هیچ مسئولی به روی خودش نمی‌آورد؛ چگونه تلگرام های غیر رسمی تبدیل به کابوس شدند؟

تلگرام‌های غیر رسمی علی‌رغم تمام شدن مهلت کاری که به آنها داده شده، کماکان بدون مشکل فعالیت می‌کنند و هیچ‌کسی هم مسئولیت آنها را بر عهده نمی‌گیرد. وزارت ارتباطات می‌گوید این برنامه‌ها امن نیستند و معاون دادستانی کشور هم تاکید دارد که تصمیم به مسدودسازی این برنامه‌ها گرفته شده و رییس مرکز ملی فضای مجازی هم خبر می‌دهد که قرار است این برنامه‌ها در قالب پیام‌رسان‌های داخلی مستقل شوند؛ اما خبری از این استقلال نیست.

بر اساس آمارهایی که به شکل جسته‌گریخته از سوی خود مسئولان اعلام شده، حدود ۳۰ میلیون کاربر در تلگرام‌های غیررسمی فعالیت می‌کنند و بر اساس نظر کارشناسان این جمعیت عظیم در معرض خطراتی هستند که درباره آنها به درستی اطلاع رسانی نمی‌شود.

بسیاری از کاربران با تصور اینکه حالا به راحتی و بدون استفاده از فیلترشکن می‌توانند از پیام رسانی که در آن دوست و آشنایشان حضور دارد و در ده‌ها گروه و کانال عضو هستند استفاده کنند؛ در این برنامه‌ها فعالیت می‌کنند. در گفتگو با برخی از کاربران این برنامه‌ها شنیده می‌شود که آنها دغدغه چندانی نسبت به عدم دسترسی به برخی کانال‌های غربال شده در این مدل‌های غیررسمی ندارند و می‌خواهند به راحتی از این برنامه‌ها استفاده کنند؛ غافل از اینکه این استفاده مشکل ساز است.

تلگرام های غیر رسمی

«جواد دادگر»، کارشناس حوزه فناوری اطلاعات در گفتگو با دیجیاتو تاکید دارد که بعد از فیلترینگ تلگرام، اثرات جانبی مختلفی در فضای مجازی به وجود آمده که یکی از این اثرات ترویج استفاده از فیلترشکن‌ها بوده است. به گفته او استفاده از این بسترها می‌تواند شرایط نامساعدی را ایجاد کند که چندان به نفع کاربر نیست:

«تلگرام طلایی یا همان طلاگام نسخه غیررسمی از این برنامه است که برخلاف نسخه های غیر رسمی دیگر این نمونه با ایجاد پروکسی داخلی فیلترینگ را دور میزد؛ یعنی حالا ما دو نوع اپلیکیشن داشتیم که بصورت قانونی سرویسی که فیلتر شده است را پروکسی می‌کردند.»

به گفته دادگر این اتفاق باعث می‌شود که مردم به هر اپلیکیشنی که ادعای دور زدن فیلترینگ را داشته باشد ناخواسته اعتماد کنند چرا که وقتی ما تلگرام طلایی را داریم که قانونی فیلترینگ را رسما و بدون مشکل دور میزند، در نتیجه اپلیکیشن های دیگر هم می‌توانند این کار را بکنند:

«در حال حاضر و با توجه به بررسی تهدیدات و فضای مجازی برای پلتفرم اندروید عمده بدافزارهای اندرویدی به چند بخش اصلی تقسیم می‌شوند که یکی از مهمترین این بخش ها تلگرام های غیر رسمی هستند. اکثر این بدافزارها یا به تعبیری تلگرام‌های غیر رسمی، برای پروکسی‌های خود از آدرس‌ها و پروکسی هایی استفاده می‌کنند که برای تلگرام طلایی (طلاگرام) و هاتگرام تهیه شده است.»

همه این‌ها در حالی است که بسیاری از تلگرام‌های غیررسمی حتی لیست‌های محدود شده کانال‌هایی که تلگرام طلایی اعمال می‌کند را هم رعایت نمی‌کنند و فقط برای هدف خود کار می‌کنند. دادگر همچنین می‌گوید که با توجه به دسترسی هایی که برای یک پیام‌رسان نیاز است، این بدافزار ها می‌توانند فعالیت‌های مختلفی را به سادگی اجرا بکنند:

«فعالیت‌های دخالت جویانه تلگرام‌های غیر رسمی عبارت است کنترل کامل بر روی اکانت تلگرام کاربر و مواردی مثل فرستادن پیام از طرف کاربر به گروه‌ها، کانال‌ها و مخاطبین وی، اضافه کردن کاربر به گروه ها و کانال ها و در واقع فروش کاربر به عنوان ممبر، عضو کردن کاربر بدون اطلاع در سرویس‌های ارزش افزوده و قابلیت های بسیار دیگر.»

تلگرام‌های غیر رسمی

برای مثال این بدافزارها به جای استفاده از سرور کنترل، از طریق json هایی که از سرویس‌های پوش نوتیفیکیشن دریافت می‌کنند و با مطابقت دادن آنها با دستوراتی که از قبل تعریف کرده‌اند می‌توانند کل برنامه و اکانت کاربر را کنترل کنند. همچنین بخاطر دسترسی‌هایی که معمولا برای یک پیام رسان نیاز است آنها می‌توانند فعالیت‌های مخرب بسیار زیادی انجام دهند.

این بدافزارها برای ارتباط و گرفتن دستورات از سرور مرکزی استفاده نمی‌کنند و با استفاده از قابلیت ارسال اعلان‌های آنی (پوش نوتیفیکشن) و سرویس‌هایی که این‌کار را می‌کنند دستورات را به نسخه کاربر منتقل می‌کنند. این روش که جدیدا بدافزار ها استفاده می‌کنند رهگیری آنها را تا حدودی سخت کرده و نیاز به راه اندازی ساز و کاری برای جلوگیری از این اتفاقات را بیشتر می‌کند؛ امری که به گفته این کارشناس هنوز هیچ اقدامی درباره آن نشده است:

«در مورد فروش ممبر باید گفت در هر صورت فروش ممبر کاری نادرست است و اگر ممبر های فروخته شده فیک باشند که بدلیل موضوع اسپم و البته قوانین آن شبکه اجتماعی یا پیام رسان غیرمجاز است و اگر این ممبر ها واقعی باشند هم که نقض آشکار حریم خصوصی را شاهد هستیم. برخی از سایت ها هم به جای فروش ممبر از افراد آلوده شده برای بازدید زدن به مطالب و تبلیغات استفاده می‌کنند که در این مورد هیچ گونه بازده‌ای هم ندارد چون کاربر آلوده عملا آنها را نمی‌بیند فقط بازدید آن اضافه می‌شود.»

تلگرام های غیر رسمی

اغلب سایت‌هایی که در فروش ممبر یا تبلیغات کلیکی و یا تبلیغات در بستر تلگرام فعالیت میکنند و گاها حتی نماد ساماندهی و ای‌نماد هم دارند؛ در ابتدا با تعدادی از این تلگرام‌های غیر رسمی مردم را آلوده کرده و جامعه کاربرهای آلوده خود را بوجود آورده‌اند و حالا با استفاده از آنها و بدون اطلاع این کاربران، اقدام به کسب درآمد می‌کنند.

دادگر سیاست‌گذاری وجود تلگرام طلایی و هاتگرام را اشتباه می‌داند و معتقد است این اپلیکیشن‌ها بیشتر از اینکه به نفع مردم بوده باشد زمینه را برای کلاهبرداران و بدافزارها فراهم کرده است تا بتوانند کابران را آلوده کنند: «حداقل کاری که می‌توانند بکنند این است که جلوی استفاده این تلگرام‌های غیررسمی و بدافزارها از پروکسی‌های تهیه شده برای تلگرام طلایی و هاتگرام را بگیرند.»

در حال حاضر تلگرام‌های غیر رسمی با تبلغیات فراوان به صورت گسترده در حال انتشار هستند و با الفاظی همچون تلگرام بدون فیلتر در بین گروه‌های تلگرامی دست به دست می‌چرخند. همه این برنامه‌ها با پروکسی‌های طلاگرام کار می‌کنند و افراد زیادی وجود دارند که با ساخت این برنامه‌ها و جذب کاربران به طرق مختلف و افزودن آنها به گروه‌ها و کانال‌ها، شروع به فروش ممبر می‌کنند و افراد آلوده به این بدافزارها را وارد یک چرخه اجباری در برنامه‌ها می‌کنند. اینجا این سوال مطرح است که آیا زمان آن نرسیده تا مسئولان تصمیم بگیرند این خطرات امنیتی را ببینند؟

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

نظرات ۱۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟