تلگرام طلایی را لغو نصب کنید، امنیت مبهم از نظر کارشناسان

ترنجي/ در اين مطلب مي خواهيم دقيقا بدانيم چرا نبايد تلگرام طلايي را نصب کنيپ و اگر نصب کرده ايد چرا بايد تلگرام طلايي را لغو نصب کنيد؟ در ادامه با ما همراه باشيد. گزارش تحليلي بررسي امنيت و رعايت حريم خصوصي تلگرام طلايي از دسترس خارج شدن تلگرام در سال ۹۶، فرصت مناسبي براي رشد پيام‌رسان‌هاي ايراني به شمار مي‌رفت. در اين ميان به جز پيام‌رسان‌هاي ايراني برخي کلاينت‌هاي غير رسمي تلگرام نيز رشد قابل توجهي داشتند. تلگرام طلايي که شايد محبوب‌ترين کلاينت غيررسمي تلگرام بعد از فيلتر شدن آن باشد، به گفته يکي از اعضاي کميته تعيين مصاديق مجرمانه حدود ۲۵ ميليون نفر کاربر دارد. که البته عبارت دقيق‌تر اين است که ۲۵ ميليون نفر از برنامه تلگرام طلايي براي اتصال به سرورهاي تلگرام استفاده مي‌کنند. ۱- چرا تلگرام طلايي را بررسي کرديم؟ تلگرام طلايي حدود ۲۵ ميليون کاربر دارد و چندين بار در سال بروزرساني مي‌شود با اين وجود هيچ شرکت يا نهاد دولتي و خصوصي مسئوليت توسعه و پشتيباني آن را برعهده ندارد. هيچ سايت يا Licensing Agreement ندارد. اين ميزان ناشناس بودن توسعه دهندگان و مالکان حقوقي نگراني‌هايي درباره غيرقانوني بودن فعاليت‌هاي اين برنامه ايجاد مي‌کند. همچنين، برخي از اظهار نظرهاي غير فني و نادقيق راجع به اين نرم‌افزار (از قبيل اينکه : تلگرام طلايي يک نسخه از تمامي چت‌ها را به يک سرور خاص ارسال مي‌کند و …) نه تنها کمکي به موضوع نمي‌کند بلکه شبهات و شايعه‌ها را بيشتر مي‌کند. اين نگراني‌ها ما را بر آن داشت تا نرم‌افزار فوق را از منظر وجود کدهاي مخرب مانند ابزارهاي سرقت اطلاعات، سطح امنيت، و حفظ حريم خصوصي کاربران مورد بررسي قرار دهيم. ۲- موارد بررسي شده تلگرام طلايي سرورهايي دارد که موبايل کاربر به‌صورت ناخواسته با آن‌ها ارتباط برقرار مي‌کند تلگرام طلايي يک کلاينت تلگرام است و در ظاهر سرورهاي مجزا ندارد بلکه از زيرساخت سرورهاي تلگرام براي رد و بدل کردن پيام استفاده مي‌کند. با بررسي بيشتر کلاينت، متوجه اين امر شديم که علاوه بر سرورهاي رسمي تلگرام، تلگرام طلايي سرورهايي دارد که موبايل کاربر به‌صورت ناخواسته با آن‌ها ارتباط برقرار مي‌کند. ارتباط بين تلگرام طلايي و سرورهاي رسمي تلگرام و همچنين سرورهاي تلگرام طلايي به صورت زير است: حال براي بررسي تلگرام طلايي بايد موارد زير مورد بررسي قرار بگيرند: بررسي کد جاوا کلاينت تلگرام طلايي به دنبال اعمال خلاف قوانين بررسي کتابخانه ++C تلگرام رسمي به دنبال تغييرات احتمالي اعمال شده بررسي کانال ارتباطي با سرورهاي رسمي تلگرام به دنبال روش‌هاي شنود و يا دستکاري اطلاعات بررسي کانال ارتباطي با سرورهاي تلگرام طلايي به دنبال روش‌هاي شنود و يا دستکاري اطلاعات اين موارد جداگانه بررسي شده و براي مشاهده جزئيات روش بررسي، نتايج فني و . . . مي‌توانيد به پست‌هاي مربوطه مراجعه کنيد. ۳- نتايج بررسي تلگرام طلايي پس از بررسي کد جاواي تلگرام طلايي قابليت‌هاي متعددي براي سرقت اطلاعات و انجام اعمال ناخواسته کاربر در اين نرم‌افزار کشف شد که با چند سرور خاص (مانند hotgram.ir) در ارتباط بود و داده‌هايي حياتي را به اين سرورها ارسال مي‌کرد. برخي از اين قابليت‌ها اطلاعات شخصي کاربر را ارسال مي‌کنند و برخي ديگر از طرف کاربر عمليات خاصي را اجرا مي‌کنند. در ادامه به تعدادي از اين قابليت‌ها اشاره شده است. براي اطلاعات کامل‌تر در اين زمينه و ليست سرورهايي که به صورت مخفي اطلاعات کاربران براي آن‌ها ارسال مي‌شود به گزارش بررسي کد جاوا کلاينت تلگرام طلايي مراجعه کنيد. قابليت‌هاي سرقت اطلاعات شخصي توسط تلگرام طلايي: 1- مي‌تواند ليست تمام گروه‌ها و ربات‌ها که کاربر در آن‌ها عضو است را به سرورهاي خود ارسال کند 2- امکان ارسال ليست تمام کانال‌هايي که کاربر در آن‌ها عضو هست و اينکه آيا کاربر مدير آن کانال است يا نه؟ 3- امکان دريافت و ارسال ليست تمام مخاطبين کاربر به همراه نام‌کاربري آن‌ها 4- امکان ارسال موقعيت مکاني کاربر به سرورهاي تلگرام طلايي 5- امکان سرقت کد Authentication تلگرام که با استفاده از آن مي‌توان به اکانت تلگرام کاربر مد نظر دسترسي کامل پيدا کرد. 6- ارسال اطلاعات پروکسي سرور ذخيره شده روي کلاينت به سرورهاي تلگرام طلايي اعمالي که تلگرام طلايي بدون اطلاع کاربر از طرف او انجام مي‌دهد: 1- امکان عضو کردن کاربر در يک کانال خاص به صورت اجباري 2- امکان رپورت کردن يک کانال خاص توسط کاربران به صورت مخفي 3- امکان بيرون رفتن و پاک کردن کانال توسط مدير کانال 4- امکان بازديد يک URL خاص توسط کاربران به صورت مخفي (مي‌تواند براي انجام حملات DDoS يا افزايش آمار بازديد يک سايت استفاده شود) بنابراين هر کسي مي‌تواند با شنود شبکه، به راحتي اطلاعات شخصي‌اي که به سرورهاي تلگرام طلايي ارسال مي‌شوند را ببيند. متاسفانه يا خوشبختانه توسعه‌دهندگان اين نرم‌افزار افرادي غير حرفه‌اي بوده‌اند و اشتباهات امنيتي را مرتکب شده‌اند. به عنوان مثال راه ارتباطي ارسال اطلاعات به سرورها بدون هر نوع رمزنگاري و کدگذاري است. بنابراين هر کسي مي‌تواند با شنود شبکه، به راحتي اطلاعات شخصي‌اي که به سرورهاي تلگرام طلايي ارسال مي‌شوند را ببيند. اين يعني تلگرام طلايي بستري ناامن را براي کاربران و خود فراهم کرده است که هکرهاي مي‌توانند با حمله به اين پروتکل ارتباطي ضعيف، علاوه بر سرقت اطلاعات، اعمال مخربي را از سوي کاربران و تلگرام طلايي انجام دهند. با مقايسه نسخه‌هاي مختلف تلگرام طلايي متوجه شديم که سرويس‌هاي مختلف به تدريج و در نسخه‌هاي مختلف به تلگرام طلايي اضافه شده‌اند. همچنين در نسخه‌هاي جديدتر تلاش‌هايي براي مخفي کردن و مبهم‌سازي کدهاي مخرب صورت گرفته بود. در انتها مي‌توان گفت که با يکي از بزرگترين ابزارهاي جاسوسي و يکي از بزرگترين Botnetهاي تاريخ ايران مواجه هستيم که غير حرفه‌اي نوشته شده است. استفاده از تلگرام طلايي به هيچ‌وجه توصيه نمي‌شود. ۴- ضميمه سوالات متداول ديگر آيا تلگرام طلايي و تلگرام دو برنامه کاملا جدا هستند؟ خير! تلگرام طلايي يک کلاينت تلگرام است و به سرورهاي اصلي تگرام متصل مي‌شود. تلگرام طلايي از پروکسي‌هاي متعددي براي انتقال داده‌ها و پيام‌ها استفاده مي‌کند اما در نهايت از زيرساخت تلگرام براي پيام‌رساني استفاده مي‌کند. تلگرام طلايي چگونه فيلتر را دور مي‌زند؟ تلگرام طلايي از تعداد زيادي پروکسي سرور موقت براي عبور از فيلتر استفاده مي‌کند که براي کسب اطلاعات بيشتر در مورد رفتار ضدفيلتر اين برنامه مي‌توانيد به گزارش تکميلي بررسي و تحليل کانال ارتباطي مراجعه کنيد. چرا تعداد کاربران تلگرام طلايي ۲۵ ميليون تخمين زده شده در حاليکه تنها ۱۰ ميليون نفر در کافه بازار اين نرم‌افزار را دانلود کرده‌اند؟ آيا به زور کاربران را عضو تلگرام طلايي مي‌کنند؟ خير! کافه بازار تنها مرجع رسمي دانلود نرم‌افزار نيست. مراجع ديگري (مانند iranapps.ir و . . .) نيز هستند که بايد در تعداد دانلود لحاظ شوند. تعداد نصب در دستگاه‌هاي با سيستم عامل iOS و همچنين تعداد دانلود از مراجع غيررسمي مانند هزاران سايت اينترنتي که فايل apk اين نرم‌افزار را در اختيار عموم قرار داده‌اند بايد در اين تخمين لحاظ شوند. تخمين ۲۵ ميليون ممکن است درست باشد. اينکه به زور کاربران را عضو کرده‌اند يک تحليل سطحي و غيرفني است. شما تلگرام طلايي يا نرم افزارهاي مشابه آن (هات گرام، جت گرام، اوپنگرام، تلگرام ايکس تقلبي، را نصب کرده ايد؟ نظر شما چيست؟ همراهان عزيز، آخرين خبر را بر روي بسترهاي زير دنبال کنيد: آخرين خبر در سروش http://sapp.ir/akharinkhabar آخرين خبر در ايتا https://eitaa.com/joinchat/88211456C878f9966e5 آخرين خبر در بله https://bale.ai/invite/#/join/MTIwZmMyZT آخرين خبر در گپ https://gap.im/akharinkhabar