ایتنا - بهدلیل متن باز بودن تلگرام، این اپلیکیشن قابلیتی دارد که میتوان بهراحتی برنامهای جدید روی آن نوشت و از این رو پوستههای فارسی تلگرام از جمله تلگرام طلایی و هاتگرام توانستند بدون فیلترینگ به فعالیت خود ادامه دهند و تنها با تفاوتهایی جزئی مانند فیلتر شدن برخی از کانالها روبهرو بودند.
سه شنبه ۱۲ فروردين ۱۳۹۹ ساعت ۱۵:۵۵
هکرها به جان تلگرامهای غیررسمی افتادند!
با فیلترینگ تلگرام اگرچه کارشناسان امنیتی بارها استفاده از نسخههای غیررسمی را منع کردند، اکنون شماره تلفن و شناسههای کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخههای غیررسمی جمعآوری شده و برای فروش در بازار سیاه قرار گرفته است.
به گزارش ایتنا از ایسنا، پس از فیلترینگ مقطعی تلگرام در دیماه سال ۱۳۹۶ و سپس فیلتر دوباره آن در ۱۰ اردیبهشت سال ۹۷ که تا امروز ادامه یافته، در کنار پیامرسانهای داخلی، نسخههای غیررسمی تلگرام رشد کردند.
بهدلیل متن باز بودن تلگرام، این اپلیکیشن قابلیتی دارد که میتوان بهراحتی برنامهای جدید روی آن نوشت و از این رو پوستههای فارسی تلگرام از جمله تلگرام طلایی و هاتگرام توانستند بدون فیلترینگ به فعالیت خود ادامه دهند و تنها با تفاوتهایی جزئی مانند فیلتر شدن برخی از کانالها روبهرو بودند.
اگرچه مهمترین تفاوت نسخههای فارسی تلگرام در مقایسه با پیامرسانهای ایرانی، حفظ ارتباط با تلگرام اصلی بود و کاربران با نصب نسخههای فارسی هم قادر به برقراری ارتباط با کابران تلگرام اصلی بودند، اما کارشناسان امنیتی از همان ابتدا به مردم توصیه کردند از استفاده از این پوستههای غیررسمی خودداری کنند، زیرا صرف نظر از خلاء قانونی استفاده از اپلیکیشنهای هاتگرام و تلگرام طلایی بدون فیلترشکن و در سایه تلگرام اصلی، این موضوع مطرح بود که از نظر امنیتی امکان شنود کل چتها و اطلاعات در این اپلیکیشنها وجود دارد.
هرچند با گذشت چند ماه از فیلترینگ تلگرام و جولان نسخههای غیررسمی، فرصتی به آنها داده شد که به یک پیامرسان ۱۰۰ درصد بومی تبدیل شوند و این فرصت چندین بار تمدید شد و حتی مورد انتقاد مسوولان قضایی هم قرار گرفت، اما در نهایت بدون اینکه برخوردی با این پیامرسانهای وابسته به تلگرام شود و یا بتوانند استقلالی کسب کنند، گوگلپلی آب پاکی را روی دست این اپلیکیشنها ریخته و اعلام کرد آنها را به دلایل امنیتی از فروشگاه خود حذف کرده است.
این موضوع واکنشهای متفاوتی را در پی داشت. برخی به سیاستهای گوگل برای حذف اپلیکیشنهای فارسی اعتراض داشتند و محمدجواد آذری جهرمی ـ وزیر ارتباطات و فناوری اطلاعات ـ هم در دی ۹۶ اعلام کرده که «همه پوستههای فارسی تلگرام فاقد امنیتاند.» و البته پیش از آن عنوان شده بود که وزارت ارتباطات درباره فعالیت این دو پیامرسان تصمیمگیر نبوده و حمایتی از فعالیت آنها نداشته و تابع تصمیمات شورای عالی فضای مجازی بوده است.
از طرفی در حالی که با حذف نسخههای فارسی تلگرام از گوگلپلی، برخی کانالهای تلگرامی به کاربران توصیه کردند که برای ادامه فعالیت اپلیکیشنهایی مانند هاتگرام و تلگرام، آنتیویروس خود را غیرفعال کنند، کارشناسان امنیتی بهشدت مخالف چنین نظراتی بودند و غیرفعال کردن سپرهای محافظتی در برابر ویروسها و باجافزارها را راهحل منطقی و مناسبی ندانستند و حتی غیرفعال کردن قابلیت امنیتی گوگل برای نصب دوباره تلگرامهای ایرانی را به غیرفعال کردن آنتیویروس تشبیه کردند که میتواند اثرات مخرب امنیتی داشته باشد.
اطلاعات ۴۲ میلیون کاربر تلگرام لو رفت
کشمکشها درباره تلاش برای مستقل شدن هاتگرام و طلاگرام از تلگرام پس از حذف این پوستههای فارسی از مارکت آنلاین گوگل ادامه داشت و اما درنهایت حتی با وجود طرفداری مدیران آنها به نتیجهای نرسید، تا جایی که روز گذشته اعلام شد اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در سایتهای بازار سیاه درحال فروش است. اطلاعاتی که به نظر میرسد شامل شماره تلفن و شناسههای کاربری میشود و از طریق نسخههای غیررسمی تلگرام جمعآوری شده است.
بر اساس اطلاعات وبسایت Comparitech، این دادهها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچگونه رمز عبور و احراز هویتی لازم نبوده است و البته این دادهها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داده، از این سرور حذف شدهاند.
تلگرام در واکنش به این موضوع اعلام کرده که نشت دادهها از طریق تلگرامهای غیررسمی صورت گرفته که با این شرکت سازگاز نبودهاند. تلگرام یک برنامه منبع باز است و به اشخاص ثالث اجازه میدهد نسخههای خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به استفاده از نسخههای غیررسمی میپردازند. سخنگوی این شرکت میگوید: متأسفانه با وجود هشدارهای ما مردم ایران هنوز از برنامههای تاییدنشده استفاده میکنند. برنامههای تلگرام منبع باز هستند و بنابراین استفاده از برنامههای رسمی ما که از ساختارهای قابل اطمینان پشتیبانی میکنند، مهم است.
در شرایطی که ویروس کرونا در جهان شیوع یافته و ایران هم یکی از کشورهایی است که با این ویروس دست و پنجه نرم میکند، شاید آخرین چیزی که کاربران در ایران به آن نیاز دارند، اطلاع از نشت دادههایشان باشد، اما در صورت صحت این خبر، بسیاری از اطلاعات شخصی کاربران شامل نام کاربری، شماره تلفن و دادههای اساسی دیگر در معرض خطر قرار دارد؛ البته تاکنون از طرف مسوولان ایرانی واکنشی به این خبر داده نشده است.
کد مطلب: 60383
a
۱۱
چنین وقایعی نشاندهنده عدم امنیت کافی نرم افزارهای اپن سورس به علت در دسترس بودن متن نرم افزار و امکان دستکاری آن توسط هر کسی را امکان پذیر می کند ، اما وجه دیگر پایین بودن سطح دانش عمومی کاربران از ابزارهای اینترنتی می باشد ، به عبارت دیگر با بالا بردن سطح دانش عمومی در باره فضای مجازی می تواند عاملی بازدارنده برای جلوگیری از وقوع چنین مواردی باشد.
