیلتربودن تلگرام و راه های مختلف دسترسی به این شبکه، بازهم شاهد روی کارآمدن تلگرام های غیررسمی و ناامن هستیم که گاها حریم خصوصی کاربران را نقض میکند. اما پشت پرده تلگرام غیر رسمی چیست ؟ در ادامه همراه باشید.

پس از فیلترینگ مقطعی تلگرام در دی‌ماه سال ۱۳۹۶ و سپس فیلتر دوباره‌ آن در ۱۰ اردیبهشت سال ۹۷ که تا امروز ادامه یافته، در کنار پیام‌رسان‌های داخلی، نسخه‌های غیررسمی تلگرام رشد کردند.

به‌دلیل متن باز بودن تلگرام، این اپلیکیشن قابلیتی دارد که می‌ توان به‌ راحتی برنامه‌ای جدید با استفاده از API های آن نوشت و از این رو پوسته‌های فارسی تلگرام از جمله تلگرام طلایی و هاتگرام توانستند بدون فیلترینگ به فعالیت خود ادامه دهند و تنها با تفاوت‌هایی جزئی مانند فیلتر شدن برخی از کانال‌ ها روبه‌رو بودند.

اگرچه مهم‌ ترین تفاوت نسخه‌ های فارسی تلگرام در مقایسه با پیام‌ رسان‌های ایرانی، حفظ ارتباط با تلگرام اصلی بود و کاربران با نصب نسخه‌ های فارسی هم قادر به برقراری ارتباط با کاربران تلگرام نسخه اصلی بودند، اما کارشناسان امنیتی و فنی حوزه آی تی از همان ابتدا به مردم توصیه کردند که از این پوسته‌ های غیر رسمی خودداری کنند (خود من زبونم مو که چه عرض کنم، تیغ درآورد از بس گفتم نسخه اصلی استفاده کنین)، زیرا صرف نظر از خلاء قانونی استفاده از اپلیکیشن‌ های هاتگرام و تلگرام طلایی بدون فیلترشکن و در سایه تلگرام اصلی، این موضوع مطرح بود که از نظر امنیتی امکان شنود کل چت‌ ها و اطلاعات در این اپلیکیشن‌ها وجود دارد.

نسخه ای صد برابر بدتر از پیامرسان های داخلی

هرچند با فیلترینگ تلگرام و جولان نسخه‌های غیر رسمی، فرصتی به آنها داده شد که به یک پیام‌رسان ۱۰۰ درصد بومی تبدیل شوند و این فرصت چندین بار تمدید شد و حتی مورد انتقاد مسئولان قضایی هم قرار گرفت، اما در نهایت بدون اینکه برخوردی با این پیامرسان‌ های وابسته به تلگرام شود و یا بتوانند استقلالی کسب کنند، گوگل‌پلی آب پاکی را روی دست این اپلیکیشن‌ها ریخته و اعلام کرد آنها را به دلایل امنیتی از فروشگاه خود حذف کرده است.

این موضوع واکنش‌ های متفاوتی را در پی داشت. برخی به سیاست‌ های گوگل برای حذف اپلیکیشن‌ های فارسی اعتراض داشتند و وزیر محترم ارتباطات و فناوری اطلاعات هم در دی ۹۶ اعلام کرده که «همه پوسته‌های فارسی تلگرام فاقد امنیت‌اند.» و البته پیش از آن عنوان شده بود که وزارت ارتباطات درباره فعالیت این دو پیامرسان (تلگرام طلایی و هاتگرام) تصمیم‌ گیر نبوده و حمایتی از فعالیت آنها نداشته و تابع تصمیمات شورای عالی فضای مجازی بوده است.

تلگرام

از طرفی در حالی که با حذف نسخه‌ های فارسی تلگرام از گوگل‌ پلی، برخی کانال‌ های تلگرامی به کاربران توصیه کردند که برای ادامه فعالیت اپلیکیشن‌ هایی مانند هاتگرام و تلگرام آنتی‌ ویروس خود را غیرفعال کنند، کارشناسان امنیتی به‌ شدت مخالف چنین نظراتی بودند و غیرفعال کردن سپر های محافظتی در برابر ویروس‌ ها و باج‌ افزار ها را راه‌ حل منطقی و مناسبی ندانستند و حتی غیرفعال کردن قابلیت امنیتی گوگل برای نصب دوباره‌ تلگرام‌ های ایرانی را به غیرفعال کردن آنتی‌ ویروس تشبیه کردند که می‌تواند اثرات مخرب امنیتی داشته باشد.

نکته ای درباره گوگل پلی :

(دلیل اصلی اینکه توصیه به غیرفعال کردن این بود که گوگل پلی نتواند اینجور اپلیکیشن ها را تشخیص دهد و به طور خودکار حذف کند. آپدیت های جدید گوگل پلی، اپلیکیشن گوشی های هوشمند اندرویدی را به صورت خودکار اسکن می کند و در صورت وجود باج افزار یا موارد غیرقانونی و فیشینگ اقدام به حذف خودکار آن بدون اطلاع به کار می کند که از نظر امنیتی هم این مورد تایید شده است.)

اگر از آن دسته کاربران پروپاقرص این شبکه باشید و تلگرام تان را چک کنید، هرروز با پیام های مختلفی مانند ” دانلود نسخه بدون فیلتر تلگرام ” ، ” تلگرام بلاکچین ” ، ” نسخه جدید تلگرام ایکس ” و از این دست قبیل پیام ها روبه رو میشوید. اما قضیه چیست؟ آیا واقعا تلگرام دردسترس نیست؟ یا قرار است  دسترس نباشد؟! 

اطلاعاتی که از کاربران تلگرام غیر رسمی لو رفت

وب‌سایت Comparitech اعلام کرد اطلاعات ۴۲ میلیون کاربر توسط نسخه‌ی غیررسمی پیام‌رسان تلگرام که در ایران استفاده می‌شده فاش شده است و هیچ‌گونه احراز هویتی برای دسترسی به آن‌ها نیاز نیست. این وب‌سایت با همکاری باب دیاچنکو، محقق امنیتی گزارش مربوطه یعنی فاش شدن نام کاربری، شماره‌ی تلفن و سایر اطلاعات کاربران نسخه‌ی غیررسمی تلگرام را نوشته است. به‌گفته‌ی این وب‌سایت، اطلاعات توسط گروهی به‌نام «سامانه‌ی شکار» فاش شده است که برای دسترسی به آن نیازی به رمز عبور یا احراز هویت نیست؛ این اطلاعات بعد از اینکه توسط دیاچنکو در تاریخ ۲۵ مارس (۶ فروردین‌ماه) به ارائه‌دهنده‌ی میزبان گزارش داده شد، پاک شد.

تلگرام چه می گوید؟

تلگرام می‌گوید اطلاعات فاش شده مربوط به یکی از نسخه‌های غیررسمی تلگرام است که هیچ ارتباطی با این شرکت یعنی تلگرام ندارد. تلگرام یک اپلیکیشن متن باز است که به اشخاص ثالث اجازه می‌دهد که نسخه‌ی خودشان را از روی نسخه‌ی اصلی بسازند. تلگرام همچنین در ادامه گفته است که به دلیل فیلتر شدن نسخه‌ی اصلی اپلیکیشن تلگرام در ایران، کاربران زیادی از نسخه‌های غیررسمی این اپلیکیشن استفاده می‌کردند. سخنگوی تلگرام به وب‌سایت Comparitech گفت:

ما می‌توانیم تأیید کنیم که این اطلاعات از نسخه‌ی غیررسمی استخراج فاش شده است. متأسفانه با وجود هشدارهای ما، مردم ایران هنوز هم از نسخه‌های غیررسمی تلگرام استفاده می‌کنند. اپلیکیشن‌های تلگرام متن باز هستند، بنابراین بسیار مهم است که کاربران از نسخه‌های رسمی ما که نسخه‌های قابل تأیید پشتیبانی می‌کنند، استفاده کنند.

تلگرام غیر رسمی

اتفاقی که مشابه اش قبلا افتاد…

مشابه این اتفاق در سال ۲۰۱۶ نیز پیش آمده بود که به گزارش رویترز، ۱۵ میلیون شناسه‌ی کاربری تلگرام به‌همراه شماره تلفن و کدهای تأیید توسط هکرهای ایرانی شناسایی شده و نتیجه این بود که حساب‌های کاربری زیادی در معرض خطر قرار گرفتند.

داده‌هایی که به‌تازگی فاش شده‌اند به مدت ۱۱ روز پیش از اینکه پاک شوند، در دسترس قرار داشتند، زمان انتشار داده‌ها عبارت است از:

  • ۱۵ مارس (۲۵ اسفند ۹۸): پایگاه داده توسط موتور جستجوی ‌inaryEdge ایندکس شده است.
  • ۲۱ مارس (۲ فروردین ۹۹): دیاچنکو متوجه داده‌های فاش شده می‌شود و تحقیقات خود را آغاز می‌کند.
  • ۲۴ مارس (۵ فروردین ۹۹): دیاچنکو گزارش سوءاستفاده را به ارائه‌دهنده‌ی میزبان ارسال می‌کند.
  • ۲۵ مارس (۶ فروردین ۹۹): داده‌ها حذف می‌شوند.

تلگرام غیر رسمی

وب‌سایت Comparitech در گزارش خود نوشته است که به‌نظر می‌رسد سایر کاربران غیرمجاز به این داده‌ها دسترسی داشتند و حداقل یک کاربر این داده‌ها را به یکی از انجمن‌های هکرها ارسال کرده است. پایگاه‌داده شامل اطلاعات بیش از ۴۲ میلیون کاربر ایرانی از جلمه شناسه‌ی حساب کاربری، نام کاربری، شماره تلفن، هش‌ها و کلیدهای مخفی است. سخنگوی تلگرام می‌گوید هش‌ها و کلیدهای مخفی پایگاه داده نمی‌توانند برای دسترسی به حساب‌های کاربری استفاده شوند و تنها از داخل حساب کاربری که به آن تعلق دارند کار می‌کنند.

خطر اطلاعات فاش شده

اطلاعات منتشر شده در این پایگاه داده، کاربران را در معرض خطر قرار می‌دهد؛ زیرا نه‌تنها مشخص می‌کند که چه شخصی در ایران از تلگرام یا نسخه‌های غیررسمی تلگرام استفاده می‌کند بلکه آن‌ها را در معرض حمله‌ی Sim swap قرار می‌دهد. SIM swap یا تعویض سیم‌کارت زمانی رخ می‌دهد که مهاجم، اپراتور تلفن همراه را قانع می‌کند که شماره‌ی موبایل را به سیم‌کارت جدیدی منتقل کند (اپراتور سیم‌کارت جدیدی برای شماره‌ی مورد نظر صادر می‌کند)، بنابراین مهاجم می‌تواند به پیام‌ها و تلفن‌های دریافتی و ارسالی کاربر دسترسی داشته باشد؛ همچنین مهاجم می‌تواند کدهای تأیید دسترسی را دریافت کند و درنتیجه به حساب کاربری و پیام‌های اپلیکیشن دسترسی کامل داشته باشد. همچنین قربانیانی که شماره تلفن همراه آن‌ها در پایگاه داده فاش شده وجود دارد می‌توانند در معرض حمله‌های فیشینگ و اسکم قرار بگیرند.

پایگاه داده ای که خواسته یا ناخواسته لو رفته است…

وب‌سایت Comparitech در پایان گزارش خود نوشته است که با همکاری باب دیاچنگو برای پیدا کردن پایگاه داده‌ی لورفته تلاش کرده است و بعد از پیدا کردن آن، این اتفاق را گزارش داده است؛ سپس در مورد داده‌ها و آسیب احتمالی که به کاربران وارد می‌کند تحقیق کرده‌اند. درنهایت بعد از کسب اطمینان از پاک شدن یا ایمن شدن اطلاعات، گزارشی را برای افزایش آگاهی منتشر کرده است.

از طرفی این موضوع یعنی فاش شدن اطلاعات بیش از ۴۲ میلیون کاربر ایرانی که از نسخه‌ی غیررسمی تلگرام استفاده می‌کردند واکنش‌هایی را در شبکه‌های اجتماعی به‌همراه داشت. محمد جرجندی، از فعالان توییتری در حساب کاربری خود نوشته است که این پایگاه داده با قیمت ۵۰۰ دلار قابل خرید است. او همچنین نوشته است که به‌نظر می‌رسد فروشنده، پایگاه داده‌ی سامانه‌ی شکار را تا این لحظه به چهار نفر فروخته است و براساس اطلاعات منتشر شده یکی از این خریداران از گروه‌های دزدان فیشینگ است.

در شرایطی که ویروس کرونا در جهان شیوع یافته و ایران هم یکی از کشورهایی است که با این ویروس دست و پنجه نرم می‌کند شاید آخرین چیزی که کاربران در ایران به آن نیاز دارند اطلاع از نشت داده‌ هایشان باشد.

تلگرام غیر رسمی

واکنش ها به این قضیه چی بود؟

امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران نیز به این موضوع واکنش نشان داد و با انتشار توییتی نوشته:

گزارش مرکز ماهر:

در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌‌ی دیگری جمع‌آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

پای هاتگرام و تلگرام طلایی در میان است…

از طرفی وب‌سایت دیگری به‌نام hackread اعلام کرده است که اطلاعات فاش شده از هات‌گرام و طلاگرام (تلگرام طلایی)، دو نسخه‌ی غیررسمی تلگرام فاش شده است. به‌گفته‌ی این وب‌سایت یکی از محققان امنیتی، داده‌ها را مورد بررسی قرار داده و می‌گوید این پایگاه داده به کمک اسکرپ کردن یعنی فرآیندی که داده‌ها از وب‌سایت‌ها و سایر سرورها جمع‌آوری می‌شوند ساخته شده است. او گفت:

داده‌ها شامل اطلاعاتی است که ازطریق اسکرپ کردن به دست آمده‌اند و هیچ ارتباطی به پیام‌رسان داخلی ندارند. من معتقدم فرایند اسکرپ کردن توسط شرکتی در ایران انجام شده و سپس به اشخاص ثالث فروخته شده است.

این محقق همچنین در پاسخ به این سؤال که «آیا فاش شدن پایگاه داده ارتباطی با همه‌گیری ویروس کرونا داشته است یا خیر؟» گفت:

از این اطلاعات می‌توان برای پخش کردن اخبار جعلی استفاده کرد. به‌عنوان مثال می‌تواند گروه‌های بزرگی ساخت و اطلاعات غلط را در آن منتشر کرد. با این حال من فکر نمی‌کنم که هدف این بوده باشد.

شرکت رسپینا چه گفت؟

و در آخر هم  شرکت داده‌پردازی رسپینا در خصوص هک‌شدن اطلاعات کاربران نسخه‌های غیررسمی تلگرام و میزبانی وب‌سایت شکار بیانیه‌ای را منتشر کرد:

پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویس‌های غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وب‌سایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تأسف از اظهارنظرهای غیر‌کارشناسی انجام‌شده، به جهت شفاف‌سازی اذهان عمومی در این خصوص به اطلاع می‌رساند که وب‌سایت مذکور از یکی از شرکت‌های ارائه‌‌دهنده‌ی خدمات هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفا با اجاره‌ ی فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرور‌ های شرکت ارائه‌ دهنده‌ ی خدمات هاستینگ را میزبانی نموده ‌است.

لازم به توضیح است در سرویس کولوکیشن بر‌خلاف سرویس هاستینگ امکان هیچ گونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده‌ی خدمات وجود ندارد (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتور های ارائه‌دهنده‌ ی خدمات ارتباطی از جمله شرکت رسپینا، اجازه‌ی رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه‌ی اختیارات شرکت‌هایی مانند رسپینا نیست.

تلگراماطلاعات بیشتری که دیاچنکو از آن خبر دارد

در ساعات ابتدایی بامداد ۱۲ فروردین، باب دیاچنکو  اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید می‌کند را اعلام کرد. او می‌گوید اگرچه اطلاعات و شماره تماس‌ها منتشر شده‌اند، اما او در این دیتابیس هیچ اثری از داده‌های شخصی کاربران،‌ یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آن‌ها وارد شوند، پیدا نکرده است.

او می‌گوید خطر داده‌ها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان می‌دهد که چه کاربری در ایران از این پیام‌رسان استفاده می‌کند. همین مسئله، می‌تواند افراد را هدف حمله‌های بعدی کند:

یکی از این حمله‌ها، ممکن است SIM Swap به معنای تعویض سیم‌کارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیم‌کارت است تا اپراتور موبایل یک سیم‌کارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر می‌دهد. از سوی دیگر در این مرحله، هکر می‌تواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیام‌های او نیز داشته باشد.

نکته: البته با توجه به سخت‌گیری‌های موجود در ایران برای تعویض سیم‌کارت به شکل غیر حضوری، احتمال چنین حمله‌ای به شدت کم است.

هیچ نشانی از سورس اصلی داده ها نیست…!

او به این سوال که آیا داده‌ها نشان نمی‌دهند که این اطلاعات از طریق کدام نسخه‌ی غیر رسمی تلگرام منتشر شده است، پاسخ منفی می‌دهد و می‌گوید اگرچه مطمئنا لو رفتن داده‌ ها مربوط به یک نسخه‌ی غیر رسمی بوده، اما هیچ نشانه‌ای از سورس اصلی داده‌ها و نام یک اپلیکیشن خاص در این داده‌ها پیدا نمی‌شود.

اما مهم‌تر از این‌ موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخه‌ی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کرده‌اند، می‌گوید:

انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت می‌کرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.

تلگرام غیر رسمیاو می‌گوید که اطمینان دارد این دیتابیس هم‌اکنون در سطح وب منتشر شده است:

قطعا اطمینان دارم که داده‌ها هم اکنون به دست افراد سودجویی رسیده که تلاش می‌کنند آن را در بازار سیاه بفروشند. یکی از انجمن‌های دارک وب اطلاعات را برای فروش عرضه کرده بود.

نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشن‌های غیر رسمی، می‌توانست دسترسی کلاینت‌های غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمی‌توانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، می‌گوید:

شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن باز معرفی می‌کند و همین مسئله باعث می‌شود تا کنترل نسخه‌های غیر رسمی بسیار مشکل باشد.

افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی

یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده، اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده می‌کردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.

تلگرام غیر رسمی

او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، می‌گوید:

زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده می‌کند و با شخص دیگری چت می‌کند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده می‌کند هم در نسخه‌ی غیر رسمی ذخیره می‌شود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی می‌شود که از نسخه غیر رسمی بهره می‌برد.

در صورتی که این استدلال درست باشد، که شواهد نشان می‌دهد به احتمال بسیار قوی اینطور است، می‌توان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است. این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد می‌شود که کاربران چه اقدامی انجام دهند، می‌گوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه داده‌های منتشر شده، شامل شماره تلفن افراد نیز می‌شود.

با توجه به صحبت هایی که تا الان شده، نیاز به کار خاصی در اکانت تلگرام تان ندارید و برای اطمینان بیشتر، اگر تلگرام غیر رسمی دارید آن را هرچه سریعتر پاک کنید و پس از آن تایید دو مرحله ای را فعال کنید. قبلا در مطلب هک تلگرام درباره فعالسازی تایید دومرحله ای بیشتر نوشته ام که در ادامه می توانید بخوانید : هک تلگرام

تلگرام غیر رسمی = عامل نفوذ، جاسوسی و نظارت

اگر از آن دسته کاربران پروپاقرص این شبکه باشید و تلگرام تان را چک کنید، هرروز با پیام های مختلفی مانند ” دانلود نسخه بدون فیلتر تلگرام ” ، ” تلگرام بلاکچین ” ، ” نسخه جدید تلگرام ایکس ” و از این دست قبیل پیام ها روبه رو میشوید. اما قضیه چیست؟ آیا واقعا تلگرام دردسترس نیست؟ یا قرار است دسترس نباشد؟!

همان طور که بالاتر هم گفتم یکی از خوبی های پیامرسان تلگرام، اپن سورس بودن آن است. در دنیای نرم افزار  واپلیکیشن منظور از اپن سورس بودن یعنی:

دسترسی به کد های اصلی نرم افزار و اپلیکیشن و ارائه مستندات لازم به برنامه نویس برای ایجاد تغییرات مختلف و دلخواه مدنظرش

اپن سورس بودن در تلگرام به زبان راحت تر یعنی : میتوانید کد های اپلیکیشن تلگرام را ببنید، تغییر دهید و آن چیزی را بسازید که مد نظر شماست. اما… این همه ماجرا نیست!!!

شاید بگویید که این بهترین گزینه ای است که تلگرام دراختیار برنامه نویسان پلتفرم ها قرارداده تا بتوانند تلگرام های با امکانات بیشتر از تلگرام نسخه اصلی بسازند، ولی همین اپن سورس بودن سبب شده تا بازار داغ تلگرام های غیر رسمی، جولانگاه خوبی برای سودجویان و افراد ناقص حریم خصوصی باشد.

پیام نصب تلگرام های غیررسمی و مشکوک

به طوریکه با نصب هرکدام از همین غیررسمی ها شاهد عضویت های گاه و بیگاه در گروه و کانال های مختلف و ارسال پیام نصب تلگرام غیررسمی بدون اجازه کاربر درگروه های عضو شده هستیم که بابررسی های انجام شده متوجه شدم که تمام این اتفاق ها بدون اطلاع کاربر نصب کننده تلگرام غیررسمی رخ میدهد!!!

چه کاربرانی در خطر هک از طریق تلگرام غیر رسمی هستند؟

اکثر برنامه‌هایی که از API سرویس‌های پرمصرف مثل گوگل و تلگرام استفاده می‌کنند، مانند نسخه‌های غیر رسمی تلگرام از ارزش دیتاهایی که‌ جابه‌جا می‌شود بهره می‌برند. در اندروید یا هر سیستم عامل دیگر اولین گامی که باعث دسترسی به اطلاعات کاربر می‌شود، نصب یک اپلیکیشن یا نرم افزار است. در موبایل‌هایی که سیستم عامل آنها اندروید است، دسترسی به اطلاعات کاربران به خاطر باز بودن سورس اندروید، بیشتر است. بنابراین کاربران اندرویدی امنیت کمتری دارند.

دسترسی‌ ها به اکانت های قربانی در تلگرام غیر رسمی ادامه دارد

هنگامی که برنامه‌ای روی گوشی نصب می‌شود از کاربر اجازه دسترسی به بخش‌های مختلف گوشی گرفته می‌شود که ممکن است کاربر با آن موافقت نکند. اما بیات معتقد است که در برخی از برنامه‌ها با آنکه کاربر اجازه دسترسی نمی‌دهد اما بازهم دسترسی صورت می‌گیرد:

در خیلی از نرم افزارها حتی در نمونه‌های غیر ایرانی مانند فیس بوک و تلگرام زمانیکه اجازه دسترسی به کانتکت‌های خود را لغو می‌کنید، بازهم اپلیکیشن به آنها دسترسی دارد. اگر موبایل خود را رصد و پایش کنید متوجه خواهید شد که اپلیکیشن‌ها از لاگ گوشی شما استفاده می‌کنند.

فروش اطلاعات برای درآمد زایی در تلگرام غیر رسمی (تجارت کثیف بی پایان)

شما چه می‌خواهید؟ جواب این سوال برای صاحبان کسب و کار هزینه‌بر و برای صاحبان اپلیکیشن‌ها درآمدزاست. به این مبحث مهندسی اجتماعی می‌گویند یعنی بررسی علایق‌ شخصی شما که از طریق بررسی اطلاعات شخصی‌تان بدست می‌آید.

همچنین توسط بررسی فنی در سورس‌های کاربران. نحوه دیگر هم پایش جابه‌جایی اطلاعات است که طبق آن، هم تلگرام می‌داند شما چه دیتایی را جابه جا می‌کنید و هم صاحبان نسخه‌های غیر رسمی تلگرام و سایر اپلیکیشن‌ها. بیات این موضوع را بسیار فراگیر می‌داند و می‌گوید:

طبق آخرین بررسی که انجام دادیم ۶۰ نرم افزار متداول دیده شده که اطلاعات کاربران را پایش می‌کنند. با توجه به گران بودن منابع ای.تی، زیرساخت و شبکه، طبیعتا کسانیکه خدمات رایگان در اختیار مردم می‌گذارند، در حال سرمایه گذاری هستند تا از دیتاهای جمع آوری شده، سود ببرند.

آیا حدود مجازی هم در تلگرام غیر رسمی وجود دارد؟

افرادی که به گوشی شما نفود می‌کنند، می‌توانند چت‌ها و اپ‌های نصب شده را بررسی کنند یا به دیتاهای کلان دسترسی داشته باشند. کانتکت‌ها، کلید واژه‌ها و حتی عکس‎ها برای آنها قابل بررسی و تحلیل است. مجموع این اطلاعات می‌تواند تبدیل به بانک‌های اطلاعاتی قابل فروش شود. به جز صاحبان برنامه‌ها، هکرها هم می‌توانند با نفوذ به اپ‌های نصب شده اطلاعات شما را بدست بیاورند. برای مثال اگر شخصیت سیاسی و اجتماعی بالایی دارید، اطلاعات شما ارزش بیشتری دارد.

سوال اینجاست که حدود مجاز دسترسی به اطلاعات تا کجاست؟ بیات به این نکته تاکید می‌کند که این اطلاعات کاربران است که اهمیت دارد و به همین دلیل قیمت گذاری برند تلگرام براساس کاربران فعال آن صورت می‌گیرد و نه برنامه نویسی و طراحی آن، بنابراین اگر تعداد کاربران تلگرام کم شود، ارزش آن برند نیز کاسته خواهد شد. او در ادامه توضیح می‌دهد:

مورد اول در ایران بسیار رواج دارد. شرکت‌های تبلیغاتی، ارسال پیامک و… که به این دیتاها نیاز دارند، اطلاعات شما را به انواع گوناگون بهره‌برداری کرده و استفاده می‌کنند. تا جائیکه دیتاهای بدست آمده، از خدمات خودشان بدست آمده باشد، اشکالی ندارد. برای مثال اپ‌هایی هستند که از خدمات خود دیتای تجاری بدست آورده و می‌فروشند که البته مفید هم هست. اما اگر صاحب اپ که محصول او مثلا روی ۱۰ میلیون گوشی ایرانی نصب شده به داخل گوشی‌ها سرک‌کشی کند و حریم خصوصی را نقض کند، جاسوسی کرده است. در این موارد دستگاه‌های قانونی باید وارد شوند. چراکه این کار توسط مراجع هم حرام اعلام شده اما علیرغم وجود تمامی این قوانین، برخی افراد از حریم‌ و حدود مجاز عبور می‌کنند منتها ناظران و متولیان باید به آنها نظارت داشته باشند.

تلگرام غیر رسمیتشخیص نقض کنندگان حریم خصوصی در تلگرام غیر رسمی

دو روش برای شناسایی نقض کنندگان حریم خصوصی کاربران وجود دارد. اول افزایش آگاهی کاربران و دوم وضع قوانین حاکمیتی؛ بیات به این امر اعتقاد دارد که کاربر با افزایش سواد خود می‌تواند برنامه‌ها را به درستی شناسایی و از آن استفاده کند. همچنین در روش دوم حاکمیت با وضع قوانین، نظارت و شناسایی افراد متخلف و برخورد با آنها می‌تواند تخلفات را جدی‌تر پیگیری کند. این سه گام باید به همراه هم انجام شود. آگاهی بخشی به مردم باید سریع‌تر و تخصصی‌تر انجام شود. همچنین تعامل پلیس و مردم بیشتر شود تا فضای امن بوجود بیاید.

سهم قوه قضائیه در امنیت سایبری چقدر است؟

در شکل کلی قانون ورود به حریم خصوصی منع شده است منتها در فضای مجازی نحوه ورود به حریم خصوصی تغییر کرده و نیازمند آن است تا مراجع قانونی اشکال جدید آن را مورد بررسی قرار دهند. این پژوهشگر و فعال حوزه فناوری اطلاعات ادامه داد:

پلیس تخصصی فضای سایبری باید به شدت مورد توجه قرار گیرد. باید دید چند پلیس فعال در این حوزه داریم و نسبت بین پلیس حوزه فناوری اطلاعات و کاربران فضای مجازی چقدر است؟ چند درصد از فضای قضایی به مشکلات و جرایم سایبری ختصاص پیدا کرده است؟ در فضای دیجیتال باید توجه بیشتری از سمت حاکمیت اعمال شود. دولت لایحه به مجلس بدهد، مجلس قانون‌گذاری کند و دستگاه‌های قضایی و انتظامی نظارت دقیق‌تری به عمل بیاورند. تا در نتیجه مردم اطمینان حاصل کنند که هم قوانین خوبی داریم و هم در اجرا، رسیدگی و پیگیری درست عمل می‌کنیم.

مشکلات مدیریتی بیداد می کند…

دستگاه‌های نظارتی به ابزارهای پیگیری و نظارتی مجهزند، نیروهای فنی خوب هم حضور دارند، دسترسی به تکنولوژی‌های حوزه امنیت و شبکه هم سخت نیست اما ساختار نظام‌مند وجود ندارد.» این نظر بیات است که پس از سال‌ها پژوهش در حوزه فناوری اطلاعات به آن رسیده. او در این باره عنوان می‌کند:

در ساختار نظام‌مند باید نیروی انسانی، بودجه، قوانین و زیرساخت‌ها با دقت بررسی شوند. باید دید آیا با توانی که در فضای دیجیتال داریم می‌توانیم برای مردم کسب و کار ایجاد کنیم؟ آیا با اضافه شدن کاربران، مردم با مشکلات بیشتری مواجه می‌شوند، یا نه؟ آیا توان بررسی و رفع مشکلات را داریم؟ باید زیرساخت‌ها فراهم شود اما قبل از به وجود آمدن زیرساخت‌ها باید نگاه مدیریتی خوبی در حوزه مدیریت ای.تی داشته باشیم. مدیرانی که بتوانند به درستی تصمیم گیری کنند.

هویت نامشخص برنامه‌ سازان تلگرام های غیر رسمی

نسخه‌های رنگارنگ غیر رسمی تلگرام بسیار زیادند و هرکدام مزیتی نسبت به نسخه دیگر دارند که اشتیاق کاربر را برای نصب آنها بیشتر می‌کند. اما به جز دسترسی غیرمجاز به اطلاعات کاربر، هویت ناشناخته سازنده برنامه هم موجب شبهه و تردید در نصب برنامه‌ها می‌شود.

«کیوان نقره کار» کارشناس حوزه فناوری اطلاعات و رسانه‌های دیجیتال به تبعات منفی ناشناخته ماندن طراحان این برنامه‌ها اشاره می‌کند و می‌گوید:

وقتی کاربران متوجه دسترسی غیرمتعارف برنامه به داده‌های آنان می‎شوند شک می‌کنند و زمانیکه اطلاعاتی از سازنده برنامه نداشته باشند این شک چند برابر می‌شود. نکته دیگری که اخیرا بعد از فیلتر شدن تلگرام موجب شک و ابهام شد، ورود نسخه‌ای از تلگرام است که می‌تواند بدون فیلتر خدمات تلگرام را برای کاربران ارائه کند و همین موجب تردید کاربران شد. احتمال دارد اگر نسخه‌های غیر رسمی تلگرام مشخص کنند که دسترسی‌ها چه اندازه است، طراحان چه کسانی و وابسته به چه ارگان‌هایی هستند از نگرانی و ابهامات مردم کاسته شود.

بیشتر برنامه های غیررسمی تلگرامی ایرانی هستند اما نظارت دقیقی بر آنها وجود ندارد. نقره‌کار معتقد است اگر نظارتی که توسط وزارت ارشاد اسلامی و مرکز توسعه تجارت الکترونیکی روی وب سایت‌ها انجام می‌شود بر اپلیکیشن‌ها نیز صورت می‌گرفت، کاربران بهتر صاحبان برنامه‌ها و اپلیکیشین‌ها را می‌شناختند و به آنها اطمینان می‌کردند.

تلگرام غیر رسمیتنظیمات دستی به دسترسی اکانت ها

اپلیکیشن‌‌ها می‌توانند در هنگام نصب طوری تنظیم شوند که به کاربر اعلام کنند برای خدمات‌دهی به کدام بخش از اطلاعات گوشی آنها دسترسی خواهند داشت. نقره کار عنوان می‌کند دسترسی‌های برنامه در دست برنامه نویس است. بخشی از دسترسی‌ها باید وجود داشته باشد، مثلا اگر برنامه بخواهد خدمات صوتی و تصویری ارائه کند باید به دوربین و گالری دسترسی داشته باشد. نکته اینجاست که اگر قرار است دسترسی‌هایی داشته باشد در ابتدا باید این اجازه را از کاربر بگیرد تا کاربر بتواند آگاهانه مسیر دسترسی‌ها را باز بگذارد:

بهترین حالت این است که کاربران بتواند هر زمان که نیاز به خدمات تلگرام‌های رنگین داشتند، به صورت دستی تنظیمات دسترسی را باز و بسته کنند. اما الان برنامه‌ها به گونه‌ای طراحی شده‌اند که اگر یکبار اجازه دسترسی صادر شود دیگر قادر به کنترل آنها نخواهند بود. بنابراین اگر برنامه‌ها طوری تنظیم شوند که اجازه دسترسی در زمان لازم داده و بعد از آن لغو شود، اعتماد کاربران برنامه‌های غیررسمی تلگرامی بیشتر می‌شود.

مسیری ساده برای هکرهای کلاه سیاه

همیشه این تصور وجود دارد که صاحبان و برنامه نویسان می‌توانند از اطلاعات کاربر سو استفاده کنند. درحالیکه ممکن است ضعف فنی نرم افزارهای رنگین مسیر ورود هکرها را از طریق همان برنامه‌ها به اطلاعات کاربران میسر کند و این خطر بیشتری دارد. برنامه‌ها باید چندین شاخصه برای سنجش امنیت داشته باشند تا از آن طریق سطح کیفی و امنیتی برنامه‌ها افزایش یابد.

حدود ۹۰ درصد تلگرام‌های رنگی ایرانی هستند یا توسط ایرانیان خارج از کشور طراحی شده‌اند. فضای فیلترینگ موجب شده تا حساسیت کاربران بر امنیت اطلاعات‌شان در نمونه‌های غیر رسمی تلگرام بیشتر شود، مخصوصا زمانیکه نسخه‌های غیر رسمی تلگرام بدون فیلتر ارائه کردند. بهتر است از نسخه‌های رنگین تلگرامی استفاده نشود مگر آنکه از امنیت و هویت سازندگان آنها اطمینان داشته باشیم. همچنین اگر کاربران آگاهی کاملی از برنامه‌ها داشته باشند، می‌دانند از کدام سرویس‌ ها چه ایرانی و غیر ایرانی استفاده کنند و نیازی به فیلترینگ نخواهد بود.

در این مقاله سعی کردم تا اتفاقاتی که درباره افشای اطلاعات ۴۲ میلیونی کاربران تلگرامی افتاد را از جهات مختلف بررسی و تحلیل کنم. در این میان تنها مقصران اصلی و بزرگ این قضیه را مورد تحلیل و بررسی قرار ندادم که آن را به نظر شما واگذار می کنم زیر نیازی به ادامه و شفاف سازی بیشتر نیست!

نظر شما درباره تلگرام غیر رسمی چیست؟ مقصر اصلی این افشاگری به نظر شما کیست؟ آیا تلگرام در ایران باتوجه به فیلتر بودن استفاده دارد؟ نظر شما درباره پیامرسان های داخلی چیست؟

۵ ۱ vote۵ ۱
امتیازه به این مقاله
دیگه چه خبر ؟
عضویت
هشدار از طریق:
guest
14 نظر
Inline Feedbacks
View all comments
14
0
Would love your thoughts, please comment.x
()
x