نشت اطلاعات تلگرام چه تبعاتی دارد؟
به گزارش وبلاگ صبوحا، اطلاعات 42 میلیون کاربر ایرانی تلگرام در بازار سیاه اینترنت برای فروش گذاشته شده و تنها اقدامی که اکنون می توان انجام داد، حذف پوسته های غیررسمی دردسرساز است تا در آینده اطلاعات کمتری از کاربران در معرض خطر قرار گیرد.
به گزارش وبلاگ صبوحا، پس از فیلترینگ تلگرام، در کنار پیغام رسان های داخلی، استفاده از نسخه های غیررسمی تلگرام در بین کاربران ایرانی رواج یافت و اگرچه کارشناسان امنیتی بارها استفاده از نسخه های غیررسمی را منع کردند، اکنون شماره تلفن و شناسه های کاربری 42 میلیون کاربر ایرانی تلگرام به وسیله این نسخه های غیررسمی جمع آوری شده و برای فروش در بازار سیاه قرار گرفته است.
در واکنش به این اتفاق، امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام نمود: در گزارش مرکز ماهر در دی 1396 در خصوص عدم امنیت پوسته های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع آوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی می شده، شناسایی شد و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
در این راستا میلاد نوری - کارشناس فناوری اطلاعات- در گفت وگو با وبلاگ صبوحا، با اشاره به اظهارات سخنگوی تلگرام که اطلاعات فاش شده از یکی از پوسته های غیررسمی تلگرام لو رفته است، گفت: در حال حاضر این نگرانی وجود دارد که این دیتا به صورت کامل به دست یک سری افراد رسیده باشد که اکنون تنها قسمت اطلاعات کاربری را منتشر کردند و برای فروش قرار دادند. اگر دیتای آن پوسته لو رفته باشد، این دیتا شامل چت های کاربران، اطلاعاتی که در گروه های خصوصی داشتند و عکس هایی که رد و بدل کردند و در اختیار آن پوسته ها قرار داشته هم می گردد.
وی درباره اطلاعاتی که برای فروش قرار گفته است شرح داد: هر کاربر در تلگرام به غیر از اطلاعاتی مانند شماره تلفن، عکس و آی دی تلگرامی، یک یوزر آی دی دارد که یک عدد است و تا زمانی که اکانت پاک و دوباره ساخته گردد، تغییر نمی نماید. زمانی که شما به شخصی پیغام می دهید یا در یک گروه و کانال عضو می شوید، ادمین کانال و سایر اعضای گروه، یوزر شما را دارند و با نشت اخیر اطلاعات، با استفاده از یوزرآی دی می توانند به شماره شما دسترسی داشته باشند. همچنین در رباتی که چند میلیون عضو دارد، ادمین می تواند با استفاده از این اطلاعات لو رفته، شماره موبایل افراد را پیدا کند.
این کارشناس فناوری اطلاعات با بیان اینکه اکنون اطلاعات تعداد زیادی از مردم دست کسانی است که صرفا بخشی از آن را عمومی کردند، اضافه کرد: این اتفاق، همه مشکل نیست. این اطلاعات در کنار دیتابیس اپراتور تلفن همراهی که مدتی پیش لو رفته بود، می تواند با استفاده از شماره موبایل، آدرس و کد پستی را بدهد. در کنار دیتابیس سایت فروش اینترنتی بلیت می تواند اطلاعات سفرهای شما را بدهد و در کنار دیتابیس تاکسی اینترنتی از رانندگانش می تواند درآمد راننده و لیست سفرها را به دست آورد.
استفاده از اطلاعات برای مهندسی اجتماعی
نوری با بیان اینکه بسیاری از مسائلی که در کلاهبرداری های اینترنتی پیش می آید، ازطریق هک اجتماعی اتفاق می افتد، شرح داد: این بدین معناست که هکر بتواند از نظر اجتماعی تیم پشتیبانی شرکت های خارجی یا داخلی را فریب دهد و خود را جای فرد دیگری جا بزند، یا زمانی که برای کلاهبرداری و فیشینگ احتیاج به جلب اعتماد دارد و هرچه این اطلاعات بیشتر باشد، فضا برای کلاهبرداران بازتر می گردد.
وی با اشاره به مشکل عدم حفظ امنیت، اظهار کرد: سامانه ای به نام شکار که هنوز معین نشده به کجا مرتبط است، راه اندازی شده و ظاهرا اطلاعات را از پوسته های تلگرام جمع آوری نموده است. برای دسترسی به اطلاعات، آنها را روی ابزاری به نام Elasticsearch قرار دادند و به دلیل سهل انگاری یا دانش کم از نظر امنیتی، پسوردی هم برای آن نگذاشتند و بدین ترتیب بسیاری توانستند به آن دسترسی پیدا نمایند.
این کارشناس فناوری اطلاعات ادامه داد: این اطلاعات بیش از 10 روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آنها دسترسی پیدا کردند، آن را برای فروش گذاشتند. شخص خارجی که اطلاعات را پیدا نموده، ابتدا آن را به قیمت 500 دلار برای فروش گذاشته بود و اکنون به نظر می رسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری می نمایند رسیده است و آنها این اطلاعات را در گروه هایشان با قیمت یک میلیون تومان خرید و فروش می نمایند.
فیلترینگ تلگرام، مردم را به سمت تلگرام های غیررسمی برد
نوری در پاسخ به اینکه آیا اطلاع به کاربران از جهت ناامن بودن این نسخه های تلگرام، توجیه مناسبی است؟ گفت: این کار مثل این است که سایتی را فیلتر نمایند و بگویند از فیلترشکن استفاده نکنید. تعداد زیادی از کاربران به دلیل فیلترینگ به سمت تلگرام های غیررسمی رفتند. آن موقع هاتگرام و تلگرام طلایی با استفاده از یک پروکسی داخلی، به این بهانه که تلگرام بدون فیلتر هستند، مشوقی بودند که کاربر سمت آنها برود.
وی ادامه داد: این در حالی است که طبق قوانین جرائم رایانه ای فروش ابزار دور زدن فیلترینگ جرم است؛ یا همان کاری که تلگرام طلایی انجام می دهد و قرار دادن پروکسی در اپلیکیشن، صرف نظر از درستی یا نادرستی قانون موجود، خلاف قانون است. البته برخوردهای متناقض زیادی در این حوزه وجود دارد؛ مانند سایت های فروش فیلترشکن که تراکنش های میلیاردی دارند و با درگاه های بانکی و هویت معین، در حاشیه امن کارشان را انجام می دهند.
این کارشناس فناوری اطلاعات با بیان اینکه مدتی پس از کوشش ناموفق برای استقلال پوسته های تلگرام، درنهایت گوگل پلی آنها را به دلیل مسائل امنیتی حذف کرد، اضافه کرد: حتی پاول دوروف، مدیر تلگرام هم در جواب یک کاربر ایرانی که درباره امنیت پوسته های فارسی پیغام رسان ها پرسیده بود اعلام نمود که این ها ناامن هستند و حتی قوانین تلگرام را هم رعایت نمی نمایند. تلگرام صرفا به این دلیل که کاربران بتوانند قابلیتی را به اپلیکیشن اضافه و کم نمایند، اپلیکیشن خود را به صورت متن باز قرار داده، اما بسیاری از این قابلیت سوءاستفاده نموده و با ساختن تلگرام های جدید، اطلاعات و چت کاربران را ذخیره کردند.
نشت اطلاعات می تواند سهل انگاری باشد یا عمدی
نوری اعلام نمود: بعضی نسخه های غیر رسمی تلگرام تحت مالکیت شرکت های بزرگتر، شاید متخصص های زیادی داشته باشند، اما در بازه ای هرکس با هر سطحی از دانش به دلیل کسب درآمد، یک تلگرام ناشناس راه انداخت و اصلا معلوم نبود دیتایی که روی سرور این تلگرام ها ذخیره می شد، چه سطحی از امنیت را دارد. با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و می خواهند با این دیتا چه کار نمایند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهل انگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.
وی با اشاره به نصب 20 میلیونی پوسته های غیررسمی تلگرام در ایران بیان نمود: خطر استفاده از تلگرام های غیررسمی هم مانند ویروس کرونا است. اگر خود شما رعایت کنید اما دیگران رعایت ننمایند، شما همچنان در خطرید. اگر 100 مخاطب داشته باشید که 10 نفر آنها از تلگرام ناامن استفاده می نمایند، چت های شما با 10 نفر دراختیار پوسته های تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفت وگو می نمایند، به این پوسته ها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.
این کارشناس فناوری اطلاعات در پاسخ به اینکه اکنون با نشت این اطلاعات چه کاری می توان کرد؟ گفت: این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمی توان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آی دی جدید بسازد هم با استفاده از شماره می توان به یوزر آی دی جدید وی رسید. تنها کاری که می توان کرد این است که از پوسته های غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب می نماید، اطلاعات همه مخاطبانش، گفت وگویش با آنها و همه گروه ها و کانال ها به خطر می افتد.
منبع: خبرگزاری ایسنا