خلاصه: با اینکه کاربران برای عضویت در پیامرسان تلگرام از شماره تلفن خود استفاده میکنند، این شماره تلفن برای همه قابل مشاهده نیست و میتواند حریم خصوصی کاربران را حفظ نماید. اکنون کارشناسان راهی برای کشف شماره کاربران یافتهاند که ممکن است حریم خصوصی آنها را تهدید نماید.
معترضان هنگکنگی نگران هستند که با استفاده از یکی از ویژگیهای تلگرام، هویت آنها افشا شود.
پیامهای به اشتراک گذاشته شده در تالار گفتوگو باعث ایجاد نگرانی در بین معترضین نسبت به این وضعیت شده است.
مهندسان نرمافزار در هنگکنگ به تازگی هشدارهایی دادهاند. این هشدارها در مورد استفاده از تلگرام به جهت هماهنگی اعتراضات است که به دلیل بروز یک مشکل در این برنامه پیامرسان میباشد.
آنها میگویند که این مسئله کشف شده میتواند به عوامل تهدید کننده معترضان، مانند مجریان قانون یا سرویس های اطلاعاتی چینی، اجازه دهد که شماره تلفنهای مورد استفاده برای ثبت یک حساب تلگرام را بدست آورند. لذا افرادی که به اطلاعات یافت شده دسترسی دارند میتوانند هویت معترضین واقعی را پیدا کنند.
تلگرام به دلیل پشتیبانی از ارتباطات رمزگذاری شده ناشناس، بین مردم رایج شده است و به یک پیامرسان محبوب بدل گشته است. ویژگیهای موجود در چت گروهی این پیامرسان، به محبوبیت این پیام رسان افزوده است. از سوی دیگر همین ویژگیها باعث شده تا در سازماندهی حرکتهای دسته جمعی میان همه شرکتکنندگان کمک کننده باشد.
پیامرسانهایی مانند تلگرام به کاربران خود این امکان را میدهد که تنها با استفاده از شماره تلفن خود و نه چیز دیگر یک حساب کاربری ثبت کنند. برای حفظ ناشناس بودن خود، کاربران میتوانند از یک نام مستعار برای پوشاندن هویت خود استفاده کنند. همچنین میتوانند با تغییر تنظیمات بخش حریم خصوصی برنامه، شماره تلفن خود را از دیگران پنهان کنند. اما یک مشکلی وجود دارد که به سوءاستفادهکنندگان این امکان را میدهد تا حتی اگر کاربری تنظیمات فوق را اعمال کرده باشد، هویت واقعی فرد با استفاده از شماره تلفن آن فاش شود.
طبق گزارشها، یک مهاجم میتواند دهها هزار شماره تلفن متوالی را به مجموعه آدرس تلفن اضافه کند. سپس مهاجم به یک گروه تلگرامی ملحق میشود و مخاطبین خود را با برنامه تلگرام همگام میکند.
در این مرحله، برنامه تلگرام به مهاجمان میگوید کدامیک از شمارههای تلفن پیدرپی، دارای یک حساب کاربری در آن گروهی که فعالیت میکنند عضو هستند!
از طرفی در ادامه این اطلاعات افشا شده، یک آژانس اجرای قانون ایالتی یا سرویس اطلاعاتی میتواند از راه دور سامانه تلفنهای همراه محلی را وادار کند تا نام افراد موجود در پشت این شماره تلفنها را فاش کنند. در اعتراضات اخیر هنگکنگ، مقامات چینی میتوانند لیستی از افرادی را که طی این اعتراضات از طریق تلگرام هماهنگ شده بودند، تهیه نمایند.
بعد از اینکه جزئیات مربوط به این اشکال به اشتراک گذاشته شد، این اشکال به تازگی توسط چندین مهندس نرم افزار هنگکنگی در یک گروه تلگرامی بسیار محبوب برای ساکنان هنگکنگ، به طور مستقل تأیید شد.
یکی از مهندسان نرمافزار که به صورت مستقل این اشکال را تأیید کرده بودند، اظهار کردند: «حریم خصوصی شماره تلفن تلگرام از اوایل سال جاری همیشه مورد توجه بوده است. ما میدانستیم که با توجه به ساختار قسمت «مخاطبین من» این امکان وجود دارد که مخاطبین شما، شماره شما را ببینند، بنابراین همیشه از مردم خواسته میشد تا تنظیمات مربوط به این قسمت را به «هیچ کس» تغییر دهند تا شماره تلفن در گروههای عمومی پنهان باشد.
در اعراضات اخیر هنگکنگ، گمان میرود که برخی از مهاجمین تحت حمایت دولت چین از این اشکال استفادهکرده و از آن برای هدف قرار دادن معترضین هنگکنگی استفاده کردهاند.البته در بعضی موارد خطراتی فوری و جدی برای زندگی کاربران/معترضین به وجود آمدهاست.
سخنگوی تلگرام در واکنش به این آسیبپذیری گفت: «ما برای جلوگیری از وارد کردن بیش از حد مخاطبین، اقداماتی حفاظتی را در نظر گرفتهایم.»
برخلاف پیامرسانهایی مثل واتساپ که شماره تلفن هر حساب در آنها فاش است، در تلگرام این امکان وجود دارد که شماره تلفن در برابر سایرین در وهله اول مصون باشد.
همچنین تلگرام به کاربران هشدار داده است که تنظیمات «هیچ کس» در واقع آنگونه که فکر میکنند کار نمیکند. این سوء تفاهم در مورد تنظیم حریم خصوصی شماره تلفن، بسیاری از کاربران را به وحشت انداخته است.
