آیا تلگرام طلایی و نمونه‌های مشابه آن ابزار جاسوسی هستند؟ /هر آنچه درباره مصوبه جدید شورای عالی فضای مجازی باید بدانید

شورای عالی فضای مجازی روز گذشته مصوبه‌ای داشته که طی آن برای «سکو‌ها و خدمات پرکاربرد خارجی» فرصتی فراهم شده که با ایجاد یک پوسته جدید، اما با امکان دسترسی به نسخه اصلی، «مطابق با شرایط حکمرانی در ایران» فعالیت کنند. معنای این مصوبه چیست؟ این مصوبه چگونه باب جاسوسی علیه اطلاعات ایرانیان را باز می‌کند؟

رویداد۲۴ لیلا فرهادی: در مصوبه شورای عالی فضای مجازی، «تنظیم‌گران بخشی»، موظف شده‌اند برای ایجاد تنوع در سبد مصرف کاربران با سازوکار‌های «حکمرانی‌پذیر» و با هدف رفع نیاز مردم، سکو‌ها و خدمات پرکاربرد خارجی را که امکان ارائه خدمات در قالب پوسته برای آن‌ها وجود دارد، شناسایی کرده و شرایط فعالیت آن‌ها را در داخل کشور فراهم کنند. منظور شورای عالی فضای مجازی از «پوسته‌های سکو‌های پرکاربرد خارجی»، همان اپلیکیشین‌هایی نظیر «تلگرام طلایی»، «هات گرام» و «موبوگرام» است.

به گفته یکی از مقامات سابق وزارت ارتباطات در گفتگو با رویداد ۲۴، منظور مصوبه از «تنظیم گر بخشی» در حوزه فضای مجازی، همان «شورای عالی فضای مجازی» است. این یعنی شورا در مصوبه خود، خودش را مسئول «ایجاد تنوع در سبد مصرف کاربران با سازوکار‌های حکمرانی پذیر» کرده است.

این عبارت به این معناست که شورای عالی فضای مجازی مسئولیت دارد پروژه ایجاد «پوسته‌های حکمرانی‌پذیر» برای شبکه‌های اجتماعی خارجی را به شرکت‌های مورد تایید خودش بدهد و در نهایت مسئول آزمون این پوسته‌ها هم، خود شورای عالی فضای مجازی خواهد بود.

تصمیم شورای‌عالی فضای مجازی در واقع این پیام را مخابره می‌کند که فیلترینگ تمام شبکه‌های اجتماعی خارجی هم باعث کوچ کاربران به پلتفورم‌های داخلی نشده و کاربران همچنان با وجود تجربه سخت استفاده از فیلترشکن که امنیت و سرعت فعالیت‌های آن‌ها را به طور قابل توجهی کاهش داده، همچنان ترجیح می‌دهند از پلتفورم‌های خارجی استفاده کنند.

«محمد جرجندی» کارشناس امنیت شبکه درباره مجوز اخیر شورای عالی فضای مجازی برای ایجاد پوسته پلتفورم‌های خارجی و امکان موفقیت‌آمیز بودن این رویکرد، به رویداد۲۴ می‌گوید این حرف‌ها «شعاری است» و اکثر پلتفرم‌ها چنین قابلیتی را به شما نمی‌دهند.

به گفته جرجندی، اگر اپلیکیشن‌های دیگر، مثل تلگرام، این قابلیت را به توسعه‌دهندگان بدهند که پوسته ایجاد کنند، به محض اینکه این پوسته‌ها، حکومتی بشوند، مثل «تلگرام طلایی»، به سرعت توسط شرکت‌های آمریکایی مسدود شده و از دسترس خارج می‌شود. برخی دیگر از کارشناسان می‌گویند این امکان وجود دارد که گوگل این پوسته‌ها ازگوشی‌های کاربران پاک کند.
پوسته‌های شبکه‌های اجتماعی خارجی چطور کار می‌کنند؟

پس از فیلترشدن تلگرام در دی ماه ۱۳۹۶ و در جریان اعتراضات سراسری آن سال، پوسته‌های فارسی مانند «تلگرام طلایی» و «هاتگرام» بسیار محبوب پرکاربر شدند. اما چرا اینها این چنین محبوب شدند؟ «عبدالصمد خرم‌آبادی»، دبیر کارگروه تعیین مصادیق محتوای مجرمانه تیر ماه ۹۷ گفته بود قرار بر این بوده که فعالیت کنترل‌شده هات‌گرم و طلاگرام موجبات مهاجرت آرام کاربران به پیام‌رسان‌های داخلی را فراهم کند و به‌محض اینکه تعداد کاربران آن‌ها به حدود ده میلیون نفر رسید ارتباط آن‌ها با تلگرام قطع و کاربران آن‌ها به یک پیام‌رسان قوی داخلی منتقل شوند. خرم‌آبادی همان زمان گفته بود: «این پوسته‌ها، پیام‌رسان نیستند. آن‌ها در واقع فیلترشکن داخلی با مدیریت واحد هستند که دسترسی کاربران ایرانی را به شبکه اجتماعی فیلترشده «تلگرام» فراهم می‌کنند.»

اما این پوسته‌ها چگونه کارمی‌کنند؟ «محمدرضا حمیدی» کارشناس فناوری اطلاعات به رویداد۲۴ گفته: تلگرام در اصل اوپن سورس نیست اما با قرار دادن بخش‌هایی از هسته اصلی خود را روی «گیت هاب»، امکان توسعه را بر مبنای هسته اصلی تلگرام، برای علاقه‌مندان فراهم کرده؛ دلیلش هم این است که در دنیای اپن سورس‌ها، فضا به جز در مورد ویندوز و IOS، چندان محصور نیست. در دسترس قراردادن هسته اصلی، این امکان را به توسعه‌دهنده می‌دهد که بعضا از کمک سایر دولوپر‌ها هم استفاده کند و دولوپر‌های کوچکتر، مشکلات آن‌ها را حل می‌کنند.

به گفته حمیدی، این پوسته‌ها می‌توانند بعضی قابلیت‌ها را به اپلیکیشن اصلی اضافه کنند. به طور مثال، به جای اینکه اطلاعات را در «سیود مسیج» نگه دارند، امکانی ایجاد کنند که این اطلاعات در جایی به نام «شیرد فولدر» نگه‌داری شوند.

این کارشناس فناوری اطلاعات می‌گوید: از انجایی که هیچ یک از این برنامه‌ها امن نیستند، تلگرام بار‌ها نسبت استفاده از آن‌ها هشدار داده. البته در مواقعی این پوسته‌ها موجب ارتقای تلگرام شدند. مثلا در مقطعی تلگرام متوجه شد کاربران می‌خواهند همزمان با چند شماره تلفن، چند تلگرام داشته باشند و به همین دلیل از پوسته‌ها استفاده می‌کنند و بنابراین قابلیت اضافه کردن حداکثر سه اکانت با سه شماره‌ تلفن مجزا را به اپلیکیشن اضافه کرد و با این کار محبوبیت استفاده از این شبکه اجتماعی، چند برابر شد.

شرکت «سیسکوتالوز» زیرمجموعه شرکت سیسکوسیستمز به نشریه «اینفوسکیوریتی» در مورد پوسته‌های تلگرام گفته این نرم‌افزارهای مخرب، همه داده‌ها را به سرور‌های بک‌اند ارسال می‌کنند و این، به مهاجمان اجازه می‌دهد کنترل کامل حساب کاربرانی را که ازاین پوسته‎‌ها استفاده می‌کنند، در دست بگیرد.

«سیسکو» این پوسته‌ها را تحت عنوان «نرم افزار خاکستری» یا «پاپ»‌ها دسته بندی کرده و گفته «ما معتقدیم که این نرم‌افزار خاکستری پتانسیل به مخاطره انداختن حریم خصوصی و امنیت کاربران تلفن همراهی را که از این برنامه‌ها استفاده می‌کنند، دارد.

در زمان انتشار تلگرام طلایی و هات گرام در ایران، هادی صادقی معاون فرهنگی وقت قوه قضائیه در اظهاراتی دستکاری اطلاعات توسط این پوسته‌های تلگرام را تایید کرده و گفته بود: یک ملاحظاتی درباره دو موردی که اشاره کردید وجود دارد. دسترسی‌ها در این‌ها «پالایش شده» است. این‌ها به تمام تلگرام دسترسی ندارند و کانال‌های نامناسب را به‌صورت فیلترشده دارند.

تیرماه ۱۳۹۷، ابوالفضل حسن بیگی، عضو وقت کمیسیون امنیت ملی و سیاست خارجی مجلس به نقل از وزیر اطلاعات اعلام کرد که «تلگرام طلایی و هاتگرام مجوز دارند و قانونی هستند.» هرچند وزیر اطلاعات بعد‌ها سخنان منسوب به خود را تکذیب کرد، اما این عبارات در کنار مجوز اخیر شورای عالی فضای مجازی به وضوح نشان می‌دهد نهادهای حاکمیتی در شکل‌گیری و حمایت این پوسته‌های تلگرام نقش داشته‌اند.

«رمضانعلی سبحانی‌فر» رییس وقت کمیته مخابرات و ارتباطات مجلس سال ۱۳۹۷ گفته بود تلگرام طلایی را پردیس دانشگاه تهران طراحی و اجرا کرده است.

«تلگرام طلایی» یا همان نسخه دستکاری شده تلگرام، متعلق به شرکتی به نام «راهکار سرزمین هوشمند» بود که در پارک علم و فناوری دانشگاه تهران به ثبت رسیده بود.

وبسایت «الف» متعلق به «احمد توکلی» سال ۹۷ گزارشی منتشر کرده و گفته بود بعد از مسدودسازی تلگرام و روی کارآمدن تلگرم طلایی، مسوولان دولتی به این شرکت وصل شده و طی جلساتی درباره جایگزین کردن این نرم‌افزار ظاهراً داخلی با تلگرام توافقاتی کردند. صاحبان تلگرام طلایی مدعی شدند که می‌توانند ظرف ۶ ماه کاملاً به یک پیام‌رسان بومی تبدیل شوند و ارتباط خود را با سرور تلگرام به‌طور کامل قطع کنند. امری که با چراغ سبز مسوولان دولتی مواجه شده و به یک‌باره تمام تلگرام‌های غیررسمی از کافه‌بازار حذف می‌شود و فضا برای رشد تلگرام طلایی مهیا می‌شود.

خرداد ماه ۱۳۹۷، عبدالصمد خرم‌آبادی دبیر کار گروه تعیین مصادیق محتوای مجرمانه، از اختصاص ۲۰۰ سرور به تلگرام طلایی از محل بیت المال خبر داد.

«خرم‌آبادی» دبیرکارگروه تعیین مصادیق محتوای مجرمانه در کانال شخصی خود توضیح داد که «وقتی تلگرام در ایران فیلتر شد برخی به سرعت برای کمک به این پیام‌رسان دست‌به کار شدند. وعده پیام‌رسان بومی به مردم داده شد که تلگرام طلایی را مانند دامی بر سر این وعده قرار دادند و به آن ۲۰۰ سرور داده شده و به این وسیله تلگرام زنده مانده است.»

«عبدالصمد خرم‌آبادی» در جای دیگری به عملکرد «وزارت ارتباطات» در حمایت از پوسته‌های تلگرام اعتراض کرده و گفته بود اگر «امکانات و پهنای باندی که در اختیار هات‌گرام و طلاگرام» گذاشته شده به پیام‌رسان‌های داخلی داده شود، قطعاً آن‌ها خدماتی بهتر از تلگرام به مردم عرضه خواهند کرد.

نماینده وقت مردم سبزوار در مجلس گفته بود «تلگرام طلایی با فونت فارسی در داخل کشور و بر روی سرور‌های ایرانی قرار دارد. سرور‌های تلگرام طلایی در خارج از کشور نیز همان سرور‌های اصلی تلگرام است؛ بنابراین سرور‌های خارج از کشور تلگرام طلایی در کشور‌هایی است که سرور‌های اصلی تلگرام قرار دارد.»

«سیسکو» در مورد پوسته‌های تلگرام در ایران گفته بود تحقیقات آن‌ها نشان داده که برخی از این برنامه‌ها داده‌ها را به سرور میزبان ارسال می‌کنند یا به نوعی از آدرس‌های IP واقع در ایران کنترل می‌شوند، حتی اگر دستگاه‌ گوشی کاربر در خارج از کشور باشد. «حمیدی» به مورد «تلگرام طلایی» اشاره کرده و می‌گوید: در آن زمان CDN یا شبکه توزیع محتوا تلگرام طلایی روی دیتا سنتری در قزوین گذاشته شده بود.
آیا پوسته‌های شبکه‌های اجتماعی خارجی امن‌اند؟

زمانی که پوسته‌های تلگرام در ایران منتشر شدند، مدیرعامل تلگرام در اطلاعیه‌ای اعلام کرد که «تلگرام طلایی» و هاتگرام و سایر پوسته‌ها امنیت ندارند و مورد تایید تلگرام نیستند.

تلگرام در بیانیه‌ای به کاربران نسخه‌های ساخت ایران تلگرام هشدار داد و گفت «برنامه‌ای که استفاده می‌کنید توسط تلگرام ساخته نشده و ناامن است. ما فقط در صورتی می‌توانیم امنیت شما را تضمین کنیم که از برنامه‌های رسمی تلگرام استفاده کنید.»

گوگل هم در بیانیه‌ای در مورد استفاده از این پوسته‌ها مثل تلگرام طلایی و هاتگرام به کاربران هشدار داد.

اردیبهشت ۱۳۹۸ «محمد جواد آذری جهرمی»، وزیر وقت ارتباطات در توییتر خود پستی منتشر کرد از غیرفعال شدن پوسته‌های فارسی تلگرام طلایی و هاتگرام خبر داد.

«آذری جهرمی» در توئیتر خود نوشت: در دی۹۶ گفتیم «همه» پوسته‌های فارسی تلگرام فاقد امنیت هستند و البته بر اساس جمع‌بندی مرکزملی فضای‌مجازی عمل کردیم.

او گفته بود: اکنون ۱۲۷پوسته غیررسمی در کشور وجود دارد. با حذف دوتا از آن‌ها باید دید مدعیان داخلی و خارجی از بقیه و محل تامین بودجه آن‌ها خواهند گفت، یا روزه سکوت خواهند گرفت؟

جالب اینجاست که سال ۹۸ تنها وزیر ارتباطات نبود که به فاقد امنیت بودن این پوسته‌ها اشاره کرده بود. «محمدرضا رضایی» رییس پلیس وقت فضای تولید و تبادل اطلاعات کیش (فتا) هم هشدار داده و گفته بود: اپلیکیشن‌هایی که از فیلترینگ عبورمی کنند همانند تلگرام طلایی و تلگرام X، آلوده به بدافزار و یا نرم‌افزار‌های جاسوسی بوده و به محض نصب شدن روی تلفن همراه، اقدام به ارسال اطلاعات به مقصد از پیش تعیین شده می‌کنند.
پوسته‌ پلتفورم‌های خارجی چگونه جاسوسی می‌کنند؟

«محمد جرجندی» کارشناس امنیت شبکه از تلگرام طلایی تحت عنوان «بدافزار» یاد می‌کند و می‌گوید: تلگرام طلایی اطلاعات گذرواژه و پیام‌های شما را به صورت واسطه دریافت می‌کند. این اطلاعات به هیچ دردی نمی‌خورد، به جز جاسوسی و دسترسی به کاربر در زمان لازم؛ بنابراین جاسوسی جزو قابلیت‌های تلگرام طلایی است. این رفتار حتی از نظر قوانین جمهوری اسلامی، رفتار مجرمانه است.

به گفته جرجندی، پوسته تلگرام قابلیت‌های سرقت اطلاعات شخصی را دارد. او فهرستی از اطلاعاتی را که می‌تواند توسط پوسته‌ها سرقت شود، منتشر کرده و گفته:

«تلگرام طلایی می‌تواند لیست تمام گروه‌ها و ربات‌ها که کاربر در آن‌ها عضو است را به سرور‌های خود ارسال کند
امکان ارسال لیست تمام کانال‌هایی که کاربر در آن‌ها عضو هست و اینکه آیا کاربر مدیر آن کانال است یا نه؟
امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نام‌کاربری آن‌ها
امکان ارسال موقعیت مکانی کاربر به سرور‌های تلگرام طلایی
امکان سرقت کد Authentication تلگرام که با استفاده از آن می‌توان به اکانت تلگرام کاربر مد نظر دسترسی کامل پیدا کرد.
ارسال اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرور‌های تلگرام طلایی.

جرجندی همچنین گفته این پوسته ها بدون اطلاع کاربر از طرف او می توانند اقداماتی انجام دهند از جمله؛

امکان عضو کردن کاربر در یک کانال خاص به صورت اجباری
امکان رپورت کردن یک کانال خاص توسط کاربران به صورت مخفی
امکان بیرون رفتن و پاک کردن کانال توسط مدیر کانال
امکان بازدید یک URL خاص توسط کاربران به صورت مخفی (می‌تواند برای انجام حملات DDoS یا افزایش آمار بازدید یک سایت استفاده شود)»

برخی تحلیل‌گران حدس می‌زنند هدف نهادهای حاکمیتی از ارائه مجوز برای ایجاد پوسته شبکه‌های اجتماعی خارجی، رصد اطلاعات کاربران باشد؛ هدفی که قرار بود بعد از فیلترینگ همه پلتفورم‌های خارجی، با کوچ کاربران ایرانی به شبکه‌های اجتماعی داخلی محقق شود اما مقاومت کاربران مانع از رسیدن آنها به این هدف شد. اما نتیجه سیاست حاکمیتی در ایجاد پوسته برای پلتفورم‌های خارجی، به مخاطره افتادن امنیت و حریم خصوصی کاربر ایرانی است. بررسی‌ها به وضوح نشان می‌دهد، پوسته شبکه‌های اجتماعی خارجی قادر به حفظ حریم خصوصی و امنیت کاربران نیستند. بنابراین با مصوبه اخیر شورای عالی فضای مجازی، مسئولیت هر خطری از جانب مهاجمان که متوجه امنیت اطلاعات کاربران ایرانی باشد، برعهده نهادهای حاکمیتی متولی خواهد افتاد.

source
تولید محتوا

توسط mohtavaclick.ir