Mashti Golianous

اینکه چه اطلاعاتی از شما اونجا ذخیره شده به تنظیمات تلگرام خودتون مرتبطه. مثلا اگر نمایش شماره تلفن رو فقط برای کانتکتا فعال کردین دیگه ربات دسترسی بهش نداشته.
این عکس یک نمونه از همون داده هاییه که شما وقتی پیام ناشناس برای ربات ارسال میکنین سمت سرور دیده میشه. من اینجا متن ساده ی /home رو برای ربات پرتوک ارسال کردم با آی دی خودم. همونطور که میبینین نام و نام خانوادگی و یوزرنیم قابل مشاهده هست توسط ربات. ولی شماره تماس و ... رو اینجا نشون نمیده چون من توی تنظیمات اکانتم اجاره نمایش رو فقط به کانتکتام دادم. اگر کسی بخواد تصویر پروفایل شما رو ببینه با استفاده از همین chat id و وب سرویس های ربات تلگرام براش امکان پذیره. ولی باز هم به تنظیمات شما ارتباط پیدا میکنه. اگه نمایش تصویر پروفایل رو محدود کرده باشین به مثلا کانتکت هاتون دیگه ربات نمیتونه با فراخوانی اون وب سرویس بهش دسترسی پیدا کنه.

خیلی امکانات زیادی داره ربات تلگرام و کلا کار باهاشون خیلی جذابه. اگر دوستان علاقمند باشن شاید یه ویدیو کوتاه در موردش درست کردم.

خب با توجه به توضیحی که یکی از کاربرا زیر کامنتم توی یوتیوبشون نوشت تقریبا پاسخم رو گرفتم. من از این ربات ها استفاده نکردم خودم ولی اگه جایی امکان پرداخت آنلاین داشته از همونجا هم آدرس سرورش به راحتی پیدا شده.

فقط یه نکته که در توضیحات تیم هکر جای سوال داره و برای من عجیبه نحوه ی بدست آوردن آدرس و آی پی سرور اون ربات هاست. چون به صورت عادی امکان بدست آوردن این آدرس وجود نداره و این موضوع یه مقدار ذهن من رو قلقلک میده که موضوع ممکنه چیزی که به نظر میاد نباشه.
آپدیت:
به نظر میرسه از طریق امکان پرداخت آنلاینی که تعبیه شده بوده به آدرس سرور رسیدن

به بهانه‌ی اتفاقی که افتاده میخوام کمی در مورد روال کار ربات‌ها بهتون اطلاعات بدم.

۱ - بیاید از اولین مرحله شروع کنیم. شما یه اکانت تلگرام ساختین. شماره تماستون به همراه یه سری اطلاعات اختیاری مثل نام و نام خانوادگی، یوزرنیم، تاریخ تولد،‌تصویر پروفایل و ... رو هم ثبت کردین. در خوشبینانه‌ترین حالت حواستون به بخش امنیت تلگرام بوده و دسترسی نمایش اطلاعات رو محدود کردین یا شایدم اصلا براتون مهم نبوده و این کارو نکردین.

۲ - تصمیم گرفتین از یکی از ربات های تلگرام استفاده کنین. اولین مرحله ارسال دستور start یا کلیک کردن روی همون دکمه‌ی start هست. وقتی این دستور رو برای ربات ارسال میکنین چه اتفاقی میافته؟ اول از همه ربات به تمام داده‌های اکانت تلگرامتون که شما اجازه دادین دسترسی پیدا میکنه. (به صورت پیشفرض نام و نام خانوادگی و یوزر نیم). بعدش برای چت بین شما و ربات یک telegram chat id منحصر به فرد ایجاد میشه که از اون برای ارسال پیام از طرف ربات به شما و برعکسش استفاده خواهد شد. نکته‌ی جالب اینجاست که این chat id مخصوص شماست و بین ربات‌های مختلف ثابته و تغییر نمیکنه. یعنی چی؟ یعنی اینکه من اگر به ۱۰ تا ربات پیام داده باشم مقدار chat id من برای همه‌شون یکی خواهد بود. (نکته ی مهم اول). اتفاق دومی که میافته اینه که پیام ارسالی شما به ربات از طریق سرورهای تلگرام و با فرمت مشخص برای آدرس اینترنتی‌ای (سرور) که صاحب اون ربات در تنظیمات مخصوص ربات معرفی کرده ارسال میشه. چون هدف اینه که بسته به پیام شما ربات پاسخ مناسب بده. مثلا ما تو ربات پرتوک دستورات اجرایی مثل جستجوی کتاب، ثبت کتاب و ... رو از کاربرا میگیریم و با توجه به اون، پیام مناسب رو براشون ارسال میکنیم. (نکته ی مهم دوم)

حالا اتفاقی که افتاده چیه؟ یه سری ربات پیام ناشناس مدت زمان زیادی هست که فعالیت میکنن و کارشون این هست که پیام ها رو به صورت ناشناس رد و بدل کنن. مثلا من ربات رو استارت می‌کنم و با استفاده از امکاناتی که برنامه‌نویس ساخته یه لینک منحصربه‌فرد می‌سازم و اون لینک رو به اشتراک میذارم. (دسترسی به اطلاعات من به ربات داده شد). حالا شما میخواین با استفاده از اون لینک برای من پیام ناشناس بفرستین. ربات رو استارت می‌کنین. (دسترسی به اطلاعات شما هم به ربات داده شد) (نکته اول). وقتی که پیامی برای من ارسال میکنین در واقع برای ربات ارسال کردین. ربات اون رو به سرور چت ناشناس فرستاده و برنامه ی تحت وبی که اونجا نوشته شده پیغام شما رو از طریق وب سرویس‌های تلگرام برای من ارسال کرده. پس اطلاعات چت و پیام شما رو سرور داره. انتظار این بوده که اطلاعات این پیام هیچ جا ذخیره نشه و نرم افزار تحت وب فقط وظیفه ارسال پیام رو انجام بده. اما این اتفاق نیافتاده و تمام پیام‌های ارسالی رو ذخیره کردن. این پیام‌ها شامل متن، عکس، ویدیو، ویس و .... بوده و فرستنده و گیرنده هم کاملا مشخص. خدا میدونه چه پیام هایی اونجا ارسال شده. (نکته ی دوم).
تیم هکر بررسی های بیشتری انجام داده و فهیمده که برنامه نویس امکانی رو فراهم کرده که برای یک سری از کاربرا وقتی در ربات پیامی ارسال میشه و جوابی میده، محتوای اون پیام ها برای اکانت تلگرام خودش هم ارسال بشه تا در جریان قرار بگیره. (موضوع فلگ کردن کاربر). همچنین وب سرویسی رو نوشتن که با وارد کردن یوزرنیم و یا chat id یک نفر تمام پیام های ارسالی و دریافتیش در ربات رو در قالب فرمت JSON خروجی میده. مثل پرونده هایی که وقتی گذرتون به یه سری جاها میافته یهو جلوتون میذارن 😉

چاره چیه؟ هیچی. با تغییر شناسه و حتی شماره تماس اون مقدار chat id ثابت میمونه و بازم مشخصه که این کاربر کی بوده. (به اندازه ی اطلاعاتی که به صورت عمومی بهش دسترسی وجود داشته). تنها با حذف اکانته که دیگه اون ارتباط از بین میره و یه chat id کاملا جدید ساخته میشه.
اگر پیامی نفرستادین که لازم بشه بابتش نگران باشین فقط کافیه ربات رو بلاک کنین.

ببخشید اگر طولانی شد

استفاده از پیام ناشناس ناامن‌ترین راه ارتباطه.
حالا بماند که من همیشه میگم این بستر، فرصت مناسب برای عقده‌گشایی یه سری آدم در اختیارشون قرار میده ولی از همه مهم‌تر اون کسیه که پشت سرور این ربات‌های پیام‌های ناشناس قرار داره.
حالا که این ربات‌ توسط یه هکر هک شده اطلاعات پشم‌ریزونی در اختیار گذاشته که چطور کاربرها رو شناسایی و فلگ می‌کردن، همه‌ی آی‌دی‌ها، عکس‌ها و پیام‌ها رو ذخیره کردن!
اگه تو کانال شخصی خودتون بیاید ابراز علاقه کنید، به یکی فحش بدید یا عکس نود بفرستید خیلیییی امن‌تر از این ربات‌های ناشناسه.

سلام رفقا
ماری‌ام
خوبم فقط طی یه مشکل فنی اکانتام رو از دست دادم و دیگه فرصت رو غنیمت شمردم کمی ننویسم💙

خبرهایی خوندم در رابطه با اینکه سر مباحث قومیتی و زبان و نژاد، یه عده سرازیر شدن پای صندوق رای که نکنه نماینده ی انتخابی همزبان اونا نباشه. یه کانال تلگرامی هم شدیدا در این آتش داشت میدمید و نفت میریخت روش که آی مردم چه نشسته اید که دشمن داره رای میاره و بریزید پای صندوق رای و نذارید اونا رای بیارن و هم زبونای ما باید رای بیارن.
خیلی دلم به حال ساده لوحی یه عده میسوزه، اما بیشتر از اون احساس تنفرم از پان هایی بیشتر میشه که افتخارشون زبان، نژاد، قومیت و مذهبیه که هیچ نقشی در انتخابش نداشتن و جبر اونها رو در این جغرافیا قرار داده. چه بسا ممکن بود در طرف مقابلی که باهاش دشمنن به دنیا میومدن و باز هم همین بساط بود. این آدما همیشه خودشون رو برحق میدونن. کیه که ندونه تنها طرفی که سود میبره از این وضعیت، کسیه که الان قدرت دستشه و بزرگترین ترسش اتحاد آدماست و هرکاری میکنه که آتش تفرقه شعله ور بشه. تنها فایده این تعصب بیجا اینه که حکومتا و افرادی که قدرت دستشونه یا به دنبال قدرتن از این ویژگی افسار و پالان درست میکنن و میندازن رو گردن و کول این آدما و سواری میگیرن ازشون.
وقت و انرژی خودتون و بقیه رو با این دسته بندی ها نگیرید لطفا.

مهندسی اجتماعی در واقع کاری هست که برخی از این افراد انجام میدن یا خواسته و ناخواسته باعث سواستفاده بقیه میشن
در همین راستا یه برنامه ساخته بودن با موضوع رمزعبورتون چقدر سخته؟ یا همچین چیزی. یه نفر با عنوان گزارشگر تو خیابون جلوی آدما رو میگرفت و ازشون در مورد رمزعبور ایمیل یا فیسبوکشون سوال میکرد. یکیشون خیلی جالب بود. گزارشگر از یه خانومی پرسید که رمزعبور ایمیلت راحته یا سخته؟ جواب داد فکر کنم سخته. اسم حیوان خانگیمه. گزارشگر با ذوق گفت عه چه جالب حیوان خانگی داری. منم خیلی حیوان هارو دوست دارم و میخوام برای خودم یه گربه بیارم ولی میترسم از پس مسئولیتش بر نیام. چون این حیوان ها خیلی حساسن و مراقبت و توجه نیاز دارن. تو چه حیوانی داری؟جواب داد یه سگ کوچولو. گزارشگر با ذوق بیشتر: واای یه سگ کوچولو. حتما خیلی هم نازو کیوته. اسمش چیه؟
خانومه با خوشحالی: آره اسمش کارلوسه ...
تازه تهش آدرس ایمیلشو ازش گرفت که باهاش در مورد نگهداری از حیوان خانگیش حرف بزنه :|

یه توییت خیلی جالب دیدم با موضوع ژانرهای توییتری. مثلا توییت میفرستن که "ریتوییت کن و اسم اولین حیوان خانگیت رو بنویس" یا "اسم اولین مدرسه و معلم ابتداییت رو بنویس همدیگه رو پیدا کنیم". معمولا هم کلی از کاربرا همراهی میکنن و با ذوق و شوق جواب میدن.
توی این توییت به یه موضوعی اشاره کرده بود که من به شخصه اصلا و ابدا بهش توجه نکرده بودم. توی خیلی از سرویس های اینترنتی که ثبت نام میکنیم، معمولا یه سری سوالات از پیش تعیین شده قابل انتخاب هستن و جواب رو از ما میگیره که بعدا در زمان فراموشی رمزعبور با جواب دادن به اونها از درست بودن هویتمون مطمئن بشه و رمزمون رو ریست کنه. سوالاتی مثل "اسم اولین حیوان خانگیت چی بوده؟"، "اسم محله ای که کودکیت رو در اون گذروندی چی بوده؟" و ...
متوجه موضوع شدید؟

یادمه اولین بار که شنیدم این شعر رو به حدی تحت تاثیر قرار گرفتم که اشک توی چشمام جمع شد.
تا حالا هیچ شعری نتونسته بود اینقدر فانی بودن انسان رو توی صورتم بکوبه. به حدی که حتی نمیدونیم آیا اونقدر زنده هستیم که این نفسی که توی سینه دادیم رو بیرون بدیم یا نه...
حقیقتا زندگی خیلی عجیبه

یادم افتاد محمود به‌حدی این شعر رو دوست داره و در راستای همین محتوا زندگیش رو بنا نهاده که یه بار واسه‌ش سفارش دادم بنویسن جلوی چشمش باشه.
حالا محمود کلا آدم بی‌خیال و ریلکسیه، این قابم براش تهیه کردم که دیگه حالا اگه احتمالا یه ذره دم کرایه و قسطای بانکی مباااادا این حضرت "زندگی در لحظه" بخواد خمی به ابروش بیاد، یه نگاه به رباعی و باز بزنه زیر میز و خوش باشه :)))😁💙

خواستم این پست رو پاک کنم ولی پشیمون شدم.
میذارم بمونه تا همیشه یادم باشه که چقدر انسان شریف و دغدغه مند وجود داره. تا هیچوقت یادم نره چقدر خوبین و دلتون بزرگه.
تمام کمبود مبلغی که وجود داشت به لطف شماها برطرف شد.
کاش بتونم اون لحظه ای که دل این خانم شاد میشه رو باهاتون به اشتراک بذارم.
برقرار باشید و سبز و زندگیتون پربرکت ❤️🌺

پست موقت:
سلام به همگی. امیدوارم که حالتون خوب باشه و روزگار به کامتون. از آخرین پست من مدت زیادی گذشته و بنا به دلایل بسیار نوشتن رو کنار گذاشتم. دلیل اینکه این پست رو مینویسم مساله ایه که برای یک نفر پیش اومده که نیاز به کمک داره.
ماجرا اینه که ۳ سال پیش من و همکارم جلوی در شرکتمون در حال صحبت بودیم که یک خانم میانسال و رنجور اومد پیشمون و درخواست کمک کرد. نه از این مدل افرادی که همه جا پیدا میشن و از اعتماد و حسن نیت بقیه سو استفاده میکنن. از زندگیش پرسیدیم و شرایطش و برامون تعریف کرد که همسرش فوت کرده و یه فرزند کم توان داره و تا چند ماه پیش خدمتکار یه خونه ای بوده و کارای نظافت و آشپزی انجام میداده ولی بعد از مرگ صاحب خانه دیگه نتونسته بمونه اونجا. هرچند که بچه های اون شخص بهش رسیدگی می کردن و کمابیش هواشو داشتن ولی شرایطش به مرور بدتر شده. تو خونه های مردم کار نظافت انجام میداده مدتی و کم کم کهولت سن و بیماری و مشکل مفصل و اینها باعث شده که دیگه نتونه به اون کار ادامه بده و از طرفی هم شرایط بچه اش بهش اجازه نمیداده که خیلی از خونه دور بمونه. چون دیگه مثل جای قبلی که کار میکرد بچه اش رو نمیتونه ببره با خودش خونه مردم و فرزندش هم نیاز به رسیدگی دائم داره. برای گذران زندگیش سبزی میخره و پاک میکنه یا خشک میکنه برای بقیه. ولی خب این چند وقته و افزایش هزینه های زندگی باعث شده علیرغم میل باطنیش درخواست کمک کنه. همکارم بهش کمک کرد و شماره اش رو هم داد که هر ماه بیاد و مقداری پول بگیره. کارت بانکی هم نداشت و همیشه نقد بهش پول میداد چون اون خانم کارت بانکی نداره (بی سواده). بعد از اینکه همکار من رفت استرالیا من به عنوان واسط اون مبلغ رو بهش میدادم و کمی هم اون مقداری که در توانم بود اضافه میکردم به اون مبلغ. ۳ سال هست که میشناسیمش. ولی هیچوقت خودم باهاش خیلی صحبت نکرده بودم. چند روز پیش که اومده بود بعد از کلی تشکر گفت که یه خواهشی داره. اونم اینه که اگر میشه این مبلغی که بهش کمک میکنیم رو تا آخر سال بهش یک جا بدیم که دیگه تا عید نیاد پیشمون. وقتی دلیلش رو پرسیدم گفت ۷ ماهه که کرایه خونه اش عقب افتاده و صاحبخونه اش از شرایط راضی نیست و میخواد تخلیه کنه. با همون مبلغ هم هیچجای دیگه بهش خونه نمیدن. با اینکه صاحبخونه اش هم هواش رو داره و پول آب و برق و گازش رو نمیگیره ازش ولی دیگه شرایط خودش هم خیلی مناسب نیست. من این موضوع رو با همکارم در میون گذاشتم و قبول کرد که بهش کمک کنه. ولی روزی که قرار بود بهش پول بدم مبلغی که همکارم بهم گفت خیلی کمتر از چیزی بود که حتی خود من هم انتظار داشتم و باعث شد حال بدی پیدا کنم. چون اون خانم خیلی دلش رو به این کمک خوش کرده بود و با اینکه فقط تشکر میکرد مشخص بود که نا امید شده. خود من هم شرایطم جوری نیست که بتونم کمک زیادی بهش بکنم.
کمی بیشتر باهاش صحبت کردم و بیشتر از زندگیش برام گفت. اینکه خانواده اش نذاشتن درس بخونه و بره مدرسه ولی عاشق تحصیل بوده و میخواسته سواد دار بشه. برام از حفظ شعرای حافظ و سعدی میخوند و من باورم نمیشد که یه شخص بیسواد بتونه اینقدر روان و از حفظ شعر بخونه. میگفت تو همسایگیشون یه دخترخانم هست که دانشجوست و بهش سر میزنه اکثر وقتا و براش کتاب و شعر میخونه. این حجم از استعداد واقعا حیف شده. سرتون رو درد نیارم. بهش گفتم که باهام آخر این هفته تماس بگیره و سعی میکنم براش از اطرافیانم کمک بگیرم. ولی مبلغی که جور شد به اندازه ای نبود که مشکلش رو حل کنه. به همین خاطر تصمیم گرفتم اینجا هم بنویسم ازش تا اگر بین شماها کسی هست که دوست داره همکاری کنه توی این کار بهم اطلاع بده.
سعی کردم کامل توضیح بدم موضوع رو و هیچ انتظاری هم از هیچکس نیست. ولی وظیفه خودم دونستم هرجایی که ممکنه تلاشم رو بکنم. اگر دوست داشتین که کمک کنین اطلاعات در قسمت کامنت ها هست.
این پست موقته و به محض اینکه مشکل برطرف بشه پاک میشه.
خوشبختانه با کمک شماها این کمبود مبلغ هم تهیه شد. ❤️

یه دلیل دیگه برای اینکه به هر نرم افزاری اعتماد نکنیم

⚠️به تازگی یک پایگاه داده محافظت نشده بدون رمز عبور حاوی بیش از ۳۶۰ میلیون سوابق مربوط به کاربران فیلترشکن کشف شده است. سوابق در معرض عموم شامل آدرس‌های ایمیل، اطلاعات دستگاه و حتی ارجاع به سایت‌هایی است که کاربر از آن‌ها بازدید کرده است.

⚠️بر اساس گزارش vpnmentor شواهد نشان می‌دهد که سوابق ثبت شده مربوط به SuperVPN است. دو اپ با این نام در گوگل‌پلی و اپ‌استور وجود دارد. اما در پایگاه داده ارجاعاتی به شرکتی به نام Changsha Leyou Baichuan و ذکر شرکت Qingdao Leyou Hudong یافت شده که سازندگان این فیلترشکن هستند.

⚠️به نظر می‌رسد که این شرکت با چین ارتباط دارد و برخی یادداشت‌های کشف شده داخل پایگاه داده هم به زبان چینی است. این بیش از ۳۶۰ میلیون سابقه افراد حاوی اطلاعات حساسی از جمله آدرس ایمیل کاربر، آدرس IP اصلی، موقعیت جغرافیایی و سوابق سرورهای استفاده شده بوده.

در این لینک متن کامل گزارش پس‌کوچه را بخوانید. 🔽
https://telegra.ph/Paskoocheh-blog-super-vpn-data-breach-2023-05-26

@PaskoochehBot
@Paskoocheh

سوای اینکه بهمن چقدر دوست داشتنیه برام خیلی جالبه و آموزنده اس که اینقدر با ویژگی های خودش آشناست و شناخت داره و راجع بهشون صحبت میکنه. حالا اینجا بعضی از اونهارو گفت که در جهت رسوندن هدف پستش بود. بهمن خیلی مهربونه، مطلع و دقیقه و به جزئیات توجه میکنه، خیلی پشت کار و صبر داره و خیلی ویژگی های دیگه.
به نظرم این شناخت از خود، بزرگترین کمک رو به روابط آدما میکنه.

به نظرم زندگی کردن با من خیلی سخته. گاهی از کاه، کوه میسازم. ضعف‌های رفتاری زیادی دارم. آدم بد قلقی‌ام. کینه‌ای و زود رنجم. وسواس دارم. گاهی تو خودمم، سکوت مطلق، بطوریکه با انبردست هم نمیشه ازم حرف کشید !!
با اینحال، خواهرم میگه همیشه میترسم تورو از من بدزدن! ❤️

محمود برای اینکه غر نزنم من رو ادمین کانالش کرده.
حالا که تریبونش دستمه می‌خوام از جانب خودش بگم: مریم خیلی قشنگه، من خیلی دوستش دارم، براشم قراره سورپرایزی گوشی سامسونگ s22 اولترا با رم ۱۲ گیگ بخرم. تازه، شام امشبم با من.

سلام
من ماری‌ام
حسابی شرمنده‌ی دوستانی هستم که نگران شدن و نتونستم بهشون پیام بدم.
مساله اینه که صرفا یه مدت (یا حداقل یه مدت) نمی‌نویسم و کمی از این فضا فاصله گرفتم. حالم خوبه و خیلی ممنون از محبت همه‌ی شمام💙

عادت دارم زمان کار در شرکت پادکست گوش کنم. امروز به یاد بِهبُد افتادم و سری به آرشیو جلساتش در انجمن زدم. اگر به تاریخ ایران علاقه دارید به نظرم شنیدنش خالی از لطف نیست.