سلام دوستای عزیز. بعد از یه دوره امتحان سنگین . در خدمت شمام
توی این پست میخوام در مورد تلگرام طلایی و احتمال زیاد هاتگرام صحبت کنم. چون تقریبا هر دوش توی کشور ما فیلتر نیستن و از روی هم کپی شدن.
من خودم توی برنامه نویسی Java و اندروید تبحری ندارم، ولی با خوندن چند تا مقاله خواستم اینجا اطلاع رسانی کنم و خلاصه ای از اون ها رو بنویسم.
یه تلگرام غیر رسمی (unofficial) شبیهموبوگرام و سایر تلگرام هایی که توی اینترنت پیدا میشه.
یه امکان ویژه ای داره که باعث شده خیلیا نصب کنن و اونم اینه که فیلتر نیست . در واقع از پروکسی داخل برنامه ای استفاده میکنه.
مشکل از جایی شروع میشه که خود سازنده های تلگرام طلایی یک سری کد مخرب رو به برنامه اضافه کردن که باعث نقض حریم خصوصی میشه .
من توی لیست زیر به نمونه هایی از اونا اشاره میکنم:
۱. فعالیت هایی که با دریافت نوتیفیکیشن شروع به کار میکنن و اطلاعاتی رو برای سرور تلگرام طلایی میفرستن.
۲. سرویس هایی که از خود کلاینت تلگرام طلایی به طور دائمی فعال هستن (همون فرایند هایی که رم مصرف میکنن و سرعت گوشی رو کم میکنن) که به صورت دوره ای اطلاعاتی رو برای سرور های تلگرام طلایی میفرستن.
۳. فعالیت هایی که با یک رویداد خاص فعال میشن. مثل دریافت پیام یا … چون این تحلیل طولانی شده اونو توی ۳ قسمت گنجوندم منتظر دو قسمت بعدی باشین توی قسمت های بعد به سادگی میتونین متوجه این نقض حریم خصوصی بشین.
دریافت نوتیفیکیشن نوع ۲ : تلگرام طلایی بدون اطلاع کاربر شخص رو تو یک کانال دلخواه عضو میکنه.
دریافت نوتیفیکیشن نوع ۹ : یک شخص رو بدون اجازه کاربر در دفترچه تلفن شخص اضافه میکنه.
دریافت نوتیفیکیشن نوع ۱۰ : یک شخص رو بدون اجازه کاربر از دفترچه تلفن او حذف میکنه.
دریافت نوتیفیکیشن نوع ۱۵ : کاربر رو بدون اجازه از یک کانال خارج میکنه. .
دریافت نوتیفیکیشن نوع ۱۸ : بررسی میکنه اگر کاربر مدیر یه کانال خاصی باشه اون رو از کانال اخراج میکنه.
دریافت نوتیفیکیشن نوع ۱۹ : بدون اجازه کاربر یه سایتی رو باز میکنه. .
دریافت نوتیفیکیشن نوع ۲۰ : کانال خاصی رو از طرف کاربر ریپورت میکنه.
یه نکته ای که باید گفته بشه اینه که این همه ی اطلاعاتی نیست که شاید از طریق تلگرام طلایی دسترسی دارن. به خاطر این که توی نسخه های جدید تلگرام طلایی سعی کردن کد هاش رو مبهم کنن که بقیه دسترسی نداشته باشن.
لطفا مورد بعدی رو به دقت بخونین که به طور آشکار حریم خصوصی رو نقض میکنه.
سرویس BgtsService: این سرویس لیست تمام کانالهایی که کاربر عضو اوناست رو جمع آوری میکنه و به سرور تلگرام طلایی میفرسته
سرویس CtsService: این سرویس وظیفه جمع آوری اطلاعات Contactهای کاربر را بر عهده داره
سرویس LocationService: این سرویس همانطور که از نامش پیداس به صورت دورهای مشخصات مکانی کاربر (طول و عرض جغرافیایی)رو به سرورهای تلگرام طلایی میفرسته. .
سرویس SgsService: این سرویس ۲ نوع داده را برای سرور تلگرام طلایی میفرسته. اول لیست id همه گروههایی که کاربر عضو اونه و دوم اطلاعات سوپرگروههایی که کاربر تپ اونا عضوه.
سرویس BgsService: این سرویس اطلاعات مربوط به باتهایی که کاربر با اونا کار میکنه رو میفرسته.
سرویس UStateService: تعداد پیامهای دریافتی و ارسالی، تعداد پیامهای مربوط به گروهها، و زمان شروع و پایان بازهای که پیامها تو اون شمارش شدن رو مشخص میکنه و این اطلاعات را برای سرورهای تلگرام طلایی میفرسته.
توی این بخش یه کپی از همه کدهای login همه کاربران به سرورهای تلگرام طلایی فرستاده میشن بدون هیچ شرطی.
و اگر بخوان میتونن به راحتی وارد حساب شما بشن و به تموم چتهاتون دسترسی داشته باشن.
نکته جالب اینه که سرور هایی که تلگرام طلایی از اونها استفاده میکنه فاقد ssl هستن و پیام ها به صورت رمزنگاری شده به سرور فرستاده نمیشن همین باعث میشه که یه هکر به راحتی بتونه با اسنیف شبکه به اطلاعاتی که به سمت سرور تلگرام طلایی میره دسترسی داشته باشه.
من این مطلب رو سال پیش نوشتم. و هر بار که توی پیج اینستام قرار دادم، پیجم بسته شد. امیدوارم که این بار مشکلی پیش نیاد.
من چند تا مقاله خوندم تا این رو نوشتم و خلاصه ای هست از اونا، به همین خاطر منبعش رو به یاد نمیارم که بنویسم
