محمود محمدی – در نوشتار پیشین سعی در بررسی ابعاد کلی و ضعفهای امنیتی در شبکه اجتماعی تلگرام داشتیم. در این نوشتار نیز به جنبه های جزیی تری از موارد ضعف امنیتی این شبکه می پردازیم.
در ابتدای مبحث جا دارد از حساسیت های وزارت ارتباطات(معاون محترم وزیر و وزیر محترم ارتباطات) در خصوص پیگیری و مشورت از نویسنده این نوشتار جای تقدیر و تشکر بعمل آید و سعی شد نکات قابل پسندی را در خصوص جایگزین نمودن نرم افزارهای ایرانی و بستر سازی فرهنگی در قبال این موضوع بعمل آید.
در طی دو سال اخیر بسیاری از کاربران ایرانی فیس بوک به تلگرام مهاجرت کرده اند. در همین راستا فیس بوک با بازنگری در طراحی محتوایی خود دست به طراحی یک بستر برای بکارگیری شبکه های اجتماعی بروی این بستر نموده است.
همانطور که مخاطبان مستحضرند instagram هم تحت مالکیت فیسبوک قرار گرفته است. شنیده ها حاکی از آن است که رایرنی های لازم برای خرید تلگرام توسط فیس بوک بعمل آمده است و فیس بوک در حال انتقال اطلاعات قبلی سرورهای این شرکت بروی سرورهای جدید خود است و قرار است بعد از این انتقال و ثبات داده ای، اقدام به اطلاع رسانی به کاربران تلگرام نمایند.
طبق اطلاعاتی که اسنودن منتشر کرد، فیس بوک قرار است از بستر شبکه ی اجتماعی خود مدل رایانش ابری را طراحی نماید تا پلت فرم های مختلف شبکه های اجتماعی را در آن راهبری نماید. ارتباطات بین فیس بوک و سازمان اطلاعات آمریکا نیز در اسنادی که اسنودن آنها را افشا نمود بسیار مشهود است.
بسیاری از متخصصان امنیت شبکه بر این باورند که هر چه مدت زمان بین اتصال و دست دهی(HAND SHAKING) در پروتکل های TCP زیاد باشد احتمال رخداد حملات شناسایی مانند: خواندن SN (sequence number) ها بیشتر خواهد بود. بدین سبب تلگرام نرم افزاری با قابلیت خوش اتصالی همراه با زمان بالاست و بهمین منظور و با توجه به نظر متخصصان امر، قابلیت رمز گشایی در این نرم افزار توسط هکرها وجود خواهد داشت.
در هنگام برقراری اتصال یک کاربر(CLIENT) از تلگرام به سرورهای این شبکه، ابتدا در خواست sequence number به سمت سرورهای این شبکه ارسال میگردد که بلافاصله Ack وسپس سایر مراحل دست دهی انجام می پذیرد که کاربر آنها را تحت عنوان waiting for network مشاهده می نماید.
در مدت زمانیکه کاربر در زمان waiting به سر می برد با توجه به ازدحام بار ترافیکی در سمت سرور با حمله man in the middle می توان به راحتی sequence number های بکارگیری شده را حدس زد و هکر میتواند به راحتی به اطلاعات کاربران دسترسی پیدا کند و در بسیاری موارد خود را به جای آنها جا بزند.
از آنجاییکه تلگرام یک نوع SaaS (SOFTWARE AS SERVICE) به شمار می رود و سرورهای این کشور از حال تویع شده بهره گرفته اند و در چندین کشور مستقر هستند براحتی دسترس پذیری بروی نقاط کور آن به خودی خود بالاست. مدت زمان اتصال به سرورها که براحتی قابل اندازه گیری است و بنابراین احتمال حمله به این نرم افزار را تحت حملات DDOS بالا می برد.
تلگرام برای جلوگیری از اضافه بار این چنینی برای کاربران خود، وضع محدودیت را انجام می دهد و آنها را تحت عنوان تبلیغات چی فیلتر می نماید و ریبوت می شوند. اما به راحتی می توان با حمله به یک کاربر مورد هدف از چندین Node موجب اختلال در اتصال آن کاربر به شبکه تلگرام شد و این بهترین زمان برای بهره بردن از این حمله است. در حالیکه دور زدن حالت ریبوت و انجام متعدد و توزیع شده حمله DOS می تواند کاربر را از اتصال به شبکه خسته نماید و بنابراین در پی رهایی از شبکه باشد.
بی اطلاع از آنکه درخواست اتصال به سرور توسط وی ارسال شده است و در صف انتظار سرور به سر می برد و سرور SN را به سمت کاربر ارسال می نماید در حالیکه وی به شبکه متصل نیست و وقفه طولانی Waiting تلگرام نسبت به سایر نرم افزارهای دیگر، فرصت را برای حمله کننده (Attacker) باز می گذارد تا بدین سبب هکینگ اتفاق بیفافتد.
خاصیت توزیع شدگی سرورهای این شبکه و وقفه در اتصال به این سرورها با انجام عملیات هایی مانند تصدیق و دست دهی ضعف های امنیتی هستند که تلگرام را از حملاتی مانند DDOS مصون نمی گذارد و اطلاعات کاربران این شبکه را در معرض تهدید می گذارد.
شبکه های اجتماعی ایرانی به جهت response time کمتر و یکپارچی سرورها از یک جهت و فرصت waiting کمتر در شبکه می توانند در دفعات خیلی کمتری دچار وقفه های تلگرامی شوند.
شبکه های ایرانی با برپایی محیطی امن برای کودکان و خانواده می توانند بسترهای لازم برای استفاده خانوادگی از این شبکه ها را در کانال ها و شبکه های مختلف رقم بزنند. خاصیتی که شبکه های اجتماعی خارجی تاکنون نتوانسته اند در توزیع و تغذیه محتوای مناسب در این خصوص موفق باشند.
در بهره گیری از شبکه های داخلی دیگر ما نگران فضای امنیتی و هکینگ آنها نیستیم و هیچوقت دغدغه استفاده نادرست از این شبکه ها را نداریم واز جهت دیگر عملیات فیلترینگ هوشمند براحتی می تواند بروی آنها انجام پذیرد. موضوعی که تلگرام بدلیل انجام عملیات های رمز پیام از آن به دور است.
امیدواریم مردمان غیور سرزمین مان به جای در اختیار قراردادن اطلاعات شان در جهت تقویت منافع سیستم های اطلاعاتی غرب، به تخصص و تعهد جوانان متخصص دیارشان اعتماد نمایند و در فضایی سالم و امن از این شبکه ها بهره گیرند.
