از دسترس خارج شدن تلگرام در سال ۹۶، فرصت مناسبی برای رشد پیامرسانهای ایرانی به شمار میرفت. در این میان به جز پیامرسانهای ایرانی برخی کلاینتهای غیر رسمی تلگرام نیز رشد قابل توجهی داشتند. تلگرام طلایی که شاید محبوبترین کلاینت غیررسمی تلگرام بعد از فیلتر شدن آن باشد، به گفته یکی از اعضای کمیته تعیین مصادیق مجرمانه حدود ۲۵ میلیون نفر کاربر دارد. که البته عبارت دقیقتر این است که ۲۵ میلیون نفر از برنامه تلگرام طلایی برای اتصال به سرورهای تلگرام استفاده میکنند.
تلگرام طلایی حدود ۲۵ میلیون کاربر دارد و چندین بار در سال بروزرسانی میشود با این وجود هیچ شرکت یا نهاد دولتی و خصوصی مسئولیت توسعه و پشتیبانی آن را برعهده ندارد. هیچ سایت یا Licensing Agreement ندارد. این میزان ناشناس بودن توسعه دهندگان و مالکان حقوقی نگرانیهایی درباره غیرقانونی بودن فعالیتهای این برنامه ایجاد میکند. همچنین، برخی از اظهار نظرهای غیر فنی و نادقیق راجع به این نرمافزار (از قبیل اینکه : تلگرام طلایی یک نسخه از تمامی چتها را به یک سرور خاص ارسال میکند و ...) نه تنها کمکی به موضوع نمیکند بلکه شبهات و شایعهها را بیشتر میکند. این نگرانیها ما را بر آن داشت تا نرمافزار فوق را از منظر وجود کدهای مخرب مانند ابزارهای سرقت اطلاعات، سطح امنیت، و حفظ حریم خصوصی کاربران مورد بررسی قرار دهیم.
تلگرام طلایی یک کلاینت تلگرام است و در ظاهر سرورهای مجزا ندارد بلکه از زیرساخت سرورهای تلگرام برای رد و بدل کردن پیام استفاده میکند. با بررسی بیشتر کلاینت، متوجه این امر شدیم که علاوه بر سرورهای رسمی تلگرام، تلگرام طلایی سرورهایی دارد که موبایل کاربر بهصورت ناخواسته با آنها ارتباط برقرار میکند. ارتباط بین تلگرام طلایی و سرورهای رسمی تلگرام و همچنین سرورهای تلگرام طلایی به صورت زیر است:
حال برای بررسی تلگرام طلایی باید موارد زیر مورد بررسی قرار بگیرند:
این موارد جداگانه بررسی شده و برای مشاهده جزئیات روش بررسی، نتایج فنی و . . . میتوانید به پستهای مربوطه مراجعه کنید.
پس از بررسی کد جاوای تلگرام طلایی قابلیتهای متعددی برای سرقت اطلاعات و انجام اعمال ناخواسته کاربر در این نرمافزار کشف شد که با چند سرور خاص (مانند hotgram.ir) در ارتباط بود و دادههایی حیاتی را به این سرورها ارسال میکرد. برخی از این قابلیتها اطلاعات شخصی کاربر را ارسال میکنند و برخی دیگر از طرف کاربر عملیات خاصی را اجرا میکنند. در ادامه به تعدادی از این قابلیتها اشاره شده است. برای اطلاعات کاملتر در این زمینه و لیست سرورهایی که به صورت مخفی اطلاعات کاربران برای آنها ارسال میشود به گزارش بررسی کد جاوا کلاینت تلگرام طلایی مراجعه کنید.
قابلیتهای سرقت اطلاعات شخصی:
اعمالی که بدون اطلاع کاربر از طرف او انجام میدهد:
متاسفانه یا خوشبختانه توسعهدهندگان این نرمافزار افرادی غیر حرفهای بودهاند و اشتباهات امنیتی را مرتکب شدهاند. به عنوان مثال راه ارتباطی ارسال اطلاعات به سرورها بدون هر نوع رمزنگاری و کدگذاری است. بنابراین هر کسی میتواند با شنود شبکه، به راحتی اطلاعات شخصیای که به سرورهای تلگرام طلایی ارسال میشوند را ببیند. این یعنی تلگرام طلایی بستری ناامن را برای کاربران و خود فراهم کرده است که هکرهای میتوانند با حمله به این پروتکل ارتباطی ضعیف، علاوه بر سرقت اطلاعات، اعمال مخربی را از سوی کاربران و تلگرام طلایی انجام دهند.
با مقایسه نسخههای مختلف تلگرام طلایی متوجه شدیم که سرویسهای مختلف به تدریج و در نسخههای مختلف به تلگرام طلایی اضافه شدهاند. همچنین در نسخههای جدیدتر تلاشهایی برای مخفی کردن و مبهمسازی کدهای مخرب صورت گرفته بود.
در انتها میتوان گفت که با یکی از بزرگترین ابزارهای جاسوسی و یکی از بزرگترین Botnetهای تاریخ ایران مواجه هستیم که غیر حرفهای نوشته شده است. استفاده از تلگرام طلایی به هیچوجه توصیه نمیشود.
یاشار شاهینزاده، راه ارتباطی؟ Twitter
علیرضا ابراهیمی، راه ارتباطی؟ Twitter
حسن کرامت پور، راه ارتباطی؟ LinkedIn