دوشنبه 27 فروردین 1397 - ساعت: 23:12
12
13

توی این تاریخی که دارم این پست رو می‌نویسم صحبت‌های زیادی در مورد هک یا باگ‌های امنیتی پیام رسان سروش وجود داره.

اکثراً فکر می‌کنیم که تلگرام امنیتش کامله و هک نمیشه و ... .
من قبول دارم تلگرام خیلی خوبه. امکاناتش، سرعتش، امنیتش و ... .
مخصوصاً امکاناتی که به برنامه نویس‌ها میده که بتونن خیلی کارها انجام بدن.
ولی میخوام بهتون بگم که تلگرام هم باگ امنیتی داره. یعنی خیلی راحت میشه بدون اینکه طرف مقابل متوجه بشه، وارد تلگرامش بشیم و کلاً تلگرامشو دستمون بگیریم و هر کاری خواستیم انجام بدیم. یعنی چت‌هاشو بخونیم، مخاطبینش رو ببینیم، و کلاً مثل تلگرام خودمون باهاش رفتار کنیم.

تلگرام جایزه 300 هزار دلاری برای هک رمزنگاری تلگرام گذاشته بود. ولی خب جایی هم نذاشته که اگر کسی تونست هکش کنه، باهاشون ارتباط برقرار کنه و اعلام کنه :-) یه ربات گذاشته بود که پیام میدیم کلاً چک نمیشه :-) از توییتر هم که باهاش ارتباط برقرار کنیم جواب نمیده :-)
البته خب این جایزه رو برای هک رمزنگاریه گذاشته. خودش فهمیده برای چی جایزه بزاره که به کسی این جایزه رو نده :-D

من نمیخوام بگم که هکر هستم و یا رمزنگاری تلگرام رو هک کردم و ... :-) ولی چند ماهه که یه باگی رو توی تلگرام پیدا کردم که همونطور که گفتم، میشه تلگرام مردم رو هک کرد.
احتمالاً خواهید گفت که خب طرف میتونه رمز دو مرحله‌ای بزاره برای تلگرامش که کسی نتونه هکش کنه و یا اینکه توی قسمت سشن‌ها میتونه ببینه که یه نفر دیگه توی تلگرامشه و سریع اونو اخراج کنه :-) ولی باید بگم که توی این باگ امنیتی که پیدا کردم، حتی اگر رمز عبور دو مرحله‌ای هم گذاشته باشه باز هم بدون نیاز به رمز عبور میشه وارد تلگرامش شد. نکته جالبش هم اینجاست که توی قسمت Sessionها هم چیزی دیده نمیشه که بتونیم متوجه بشیم یه نفر دیگه توی تلگراممون هست :-)
از تلگرام بعید بود اینطور باگی :-)

من این باگ رو روی تلگرام دوستان هم تست کردم. کاملاً هم جواب داده. (البته با اطلاع خودشون :-) )
پس لطفاً دوستان پیام نفرستن که تلگرام ما رو هم هک کن که باور کنیم و ... :-) چون اینطوری فقط باید بشینم تلگرام همه بازدیدکنندگان رو هک کنم که باور کنن :-)

خیلی وقته از طریق توییتر پیام فرستادم براشون. یعنی Mention شده. ولی خب فکر نکنم دیده باشن :-)
شایدم انگلیسی من ضعیف بوده که متوجه نشدن چی گفتم :-D

با این روشی که من دارم، نیازی هم نیست به گوشی یا کامپیوتر طرف مقابل دسترسی داشته باشیم:-)
البته موارد دیگه رو هنوز بررسی نکردم. به احتمال زیاد باگ‌های دیگه‌ای هم باشه که کار رو راحت‌تر کنه.

اینا رو خواستم بگم که فکر نکنیم تلگرام هم امن هست و کسی نمی‌تونه ما رو هک کنه. همین الان هم احتمالش هست که تلگرام ما داره خونده میشه. بدون اینکه متوجه بشیم :-)

نرم افزار سروش هم اتفاقاً خوب داره کار میکنه. البته یه کم تیمشون رو باید گسترش بدن و نیازهای واقعی رو برای پیام رسان قرار بدن و کیفیت رو بالا ببرن
مثلاً این اوقات شرعی، پرداخت قبض، آب و هوا و ... یه کم ضایع هست برای پیام رسان باشه :-) چون اصلاً کارش یه چیز دیگه هست.
مثل اینه که قبلاً توی وبلاگ‌ها، ساعت عقربه‌ای میزاشتن یا میرفتیم توی وبلاگ بارون میبارید و از این ...بازی‌ها :-D
اینا رو به نظرم باید برداره. حداقل الان نباید اینا باشن.


چرا خیلی از کاربران ایرانی نمیرن از سروش استفاده کنن؟

مشکل کاربران ایرانی اعتماد هست. متاسفانه اعتماد ندارن به پروژه‌های داخلی.
وگرنه حتی همین گوگل هم باگ داره همین الان.
تلگرام هم باگ داره.

به خاطر اینکه کاربران اعتماد ندارند، دارن توی فضای مجازی بهش حمله می‌کنند و عیب‌هاشو میگن و ... .
برای موفقیت توی ایران، باید اعتماد کاربران رو بدست بیاریم و البته اعتمادشون رو خراب نکنیم که اعتماد از بین بره دیگه خیلی سخته درست کردنش. خیییییییییلی سخت و شاید هرگز نشه.
اگر کسی بتونه اعتماد کاربران رو بدست بیاره و البته خیانت به اعتماد کسی نکنه، می‌تونه موفق بشه.


آیا کاربران به جای تلگرام از سروش استفاده می‌کنند؟

والا اینطور که مسئولان کشوری دارن هی تهدید می‌کنند که هر آن ممکنه که تلگرام رو فیلتر کنیم و سریع بیاید توی پیام رسان داخلی و هی پشت سر هم تهدید می‌کنند، خب هر کسی باشه این فکر رو می‌کنه که یه چیزی اینجا مشکوکه. چرا این همه دارن اصرار و تبلیغات می‌کنند که از پیام رسان داخلی استفاده بشه؟
به نظر من به جای تهدید و اذیت کردن (که هرگز جواب نمیده)، باید امکانات و قابلیت‌ها و مزایای این پیام رسان رو افزایش داد که خود کاربران کم کم ازش استفاده کنند.
مردم ایران هیچ وقت با تهدید کاری رو انجام نمی‌دن و اگر هم به ناچار انجام بدن، عمر زیادی نخواهد داشت.


الان که این باگ وجود داره باید چکار کنیم؟

من روش انجام این کار رو بصورت عمومی اعلام نمی‌کنم که به چه شکل هست و چطوری میتونیم تلگرام دیگران رو هک کنیم. چون نمی‌خوام کسی بیاد تلگرام خودم و تلگرام مردم رو هک کنه و وارد حریم خصوصیمون بشه و سوء استفاده کنه.

همونطور که گفتم، به پشتیبانی تلگرام پیام دادم که این باگ رو اعلام کنم بهشون تا سریع رفعش کنه. ولی خب متاسفانه هنوز موفق به ارتباط باهاشون نشدم.
بعد که این باگ رو به تلگرام گفتم و رفع شد، روشش رو بصورت کامل توی سایتم میزارم که بدونید که به چه شکلی این کار انجام میشده.


فقط تلگرام این باگ رو داره؟

نه. خیلی از نرم افزارها و سرویس‌ها و ... این باگ و یا سایر باگ‌ها رو دارن. پس باز هم میگم که فکر نکنید هر چیزی که استفاده می‌کنیم امنیتش کامله.

نظرات دیگران (12)
ولی متاسفانه این فقط یک بلوف برای جذب بازدید و بزرگنمایی هست.
اگر واقعا چنین باگی پیدا کردید خیلی راحت فیلم یک اکانت هک شده یا اسکرین شات یه شخص معروف رو منتشر کنید.
خود تلگرام هم اگر ببینه مطمئنا در اون شرایط خودش با شما تماس میگیره.
علیرضا
یکشنبه 16 اردیبهشت 1397 - ساعت: 22:37
پاسخ
منم جای شما بودم باور نمیکردم. حق دارید.

اگه یه شخص معروف بیاد درخواست بده بهم تا هکش کنم منم هک می‌کنم تا باور کنه و با اجازه خودش فیلمشو میزارم که ببینید.
یعنی اجازه هک تلگرامش رو بصورت کتبی بهم بده که بعد به اتهام هک و ... دردسر نشه برام :-)
امین بهرامی
یکشنبه 16 اردیبهشت 1397 - ساعت: 22:43
در پاسخ به #281
پاسخ
سلام پستتون درسته باگ امنیتی داره ولی نه فقط یکی :-)
البته به نظر من بعضی باگ ها رو صداشو در نیاری و چیزی نگی بهتره تا اعلام کنی چون یه سری منافع داره و میشه ازش استفاده کرد و خب وقتی کسی نمیدونه بهتر و راحت تر میشه استفاده کرد تا وقتی همه میدونن :-)
البته بازم میگم منظور سوء استفاده کردن نیست از سایرین ولی خب به شخصه حاضر نیستم پیام بدم برای پول و درست کردن نرم افزار :-)
چندین بار اطلاع دادم برای یک سری موارد ولی ...
خلاصه که حرفتون درسته ولی چندین باگ داره
devil
شنبه 1 اردیبهشت 1397 - ساعت: 15:03
پاسخ
بدون هیچ ارایه سندی فقط ادعا کردی!!!
حداقل 3 نمونه از شماره های هک شده رو نشون بده!
این شماره محمود صادقی نماینده مجلسه، هکش کن و شاتاش رو بذار! اگه نتونی هک کنی یعنی فقط بلوف زدی و مطمئنا عمرن این کامنت رو تایید کنی!
0912302????
حسین
سه شنبه 28 فروردین 1397 - ساعت: 20:56
پاسخ
:-)
اگر روشش رو توی سایت میگفتم، متوجه میشدید که امکان پذیره و مطمئن باشید که از این روش بسیار سوء خواهد شد. الانم واقعاً امکانش وجود داره که تلگرام ما هک شده و ما متوجه نیستیم.
باگ که رفع بشه همینجا بهتون اعلام میکنم. حتی همین الانم فیلم گرفتم که بعد از رفع باگ بتونم توی سایت قرار بدم.
دوستانی که بنده رو میشناسن، میدونن که دروغ نمیگم و به قول شما بلوف نیست :-)
امین بهرامی
سه شنبه 28 فروردین 1397 - ساعت: 22:30
در پاسخ به #271
پاسخ
بهرامی راس میگه. واقعا باگ امنیتی داره
سینا
چهارشنبه 29 فروردین 1397 - ساعت: 15:29
در پاسخ به #271
پاسخ
منم با این دوستمون موافقم، شما باید چیزی برای اثبات حرفتون ارائه کنید، اینکه دوستانی شما رو میشناسن دلیل نمیشه!! لازم نیس شما روش رو لو بدید (دوست مون هم نگفت روش رو لو بدید! لطفا برای شعور مخاطب تون ارزش قائل بشید)، فقط همون شماره ای که بهتون داد رو هک کنید و عکساش رو بزارید. وگرنه شما فقط قصد داری بازدید سایتت رو بالا ببری همین!
در ضمن فیلمی که میگید اصلا سندیت نداره، چون میشه فیلم رو دستکاری کرد و نمیشه گفت واقعا هک شده یا نه! یا چون به گفته خودتون بعد از برطرف شدن مشکل نمیشه با روشی که در فیلم ارائه شده کسی را هک کرد که صحت حرف شما مشخص شه!
وقتی باگ سروش رو در‌ آوردن یه اکانت معروف رو هک کردن که نشه انکار کرد، شما هم اگه میخواید حرفتون رو ثابت کنید باید همین کار رو کنید و اون فیلمی که میگید بعدا منتشر می کنید هیچ ارزشی نخواد داشت...
arash
شنبه 1 اردیبهشت 1397 - ساعت: 17:48
در پاسخ به #271
پاسخ
بازدید سایت برای من مهم نیست که بخوام بازدید سایتم رو بالا ببرم :-)
هدف اطلاع رسانی بود که دوستان بدونن که تلگرام که اینقدر ازش طرفداری میکنن (و البته خودم هم ازش طرفداری میکنم) هم باگ امنیتی داره که میشه هر کاری خواستیم انجام بدیم.
چون خیلی‌ها فکر می‌کنن که تلگرام خییییلی امن هست و هک نمیشه و ... :-)
ولی هیچ سیستمی امن نیست.

بعد هم این روش رو لو دادن و ... چه ربطی به شعور مخاطب داره؟ :-)
امین بهرامی
شنبه 1 اردیبهشت 1397 - ساعت: 17:56
در پاسخ به #276
پاسخ
> هدف اطلاع رسانی بود که دوستان بدونن که تلگرام که اینقدر ازش طرفداری میکنن (و البته خودم هم ازش طرفداری میکنم) هم باگ امنیتی داره که میشه هر کاری خواستیم انجام بدیم.

اطلاع رسانی بدون سند و دلیل یعنی، شایعه پراکنی...
--------------

> چون خیلی‌ها فکر می‌کنن که تلگرام خییییلی امن هست و هک نمیشه و ... :-)

فقط شما نیستین که میدونید همه سیستم های کامپیوتری نقص هایی دارن... ولی این دلیل نمیشه هر کسی بدون دلیل و سند گفت من ناسا رو هک کردم ما هم باور کنیم، میگم به شعور مخاطبت احترام بزار همینجاست...
-----------------

> بعد هم این روش رو لو دادن و ... چه ربطی به شعور مخاطب داره؟ :-)

برا این میگم برای شعور مخاطبت ارزش قائل شو چون اون رفیقمون و من هر دو گفتیم اون شماره رو هک کن و عکس بزار و لازم نیس که روش رو بگی، ولی شما حرف خودت رو می زنی و می پیچونی!!
arash
شنبه 1 اردیبهشت 1397 - ساعت: 18:11
در پاسخ به #277
پاسخ
توی کامنت شماره #282 جواب دادم :-)
امین بهرامی
جمعه 28 اردیبهشت 1397 - ساعت: 00:28
در پاسخ به #278
پاسخ
با اجازه همه دوستان دو تا چیزو تو بازدید این پست مفید دونستم بگم یک اینکه این آقای بهرامی کارش خیلی درسته اطلاعات خوبی از بازدید سایتش گرفتم دوم اینکه آقای ارش درست میگن یعنی استدلال خوبی میارن ازین سه تا حرفی که پست اخر زدید کیف کردم لایک واقعا
amirhossein
چهارشنبه 16 خرداد 1397 - ساعت: 03:00
در پاسخ به #278
پاسخ
عالی بود.
عاطفه
سه شنبه 28 فروردین 1397 - ساعت: 11:16
پاسخ
تو هم اگر حرفی داری بزن
ایمیلت منتشر نمیشه، فقط برای داشتن اطلاعات بیشتره
پاسخ به
#
#