تلگرام و دارک وب ؛ تعدادی از محققان امنیتی بعد از بررسی کلی شبکه اجتماعی تلگرام میگویند اطلاعات میلیون ها کاربر در گروهها و کانال های این پیام رسان باهزاران عضو در حال انتشار است و این شبکه اجتماعی می تواند به چیزی بسیار سمی در آینده بدل گردد.
تلگرام و دارک وب ؛ شعبه ی دوم دارک را میبینیم؟!
محققان سرویس vpnMentor چندی پیش تلگرام را پلتفرمی مخصوص مجرمان سایبری معرفی کردند. ویژگی های رمزنگاری پیشرفته پیامها ومکالمات در تلگرام باعث شده است که مشارکت کنندگان در کارهای خلاف قانون به سادگی قادر باشند که در آن با یکدیگر ارتباط برقرار کنند. بیشتر گفتهها میان چنین کاربرانی به مسائلی مانند خرید و فروش اطلاعات دیگر کاربران یا افشای اطلاعات در سطح وسیع، اجرای کلاهبرداری های آنلاین و در برخی موارد حمله به هدفی خاص است.
مدتی قبل نیز تحقیق انجام شده توسط موسسه NortonLifeLock گویای این موضوع بود که شواهد بسیاری پیرامون استفاده از تلگرام به عنوانمحلی برای خرید فروش موارد غیر مجاز مانند واکسن کرونا ، اطلاعات شخصی افراد ، نرمافزارهای پایرت شده و هویت جعلی مبدل شده است.این در حالی است که همچنان تلگرام در زمینه ی افشای اطلاعات غیرقانونی دارای رتبه نخست است.
تیم محققین موسسهی vpnMentor توانسته اند در تعدادی از گروهها و کانال های مرتبط با فعالیت های مخرب عضو شوند.افشای اطلاعات بهصورت عادی و روزمره در کانالهایی با بیش از ۱۰ هزار عضو ، این تیم محققین را شگفت زده کرده است.در این گروه ها حتی کاربران راه هایمتفاوتی را برای جاسوسی اطلاعات با یکدیگر به اشتراک می گذارند و راه های جدید را به یکدیگر یاد می دهند.
موضوع اصلی اما از آنجا ریشه می گیرد که کار های مذکور تا پیش از این تنها در دارک وب دیده می شد و مجرمان به فعالیت در پلتفرم هایی بادسترسی آسان برای کاربران عادی، میلی نشان نمی دادند. اما تلگرام با در اختیار گذاشتنِ برخی ویژگی های متمرکز روی حفظ حریم شخصیو هویت کاربران، توانسته است این مجرمان را تا حدود زیادی به خود جذب کند.
این نکته را نیز باید ذکر کرد که ورود و استفاده از تلگرام بسیار آسان تر است و در مقابل حملات DDoS هم مقاوم است.
گرچه که ویژگی های امنیتی تلگرام می توانند در مسیر درستی نیز مورد استفاده قرار گیرند. به عنوان نمونه ، خبرنگارانی که قصد مخفی کردنهویت خود را دارند یا با تهدیدات خاص مواجه هستند قادر هستند به راحتی و بدون سختی خاصی از افشای هویت در تلگرام فعالیت کنند. همچنین این سطح از محافظت از حریم خصوصی کاربران میتواند از شکلگیری داده های کلان برای ارزیابی فعالیت های کاربران و استفادهیتجاری بدون رضایت افراد جلوگیری کند.
تلگرام ،تا همیشه جاودان
استفاده از تلگرام غلطه، تلگرام به معنای کلمه یک نرم افزار جاسوسیه! الان به باز بودن سورسش نگاه نکنید، چون فقط سمت کلاینت رو اومدن گذاشتن، اگه فکر کنید میبینید که سرور مرکزی وجود داره و تمام کلید های رمزنگاری شده پیام های شما تو اون قرار داره و تلگرام میگه به من اعتماد کنید چون رمزنگاری دوطرفه انجام میدم، ولی اگه بخواد میتونه تمام اطلاعات رو بفروشه و نگران دیکریپشن هم نیست. دولت های احمقی مثل ایران و روسیه فکر میکنن با فیلتر کردن و سانسور کردن شبکه میتونن مانع این موضوع بشن ولی نمیدونن که بدتر کردن. سعی کنید از کلاینت هایی استفاده کنید که به سرور هایی وصل هستن که از پروتکل هایی مانند xmpp و یا آر تی سی استفاده میکنند.
سرورهایی مثل ماتریکس
کلاینت هاشونو حتی میتونید خودتون بنویسید اگه توسعه دهنده هستید. ما سویفت یا دارت با فلاتر میتونید نرم افزار های سمت کاربراشونو بنویسید چون سرور ماتریکس یه داکیومنتیشن داره میتونید از api ها و چنل هایی که معرفی کرده استفاده کنید و اپلیکیشن خودتونو بسازید