پیش گفتار:
بله دقیقا درست متوجه شدین ، ولی بجای این که سریحا جبهه بگیرید ، مقاله من را تا آخر بخوانید که دیگر دچار توهم امنیت تلگرام نشوید.این مقاله ای بود که مدتها تمام راه های فرار را در ذهن خود درگیر کردم که ببینم ایا راهی هست که بتوان از آن جلوگیری کرد که فقط یک راه به ذهنم رسید که حرف خودم را نقض کنم که آن را هم در آخر شرح میدهم.هر چند که هدف اصلی من به جهت این است که جلوی فاجعه های زیادی گرفته شود و تا جای ممکن بتوان یک آگاهی سازی کلی در این مورد انجام شود.چندین سال است که مانور های زیادی در رسانه ها برای تلگرام انجام میشود ولی چه باور کنید و نکنید ، اینها در ایران ارزش و اهمیتی ندارند چون تنها یک راه فرار بیشتر وجود ندارد.ما همه سعی و تلاش خود را انجام میدهیم که بتوانیم تمام موارد را جزء به جزء توضیح دهیم امیدواریم که این مقاله کوچک برایتان مفید و ارزشمند واقع شود.البته این نکته را نیز متذکر شوم که بنده هیچ گونه تعصب و اسرار بر اثبات این موارد ندارم ، این به ذهنیت مخاطب بستگی دارد که خواه قبول کند ، یا این که کلا منکر این ها شود که این را هم میگذاریم به پای احترام به یکدیگر.پس فراموش نکنید که بنده هیچ جبهه گیری هم نسبت به پیام رسان خاصی ندارم ولی با توجه به امکانات فوق شاهکاری که تلگرام دارد همیشه در تلگرام خواهم ماند.آن هم در کانالی با آدرس WinForm.
@YasserDivarارادتمند ملت ایران :
تلگرام در سال 2013 متولد شد و از آن روز سر و صدای بسیاری به پا کرد.پس از آن به صورت دوره ای بروزرسانی هایی منتشر میکرد که با هر بروزرسانی امکانات و قابلیت های شگفت انگیزی را به خود اضافه میکرد که بی نظیر ترین آنها ربات های تلگرامی بودند که اینها به مرور زمان مجهز و هوشمند تر نیز شدند.پس از آن تلگرام قابلیت کانال را اضافه کرد که حسن ختام تمام پیام رسان هایی بود که بنظرم بشریت تا کنون دیده.تلگرام با توجه به قابلیت ذخیره ابری که دارد این که میتواند بی نهایت داده را هر شخصی برای خود ذخیره کند و تا سالها برای خود نگهداری کند.البته امکانات تلگرام بی شمار هستند و نمیتوان تک تک آنها را اسم برد ولی این بخش اندکی از قابلیت های بی نظیر تلگرام هست که نسبت به دیگر پیام رسان ها متمایز تر نیز میشود.
با توجه به سرعت و امنیت و همچنین امکانات جالب و جذابی داشت با استقبال عجیبی در ایران مواجه شد که خود سازندگان آن هم متعجب بودند هر چند که بعد ها مسائلی باعث شد که این شدت و شوق را بصورت پنهانی حفظ کنند.حتی تا جایی پیش رفت که دولت وقت ایران درسال 97 CDN های تلگرام را به کشور وارد کرد ولی با توجه به امنیت بی نظیری که تلگرام دارد و با توجه به این که تمام کارشناسان و مهندسان ایرانی موفق به شکستن و عبور از لایه های امنیتی نشدند ، باعث شد که با ایجاد جریانات متعدد و واهی CDN ها از مدار خارج شوند.
بعد ها با توجه به این که تلگرام بصورت اوپن سورس منتشر شده بود و همچنین کد نویسی بی نظیری که داشت باعث شد که توسعه دهندگان مختلف ایرانی امکاناتی را به آن اضافه کنند و البته تمام شر ماجرا از همینجا شروع شد.بدبختی که بصورت چراغ خاموش دامن گیر افراد بسیاری شد.برنامه نویس ها اکثرا مثل هم نیستند و هر کدام بدنبال منافع خود هستند در این میان برخی بیشترین طمع را دارند ، اما این عطش آنها را کم نمیکرد و آنها فراتر از اینها خواسته هایشان بود.چیزی که متاسفانه اتفاق افتاد این بود که تلگرام برای هر شماره یک شناسه منحصر به فرد اختصاص میدهد که تمام هویت و داده های شخص به شمار میرود.در حقیقت تمام دیتایی که در تلگرام مشاهده میکنید مثل کانال هایی که عضو هستید و گروه هایی که ساخته اید همگی با همین شناسه منحصر به فرد در پشت صحنه تلگرام در ارتباط هستند.یعنی تمام چیزی که تلگرام از شما میداند همین شناسه کاربری هست.نه شماره تلفن و نه حتی چیز های دیگر.
مسئله زمانی خطرناک شد که برنامه نویسان ایرانی توانستند با توسعه کلاینت های متعدد و تحت عناوین مختلف بتوانند یک دیتابیس عظیم از کاربران و مخاطبان ایرانی را تهیه کنند.بدین صورت که پس از عضویت کاربر در آن کلاینت ها یا لاگین مجدد در آن شناسه کاربری خود و دیگر کاربران را همگی به یک دیتابیس ارسال میکنند.جالب اینجا هست که حتی کاربرانی که نسخه های اصلی استفاده میکردند نیز آنها را گریبان گیر این دیتابیس ها کرد.چون اگر یک شخص از این کلاینت ها استفاده کند کل مخاطبین به همراه شناسه آنها به سرور مرکزی ارسال میشود.رفته رفته تمام اطلاعات کاربران یک جا جمع میشود.و این شد که امنیت همگان را با خطر مواجه میکند.
نتیجه این استفاده کردن ها شد سامانه شکار!!! که پایگاه داده بزرگی از شناسه کاربران ایرانی که نزدیک به 40 میلیون نفر هستند را تشکیل میدهد.پس از آن که دیتابیس توسط یک محقق امنیتی هک شد و منتشر شد گمانه زنی ها جنجال های بی شماری به راه افتاد.هر چند که من هنوز هم معتقدم این چرخه هنوز ادامه دارد و هیچ گاه متوقف نمیشود.
البته فیلترینگ تلگرام در ایران هم بی دلیل نبود چون همین امر باعث بوجود آمدن تلگرام های بدون فیلتر شد که همانند قارچ رشد وسیعی کردند که اینها کمک بزرگی به این دیتابیس ها میکند.افراد نا آگاهی که از تلگرام فقط چت کردن در گروه های خانوادگی و کارهای روزمره استفاده میکردند با توجه به بی حوصله بودن برای استفاده از فیلتر شکن ها به تلگرام های بدون فیلتر روی آوردند که پوسته هایی با لایه های بسیار خطرناک البته نه برای خود ، بلکه برای مخاطبین موجود در تلگرام.
هر بار که یکی از اعضای یک خانواده از یک تلگرام بدون فیلتر استفاه کند باعث میشود که شماره ها به همراه شناسه های تلگرامی افراد و همچنین آی دی های تلگرامی همگی در یک سرور متمرکز جمع آوری و ذخیره شوند.فقط کافیست که در این دیتابیس عظیم بدنبال یک شخص باشید که اگر بخواهید پیداکردن آنه زمان زیادی نمیخواهد.تصور کنید که این دیتابیس برای چه اهدافی تهیه میشود و چه کسانی فقط به آنها دسترسی دارند.
تلگرام در قسمت تنظیمات امنیتی دسترسی ها و امکانات متعددی دارد ولی با توجه به این که اگر متوجه باشید ، با فهمیدن شناسه تلگرامی و آی دی تلگرامی هر شخص پیدا کردن شماره آن شخص بسیار راحت هست و نیازی به لاگین به تلگرام شما را ندارند و حتی اگر تایید دو مرحله ای فعال داشته باشید دیگر اینها هیچ اهمیتی ندارند صرفا با فهمیدن شماره میتوان به آدرس شخص و هویت افراد دسترسی داشت.این همان فاجعه ای بود که من بارها فکر کردم.
تلگرام آپشن امنیتی دیگری به تلگرام اضافه کرده که در صورتی شما در تلگرام قابل مشاهده هستید که آن شخص و شما هر دو شماره خود را مخاطبین ذخیره کرده باشید.این درست ولی در صورتی که شناسه تلگرامی شما در سامانه ها توسط تلگرام های نا امن داخلی توسط یکی از دوستان به سرور ارسال شده باشد از قبل ، دیگر این مورد اهمیت آنچنانی ندارد.این آپشن برای دوستان و نزدیکان هست که مثلا اگر شماره آن را از گوشی خود حذف کنید دیگر نمیتوانند در تلگرام شما را پیدا کنند.
مورد دیگر این که حتی اگر دیلیت اکانت هم انجام بدهید.شناسه شما و کلیه رد پاهای شما به کلی از تلگرام حذف میشود ولی اگر مجدد لاگین بزنید ، تلگرام هایی که مخاطبین شما نصب کرده اند مجدد شناسه جدید را به همراه شماره شما ارسال میکنند به سرور و به همین راحتی مجدد قابل شناسایی هستید.هر چند اگر بعد از آن تنظیمات امنیتی را انجام دهید ، این مخاطبین شما هستند که شما را در خطر قرار میدهند. چون تلگرام اصلی در حالت پیشفرض در قسمت تنظیمات امنیتی چه کسی میتواند شماره من را ببیند روی همه قرار دارد.هر چند بعد از نصب میتوان این مورد را تغییر داد ولی به محض لاگین شما به تلگرام پیامی مبنی بر پیوستن شما به تلگرام برای همه مخاطبین شما ارسال میشود.هرچند پوسته های ناامن تلگرامی قسمت مخاطبین را همیشه و در همه حالات هماهنگ سازی میکنند مبادا شماره و مخاطب جدیدی از قلم بیفتد.
مورد دیگر این که افرادی هستند که همیشه یک آی دی ثابت تلگرامی دارند مثل من که هر چقدر هم دیلیت اکانت بزنیم تاثیری ندارد چون در دیتابیس هایی که پوسته های ناامن جمع آوری میکنند سه چیز را همیشه ذخیره میکنند ، شناسه عددی که مهمترین هست ، آی دی تلگرامی که چه باشد و چه نباشد مهم نیست و مورد بعدی شماره تلفن اشخاص.
پیداکردن شناسه عددی افراد هم کاری ندارد کافیست به ربات هایی که برای این منظور ساخته شده مراجعه کنند یا تلگرام هایی هستند که شناسه عددی را نمایش میدهد در پروفایل مثل پلاس مسنجر
قابلیت دیگری که تلگرام دارد تغیییر شماره تلفن هست؟خب وقتی یکی از شماره های شما در سامانه باشد و شماره عوض کنید ، شناسه عددی شما بالاخره با یک شماره ای ذخیره شده از قبل که همان کافیست تا بتوان به هویت اصلی شما پی برد.
چاره کار چیست؟
با این همه خیال بافی و داستان سرایی که ما کردیم بنظر تان چاره چیست؟ چون هر کاری که انجام دهید این هست که شناسه عددی و شماره شما توسط مخاطبین شما در یک جایی ذخیره میشود.
بنظرم تنها راهی که به ذهن من میرسه این هست که اگر فعالیتی میکنید که ممکن است فاش شدن هویت شما ، دردسر ساز شود بهترین کار این هست که برای خود یک شماره جدید تهیه کنید ، شماره ای که دست هیچ احدی نباشید یعنی همین الان خریداری کنید فرقی هم ندارد از کدام اپراتور باشد ، فقط به شرطی که هیچ احدی آن شماره را نداشته باشد و شما باید فقط در تلگرام اصلی لاگین کنید.البته یادتان نرود که به هیچ گاه هماهنگ سازی مخاطبین را هم انجام ندهید یعنی بهتر است که حتی دسترسی مخاطبین را هم از تلگرام بگیرید.
تلگرام قرار هست در آینده سیمکارت مجازی هم ارائه بدهد امیدواریم این قابلیت خارج از محیط تلگرام باشد چون در محیط تلگرام فقط از روش تغییر شماره میتوان استفاده کرد که اگر با روش تغییر شماره هم انجام بدهید هیچ تاثیری ندارد در مخفی ماندن هویت شما چون با شماره قبلی شناسه شما ذخیره شده.
در آخر هم این که اگر با شماره ایران که با هویت شما یا نزدیکان شما خریداری شده در تلگرام فعالیت خاصی انجام میدهید که از فاش شدن هویت خود متنفر هستید و آن شماره به دست نزدیکان و دوستان شما در مخاطبین خود ذخیره کردند. هیچ کاری نمیشود انجام داد.نه دیلیت اکانت و نه آپشن های امنیتی به داد و فریاد شما نخواهند رسید.در یک صورت آن هم این که شماره جدیدی تهیه کنید و به هیچ یک از مخاطبین خود نه پیامی ارسال کنید و نه این که از وجود اکانت شما هم نباید با خبر بشوند. هویت و شماره جدید شما فقط باید توسط خودتان حفظ شود.
آنچه که در این مقاله کوتاه مطالعه کردید در مدت زمان کوتاهی نوشته شد هر چند حاصل تحقیق چندین ماهه من بود ولی در آینده سعی بر این میشود که این مقاله بروزرسانی شود و تصاویر و همچنین مطالب بیشتری به آن اضافه شود.تا مدت زمانی که بازخورد ها و جبهه های متعدد را در این زمینه گردآوری کنم تا در آینده بتوان کامل ترین مقاله امنیتی در مورد تلگرام شود.
اگر علاقه مند بودید به نسخه های بعدی و خواهان اطلاع از بروزرسانی های آینده این مقاله باشید کافیه از این منابع ما رو پیدا کنید