امنیت

چرا تهیه بانک اطلاعاتی ، از اطلاعات پایه کاربرانِ تلگرام رسمی نیز امکان پذیر است؟

به تازگی در رسانه های غیر رسمی ، خبری درباره فروش اطلاعات تعداد زیادی اکانت تلگرام منتشر شده است که شامل نام ، شماره تلفن ، نام کاربری ، تصاویر و زمان آخرین تایم آنلاین بودن ۴۰ میلیون کاربر است.

فارغ از صحت یا عدم صحت اصل خبر ، رسانه هایی که به دنبال بازدید و اشتراک سریع خبر های شان هستند ، تصمیم گرفتند با استفاده از تغییر جزیی محتویات آن ، این پیشامد را به تفاوت نسخه های اصلی و غیر اصلی تلگرام نسبت دهند. که از این طریق بتوانند یک طوفان خبری داغ برپا کنند و با استفاده از حیله های تبلیغاتی بازدید بیش تری برای صفحه های توییتر و اینستاگرام شان کسب کنند.

البته باید گفت که به طور کلی امنیت بسیار پایین تلگرام های غیر رسمی در مقایسه با نسخه رسمی ، موضوعی غیر قابل انکار است. اما در مورد این پیشامد خاص و پیشنهاد فروش اطلاعات پایه ای ۴۰ میلیون کاربر تلگرام تفاوتی میان نسخه اصلی تلگرام با نسخه غیر رسمی وجود ندارد. اما دلیل این موضوع چیست؟

زمانی که شماره تلفن شخصی را به عنوان Contact در Application ذخیره می کنید ، ( چه آن شخص را بشناسید و چه هیچ شناختی از شخص مورد نظر نداشته باشید ) می توانید به راحتی به اطلاعات شخص مورد نظر ، از جمله نام کاربری ، تصاویر پروفایل و وضعیت Last Seen را مشاهده نمایید.

در سال ۲۰۱۹ طی یک به روزرسانی ، تلگرام اعلام کرد که از این پس کاربران می توانند از این اقدام جلوگیری نمایند. به این معنا که در صورت نیاز می توانند اقداماتی را اتخاذ نمایند که از نمایش تصاویر پروفایل آن ها برای اشخاص مورد نظرشان جلوگیری شود. البته این تنظیمات در حوزه اختیارات کاربران است و باید آن را بسته به نیاز فعال یا غیر فعال نمایند. همچنین باز هم در صورت ذخیره شماره تلفن همراه ، می توانیم اطلاعات ( عکس ، آی دی و … ) را مشاهده نماییم. تلگرام در وب سایت خود و در بخش پرسش و پاسخ این موضوع را چنین شرح داده است :

IE ESC چیست و چگونه غیرفعال می شود؟
چه کسی می تواند می تواند شماره تلفن ما را ببیند؟

که در جمله آخر صریحا به عنوان یک نکته بدان اشاره شده است.

حال تصور کنید که هیچ نسخه غیر رسمی تلگرام وجود نداشت. در این صورت نیز تنها کافی ست که یک شخص حتی غیر متخصص ، بانک اطلاعاتی از شماره های تلفن همراه را داشته باشد. ( می دانیم بسیاری از سازمان ها در همه کشورها و همه اپراتورهای دولتی و غیر دولتی به چنین بانکی به راحتی دسترسی دارند ) تنها کافی ست که توسط تعدادی کارمند یا ربات یا با استفاده از API و یک کد کوتاه دریافت و ورود اطلاعات ، بدون هیچ دسترسی غیرمجاز و خاص ، شماره های تلفن همراه را یک به یک با اطلاعات متناظر معادل سازی و در یک دیتابیس ذخیره کرد.

لازم به ذکر است که این موضوع به هیچ عنوان غیر قانونی نیست و حتی تمام کاربران در هنگام نصب تلگرام آن را تحت بند ۳ قوانین استفاده از سرویس پذیرفته اند. ( در این لینک رجوع شود به بند ۳ )

آن چه که برای استفاده از تلگرام پذیرفته ایم

( پارگراف دوم تصویر بالا )

در پایان ، آن چه که هر شخص حقیقی ، رباط و برنامه قادر است از طریق API های تلگرام انجام دهد ، در این لینک از وب سایت رسمی تلگرام قابل مشاهده است.

از همه مطالب ذکر شده می توان چنین نتیجه گیری کرد ، که دسترسی به این اطلاعات نه تنها در تلگرام های غیر رسمی ، بلکه در تلگرام های رسمی نیز از مدت ها پیش ممکن بوده است و انجام می پذیرفته است و خرید اطلاعات بیسیک ۴۰ میلیون کاربر تلگرام شاید درواقع بیش از ۱۰ هزار تومان نیز ارزش نداشته باشد 🙂

امنیت فیزیکی و Access Card ها - قسمت اول

۰ ۰ رای دادن
رای دادن به مقاله

نوید داریا

Experienced IT Specialist with a demonstrated history of working in the information technology and services industry. Skilled in VMware ESX, Domain Name System (DNS), DHCP, VoIP, Veeam Backup Solutions, Adobe Connect, Servers, and Data Center. Strong operations professional graduated from Amirkabir University of Applied Sciences and Technology. Now I am studying Informatics at Vienna University
اشتراک در
اشاره به موضوع
guest

0 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
دکمه بازگشت به بالا