به بهانه لو رفتن اطلاعات ۴۲ میلیون كاربر ایرانی نشت اطلاعات تلگرام چه تبعاتی دارد؟
به گزارش سئو مئو اطلاعات ۴۲ میلیون كاربر ایرانی تلگرام در بازار سیاه اینترنت برای فروش گذاشته شده و تنها اقدامی كه حالا می توان انجام داد، حذف پوسته های غیررسمی دردسرساز است تا در آینده اطلاعات كمتری از كاربران در معرض خطر قرار گیرد.
به گزارش سئو مئو به نقل از ایسنا، بعد از فیلترینگ تلگرام، در كنار پیام رسان های داخلی، استفاده از نسخه های غیررسمی تلگرام در میان كاربران ایرانی رواج یافت و باآنكه كارشناسان امنیتی بارها استفاده از نسخه های غیررسمی را منع كردند، حالا شماره تلفن و شناسه های كاربری ۴۲ میلیون كاربر ایرانی تلگرام از راه این نسخه های غیررسمی جمع آوری شده و برای فروش در بازار سیاه قرار گرفته است.
در واكنش به این اتفاق، امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام كرد: در گزارش مركز ماهر در دی ۱۳۹۶ در مورد عدم امنیت پوسته های تلگرام اخطار دادیم. البته شواهدی وجود دارد كه این اطلاعات به شیوه دیگری جمع آوری شده است. سایت ادعاشده با نام شكار كه در شركت رسپینا میزبانی می شده، شناسایی شد و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
در این راستا میلاد نوری – كارشناس فناوری اطلاعات- در گفتگو با ایسنا، با اشاره به اظهارات سخنگوی تلگرام كه اطلاعات فاش شده از یكی از پوسته های غیررسمی تلگرام لو رفته است، اظهار داشت: هم اكنون این نگرانی وجود دارد كه این دیتا به صورت كامل به دست یك سری افراد رسیده باشد كه حالا تنها قسمت اطلاعات كاربری را منتشر نمودند و برای فروش قرار دادند. اگر دیتای آن پوسته لو رفته باشد، این دیتا شامل چت های كاربران، اطلاعاتی كه در گروه های خصوصی داشتند و تصاویری كه رد و بدل كردند و در اختیار آن پوسته ها قرار داشته هم می شود.
وی درباره اطلاعاتی كه برای فروش قرار گفته است توضیح داد: هر كاربر در تلگرام به غیر از اطلاعاتی مانند شماره تلفن، عكس و آی دی تلگرامی، یك یوزر آی دی دارد كه یك عدد است و تا زمانی كه اكانت پاك و باردیگر ساخته شود، تغییر نمی نماید. زمانی كه شما به شخصی پیام می دهید یا در یك گروه و كانال عضو می شوید، ادمین كانال و سایر اعضای گروه، یوزر شما را دارند و با نشت اخیر اطلاعات، با استفاده از یوزرآی دی می توانند به شماره شما دسترسی داشته باشند. همینطور در رباتی كه چند میلیون عضو دارد، ادمین می تواند با استفاده از این اطلاعات لو رفته، شماره موبایل افراد را پیدا كند.
این كارشناس فناوری اطلاعات با اشاره به اینكه حالا اطلاعات تعداد زیادی از مردم دست كسانی است كه صرفا بخشی از آنرا عمومی كردند، اضافه كرد: این اتفاق، همه مشكل نیست. این اطلاعات در كنار دیتابیس اپراتور تلفن همراهی كه مدتی پیش لو رفته بود، می تواند با استفاده از شماره موبایل، آدرس و كد پستی را بدهد. در كنار دیتابیس سایت فروش اینترنتی بلیت می تواند اطلاعات سفرهای شما را بدهد و در كنار دیتابیس تاكسی اینترنتی از رانندگانش می تواند درآمد راننده و فهرست سفرها را به دست آورد.
استفاده از اطلاعات برای مهندسی اجتماعی
نوری با اشاره به اینكه خیلی از مشكلاتی كه در كلاهبرداری های اینترنتی پیش می آید، ازطریق هك اجتماعی اتفاق می افتد، توضیح داد: این بدین معناست كه هكر بتواند از نظر اجتماعی تیم پشتیبانی شركت های خارجی یا داخلی را فریب دهد و خویش را جای فرد دیگری جا بزند، یا زمانی كه برای كلاهبرداری و فیشینگ احتیاج به جلب اعتماد دارد و هرچه این اطلاعات بیشتر باشد، فضا برای كلاهبرداران بازتر می شود.
وی با اشاره به مشكل عدم حفظ امنیت، اظهار نمود: سامانه ای به نام شكار كه هنوز مشخص نشده به كجا مرتبط می باشد، راه اندازی شده و ظاهرا اطلاعات را از پوسته های تلگرام جمع آوری كرده است. برای دسترسی به اطلاعات، آنها را روی ابزاری به نام Elasticsearch قرار دادند و به علت سهل انگاری یا دانش كم از نظر امنیتی، پسوردی هم برای آن نگذاشتند و بدین ترتیب بسیاری توانستند به آن دسترسی پیدا كنند.
این كارشناس فناوری اطلاعات افزود: این اطلاعات بیشتر از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و كسانی كه به آنها دسترسی پیدا كردند، آنرا برای فروش گذاشتند. شخص خارجی كه اطلاعات را پیدا كرده، ابتدا آنرا به قیمت ۵۰۰ دلار برای فروش گذاشته بود و الان به نظر می آید این اطلاعات به دست افرادی كه كار فیشینگ و كلاهبرداری می كنند رسیده است و آنها این اطلاعات را در گروه هایشان با قیمت یك میلیون تومان خرید و فروش می كنند.
فیلترینگ تلگرام، مردم را به سمت تلگرام های غیررسمی برد
نوری در پاسخ به اینكه آیا اطلاع به كاربران از جهت ناامن بودن این نسخه های تلگرام، توجیه مناسبی است؟ اظهار داشت: این كار مثل این است كه سایتی را فیلتر كنند و بگویند از فیلترشكن استفاده نكنید. تعداد زیادی از كاربران به علت فیلترینگ به سمت تلگرام های غیررسمی رفتند. آن زمان هاتگرام و تلگرام طلایی با استفاده از یك پروكسی داخلی، به این بهانه كه تلگرام بدون فیلتر هستند، مشوقی بودند كه كاربر سمت آنها برود.
وی افزود: این در شرایطی است كه طبق قوانین جرائم كامپیوتری فروش ابزار دور زدن فیلترینگ جرم است؛ یا همان كاری كه تلگرام طلایی انجام می دهد و قرار دادن پروكسی در اپلیكیشن، صرف نظر از درستی یا نادرستی قانون موجود، مغایر قانون است. البته برخوردهای متناقض زیادی در این عرصه وجود دارد؛ مانند سایت های فروش فیلترشكن كه تراكنش های میلیاردی دارند و با درگاه های بانكی و هویت مشخص، در حاشیه امن كارشان را انجام می دهند.
این كارشناس فناوری اطلاعات با اشاره به اینكه مدتی بعد از تلاش ناموفق برای استقلال پوسته های تلگرام، درنهایت گوگل پلی آنها را به علت مشكلات امنیتی حذف نمود، اضافه كرد: حتی پاول دوروف، مدیر تلگرام هم در جواب یك كاربر ایرانی كه درباره امنیت پوسته های فارسی پیام رسان ها پرسیده بود اعلام نمود كه این ها ناامن هستند و حتی قوانین تلگرام را هم رعایت نمی كنند. تلگرام صرفا به این علت كه كاربران بتوانند قابلیتی را به اپلیكیشن اضافه و كم كنند، اپلیكیشن خویش را به صورت متن باز قرار داده، اما خیلی از این توانایی سوءاستفاده كرده و با ساختن تلگرام های جدید، اطلاعات و چت كاربران را ذخیره كردند.
نشت اطلاعات می تواند سهل انگاری باشد یا عمدی
نوری تصریح كرد: برخی نسخه های غیر رسمی تلگرام تحت مالكیت شركت های بزرگتر، شاید متخصص های زیادی داشته باشند، اما در بازه ای هركس با هر سطحی از دانش به علت كسب درآمد، یك تلگرام ناشناس راه انداخت و اصلا معلوم نبود دیتایی كه روی سرور این تلگرام ها ذخیره می شد، چه سطحی از امنیت را دارد. با فیلتر تلگرام سبب شدیم دیتای مردم به جای اینكه دست تلگرام باشد، دست افرادی باشد كه مشخص نیست چه سطحی از دانش دارند و می خواهند با این دیتا چه كار كنند. در چنین شرایطی نشت اطلاعات امكان دارد به علت سهل انگاری امنیتی اتفاق بیفتد یا كسی عمدا این كار را انجام دهد.
وی با اشاره به نصب ۲۰ میلیونی پوسته های غیررسمی تلگرام در ایران بیان نمود: خطر استفاده از تلگرام های غیررسمی هم مانند ویروس كرونا است. اگر خود شما رعایت كنید اما دیگران رعایت نكنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید كه ۱۰ نفر آنها از تلگرام ناامن استفاده می نمایند، چت های شما با ۱۰ نفر دراختیار پوسته های تلگرام است و زمانی كه یك نفر از دو طرفی كه با هم گفتگو می كنند، به این پوسته ها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.
این كارشناس فناوری اطلاعات در پاسخ به اینكه حالا با نشت این اطلاعات چه كاری می توان كرد؟ اظهار داشت: این دیتا لو رفته و هم اكنون درباره این اطلاعات نمی توان اقدامی انجام داد. اگر فردی اكانت خویش را پاك كند و یك آی دی جدید بسازد هم با استفاده از شماره می توان به یوزر آی دی جدید وی رسید. تنها كاری كه می توان كرد این است كه از پوسته های غیررسمی تلگرام استفاده نكنید كه از این به بعد اطلاعاتتان لو نرود، چونكه وقتی یك نفر یك تلگرام غیررسمی و ناامن را نصب می كند، اطلاعات همه مخاطبانش، گفت وگویش با آنها و همه گروه ها و كانال ها به خطر می افتد.