آیا تلگرام طلایی امن است؟

آیا تلگرام طلایی امن است؟

گزارش تحلیلی بررسی امنیت و رعایت حریم خصوصی تلگرام طلایی

از دسترس خارج شدن تلگرام در سال ۹۶، فرصت مناسبی برای رشد پیام‌رسان‌های ایرانی به شمار می‌رفت. در این میان به جز پیام‌رسان‌های ایرانی برخی کلاینت‌های غیر رسمی تلگرام نیز رشد قابل توجهی داشتند. تلگرام طلایی که شاید محبوب‌ترین کلاینت غیررسمی تلگرام بعد از فیلتر شدن آن باشد، به گفته یکی از اعضای کمیته تعیین مصادیق مجرمانه حدود ۲۵ میلیون نفر کاربر دارد. که البته عبارت دقیق‌تر این است که ۲۵ میلیون نفر از برنامه تلگرام طلایی برای اتصال به سرورهای تلگرام استفاده می‌کنند.

تلگرام طلایی
تلگرام طلایی

۱- چرا تلگرام طلایی را بررسی کردیم؟

تلگرام طلایی حدود ۲۵ میلیون کاربر دارد و چندین بار در سال بروزرسانی می‌شود با این وجود هیچ شرکت یا نهاد دولتی و خصوصی مسئولیت توسعه و پشتیبانی آن را برعهده ندارد. هیچ سایت یا Licensing Agreement ندارد. این میزان ناشناس بودن توسعه دهندگان و مالکان حقوقی نگرانی‌هایی درباره غیرقانونی بودن فعالیت‌های این برنامه ایجاد می‌کند. همچنین، برخی از اظهار نظرهای غیر فنی و نادقیق راجع به این نرم‌افزار (از قبیل اینکه : تلگرام طلایی یک نسخه از تمامی چت‌ها را به یک سرور خاص ارسال می‌کند و …) نه تنها کمکی به موضوع نمی‌کند بلکه شبهات و شایعه‌ها را بیشتر می‌کند. این نگرانی‌ها ما را بر آن داشت تا نرم‌افزار فوق را از منظر وجود کدهای مخرب مانند ابزارهای سرقت اطلاعات، سطح امنیت، و حفظ حریم خصوصی کاربران مورد بررسی قرار دهیم.

۲- موارد بررسی شده

تلگرام طلایی یک کلاینت تلگرام است و در ظاهر سرورهای مجزا ندارد بلکه از زیرساخت سرورهای تلگرام برای رد و بدل کردن پیام استفاده می‌کند. با بررسی بیشتر کلاینت، متوجه این امر شدیم که علاوه بر سرورهای رسمی تلگرام، تلگرام طلایی سرورهایی دارد که موبایل کاربر به‌صورت ناخواسته با آن‌ها ارتباط برقرار می‌کند. ارتباط بین تلگرام طلایی و سرورهای رسمی تلگرام و همچنین سرورهای تلگرام طلایی به صورت زیر است:

جریان‌داده از تلگرام طلایی تا سرورهای تلگرام
جریان‌داده از تلگرام طلایی تا سرورهای تلگرام

حال برای بررسی تلگرام طلایی باید موارد زیر مورد بررسی قرار بگیرند:

  1. بررسی کد جاوا کلاینت تلگرام طلایی به دنبال اعمال خلاف قوانین
  2. بررسی کتابخانه ++C تلگرام رسمی به دنبال تغییرات احتمالی اعمال شده
  3. بررسی کانال ارتباطی با سرورهای رسمی تلگرام به دنبال روش‌های شنود و یا دستکاری اطلاعات
  4. بررسی کانال ارتباطی با سرورهای تلگرام طلایی به دنبال روش‌های شنود و یا دستکاری اطلاعات

این موارد جداگانه بررسی شده و برای مشاهده جزئیات روش بررسی، نتایج فنی و . . . می‌توانید به پست‌های مربوطه مراجعه کنید.

۳- نتایج بررسی تلگرام طلایی

پس از بررسی کد جاوای تلگرام طلایی قابلیت‌های متعددی برای سرقت اطلاعات و انجام اعمال ناخواسته کاربردر این نرم‌افزار کشف شد که با چند سرور خاص (مانند hotgram.ir) در ارتباط بود و داده‌هایی حیاتی را به این سرورها ارسال می‌کرد. برخی از این قابلیت‌ها اطلاعات شخصی کاربر را ارسال می‌کنند و برخی دیگر از طرف کاربر عملیات خاصی را اجرا می‌کنند. در ادامه به تعدادی از این قابلیت‌ها اشاره شده است. برای اطلاعات کامل‌تر در این زمینه و لیست سرورهایی که به صورت مخفی اطلاعات کاربران برای آن‌ها ارسال می‌شود به گزارش بررسی کد جاوا کلاینت تلگرام طلایی مراجعه کنید.

قابلیت‌های سرقت اطلاعات شخصی:

  1. می‌تواند لیست تمام گروه‌ها و ربات‌ها که کاربر در آن‌ها عضو است را به سرورهای خود ارسال کند
  2. امکان ارسال لیست تمام کانال‌هایی که کاربر در آن‌ها عضو هست و اینکه آیا کاربر مدیر آن کانال است یا نه؟
  3. امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نام‌کاربری آن‌ها
  4. امکان ارسال موقعیت مکانی کاربر به سرورهای تلگرام طلایی
  5. امکان سرقت کد Authentication تلگرام که با استفاده از آن می‌توان به اکانت تلگرام کاربر مد نظر دسترسی کامل پیدا کرد.
  6. ارسال اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی.

اعمالی که بدون اطلاع کاربر از طرف او انجام می‌دهد:

  1. امکان عضو کردن کاربر در یک کانال خاص به صورت اجباری
  2. امکان رپورت کردن یک کانال خاص توسط کاربران به صورت مخفی
  3. امکان بیرون رفتن و پاک کردن کانال توسط مدیر کانال
  4. امکان بازدید یک URL خاص توسط کاربران به صورت مخفی (می‌تواند برای انجام حملات DDoS یا افزایش آمار بازدید یک سایت استفاده شود)

متاسفانه یا خوشبختانه توسعه‌دهندگان این نرم‌افزار افرادی غیر حرفه‌ای بوده‌اند و اشتباهات امنیتی را مرتکب شده‌اند. به عنوان مثال راه ارتباطی ارسال اطلاعات به سرورها بدون هر نوع رمزنگاری و کدگذاری است. بنابراینهر کسی می‌تواند با شنود شبکه، به راحتی اطلاعات شخصی‌ای که به سرورهای تلگرام طلایی ارسال می‌شوند را ببیند. این یعنی تلگرام طلایی بستری ناامن را برای کاربران و خود فراهم کرده است که هکرهای می‌توانند با حمله به این پروتکل ارتباطی ضعیف، علاوه بر سرقت اطلاعات، اعمال مخربی را از سوی کاربران و تلگرام طلایی انجام دهند.

با مقایسه نسخه‌های مختلف تلگرام طلایی متوجه شدیم که سرویس‌های مختلف به تدریج و در نسخه‌های مختلف به تلگرام طلایی اضافه شده‌اند. همچنین در نسخه‌های جدیدتر تلاش‌هایی برای مخفی کردن و مبهم‌سازی کدهای مخرب صورت گرفته بود.

در انتها می‌توان گفت که با یکی از بزرگترین ابزارهای جاسوسی و یکی از بزرگترین Botnetهای تاریخ ایران مواجه هستیم که غیر حرفه‌ای نوشته شده است. استفاده از تلگرام طلایی به هیچ‌وجه توصیه نمی‌شود.

۴- ضمیمه

سوالات متداول دیگر

  1. آیا تلگرام طلایی و تلگرام دو برنامه کاملا جدا هستند؟ خیر! تلگرام طلایی یک کلاینت تلگرام است و به سرورهای اصلی تگرام متصل می‌شود. تلگرام طلایی از پروکسی‌های متعددی برای انتقال داده‌ها و پیام‌ها استفاده می‌کند اما در نهایت از زیرساخت تلگرام برای پیام‌رسانی استفاده می‌کند.
  2. تلگرام طلایی چگونه فیلتر را دور می‌زند؟ تلگرام طلایی از تعداد زیادی پروکسی سرور موقت برای عبور از فیلتر استفاده می‌کند که برای کسب اطلاعات بیشتر در مورد رفتار ضدفیلتر این برنامه می‌توانید به گزارش تکمیلی بررسی و تحلیل کانال ارتباطی مراجعه کنید.
  3. چرا تعداد کاربران تلگرام طلایی ۲۵ میلیون تخمین زده شده در حالیکه تنها ۱۰ میلیون نفر در کافه بازار این نرم‌افزار را دانلود کرده‌اند؟ آیا به زور کاربران را عضو تلگرام طلایی می‌کنند؟ خیر! کافه بازار تنها مرجع رسمی دانلود نرم‌افزار نیست. مراجع دیگری (مانند iranapps.ir و . . .) نیز هستند که باید در تعداد دانلود لحاظ شوند. تعداد نصب در دستگاه‌های با سیستم عامل iOS و همچنین تعداد دانلود از مراجع غیررسمی مانند هزاران سایت اینترنتی که فایل apk این نرم‌افزار را در اختیار عموم قرار داده‌اند باید در این تخمین لحاظ شوند. تخمین ۲۵ میلیون ممکن است درست باشد. اینکه به زور کاربران را عضو کرده‌اند یک تحلیل سطحی و غیرفنی است.

منابع

  1. تلگرام طلایی، نسخه ۵.۳.۵ و ۵.۴.۲ – لینک کد Decompile شده و برنامه APK درhttps://github.com/alireza-ebrahimi/telegram-talaeii
  2. تلگرام رسمی، کامیت e9e40cb واقع در https://github.com/DrKLO/Telegram

 

منبع : یاشار شاهین زاده

آیفون 8

تولید آیفون ۸ ، انقلابی در راه است !

بازار شایعات در باب تولید آیفون ۸ داغ تر از همیشه است و بر خلاف سالهای پیش ، علاوه بر خبر چینان محدود شناخته شده ، بسیاری از منابع رسمی نیز به بازار اینگونه گمانه زنی ها دامن زده اند .
اختصاصی وبلاگ شرکت طراحی پرتو : خبرها این بار از تغییرات بنیادین در طراحی آیفون ۸ خبر می دهند و میزان منابع خبری آن قدر فرار و متنوع است که نمی توان روی گزاره های ادعا شده از جانب آنها تامل نکرد .
اولین منبع خبری شناخته شده که به خبرچینی های این چنینی شهرت تام دارد وبسایتMac Otakara است . این وبسایت مدعی شده است که آیفون ۸ گران ترین محصول اپل در میان آیفونهای تولید شده خواهد بود و با پایه قیمت ۱۰۰۰ دلار به فروش خواهد رسید . این وبسایت همچنین مدعی شده است که اپل ویژه ترین آیفون خود را با عنوان آیفون ایکس (iPhone X) رونمایی خواهد کرد ، آیفونی که به ادعای این خبرچین نام آور ، از برگهای برنده ی بسیاری بهره خواهد برد که بالاترینشان امکان شارژ بی سیم و امکان عمومی کاربرد هدفون بی سیم ( بدون نیاز به آداپتور درگاه لایتنینگ ) خواهد بود . (بیشتر…)

دونالد ترامپ

آیفون دیپلماتیک آقای دونالد ترامپ!

هفته ی پیش روزنامه “نیویورک تایمز” با انتشار خبر جالبی مدعی شد ، نیروهای امنیتی با در اختیار گرفتن گوشی “سامسونگ” رئیس جمهور جدید ایالات متحده ، دونالد ترامپ ، مشغول آماده سازی و تحویل گوشی هوشمند جدید او هستند . تلفن همراهی که شایسته جایگاه یک رئیس جمهور باشد .
اختصاصی وبلاگ شرکت طراحی پرتو : دونالد ترامپ ، رئیس جمهور جدید ایالات متحده ، در بعد از ظهر زمستانی یکم دی ماه ۱۳۹۵ رسما بر تخت صدارت کاخ سفید نشست و گوی قدرت را از باراک اوباما ، به مدت حداقل ۴ سال آتی گرفت . آن طور که از پیشینه و حاشیه زندگی ” دونالد ترامپ ” برمی آید وی به شدت به فعالیت در جامعه مجازی ، علی الخصوص “توییتر” علاقه مند است و حالا باید برای علاقه مندی های مالوفش فکر جدیدی بکند ! .
چرا که گوشی جدید آقای رئیس جمهور دارای امکانات و مولفه ها و محدودیتهای کاملا معین و مشخصی است و یک دیپلمات کار کشته نمی تواند با عادات و امکانات و توانمندی های سایر شهروندان با گوشی همراه خود برخورد کند . اما فی الواقع معنی و مراد از این محدودیتها چیست؟  (بیشتر…)

آیفون جت وایت

شایعه یا حقیقت : آیفون سفید براق در راه است!

اختصاصی وبلاگ شرکت طراحی پرتو : وبسایت مک اوتاکارا ُ همان وبسایتی که پیش از این دو پیش بینی تولید آیفون جت بلک و حذف جک هدفون را در کارنامه اش ثبت کرده بود . همینک سومین پیش بینی طلایی اش را به روی پیش خوان رسانه ها برده است . (بیشتر…)

Apple Search Ads

تبلیغات در اپل استور ، روشی عادلانه برای توسعه دهندگان کوچک

اختصاصی وبلاگ شرکت طراجی پرتو : اپل سرانجام سرویس تبلیغات خود را در فضای اپل استور و برای کاربران آمریکایی فعال کرد ، سرویسی که پیش از این بصورت نسخه ی بتا iOS 10 و تنها برای توسعه دهندگان ( برنامه نویسان iOS) فعال بود . حالا اپل با عمومی کردن این سرویس در بازار ایالات متحده ، قدمی تازه در عرصه بازاریابی برداشته است .
فیل شیلر معاون بازاریابی بین المللی اپل در باب این سرویس جدید می گوید : با استفاده از این سرویس ، توسعه دهندگان مستقل در جهان فرصتی ویژه خواهند یافت برای معرفی عادلانه تر اپلیکیشن و استارتاپ خود . (بیشتر…)

آیفون 7

آیفون هفت ، ۱/۷۵ میلیارد تومانی با الماس سیاه !

بلاگ شرکت طراحی پرتو : احتمالا پیش از این بارها ، در باب شرکتهایی که کارشان ارتقای سطح لاکچری گوشی های معروف بازار است خوانده اید ، شرکتهایی که می کوشند با ایجاد یک ارزش افزوده در محصولی معین آن را با قیمتی چند برابر قیمت اصلی آن به فروش برسانند . بازار هدف این شرکتها هم معمولا همان طیف ۲ درصدی جوامع هستند ، بازرگانان بزرگ ، کلکسیون دارهای عجیب و غریب ، مولتی بیلیون دلاریهای صاحب تراست ! .
یکی از شرکتهای شناخته شده در این عرصه ، برندی است با نام GRESSO ، تازه ترین ابداع این کمپانی مزین کردن آی فون ۷ با الماس سیاه است ، پدیده ای که به قول این کمپانی به صورت کاملا دستی و طی ۱۸ ساعت (به ازای هر گوشی) به انجام رسیده است . (بیشتر…)

تیم کوک

فروش آیفون از مرز ۱ میلیارد دستگاه گذشت!

صبح روز گذشته تیم کوک، مدیر عامل شرکت اپل طی جلسه ای که در محل اصلی شرکت اپل در کوپرتینو تشکیل داد اعلام نمود که فروش محصولات آیفون مرز یک میلیاد عددی را رد نموده است و می خواهد این شادی را در کنار کارمندان خود جشن بگیرد.

بلاگ شرکت طراحی پرتو : وی افزود:«آیفون به یکی از با کیفیت ترین وموفق ترین محصولات درطول تاریخ تبدیل شده و حالا دیگر بیشتر از یک تلفن همراه دائمی است .آیفون در واقع در طول روز ما را قادر به انجام خیلی از کارها می سازد و نقش بسیار مهمی را در زندگی ما ایفا می کند».

اولین گوشی آیفون در سال ۲۰۰۷ توسط استیو جابز به جهان معرفی گردید و در یک بازه کوتاه ۱۰ ساله توانسته است یک میلیارد محصول خود راتولید و بفروش برساند . تیم کوک اشاره کرد که هفته گذشته یک میلیاردمین گوشی آیفون تولید شده به دست مشتری خوش شانسی که آن را خریده بود رسید. البته او در مورد این که این مشتری خوش شانس از جایزه ویژه ای برخوردار بوده یا خیر صحبتی نکرد. (بیشتر…)

جمع آوری محصولات اپل ، از ادعا تا عمل !

جمع آوری محصولات اپل ، از ادعا تا عمل!

میثاق بنی مهد ، کارشناس iOS شرکت طراحی پرتو

رئیس اتحادیه دستگاههای مخابراتی چند روز پیش ، از تعطیلی دو فروشگاه ، فروشنده ی محصولات اپل خبر داد . بعد از غریب به دو ماه اخطار و تهدید دفتر مبارزه با قاچاق کالا در باب ضرورت رجیستر کردن تمامی گوشی های موجود در بازار ، وارد کنندگان عرفی این محصول قربانی طرحی شدند که چند سال پیش ( سال ۱۳۸۶ ) به دلیل ناکارامد بودن ، از چرخه قانونی کشور کنار گذارده شده بود .

اصل طرح اولیه از ضرورت ثبت کد ۱۵ رقمی موسوم به IMEI برای تک تک گوشی های وارداتی خبر می داد . اما مشکل اینجا بود که بر خلاف دو برند مشهور شرقی ( سامسونگ و ال جی) که دارای نمایندگی های تایید شده در ایران بودند ، برند آمریکایی اپل تقریبا هیچ رابطه ی تشکیلاتی و تجاری مشخصی با ایران نداشت و واردات محصولات این شرکت به صورت عرفی توسط چندین سازمان وارداتی و بعضا چندین فرد متنفذ مشخص در این حوزه صورت می گرفت . بخش بسیاری از این واردات غیر رسمی اساسا در جدول گمرکی ایران ثبت نمی شد و همه ، این ساز و کار را طی ده سال مداوم پذیرفته بودند . (بیشتر…)

آیفون 7

دوربین دوگانه مختص آیفون ۷ با صفحه نمایش ۵٫۵ اینچی خواهد بود

ظاهرا قرار است دوربین دوگانه آیفون ۷ با صفحه نمایش ۵.۵ اینچی که نسل بعدی آیفون های اپل است، انحصاری باشد. این خبر بر اساس گزارشی که Ming-Chi Kuo از موسسه آنالیز‌های امنیتی KGI و در یکی از نکات تحقیقاتی جدید این کمپانی اعلام شده است. در ادامه بخشی از تحقیق یاد شده را با هم می‌خوانیم:

آیفون‌های جدید با طراحی مشابه با آیفون‌های کنونی ۶ اس و ۶ اس پلاس عرضه خواهند شد و در کنار آن سخت افزار این محصول ارتقا خواهد یافت و مدل ۵.۵ اینچی آن که دارای دوربین دوگانه در پشت دستگاه است، زودتر معرفی شده و به جمع خانواده کنونی آیفون‌های ارائه شده به بازارها می‌پیوندد.
از هنگامی که Kuo اعلام کرد اپل در حال تولید هر دو مدل از آیفون 7 با دوربین تک و دوربین دوگانه است، شایعات پیرامون آیفونی با دوربین دوگانه در پشت آن بسیار قوت گرفتند. گزارش‌هایی که اخیرا انتشار یافته‌، چندان واضح نبوده‌اند، اما ظاهرا Kuo بر این باور است که فقط مدل ۵.۵ اینچی نسل جدید آیفون مجهز به دو دوربین در پشت خواهد شد.

(بیشتر…)