امنیت و حریم خصوصی در تلگرام(3)
در آگاهيرسانهاي قبل با عناوين « امنيت و حريم خصوصي در تلگرام (۱) و (۲) » تنظيمات امنيت و حريم خصوصي و همچنين نحوه گفتگوي محرمانه در اين نرمافزار آموزش داده شد. در اين آگاهيرساني به بيان مضرات استفاده ناآگاهانه از نرمافزارهاي شماره مجازي براي ثبتنام و نرمافزارهاي شخص سوم براي استفاده از سرويس تلگرام پرداخته خواهد شد .
نرمافزارهاي شماره مجازي
براي ايجاد حساب كاربري در برنامه تلگرام، شخص بايد يك شماره تلفن منحصربهفرد را به عنوان شناسه خود ارائه نموده و از طريق آن، هويت خود را براي تلگرام احراز كند. در حالت عادي از اين شماره براي يافتن دوستان و آشنايان استفاده ميشود؛ به اين صورت كه افراد موجود در دفتر تلفن هر شخص، به صورت خودكار به ليست كاربران وي افزوده ميشود. در اين حالت، تنها افرادي قادر به مشاهده شماره تلفن همراه كاربر هستند كه پيش از آن نيز، شماره وي را در حساب خود داشته باشند. با اين حال ممكن است كه اطلاعات نمايه كاربر (از جمله شماره تماس وي) توسط ديگر كاربران، در سطح تلگرام منتشر و دستبهدست شود. به همين علت برخي كاربران براي حفظ حريم خصوصي، ترجيح ميدهند شماره تلفن خود را در اين برنامه ثبت نكرده و از انتشار آن جلوگيري نمايند. نمونهاي از صفحه فعالسازي برنامه تلگرام در شكل زير آمده است:
ممکناست برخي افراد براي جلوگيري از انتشار شماره تلفن خود، اقدام به استفاده از شمارههاي مجازي نمايند. يكي از راهكارهاي موجود براي اين كار، استفاده از برنامهها و وبگاههايي است كه شماره مجازي و موقت در اختيار كاربران قرار ميدهند. نحوه عملكرد اين برنامهها به اين صورت است كه تعداد نسبتا زيادي شماره تلفن همراه در اختيار خود دارند و آنها را به صورت اشتراكي به كاربران خود اختصاص ميدهند. دريافت تماس و پيامك در اغلب اين نرمافزارها رايگان است و برخي افراد از اين قابليت براي ايجاد حساب كاربري در تلگرام استفاده مينمايند. چند نمونه از برنامههاي رايگان براي دريافت شماره مجازي عبارتاند از Talk2 ،SmartCell ESIAtalk. در شكل زير، نمايي از اين برنامهها قابل مشاهده است .
استفاده از برنامههاي فوق، عليرغم آنكه به نظر مفيد ميآيد، ميتواند مشكلات بسيار بزرگي، چه در زمينه استفاده از تلگرام و چه در زمينه حريم خصوصي، براي كاربران به همراه داشته باشد :
« با شماره مجازي اشتراكي، درهاي تلگرام خود را به روي سودجويان باز ميكنيد »
استفاده از اين نرمافزارها، نه تنها حريم خصوصي كاربر را حفظ نمينمايد، بلكه اجازه دسترسي به حساب تلگرام وي را به هزاران نفر ديگر هم ميدهند ! دليل اين اتفاق آن است كه تعداد شمارههاي اين برنامهها، از تعداد كاربران آنها كمتر است و قطعا ظرف مدت كوتاهي، شخص ديگري به همان شمارهاي كه چندي پيش شما از آن استفاده كرديد، دسترسي پيدا خواهد كرد. بنابراين نبايد به فكر آن باشيد كه شايد بخت با شما يار شود و شماره مجازي شما به دست ديگر كاربران نرمافزار شماره مجازي نيفتد. اين افراد هم ميتوانند از نرمافزارهاي مذكور استفاده كرده، كد فعالسازي تلگرام را دريافت نموده و وارد حساب كاربري مرتبط با آن شماره شوند؛ حسابي كه تاكنون فكر ميكرديد فقط متعلق به شماست !!!
در نهايت، بايد اين نكته را نيز يادآور شد كه تلگرام داراي سازوكار مقابله با رفتار ناهنجار است و يكي از مصاديق آن، بستن شمارههايي است كه به صورت مكرر و در دستگاههاي متعدد مورد استفاده قرار گيرند. براي مثال در تصوير زير، مشاهده ميشود كه تلگرام تشخيص داده است كه شماره واردشده، پيشتر در دستگاههاي متعددي مورد استفاده قرار گرفته و لذا ديگر اجازه استفاده از آن را نميدهد. پس در نظر داشته باشيد كه حسابهاي كاربري كه با اين شمارهها ايجاد شوند، احتمالا به زودي هم هك ميشوند و هم از كار خواهند افتاد !
نرمافزارهاي شخص سوم تلگرام
منظور از نرمافزار شخص سوم، نرمافزاري است كه براي كار با يك سرويس نرمافزاري (مثل يك شبكه اجتماعي يا يك شبكه پيامرسان نظير تلگرام) و استفاده از خدمات آن توليد شده باشد؛ اما توسط فرد يا شركت ديگري جز مالك اصلي و رسمي سرويس مذكور. اين نرمافزارها معمولا با اين عنوان به رقابت با نسخه اصلي ميپردازند كه امكانات نرمافزار اصلي را دارند، مضاف بر مجموعهاي از امكانات نرمافزاري اضافه، ظاهر زيباتر، كاهش هزينهها و غيره. برخي از اين نرمافزارها نيز براي دستگاهها و سيستمعاملهايي كه به صورت رسمي توسط شركت سازنده برنامه اصلي پشتيباني نميشوند ارائه ميشوند. مجموعه وسيعي از نرمافزارهاي شخص سوم براي تلگرام وجود دارد . برخي از آنها امكانات اضافي به كاربر ميدهند، برخي ظاهر زيباتر و تصاوير و برچسبهاي (Stickers) بيشتر و برخي هم ميانبرهاي مخصوص براي سادهترشدن كار با تلگرام دارند .
نكته مشتركي كه ميان تمامي اين نرمافزارهاي وجود دارد، آن است كه بايد با استفاده از آنها و ورود شماره تلفن همراه خود، وارد تلگرام شويد؛ به اين معني كه اطلاعات كافي براي ورود به حساب كاربري شما و در نتيجه، امكان كسب كليه اطلاعاتي كه تلگرام از شما ذخيره كرده است را دارند. به بياني ديگر، حساب كاربري خود را در اختيار اين نرمافزار گذاشتيد! حال، دو مسئله نگرانكننده متوجه كاربران اين نرمافزارها است :
اول آنكه، توسعهدهنده نرمافزار شخص سوم كه لزوما به آن اعتمادي نيست و نهاد معتبري، صلاحيت وي در زمينه حفظ امنيت و حريم خصوصي كاربران را تاييد نكرده است، ميتواند از اين اطلاعات كه شما به وي داديد، سوءاستفاده نمايد . ممكن است توسعهدهنده اين نرمافزار، اطلاعاتي كه شما در اختيار وي قرار داديد را به مشترياني با اهداف تبليغاتي يا حتي مخرب، بفروشد. حتي ممكن از اين فراتر رفته و كدهاي مخربي در نرمافزار قرار داده باشد كه از منابع اطلاعاتي موجود بر روي دستگاه شما سوءاستفاده نموده و اطلاعات شخصي شما را به سرقت ببرد .
دوم آنكه، اين نرمافزارها به اندازه نسخه اصلي، استحكام و امنيتي ندارند و ممكن است حفرههاي امنيتي بسياري در آنها يافت شود. هريك از اين حفرههاي امنيتي ميتواند توسط مهاجمان مورد سوءاستفاده قرار گرفته و امنيت شما و اطلاعاتتان را با خطر مواجه كند .
در شكل زير، نمونهاي از نرمافزارهاي شخص سوم تلگرام را مشاهده ميكنيد كه امكاناتي نظير حذف تبليغات، زبان فارسي و غيره را ارائه كرده است؛ در حالي كه لزومي ندارد توسعهدهنده آن فرد يا شركت معتبر و قابل اعتمادي باشد .
اين مسائل در حالي است كه نسخه اصلي نرمافزار كه توسط مالك آن توليد شده است، هم از جهت اعتبار سازنده وضعيت بهتري دارد و يك شركت معتبر و شناختهشده، باني توسعه آن است و هم آنكه با توجه به بلوغ و امكانات بيشتري كه شركتهاي معتبر دارند، از نظر امنيتي نرمافزارهاي بهتري توليد خواهند كرد . بنابراين توصيه ميشود كه تا حد امكان از نرمافزارهاي اصل استفاده نماييد و به هيچ دليلي (چه امكانات اضافه و چه تفاوتهاي ظاهري) از نرمافزارهاي شخص سومي كه توسط توسعهدهندگان گمنام و غيرقابل اعتماد توليد شدهاند، استفاده نكنيد، مگر اينكه به شركت توليد كننده آن اطمينان كامل داشته باشيد .
براي مشاهده برنامههايي كه به حساب كاربري تلگرام متصل هستند و در صورت نياز، حذف آنها، ميتوانيد به بخش رصد دستگاههاي مورد استفاده در تنظيمات تلگرام (Active Sessions) كه در شماره قبل از اين مجموعه آگاهيرسانها معرفي شد، مراجعه نمايد .