آیا تلگرام طلایی امن است؟

آیا تلگرام طلایی امن است؟

گزارش تحلیلی بررسی امنیت و رعایت حریم خصوصی تلگرام طلایی

از دسترس خارج شدن تلگرام در سال ۹۶، فرصت مناسبی برای رشد پیام‌رسان‌های ایرانی به شمار می‌رفت. در این میان به جز پیام‌رسان‌های ایرانی برخی کلاینت‌های غیر رسمی تلگرام نیز رشد قابل توجهی داشتند. تلگرام طلایی که شاید محبوب‌ترین کلاینت غیررسمی تلگرام بعد از فیلتر شدن آن باشد، به گفته یکی از اعضای کمیته تعیین مصادیق مجرمانه حدود ۲۵ میلیون نفر کاربر دارد. که البته عبارت دقیق‌تر این است که ۲۵ میلیون نفر از برنامه تلگرام طلایی برای اتصال به سرورهای تلگرام استفاده می‌کنند.

تلگرام طلایی
تلگرام طلایی

۱- چرا تلگرام طلایی را بررسی کردیم؟

تلگرام طلایی حدود ۲۵ میلیون کاربر دارد و چندین بار در سال بروزرسانی می‌شود با این وجود هیچ شرکت یا نهاد دولتی و خصوصی مسئولیت توسعه و پشتیبانی آن را برعهده ندارد. هیچ سایت یا Licensing Agreement ندارد. این میزان ناشناس بودن توسعه دهندگان و مالکان حقوقی نگرانی‌هایی درباره غیرقانونی بودن فعالیت‌های این برنامه ایجاد می‌کند. همچنین، برخی از اظهار نظرهای غیر فنی و نادقیق راجع به این نرم‌افزار (از قبیل اینکه : تلگرام طلایی یک نسخه از تمامی چت‌ها را به یک سرور خاص ارسال می‌کند و …) نه تنها کمکی به موضوع نمی‌کند بلکه شبهات و شایعه‌ها را بیشتر می‌کند. این نگرانی‌ها ما را بر آن داشت تا نرم‌افزار فوق را از منظر وجود کدهای مخرب مانند ابزارهای سرقت اطلاعات، سطح امنیت، و حفظ حریم خصوصی کاربران مورد بررسی قرار دهیم.

۲- موارد بررسی شده

تلگرام طلایی یک کلاینت تلگرام است و در ظاهر سرورهای مجزا ندارد بلکه از زیرساخت سرورهای تلگرام برای رد و بدل کردن پیام استفاده می‌کند. با بررسی بیشتر کلاینت، متوجه این امر شدیم که علاوه بر سرورهای رسمی تلگرام، تلگرام طلایی سرورهایی دارد که موبایل کاربر به‌صورت ناخواسته با آن‌ها ارتباط برقرار می‌کند. ارتباط بین تلگرام طلایی و سرورهای رسمی تلگرام و همچنین سرورهای تلگرام طلایی به صورت زیر است:

جریان‌داده از تلگرام طلایی تا سرورهای تلگرام
جریان‌داده از تلگرام طلایی تا سرورهای تلگرام

حال برای بررسی تلگرام طلایی باید موارد زیر مورد بررسی قرار بگیرند:

  1. بررسی کد جاوا کلاینت تلگرام طلایی به دنبال اعمال خلاف قوانین
  2. بررسی کتابخانه ++C تلگرام رسمی به دنبال تغییرات احتمالی اعمال شده
  3. بررسی کانال ارتباطی با سرورهای رسمی تلگرام به دنبال روش‌های شنود و یا دستکاری اطلاعات
  4. بررسی کانال ارتباطی با سرورهای تلگرام طلایی به دنبال روش‌های شنود و یا دستکاری اطلاعات

این موارد جداگانه بررسی شده و برای مشاهده جزئیات روش بررسی، نتایج فنی و . . . می‌توانید به پست‌های مربوطه مراجعه کنید.

۳- نتایج بررسی تلگرام طلایی

پس از بررسی کد جاوای تلگرام طلایی قابلیت‌های متعددی برای سرقت اطلاعات و انجام اعمال ناخواسته کاربردر این نرم‌افزار کشف شد که با چند سرور خاص (مانند hotgram.ir) در ارتباط بود و داده‌هایی حیاتی را به این سرورها ارسال می‌کرد. برخی از این قابلیت‌ها اطلاعات شخصی کاربر را ارسال می‌کنند و برخی دیگر از طرف کاربر عملیات خاصی را اجرا می‌کنند. در ادامه به تعدادی از این قابلیت‌ها اشاره شده است. برای اطلاعات کامل‌تر در این زمینه و لیست سرورهایی که به صورت مخفی اطلاعات کاربران برای آن‌ها ارسال می‌شود به گزارش بررسی کد جاوا کلاینت تلگرام طلایی مراجعه کنید.

قابلیت‌های سرقت اطلاعات شخصی:

  1. می‌تواند لیست تمام گروه‌ها و ربات‌ها که کاربر در آن‌ها عضو است را به سرورهای خود ارسال کند
  2. امکان ارسال لیست تمام کانال‌هایی که کاربر در آن‌ها عضو هست و اینکه آیا کاربر مدیر آن کانال است یا نه؟
  3. امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نام‌کاربری آن‌ها
  4. امکان ارسال موقعیت مکانی کاربر به سرورهای تلگرام طلایی
  5. امکان سرقت کد Authentication تلگرام که با استفاده از آن می‌توان به اکانت تلگرام کاربر مد نظر دسترسی کامل پیدا کرد.
  6. ارسال اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی.

اعمالی که بدون اطلاع کاربر از طرف او انجام می‌دهد:

  1. امکان عضو کردن کاربر در یک کانال خاص به صورت اجباری
  2. امکان رپورت کردن یک کانال خاص توسط کاربران به صورت مخفی
  3. امکان بیرون رفتن و پاک کردن کانال توسط مدیر کانال
  4. امکان بازدید یک URL خاص توسط کاربران به صورت مخفی (می‌تواند برای انجام حملات DDoS یا افزایش آمار بازدید یک سایت استفاده شود)

متاسفانه یا خوشبختانه توسعه‌دهندگان این نرم‌افزار افرادی غیر حرفه‌ای بوده‌اند و اشتباهات امنیتی را مرتکب شده‌اند. به عنوان مثال راه ارتباطی ارسال اطلاعات به سرورها بدون هر نوع رمزنگاری و کدگذاری است. بنابراینهر کسی می‌تواند با شنود شبکه، به راحتی اطلاعات شخصی‌ای که به سرورهای تلگرام طلایی ارسال می‌شوند را ببیند. این یعنی تلگرام طلایی بستری ناامن را برای کاربران و خود فراهم کرده است که هکرهای می‌توانند با حمله به این پروتکل ارتباطی ضعیف، علاوه بر سرقت اطلاعات، اعمال مخربی را از سوی کاربران و تلگرام طلایی انجام دهند.

با مقایسه نسخه‌های مختلف تلگرام طلایی متوجه شدیم که سرویس‌های مختلف به تدریج و در نسخه‌های مختلف به تلگرام طلایی اضافه شده‌اند. همچنین در نسخه‌های جدیدتر تلاش‌هایی برای مخفی کردن و مبهم‌سازی کدهای مخرب صورت گرفته بود.

در انتها می‌توان گفت که با یکی از بزرگترین ابزارهای جاسوسی و یکی از بزرگترین Botnetهای تاریخ ایران مواجه هستیم که غیر حرفه‌ای نوشته شده است. استفاده از تلگرام طلایی به هیچ‌وجه توصیه نمی‌شود.

۴- ضمیمه

سوالات متداول دیگر

  1. آیا تلگرام طلایی و تلگرام دو برنامه کاملا جدا هستند؟ خیر! تلگرام طلایی یک کلاینت تلگرام است و به سرورهای اصلی تگرام متصل می‌شود. تلگرام طلایی از پروکسی‌های متعددی برای انتقال داده‌ها و پیام‌ها استفاده می‌کند اما در نهایت از زیرساخت تلگرام برای پیام‌رسانی استفاده می‌کند.
  2. تلگرام طلایی چگونه فیلتر را دور می‌زند؟ تلگرام طلایی از تعداد زیادی پروکسی سرور موقت برای عبور از فیلتر استفاده می‌کند که برای کسب اطلاعات بیشتر در مورد رفتار ضدفیلتر این برنامه می‌توانید به گزارش تکمیلی بررسی و تحلیل کانال ارتباطی مراجعه کنید.
  3. چرا تعداد کاربران تلگرام طلایی ۲۵ میلیون تخمین زده شده در حالیکه تنها ۱۰ میلیون نفر در کافه بازار این نرم‌افزار را دانلود کرده‌اند؟ آیا به زور کاربران را عضو تلگرام طلایی می‌کنند؟ خیر! کافه بازار تنها مرجع رسمی دانلود نرم‌افزار نیست. مراجع دیگری (مانند iranapps.ir و . . .) نیز هستند که باید در تعداد دانلود لحاظ شوند. تعداد نصب در دستگاه‌های با سیستم عامل iOS و همچنین تعداد دانلود از مراجع غیررسمی مانند هزاران سایت اینترنتی که فایل apk این نرم‌افزار را در اختیار عموم قرار داده‌اند باید در این تخمین لحاظ شوند. تخمین ۲۵ میلیون ممکن است درست باشد. اینکه به زور کاربران را عضو کرده‌اند یک تحلیل سطحی و غیرفنی است.

منابع

  1. تلگرام طلایی، نسخه ۵.۳.۵ و ۵.۴.۲ – لینک کد Decompile شده و برنامه APK درhttps://github.com/alireza-ebrahimi/telegram-talaeii
  2. تلگرام رسمی، کامیت e9e40cb واقع در https://github.com/DrKLO/Telegram

 

منبع : یاشار شاهین زاده

CDN چیست؟

CDN چیست؟ چرا باید از CDN استفاده کرد؟

شبکه انتقال محتوا یا سی دی ان ( Content Delivery Network ؛ به اختصار CDN ) ، شبکه ای گسترده از سرورهای مستقر در نقاط مختلف دنیاست که اطلاعات ایستا و یا آن دسته از اطلاعات که با تغییرات کمتری همراه هستند را در میانه راه ذخیره کرده و به این ترتیب کاربر با سرعتی دوچندان وب سایت مورد نیاز خود را بارگذاری می نماید.

این اطلاعات ایستا می تواند شامل فایل های CSS ، JavaScript ، تصاویر، فایل های ویدیوئی و … باشد. به این ترتیب با کاهش درخواست ها به سرور اصلی شاهد کم شدن بار یا Load Time بر روی سرور میزبانی کننده خواهیم بود. همین امر موجب افزایش سرعت دسترسی و همچنین بهبود راندمان سرور می گردد، در حالیکه بازدید کننده با توجه به موقعیت جغرافیایی ، وب سایت را از نزدیکترین نقطه بر روی شبکه سی دی ان بارگذاری می کند .

 

چرا باید از شبکه انتقال محتوا ( CDN ) استفاده کرد؟

 

کاهش تاخیر و افزایش کارایی در ترافیک های بالا:
همه ما در مشاهده ویدئو از طریق اینترنت با مشکل قطعی و تکه تکه شدن تصویر مواجه شده ایم، یکی از کاربردهای اصلی CDN این است که به ارائه بهتر محتوای تصویری و صوتی کمک کرده که این خود موجب بهبود تجربه کاربری ( user experince ) به هنگام مرور وب سایت خواهد شد که این به نوبه خود سبب می شود کاربر با لذتی مضاعف ، زمان بیشتری را در سایت شما صرف کند. (بیشتر…)

آیفونX

آیفون X رسما رونمایی شد!

 

بالاخره انتظارات به پایان رسید و اپل دقایقی پیش به طور رسمی، از جدیدترین آیفون خود موسوم به آیفون X رونمایی کرد. آیفون X دقیقا مشابه همان تصاویر فاش شده ای است که ماه هاست در شایعات شاهد آن بوده ایم؛ یک موبایل با نمایشگر بدون حاشیه که فقط بخش کوچکی از آن به دوربین سلفی و حسگرها اختصاص داده شده است.

تیم کوک پس از به نمایش درآمدن اولین تصاویر رسمی از آیفون X، معرفی آن را این گونه آغاز کرد: “طی یک دهه گذشته، ما همواره با نوآوری پشت نوآوری رو به جلو در حال حرکت بوده ایم تا به این مرحله برسیم، زمانی که می توانیم دیوایس هایی هوشمند تر و خلاقانه تر از همیشه بسازیم.”

بدنه آیفون X در جلو و پشت دستگاه از شیشه ساخته شده و در دو رنگ به دست مشتریان می رسد: خاکستری (Space Gray) و نقره ای. اپل از نمایشگر آیفون X با عنوان Super Retina یاد می کند، که با داشتن تراکم پیکسلی ۴۵۸ppi با کیفیت ترین نمایشگر آیفون تا کنون محسوب می شود. (بیشتر…)

Untitled-1

چگونه ارزش پیشنهادی استارت‌آپ خود را تعیین و ارزیابی کنید

همه ما چنین تجربه‌ای داشته‌ایم: ایده‌ای را در ذهن خود سبک‌سنگین کرده‌ایم، از دوستان خود سوالات فرضی پرسیده‌ایم، روندها را مشاهده کرده‌ایم و درنهایت، تلاش کرده‌ایم تا مشخص کنیم که آیا مفهوم تجاری موردنظر ما می‌تواند به نیازی در بازار پاسخ دهد و مورد استقبال قرار گیرد یا خیر. علت شکست یا موفقیت کسب‌وکارها، ارزش پیشنهادی آن‌هاست. فقط انجام یک کار، یا درست کردن و ارایه یک چیز کافی نیست. بلکه آن کار و آن چیز باید ازنظر مشتری بالقوه ارزشمند باشد.

(بیشتر…)

europ

اروپا می تواند یک سیلیکون ولی بهتری باشد

بنیاد انجمن اقتصاد جهانی مقاله­ای بسیار جالبی را منتشر کرده است که در آن نمودار رشد کسب­و­کارهای نوپا (استارت­آپ) در اروپا را نشان داده، و آن را در مقابل اکوسیستم­های فناوری بزرگتری همچون دره سیلیکون و آسیا قرار داده است. اگر شما یک موسس اروپایی باشید، طبیعتا باید خیلی خوش­بین باشید، چراکه سرمایه­ گذاری به سهولت بیشتری انجام می­گیرد، و ابتکارات زیادی در اروپا در حال بروز است، و استعدادهای فناوری در هر جای این قاره وجود دارد.

(بیشتر…)

business-fail

دلایل شکست کسب‌وکارهای نوپا

امروز، کسب‌وکارهای نوپا در اقتصاد جهانی نقش مهمی ایفا می‌کند به‌طوری‌که آگاهی از دلایل موفقیت یا شکست آن‌ها می‌تواند کمک موثری در مسیر حرکت آن‌ها باشد. کسب‌وکارهای نوپا سهم زیادی در توسعه اقتصادی کشورها دارند و از سوی دیگر، باعث افزایش اشتغال، بهره‌وری و بهبود استانداردهای زندگی شهروندان می‌شوند. در این میان، کسب‌وکار در حوزه فناوری‌های برتر به دلیل وابستگی زیاد به سطح بالایی از نوآوری‌های در حال تغییر و نیاز به سرمایه اولیه با چالش‌های بیشتری روبه‌رو هستند. آسیب‌پذیری بالای کسب‌وکارهای نوپا خصوصا در مراحل اولیه رشد می‌تواند منجر به مرگ یک کسب‌وکار شود، بنابراین آگاهی از مجموعه عواملی که منجر به شکست آن‌ها می‌شود، می‌تواند در پیشگیری از ورشکستگی آن کسب‌وکار موثر باشد. در این گزارش برخی از دلایل شکست کسب‌وکارهای نوپا را مرور می‌کنیم.

(بیشتر…)

Untitled-1

۵ روش بازاریابی کم‌هزینه برای تقویت رشد کاربر

بازاریابی کم‌هزینه یکی از متداولترین موضوعاتی است که امروزه در دنیای استارت‌آپ‌ها توئیت می‌شود. اگر بودجه بازاریابی شما کلان نباشد نمی‌توانید به‌اندازه رقبای بزرگترتان گزینه‌های مختلفی داشته باشید. بااین‌حال، کمبود بودجه نباید مانع موفقیت شما شود.
در اینجا پنج استراتژی هوشمندانه به شما معرفی می‌کنیم که به شما کمک می‌کنند با کمترین هزینه، بازاریابی کنید.

(بیشتر…)

تبلیغات در اینستاگرام

آیا اینستاگرام رسانه ای مناسب برای تبلیغات شما است؟

اینستاگرام در اردیبهشت ماه اعلان بزرگی را انجام داد. این نرم‎افزار رسما از ۱ میلیون تبلیغ‎کننده در ماه پیشی گرفت. این امر دستاوردی بزرگ برای پلتفرم اشتراک گذاری عکس است و نشانه‎ای از این است که تا چه حد پیشرفت کرده است.

اینستاگرام گزارش می‎دهد که از ۶۰۰ میلیون کاربر خود در سطح جهان، ۴۰۰ میلیون نفر از آنها هر روز به پلتفرم دسترسی دارند. در اواخر سال ۲۰۱۶، مرکز تحقیقات پیو گزارش داده است که ۳۲ درصد از کاربران بزرگسال اینترنت در ایالات متحده، از اینستاگرام استفاده می‎کنند. این امر نیازمند توجه فراوان است، به‎خصوص برای برنامه‎ای که پیش از این محلی بود برای به اشتراک گذاشتن عکس‎های فیلتر شده از آنچه که مردم در صبحانه دوم خود سفارش می‎دادند. البته، حقیقت این است که اینستاگرام خیلی خیلی بیشتر از این حرف‎ها است و با ۸ میلیون کسب و کار حاضر بر روی پلتفرم، می‎توان گفت که برندها قطعا از این نرم‎افزار استفاده می‎کنند. (بیشتر…)

فروپاشی بازار سنتی ، اپل و گوگل در صدر جدول سهامی آمریکا !

فروپاشی بازار سنتی ، اپل و گوگل در صدر جدول سهامی آمریکا !

بر اساس آخرین خبر منتشر شده از تریبون وال استریت جورنال ( ارگان مکتوب بورس ایالات متحده ) ، پنج شرکت نامی حوزه فناوری در راس ارزشمندترین شرکتهای سهامی جهان قرار گرفته اند . جالب اینجاست که برای نخستین بار ، شرکتهای حوزه ی انرژی ( نفتی و گازی ) در مقامهای ۵ به بعد این لیست قرار دارند و جایگاه سنتی خود را به طرز آشکاری از دست داده اند . (بیشتر…)

اپلیکیشن موفق برای آینده ی کسب وکارمان

چگونه یک اپلیکیشن موفق برای آینده ی کسب وکارمان توسعه دهیم؟

از سال ۲۰۱۰ تاکنون شرکت های زیادی برای فعالیت در حوزه تکنولوژی موبایل قدم به قدم تا توسعه اپلیکیشن موفق برنامه ریزی کرده اند و با ایجاد فرصت های تجاری جدید موفق هم عمل کرده اند. در این فضای رقابتی هر چه قدر هم که زمان و سرمایه صرف کنید در مقابل کسب درآمدی که قرار است داشته باشید کم است.

در حال حاضر حدود ۲ میلیون اپلیکیشن در اپ استور و ۲٫۵ میلیون برنامه اندرویدی در پلی استور وجود دارد. همین آمار رو به رشد نشان می دهد که در آینده ای نزدیک شغل های کوچک و بزرگ به سمت تولید و رویکرد بازاریابی اپلیکیشن حرکت می کنند.

با وجود هزینه های سرسام آوری که صرف تبلیغات و بازاریابی اپلیکیشن می شود تنها استارتاپ ها و کمپانی هایی موفقیت را تصاحب می کنند که اپلیکیشن آن ها خصوصیات منحصر به فرد تری داشته باشد و به زبان دیگر توان جذب مخاطب توسط اپلیکیشن وجود داشته باشد.

حتی اگر به درآمدزایی از طریق اپلیکیشن ایمان ندارید و هنوز هم برای استفاده از این برنامه های جادویی مردد هستید اگر بدانید حتی افزایش رضایتمندی کارمندان از کار کردن با اپلیکیشن ممکن می شود و می توانید از آن به عنوان ابزاری تعادلی در زندگی استفاده کنید بدون شک بینش خود را تغییر داده و قدم به قدم تا توسعه اپلیکیشن موفق گام برخواهید داشت. (بیشتر…)