بشکن Beshkan
Photo
مشکل دقیقاً همینجا است. با اینکه تلگرام (فکر کنم البته، مطمئن نیستم) بعداا امکان ورود دو مرحلهای برای تلگرامهای فیک را برداشت، اما تا همانجا هم یک دیتابیس عظیم (بیش از 70 تا 80 درصد جامعه) را ایجاد کرده بودند. ضمن اینکه همین الان هم شما پوسته تلگرام فیک نصب کنید اول دسترسی به کانتکت لیست را میگیرند و دادههای گوشی شما را به شخص ثالث منتقل میکنند و بعد نمیتوانند لاگین کنند!
یک مثال: شما به دوستی یک پیام ناشناس ارسال میکنید. آن ربات ارسال پیام ناشناس، به نظر من با احتمال 100 درصد و قطعاً، دسترسی به آن دیتابیس منتشر شده IDها و شمارهتلفنها را دارد. یک شخص ثالث دقیقاً میداند که چه کسی به چه کسی چه پیامی را ارسال کرده است. یک چیزی میگویم، شروع به داد و بیداد نکنید. ولی اگر در مثلاً ایتا، در سروش، در آیگپ، در روبیکا، چه میدانم، در بله، اگر به کسی پیامی بدهید بسیار امنتر از ارسال پیام در ربات پیام ناشناس در تلگرام است. چون اینجا لااقل میدانید شخصی ثالثی که دسترسی به پیام شما دارد چه کسی است ولی آنجا نمیدانید!
این چند تا را فقط مثال زدم و استفاده احتمالی این مثالها را هم میتوان با فرضیاتی حدس زد. ولی اینکه توسعه دهنده ربات ارسال پیام ناشناس چه استفادههایی از متنها و عکسهایی که برای مخاطب خاصتان در آینده از شما و طرف مقابل خواهد داشت را نمیتوانید حدس بزنید!
ضمن اینکه دادههای دیگری از منابع دیگر منتشر شده است. مثلاً طبق بررسی من، از خود من، اطلاعاتی مثل نشانی، نمونه امضاء، کد ملی و کلی اطلاعات دیگر با هک شدن یا افشای دیتابیسهای جاهای مختلف مثل شمارهگذاری خودرو، رایچت، پونیشا و چند دیتابیس دیگر منتشر شده. عملاً ربات فقط با داشتن ID من به عنوان فرستند یا گیرنده پیام ناشناس، به شماره تلفن همراه من و طرف مقابل و بعد به بقیه اطلاعات ما دسترسی دارد.
جمعبندی:
اینها فقط نظر شخصی من است:
1-در فضای دیجیتال، اصولاً چیزی به نام امنیت وجود ندارد.
2-در فضای دیجیتال، عملاً چیزی به نام حریم شخصی نداریم.
3-حتی ابزارهای قابل قبولی مانند تلگرام ممکن است به دلیل استفاده دیگران از واسطها و ابزارهای ناامن، برای ما ناامن باشند.
4-در گروههای خصوصی تلگرامی، حتی با دوستان نزدیک، حواستان باشد که حتی اگر یکی از دوستانتان از پوستههای ناامن (به خاطر فیلترینگ که لعنت شخصی من بر عاملین و آمرینش باد) استفاده کرده باشد (حتی در چت دو نفره) عملاً همه پیامهای شما در گروه/چت خصوصی در اختیار شخص ثالث قرار میگیرد.
5-این محدود به تلگرام نیست. با دیده شک به همه ابزارهای دیجیتال نگاه کنید. بیش از 90 درصد (تخمین شخصی) ابزارهای فالو/آنفالویاب اینستاگرام هم ابزارهای جاسوسی بودهاند. تعداد زیادی از بازیهای رایگان هم همینطور.
6-اینکه حواس شما هست و Permissionها و دسترسیها را قبل از نصب و اجرای اپلیکیشنها چک میکنید برای شما امنیت به همراه نمیآورد. من مطمئن هستم مادر، پدر، خواهر و برادر، بستگان و دوستان من، اطلاعات من را ندارند و احتمال دارد این ابزارها را نادانسته نصب کنند. آنها و من در خطر هستیم!
7-تنها راهکاری که به ذهن من میرسد آگاهسازی است ولی هم زمانبر است و هم اگر همین الان، ناگهان، همه آگاه شوند و دیگر هیچ اَپ نامطمئنی نصب نشود، با حجم دادههای منتشر شده قبلی چه میکنید؟
8-خیلی مواظب باشید. من امکان توضیح بیشتر را ندارم، چیزهایی را دیدهام که... نمیتوانم بگویم.
(از توییتر: عادل طالبی)
#پیام_ناشناس #جعلی #امنیت_دیجیتال #ربات_ناامن
@beshkan
یک مثال: شما به دوستی یک پیام ناشناس ارسال میکنید. آن ربات ارسال پیام ناشناس، به نظر من با احتمال 100 درصد و قطعاً، دسترسی به آن دیتابیس منتشر شده IDها و شمارهتلفنها را دارد. یک شخص ثالث دقیقاً میداند که چه کسی به چه کسی چه پیامی را ارسال کرده است. یک چیزی میگویم، شروع به داد و بیداد نکنید. ولی اگر در مثلاً ایتا، در سروش، در آیگپ، در روبیکا، چه میدانم، در بله، اگر به کسی پیامی بدهید بسیار امنتر از ارسال پیام در ربات پیام ناشناس در تلگرام است. چون اینجا لااقل میدانید شخصی ثالثی که دسترسی به پیام شما دارد چه کسی است ولی آنجا نمیدانید!
این چند تا را فقط مثال زدم و استفاده احتمالی این مثالها را هم میتوان با فرضیاتی حدس زد. ولی اینکه توسعه دهنده ربات ارسال پیام ناشناس چه استفادههایی از متنها و عکسهایی که برای مخاطب خاصتان در آینده از شما و طرف مقابل خواهد داشت را نمیتوانید حدس بزنید!
ضمن اینکه دادههای دیگری از منابع دیگر منتشر شده است. مثلاً طبق بررسی من، از خود من، اطلاعاتی مثل نشانی، نمونه امضاء، کد ملی و کلی اطلاعات دیگر با هک شدن یا افشای دیتابیسهای جاهای مختلف مثل شمارهگذاری خودرو، رایچت، پونیشا و چند دیتابیس دیگر منتشر شده. عملاً ربات فقط با داشتن ID من به عنوان فرستند یا گیرنده پیام ناشناس، به شماره تلفن همراه من و طرف مقابل و بعد به بقیه اطلاعات ما دسترسی دارد.
جمعبندی:
اینها فقط نظر شخصی من است:
1-در فضای دیجیتال، اصولاً چیزی به نام امنیت وجود ندارد.
2-در فضای دیجیتال، عملاً چیزی به نام حریم شخصی نداریم.
3-حتی ابزارهای قابل قبولی مانند تلگرام ممکن است به دلیل استفاده دیگران از واسطها و ابزارهای ناامن، برای ما ناامن باشند.
4-در گروههای خصوصی تلگرامی، حتی با دوستان نزدیک، حواستان باشد که حتی اگر یکی از دوستانتان از پوستههای ناامن (به خاطر فیلترینگ که لعنت شخصی من بر عاملین و آمرینش باد) استفاده کرده باشد (حتی در چت دو نفره) عملاً همه پیامهای شما در گروه/چت خصوصی در اختیار شخص ثالث قرار میگیرد.
5-این محدود به تلگرام نیست. با دیده شک به همه ابزارهای دیجیتال نگاه کنید. بیش از 90 درصد (تخمین شخصی) ابزارهای فالو/آنفالویاب اینستاگرام هم ابزارهای جاسوسی بودهاند. تعداد زیادی از بازیهای رایگان هم همینطور.
6-اینکه حواس شما هست و Permissionها و دسترسیها را قبل از نصب و اجرای اپلیکیشنها چک میکنید برای شما امنیت به همراه نمیآورد. من مطمئن هستم مادر، پدر، خواهر و برادر، بستگان و دوستان من، اطلاعات من را ندارند و احتمال دارد این ابزارها را نادانسته نصب کنند. آنها و من در خطر هستیم!
7-تنها راهکاری که به ذهن من میرسد آگاهسازی است ولی هم زمانبر است و هم اگر همین الان، ناگهان، همه آگاه شوند و دیگر هیچ اَپ نامطمئنی نصب نشود، با حجم دادههای منتشر شده قبلی چه میکنید؟
8-خیلی مواظب باشید. من امکان توضیح بیشتر را ندارم، چیزهایی را دیدهام که... نمیتوانم بگویم.
(از توییتر: عادل طالبی)
#پیام_ناشناس #جعلی #امنیت_دیجیتال #ربات_ناامن
@beshkan