تلگرام یک نرم افزار منبع باز است و تمام کدهایش را در اختیار همگان قرار داده است، بدین ترتیب تلگرام های غیر رسمی زیادی در بازارهای اپلیکیشن دیده می شوند که با توجه به اینکه توانسته اند فیلترینگ را هنگام فیلتر بودن تلگرام اصلی دور بزنند، مورد استقبال بسیار زیادی هم قرار گرفته اند. که البته خود این مسئله نیز جای سوال دارد!
مطلب مرتبط: مشکلات عمومی رایج در استفاده از تلگرام موبایل
اگر از کاربران کانال تلگرامی ما باشید، حتما دیروز پستی را که در رابطه با فرجه یک هفته ای به این تلگرام های غیر رسمی برای شفاف سازی درمورد نوع استفاده شان از اطلاعات کاربران بوده را دیده اید. طی گزارشی که در سایت همشهری آنلاین منتشر شده است، از کارشناسان اپ نویسی و نرم افزار به بررسی این تلگرام های غیر رسمی پرداخته اند و متوجه باگهای امنیتی زیادی در آن ها شده اند.
یکسری اطلاعات عمومی فرد مانند کانال ها و گروه هایی که در آن ها عضو هست در اختیار این نسخ های غیر رسمی قرار دارد که شاید بگوییم خیلی مهم نیستند، اما این ها اطلاعاتی است (در مورد کانال) که تنها ادمین یک کانال به آن دسترسی دارد، وقتی چنین اطلاعاتی قابل استخراج است، درواقع مشکلات دیگری هم وجود دارند. در این نسخه های غیر رسمی، صاحبان برنامه می توانند از طرف کاربر هم کارهایی انجام دهند و اطلاعاتی ببینند و در واقع حریم خصوصی کاربر را نقص کنند.
متأسفانه کلید رمزگذاری ساده AES تلگرام های غیر رسمی بهسادگی در دسترس هکرهاست و اطلاعات قابلشنود هستند!!!
حتما پروسه ابتدای نصب تلگرام و ایجاد کاربری را می دانید. یک کدی برایتان ارسال می شود که می توانید با استفاده از آن کاربری خود را در تلگرام درست کنید. در تلگرام های غیر رسمی این کد در اختیار صاحبان این اپ ها قرار دارد و آنها با استفاده از این کدها در هر زمانی که بخواهند بدون اینکه شما متوجه بشوید، می توانند وارد پروفایل کاربری شما شده و به تمامی اطلاعاتتان و هر آنچه به این اپ اجازه دسترسی داده اید (عکس، فیلم، موقعیت مکانی و …) دسترسی داشته باشند! این بخش خطرناکی است!
قضیه بدتر اینکه علاوه بر نویسندگان این اپها، با توجه به مشکل امنیتی ای که در آنها وجود دارند، هکرها هم به راحتی می توانند به این اطلاعات دسترسی داشته باشند! طبق گفته کارشناس امنیت: پیامها در این تلگرام های غیر رسمی در بستر HTTP فرستاده می شوند و رمزگذاری شان با شیوه ساده ومعمولی AES انجام میشود. متأسفانه کلید این رمزگذاری بهسادگی در دسترس هکرهاست و اطلاعات قابلشنود هستند!!!
توصیه تیم اِلـبان به شما این است که اگر اطلاعاتتان برایتان اهمیت دارد و مایل نیستید احتمالا هک شوید، هر چه زودتر این تلگرام های غیر رسمی را از گوشی خود حذف نمایید و حتی شاید بد نباشد بعد از پشتیبان گیری گوشی خود را فکتوری ریست هم بکنید (به خصوص کاربران اندرویدی)! جالب است بدانید این نسخه های غیر رسمی درحال حاضر نزدیک به 25 میلیون کاربر دارند و اطلاعات تمامی این 25 میلیون نفر در خطر است!
4.5