توی این تاریخی که دارم این پست رو مینویسم صحبتهای زیادی در مورد هک یا باگهای امنیتی پیام رسان سروش وجود داره.
اکثراً فکر میکنیم که تلگرام امنیتش کامله و هک نمیشه و ... .
من قبول دارم تلگرام خیلی خوبه. امکاناتش، سرعتش، امنیتش و ... .
مخصوصاً امکاناتی که به برنامه نویسها میده که بتونن خیلی کارها انجام بدن.
ولی میخوام بهتون بگم که تلگرام هم باگ امنیتی داره. یعنی خیلی راحت میشه بدون اینکه طرف مقابل متوجه بشه، وارد تلگرامش بشیم و کلاً تلگرامشو دستمون بگیریم و هر کاری خواستیم انجام بدیم. یعنی چتهاشو بخونیم، مخاطبینش رو ببینیم، و کلاً مثل تلگرام خودمون باهاش رفتار کنیم.
تلگرام جایزه 300 هزار دلاری برای هک رمزنگاری تلگرام گذاشته بود. ولی خب جایی هم نذاشته که اگر کسی تونست هکش کنه، باهاشون ارتباط برقرار کنه و اعلام کنه :-) یه ربات گذاشته بود که پیام میدیم کلاً چک نمیشه :-) از توییتر هم که باهاش ارتباط برقرار کنیم جواب نمیده :-)
البته خب این جایزه رو برای هک رمزنگاریه گذاشته. خودش فهمیده برای چی جایزه بزاره که به کسی این جایزه رو نده :-D
من نمیخوام بگم که هکر هستم و یا رمزنگاری تلگرام رو هک کردم و ... :-) ولی چند ماهه که یه باگی رو توی تلگرام پیدا کردم که همونطور که گفتم، میشه تلگرام مردم رو هک کرد.
احتمالاً خواهید گفت که خب طرف میتونه رمز دو مرحلهای بزاره برای تلگرامش که کسی نتونه هکش کنه و یا اینکه توی قسمت سشنها میتونه ببینه که یه نفر دیگه توی تلگرامشه و سریع اونو اخراج کنه :-) ولی باید بگم که توی این باگ امنیتی که پیدا کردم، حتی اگر رمز عبور دو مرحلهای هم گذاشته باشه باز هم بدون نیاز به رمز عبور میشه وارد تلگرامش شد. نکته جالبش هم اینجاست که توی قسمت Sessionها هم چیزی دیده نمیشه که بتونیم متوجه بشیم یه نفر دیگه توی تلگراممون هست :-)
از تلگرام بعید بود اینطور باگی :-)
من این باگ رو روی تلگرام دوستان هم تست کردم. کاملاً هم جواب داده. (البته با اطلاع خودشون :-) )
پس لطفاً دوستان پیام نفرستن که تلگرام ما رو هم هک کن که باور کنیم و ... :-) چون اینطوری فقط باید بشینم تلگرام همه بازدیدکنندگان رو هک کنم که باور کنن :-)
خیلی وقته از طریق توییتر پیام فرستادم براشون. یعنی Mention شده. ولی خب فکر نکنم دیده باشن :-)
شایدم انگلیسی من ضعیف بوده که متوجه نشدن چی گفتم :-D
با این روشی که من دارم، نیازی هم نیست به گوشی یا کامپیوتر طرف مقابل دسترسی داشته باشیم:-)
البته موارد دیگه رو هنوز بررسی نکردم. به احتمال زیاد باگهای دیگهای هم باشه که کار رو راحتتر کنه.
اینا رو خواستم بگم که فکر نکنیم تلگرام هم امن هست و کسی نمیتونه ما رو هک کنه. همین الان هم احتمالش هست که تلگرام ما داره خونده میشه. بدون اینکه متوجه بشیم :-)
نرم افزار سروش هم اتفاقاً خوب داره کار میکنه. البته یه کم تیمشون رو باید گسترش بدن و نیازهای واقعی رو برای پیام رسان قرار بدن و کیفیت رو بالا ببرن
مثلاً این اوقات شرعی، پرداخت قبض، آب و هوا و ... یه کم ضایع هست برای پیام رسان باشه :-) چون اصلاً کارش یه چیز دیگه هست.
مثل اینه که قبلاً توی وبلاگها، ساعت عقربهای میزاشتن یا میرفتیم توی وبلاگ بارون میبارید و از این ...بازیها :-D
اینا رو به نظرم باید برداره. حداقل الان نباید اینا باشن.
چرا خیلی از کاربران ایرانی نمیرن از سروش استفاده کنن؟
مشکل کاربران ایرانی اعتماد هست. متاسفانه اعتماد ندارن به پروژههای داخلی.
وگرنه حتی همین گوگل هم باگ داره همین الان.
تلگرام هم باگ داره.
به خاطر اینکه کاربران اعتماد ندارند، دارن توی فضای مجازی بهش حمله میکنند و عیبهاشو میگن و ... .
برای موفقیت توی ایران، باید اعتماد کاربران رو بدست بیاریم و البته اعتمادشون رو خراب نکنیم که اعتماد از بین بره دیگه خیلی سخته درست کردنش. خیییییییییلی سخت و شاید هرگز نشه.
اگر کسی بتونه اعتماد کاربران رو بدست بیاره و البته خیانت به اعتماد کسی نکنه، میتونه موفق بشه.
آیا کاربران به جای تلگرام از سروش استفاده میکنند؟
والا اینطور که مسئولان کشوری دارن هی تهدید میکنند که هر آن ممکنه که تلگرام رو فیلتر کنیم و سریع بیاید توی پیام رسان داخلی و هی پشت سر هم تهدید میکنند، خب هر کسی باشه این فکر رو میکنه که یه چیزی اینجا مشکوکه. چرا این همه دارن اصرار و تبلیغات میکنند که از پیام رسان داخلی استفاده بشه؟
به نظر من به جای تهدید و اذیت کردن (که هرگز جواب نمیده)، باید امکانات و قابلیتها و مزایای این پیام رسان رو افزایش داد که خود کاربران کم کم ازش استفاده کنند.
مردم ایران هیچ وقت با تهدید کاری رو انجام نمیدن و اگر هم به ناچار انجام بدن، عمر زیادی نخواهد داشت.
الان که این باگ وجود داره باید چکار کنیم؟
من روش انجام این کار رو بصورت عمومی اعلام نمیکنم که به چه شکل هست و چطوری میتونیم تلگرام دیگران رو هک کنیم. چون نمیخوام کسی بیاد تلگرام خودم و تلگرام مردم رو هک کنه و وارد حریم خصوصیمون بشه و سوء استفاده کنه.
همونطور که گفتم، به پشتیبانی تلگرام پیام دادم که این باگ رو اعلام کنم بهشون تا سریع رفعش کنه. ولی خب متاسفانه هنوز موفق به ارتباط باهاشون نشدم.
بعد که این باگ رو به تلگرام گفتم و رفع شد، روشش رو بصورت کامل توی سایتم میزارم که بدونید که به چه شکلی این کار انجام میشده.
فقط تلگرام این باگ رو داره؟
نه. خیلی از نرم افزارها و سرویسها و ... این باگ و یا سایر باگها رو دارن. پس باز هم میگم که فکر نکنید هر چیزی که استفاده میکنیم امنیتش کامله.
واقعا مسئله جدی برا من پیش اومده
این باگ رو آموزش میدین؟
بدو بابا ؟؟؟
عین یه نامطلع که هیچی از کامپیوتر و شبکه نمیدونه قشششنگ دریوری تلاوت کردی
چه سایبری خفنی هستی تو ببین😂
هر چیزی هک میشه. مطمئن باش.
همین دیشب مگه ندیدی توییتر هک شد؟
ببخشید. من نمیتونم تلگرام کسی رو هک کنم.
جزء خط قرمزامه.
ببخشید
وقت بخیر
نمیدونم هک تلگرام واقعا انجام میشه یان،ولی برای من ی موضوع حیاتیه.ممکنه شما اینکارو انجام بدین؟!
ببخشید. خط قرمزمه. نمیتونم کسی رو هک کنم و وارد حریم خصوصیش بشم. ببخشید