حذف حداقل دو نسخه فرعی یا پوسته تلگرام از گوشی کاربران و معرفی این پوستههای فرعی تلگرام بهعنوان یک نرمافزار مخرب یا بدافزار توسط گوگل باعث درگرفتن بحثهای جدی در فضای مجازی، بین کارشناسان گوناگون و کاربران عادی شده است. گروه بسیاری بهشدت درباره سرقت اطلاعات کاربران توسط این پوستهها با اسمهای مختلف از تلگرام طلایی و هاتگرام تا ایکس گرفته هشدار میدهند و گروه دیگری کاربران را ترغیب به ادامه استفاده از آن میکنند و در کانالهای خود حتی کاربران را به از کار انداختن سپر دفاعی گوگل از گوشی خود ترغیب کردهاند! تخمین زده میشود حداقل ۲۵ میلیون نفر در کشور در حال استفاده از نسخههای فرعی تلگرام برای دور زدن فیلترینگ هستند.
محمدجواد آذریجهرمی، وزیر ارتباطات در توییتر نسبت به این موضوع واکنش جدی نشان داده و به صراحت همه این پوستهها را ناامن خوانده است. او دراینباره نوشت: «در دی۹۶ گفتیم همه پوستههای فارسی تلگرام فاقد امنیت هستند و البته براساس جمعبندی مرکز ملی فضای مجازی عمل کردیم. اکنون ۱۲۷پوسته غیررسمی در کشور هست. با حذف دوتا از آنها باید دید مدعیان داخلی و خارجی از بقیه ومحل تامین بودجه آنها خواهند گفت یا روزه سکوت خواهند گرفت؟»
دسترسی به اطلاعات شخصی کاربران
از همان نخستین روزهایی که فیلترینگ تلگرام آغاز شد، درباره دسترسیهای غیرعادی پوستههای فرعی تلگرام که با تونلهایی مرموز فیلترینگ را دور میزنند سخنان کارشناسی زیادی مطرح میشد که بسیاری از آنها، دادههای فنی جدی و قابل اعتنایی داشتند؛ دادههایی که نشان میداد، این برنامهها پتانسیل ذخیرهسازی اطلاعات شخصی کاربران را دارند و حتی میتوانند از قول کاربر و بدون اطلاعش، او را از کانالی بیرون انداخته یا عضو یک کانال و گروه کنند. در تازهترین واکنشها به این موضوع، برخی از کاربران در روزهای گذشته تأکید کردهاند، پوسته فرعی تلگرام منتشر میشود و میتواند با دسترسی گرفتن به دوربین و میکروفون کاربران، صدا و حرکات آنها را در مواقعی که بخواهد، شنود کند.
همشهری نمیتواند این ادعای اخیر را تأیید کند اما نتیجه بررسی کدهای تلگرام طلایی و بقیه نسخههای فرعی تلگرام توسط کارشناسان امنیت سایبری نشان میدهد، رمزگذاریها چندان خوب نبوده و نرمافزار ریسک بالایی برای شنود اطلاعات کاربران داشته است.
یاشار شاهیننژاد، کارشناس امنیت اینترنت که پیشتر دسترسیهای تلگرام طلایی را بررسی کرده، دسترسی به میکروفون و دوربین را تأیید نمیکند، اما به همشهری میگوید: «براساس بررسی ما تلگرام طلایی میتواند لیست تمام گروهها و رباتها که کاربر در آنها عضو است را به سرورهای خود ارسال کند. امکان ارسال لیست تمام کانالهایی که کاربر در آنها عضو هست و اینکه آیا کاربر مدیر آن کانال است یا نه، وجود دارد. امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نامکاربری آنها در تلگرام و موقعیت محلی کاربر وجود دارد. امکان سرقت کد شناسایی Authentication که از طریق آن میتوان بهحساب تلگرام اصلی فرد دسترسی پیدا کرد، در برنامه گنجانده شده است. اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی فرستاده میشود تا درصورت استفاده کاربر از پروکسی غیرپیشفرض تلگرام طلایی، آن را ارسال کرده و در اسرع وقت ای.پی پروکسی فیلتر شود.» مسئولان ارشد تلگرام طلایی پیش از این در گفتوگو با همشهری گفته بودند، اولا به امکانات عمومی تلگرام(مثل کانالهای عمومی) دسترسی دارند و نمیتوانند کانالی را پاک کنند اما امکان کند کردن دسترسی به آن را (از طریق روشهایی مثل کند کردن سرعت) خواهند داشت.
ضمن اینکه نمیتوانند پیامهای کاربران را بخوانند چون روند رمزگذاری پیامها در تلگرام بسیار قدرتمند است. تلگرام طلایی ضمنا تأکید کرده بود، برای عرضه خدمات ارزش افزوده سرورهایی در ایران دارد اما این سرورها از نوع Storage (انبار) نیستند و اطلاعات کاربر را ذخیره نمیکنند. درباره دسترسیهای تلگرام طلایی و ایرادهایی که در کدنویسیهای دیده شده، مدیران نسخههای فرعی تلگرام این امکانات و احتمالات را کتمان نمیکنند بهدلیل اینکه سابقه خوبی در حوزه خدمات مجازی دارند، از این کار اشتباه اجتناب میکنند.
دروغی به نام تلگرام ضدفیلتر، بلاکچین و...
بعد از پاک شدن تلگرام طلایی و هاتگرام از گوشی کاربران اندرویدی توسط گوگل، پوستههای فرعی دیگر مثل موبوگرام، تلگرام ایکس و... تبلیغات جدیدی را در فضای مجازی آغاز کردهاند. این پوستهها با بیان اینکه، شیوه کارشان با تلگرام طلایی متفاوت است، ادعا میکنند که بهخاطر ساختارهای خاصی مثل سیستم «بلاکچین»، میتوانند از اطلاعات کاربران حفاظت کنند.
یکی از کاربران توییتر که در زمینه امنیت سایبری نیز تخصص دارد، با انتشار کدهای یکی از این نسخههای فرعی تأکید کرده: «موبوگرام از همان مسیری اطلاعات را پیش میبرد که تلگرام طلایی استفاده میکرد. در نتیجه همان خطر را خواهد داشت.» بررسیهای همشهری نشان میدهد، تمام نسخههای فرعی تلگرام ریسک بالایی در استفاده از اطلاعات شخصی کاربران دارند؛ اطلاعاتی که با محتوای توییت اخیر وزیر ارتباطات نیز همخوانی دارد.
حذف سپردفاعی؛ خطرناکترین تصمیم
بعد از پاک شدن تلگرام طلایی و هاتگرام از گوشیهای اندرویدی، بخشی از کاربران این موضوع را بهانه گوگل برای سوق دادن مردم به استفاده بیشتر از فیلترشکن، بیرون بردن اطلاعات حساس کاربران از کشور و جمعآوری اطلاعات آنها دانسته و تأکید کردند، برای جلوگیری از اینکار بهتر است «سپر دفاعی گوگل» (سیستمی که جلوی ورود بدافزار به گوشی را گرفته و از هک شدن کاربران جلوگیری میکند)، از کار بیندازند و به جای آن از آنتیویروس استفاده کنند.
یکی از کاربران توییتر که کارشناس امنیت سایبری نیز هست، دراینباره میگوید: «هرگز توصیه نمیکنم ویژگی امنیتی گوگل را غیرفعال کنید. این کار مثل این میماند که درهای دستگاه اندرویدی خودتان را به روی هرچی بدافزار و ابزار جاسوسی موجود است باز کنید.» یاشار شاهیننژاد، کارشناس امنیت اینترنت دراینباره میگوید: «استفاده از آنتیویروس به جای سپر دفاعی اصلا هوشمندانه نیست. هرکدام از اینها وظایف خاص خودشان را دارند. آنتیویروس اندروید اصلا قوی نیست. سیستم عامل اندروید براساس «اجازه»و «مجوز» کار میکند و فرضش بر این است که هر کاربر باید مجوز هر برنامه را ببیند. آنتیویروس نمیتواند روی مجوزها تأثیری داشته باشد و عملا در این مورد کارایی نخواهد داشت.
باگهای امنیتی بزرگ در نسخههای فرعی
فارغ از اینکه تلگرام طلایی یا هر پوسته دیگری خودش از اطلاعات کاربران سوءاستفاده بکند یا نه، رمزگذاری ضعیف و امنیت پایین این پوستههای فرعی باعث میشود، در میان کارشناسان امنیت سایبری جبهه جدی در مقابل این برنامههای غیراصلی وجود داشته باشد. مجتبی مصطفوی، کارشناس امنیت سایبری نیز در اینباره به همشهری میگوید: «از نظر فنی میتوان کدنویسیها را طوری انجام داد یا رمزگذاری کرد که، کارکرد دقیق آن – مثل کپی کردن اطلاعات کاربران در یک سرور فرعی- به راحتی امکانپذیر نباشد. اما در بسیاری موارد، کدهای این نرمافزارها رمزنگاری نشده و این، یک اشتباه جدی در برنامهنویسی است که ریسک بالایی را متوجه کاربران میکند.»
یاشار شاهینزاده، کارشناس امنیت وب به همشهری میگوید: «پیامهای این پیامرسانها در این بسترهای کپی در بستر HTTP فرستاده شده و رمزگذاری با شیوه AES انجام میشود. متأسفانه کلید رمزگذاری به سادگی در دسترس هکرهاست و اطلاعات قابلشنود است. رمزگذاری کمدقت باعث میشود، ریسک دزدیده شدن اطلاعات بسیار بالا باشد.» محمدرسول کاظمی، مدیر یکی از پیامرسانهای داخلی(آیگپ) درباره اینکه پوستههای فرعی چقدر امکان دخل و تصرف به اطلاعات کاربران را دارند، میگوید: «اطلاعات این پوستهها از روی یک بستر رد میشود که فیلتر نیست و در دسترس است. اینکه از نظر فنی میتوان روی این بستر هرکاری را انجام داد، برکسی پوشیده نیست.»
برنامه ساخت پیامرسان داخلی با کاربران تلگرام
مدتی بعد از راهاندازی و عضوگیری تلگرام طلایی و هاتگرام قرار بر این شد که این پیامرسان که اطلاعاتش را از تلگرام اصلی میگرفت و به واسطه عضویت با سیستم اصلی توانسته بود، کاربر جذب کند، از سیستم جدا شده، اطلاعات کاربران این پیامرسان روی سرورهای داخلی ذخیره شود. در واقع طرح این است که با جدا کردن این نسخهها از سرور اصلی تلگرام ناگهان یک پیامرسان داخلی با حدود ۲۵ میلیون کاربر درست شود. با این کار کاربران این نسخهها که تا قبل از آن میتوانستند با بقیه کاربران تلگرام اصلی در تماس باشند، عملا این ارتباط را از دست داده و تنها میتوانستند با اعضای تلگرام طلایی یا هاتگرام در تماس باشند. با اینکار عملا یک پیامرسان بومی شکل میگرفت که ارتباطی به تلگرام نداشت و صرفا با استفاده از شهرت این پیامرسان عضوگیری کرده بود.
ابوالحسن فیروزآبادی، دبیر شورایعالی فضای مجازی مدتی پیش در گفتوگو با همشهری تأکید کرده بود که این نسخهها ملزم هستند در طول مدتی که برایش درنظر گرفته شده، ارتباط با تلگرام را قطع کنند. او اعلام کرده بود اگر چنین اتفاقی رخ ندهد اینترنت بدون فیلتر را که حاکمیت در اختیارشان قرار داده و از آن استفاده میکنند قطع خواهد شد. او در پاسخ به سؤال همشهری مبنی بر اینکه این تونل با نظارت نظام در اختیارشان قرار گرفته است؟ میگوید: بله. این اینترنت را حاکمیت در اختیارشان قرار داده است.
اشکان خسروپور
- 19
- 4