فاجعه‌ای به نام بات‌های ناشناس

یکی از خبرهای مهم این روزها در حوزه امنیت دیجیتال، آسیب‌پذیری سرورهای بات‌های ناشناس تلگرام و فاش شدن اطلاعات آن‌ها بوده است.

پیش از ارائه جزئیات این خبر، ابتدا باید به این پرسش‌ها پاسخ دهیم:

چت ناشناس چیست و این بات‌ها چگونه کار می‌کنند؟

چت ناشناس نوعی از تعامل اینترنتی است که به افراد اجازه می‌دهد بدون افشای هویت خود با یکدیگر ارتباط برقرار کنند. اما نکته‌ای که باید مورد توجه قرار گیرد، این است که هر پیامی که از طریق این بات‌ها ارسال می‌شود، در سرورهای آنها ذخیره شده و توسط تیم سازنده قابل خواندن و پردازش است. اگرچه گیرنده پیام نمی‌داند با چه کسی در حال گفتگو است، تیم سازنده بات به‌خوبی از هویت ارسال‌کننده پیام آگاه است.

این موضوع مشکلات متعددی را در حوزه حفظ حریم خصوصی ایجاد می‌کند. کاربران ممکن است به اشتباه تصور کنند که گفتگوهایشان کاملاً محرمانه است، در حالی که در واقعیت اطلاعات آن‌ها ممکن است توسط سازندگان بات یا افراد دیگر (هکرها یا سازمان‌های قدرتمند) قابل دسترسی باشد. هیچ تضمینی هم وجود ندارد که این اطلاعات ذخیره نشود؛ راه‌های متعددی برای ذخیره‌سازی این اطلاعات وجود دارد.

چرا اطلاعات این چت‌ها مهم است؟

در فضای مجازی، این بات‌ها غالباً بین ادمین کانال‌ها و اعضا برای گفتگوی مخفیانه استفاده می‌شود. متأسفانه، اغلب کاربران این بات‌ها افراد کم‌سن‌وسال هستند که سوءاستفاده از آن‌ها ساده‌تر است، و اهمیت حفاظت از اطلاعات آن‌ها دوچندان می‌شود.

تیم "وریوکس" (Voorivex) در ویدیویی آمار شوکه‌کننده‌ای از سه ربات معروف تلگرام منتشر کرد که نشان می‌دهد اطلاعات 14 میلیون کاربر تلگرام در سرورهای مربوط به این بات‌ها ذخیره شده است. این بات‌ها ادعا کرده بودند که اطلاعات کاربران به‌صورت کاملاً مخفیانه نگهداری می‌شود. هر کاربر در این بات‌ها دارای یک شناسه کاربری (user ID) است و تنها با جستجوی این شناسه در دیتابیس، می‌توان به تمام چت‌ها، عکس‌ها و تصاویر دسترسی پیدا کرد.

"امیر محمد صفری" در اکانت X خود تصویری منتشر کرد که نشان می‌دهد این دیتابیس شامل چه نوع اطلاعاتی بوده است:

این اطلاعات حدود 450 میلیون چت، 11 میلیون عکس و 3 میلیون ویدیو را شامل می‌شود.

تیم وریوکس اعلام کرده که دیتابیس این بات‌ها از سرور حذف شده، اما ممکن است این اطلاعات در مکان‌های دیگر نیز ذخیره شده باشند.

در نهایت، چت‌های ناشناس به‌نظر راهی امن برای گفتگو می‌رسند، اما واقعیت چنین نیست. کاربران باید در استفاده از این بات‌ها احتیاط بیشتری به خرج دهند و اطلاعات حساس خود را با دقت بیشتری مدیریت کنند.

نویسنده : فاطمه املحی