امنیت تلگرام طلایی
بررسی امنیت و رعایت حریم خصوصی تلگرام طلایی صورت گرفته است. با بررسیهای اولیه مشخص گردید که #تلگرام_طلایی با دو دسته سرور در ارتباط است:
۱. سرورهای رسمی تلگرام
۲. سرورهای تلگرام طلایی
همچنین مشخص شد دادههایی را بدون اطلاع کاربر ارسال میکند.
پس از بررسی کد جاوای تلگرام طلایی قابلیتهای متعددی برای سرقت اطلاعات و انجام اعمال ناخواسته کاربر در این نرمافزار کشف شد که با چند سرور خاص (مانند hotgram.ir ) در ارتباط بود و دادههایی حیاتی را به این سرورها ارسال میکرد.
برخی از این قابلیتها اطلاعات شخصی کاربر را ارسال میکنند و برخی دیگر از طرف کاربر عملیات خاصی را اجرا میکنند.
در ادامه به تعدادی از این قابلیتها اشاره میشود. موارد ارسال اطلاعات شخصی عبارت است از:
برخی از قابلیت ها
۱. میتواند لیست تمام گروهها و رباتها که کاربر در آنها عضو است را به سرورهای خود ارسال کند. در این قابلیت، حریم شخصی نقش میشود.
۲. امکان ارسال لیست تمام کانالهایی که کاربر در آنها عضو هست و اینکه آیا کاربر مدیر آن کانال است یا نه؟ در این قابلیت، حریم شخصی نقش میشود.
۳. امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نامکاربری آنها در تلگرام. با توجه به تلگرام طلایی تنها یک کلاینت هست، چنین عملی را نباید انجام دهد، البته توجیه خاصی برای این عمل نیز وجود دارد.
۴. امکان ارسال موقعیت مکانی کاربر به سرورهای تلگرام طلایی. استدلال برای این عمل نیز مانند قابلیت قبلی است.
۵.امکان سرقت کد Authentication تلگرام که با استفاده از آن میتوان به اکانت تلگرام کاربر مد نظر دسترسی کامل پیدا کرد.
۶.ارسال اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی.
اعمالی که بدون اطلاع کاربر از طرف او انجام میدهد:
۱. امکان عضو کردن کاربر در یک کانال خاص به صورت اجباری
۲. امکان رپورت کردن یک کانال خاص توسط کاربران به صورت مخفی
۳. امکان بیرون رفتن و پاک کردن کانال توسط مدیر کانال
۴. امکان بازدید یک URL خاص توسط کاربران به صورت مخفی (میتواند برای انجام حملات DDoS یا افزایش آمار بازدید یک سایت استفاده شود)
توسعهدهندگان این نرمافزار
متاسفانه یا خوشبختانه توسعهدهندگان این نرمافزار افرادی غیر حرفهای بودهاند و اشتباهات امنیتی را مرتکب شدهاند. به عنوان مثال راه ارتباطی ارسال اطلاعات به سرورها بدون هر نوع رمزنگاری و کدگذاری است.
بنابراین هر کسی میتواند با شنود شبکه، به راحتی اطلاعات شخصیای که به سرورهای تلگرام طلایی ارسال میشوند را ببیند. این یعنی تلگرام طلایی بستری ناامن را برای کاربران و خود فراهم کرده است.
که هکرهای میتوانند با حمله به این پروتکل ارتباطی ضعیف، علاوه بر سرقت اطلاعات، اعمال مخربی را از سوی کاربران و تلگرام طلایی انجام دهند.
مقایسه نسخههای مختلف
با مقایسه نسخههای مختلف تلگرام طلایی متوجه شدیم که سرویسهای مختلف به تدریج و در نسخههای مختلف به تلگرام طلایی اضافه شدهاند. همچنین در نسخههای جدیدتر تلاشهایی برای مخفی کردن و مبهمسازی کدهای مخرب صورت گرفته بود.
نتیجه:
در انتها میتوان گفت که با یکی از بزرگترین ابزارهای جاسوسی و یکی از بزرگترین Botnetهای تاریخ ایران مواجه هستیم که غیر حرفهای نوشته شده است. استفاده از تلگرام طلایی به هیچوجه توصیه نمیشود.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.