چرا نباید از تلگرام طلایی استفاده کنیم؟

آیا واقعا «تلگرام طلایی» و «هات گرام» جاسوس افزارند؟

چرا تلگرام طلایی (طلاگرام) امن نیست؟
چرا تلگرام طلایی (طلاگرام) امن نیست؟

اصلا تلگرام طلایی چیه؟

یه تلگرام‌ غیر رسمی (unofficial) شبیه موبوگرام و سایر تلگرام‎هایی که توی اینترنت پیدا میشه.

چرا محبوب شده و باعث شده این همه آدم نصب کنن (۲۶ میلیون نفر)؟

یک امکان ویژه‎ای داره که باعث شده خیلیا نصب کنن و اونم اینه که فیلتر نیست. در واقع از پروکسی داخل برنامه‎ای استفاده می‌کنه.

خب حالا مشکل کجاست؟

مشکل از جایی شروع میشه که خود سازنده‎های تلگرام طلایی، یک سری کد مخرب رو به برنامه اضافه کردن که باعث نقض حریم خصوصی میشه!


من توی لیست زیر به نمونه هایی از اونا اشاره میکنم:

کلا توی تلگرام‌ طلایی ۳ دسته قابلیت نامتعارف توی کدهای برنامه گنجونده شده:

۱. فعالیت هایی که با دریافت نوتیفیکیشن شروع به کار میکنن و اطلاعاتی رو برای سرور تلگرام‌ طلایی می‌فرستن.
۲. سرویس هایی که از خود کلاینت تلگرام طلایی به طور دائمی فعال هستن (همون فرایندهایی که رم مصرف میکنن و سرعت گوشی رو کم میکنن) که به صورت دوره‎ای اطلاعاتی رو برای سرورهای تلگرام طلایی می‌فرستن.
۳. فعالیت‎هایی که با یک رویداد خاص فعال میشن. مثل دریافت پیام یا...

مورد شماره ۱ – مبتنی بر دریافت نوتیفیکیشن

دریافت نوتیفیکیشن نوع ۲: تلگرام طلایی بدون اطلاع کاربر، شخص رو توی یک کانال دلخواه عضو میکنه.
دریافت نوتیفیکیشن نوع ۹: یک شخص رو بدون اجازه کاربر، در دفترچه تلفن شخص اضافه میکنه.
دریافت نوتیفیکیشن نوع ۱۰: یک شخص رو‌ بدون اجازه کاربر، از دفترچه تلفن او حذف میکنه.
دریافت نوتیفیکیشن نوع ۱۵: کاربر رو بدون اجازه، از یک کانال خارج می‌کنه.
دریافت نوتیفیکیشن نوع ۱۸: بررسی می‌کنه اگر کاربر مدیر یه کانال خاصی باشه اون رو از کانال اخراج می‌کنه.
دریافت نوتیفیکیشن نوع ۱۹: بدون اجازه کاربر یک سایتی رو باز می‌کنه.
دریافت نوتیفیکیشن نوع ۲۰: کانال خاصی رو از طرف کاربر ریپورت می‌کنه.

و البته نکته‎ای که باید گفته بشه اینه که این همه‎ی اطلاعاتی نیست که شاید از طریق تلگرام طلایی دسترسی دارن. به خاطر این که توی نسخه های جدید تلگرام‌ طلایی سعی کردن کدهاش رو مبهم کنن که بقیه دسترسی نداشته باشن.

لطفا مورد بعدی رو به دقت بخونین که به طور آشکار حریم خصوصی رو نقض می‌کنه.

مورد شماره ۲ – فعالیت های مبتنی بر سرویس

سرویس BgtsService: این سرویس لیست تمام کانال‌هایی که کاربر عضو اونهاست رو جمع آوری می‌کنه و به سرور تلگرام‌ طلایی می‌فرسته

سرویس CtsService: این سرویس وظیفه جمع آوری اطلاعات Contact‌های کاربر را بر عهده داره

سرویس LocationService: این سرویس همان‌طور که از نامش پیداست به صورت دوره‌ای مشخصات مکانی کاربر (طول و عرض جغرافیایی) رو به سرورهای تلگرام طلایی می‌فرسته.

سرویس SgsService: این سرویس ۲ نوع داده را برای سرور تلگرام طلایی می‌فرسته. اول لیست id همه گروه‌هایی که کاربر عضو اونه و دوم اطلاعات سوپرگروه‌هایی که کاربر در اونا عضو هست.

سرویس BgsService: این سرویس اطلاعات مربوط به بات‌هایی که کاربر با اونا کار می‌کنه رو می‌فرسته.

سرویس UStateService: تعداد پیام‌های دریافتی و ارسالی، تعداد پیام‌های مربوط به گروه‌ها، و زمان شروع و پایان بازه‌ای که پیام‌ها توی اون شمارش شدن رو مشخص می‌کنه و این اطلاعات را برای سرورهای تلگرام طلایی می‌فرسته.

مورد شماره ۳ – فعالیت مرتبط با رویدادها

توی این بخش یه کپی از همه کدهای login همه کاربران به سرورهای تلگرام طلایی فرستاده می‌شن بدون هیچ شرطی.
و اگر بخوان میتونن به راحتی وارد حساب شما بشن و به تموم چتهاتون دسترسی داشته باشن.

نکته جالب اینه که سرورهایی که تلگرام طلایی از اونها استفاده می‌کنه فاقد SSL هستن و پیام ها به صورت رمزنگاری شده به سرور فرستاده نمیشن؛ همین باعث میشه که یک هکر به راحتی بتونه با اسنیف شبکه به اطلاعاتی که به سمت سرور تلگرام‌ طلایی میره دسترسی داشته باشه.


انتشارات TheProtect در ویرگول: https://virgool.io/TheProtect
کانال TheProtect در تلگرام: https://t.me/TheProtect