info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

امکان افشای شماره تلفن کاربران تلگرام!

خلاصه: با اینکه کاربران برای عضویت در پیام‌رسان تلگرام از شماره تلفن خود استفاده می‌کنند، این شماره تلفن برای همه قابل مشاهده نیست و می‌تواند حریم خصوصی کاربران را حفظ نماید. اکنون کارشناسان راهی برای کشف شماره کاربران یافته‌اند که ممکن است حریم خصوصی آن‌ها را تهدید نماید.

 

 

معترضان هنگ‌کنگی نگران هستند که با استفاده از یکی از ویژگی‌های تلگرام، هویت آن‌ها افشا شود.

پیام‌های به اشتراک گذاشته شده در تالار گفت‌وگو باعث ایجاد نگرانی در بین معترضین نسبت به این وضعیت شده است.

مهندسان نرم‌افزار در هنگ‌کنگ به تازگی هشدار‌هایی داده‌اند. این هشدار‌ها در مورد استفاده از تلگرام به جهت هماهنگی اعتراضات است که به دلیل بروز یک مشکل در این برنامه پیام‌رسان می‌باشد.

آنها می‌گویند که این مسئله کشف شده می‌تواند به عوامل تهدید کننده معترضان، مانند مجریان قانون یا سرویس های اطلاعاتی چینی، اجازه دهد که شماره تلفن‌های مورد استفاده برای ثبت یک حساب تلگرام را بدست آورند. لذا افرادی که به اطلاعات یافت ‌شده دسترسی دارند می‌توانند هویت معترضین واقعی را پیدا کنند.

تلگرام به دلیل پشتیبانی از ارتباطات رمزگذاری شده ناشناس، بین مردم رایج شده‌ است و به یک پیام‌رسان محبوب بدل گشته است. ویژگی‌های موجود در چت گروهی این پیام‌رسان، به محبوبیت این پیام رسان افزوده است. از سوی دیگر همین ویژگی‌ها باعث شده تا در سازماندهی حرکت‌های دسته جمعی میان همه‌ شرکت‌کنندگان کمک کننده باشد.

پیام‌رسان‌هایی مانند تلگرام به کاربران خود این امکان را می‌دهد که تنها با استفاده از شماره تلفن خود و نه چیز دیگر یک حساب کاربری ثبت کنند. برای حفظ ناشناس بودن خود، کاربران می‌توانند از یک نام مستعار برای پوشاندن هویت خود استفاده کنند. همچنین می‌توانند با تغییر تنظیمات بخش حریم خصوصی برنامه، شماره تلفن خود را از دیگران پنهان کنند. اما یک مشکلی وجود دارد‌ که به سوءاستفاده‌کنندگان این امکان را می‌دهد تا حتی اگر کاربری تنظیمات فوق را اعمال کرده باشد، هویت واقعی فرد با استفاده از شماره تلفن آن فاش شود.

طبق گزارش‌ها، یک مهاجم می‌تواند ده‌ها هزار شماره تلفن متوالی را به مجموعه آدرس تلفن اضافه کند. سپس مهاجم به یک گروه تلگرامی ملحق می‌شود و مخاطبین خود را با برنامه تلگرام همگام می‌کند.

در این مرحله، برنامه تلگرام به مهاجمان می‌گوید کدامیک از شماره‌های تلفن پی‌درپی، دارای یک حساب کاربری در آن گروهی که فعالیت می‌کنند عضو هستند!

از طرفی در ادامه این اطلاعات افشا شده، یک آژانس اجرای قانون ایالتی یا سرویس اطلاعاتی می‌تواند از راه دور سامانه تلفن‌های همراه محلی را وادار کند تا نام افراد موجود در پشت این شماره تلفن‌ها را فاش کنند. در اعتراضات اخیر هنگ‌کنگ، مقامات چینی می‌توانند لیستی از افرادی را که طی این اعتراضات از طریق تلگرام هماهنگ شده بودند، تهیه نمایند.

بعد از اینکه جزئیات مربوط به این اشکال به اشتراک گذاشته شد، این اشکال به‌ تازگی توسط چندین مهندس نرم افزار هنگ‌کنگی در یک گروه تلگرامی بسیار محبوب برای ساکنان هنگ‌کنگ، به طور مستقل تأیید شد.

یکی از مهندسان نرم‌افزار که به صورت مستقل این اشکال را تأیید کرده بودند، اظهار کردند: «حریم خصوصی شماره تلفن تلگرام از اوایل سال جاری همیشه مورد توجه بوده است. ما می‌دانستیم که با توجه به ساختار قسمت «مخاطبین من» این امکان وجود دارد که مخاطبین شما، شماره شما را ببینند، بنابراین همیشه از مردم خواسته می‌شد تا تنظیمات مربوط به این قسمت را به «هیچ کس» تغییر دهند تا شماره تلفن در گروه‌های عمومی پنهان باشد.

در اعراضات اخیر هنگ‌کنگ، گمان می‌رود که برخی از مهاجمین تحت حمایت دولت چین از این اشکال استفاده‌کرده و از آن برای هدف قرار دادن معترضین هنگ‌کنگی استفاده کرده‌اند.البته در بعضی موارد خطراتی فوری و جدی برای زندگی کاربران/معترضین به وجود آمده‌است.

سخنگوی تلگرام در واکنش به این آسیب‌پذیری گفت: «ما برای جلوگیری از وارد کردن بیش از حد مخاطبین، اقداماتی حفاظتی را در نظر گرفته‌ایم.»

برخلاف پیام‌رسان‌هایی مثل واتس‌اپ که شماره تلفن هر حساب در آن‌ها فاش است، در تلگرام این امکان وجود دارد که شماره تلفن در برابر سایرین در وهله اول مصون باشد.

همچنین تلگرام به کاربران هشدار داده است که تنظیمات «هیچ کس» در واقع آن‌گونه که فکر می‌کنند کار نمی‌کند. این سوء تفاهم در مورد تنظیم حریم خصوصی شماره تلفن، بسیاری از کاربران را به وحشت انداخته است.