دردسر نسخه‌های غیررسمی تلگرام برای ایرانی‌ها
اطلاعات ۴۲ میلیون کاربر تلگرام لو رفت
کد مطلب: 16484
تاریخ انتشار : سه شنبه ۱۲ فروردين ۱۳۹۹ ساعت ۱۵:۰۶
 
شماره تلفن و شناسه‌های کاربری ۴۲ میلیون کاربر ایرانی تلگرام که از طریق نسخه‌های غیررسمی آن جمع‌آوری شده‌بود برای فروش در بازار سیاه قرار گرفته‌است.
اطلاعات ۴۲ میلیون کاربر تلگرام لو رفت
 
 
Share/Save/Bookmark
شماره تلفن و شناسه‌های کاربری ۴۲ میلیون کاربر ایرانی تلگرام که از طریق نسخه‌های غیررسمی آن جمع‌آوری شده‌بود برای فروش در بازار سیاه قرار گرفته‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از فیلترینگ مقطعی تلگرام در دی‌ماه سال ۱۳۹۶ و سپس فیلتر دوباره‌ آن در ۱۰ اردیبهشت سال ۹۷ که تا امروز ادامه دارد در کنار پیام‌رسان‌های داخلی، نسخه‌های غیررسمی تلگرام رشد کردند. به‌دلیل متن‌باز بودن تلگرام، این اپلیکیشن قابلیتی دارد که می‌توان به‌راحتی برنامه‌ای جدید روی آن نوشت و از این رو پوسته‌های فارسی تلگرام ازجمله تلگرام طلایی و هاتگرام توانستند بدون فیلترینگ به فعالیت خود ادامه دهند و فقط با تفاوت‌هایی جزئی مانند فیلتر شدن برخی از کانال‌ها روبه‌رو بودند. اگرچه مهم‌ترین تفاوت نسخه‌های فارسی تلگرام در مقایسه با پیام‌رسان‌های ایرانی، حفظ ارتباط با تلگرام اصلی بود و کاربران با نصب نسخه‌های فارسی هم قادر به برقراری ارتباط با کابران تلگرام اصلی بودند، اما کارشناسان امنیتی از همان ابتدا به مردم توصیه کردند از استفاده از این پوسته‌های غیررسمی خودداری کنند، زیرا صرف‌نظر از خلاء قانونی استفاده از اپلیکیشن‌های هاتگرام و تلگرام طلایی بدون فیلترشکن و در سایه تلگرام اصلی، این موضوع مطرح بود که از نظر امنیتی امکان شنود کل چت‌ها و اطلاعات در این اپلیکیشن‌ها وجود دارد. هرچند با گذشت چندماه از فیلترینگ تلگرام و جولان نسخه‌های غیررسمی، فرصتی به آنها داده‌شد که به یک پیام‌رسان ۱۰۰ درصد بومی تبدیل شوند و این فرصت چندین‌بار تمدید شد و حتی مورد انتقاد مسئولان قضایی هم قرار گرفت، اما درنهایت بدون اینکه برخوردی با این پیام‌رسان‌های وابسته به تلگرام شود و یا بتوانند استقلالی کسب کنند، گوگل‌پلی آب پاکی را روی دست این اپلیکیشن‌ها ریخت و اعلام کرد آنها را به دلایل امنیتی از فروشگاه خود حذف کرده‌است. این موضوع واکنش‌های متفاوتی را در پی داشت. برخی به سیاست‌های گوگل برای حذف اپلیکیشن‌های فارسی اعتراض داشتند و محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، هم در دی‌ماه ۹۶ اعلام کرد که «همه پوسته‌های فارسی تلگرام فاقد امنیت‌اند.» و البته پیش از آن عنوان شده‌بود که وزارت ارتباطات درباره فعالیت این دو پیام‌رسان تصمیم‌گیر نبوده و حمایتی از فعالیت آنها نداشته و تابع تصمیمات شورای عالی فضای مجازی بوده‌است. از طرفی در حالی که با حذف نسخه‌های فارسی تلگرام از گوگل‌پلی، برخی کانال‌های تلگرامی به کاربران توصیه کردند که برای ادامه فعالیت اپلیکیشن‌هایی مانند هاتگرام و تلگرام، آنتی‌ویروس خود را غیرفعال کنند، کارشناسان امنیتی به‌شدت مخالف چنین نظراتی بودند و غیرفعال کردن سپرهای محافظتی در برابر ویروس‌ها و باج‌افزارها را راه‌حل منطقی و مناسبی ندانستند و حتی غیرفعال کردن قابلیت امنیتی گوگل برای نصب دوباره‌ تلگرام‌های ایرانی را به غیرفعال کردن آنتی‌ویروس تشبیه کردند که می‌تواند اثرات مخرب امنیتی داشته‌باشد. کشمکش‌ها درباره تلاش برای مستقل شدن هاتگرام و طلاگرام از تلگرام پس از حذف این پوسته‌های فارسی از مارکت آنلاین گوگل ادامه داشت و اما درنهایت حتی با وجود طرفداری مدیران آنها به نتیجه‌ای نرسید، تا جایی که روز گذشته اعلام شد اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در سایت‌های بازار سیاه درحال فروش است.

اطلاعاتی که به نظر می‌رسد شامل شماره تلفن و شناسه‌های کاربری می‌شود و از طریق نسخه‌های غیررسمی تلگرام جمع‌آوری شده‌است. بر اساس اطلاعات وب‌سایت Comparitech، این داده‌ها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده‌است و البته این داده‌ها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داد از این سرور حذف شده‌اند.

تلگرام در واکنش به این موضوع اعلام کرد که نشت داده‌ها از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگاز نبوده‌اند. تلگرام یک برنامه منبع ‌از است و به اشخاص ثالث اجازه می‌دهد نسخه‌های خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام در ایران مسدود شده‌است، بسیاری از کاربران به استفاده از نسخه‌های غیررسمی می‌پردازند. سخنگوی این شرکت می‌گوید: متأسفانه با وجود هشدارهای ما، مردم ایران هنوز از برنامه‌های تاییدنشده استفاده می‌کنند. برنامه‌های تلگرام منبع‌باز هستند و بنابراین استفاده از برنامه‌های رسمی ما که از ساختارهای قابل اطمینان پشتیبانی می‌کنند، مهم است.

امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران و معاون وزیر ارتباطات، در واکنش به افشای اطلاعات کاربران پوسته غیررسمی تلگرام در توئیتر نوشت: گزارش مرکز ماهر ‏در دی‌ماه ۹۶ در مورد عدم امنیت پوسته‌های تلگرام بود که در این زمینه هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده‌است. ‏سایت ادعا شده با نام «شکار» که در یکی از شرکت‌های اینترنتی ایرانی میزبانی می‌شده، شناسایی شده‌است. گزارش برای رسیدگی قضائی به دادستانی ارجاع خواهد شد.
مرجع : خبرگزاری ايسنا