برنامه نویس و توسعه دهنده :-) علاقمند به اخبار امنیت سایبری ;-)
چرا نباید از تلگرام طلایی استفاده کنیم؟
آیا واقعا «تلگرام طلایی» و «هات گرام» جاسوس افزارند؟
اصلا تلگرام طلایی چیه؟
یه تلگرام غیر رسمی (unofficial) شبیه موبوگرام و سایر تلگرامهایی که توی اینترنت پیدا میشه.
چرا محبوب شده و باعث شده این همه آدم نصب کنن (۲۶ میلیون نفر)؟
یک امکان ویژهای داره که باعث شده خیلیا نصب کنن و اونم اینه که فیلتر نیست. در واقع از پروکسی داخل برنامهای استفاده میکنه.
خب حالا مشکل کجاست؟
مشکل از جایی شروع میشه که خود سازندههای تلگرام طلایی، یک سری کد مخرب رو به برنامه اضافه کردن که باعث نقض حریم خصوصی میشه!
من توی لیست زیر به نمونه هایی از اونا اشاره میکنم:
کلا توی تلگرام طلایی ۳ دسته قابلیت نامتعارف توی کدهای برنامه گنجونده شده:
۱. فعالیت هایی که با دریافت نوتیفیکیشن شروع به کار میکنن و اطلاعاتی رو برای سرور تلگرام طلایی میفرستن.
۲. سرویس هایی که از خود کلاینت تلگرام طلایی به طور دائمی فعال هستن (همون فرایندهایی که رم مصرف میکنن و سرعت گوشی رو کم میکنن) که به صورت دورهای اطلاعاتی رو برای سرورهای تلگرام طلایی میفرستن.
۳. فعالیتهایی که با یک رویداد خاص فعال میشن. مثل دریافت پیام یا...
مورد شماره ۱ – مبتنی بر دریافت نوتیفیکیشن
دریافت نوتیفیکیشن نوع ۲: تلگرام طلایی بدون اطلاع کاربر، شخص رو توی یک کانال دلخواه عضو میکنه.
دریافت نوتیفیکیشن نوع ۹: یک شخص رو بدون اجازه کاربر، در دفترچه تلفن شخص اضافه میکنه.
دریافت نوتیفیکیشن نوع ۱۰: یک شخص رو بدون اجازه کاربر، از دفترچه تلفن او حذف میکنه.
دریافت نوتیفیکیشن نوع ۱۵: کاربر رو بدون اجازه، از یک کانال خارج میکنه.
دریافت نوتیفیکیشن نوع ۱۸: بررسی میکنه اگر کاربر مدیر یه کانال خاصی باشه اون رو از کانال اخراج میکنه.
دریافت نوتیفیکیشن نوع ۱۹: بدون اجازه کاربر یک سایتی رو باز میکنه.
دریافت نوتیفیکیشن نوع ۲۰: کانال خاصی رو از طرف کاربر ریپورت میکنه.
و البته نکتهای که باید گفته بشه اینه که این همهی اطلاعاتی نیست که شاید از طریق تلگرام طلایی دسترسی دارن. به خاطر این که توی نسخه های جدید تلگرام طلایی سعی کردن کدهاش رو مبهم کنن که بقیه دسترسی نداشته باشن.
لطفا مورد بعدی رو به دقت بخونین که به طور آشکار حریم خصوصی رو نقض میکنه.
مورد شماره ۲ – فعالیت های مبتنی بر سرویس
سرویس BgtsService: این سرویس لیست تمام کانالهایی که کاربر عضو اونهاست رو جمع آوری میکنه و به سرور تلگرام طلایی میفرسته
سرویس CtsService: این سرویس وظیفه جمع آوری اطلاعات Contactهای کاربر را بر عهده داره
سرویس LocationService: این سرویس همانطور که از نامش پیداست به صورت دورهای مشخصات مکانی کاربر (طول و عرض جغرافیایی) رو به سرورهای تلگرام طلایی میفرسته.
سرویس SgsService: این سرویس ۲ نوع داده را برای سرور تلگرام طلایی میفرسته. اول لیست id همه گروههایی که کاربر عضو اونه و دوم اطلاعات سوپرگروههایی که کاربر در اونا عضو هست.
سرویس BgsService: این سرویس اطلاعات مربوط به باتهایی که کاربر با اونا کار میکنه رو میفرسته.
سرویس UStateService: تعداد پیامهای دریافتی و ارسالی، تعداد پیامهای مربوط به گروهها، و زمان شروع و پایان بازهای که پیامها توی اون شمارش شدن رو مشخص میکنه و این اطلاعات را برای سرورهای تلگرام طلایی میفرسته.
مورد شماره ۳ – فعالیت مرتبط با رویدادها
توی این بخش یه کپی از همه کدهای login همه کاربران به سرورهای تلگرام طلایی فرستاده میشن بدون هیچ شرطی.
و اگر بخوان میتونن به راحتی وارد حساب شما بشن و به تموم چتهاتون دسترسی داشته باشن.
نکته جالب اینه که سرورهایی که تلگرام طلایی از اونها استفاده میکنه فاقد SSL هستن و پیام ها به صورت رمزنگاری شده به سرور فرستاده نمیشن؛ همین باعث میشه که یک هکر به راحتی بتونه با اسنیف شبکه به اطلاعاتی که به سمت سرور تلگرام طلایی میره دسترسی داشته باشه.
انتشارات TheProtect در ویرگول: https://virgool.io/TheProtect
کانال TheProtect در تلگرام: https://t.me/TheProtect
مطلبی دیگر از این انتشارات
مدل آزمایشی ارز دیجیتال ایرانی آماده شد
مطلبی دیگر از این انتشارات
خطر در کمین کاربران سیستمعامل 32 بیتی مایکروسافت
مطلبی دیگر از این انتشارات
مرکز افتای ریاست جمهوری هشدار داد: مراقب بدافزار اینترنت اشیا باشید