ناامنی با نسخه‌های فرعی تلگرام

گروه بسیاری به‌شدت درباره سرقت اطلاعات کاربران توسط این پوسته‌ها با اسم‌های مختلف از تلگرام طلایی و هاتگرام تا ایکس گرفته هشدار می‌دهند و گروه دیگری کاربران را ترغیب به ادامه استفاده از آن می‌کنند و در کانال‌های خود حتی کاربران را به از کار انداختن سپر دفاعی گوگل از گوشی خود ترغیب کرده‌اند! تخمین زده می‌شود حداقل ۲۵ میلیون نفر در کشور در حال استفاده از نسخه‌های فرعی تلگرام برای دور زدن فیلترینگ هستند.

محمدجواد آذری‌جهرمی، وزیر ارتباطات در توییتر نسبت به این موضوع واکنش جدی نشان داده و به صراحت همه این پوسته‌ها را ناامن خوانده است. او دراین‌باره نوشت: «در دی۹۶ گفتیم همه پوسته‌های فارسی تلگرام فاقد امنیت هستند و البته براساس جمع‌بندی مرکز ملی فضای‌ مجازی عمل کردیم. اکنون ۱۲۷پوسته غیررسمی در کشور هست. با حذف دوتا از آنها باید دید مدعیان داخلی و خارجی از بقیه ومحل تامین بودجه آنها خواهند گفت یا روزه سکوت خواهند گرفت؟»

• دسترسی به اطلاعات شخصی کاربران

از همان نخستین روزهایی که فیلترینگ تلگرام آغاز شد، درباره دسترسی‌های غیرعادی پوسته‌های فرعی تلگرام که با تونل‌هایی مرموز فیلترینگ را دور می‌زنند سخنان کارشناسی زیادی مطرح می‌شد که بسیاری از آنها، داده‌های فنی جدی و قابل اعتنایی داشتند؛ داده‌هایی که نشان می‌داد، این برنامه‌ها پتانسیل ذخیره‌سازی اطلاعات شخصی کاربران را دارند و حتی می‌توانند از قول کاربر و بدون اطلاعش، او را از کانالی بیرون انداخته یا عضو یک کانال و گروه کنند.

در تازه‌ترین واکنش‌ها به این موضوع، برخی از کاربران در روزهای گذشته تأکید کرده‌اند، پوسته فرعی تلگرام منتشر می‌شود و می‌تواند با دسترسی گرفتن به دوربین و میکروفون کاربران، صدا و حرکات آنها را در مواقعی که بخواهد، شنود کند. همشهری نمی‌تواند این ادعای اخیر را تأیید کند اما نتیجه بررسی‌ کدهای تلگرام طلایی و بقیه نسخه‌های فرعی تلگرام توسط کارشناسان امنیت سایبری نشان می‌دهد، رمزگذاری‌ها چندان خوب نبوده و نرم‌افزار ریسک بالایی برای شنود اطلاعات کاربران داشته است. یاشار شاهین‌نژاد، کارشناس امنیت اینترنت که پیش‌تر دسترسی‌های تلگرام طلایی را بررسی کرده، دسترسی به میکروفون و دوربین را تأیید نمی‌کند، اما به همشهری می‌گوید:

«براساس بررسی ما تلگرام طلایی می‌تواند لیست تمام گروه‌ها و ربات‌ها که کاربر در آنها عضو است را به سرورهای خود ارسال کند. امکان ارسال لیست تمام کانال‌هایی که کاربر در آنها عضو هست و اینکه آیا کاربر مدیر آن کانال است یا نه، وجود دارد. امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نام‌کاربری آنها در تلگرام و موقعیت محلی کاربر وجود دارد.

امکان سرقت کد شناسایی Authentication که از طریق آن می‌توان به‌حساب تلگرام اصلی فرد دسترسی پیدا کرد، در برنامه گنجانده شده است. اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی فرستاده می‌شود تا درصورت استفاده کاربر از پروکسی غیرپیش‌فرض تلگرام طلایی، آن را ارسال کرده و در اسرع وقت ای. پی پروکسی فیلتر شود.» مسئولان ارشد تلگرام طلایی پیش از این در گفت‌وگو با همشهری گفته بودند، اولا به امکانات عمومی تلگرام(مثل کانال‌های عمومی) دسترسی دارند و نمی‌توانند کانالی را پاک کنند اما امکان کند کردن دسترسی به آن را (از طریق روش‌هایی مثل کند کردن سرعت) خواهند داشت.

ضمن اینکه نمی‌توانند پیام‌های کاربران را بخوانند چون روند رمزگذاری پیام‌ها در تلگرام بسیار قدرتمند است. تلگرام طلایی ضمنا تأکید کرده بود، برای عرضه خدمات ارزش افزوده سرورهایی در ایران دارد اما این سرورها از نوع Storage (انبار) نیستند و اطلاعات کاربر را ذخیره نمی‌کنند. درباره دسترسی‌های تلگرام طلایی و ایرادهایی که در کدنویسی‌های دیده شده، مدیران نسخه‌های فرعی تلگرام این امکانات و احتمالات را کتمان نمی‌کنند به‌دلیل اینکه سابقه خوبی در حوزه خدمات مجازی دارند، از این کار اشتباه اجتناب می‌کنند.

• دروغی به نام تلگرام ضدفیلتر، بلاک‌چین و...

بعد از پاک شدن تلگرام طلایی و هاتگرام از گوشی کاربران اندرویدی توسط گوگل، پوسته‌های فرعی دیگر مثل موبوگرام، تلگرام‌ ایکس و... تبلیغات جدیدی را در فضای مجازی آغاز کرده‌اند. این پوسته‌ها با بیان اینکه، شیوه کارشان با تلگرام طلایی متفاوت است، ادعا می‌کنند که به‌خاطر ساختارهای خاصی مثل سیستم «بلاک‌چین»، می‌توانند از اطلاعات کاربران حفاظت کنند. یکی از کاربران توییتر که در زمینه امنیت سایبری نیز تخصص دارد، با انتشار کدهای یکی از این نسخه‌های فرعی تأکید کرده:

«موبوگرام از همان مسیری اطلاعات را پیش می‌برد که تلگرام طلایی استفاده می‌کرد. در نتیجه همان خطر را خواهد داشت.» بررسی‌های همشهری نشان می‌دهد، تمام نسخه‌های فرعی تلگرام ریسک بالایی در استفاده از اطلاعات شخصی کاربران دارند؛ اطلاعاتی که با محتوای توییت اخیر وزیر ارتباطات نیز همخوانی دارد.

• حذف سپردفاعی؛ خطرناک‌ترین تصمیم

بعد از پاک شدن تلگرام طلایی و هاتگرام از گوشی‌های اندرویدی، بخشی از کاربران این موضوع را بهانه گوگل برای سوق دادن مردم به استفاده بیشتر از فیلترشکن، بیرون بردن اطلاعات حساس کاربران از کشور و جمع‌آوری اطلاعات آنها دانسته و تأکید کردند، برای جلوگیری از این‌کار بهتر است «سپر دفاعی گوگل» (سیستمی که جلوی ورود بدافزار به گوشی را گرفته و از هک شدن کاربران جلوگیری می‌کند)، از کار بیندازند و به جای آن از آنتی‌ویروس استفاده کنند.

یکی از کاربران توییتر که کارشناس امنیت سایبری نیز هست، دراین‌باره می‌گوید: «هرگز توصیه نمی‌کنم ویژگی امنیتی گوگل را غیرفعال کنید. این کار مثل این می‌ماند که درهای دستگاه اندرویدی خودتان را به روی هرچی بدافزار و ابزار جاسوسی موجود است باز ‌کنید.» یاشار شاهین‌نژاد، کارشناس امنیت اینترنت دراین‌باره می‌گوید: «استفاده از آنتی‌ویروس به جای سپر دفاعی اصلا هوشمندانه نیست. هرکدام از اینها وظایف خاص خودشان را دارند. آنتی‌ویروس اندروید اصلا قوی نیست. سیستم عامل اندروید براساس «اجازه» ‌و «مجوز» کار می‌کند و فرضش بر این است که هر کاربر باید مجوز هر برنامه را ببیند. آنتی‌ویروس نمی‌تواند روی مجوزها تأثیری داشته باشد و عملا در این مورد کارایی نخواهد داشت.

• باگ‌های امنیتی بزرگ در نسخه‌های فرعی

فارغ از اینکه تلگرام طلایی یا هر پوسته دیگری خودش از اطلاعات کاربران سوءاستفاده بکند یا نه، رمزگذاری ضعیف و امنیت پایین این پوسته‌های فرعی باعث می‌شود، در میان کارشناسان امنیت سایبری جبهه جدی در مقابل این برنامه‌های غیراصلی وجود داشته باشد. مجتبی مصطفوی، کارشناس امنیت سایبری نیز در این‌باره به همشهری می‌گوید: «از نظر فنی می‌توان کدنویسی‌ها را طوری انجام داد یا رمزگذاری کرد که، کارکرد دقیق آن – مثل کپی کردن اطلاعات کاربران در یک سرور فرعی- به راحتی امکان‌پذیر نباشد.

اما در بسیاری موارد، کدهای این نرم‌افزارها رمزنگاری نشده و این، یک اشتباه جدی در برنامه‌نویسی است که ریسک بالایی را متوجه کاربران می‌کند.» یاشار شاهین‌زاده، کارشناس امنیت وب به همشهری می‌گوید: «پیام‌های این پیام‌رسان‌ها در این بسترهای کپی در بستر HTTP فرستاده شده و رمزگذاری با شیوه AES انجام می‌شود. متأسفانه کلید رمزگذاری به سادگی در دسترس هکرهاست و اطلاعات قابل‌شنود است.

رمزگذاری کم‌دقت باعث می‌شود، ریسک دزدیده شدن اطلاعات بسیار بالا باشد.» محمدرسول کاظمی، مدیر یکی از پیام‌رسان‌های داخلی(آی‌گپ) درباره اینکه پوسته‌های فرعی چقدر امکان دخل و تصرف به اطلاعات کاربران را دارند، می‌گوید: «اطلاعات این پوسته‌ها از روی یک بستر رد می‌شود که فیلتر نیست و در دسترس است. اینکه از نظر فنی می‌توان روی این بستر هرکاری را انجام داد، ‌برکسی پوشیده نیست.»

• برنامه ساخت پیام‌رسان داخلی با کاربران تلگرام

مدتی بعد از راه‌اندازی و عضوگیری تلگرام طلایی و هاتگرام قرار بر این شد که این پیام‌رسان که اطلاعاتش را از تلگرام اصلی می‌گرفت و به واسطه عضویت با سیستم اصلی توانسته بود، کاربر جذب کند، از سیستم جدا شده، اطلاعات کاربران این پیام‌رسان روی سرورهای داخلی ذخیره شود. در واقع طرح این است که با جدا کردن این نسخه‌ها از سرور اصلی تلگرام ناگهان یک پیام‌رسان داخلی با حدود ۲۵ میلیون کاربر درست شود.

با این کار کاربران این نسخه‌ها که تا قبل از آن می‌توانستند با بقیه کاربران تلگرام اصلی در تماس باشند، عملا این ارتباط را از دست داده و تنها می‌توانستند با اعضای تلگرام طلایی یا هاتگرام در تماس باشند. با این‌کار عملا یک پیام‌رسان بومی شکل می‌گرفت که ارتباطی به تلگرام نداشت و صرفا با استفاده از شهرت این پیام‌رسان عضوگیری کرده بود. ابوالحسن فیروزآبادی، دبیر شورای‌عالی فضای مجازی مدتی پیش در گفت‌وگو با همشهری تأکید کرده بود که این نسخه‌ها ملزم هستند در طول مدتی که برایش درنظر گرفته شده، ارتباط با تلگرام را قطع کنند.

او اعلام کرده بود اگر چنین اتفاقی رخ ندهد اینترنت بدون فیلتر را که حاکمیت در اختیارشان قرار داده و از آن استفاده می‌کنند قطع خواهد شد. او در پاسخ به سؤال همشهری مبنی بر اینکه این تونل با نظارت نظام در اختیارشان قرار گرفته است؟ می‌گوید: بله. این اینترنت را حاکمیت در اختیارشان قرار داده است.