در دنياي مجازي هر از چند گاهي يكي از ابزارها با ارائه سرعت و امكانات بهتر بين مخاطبين، بسيار محبوبتر از ساير ابزارها ميدرخشد و خيل عظيمي از كاربران را بهسوي خود متوجه ميسازد. امروزه نيز تلگرام بهعنوان يكي از پرطرفدارترين وسيله ارتباطي بين مخاطبين دنياي مجازي مخصوصا دارندگان تلفنهاي همراه، كاربرد پيدا نموده است و اكثر افراد از اين طريق به برقراري ارتباط با دوستان خود ميپردازند. اوج استفادههاي عمومي از يك ابزار معمولا تا وقتي در قلة موفقيت و محبوبيت باقي ميماند كه يا رقيب چنداني براي ابزار مذكور به بازار وارد نگردد و يا امنيت حريم خصوصي توسط اين ابزارها تهديد نشود. در حال حاضر شاهد هستيم كه بعضي مواقع در خصوص تلگرام و حفرههاي امنيتي آن بحثهايي مطرح ميشود. يكي از اين بحثهاي داغِ روز مربوط به روباتهاي تلگرامي است كه قادر هستند بهصورت مهاجم و سارق به سرقت يا افشاء اطلاعات بپردازند، اخيرا نيز مهمترين تيتر اخبار در خصوص افشاي اطلاعات شخصي درصد قابل توجهي از مشتركين ايرانسل بهعنوان يكي از بزرگترين اپراتورها از طريق يك روبات مطرح است لذا بهمنظور روشنتر شدن اين قبيل موارد لازم است تا ابتدا در خصوص روباتهاي تلگرامي اطلاعاتي داشته باشيم.
برنامههايي كه بهصورت برخط و كاملا خودكار تحت عنوان يك حساب كاربري، بنا به درخواست كاربر به ارائه سرويس و خدمات خاصي در تلگرام مشغول هستند، روبات تلگرامي نام دارند، حتما شما هم چند روبات معروف را در تلگرام ميشناسيد و بعضا با آنها وقت ميگذرانيد. تعداد اين روباتها بسيار متنوع هستند و حتي خود كاربران ميتوانند بهسادگي از طريق BotFather در تلگرام به ساخت يك روبات شخصي اقدام كنند. در اين بين برنامههاي متنوعي مانند آندرويد نيز روند ساخت روباتها را تسهيل ميكنند. پس ميبينيم كه عمدتا روباتها در تلگرام براي ارائه خدمات و ارسال و دريافت پيامها طراحي ميشوند و گاها سطحي از هوش مصنوعي هم در آنها ديده ميشود، اما از آنجاكه كليه امور مرتبط به دانش فناوري اطلاعات ميتواند مانند يك تيغ دولبه عمل كنند، در اين بين روباتهاي بيشماري نيز وجود دارند كه ميتوانند به سرقت اطلاعات شخصي شما در كسري از ثانيه و افشاي آن بين ميليونها نفر بپردازند. روبات تلگرامي كه اطلاعات مشتركين تلفنهاي همراه را با نام @MTN Pro Bot افشاء نمود از اين دسته روباتهاي توزيع كننده اطلاعات است و در واقع بهعنوان يك هكر محسوب نميشود. اين قبيل روباتها با داشتن يك پايگاه اطلاعاتي[۱] ساده بهعنوان درگاه ورودي يا Forefront براي كاربران عمل ميكنند به اين صورت كه با ورود اطلاعات اوليه توسط كاربر، ساير اطلاعات مرتبط را كه در پايگاه اطلاعاتي پيدا ميكنند در اختيار وي قرار ميدهند. بنابراين اين روبات را بخودي خود نميتوان يك روبات هكر يا مهاجم قلمداد نمود چراكه صرفا وظيفه ارائه اطلاعات موجود در يك پايگاه اطلاعات را بهعهده داشته، حال آنكه آن پايگاه اطلاعاتي چطور و چه وقت به سرقت رفته و امروز در اختيار اين روبات قرار گرفته است، موضوع ديگري است كه ورود به آن در حوصله اين مقاله نميباشد و فقط به همين بسنده ميشود كه برخي اقدامات ساده مانند افشاي چنين اطلاعاتي ميتواند با هشيار نمودن ساير فرصتطلبان و مهاجمان دنياي مجازي، اثر شلاقي ايجاد نمايد، به اين معنا كه درست مانند یک شلاق که اگر نوسان کمی در سر آن ایجاد کنید در انتهای شلاق، این نوسان بسیار بیش از نیروی اولیه تشدید میشود و تبعات و حواشي غير قابل كنترلي را پديد ميآورد، نتايجي غيرقابل تصور بهدنبال داشته باشد. ضمنا حائز اهميت است كه بدانيم ما هميشه با يك روبات افشاء كننده اطلاعات مواجه نيستيم بلكه روباتهاي جاسوسي، مخرب و سارق ميتوانند در دنياي مجازي و حتي شبكههاي اجتماعي به مراتب خطرناكتر عمل كنند.
در حال حاضر روباتهاي هكر از دو روشِ بسيار ساده وارد حريم شخصي افراد ميشوند، اول روشهاي مهندسي اجتماعي و دوم اختفاء در قالب ساير برنامهها، لذا آنچه مسلم است، هيچ روباتي بهصورت مستقل و خودمختار نميتواند وارد حريم شخصي افراد شود مگر اينكه بهنحوي از كاربر اجازه ورود به سيستم يا گروه را دريافت نموده باشد. بنابراين در هر دو روش ذكر شده، آسيبپذيري اصلي، دانش كاربران ميباشد و هرچه دانش افراد بالاتر رود قطعا احتمال موفقيت تهديدات كاهش پيدا خواهد كرد. روشهاي مهندسي اجتماعي معمولا تلفيقي از ابزارها و هوش انسانها است. برخي به سادگي ميتوانند با جلب اطمينان مخاطبين به رمزهاي عبور، نامهاي كاربري و يا حتي محتويات تلفن همراه افراد دسترسي پيدا كنند و با يك ابزار بسيار ساده به سرقت يا تخريب اطلاعات بپردازند.
كاربران گاهي اوقات در بين برنامههاي رايگان به برنامههايي برخورد ميكنند كه با وجود اينكه آنها را لازم ندارند و يا نميشناسند، اقدام به نصب برنامه ميكنند و حتي برخي از مهمترين اطلاعات خود را مانند رمز عبور ايميل، رمز دوم كارت شتاب در ابتداي فرايند نصب وارد ميكنند، اين برنامهها قادر هستند با مجوز كاربر وارد حافظه شوند و به سرقت يا تخريب اطلاعات بپردازند و بعضا آنقدر باهوش هستند كه بلافاصله از خود نسخه ديگري با نام متفاوت در سيستم كاربر ايجاد ميكنند تا با توقف يا حذف برنامه توسط كاربر، باز هم بتوانند به حيات خود ادامه دهند. تلگرام نيز براي افزايش سرعت تبادل اطلاعات، همواره نسخهاي از اطلاعات را در پوشههاي مشخصي از حافظه نگهداري ميكند كه مهاجمين ميتوانند در سطح سيستمعامل به آنها دسترسي پيدا كنند. پس اينكه روباتهاي تلگرام، هكر هستند در وهله اول و بطور عام، حرف درستي نيست اما همه ميدانيم هرگز امنيتِ صددرصد معنا ندارد لذا روباتهاي مهاجم يا هكرهاي روباتنمايي در تلگرام و ساير برنامههاي ديگر وجود دارند كه ميتوانند اطلاعات را از خودِ كاربر دريافت نموده اقدام به نشر آنها در ساير گروهها نمايند، يا اينكه توسط مجوز كاربر وارد يك گروه يا سيستمعامل تلفن همراه شده به كنكاش و سرقت مشغول شوند. اتفاقي كه براي ايرانسل افتاد نيز مشابه همين روش بود در واقع روباتي وارد شبكه ايرانسل نشد تا بهصورت برخط به افشاي اطلاعات اين اپراتور بپردازد، بلكه توسط كاربري مجاز شد تا از اطلاعات فاش شدة گذشته در يك پايگاه اطلاعات، استفاده مجدد نمايد و آنها را در بين ساير گروهها و كاربران منتشر سازد. درنهايت، اگر به نوشتن روباتها علاقمند هستيد، بدانيد كه نوشتن روبات يا برنامهاي كه اطلاعات مهم يا شخصي سايرين را منتشر سازد نيز اقدامي مهاجمانه، امنيتي و غيرقانوني تلقي ميگردد بنابراين هرگز و به هيچ دليلي نميبايست براي نشر اطلاعات سايرين اقدام به تهيه ابزار و امكانات نمود.
دكتر امين گلستاني
مشاور، محقق و مدرس حوزه استراتژي فناوري اطلاعات
[۱] Data Base
