قرار هست چی بگیم؟
خب داستان از اونجایی شروع شد که چهار سال پیش توی تلگرام ازم کلاهبرداری شد
ایدهی اصلی چی بود؟
ایدهی اصلی داشتن همه شمارهها بود برای رسیدن به شماره از روی آی دیها
یه برنامه بود به اسم مخاطب ساز که کارش این بود بهش بازهی عددی میدادی و برات شروع به اضافه کردن شمارهها به مخاطبها میکرد. مزیت این برنامه این بود که شماره رو به اسم خود شماره سیو میکرد.
مثلا اسم : 09121000012 شماره هم 09121000012 سیو میشد.
وقتی شماره و اسم رو یکی سیو کنید وقتی که تلگرام با مخاطبتون sync میشه اسم مخاطب به اسم شمارش عوض میشه.(یعنی اگر شمارهی طرف رو پیدا میکردم اسم طرف به شمارش عوض میشد!)
منم شروع کردم بازهی 09121000000 تا 09121007000 رو دادم و برام هفت هزار مخاطب تو گوشیم ایمپورت کرد.
فرض کنید اسمی که خود طرف گذاشته ali safaei هستش ولی شمارهاش مخفی هستش.(ممکنه آیدیش هم hide باشه البته 4 سال پیش که من این کار رو کرده بودم قابلیت مخفی کردن آیدی نبود تو تلگرام)
وقتی شما مخاطب رو سینک میکنید اگر شمارهی طرف بین این شمارهها باشه اسمش به شمارش عوض میشه بریم یه نمونه ببینیم!
بیاید حساب کنیم که ما چند تا شمارهی تلفن موبایل داریم
قسمت YY با توجه به اپراتورها محدودیت داره یعنی ما شمارهای با کد 0985 نداریم.
پس بیاید به صورت تقریبی حالتها رو 10 پیش شمار برای جفت رقمها بگیریم!
(0935-0936-0937-0938-0912-09111 و ...)
رقمهای X هم میتونن 0 تا 10 باشن پس اگر یه جمع بندی کنیم؛
10*10*10*10*10*10*10*10=100000000
??شماره لازم داریم تا بتونیم همهی شمارههای ایرانی رو دربیاریم.
برای حل این مشکل از شبیهساز اندروید به اسم NOX روی کامپیوتر استفاده کردم.
بعد از اضافه کردن 20000 شماره فهمیدم که تلگرام محدودیت گذاشته روی تعداد کانتکتها(این نشون میده مثل سرویسهای ایرانی بدون فکر کار نمیکنن) و این یعنی شما نمیتونید هرچقدر کانتکت بخواید اضافه کنید و این سیاست دقیقا برای جلوگیری از این که یوزرهای تلگرام رو لیچ کنید گذاشته شده!
اولا این قابلیت برای تلگرام نیست و برای تمام شبکههای اجتماعی هستش تا شما بتونید دوستانی که شمارشون رو توی گوشیتون دارید راحتتر پیدا کنید!(همهی شبکههای اجتماعی مثل فیسبوک و توییتر و اینستاگرام همچین قابلیتی رو دارن!)
(البته باید بگم خیلی از سرویسها فقط از روی ایمیل این امکان رو به شما میدن)
خب تا اونجایی که من فهمیدم تلگرام لیمیت 5000 هزار کاربر رو روی مخاطبین شما گذاشته و اگر بیشتر از این مخاطب داشته باشین اصلا مخاطب رو جست و جو نمیکنه!(البته دیده شده تا 10000 کاربر هم تونستن اضافه کنن!)
خب اون بالا ما گفتیم حدود 100,000,000 شماره داریم و اگر محدودیت تلگرام رو 5000 کاربر برای مخاطبین در نظر بگیریم ما نیاز به 20,000 اکانت تلگرام داریم تا بتونیم کل شمارههای ایرانی تلگرام رو دربیاریم!
اگر بخوایم مثل یه موش کور عمل کنیم این کار شدنی هست و شما نیاز به 20000 تا اکانت دارید!
برای این کار نیاز به 20000 شماره هست.
هیچ کس به شما 20000 سیم کارت فیزیکی نمیفروشه و این کار به صورت فیزیکی غیر ممکن هست!(البته تو ایران نفری 7 تا بیشتر هم نمیدن!)
استفاده از یک سرویس دهندهی شمارهی مجازی!
ما نیاز به 20000 اکانت داریم پس نیاز داریم 20000 شماره مجازی بگیریم!
شمارهی مجازی رایگان نیست!(اگرچه یه سری سرویسها به شما چند ماه رایگان با اعتبار میدن ولی اکثرا برای ثبت نام شماره موبایل میگیرن پس اینم نمیشه!)
در نهایت شما به جایی میرسید که مجبور به خرید tdata تلگرام میشید نسبتا میشه گفت این فایلها سشن و کوکیهای اکانتهای تلگرامهای لاگین شده هستند که باید اونو از آدمایی که اکانت فیک تلگرام میفروشن بخرین!
پاک کردن مخاطب و اضافه کردن مخاطبهای جدید و نگهداری قبلیها در دیتابیس!
شما زمانی که یک مخاطب اضافه میکنید در حقیقت دارید به درخواست برای گرفتن اطلاعات به سرورهای تلگرام میدید!(متود contacts.addContact )
این کار تو تعداد پایین مشکل نداره ولی اگر بخواین 100000000 مخاطب اضافه و پاک کنید حدود سالها زمان میبره چون باید بین درخواستاتون وقفه ایجاد کنید تا با لیمیت تلگرام مواجه نشید!
تمام کارهایی که بالا گفتم برای انجام به صورت شخصی(بدو ساپورت مالی) غیر ممکن هست!
همه چی برمیگرده به زمانی که فیلترینگ تلگرام شروع میشه و تلگرام رسمی از مارکتهای اپلیکیشن حذف میشه و تلگرامهای غیر رسمی به جود میان!(این خودش جای بحث داره که کی و چه سازمانی پشت این کار بوده)
یکی از سیاستهای خوب تلگرام استفاده از قدرت برنامهنویسها بوده!
تلگرام هر سال کلی هزینه و فراخوان برای همکاری با برنامه نویسا داره و از اونا میخواد که توی چالشهایی که میذاره شرکت کنن!
برای این کار به دولوپرها دسترسی هایی میده که بتونن با رابط برنامه نویسی از تمام قابلیتهای تلگرام به صورت امن استفاده کنن!(پس تلگرام امن هستش انقد نگید دیتا رو تلگرام لو داده!)
بزارید با یه مثال بریم جلو تلگرام به شما یه تفنگ میده!
ولی به دولوپراش این امکان رو میده شکل یا نحوهی کار این تفنگ رو تغییر بدن!(حتی عملکرد اون رو بهتر کنن)
هات گرام و تلگرام طلایی از نظر ارتباط با سرورهای تلگرام امن هستند ولی قبل از اینکه درخواست شما رو به تلگرام بفرستن میتونن اون رو به سرورهای خودشون بفرستند و حتی کارایی که خودشون میخوان رو با اکانت شما انجام دن (البته برای تمام تلگرامهای غیررسمی این امکان هست!)
در حقیقت هاتگرام و تلگرام طلایی یه همچین تفنگی هستند که اول به کاربرشلیک میکنه!
تلگرام پوستههای غیر رسمی معتبرش رو تو سایت خودش معرفی کرده و همیشه هم توصیه کرده از تلگرام اصلی استفاده کنید تا میتونید!
خب اون بالا ما گفتیم که ما نیاز به 20000 اکانت داریم برای این که شمارهها رو در بیاریم
حالا ما یه غول جاسوسی هم داریم که این امکان رو داره و خیلی بیشتر از 20000 اکانت رو هم داره!
راحت ترین کاری که میتونستن بکنن این بوده که لیست مخاطبهای یوزراشون رو به سرور خودشون بفرستن!
این که این کاری که ما بالا میخواستیم انجام بدیم رو به صورت Bruteforce با یوزراشون انجام بدن!
یعنی بیان یه اسم الکی با شمارههایی که خودشون میدن رو به کانتکتهای یوزراشون اضافه کنن و بعد دیتارو جمع کنن!(در حالی که میتونستن خیلی شیکتر این کار رو کنن!)
با توجه به دیتایی که لو رفته احتمالا همین کار انجام شده چون تو دیتابیس لو رفته اسمهایی که وجود داره اصلا درست نیستن و میشه گفت از اسمای رندوم استفاده کردن!
از بات زیر میتونین چک کنین که آیا توی این دیتا بوده شمارتون یا نه! و حتی اسمی که سیو شده رو ببینید!
البته هنوز معلوم نیست که کار هاتگرام و تلگرام طلایی باشه!
خب باید بگم که متاسفانه شمارههایی که من سیو کردم با اکانت جیمیلم سینک شد و هر بار که جایی لاگین میکنم کلی شمارهی رند که هر روز 3 بار دیلیت اکانت میکنن اومده تو تلگرام من و اونقد تعدادش زیاده که نمیشه دستی پاک کرد!??
آخرم فهمیدم که طرف شماره مجازی داره و من مجبورم کد تمام کشورهارو هم چک کنم!???
و نصیحت من به شما هیچوقت اکانت شخصیتون رو با اکانت کاریتون یکی نکنید!???
