Morteza Ghasemi
Morteza Ghasemi
خواندن ۴ دقیقه·۶ سال پیش

چرا نباید از تلگرام طلایی استفاده کنیم؟

چرا نباید از تلگرام طلایی استفاده کنیم؟
چرا نباید از تلگرام طلایی استفاده کنیم؟

سلام دوستای عزیز. بعد از یه دوره امتحان سنگین . در خدمت شمام
توی این پست می‌خوام در مورد تلگرام طلایی و احتمال زیاد هاتگرام صحبت کنم. چون تقریبا هر دوش توی کشور ما فیلتر نیستن و از روی هم کپی شدن.
من خودم توی برنامه نویسی Java و اندروید تبحری ندارم، ولی با خوندن چند تا مقاله خواستم اینجا اطلاع رسانی کنم و خلاصه ای از اون ها رو بنویسم.

تلگرام طلایی چیه اصلا ؟

یه تلگرام‌ غیر رسمی (unofficial) شبیه‌موبوگرام و سایر تلگرام هایی که توی اینترنت پیدا میشه.

چرا محبوب شده و باعث شده این همه آدم نصب کنن (۲۶ میلیون نفر)؟

یه امکان ویژه ای داره که باعث شده خیلیا نصب کنن و اونم اینه که فیلتر نیست . در واقع از پروکسی داخل برنامه ای استفاده می‌کنه.

مشکل کجاست ؟

مشکل از جایی شروع میشه که خود سازنده های تلگرام طلایی یک سری کد مخرب رو به برنامه اضافه کردن که باعث نقض حریم خصوصی میشه .
من توی لیست زیر به نمونه هایی از اونا اشاره میکنم:

کلا توی تلگرام‌ طلایی ۳ دسته قابلیت نامتعارف توی کدهای برنامه گنجونده شده:

۱. فعالیت هایی که با دریافت نوتیفیکیشن شروع به کار میکنن و اطلاعاتی رو برای سرور تلگرام‌ طلایی می‌فرستن.
۲. سرویس هایی که از خود کلاینت تلگرام طلایی به طور دائمی فعال هستن (همون فرایند هایی که رم مصرف میکنن و سرعت گوشی رو کم میکنن) که به صورت دوره ای اطلاعاتی رو برای سرور های تلگرام طلایی می‌فرستن.
۳. فعالیت هایی که با یک رویداد خاص فعال میشن. مثل دریافت پیام یا … چون این تحلیل طولانی شده اونو توی ۳ قسمت گنجوندم منتظر دو قسمت بعدی باشین توی قسمت های بعد به سادگی میتونین متوجه این نقض حریم خصوصی بشین.

مورد شماره ۱ – مبتنی بر دریافت نوتیفیکیشن

دریافت نوتیفیکیشن نوع ۲ : تلگرام طلایی بدون اطلاع کاربر شخص رو تو یک کانال دلخواه عضو می‌کنه.
دریافت نوتیفیکیشن نوع ۹ : یک شخص رو بدون اجازه کاربر در دفترچه تلفن شخص اضافه میکنه.
دریافت نوتیفیکیشن نوع ۱۰ : یک شخص رو‌ بدون اجازه کاربر از دفترچه تلفن او حذف می‌کنه.
دریافت نوتیفیکیشن نوع ۱۵ : کاربر رو بدون اجازه از یک کانال خارج می‌کنه. .
دریافت نوتیفیکیشن نوع ۱۸ : بررسی می‌کنه اگر کاربر مدیر یه کانال خاصی باشه اون رو از کانال اخراج می‌کنه.
دریافت نوتیفیکیشن نوع ۱۹ : بدون اجازه کاربر یه سایتی رو باز می‌کنه. .
دریافت نوتیفیکیشن نوع ۲۰ : کانال خاصی رو از طرف کاربر ریپورت می‌کنه.

یه نکته ای که باید گفته بشه اینه که این همه ی اطلاعاتی نیست که شاید از طریق تلگرام طلایی دسترسی دارن. به خاطر این که توی نسخه های جدید تلگرام‌ طلایی سعی کردن کد هاش رو مبهم کنن که بقیه دسترسی نداشته باشن.

لطفا مورد بعدی رو به دقت بخونین که به طور آشکار حریم خصوصی رو نقض می‌کنه.

مورد شماره ۲ – فعالیت های مبتنی بر سرویس

سرویس BgtsService: این سرویس لیست تمام کانال‌هایی که کاربر عضو اوناست رو جمع آوری می‌کنه و به سرور تلگرام‌ طلایی می‌فرسته

سرویس CtsService: این سرویس وظیفه جمع آوری اطلاعات Contact‌های کاربر را بر عهده داره

سرویس LocationService: این سرویس همان‌طور که از نامش پیداس به صورت دوره‌ای مشخصات مکانی کاربر (طول و عرض جغرافیایی)رو به سرورهای تلگرام طلایی می‌فرسته. .

سرویس SgsService: این سرویس ۲ نوع داده را برای سرور تلگرام طلایی می‌فرسته. اول لیست id همه گروه‌هایی که کاربر عضو اونه و دوم اطلاعات سوپرگروه‌هایی که کاربر تپ اونا عضوه.

سرویس BgsService: این سرویس اطلاعات مربوط به بات‌هایی که کاربر با اونا کار می‌کنه رو می‌فرسته.

سرویس UStateService: تعداد پیام‌های دریافتی و ارسالی، تعداد پیام‌های مربوط به گروه‌ها، و زمان شروع و پایان بازه‌ای که پیام‌ها تو اون شمارش شدن رو مشخص می‌کنه و این اطلاعات را برای سرورهای تلگرام طلایی می‌فرسته.

مورد شماره ۳ – فعالیت مرتبط با رویداد ها

توی این بخش یه کپی از همه کدهای login همه کاربران به سرورهای تلگرام طلایی فرستاده می‌شن بدون هیچ شرطی.
و اگر بخوان میتونن به راحتی وارد حساب شما بشن و به تموم چتهاتون دسترسی داشته باشن.
نکته جالب اینه که سرور هایی که تلگرام طلایی از اونها استفاده می‌کنه فاقد ssl هستن و پیام ها به صورت رمزنگاری شده به سرور فرستاده نمیشن همین باعث میشه که یه هکر به راحتی بتونه با اسنیف شبکه به اطلاعاتی که به سمت سرور تلگرام‌ طلایی می‌ره دسترسی داشته باشه.

من این مطلب رو سال پیش نوشتم. و هر بار که توی پیج اینستام قرار دادم، پیجم بسته شد. امیدوارم که این بار مشکلی پیش نیاد.
من چند تا مقاله خوندم تا این رو نوشتم و خلاصه ای هست از اونا، به همین خاطر منبعش رو به یاد نمیارم که بنویسم

http://alphablog.ir/چرا-نباید-از-تلگرام-طلایی-استفاده-کنیم/

جاسوسیامنیتتلگرام طلاییهاتگرام
برنامه نویس PHP - Python , دانشجو پزشکی دانشگاه آزاد یزد
شاید از این پست‌ها خوشتان بیاید