ترنجي/ در اين مطلب مي خواهيم دقيقا بدانيم چرا نبايد تلگرام طلايي را نصب کنيپ و اگر نصب کرده ايد چرا بايد تلگرام طلايي را لغو نصب کنيد؟ در ادامه با ما همراه باشيد.
گزارش تحليلي بررسي امنيت و رعايت حريم خصوصي تلگرام طلايي
از دسترس خارج شدن تلگرام در سال ۹۶، فرصت مناسبي براي رشد پيامرسانهاي ايراني به شمار ميرفت. در اين ميان به جز پيامرسانهاي ايراني برخي کلاينتهاي غير رسمي تلگرام نيز رشد قابل توجهي داشتند. تلگرام طلايي که شايد محبوبترين کلاينت غيررسمي تلگرام بعد از فيلتر شدن آن باشد، به گفته يکي از اعضاي کميته تعيين مصاديق مجرمانه حدود ۲۵ ميليون نفر کاربر دارد. که البته عبارت دقيقتر اين است که ۲۵ ميليون نفر از برنامه تلگرام طلايي براي اتصال به سرورهاي تلگرام استفاده ميکنند.
۱- چرا تلگرام طلايي را بررسي کرديم؟
تلگرام طلايي حدود ۲۵ ميليون کاربر دارد و چندين بار در سال بروزرساني ميشود با اين وجود هيچ شرکت يا نهاد دولتي و خصوصي مسئوليت توسعه و پشتيباني آن را برعهده ندارد. هيچ سايت يا Licensing Agreement ندارد. اين ميزان ناشناس بودن توسعه دهندگان و مالکان حقوقي نگرانيهايي درباره غيرقانوني بودن فعاليتهاي اين برنامه ايجاد ميکند. همچنين، برخي از اظهار نظرهاي غير فني و نادقيق راجع به اين نرمافزار (از قبيل اينکه : تلگرام طلايي يک نسخه از تمامي چتها را به يک سرور خاص ارسال ميکند و …) نه تنها کمکي به موضوع نميکند بلکه شبهات و شايعهها را بيشتر ميکند. اين نگرانيها ما را بر آن داشت تا نرمافزار فوق را از منظر وجود کدهاي مخرب مانند ابزارهاي سرقت اطلاعات، سطح امنيت، و حفظ حريم خصوصي کاربران مورد بررسي قرار دهيم.
۲- موارد بررسي شده
تلگرام طلايي سرورهايي دارد که موبايل کاربر بهصورت ناخواسته با آنها ارتباط برقرار ميکند
تلگرام طلايي يک کلاينت تلگرام است و در ظاهر سرورهاي مجزا ندارد بلکه از زيرساخت سرورهاي تلگرام براي رد و بدل کردن پيام استفاده ميکند. با بررسي بيشتر کلاينت، متوجه اين امر شديم که علاوه بر سرورهاي رسمي تلگرام، تلگرام طلايي سرورهايي دارد که موبايل کاربر بهصورت ناخواسته با آنها ارتباط برقرار ميکند. ارتباط بين تلگرام طلايي و سرورهاي رسمي تلگرام و همچنين سرورهاي تلگرام طلايي به صورت زير است:
حال براي بررسي تلگرام طلايي بايد موارد زير مورد بررسي قرار بگيرند:
بررسي کد جاوا کلاينت تلگرام طلايي به دنبال اعمال خلاف قوانين
بررسي کتابخانه ++C تلگرام رسمي به دنبال تغييرات احتمالي اعمال شده
بررسي کانال ارتباطي با سرورهاي رسمي تلگرام به دنبال روشهاي شنود و يا دستکاري اطلاعات
بررسي کانال ارتباطي با سرورهاي تلگرام طلايي به دنبال روشهاي شنود و يا دستکاري اطلاعات
اين موارد جداگانه بررسي شده و براي مشاهده جزئيات روش بررسي، نتايج فني و . . . ميتوانيد به پستهاي مربوطه مراجعه کنيد.
۳- نتايج بررسي تلگرام طلايي
پس از بررسي کد جاواي تلگرام طلايي قابليتهاي متعددي براي سرقت اطلاعات و انجام اعمال ناخواسته کاربر در اين نرمافزار کشف شد که با چند سرور خاص (مانند hotgram.ir) در ارتباط بود و دادههايي حياتي را به اين سرورها ارسال ميکرد. برخي از اين قابليتها اطلاعات شخصي کاربر را ارسال ميکنند و برخي ديگر از طرف کاربر عمليات خاصي را اجرا ميکنند. در ادامه به تعدادي از اين قابليتها اشاره شده است. براي اطلاعات کاملتر در اين زمينه و ليست سرورهايي که به صورت مخفي اطلاعات کاربران براي آنها ارسال ميشود به گزارش بررسي کد جاوا کلاينت تلگرام طلايي مراجعه کنيد.
قابليتهاي سرقت اطلاعات شخصي توسط تلگرام طلايي:
1- ميتواند ليست تمام گروهها و رباتها که کاربر در آنها عضو است را به سرورهاي خود ارسال کند
2- امکان ارسال ليست تمام کانالهايي که کاربر در آنها عضو هست و اينکه آيا کاربر مدير آن کانال است يا نه؟
3- امکان دريافت و ارسال ليست تمام مخاطبين کاربر به همراه نامکاربري آنها
4- امکان ارسال موقعيت مکاني کاربر به سرورهاي تلگرام طلايي
5- امکان سرقت کد Authentication تلگرام که با استفاده از آن ميتوان به اکانت تلگرام کاربر مد نظر دسترسي کامل پيدا کرد.
6- ارسال اطلاعات پروکسي سرور ذخيره شده روي کلاينت به سرورهاي تلگرام طلايي
اعمالي که تلگرام طلايي بدون اطلاع کاربر از طرف او انجام ميدهد:
1- امکان عضو کردن کاربر در يک کانال خاص به صورت اجباري
2- امکان رپورت کردن يک کانال خاص توسط کاربران به صورت مخفي
3- امکان بيرون رفتن و پاک کردن کانال توسط مدير کانال
4- امکان بازديد يک URL خاص توسط کاربران به صورت مخفي (ميتواند براي انجام حملات DDoS يا افزايش آمار بازديد يک سايت استفاده شود)
بنابراين هر کسي ميتواند با شنود شبکه، به راحتي اطلاعات شخصياي که به سرورهاي تلگرام طلايي ارسال ميشوند را ببيند.
متاسفانه يا خوشبختانه توسعهدهندگان اين نرمافزار افرادي غير حرفهاي بودهاند و اشتباهات امنيتي را مرتکب شدهاند. به عنوان مثال راه ارتباطي ارسال اطلاعات به سرورها بدون هر نوع رمزنگاري و کدگذاري است. بنابراين هر کسي ميتواند با شنود شبکه، به راحتي اطلاعات شخصياي که به سرورهاي تلگرام طلايي ارسال ميشوند را ببيند. اين يعني تلگرام طلايي بستري ناامن را براي کاربران و خود فراهم کرده است که هکرهاي ميتوانند با حمله به اين پروتکل ارتباطي ضعيف، علاوه بر سرقت اطلاعات، اعمال مخربي را از سوي کاربران و تلگرام طلايي انجام دهند.
با مقايسه نسخههاي مختلف تلگرام طلايي متوجه شديم که سرويسهاي مختلف به تدريج و در نسخههاي مختلف به تلگرام طلايي اضافه شدهاند. همچنين در نسخههاي جديدتر تلاشهايي براي مخفي کردن و مبهمسازي کدهاي مخرب صورت گرفته بود.
در انتها ميتوان گفت که با يکي از بزرگترين ابزارهاي جاسوسي و يکي از بزرگترين Botnetهاي تاريخ ايران مواجه هستيم که غير حرفهاي نوشته شده است. استفاده از تلگرام طلايي به هيچوجه توصيه نميشود.
۴- ضميمه
سوالات متداول ديگر
آيا تلگرام طلايي و تلگرام دو برنامه کاملا جدا هستند؟
خير! تلگرام طلايي يک کلاينت تلگرام است و به سرورهاي اصلي تگرام متصل ميشود. تلگرام طلايي از پروکسيهاي متعددي براي انتقال دادهها و پيامها استفاده ميکند اما در نهايت از زيرساخت تلگرام براي پيامرساني استفاده ميکند.
تلگرام طلايي چگونه فيلتر را دور ميزند؟
تلگرام طلايي از تعداد زيادي پروکسي سرور موقت براي عبور از فيلتر استفاده ميکند که براي کسب اطلاعات بيشتر در مورد رفتار ضدفيلتر اين برنامه ميتوانيد به گزارش تکميلي بررسي و تحليل کانال ارتباطي مراجعه کنيد.
چرا تعداد کاربران تلگرام طلايي ۲۵ ميليون تخمين زده شده در حاليکه تنها ۱۰ ميليون نفر در کافه بازار اين نرمافزار را دانلود کردهاند؟ آيا به زور کاربران را عضو تلگرام طلايي ميکنند؟
خير! کافه بازار تنها مرجع رسمي دانلود نرمافزار نيست. مراجع ديگري (مانند iranapps.ir و . . .) نيز هستند که بايد در تعداد دانلود لحاظ شوند. تعداد نصب در دستگاههاي با سيستم عامل iOS و همچنين تعداد دانلود از مراجع غيررسمي مانند هزاران سايت اينترنتي که فايل apk اين نرمافزار را در اختيار عموم قرار دادهاند بايد در اين تخمين لحاظ شوند. تخمين ۲۵ ميليون ممکن است درست باشد. اينکه به زور کاربران را عضو کردهاند يک تحليل سطحي و غيرفني است.
شما تلگرام طلايي يا نرم افزارهاي مشابه آن (هات گرام، جت گرام، اوپنگرام، تلگرام ايکس تقلبي، را نصب کرده ايد؟ نظر شما چيست؟
همراهان عزيز، آخرين خبر را بر روي بسترهاي زير دنبال کنيد:
آخرين خبر در سروش
http://sapp.ir/akharinkhabar
آخرين خبر در ايتا
https://eitaa.com/joinchat/88211456C878f9966e5
آخرين خبر در بله
https://bale.ai/invite/#/join/MTIwZmMyZT
آخرين خبر در گپ
https://gap.im/akharinkhabar
بازار