«تلگرام» پناهگاه مجازی و یا قتلگاه حقیقی؟ {بخش یک}

هنگامی که سخنگوی سایبری سپاه پاسداران اسلام، ادعا میکند که: «سپاه پاسداران بر شبکه تلگرام اشراف دارد»، شوربختانه او حقیقت را گزارش میدهد و ما باید بپذیریم.این یک ادعای دروغین مانند داشتن موشک های تیز پرواز و یا په-بود های هوشمند و مدرن نیست.

دولت اسلامی در ایران، یکی از معدود کشورهای منطقه است که سالها پیش از هزاره دوم میلادی در سطح میلیاردی (منظور دلار آمریکا ست و نه تومن فلک زده) در زمینه شناسایی اطلاعات خصوصی شهروندان ایرانی سرمایه گذاری کرده است. در این زمینه علاوه بر کشورهای اروپایی، همه کشورهای صنعتی آسیایی با توان بالا در خدمت دولت اسلامی ایران بوده اند.

اطلاعاتی را که در این گزارش فنی از سوی «بخش سایبری تندر» وابسته به انجمن پادشاهی در اختیار خوانندگان قرار میدهیم در همکاری و تبادل نظر با گروه های برنامه نویس ضد سانسور، همکاری با شرکتهای اینترنتی که در بخش امنیت شبکه فعال هستند و به همچنین از منابع مستقل خود انجمن و از واحد های سایبری «سپاه پاسداران» تهیه شده است. علاوه بر آن نتایج این تحقیقات و آزمایشات که به سرپرستی مهندس «جمشید شارمهد» در دو سال گذشته انجام شده است با شرکتهای سرویس دهنده پیام رسان، مانند خود شرکت «تلگرام»، «فیس بوک/ اینستاگرام» و «گوگل» پیوسته جهت بهینه سازی سیستم های موجود، انجام شده است.
در اینجا از همه ایرانیارانی که اطلاعات ویژه ای در این زمینه دارند دعوت به همکاری می کنیم.

نخستین ثمره این تحقیقات سیستم چت تندر است که از شبکه پیام رسان «تلگرام» بهره می گیرد اما در عین حال نقاط ضعف امنیتی سیستم پیام رسان را برای یک مبارز ایرانی مسدود میکند. https://t.me/tondar_chat

هدف اصلی نیروهای امنیتی ج.ا از سرمایه گذاری هنگفت در شنود و مانیتور کردن شبکه های اینترنتی شناسایی همه افراد جامعه نیست. بلکه هدف نخست شناسایی افراد پیشتاز و یا به قول خودشان، شناسایی «لیدر» های آن جنبش است. منظور آنها از واژه «لیدر» همه کسانی هستند که توانایی سازماندهی افراد دیگر را در دنیای حقیقی دارند.

مامورین اطلاعاتی در «گروه» های مجازی پرسه میزنند و به محض مشاهده فرد فعال، با یاری تعداد زیادی مامور دیگر در مرکز عملیات، از نظر امنیتی روی او تمرکز می گذارند تا اینکه به اطلاعات خصوصی وی، مانند نام و نام خانوادگی و محل سکونت و … دست پیدا کنند.

شیوه های نفوذ دستگاه های اطلاعاتی

در اینجا پیش از اینکه به گزارش اصلی بپردازیم، به صورت کوتاه تفاوت های چت تندر را ‎@tondar_chat با سایر تالارهای گفتگو در «تلگرام» یادآوری میکنیم و به ویژه اینکه چگونه امنیت کاربر را حفظ میکند را بر می شماریم.

توضیح مختصر سیستم:

۱- بر خلاف تالارهای گفتگوی دیگر ‎@tondar_chat برای نمایش پست های شرکت کنندگان از «کانال» استفاده میکند و نه «گروه». بدین ترتیب هیچ شرکت کننده ای نمیتواند از هویت (آی دی و یا شماره تلفن تلگرام) و یا حضور شرکت کننده دیگر با خبر شود.

۲- پست های این کانال همانند همه کانال های دیگر در سیستم تلگرام تنها توسط «آدمین» های خود پردازش می شود. اما علاوه بر آن محتویات ‎@tondar_chat توسط روبات ‎@tondarorgbot نیز پرداخت میشود.

۳- ربات ‎@tondarorgbot علاوه بر دریافت و ارسال پیام شما به صورت خودکار از نظر امنیتی محتویات ‎@tondar_chat را وارسی می کند. از جمله موارد زیر که تنها مورد توجه مبارزین برانداز ایرانی است را انجام میدهد:

۳-الف: ربات نام کاربری شما را هنگام ارسال از پیام حذف میکند و به جای آن هویت شما را با یک شماره کاربری اتفاقی تعویض میکند. این تعویض به گونه ای است که از طریق شماره کاربری به هویت فرستنده نمی شود پی برد.

۳-ب: ربات لینک های اینترنتی را برای جلوگیری از ارسال لینک هایی که منجر به دانلود بدافزار میشوند را بی اثر میکند. بدین ترتیب کاربران ‎@tondar_chat نمی‌توانند در صورت بی احتیاطی مورد حمله سپاه سایبری قرار گیرند. زیرا نام کاربری نشان داده شده در چت هیچ نزدیکی با نام کاربری شرکت کننده ندارد، کاربران خوش سابقه پس از کسب اعتماد از این قانون بری می‌شوند.

بر اساس آماری که توسط خود سایبری سپاه تهیه شده است بیش از ۸۰٪ دستگیری های اخیر شهری توسط و به خاطر حضور و استفاده ساده و غیر حرفه ای از تلگرام (و به همچنین سایر سیستم ها مانند فیس بوک و …) بوده است. و شوربختانه این ادعای سپاه به حقیقت نزدیک است.

از این روی نیز وجود «تلگرام» تا کنون در جمهوری اسلامی نه تنها تحمل می‌شود، بلکه این سیستم تا کنون به عنوان یکی از مهمترین ابزار شناسایی مخالفین به کار گرفته می شود. در چند سال اخیر نیز مشاهده شده است که رژیم برای ساده شدن روند شناسایی در مبارزات مدنی از یکی دو هفته قبل از برنامه مبارزاتی، «تلگرام» را از سیستم فیلترینگ خارج می کند، تا کاربرها تشویق به استفاده از این سیستم بشوند.

اما این سیستم (و سیستم های مشابه) کماکان برای پیام رسانی جهت جنبش‌های علنی/ مدنی که افراد به خودی خود با هویت اصلی خود در گردهمایی ها ظاهر میشوند مناسب است. به زبان دیگر امنیت تلگرام دقیقا به همان اندازه «امنیت در دنیای واقعی» است. هم آن اندازه، که شما به عنوان یک فعال سیاسی در محل کار و یا زندگی خودتان، چشم در چشم دیگر مبارزین و مامورین امنیتی ظاهر می شوید.

هواداران و هموندان انجمن پادشاهی ایران نباید توقع بیشتری از این سیستم (و سیستم های مشابه و غیر حرفه ای) داشته باشند. و به هیچ وجه فکر نکنند که چون هویت واقعی خود را به سیستم معرفی نکرده اند و روی صفحه نمایش گوشی تلفن و یا پی-سی نمی بینند، پس کاملا امن و ناشناس هستند.

اما چنانچه هم میهنانی بخواهند از این دایره مبارزان مدنی و حقوق بشری خارج شده و به صفوف ستیزه جویان بپیوندند، باید بدون چون و چرا سبک کار خود را تغییر داده و روش های مناسب با شیوه مبارزاتی خود را انتخاب کنند. در غیرآن صورت، آن «کانال» و یا «گروه» تبدیل به قتلگاه مبارزان جوان خواهد شد.

روش نخست نفوذ:

یکی از روش هایی که دستگاه های اطلاعاتی ایران برای نفوذ و کنترل کاربران «تلگرام» به کار میبرند، استفاده از CDN هایی است که چند سال پیش از طرف مدیران «تلگرام» در ایران نصب شده است. سی-دی-ان مخفف content delivery network است.

در واحدهای CDN فایل هایی از اطلاعات شخصی کاربران به ویژه، چت های نوشتاری و صوتی و سایر فایل های ارسالی و دریافتی که مابین دو کاربر، رد و بدل می شود، ذخیره میشوند.
البته دسترسی به جزئیات داخل این فایل ها (از جمله فایل هایی با اطلاعات خصوصی کاربران) تنها با در دست داشتن کلیدهای رمزگذاری این فایل امکان پذیر است. این کلیدها در سرورهایی نگهداری میشوند که در خارج از ایران مستقر هستند. تا اینجای کار همه چیز خوب است.

اما، از سوی دیگر، در سال های ۱۹۸۹ الی ۱۹۹۰ توافق های همکاری مابین اطلاعات سپاه اسلامی ایران (دقیقا سپاه قدس) و شرکت S_MTS منعقد شد که، به دلیل اینکه دستگاه های اطلاعاتی ایران می بایست به چگونگی رمز گذاری فایل های ذخیره شده در «سرور» های مستقر در کشور روسیه، دست می یافت.

این قرارداد منعقد گردید و FSB (سازمان اطلاعاتی روسیه، یا هم آن کی-جی-بی پیشین) با یک روش ویژه کلیه فایل های رمزگذاری شده، که به روش RSA2048bit و ASA256bit رمزگذاری می شدند را، به سرور های گیرنده در ایران انتقال داد.

شرکت «تلگرام» مانند هر شرکت سرویس دهنده اینترنت هر کدام از سرورهای خود را در کشورهای مورد استفاده مشتری های مختلف نصب کرده اند تا هم پهنای باند بیشتری را برای کاربران ایجاد کنند و هم صرفه جویی در هزینه های سرویس و نگهداری داشته باشند.

دست کم از سال ۱۳۹۰ تعداد معدودی از CDN های تلگرام به ایران انتقال داده شد است. اندکی بعد سپاه موفق شد نظر مدیران تلگرام را مبنی بر انتقال CDN به ایران جلب نماید. قدم بعدی دسترسی به سرورهای تلگرام بود که توسط توافقی که مابین اطلاعات سپاه قدس و FSB انجام شد است، ایران از طریق دریافت رمز فایل هایی که در سرورهای روسیه موجود می باشند به محتوی فایل های ذخیره شده در CDN ها مستقر در ایران دسترسی پیدا کرد.

این دسترسی به وسیله دستگاه هایی بنام (K Receiver) انجام میشود که در حال حاضر دویست عدد از این واحد در ایران مستقر هستند.

سرانجام، با این آرایش سرور، به طور اتوماتیک رمز های فایل هایی که توسط سرورهای تلگرام رمزگذاری و ذخیره می شوند را جهت بازگشایی این فایل ها به CDN های ایران ارسال و به طور خودکار کلیه چت ها و اطلاعات شخصی که رمزگذاری شده بودند را از طریق توزیع محتوا یا همان CDN به راحتی بازگشایی می شود.

هم اکنون حدود ۴۰٪ شنود تلگرامی از طریق این سامانه در حال انجام شدن است.
این سامانه در کل به دلیل حفره امنیتی فوق العاده بزرگی که تلگرام دارد، یعنی همان غیر رسمی و ناپایدار بودن الگوریتم رمزگذاری تلگرام که کاملا مبهم و نامشخص هست، به راحتی در بین راه قابل شنود است. این سامانه که با همکاری این دو کشور راه اندازی شده است تنها و تنها با الگوریتم مخصوص «تلگرام» که حفره امنیتی است کار میکند. این سیستم با الگوریتم های استاندارد را نمی پذیرد.

البته سیستم کار این سامانه بسیار پیچیده می باشد که در این گزارش قادر به توضیح کامل آن نیستیم

روش دوم:

دومین روشی که به طور معمول در پلیس فتا و به ویژه در دایره ارتباطات اطلاعات سپاه انجام می شود و صرفا جهت کاربرانی که در داخل کشور اقدام به استفاده از تلگرام می کنند استفاده می شود بسیار ساده می باشد.

این روش بیشتر از سوی اطلاعات سپاه، ارتش و یا هر کدام از دستگاه های اطلاعاتی ایران استفاده می کنند. هنگامی که مثلا کارمندی در اطلاعات سپاه قصد هک کردن حساب کاربری مورد نظر را داشته باشد به وسیله یک ربات ویژه درخواست کد فعال سازی را از سرورهای مرکزی تلگرام به صورت اتوماتیک انجام میدهد. خود این دستگاه با اتصالی که به شبکه های مخابراتی کشور (هر کدام از اپراتورها اعم از همراه اول ایرانسل و …) در چند دقیقه سرویس دریافت پیامک از طریق سرورهای مخابراتی ایران از دسترس خارج گردیده می شود و سامانه به طور اتوماتیک پیامک ارسال شده ی توسط سرورهای مرکزی تلگرام که حاوی کد فعال سازی می باشد را بعد از ورود به مرز مخابراتی کشور و انسداد کاربر مربوطه، برای چند دقیقه، کلیه پیام ها به مسیر پیش فرض مورد نظر سامانه هدایت می شود که ظرف مدت چند ثانیه کاربر به طور کامل هک خواهد شد.
این روش که در ایران و در بین دستگاه های اطلاعاتی به روش تاریکی شهرت دارد، رایج ترین روش برای هک کردن تلگرام کاربرانی که در داخل کشور هستند می باشد.

شاید لازم به ذکر باشد که روش فوق در سال ۹۲ با گسترش تروریسم منطقه ای و به بهانه داعش مابین چند شبکه مخابراتی ترکیه به نام های TURK SEL و TELEKAM TURK و شبکه های مخابراتی ایران (تمامی اپراتورها) منعقد گردید که به وسیله این پیمان امنیتی حتی اگر کاربر ایرانی در ترکیه و بالعکس باشند با درخواست کد فعال سازی و راه اندازی مجدد که از طرف سرورهای مرکزی تلگرام برای کاربر مورد نظر ارسال می شود در شرکت مخابراتی ترکیه چندین دقیقه خدمات دریافت پیامک را جهت کاربر مورد نظر از دسترس خارج کرده و پیام حاوی کد فعال سازی را به سمت مسیر پیش فرض سامانه منتقل می کند.

جالب است بدانید همین روالی را که در مورد کشور ترکیه گفتیم بعد از ائتلاف منطقه ای علیه داعش مابین شبکه های مخابراتی دیگر کشورهای همسایه منعقد گردید که در آخرین پیمان کشورهای زیر در زمینه امنیتی و اطلاعاتی مشترک شدند. این کشورها:
ایران، عراق، سوریه، ترکیه، یمن، قطر، گرجستان، ترکمنستان، ارمنستان، جمهوری آذربایجان می باشند. تمامی این تمهیدات مابین شبکه های مخابراتی این کشورها جهت کمک رسانی به سازمان های ضد جاسوسی داخلی در زمان شروع جنگ همه جانبه علیه داعش و دیگر گروه های رزمی/ تروریستی و به بهانه کنترل تحریکات و عضو گیری های این گروه ها انجام شد. این پیمان تا این لحظه که این سطور را می نویسیم ادامه دارد.

پیشنهاد تیم سایبری تندر به چنین کاربرانی که نیاز به امنیت اطلاعات ارسالی و دریافتی در «تلگرام» را دارند (توجه منظور اینجا سرفرمانده هایی که میخواهند اطلاعات حساس انتقال بدهند است) این است که چنانچه در یکی از این کشورها اقامت دارند هرگز از اینترنت داخلی آن کشور استفاده نکنند.
حتی اگر این استفاده جهت نرم افزار «تلگرام» نباشد و یا اینکه اگر قبلا استفاده شده است حتما اقدام به حذف IP آلوده و راه اندازی IP جدید و اطلاع رسانی بوسیله gmail به اعضای گروه بکنند در غیر اینصورت باید حساب کنید که تبادل اطلاعات شما در این جا هم شنود می شود.

یاران انجمن پادشاهی ایران برای انتقال اطلاعات حساس به طور کلی از روش های «غیر تلگرام» جهت ارتباط امن استفاده کنند و اطلاعات پیش از ارسال توسط نرمافزارهای امن رمزبندی شود.

برخلاف ادعاهای مدیران تلگرام امنیت این نرم افزار لااقل در ایران و کشورهای هم پیمان در زمینه امنیتی و اطلاعاتی فاجعه آمیز می باشد و دسترسی سازمان های اطلاعاتی امنیتی ایران به این نرم افزار به صورت صد در صد و کامل می باشد.

{ادامه دارد …}

Comments are closed.