متن اصلی
گروه : گزارشات تحلیلی مناقصه مزایده
شناسه : 52313
تاریخ : ۱۳ آبان ۱۳۹۷
ساعت : ۱۱:۱۲
پرینت از صفحه

تب شدید تلگرام‌های ضد فیلتر و ناامن!

تب شدید تلگرام‌های ضد فیلتر و ناامن! گروه فناوری اطلاعات سوءاستفاده‌کنندگان از ناآگاهی و عدم اطلاع افراد باز هم اقدام به انتشار نسخه‌های مخرب برخی از برنامه‌های نامعتبر و بدافزار در قالب تلگرام ضدفیلتر کرده‌اند و در روزهای اخیر، اخباری مبنی بر عرضه‌ آپدیت نسخه‌ای از تلگرام با قابلیت بلاک‌چین یا تلگرام ضدفیلتر منتشر شده […]

تب شدید تلگرام‌های ضد فیلتر و ناامن!

گروه فناوری اطلاعات

سوءاستفاده‌کنندگان از ناآگاهی و عدم اطلاع افراد باز هم اقدام به انتشار نسخه‌های مخرب برخی از برنامه‌های نامعتبر و بدافزار در قالب تلگرام ضدفیلتر کرده‌اند و در روزهای اخیر، اخباری مبنی بر عرضه‌ آپدیت نسخه‌ای از تلگرام با قابلیت بلاک‌چین یا تلگرام ضدفیلتر منتشر شده است با این مضمون که «تلگرام با انتشار نسخه‌ای به صورت کامل فیلترینگ را دور زد؛ بدون فیلترشکن و با سرعتی بالا به تلگرام وصل شوید؛ در ضمن مراقب جاسوس‌افزارهای ایرانی باشید.» و یا «تلگرام بلاک‌چین و ضدفیلتر معرفی شد، این نسخه ویژه کاربران ایرانی منتشر شده است تا از جاسوس‌افزار‌ها استفاده نکنند»

البته پیش از این هم چندین بار اخباری منتشر شد مبنی بر این‌که مدیر تلگرام اعلام کرده با استفاده از فناوری «بلاک‌چین» ابزاری ارایه می‌شود که غیرقابل‌فیلتر خواهد بود، اما این موضوع تاکنون به‌طور رسمی توسط توئیتر و کانال تلگرامی دوروف تأیید نشده است.

تب ضد فیلتر‌ها!

اما این روز‌ها و در شرایطی که تقریباً تب و تاب فیلترینگ تلگرام خوابیده و هر یک از کاربران روشی جایگزین را برای ارسال پیام‌های خود انتخاب کرده‌اند و از پیام‌رسان‌های داخلی استفاده می‌کنند یا سراغ انواع فیلترشکن برای استفاده از تلگرام فیلترشده رفته‌اند، در کانال‌های مختلف مانند روزهای ابتدایی فیلتر شدن این پیام‌رسان، روش‌هایی برای ورود به تلگرام بدون فیلترشکن ارایه می‌شود.

متن باز بودن تلگرام!

کاربران باید توجه داشته باشند اگرچه به دلیل متن باز بودن تلگرام، می‌توان نسخه‌های گوناگونی برای آن ارایه کرد که بعضاً برخی از آنها با استفاده از وی‌پی‌ان داخلی که از یک پورت و پروتکل خاص استفاده می‌کند، نیاز به فیلترشکن ندارد، اما هکر‌ها و کلاهبرداران اینترنتی هم از کار ننشسته‌اند و بسیار محتمل است بدافزارهایی را در قالب نسخه‌های غیرقابل فیلتر تلگرام در کانال‌های تلگرامی قرار دهند که کاربر را دچار مشکل کند.

APK دانلود نکنید!

به همین دلیل کاربران نباید اقدام به دانلود نسخه‌هایی کنند که در کانال‌های مختلف وجود دارد. خصوصاً برنامه‌های اندرویدی که با پسوند apk در این کانال‌ها و گروه‌ها دست به دست می‌شوند و منابع آنها مشخص نیست. بلکه تنها راه ایمن، دانلود و به‌روزرسانی نرم‌افزار‌ها از فروشگاه‌های آنلاین معتبر است و به‌روزرسانی هم به صورت خودکار روی نسخه‌ قبلی انجام می‌شود و برنامه‌ دیگری را اضافه نخواهد کرد، زیرا در آن صورت احتمال بدافزار بودن برنامه وجود دارد.

نسخه‌های غیررسمی تلگرام از کاربران چه می‌خواهند؟

نسخه‌های غیررسمی تلگرام امن نیستند و مدیرعامل تلگرام هم یک سال قبل این موضوع را گوشزد کرده بود. اما حالا علی‌رغم هشدارهای مکرر، با فیلتر شدن این پیام‌رسان و فیلتر نبودن برخی نسخه‌های غیررسمی آن، آمار نصب و استفاده از نسخههای غیررسمی تلگرام افزایش قابل توجهی داشته است.

در واقع تلگرام به توسعه‌دهندگان امکانی را می‌دهد تا بتوانند نسخه‌هایی دیگر با طراحی و خدمات مضاعف ارایه کنند. افراد زیادی هم مشتری پروپا قرص نسخه‌های غیررسمی تلگرام هستند اما نکته‌ای که باید به آن توجه کرد، دسترسی غیرمجاز به اطلاعات کاربران و هویت برنامه‌نویسان است.

چه کسانی بیش‌تر در معرض خطرند

دسترسی به اطلاعات بزرگ‌ترین خطری‌‌ است که کاربران اینگونه نسخه‌های تلگرام را تهدید می‌کند.

اکثر برنامه‌هایی که از API سرویس‌های پرمصرف مثل گوگل و تلگرام استفاده می‌کنند، مانند نسخه‌های غیررسمی تلگرام از ارزش دیتاهایی که‌ جابه‌جا می‌شود بهره می‌برند. در اندروید یا هر سیستم عامل دیگر اولین گامی که باعث دسترسی به اطلاعات کاربر می‌شود، نصب یک اپلیکیشن یا نرم‌افزار است. در موبایل‌هایی که سیستم عامل آنها اندروید است، دسترسی به اطلاعات کاربران به خاطر باز بودن سورس اندروید، بیش‌تر است. بنابراین کاربران اندرویدی امنیت کم‌تری دارند.

نفوذ به گوشی!

افرادی که به گوشی شما نفود می‌کنند، می‌توانند چت‌‌ها و اپ‌های نصب شده را بررسی کنند یا به دیتاهای کلان دسترسی داشته باشند. کانتکت‌ها، کلید واژه‌ها و حتی عکس‌ها برای آنها قابل بررسی و تحلیل است. مجموع این اطلاعات می‌تواند تبدیل به بانک‌های اطلاعاتی قابل فروش شود. به جز صاحبان برنامه‌ها، هکر‌ها هم می‌توانند با نفوذ به اپ‌های نصب شده اطلاعات شما را به دست بیاورند. برای مثال اگر شخصیت سیاسی و اجتماعی بالایی دارید، اطلاعات شما ارزش بیش‌تری دارد.

تشخیص نقض‌کنندگان حریم خصوصی

دو روش برای شناسایی نقض‌کنندگان حریم خصوصی کاربران وجود دارد. اول افزایش آگاهی کاربران و دوم وضع قوانین حاکمیتی؛ بیات به این امر اعتقاد دارد که کاربر با افزایش سواد خود می‌تواند برنامه‌ها را به درستی شناسایی و از آن استفاده کند. همچنین در روش دوم حاکمیت با وضع قوانین، نظارت و شناسایی افراد متخلف و برخورد با آنها می‌تواند تخلفات را جدی‌تر پیگیری کند. این ۳ گام باید به همراه هم انجام شود. آگاهی‌بخشی به مردم باید سریع‌تر و تخصصی‌تر انجام شود. همچنین تعامل پلیس و مردم بیش‌تر شود تا فضای امن به وجود بیاید.

ایجاد مسیری ساده برای هکر‌ها!

همیشه این تصور وجود دارد که صاحبان و برنامه‌نویسان می‌توانند از اطلاعات کاربر سوءاستفاده کنند. در حالیکه ممکن است ضعف فنی نرم‌افزارهای رنگین مسیر ورود هکر‌ها را از طریق همان برنامه‌ها به اطلاعات کاربران میسر کند و این خطر بیش‌تری دارد. برنامه‌ها باید چندین شاخصه برای سنجش امنیت داشته باشند تا از آن طریق سطح کیفی و امنیتی برنامه‌ها افزایش یابد.

———

منابع: ایسنا، دیجیاتو، مرکز ماهر