21 - 08 - 2024
تهدیدی پنهان در کمین کاربران ناآگاه
گروه فناوری- با رشد روزافزون استفاده از پیامرسان تلگرام، رباتهای تلگرامی به عنوان ابزارهای کارآمد و جذاب برای کاربران، به سرعت محبوبیت زیادی به دست آوردهاند. امکانی که گرچه جذابیتهایی دارد اما توصیه میشود به دلیل مسائل امنیتی مانند حفظ اطلاعات شخصی، کاربران باید نسبت به عواقب احتمالی آن آگاه باشند. این رباتها که میتوانند طیف گستردهای از خدمات را ارائه دهند، از ابزارهای سادهای مانند تبدیل فایلها و بازیها گرفته تا رباتهای پیچیدهتر با قابلیتهای هوش مصنوعی را شامل میشوند. با این حال در کنار این محبوبیت فزاینده، نگرانیهای امنیتی قابل توجهی نیز پیرامون استفاده از این رباتها به وجود آمده است. این نگرانیها عمدتا به خطرات مرتبط با جمعآوری دادهها، دسترسیهای غیرمجاز و نقض حریم شخصی کاربران بازمیگردند.
امروزه شبکههای اجتماعی بیشترین کاربران اینترنت را به خود اختصاص داده و هرکدام با ویژگیهای منحصربهفرد خود کاربران زیادی را جذب کردهاند. در این میان تلگرام یکی از محبوبترین شبکههای اجتماعی است و از مهمترین قابلیتهای موجود در آن که به صورت رسمی توسط کاربران استفاده میشود، وجود رباتهایی برای انجام دستورات مدیریتی و تبلیغاتی است. درباره رباتهای تلگرامی و جزئیات آن باید گفت یکی از قابلیتهای پیامرسانی هستند که امکان تعامل کاربر با آنها از طریق ارسال پیام و فرمانهای متفاوت وجود دارد. این برنامه روی یک سرور اجرا میشود و تلگرام هم یک واسط ایمن برای تبادل بین کاربر و برنامه موجود در آن سرور است. خاصیت کدباز یا Open source بودن تلگرام این اجازه را به برنامهنویسان میدهد که برایش ربات بنویسند و به توسعه این برنامه کمک کنند. اگرچه از زمان معرفی رباتها بحثهای گوناگونی مبنی بر امنیت آن مطرح شده اما همچنان با گذشت سالها و وقوع برخی اتفاقات مانند دسترسی به اطلاعات کاربران شایعاتی مطرح و نگرانیهایی را به وجود آورده است چون بسیاری از کاربران علاقه زیادی به استفاده از انواع رباتها دارند، بدون اینکه اطلاعی از عواقب استفاده از آنها مانند باعث آلوده شدن دستگاه یا تلفن هوشمند خودشان داشته باشند.
هرازچندگاهی شنیده میشود که این رباتها اطلاعات شخصی کاربران، چتها، عکس یا ویدئو را ذخیره کردهاند که بعضا امکان دسترسی به پیامهای ارسال شده به ربات هم وجود داشته و سوءاستفادههایی مثل اخاذی، سرقت هویت یا حتی تهدید و ارعاب انجام شده است. بر این اساس، در برخی موارد رباتی تبلیغ میشود که کاربران از روی کنجکاوی میخواهند آن را امتحان کنند، در صورتی که کاربرد مفیدی ندارند و ترفندی برای به دست آوردن اطلاعات شخصی است. از طرفی پشت باتهای ظاهرا ناشناس کسانی هستند که هم کاربران را میشناسند و هم اطلاعاتی از آنها دارند که لقمه چرب سوءاستفاده است و به راحتی هم افشا میشود. هک شدن سه ربات ناشناس تلگرامی به دست افرادی از تیم آکادمی ووریکس اطلاعات تکاندهنده و نگرانکنندهای درباره به خطر افتادن امنیت و حریم خصوصی کاربرانی را افشا کرد که از این رباتهای ناشناس برای چت، ارسال عکس و ویدئو و…
استفاده میکردند.
این هک نشان داد که سه بات تلگرامی یادشده اطلاعات بیش از ۱۴میلیون کاربر را ذخیره کردهاند. این اطلاعات ۴۶۹میلیون متن و حدود ۱۱میلیون عکس و ۳میلیون ویدئو را شامل میشد که افشای بسیاری از آنها میتوانست به خطر افتادن امنیت این کاربران منجر شود. در سالهای اخیر که استفاده کاربران از این رباتهای ناشناس افزایش یافته بود، کارشناسان بارها درباره استفاده از این باتها هشدار داده و تاکید کرده بودند که هیچ ربات ناشناسی کاملا ناشناس نیست و ناامنی این باتها میتواند عواقب جدی به دنبال داشته باشد.
تلگرام با بیش از 950میلیون کاربر فعال ماهانه در سراسر جهان، در ایران یکی از پرطرفدارترین پیامرسانها به حساب میآید. با توجه به محدودیتهای اعمالشده بر سایر پلتفرمهای پیامرسان، تلگرام به یک ابزار ارتباطی و حتی تجاری مهم تبدیل شده است. رباتهای تلگرامی به دلیل سادگی استفاده و امکانات متنوع، به سرعت در میان کاربران ایرانی محبوبیت یافتهاند اما با وجود مزایای فراوان رباتهای تلگرامی، تهدیدات امنیتی جدی نیز همراه با آنها بروز کرده است. این تهدیدات شامل دسترسی غیرمجاز به دادههاست. برخی رباتهای تلگرامی میتوانند به اطلاعات کاربران، از جمله شماره تلفن، نام و حتی محتوای پیامها دسترسی پیدا کنند. این دادهها ممکن است بدون آگاهی کاربر جمعآوری و برای مقاصد مخرب مانند تبلیغات ناخواسته یا حتی حملات فیشینگ استفاده شوند، همچنین بسیاری از کاربران از میزان دسترسی رباتها به اطلاعات شخصی خود آگاه نیستند. برخی رباتها به دادههایی دسترسی دارند که میتوانند برای پروفایلسازی و حتی جاسوسی مورد استفاده قرار گیرند. این موضوع به ویژه در رباتهای غیررسمی و ناشناس که توسط توسعهدهندگان ناشناخته ساخته شدهاند، بحرانیتر است. برخی رباتهای تلگرامی ممکن است حاوی کدهای مخرب یا بدافزارهایی باشند که به محض فعال شدن، دستگاه کاربر را آلوده کرده و دادههای حساس او را به سرقت ببرند. این خطر به ویژه در رباتهایی که از منابع غیرقابل اعتماد دانلود میشوند، بیشتر است. به عنوان مثال رباتهای مخرب میتوانند با استفاده از تکنیکهای مهندسی اجتماعی، کاربران را فریب دهند و آنها را به افشای اطلاعات حساس یا نصب نرمافزارهای مخرب ترغیب کنند. یک ربات ممکن است به عنوان یک ابزار مفید و کاربردی ظاهر شود، اما در واقع هدفش جمعآوری اطلاعات حساس است.
بسیاری از کاربران گزارش دادهاند که پس از استفاده از برخی رباتهای تلگرامی، پیامهای تبلیغاتی ناخواسته دریافت کردهاند یا حسابهایشان مورد حمله قرار گرفته است. در یک مورد واقعی، گروهی از هکرها با استفاده از یک ربات تلگرامی جعلی، به دادههای شخصی هزاران کاربر دسترسی پیدا کردند و از این اطلاعات برای حملات سایبری و سرقت هویت استفاده کردند. این تجربیات نشان میدهد که تهدیدات امنیتی رباتها، نهتنها تئوریک، بلکه واقعی و بسیار خطرناک هستند، بنابراین برای کاهش خطرات امنیتی رباتهای تلگرامی، کاربران و توسعهدهندگان باید از رباتهایی استفاده کنند که توسط توسعهدهندگان معتبر و شناختهشده ساخته شدهاند. رباتهای رسمی تلگرام که دارای علامت تایید (Verified) هستند، معمولا ایمنترند. هنگام فعالسازی رباتها، کاربران باید به دقت بررسی کنند که چه دسترسیهایی از آنها خواسته میشود. محدود کردن دسترسی ربات به اطلاعات شخصی میتواند خطرات احتمالی را کاهش دهد. تلگرام امکاناتی مانند تایید هویت دومرحلهای (Two-Step Verification) و تنظیمات حریم خصوصی را ارائه میدهد که کاربران باید از آنها استفاده کنند تا حسابهایشان ایمنتر باشد. در صورتی که کاربر به رباتی مشکوک شود، میتواند آن را به تلگرام گزارش دهد تا بررسی و در صورت لزوم مسدود شود.
در پایان رباتهای تلگرامی بدون شک ابزارهای کارآمدی هستند که میتوانند تجربه کاربری را در این پلتفرم بهبود بخشند. با این حال در کنار این مزایا، تهدیدات امنیتی نیز وجود دارد که کاربران باید از آنها آگاه باشند. اهمیت دادن به امنیت و حریم خصوصی، استفاده مسوولانه از رباتها و انتخاب رباتهای معتبر میتواند به کاهش این تهدیدات کمک کند. تلگرام نیز به عنوان یک پلتفرم بزرگ و پرکاربرد، باید به توسعه ابزارهای امنیتی بیشتر و نظارت دقیقتر بر رباتها بپردازد تا محیطی امنتر برای کاربران فراهم شود. اینکه تا امروز اطلاعات میلیونها کاربر چطور رصد شده و چند نمونه از آنها افشا شده و چه آسیبهایی به امنیت افراد وارد شده، نکات مهمی است که در نتیجه هک رباتهای ناشناس مطرح شده است. رباتهایی که فقط به اسم ناشناس هستند، میتوانند به راحتی هر یک از کاربران را شناسایی کنند و در معرض تهدید و سوءاستفاده قرار دهند. رباتهایی که تا به امروز بسیاری از کاربران ایرانی از آنها استفاده کردهاند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد