روزنو :خیراً خبری در رسانه‌ها منتشر شد که بر اساس آن کاربران ایرانی رتبه اول در گوشی‌های آلوده را دارند. کاربران ایران سهم ۳۰ درصدی را در خصوص آلودگی گوشی به خود اختصاص داده‌اند. چین، یمن، عمان، عربستان، الجزایر، آرژانتین، برزیل، اکوادور و مراکش نیز به ترتیب در رتبه‌های بعدی قرار دارند. کارشناسان این حجم از آلودگی را به واسطه فیلترینگ‌های نامعقول و استفاده اجباری از vpn می‌دانند. همچنین چند راه ساده برای جلوگیری از ورود بدافزار به گوشی‌های اندرید و اپلیکیشن ها توصیه می‌شود. در ابتدا باید از منابع مطمئن و امن دانلود کنید و لینک‌های ناشناس در ایمیل، پیامک و شبکه‌های اجتماعی را باز نکنید. لینک‌های ناشناس تلگرام، اینستاگرام، واتساپ و اپلیکیشن‌ها را نیز دانلود نکنید.

۲ سال سکوت در برابر افشای اطلاعات کاربران

این آلودگی موضوع تازه‌ای نیست و بیش از ۲ سال است که دغدغه خیلی از کاربران است اما هیچ مقام مسئولی به این دغدغه پاسخ نداده است. دقیقاً از ۱۵ فروردین‌ماه سال ۱۳۹۹ بود که افشای اطلاعات ۴۲ میلیون ایرانی خبرساز شد اما همانند خیلی از موج‌های خبری از یادها رفت تا به امروز که دوباره این خبر داغ شده است. خبر سال ۱۳۹۹ بر این اساس بود که شماره‌های تلفن و شناسه‌های کاربری بیش از ۴۲ میلیون کاربر تلگرام افشا شده است. فیلترینگ تلگرام باعث شد تا برخی از کاربران به استفاده از پوسته‌های غیرمجاز تلگرام رو بیاورند. در نتیجه اطلاعات آنها افشا شد.

جزئیات انتشار اطلاعات ایرانی‌ها

بر اساس اطلاعات وب‌سایت «Comparitech»، اطلاعات توسط گروهی به نام «سامانه شکار» بر روی سرور «Elasticsearch» قرار گرفت که برای دسترسی به آن‌ها هیچ‌گونه رمز عبور و احراز هویتی لازم نیست. سامانه شکار یکی از چندین پوسته غیرمجاز پیام‌رسان تلگرام است که بعد از فیلتر شدن تلگرام ایجاد شده‌اند و مردم به اجبار برای دسترسی به تلگرام از آن استفاده می‌کنند. سرورهای سامانه شکار تلگرام توسط شرکت ایرانی رسپینا پشتیبانی می‌شود. البته در سال ۱۳۸۹ هم اطلاعات ۱۵ میلیون کاربران ایرانی تلگرام منتشر شده بود. اطلاعات منتشر شده شامل شناسه کاربران، نام‌های کاربری، شماره تلفن‌ها، هش‌ها و ... است.

واکنش‌ها به افشای اطلاعات کاربران

اولین واکنش به این رویداد را از سمت تلگرام شاهد بودیم که اعلام کرد: نشت داده‌ها از طریق تلگرام‌های غیررسمی رخ داده‌ است. سخن‌گوی این شرکت گفت: «متأسفانه با وجود هشدار‌های ما، مردم ایران هنوز از برنامه‌های تائید نشده استفاده می‌کنند. برنامه‌های تلگرام منبع باز هستند و بنابراین استفاده از برنامه‌های رسمی ما که از ساختار‌های قابل‌اطمینان پشتیبانی می‌کنند، مهم است.»

امیر ناظمی، رئیس سازمان فناوری اطلاعات وقت کشور در واکنش به این نشت اطلاعاتی، در حساب کاربری توییتر خود نوشت:در دی ۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

در این شرایط شرکت رسپینا ضمن ابراز تأسف از اظهارنظرهای غیر کارشناسی اعلام کرد:وب‌سایت مذکور از یکی از شرکت‌های ارائه‌دهنده خدمات هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفاً با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرور‌های شرکت ارائه‌دهنده خدمات هاستینگ را میزبانی نموده ‌است. سرویس کولوکیشن، بر‌خلاف سرویس‌هاستینگ، امکان هیچ‌گونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده خدمات وجود ندارد و اساساً خدمات هاستینگ نیز جزو خدمات شرکت رسپینا نیست.

تنها کاربران تلگرام قربانی نشدند

افشا اطلاعات تنها محدود به کاربران تلگرام نیست و برنامه‌های متعددی ایرانی‌ها را قربانی فضای سایبر کرده‌اند. البته نباید فراموش کرد که مردم ایران تنها درگیر این موضوع نیستند و کشورهای مختلف راه‌حل‌های گوناگونی را برای این شرایط پیش‌بینی کرده‌اند. در این راستا سایت‌هایی به عنوان سرویس‌های نشت‌یاب اطلاعات راه‌اندازی شده است. این سرویس‌ها با چک کردن شماره موبایل شما می‌توانند به افشا شدن اطلاعات شما در سرویس‌های مختلف پی برده و گزارشی را در اختیار شما قرار دهند. در ایران کاربران از سرویس لیکفا (LeakFa) استفاده می‌کنند. شاید شما در این لحظه نگران باشید که این سایت نشت‌یاب هم اطلاعات شما را افشا کند اما این‌گونه نیست. اطلاعات شما در سامانه‌های نشت‌یاب بعد از فشردن دکمه جستجو، تبدیل به هش می‌شوند و ادمین سایت نمی‌داند شما چه اطلاعاتی را وارد کرده‌اید.

چگونه بفهمیم اطلاعات شخصی ما لو رفته؟

وب‌سایت لیکفا به آدرس leakfa.com این کار را برای شما ساده کرده است. ابتدا وارد این وب‌سایت شده و جستجوی نشت را از بالای صفحه انتخاب کنید. حالا یک‌بار شماره تلفن همراه خود را وارد کرده و دکمه جستجو را بزنید. به این ترتیب می‌توانید متوجه شوید آیا اطلاعات شما لو رفته است یا خیر. در این شرایط با یکی از این دو تصویر زیر مواجه خواهید شد.

کدام نهادها اطلاعات شما را افشا کردند؟

این قسمت به نوعی مهم‌ترین بخش گزارش ما است. بر اساس آمار سامانه لیکفا (LeakFa) اطلاعات ایرانی‌ها توسط چندین برنامه مهم ایرانی و تعدادی از بانک‌ها و نهادهای عمومی افشا شده است. در ادامه نگاهی به این آمار و ارقام خواهیم داشت.

اگر لیکفا خبر بد داشت چه کنیم؟

در حقیقت کاری نمی‌توان انجام داد اما با این‌حال می‌توانید سعی کنید تا از سواستفاده‌های احتمالی از این اطلاعات جلوگیری کنید. در این شرایط پسورد تمامی وب‌سایت‌ها و سرویس‌های دیگر را که احتمالاً در آن‌ها هم از رمز مشابه استفاده می‌کنید، تغییر دهید. از قرار دادن شماره تلفن، تاریخ تولد یا سایر موارد افشا شده به عنوان پسورد یا برای راه‌کارهای بازیابی پسورد خودداری کنید. در صورت امکان پرسش و پاسخ‌های امنیتی برای ایمیل‌های خود را نیز تغییر دهید.

اطلاعات شما مهم است

شاید احساس کنید که نام، نام خانوادگی، سن، تحصیلات، شماره تلفن و آدرس شما چیزهای خیلی حساسی نیستند. این اطلاعات را شاید به‌راحتی به هرکسی بگویید اما باید آن‌ها را جدی بگیرید. بسیاری از هکرها از همین اطلاعات شخصی برای هک کردن شما استفاده می‌کنند. ممکن است پاسخ پرسش امنیتی که هنگام ساخت ایمیل یا حسابتان وارد کرده‌اید، در همین اطلاعات درز کرده باشد.