بررسی امنیت موبوگرام؛ آیا موبوگرام واقعاً امن است؟

تلگرام به عنوان یک پلتفرم متن‌باز در سمت کلاینت، به توسعه‌دهندگان اجازه می‌دهد تا با استفاده از پروتکل MTProto، اپلیکیشن‌های اختصاصی خود را طراحی کنند. با این حال، استفاده از این API مشروط به رعایت قوانین سخت‌گیرانه‌ای است که امنیت و حریم خصوصی کاربران را تضمین می‌کند.

موبوگرام در طول سال‌های فعالیت خود، بارها این مرزهای قانونی را جابجا کرده است.

یکی از شروط اصلی تلگرام برای استفاده از API، عدم تغییر در ساختار اصلی پیام‌رسانی و عدم سوءاستفاده از داده‌های کاربران است. کلاینت‌های غیررسمی مانند موبوگرام با دستکاری در کدهای اصلی، قابلیت‌هایی را اضافه می‌کنند که در نسخه رسمی تعریف نشده‌اند.

این تغییرات اگرچه برای کاربر جذاب به نظر می‌رسند، اما در واقع نقض مستقیم پروتکل‌های امنیتی تلگرام محسوب می‌شوند.

تلگرام همواره هشدار داده است که کلاینت‌های غیررسمی ممکن است کدهای مخربی را در لایه‌های زیرین خود پنهان کنند.

از آنجایی که کد منبع موبوگرام برخلاف تلگرام رسمی به صورت عمومی منتشر و بازبینی نمی‌شود، هیچ نهاد مستقلی نمی‌تواند تایید کند که این برنامه در حال جاسوسی از اطلاعات کاربران نیست. این عدم شفافیت، بزرگترین نقطه ضعف امنیتی در اکوسیستم API تلگرام است.

علاوه بر این، تلگرام حق مسدود کردن دسترسی اپلیکیشن‌هایی که امنیت کاربران را به خطر می‌اندازند، برای خود محفوظ می‌دارد. زمانی که یک کلاینت مانند موبوگرام از قابلیت‌هایی نظیر تبلیغات اجباری یا عضویت خودکار در کانال‌ها استفاده می‌کند، در واقع از اعتماد کاربر و دسترسی API سوءاستفاده کرده است.

این رفتارها باعث می‌شود که سرورهای مرکزی تلگرام، این کلاینت‌ها را به عنوان موجودیت‌های ناامن شناسایی کنند.

در نهایت، کاربران باید درک کنند که استفاده از API تلگرام به معنای تایید امنیت توسط شرکت تلگرام نیست. تلگرام تنها زیرساخت را فراهم می‌کند و مسئولیت هرگونه دستکاری در کلاینت بر عهده توسعه‌دهنده سوم شخص است.

موبوگرام با خروج از چارچوب‌های تعیین شده، عملاً امنیت حساب کاربری شما را به ریسک‌های غیرقابل جبرانی گره می‌زند که فراتر از کنترل تلگرام است.

یکی از دلایل اصلی محبوبیت موبوگرام در سال‌های اخیر، ارائه پروکسی‌های داخلی برای دور زدن فیلترینگ بوده است. این پروکسی‌ها که عمدتاً بر پایه پروتکل MTProto هستند، اگرچه دسترسی به تلگرام را تسهیل می‌کنند، اما چالش‌های امنیتی جدی را به همراه دارند.

در موبوگرام، مدیریت این پروکسی‌ها به طور کامل در اختیار توسعه‌دهنده است و کاربر کنترلی بر مبدا و مقصد داده‌ها ندارد.

هنگامی که شما از یک پروکسی داخلی در موبوگرام استفاده می‌کنید، تمام ترافیک داده‌های شما از یک سرور واسط عبور می‌کند. اگرچه پیام‌های تلگرام رمزنگاری شده هستند، اما متاداده‌های شما شامل زمان اتصال، مدت زمان فعالیت و آدرس‌های IP به راحتی توسط صاحب پروکسی قابل رصد است.

این اطلاعات برای تحلیل رفتارهای کاربر و حتی شناسایی هویت واقعی او در فضای مجازی کافی است.

بسیاری از این پروکسی‌ها توسط نهادهای ناشناس یا با اهداف تبلیغاتی راه‌اندازی می‌شوند. در موبوگرام، توسعه‌دهنده می‌تواند به سادگی پروکسی‌هایی را به لیست کاربر اضافه کند که حاوی کدهای تزریق تبلیغات هستند.

این موضوع نه تنها سرعت اینترنت را کاهش می‌دهد، بلکه می‌تواند منجر به باز شدن صفحات وب مخرب در پس‌زمینه گوشی شما شود که ریسک آلودگی به بدافزار را افزایش می‌دهد.

خطر دیگر، امکان حملات مرد میانی (MitM) در بستر پروکسی‌های ناامن است. اگرچه پروتکل MTProto امنیت بالایی دارد، اما یک کلاینت دستکاری شده مانند موبوگرام می‌تواند به گونه‌ای تنظیم شود که کلیدهای رمزنگاری را با سرور واسط به اشتراک بگذارد.

در چنین سناریویی، تمام چت‌های غیر مخفی (Cloud Chats) توسط اپراتور پروکسی قابل بازخوانی خواهد بود که یک فاجعه برای حریم خصوصی است.

بنابراین، استفاده از سیستم ضد فیلتر موبوگرام به معنای سپردن تمام کلیدهای ارتباطی به یک واسطه ناشناس است.

پیشنهاد امنیتی همواره استفاده از پروکسی‌های معتبر و شناخته شده در نسخه رسمی تلگرام است، جایی که اپلیکیشن هیچ کد اضافه‌ای برای شنود یا تغییر مسیر داده‌ها در اختیار ندارد و امنیت لایه انتقال تضمین شده است.

شناسایی موبوگرام به عنوان یک برنامه مخرب توسط Google Play Protect یک اتفاق تصادفی نبود، بلکه نتیجه تحلیل‌های رفتاری دقیق روی کدهای این اپلیکیشن بود. بدافزارهای اندرویدی معمولاً در پشت ظاهر یک ابزار کاربردی پنهان می‌شوند و موبوگرام با ارائه قابلیت‌های اضافی، دقیقاً همین استراتژی را دنبال می‌کرد.

گوگل پارامترهای مشخصی برای شناسایی جاسوس‌افزارها دارد که موبوگرام بسیاری از آن‌ها را نقض کرده بود.

یکی از رفتارهای مشکوک موبوگرام، درخواست دسترسی‌های غیرضروری و فراتر از نیاز یک پیام‌رسان بود. دسترسی به لیست تماس‌ها، پیامک‌ها و موقعیت مکانی در حالی که برنامه در پس‌زمینه در حال اجراست، از نشانه‌های کلاسیک جاسوس‌افزارهاست.

موبوگرام می‌توانست بدون اطلاع کاربر، کدهای مخربی را اجرا کند که منجر به سرقت اطلاعات حساس از سایر بخش‌های گوشی می‌شد.

گوگل همچنین متوجه شد که موبوگرام اقدام به جمع‌آوری اطلاعات دستگاه و ارسال آن‌ها به سرورهای خارج از شبکه تلگرام می‌کند. این اطلاعات شامل شماره سریال گوشی، لیست اپلیکیشن‌های نصب شده و حتی شماره تلفن کاربر بود.

این سطح از جمع‌آوری داده هیچ توجیه فنی برای عملکرد یک کلاینت تلگرام ندارد و تنها با هدف ایجاد پایگاه داده از کاربران انجام می‌شد.

علاوه بر سرقت داده، موبوگرام رفتارهای تخریبی در سیستم‌عامل اندروید نیز داشت. این برنامه با تغییر تنظیمات امنیتی در لایه‌های پایین، سعی می‌کرد خود را از دید سیستم‌عامل پنهان کند یا مانع از حذف شدن توسط کاربر شود.

چنین رفتارهایی دقیقاً مشابه عملکرد تروجان‌هاست که سعی می‌کنند کنترل کامل دستگاه قربانی را به دست بگیرند و از آن برای مقاصد مختلف استفاده کنند.

در نهایت، مسدودسازی موبوگرام توسط گوگل پیامی روشن برای کاربران داشت: امنیت سیستم‌عامل و حریم خصوصی داده‌ها بر هر قابلیتی اولویت دارد.

وقتی یک آنتی‌ویروس قدرتمند مانند گوگل پلی پروتکت برنامه‌ای را حذف می‌کند، به این معناست که شواهد قطعی از فعالیت‌های مخرب در آن یافت شده است و ادامه استفاده از آن، گوشی را به یک طعمه برای هکرها تبدیل می‌کند.

رمزنگاری سرتاسری یا End-to-End Encryption (E2EE) ستون فقرات امنیت در پیام‌رسان‌های مدرن است. در تلگرام، این قابلیت در بخش Secret Chat پیاده‌سازی شده است، به طوری که حتی سرورهای تلگرام هم به محتوای پیام دسترسی ندارند.

اما در کلاینت‌های غیررسمی مانند موبوگرام، این زنجیره امنیتی به شدت آسیب‌پذیر است و می‌تواند به طور کامل دور زده شود.

مشکل اصلی اینجاست که در موبوگرام، عملیات رمزنگاری و رمزگشایی توسط کدهایی انجام می‌شود که توسط تیم توسعه‌دهنده موبوگرام نوشته یا تغییر داده شده‌اند.

اگر این کدها حاوی یک 'در پشتی' (Backdoor) باشند، پیام‌ها قبل از اینکه رمزنگاری شوند یا بعد از اینکه رمزگشایی شدند، می‌توانند به یک سرور ثالث ارسال شوند. در این حالت، کاربر تصور می‌کند ارتباطی امن دارد، در حالی که محتوا در حال شنود است.

بسیاری از کاربران موبوگرام به اشتباه فکر می‌کنند که چون از قابلیت‌های تلگرام استفاده می‌کنند، پس امنیت آن‌ها تضمین شده است. اما واقعیت این است که امنیت E2EE تنها زمانی کار می‌کند که کلاینت (نرم‌افزار روی گوشی) قابل اعتماد باشد.

در موبوگرام، به دلیل بسته بودن کدها، هیچ تضمینی وجود ندارد که کلیدهای خصوصی رمزنگاری به صورت مخفیانه از گوشی خارج نشوند و در اختیار افراد غیرمجاز قرار نگیرند.

علاوه بر این، موبوگرام با دستکاری در رابط کاربری، ممکن است ویژگی‌های امنیتی چت‌های محرمانه را تضعیف کند. برای مثال، قابلیت اسکرین‌شات گرفتن یا ذخیره خودکار تصاویر یک‌بار مصرف که در تلگرام رسمی محدود شده است، در برخی نسخه‌های غیررسمی به راحتی فعال می‌شود.

این موضوع اصل 'محرمانگی' را نقض کرده و امنیت طرف مقابل گفتگو را نیز به خطر می‌اندازد.

بنابراین، اگر امنیت پیام‌ها برای شما حیاتی است، هرگز نباید به کلاینتی که توسط شرکت اصلی تایید نشده اعتماد کنید. رمزنگاری سرتاسری در موبوگرام بیشتر شبیه به یک دکور نمایشی است تا یک سپر حفاظتی واقعی.

تنها راه اطمینان از صحت رمزنگاری، استفاده از نسخه رسمی و چک کردن کدهای تایید (Encryption Key) است که در موبوگرام به راحتی قابل جعل هستند.

در دنیای دیجیتال امروز، داده‌ها ارزشمندتر از پول هستند و اپلیکیشن‌های رایگانی مانند موبوگرام هزینه‌های خود را از طریق تجارت داده‌های کاربران تامین می‌کنند.

وقتی شما از موبوگرام استفاده می‌کنید، در واقع به بخشی از یک شبکه بزرگ داده تبدیل می‌شوید که بدون اطلاع شما، رفتارهای ارتباطی‌تان را تحلیل کرده و به آژانس‌های تبلیغاتی یا نهادهای دیگر می‌فروشد.

موبوگرام با دسترسی به لیست مخاطبین شما، یک نقشه ارتباطی گسترده (Social Graph) ایجاد می‌کند. این نقشه نشان می‌دهد که شما با چه کسانی در ارتباط هستید، در چه گروه‌هایی عضویت دارید و به چه موضوعاتی علاقه‌مندید.

این حجم از اطلاعات برای شرکت‌های تبلیغاتی بسیار ارزشمند است تا بتوانند پروفایل‌های دقیقی از سلیقه و گرایش‌های سیاسی یا اجتماعی شما بسازند و تبلیغات هدفمند ارائه دهند.

یکی از روش‌های رایج کسب درآمد در موبوگرام، عضویت اجباری کاربران در کانال‌های تلگرامی است. این عمل نه تنها مزاحمت ایجاد می‌کند، بلکه نشان‌دهنده دسترسی کامل اپلیکیشن به حساب کاربری شماست. توسعه‌دهنده می‌تواند از طرف شما پیام بفرستد، کانالی را لایک کند یا در نظرسنجی‌ها شرکت کند.

این سطح از دسترسی، حریم خصوصی را به طور کامل از بین برده و کاربر را به یک ابزار تبلیغاتی تبدیل می‌کند.

علاوه بر این، جمع‌آوری متاداده‌ها در مقیاس وسیع می‌تواند عواقب امنیتی جدی داشته باشد. حتی اگر محتوای پیام‌های شما خوانده نشود، دانستن اینکه در چه زمانی، از چه مکانی و با چه فرکانسی با دیگران ارتباط برقرار می‌کنید، برای شناسایی الگوهای زندگی شما کافی است.

موبوگرام با ذخیره این داده‌ها در سرورهای خود، ریسک نشت اطلاعات در صورت هک شدن سرورهایش را به شدت افزایش می‌دهد.

در نهایت، باید به یاد داشت که هیچ خدماتی واقعاً رایگان نیست. هزینه استفاده از امکانات 'رایگان' موبوگرام، واگذاری حریم خصوصی و امنیت داده‌های شخصی است.

در حالی که تلگرام رسمی مدل‌های درآمدی شفاف‌تری دارد، کلاینت‌های غیررسمی در فضای خاکستری فعالیت می‌کنند که در آن کاربر، خودِ محصولی است که فروخته می‌شود.

موبوگرام با ارائه قابلیت‌هایی که در نسخه رسمی تلگرام وجود ندارند، از تکنیک‌های روان‌شناختی برای جذب کاربران استفاده می‌کند.

ویژگی‌هایی مانند 'حالت روح'، 'مشاهده پیام‌های حذف شده' یا 'تغییرات مخاطبین' اگرچه در ظاهر مفید به نظر می‌رسند، اما در واقع ابزارهایی برای مهندسی اجتماعی و نقض حریم خصوصی دیگران هستند که امنیت خود کاربر را نیز به خطر می‌اندازند.

قابلیت 'حالت روح' یکی از بزرگترین دروغ‌های امنیتی در کلاینت‌های غیررسمی است. تلگرام سال‌هاست که دسترسی به این قابلیت را مسدود کرده است.

اپلیکیشن‌هایی که ادعای ارائه آن را دارند، از روش‌های غیر استانداردی استفاده می‌کنند که باعث می‌شود حساب کاربر توسط سیستم‌های ضد اسپم تلگرام شناسایی و مسدود شود. علاوه بر این، این ویژگی حس کاذب امنیت ایجاد کرده و باعث می‌شود کاربر در محیط‌های ناامن، رفتارهای پرخطر انجام دهد.

ویژگی 'مشاهده پیام‌های حذف شده' نیز یک نقض آشکار حریم خصوصی است. وقتی فردی پیامی را حذف می‌کند، انتظار دارد که آن پیام از تاریخچه ارتباطات پاک شود. موبوگرام با ذخیره مخفیانه این پیام‌ها در دیتابیس محلی گوشی، این حق را از فرستنده سلب می‌کند.

این موضوع می‌تواند منجر به سوءتفاهم‌ها، اخاذی یا فاش شدن اطلاعاتی شود که قرار بوده از بین بروند.

همچنین، بسیاری از این قابلیت‌های اضافه، پایداری اپلیکیشن را کاهش می‌دهند. کدهای غیراستانداردی که برای اجرای این ویژگی‌ها نوشته شده‌اند، اغلب دارای حفره‌های امنیتی هستند که هکرها می‌توانند از آن‌ها برای نفوذ به گوشی استفاده کنند.

یک مهاجم می‌تواند با ارسال یک پیام خاص که توسط کدهای 'تغییرات مخاطبین' پردازش می‌شود، کدهای مخربی را روی دستگاه قربانی اجرا کند.

در واقع، موبوگرام با تحریک کنجکاوی کاربران، آن‌ها را متقاعد می‌کند که امنیت خود را فدای چند قابلیت ظاهری کنند. این معامله‌ای ناعادلانه است که در آن کاربر با دست خود، دیوارهای حفاظتی حساب کاربری‌اش را تخریب می‌کند.

بهترین استراتژی امنیتی، پرهیز از نصب برنامه‌هایی است که وعده قابلیت‌های 'جادویی' و غیرقانونی را می‌دهند، چرا که هر میان‌بری در امنیت، به یک بن‌بست ختم می‌شود.