بررسی امنیتی نسخه های غیر رسمی تلگرام

پادکست بررسی امنیتی نسخه های غیر رسمی تلگرام ؛ بشنوید :

 

 

ابتدا به معرفی کوتاه هرکدام از این برنامه ها پرداخته و سپس به مقایسه آنها خواهیم پرداخت

۱ : پلاس مسنجر :

بعد از ظهور تلگرام ، می توان گفت که پلاس مسنجر ( تلگرام پلاس ) اولین نسخه تلگرام با امکانات اضافی بوده است .

این مسنجر که توسط rafalense ساخته شده است ، دارای تمام امکانات تلگرام ، بعلاوه امکانات زیر می باشد :

  • قابلیت تغییر رنگبندی و تم ، مطابق سلیقه
  • دسته بندی چت ها به صورت تب های جداگانه
  • نگه داشتن نام اصلی فایل دانلود شده
  • قابلیت تغییر محل ذخیره فایل های دانلود شده
  • چند آپشن ساده مربوط به اضافه کردن کلید اشتراک مستقیم به صفحات گفتگو
  • و…

Image result for ‫نسخه های غیر رسمی تاگرام‬‎

۲ : لاگاتگرام :

لاگاتگرام ( به انگلیسی : Lagatgram ) از ابتدا نسخه مود شده تلگرام نام گرفته است .

این نسخه غیر رسمی از تلگرام  فرق خاصی با تلگرام اصلی نداشته و با تم قرمز رنگ و با سرعت مناسب منتشر شده

و با وجود ساده بودنش ، بیش از ۱۰۰۰۰۰ نصب فعال را دارا می باشد

۳ : تلگرام فارسی :

می توان گفت که تلگرام فارسی ، همان پلاس مسنجر با تغییرات جزئی و با زبان اصلی فارسی می باشد !! به طوری که می توان حدث زد که تلگرام فارسی تماما از سورس های ( منابع ) پلاس مسنجر استفاده می کند

 

۴ : تلگرام نارنجی :

در حال حاضر شبکه اجتماعی تلگرام نارنجی، اولین و تنها مسنجر غیر رسمی تلگرام با قابلیت ” تماس صوتی ” را دارا می باشد

( به شرط اینکه در هر دو دیوایس اندروید مورد استفاده نصب شده باشد )

تلگرام نارنجی تقریبا مشابه تلگرام پلاس و با امکانات بیشتر و ظاهری جذاب تر نسبت به آن می باشد

از امکانات جالب توجه تلگرام نارنجی ، می توان به موارد زیر اشاره کرد :

  • امکان افزودن و ویرایش متن در زیر فیلم، عکس و عکس متحرک هنگام فوروارد (فوروارد پیشرفته)
  • ارسال متن به همراه ویدئو و تصویر متحرک (GIF)
  • امکان پیش نمایش و گرفتن تاییدیه از شما قبل از ارسال استیکر یا پیام صوتی.
  • امکان لینک دار نمودن متن برای ارسال در گروه و کانال
  • بیش از ۱۵٫۰۰۰ هزار استیکر جذاب فارسی و انگلیسی
  • و…

Image result for ‫بررسی امنیتی نسخه های غیر رسمی تاگرام‬‎

به دلیل اینکه مسنجر های تلگراف و موبوگرام شباهت بسیار زیادی به یکدیگر دارند ، فقط به توضیح تلگراف پرداخته و در موبوگرام به تفاوت های این دو برنامه اشاره می کنیم .

۵ : تلگراف :

برای اولین بار ، مسنجر تلگراف با شعار امکانات بسیار بالا بعلاوه امکان استفاده ار چند اکانت ( حساب تلگرام ) همزمان

این اپلیکیشن با ظاهر و لوگو متفاوت و سرعت بالا در خیلی زود محبوبیت بالایی به دست آورد

تلگراف تقریبا یک نسخه بی نقص و پیشرفته از تلگرام و با امکانات بالا می باشد

برخی از امکانات تلگراف :

  • در قسمت منو برنامه با اولین گزینه ای که روبرو می شویم ، گزینه مدیریت دانلود است ، قابلیتی واقعا کاربردی که امکان اضافه کردن فایل هایی که قرار است دانلود شوند را با قابلیت زمانبندی و ایجاد صف دانلود به کاربر می دهد
  • مدیریت فایل:  مدیا های ارسال شده در گفتگو ها را به صورت یکی نشان می دهد.
  • قابلیت دسته بندی پیام ها
  • تایم لاین :  پست ها و نوشته های  کانال ها را یکجا و به ترتیب تاریخ نمایش می دهد
  • پیام های برگزیده
  • قابلیت چند کاربره بودن
  • امکان مشاهده مخاطبین آنلاین و تغییرات مخاطبین
  • آی دی یاب و مخاطبین خاص و قابلیت رنگبندی
  • فابلیت ویرایش نوار های گفتگو ظاهر و قالب
  • قابلیت فوروارد بدون نقل قول و ایجاد رمز برای گفتگو ها !!
  • قابلیت حالت روح و مخفی ؛ مخفی کردن حالت تایپ
  • و  شاخص ترین ویژگی ( از نظر ما) ، قابلیت پاک کردن چند تایی گفتگو ها
  • و…

تنها ایرادی که می شود به تلگراف گرفت ، شلوغی بسیاز زیاد منو کاربری می باشد که باعث سردرگم شدن کاربران می شود
اگر بتوانید با شلوغی تلگراف کنار بیایید ، تلگراف یک برنامه ایده آل برایتان خواهد بود

۶ : موبوگرام :

موبوگرام تقریبا اولین مسنجر ایرانی کاملا پیشرفته فارسی می باشد .

این مستجر پر طرفدار با اینکه در مارکت ها به فروش می رسد ، بیش از ۲۰۰۰۰۰ نصب فعال داشته

و جزو پر طرفدار ترین ها محسوب می شود.
ویژگی ها و قابلیت های موبوگرام و تلگراف بسیار به یکدیگر شباهت داشته و فقط در موارد زیر باهم متفاوت هستند :

  • یک قابلیت اضافه در موبوگرام ،گزینه chat download manager است که کابر با این ویژگی می تواند کل فایل ها یا ویدئو ها یا موزیک های یک چت را دانلود کند (ایرادی هم که به این قسمت وارد است ، نبودن گزینه دانلود همه عکس ها هست)
  • تفاوت های ظاهری ( که در هر دو نرم افزار قابلیت شخصی سازی وجود دارد !! )

 

آخرین خبر!

در هفته‌ای که گذشت  کانال های تلگرام  اقدامی (حداقل عجیب برای من) اطلاعیه‌‌ای فوری مبنی بر سوءاستفاده «نرم‌افزار غیر رسمی تلگرام فارسی» از اطلاعات کاربران خود، منتشر شد. اطلاعیه‌ای که موجب به وجود آمدن شایعه‌های مختلف و صحبت‌های گوناگون پیرامون مسائل امنیتی و هک اطلاعات این پیام‌رسان شد.

معرفی یا مقدمه

بی‌شک نام پیام‌رسان تلگرام این روزها برای همه‌ی کاربران فارسی‌زبان آشناست. پیام‌رسانی با بیش از بیست میلیون کاربر در کشور ایران  که روزانه میلیون‌ها مطلب و پیام در آن تولید و منتقل می‌شود و عمده‌ی کاربران، آن را به‌عنوان یک ابزار پیام‌رسان کاملا امن و مطمئن می‌شناسند. تلگرام در سال ۲۰۱۳ ابتدا با عنوان یک ابزار پیام‌رسان فوری و امن در اختیار مخاطبان قرار گرفت و بعد از آن با افزودن امکانات متنوع مانند کانال، گروه و … سهم عمده‌ای از فعالیت کاربران در پیام‌رسان‌ها از آن خود کرد.

امنیت موبوگرام ، فرق موبوگرام با تلگرام چیست؟

از آنجایی که تلگرام به صورت نرم‌افزار متن‌باز ارائه شد، امکان بررسی، توسعه و استفاده از کدهای آن برای سایر توسعه‌دهندگان نیز فراهم بود. در این میان برخی از برنامه‌نویسان و گروه‌های ایرانی با انگیزه‌های گوناگون اقدام به ساخت نسخه‌هایی متنوع و متفاوت براساس این پیام‌رسان کردند.

نسخه‌های تلگرام فارسی (غیر رسمی)، موبوگرام و سایر پیام‌رسان‌ها با نام‌های مختلف تلگرامی نیز بر همین اساس ساخته و توسعه‌ داده شد.

براساس آمار، تلگرام فارسی با بیش از ۳ میلیون نصب فعال (به‌صورت رایگان) در فروشگاه اپلیکیشن کافه بازار، موبوگرام با بیش از ۵۰۰ هزار نصب فعال (با قیمت ۵.۰۰۰ تومان) و موبوگرام دو با بیش از ۵۰۰ هزار نصب فعال (به‌صورت رایگان) سهم قابل توجهی از کاربران پیام‌رسان تلگرام را در ایران به خود اختصاص داده‌اند.

اینکه این برنامه‌ها چه تفاوت‌هایی با نسخه‌ی اصلی تلگرام دارند، معایب استفاده از این قبیل برنامه‌ها چیست، همچنین بررسی ادعای مطرح شده توسط کانال های تلگرام، موضوعی است که در ادامه این مطلب به آن خواهیم پرداخت.

Image result for ‫بررسی امنیتی نسخه های غیر رسمی تاگرام‬‎

بررسی اولیه

عمده تفاوت اولیه این برنامه‌ها با نسخه‌ی اصلی و رسمی تلگرام، در ظاهر واسط کاربری، منوی زبان فارسی و برخی امکانات جانبی جزئی دیگر است که به مرور زمان و با فاصله‌ی زمانی اندک نیز به نسخه‌ی اصلی تلگرام اضافه شده‌اند. ویژگی‌هایی که بدون در نظر داشتن آن‌ها هم می‌توان تلگرام را یک پیام‌رسان کامل و بدون نقص به‌لحاظ کاربری معرفی کرد.

اساسا می‌توان گفت همه‌ی این برنامه‌ها کپی‌هایی هستند از سورس اصلی تلگرام با اندکی تغییر!

بررسی کد‌ها

پس از بررسی‌ جزئیات فنی فایل‌ این برنامه‌ها، نکته‌ی قابل توجه و حائز اهمیت این بود که اغلب در برخی از دسترسی‌ها، با نسخه‌ی رسمی تلگرام متفاوت هستند. عمده دلیل این تفاوت‌ها در نوع دسترسی‌ها به خاطر افزوده شدن برخی امکانات جانبی و موارد تبلیغاتی است. دسترسی‌هایی که در مواردی به سبب استفاده از ماژول‌های از پیش آماده‌ی اشخاص ثالث، می‌بایست در برنامه تعریف و استفاده شوند.

برای مثال در «تلگرام فارسی» از دسترسی ir.persianfox.messenger.permission.RESANA_ADS و در «تلگرام فارسی تله‌تالک» از دسترسی ir.teletalk.app.permission.PUSH_SERVICE برای ارسال و دریافت اطلاعات جانبی مرتبط با کارکرد و تبلیغات درون برنامه استفاده شده است. هر دوی این دسترسی‌ها با سرویس مجموعه‌ی دیگری به نام پوش بفرست کار می‌کند.

ماهیت و عملکرد برخی از دسترسی‌ها در تلفن‌های مبتنی بر سیستم‌عامل اندروید به خودی خود، گاهی خطرناک و در مواردی با ریسک و حاشیه امنیتی همراه است. باید دانست که نصب برنامه‌های ناشناخته و تایید برخی از دسترسی‌ها، امکان کنترل امکانات مختلف و مشاهده‌ی اطلاعات بسیار زیادی را برای برنامه و سازندگان آن فراهم می‌سازد.

برای مثال دسترسی android.permission.GET_TASKS جزو مواردی است که این امکان را به وجود می‌آورد تا مانند یک برنامه‌ مخرب، در بین اپ‌های در حال اجرای فعلی و قبلی، به اطلاعات خصوصی و حساس مرتبط با آن‌ها دسترسی پیدا کرد.

این دسترسی در حال حاضر در «تلگرام فارسی»، «موبوگرام» و … استفاده شده است. پس این احتمال به‌صورت پیش‌فرض همیشه وجود دارد که سازندگان این برنامه‌ها با داشتن این دسترسی و سایر دسترسی‌های مانند آن، امکان دسترسی به اطلاعات شخصی و خصوصی کاربران در سایر برنامه‌های نصب شده در تلفن همراه خواهند داشت.

بررسی پویا

برای بررسی دقیق و اطلاع از کارکرد حقیقی این برنامه‌ها در یک محیط شبیه‌سازی شده، به صورت جداگانه تک‌تک نصب و اجرا شدند. موارد زیر خلاصه‌ مهم‌ترین فعالیت این برنامه‌ها است:

  • ● ثبت مشخصات تلفن در سامانه‌های ارسال نوتیفیکیشن‌
  • ● دنبال کردن خودکار برخی کانال‌ها بدون اطلاع و اجازه‌ی کاربر
  • ● عدم امکان ترک برخی کانال‌ها در زمان کاربری آن برنامه
  • ● افزوده شدن خودکار برخی بات‌ها به عنوان دستیار به حساب کاربری
  • ● نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانال‌ها
  • ● نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانال‌ها
  • ● ارسال نوتیفیکیشن‌‌های تبلیغاتی برای دنبال کردن کانال یا مشاهده‌ی محتواهای دیگر
  • ● ثبت برخی از فعالیت‌های کاربران به همراه IP و مشخصات در سرور سازندگان برنامه

تلگرام پرطرفدارترین پیام رسان شد

بررسی امنیتی

دسترسی‌ها و سازوکار اغلب این برنامه‌ها به گونه‌ای است که نمی‌توان یکی از آن‌ها را بر دیگری برتری داد. تمام نسخه‌های غیررسمی تلگرام را می‌توان ناامن و غیر مطمئن اعلام کرد.

برخی از نسخه‌های غیر رسمی توسط اشخاص حقیقی یا حقوقی ساخته شده و به عنوان نمونه کار و پروژه در فروشگاه اپلیکیشن کافه‌بازار قرار گرفته است؛ این موضوع به این معنی است که شاید به هیچ عنوان در آینده به‌روز رسانی نشوند و این مسئله باعث می‌شود ایرادهای امنیتی در نسخه فعلی تلگرام اصلی که به‌صورت مداوم در حال اصلاح و رفع است، در این برنامه‌ها اعمال نشود.

همچنین هیچ‌گونه تضمین یا تعهدی در خصوص سازندگان نسخه‌های غیررسمی تلگرام وجود ندارد. مطمئنا این برنامه‌ها به مرور زمان تغییر می‌کنند و ممکن است در بروزرسانی‌های آتی، با انجام تغییراتی اندک در کدهای برنامه، اقدام به انجام کارهایی کنند که در این بررسی مشاهده یا به آن اشاره نشده است.

بعضی از سرورهایی که اطلاعات تلفن همراه کاربران این برنامه‌ها به آن‌ها ارسال می‌شود، یا فایل‌های مرتبط با برنامه از آن‌ها دریافت می‌شود، فاقد پروتکل امن انتقال اطلاعات بوده و به راحتی قابل شنود است. همینطور بعضی از این سرورها در بدترین حالت فنی، تنظیم و اجرا شده‌اند که باعث شده برخی از اطلاعات کاربران برای سایرین قابل مشاهده باشد. با توجه به اینکه هیچ تمهید امنیتی برای حفاظت از اطلاعات در نظر گرفته نشده است، خرابکاران سایبری و هکرها به راحتی با نفوذ به سرورهای مدیریت این برنامه‌ها می‌توانند به اطلاعات حساس زیادی دست یابند یا اقدام به انتشار تبلیغات و لینک‌های حاوی بدافزار یا باج‌افزار کنند.

نتیجه‌گیری

در حال حاضر ایران در رتبه‌ی دوم بیشترین آلودگی به بدافزارهای موبایلی در بین کشورهای جهان قرار دارد و حقیقت این است که وضعیت کاربران برنامه‌های موبایلی واقعا نگران کننده است.

با توجه به نسبت جمعیت کاربران فعال نسخه‌های غیر رسمی تلگرام (حدود شش میلیون نفر) به آمار کل کاربران تلگرام ایران (حدود بیست میلیون نفر)، می‌توان مشکلات و ابعاد امنیتی زیادی را در کمین دانست. کافی است در نیمی از شبکه‌ای با این وسعت، یک نرم‌افزار مخرب منتشر و گسترش داده شود. با توجه به زیرساخت‌های سایبری ایران و وضعیت مراکز آپا، همچنین بی‌توجهی کاربران به نکات امنیتی در فضای آنلاین، می‌توان انتظار وقوع بحرانی اساسی و خطرناک را داشت.

و اما در جمع‌بندی نهایی باید تاکید کنم که شخصا طی بررسی‌های انجام شده حین تهیه این مطلب، علائم یا اطلاعاتی مبنی بر سوءاستفاده‌ مستقیم از اطلاعات کاربران توسط «نرم‌افزار غیر رسمی تلگرام فارسی» و سایر پیام‌رسان‌ها مشاهده نکردم، اما به دلیل وجود آسیب‌پذیری و سهل‌انگاری‌های فنی متعدد و احتمال بروز مشکلات جدی برای کاربران این برنامه‌ها، از همه‌ی افرادی که این مطلب را می‌خوانند، تقاضا می‌شود به دوستان و اطرافیان خود که کاربر برنامه‌ی تلگرام هستند، نکات زیر را یادآوری کنند:

  • ● پیام‌رسان تلگرام تنها در حالت مکالمه‌ی سکرت‌چت و فقط از طریق نسخه‌ی اصلی خود شرکت تلگرام قابل اعتماد و امن است.
  • ● از نصب و استفاده‌ از نسخه‌های مختلف تلگرامی با هر نوع قابلیت یا ویژگی خاص، جدا پرهیز شود و فقط نسخه‌ی اصلی تلگرام را از طریق منابع رسمی دریافت کنید.
  • ● فراموش نکنید استفاده‌ی شما از نسخه‌های غیر رسمی تلگرام، نه تنها اطلاعات شما که ممکن است امنیت اطلاعات دیگران را نیز به خطر بیاندازد.
  • ● پیش از نصب هر گونه برنامه، به جزئیات دسترسی‌ها، توجه ویژه داشته باشید. یک دسترسی نابه‌جا احتمال و امکان دسترسی غیرمجاز به تمام اطلاعات شخصی و حساس شما را ممکن خواهد کرد.
  • ● از دانلود و نصب برنامه‌های ناشناس اکیدا خوداری شود.

⇓⇓⇓جدول کامل مقایسه امکانات⇓⇓⇓

قابلیت تلگرام لاگاتگرام پلاس مسنجر تلگرام فارسی تلگراف موبوگرام تلگرام نارنجی
ذخیره سازی cloud
جستجوی کلمات در پیام ها
پشتیبانی از زبان فارسی

مرورگر داخلی

فوروارد مستقیم در کانال ها
فوروارد مستقیم در گروه ها
مدیریت استیکر ها
تنظیم سایز نوشته ها
مدیریت دانلود خودکار
تنظیمات اعلان ها
مخفی کردن حالت تایپ
مخفی کردن خواندن پیام (تیک دوم)
تغییر تم و رنگ برنامه
تنظیم کیفیت عکس ارسالی
افزودن تاریخ زیر عکس ها
جستجوی نام کاربری در تویتر
دسته بندی منظم
جابجایی بین تب های دسته بندی
تفکیک چت ها و کانال ها بر اساس سازنده
استفاده از فونت دستگاه

فونت های اختصاصی

نشان دادن نام کاربری به جای تلفن
ذخیره سازی نام اصلی فایل های دانلود شده
لیست استیکر پیشنهادی
حالت روخ ( عدم نمایش وضعیت آنلاین)
لیست پیام های برگزیده
مدیریت دانلود
مدیریت دانلود گفتگو
مخاطبین خاص
لیست مخاطبین آنلاین
تغییرات مخاطبین
آی دی ( ID ) یاب
تنظیمات مربوط به کلیک روی آواتار ( Avatar )
تنظیمات ظاهری برنامه
تاییدیه استیکر قبل از ارسال
فوروارد پیشرفته
گزینه ذخیره cloud در پیام ها
حذف کش فقط یک گروه یا کانال خاص !
تایم لاین ( لیست مطالب اخیر تمام کانال ها )
قابلیت انتخاب همگام سازی خودکار مخاطبین
قابلیت خاموش و روشن کردن برنامه !!

صفحه ویژه حذف اکانت تلگرام

کپی کردن قسمتی از متن
لیست کانال های پیشنهادی
لیست ربات های فارسی
قابلیت شخصی سازی تب ها
نشانه گذاری گفتگو ( bookmark )
امکان دیدن پیام های خاص ( شماره پیام در گروه)
مشاهده نوشته های فقط یک شخص در گروه
قابلیت تماس صوتی

 

 

 

کلمات کلیدی : معرفی شبکه های اجتماعی ,   بهترین شبکه های اجتماعی  , پرکاربرترین شبکه اجتماعی , مدیریت شبکه اجتماعی , شبکه اجتماعی اشتراک گذاری تصاویر , , , , , , , ,

 

 

منابع : وبلاگ های لنو  , صفر تا یک فناوری

#مجید_درویش_زاده #لاین_استور#استارتاپونه
درویش زادهDarvishzade
پنل ممبر فالوور

    لطفا برای مشاوره رایگان در خصوص ارائه خدمات؛ فرم زیر را پر کنید:

    3 دیدگاه ها

    1. خود تلگرام هم با توجه به اینکه سرورهاش در خارج از کشورند امنیت نداره و بهترین کار استفاده از پیام رسانهای داخلی است.

    2. نسخه های غیر رسمی تلگرام برتری نسبت به خود تلگرام ندارن تنها چیزی که هست اونا چون منوی فارسی دارن یه کمی کار باهاشون راحتتره مطالب خیلی خوبی بود ممنون از لاین استور

    پاسخ دادن به سهراب لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    شانستو برای دریافت تخفیف ویژه امتحان کن! (ویژه نمایندگی)