[ad_1]
نوشته و ویرایش شده توسط مجله ی سودو تکنولوژی
بیایید در ابتدا نگاهی به ساختار رباتهای ناشناس داشته باشیم
ربات ناشناس درواقع واسطهای بین فرستنده و دریافتکنندهی مطلب ناشناس محسوب میبشود. او گفتوگوی ناشناس به این صورت است که کاربر دریافتکنندهی مطلب فهمید نخواهد شد که ارسالکنندهی مطلب کیست؛ اما این او مباحثه کاملاً هم ناشناس نیست؛ چون سرور ربات به اطلاعات چتها دسترسی دارد و بهراحتی میتواند آنها را ذخیره کند.
نگاهی به صدمهپذیری
به نظر میرسد IP سرور از روی درگاه پرداخت لو رفته است و یک تیم (آکادمی ووریکس) که به این اطلاعات دسترسی اشکار کردهاند، با اسکن فایلهای روی سرور، صدمهپذیری را اشکار کردهاند و در نهایت موفق به گرفتن RCE روی سرور اول شدهاند؛ سپس سپس از آنالیز فایلهای php دانلودشده از سرور اول، به دو سرور دیگر نفوذ کردهاند.
مسئلهی دلنشین اینجا است که آکادمی ووریکس در نهایت همه دیتای ذخیرهشده شامل عکس، ویدیو و مطلبها را ار روی سرورها بهصورت کامل حذف کردهاند، اما اشکار نیست که مدیران باتها از این اطلاعات بکاپ داشتهاند یا نه!
آخرین مطالب
- عینک هوشمند تازه لنوو، نمایشگر پرنور و ترجمه زنده دارد_سودو تکنولوژی
- کشف سه سیاره زمینسان با دو غروب خورشید دانشمندان را شگفتزده کرد_سودو تکنولوژی
- شیرین گفتن برای چی خوبه: ۲۷تا از خواص شیرین بیان_سودو تکنولوژی
- ایلان ماسک با مطلبرسان ایکسچت به جنگ تلگرام و واتساپ میرود_سودو تکنولوژی
- گوشی پرقدرت تازه پوکو در اغاز رونمایی است_سودو تکنولوژی
نگاهی به مقوله باتهای ناشناس تلگرام
فکر ناشناس بودن در باتهای ناشناس تلگرام فقطً به این نوشته برمیگردد که دریافتکنندهی مطلب فهمید هویت ارسالکنندهی مطلب نخواهد شد، اما در این بین، سرور ربات که در اختیار سازنده ربات است، اطلاعات ارسالی هر دو طرف مطلب را دارد، یعنی هم فرستنده و هم گیرنده.
احتمالا سازندهی ربات ادعا کند که اطلاعات خیره نمیشوند، اما حقیقت این است که راهی برای اثبات ادعایش وجود ندارد، حتی اگر ربات ناشناسی سورس کدش را در دسترس عموم قرار دهد، باز هم نمیدانیم که آیا آن سورس کد روی سرور اجرا میبشود یا خیر.
حتی اگر سورس کد همان سورس کدی باشد که بهصورت عمومی در دسترس کاربران قرار گرفته است، باز هم وبسرور ربات میتواند کل خواستها از سمت تلگرام را در جای دیگر لاگ کند که شامل مطلبهای ارسالشده میبشود.
مسئلهی مهم دیگر این است که حتی اگر ربات ناشناس اطلاعات را نه در دیتابیس و نه در وبسرور لاگ نکند، کاربر صاحب ربات (دارندهی توکن) این امکان را دارد که با تابع copyMessages تلگرام، همه مطلبها را از ابتدا تا انتها برای خودش یا شخص فرد دیگر ارسال کند.
از رباتهای ناشناس تلگرام منفعت گیری کنیم یا نه؟
همیشه در زمان تعامل با با رباتهای ناشناس فکر را بر این بگیرید که صاحب و سازندهی آن ربات به مطلبهای ردوبدلشدهی بین شما و ربات دسترسی دارد. اگر رباتی را به گروهی اضافه میکنید، آن ربات بسته به ماهیتی که دارد، احتمالا به کل مطلبهای گروه دسترسی داشته باشد و احتمالا هم نه؛ اما در او گفتوگوهای خصوصی در رباتهای ناشناس سازندهی ربات مدام به محتوای ارسالی شما دسترسی دارد.
دسته بندی مطالب
[ad_2]