ITanalyze

اشکان خسروپور - بررسی فنی ادعای مدیران کانال‌های تلگرامی که می‌گویند نسخه‌های کپی تلگرام با دسترسی‌های غیرعادی در حال کم و زیاد کردن کاربران کانال‌های این پیام رسان هستند.
دسترسی‌های غیرعادی نسخه‌های فرعی یا کپی تلگرام به اطلاعات کاربران همیشه یکی از مهم‌ترین سوژه‌های مورد توجه فعالان فضای مجازی در چند‌ماه اخیر بوده است. در آخرین واکنش، یکی از نمایندگان سابق مجلس با اشاره به کم شدن تعداد کاربرانش ادعا کرده که صرفا کسانی که عضو نسخه‌های کپی تلگرام بوده‌اند از کانال‌هایی خاص کم شده‌اند. این ادعا در حالی مطرح می‌شود که کانال‌های مختلفی در چند‌ ماه اخیر از کم شدن ناگهانی و غیرعادی کاربرانشان شکایت داشته‌اند. کارشناسان فنی در گفت‌وگو با همشهری تأیید کرده‌اند که از نظر فنی امکان دستکاری تمام امکانات تلگرام از طریق نسخه‌های فرعی تلگرام با توجه به بررسی کدهای آنها وجود دارد.

بلاک شدن کاربران 
مشکل از حدود 2‌ماه پیش آغاز شده است و فقط به یک یا 2کانال تلگرامی نیز مربوط نمی‌شود. تعداد اعضای این کانال‌ها مرتب در حال کاهش است؛ آن‌ هم درحالی‌که خود اعضا چنین درخواستی را مطرح نکرده‌اند. آنها وقتی خواسته‌اند دوباره وارد کانال دلخواه‌شان شوند، با پیام خطا روبه‌رو شده و اینطور به‌نظرشان می‌رسید که از دسترسی به محتوای کانال – حتی درصورت تأیید ادمین– منع شده‌اند. نقطه مشترک بین تمام کاربرانی که با این مشکل مواجه شده‌اند، استفاده‌شان از نسخه‌های فرعی تلگرام یعنی هاتگرام یا تلگرام طلایی بوده است. جالب اینکه، مشکل بعد از حذف نسخه فرعی تلگرام و استفاده از نمونه اصلی برطرف شده ‌است.

بررسی فنی یک ادعا
گروهی اعتقاد دارند که نسخه‌های کپی تلگرام می‌توانند به‌صورت کامل کانال‌های دیده شده توسط کاربران خود را کنترل کنند. این مسئله به‌معنای آن است که مثلا کانال‌هایی در تلگرام اصلی وجود دارد اما در نسخه‌های کپی تلگرام که بدون مشکل فیلترینگ کار می‌کنند دیده نمی‌شوند؛ مثلا در این نسخه‌ها می‌توان به‌صورت ناگهانی کانال‌هایی با تعداد اعضای بالا تشکیل داد و افراد را به‌صورت خودکار عضو آنها کرد و یا اعضای کانال‌ها را کم یا زیاد کرد.
رمزگذاری پیام‌ها در تلگرام یکی از نکاتی است که گردانندگان نسخه‌های کپی یا پوسته‌های تلگرام بر آن تأکید می‌کنند و می‌گویند که حتی اگر بخواهند به اطلاعاتی دسترسی داشته باشند، چون این داده‌ها توسط تلگرام کدگذاری شده، غیرقابل خواندن است. آنها می‌گویند: نسخه‌های فرعی تلگرام در بهترین حالت فقط به داده‌های کانال‌های عمومی دسترسی دارند که آن هم تفاوتی با دسترسی مردم عادی ندارد. اما نمی‌توانند بر رفتار کاربران تأثیری گذاشته یا آنها را از حضور در یک کانال منع کنند. یکی از مشاوران پیام‌رسان تلگرام طلایی پیش‌تر درباره اینکه این نسخه فرعی چه رفتاری در قبال اعضای کانال‌ها می‌تواند ارائه کند، به همشهری گفته بود: «ما امکان شناسایی شخص را نداریم اما می‌توانیم دسترسی به محتوای نامطلوب را محدود کنیم یا جلوی آن را بگیریم. اگر فرضا یک گروه با محتوای مستهجن یا تروریستی وجود داشته باشد، با استفاده از «اصول» یا Policy تلگرام این دسترسی‌ها را محدود می‌کنیم. در واقع این ما نیستیم که چنین کاری می‌کنیم. خود تلگرام بنابر اصول سختگیرانه‌اش، بر محتواهای غیرعادی، محدودیت ایجاد می‌کند.»
علیرضا ابراهیمی که پیش‌تر کدنویسی‌های نسخه‌های فرعی تلگرام را از نظر رفتار این نسخه‌ها با کاربر در گروه‌ها و کانال‌ها بررسی کرده، اما می‌گوید: «از نظر فنی تقریبا هر کاری امکان‌پذیر است چون اطلاعات کاربران و کانال‌ها از یک بستر مشخص رد می‌شود و دسترسی به اطلاعات آن غیرممکن نیست. نسخه‌های فرعی تلگرام می‌توانند بدون اطلاع یا با اطلاع کاربر برخی فعالیت‌ها را انجام بدهند و این اصلا دور از انتظار نیست.» او می‌گوید: «بررسی‌ کدنویسی‌های تلگرام طلایی نشان می‌دهد، این نسخه فرعی تلگرام می‌تواند بدون اطلاع کاربر، او را در یک کانال خاص عضو کند. این کار با استفاده از تابع  add To Channel که در کلاس Sls Message Holder قرار دارد انجام می‌شود.» بررسی دقیق‌تر اطلاعات درون کدنویسی‌های تلگرام طلایی نشان می‌دهد، این نسخه فرعی تلگرام می‌تواند یک کاربر را بدون اطلاع و تمایل او از کانال موردنظر خارج کرده و سابقه کانال را نیز پاک کند. این برنامه می‌تواند مدیر یا ادمین کانال را نیز از برنامه بیرون بفرستد.
یاشار شاهین‌زاده، کارشناس امنیت سایبری که پیش‌تر بخشی از روش کار این نسخه‌های فرعی را بررسی کرده، به همشهری می‌گوید: «نکته مهمی که باید مورد توجه قرار گیرد این است که تمامی این فعالیت‌ها بدون اطلاع و رضایت کاربر انجام می‌پذیرند. در حقیقت از منابع شبکه و اکانت تلگرام کاربر برای رسیدن مقاصد دلخواهشان استفاده می‌کنند. پیش از اجرای این اقدامات هیچ نیازی به تأیید کاربر یا اطلاع او از اینکه چه اتفاقی در حال رخ دادن است، وجود ندارد.»


بررسی کدهای یک کپی تلگرام
در بررسی کدهای یک نسخه‌ مشهور کپی تلگرام، کارشناسان فنی 3نوع قابلیت غیرمتعارف را کشف کرده‌اند. علیرضا ابراهیمی، یاشار شاهین‌زاده و حسن کرامت‌پور کدهای دیکامپایل شده یکی از نسخه‌های مشهور کپی تلگرام که امکان دسترسی بدون فیلتر به کاربران را می‌دهد، بررسی کرده‌اند.
دسته اول فعالیت‌های غیرمتعارف مواردی است که با دریافت نوتیفیکشن‌ها فعال می‌شوند، دسته دوم به‌صورت سرویس در کلاینت تلگرام طلایی در حال اجرا هستند و به‌صورت دوره‌ای گزارش‌هایی برای سرور تلگرام طلایی می‌فرستند و درنهایت قابلیت‌هایی که با یک رخداد خاص مثلا دریافت پیام خاصی فعال می‌شوند. نسخه مورد بررسی قرار گرفته یک کتابخانه push notification به‌نام One Signal استفاده و دستورات خود را از طریق آن دریافت می‌کند. کلاس handleRequest و تابع handlePush مسئول تشخیص و اجرای دستورات سرور هستند. اینها مواردی درباره مدیریت کانال‌های تلگرام به‌حساب می‌آید.

   با گرفتن نوتیفیکیشن نوع۲، تلگرام طلایی می‌تواند بدون اطلاع کاربر، او را در یک کانال خاص عضو کند. این کار با استفاده از تابع add To Channel که در کلاس Sls Message Holder قرار دارد انجام می‌شود.


   با دریافت نوتیفیکیشن از نوع۹ نسخه کپی تلگرام با اطلاعات دریافتی در نوتیفیکیشن می‌تواند بدون اطلاع کاربر یک رکورد به دفترچه تلفن کاربر اضافه کند و این کار با استفاده از تابع add Contact که در کلاس Utilities قرار دارد، انجام می‌شود.

   نوتیفیکیشن نوع۱۵ به سازندگان نسخه کپی تلگرام این امکان را می‌دهد تا یک کاربر را بدون اطلاع و تمایل او از کانال مورد نظرشان خارج کرده و همینطور سابقه کانال را هم پاک کنند.

   امکانی که وجود دارد

کارشناسان فنی در حوزه شبکه‌های اجتماعی و فضای مجازی مدت‌هاست تأکید می‌کنند که از نظر فنی امکان هرگونه تصرف در محتوای تلگرام با استفاده از نسخه‌های کپی تلگرام وجود دارد. مدیران نسخه‌های فرعی تلگرام نیز این امکان را کتمان نمی‌کنند اما می‌گویند: به‌دلیل اینکه سابقه خوبی در حوزه خدمات مجازی دارند، از این کار اشتباه اجتناب می‌کنند. محمدرسول کاظمی، مدیر یکی از پیام‌رسان‌های داخلی(آی‌گپ) درباره اینکه پوسته‌های فرعی چقدر امکان دخل و تصرف به اطلاعات کاربران را دارند، می‌گوید: «اطلاعات این پوسته‌ها از روی یک بستر رد می‌شود که فیلتر نیست و در دسترس است. اینکه از نظر فنی می‌توان روی این بستر هر کاری را انجام داد، ‌بر کسی پوشیده نیست. (منبع:همشهری)