حساب کاربری ندارید؟ ثبت نام کنید

اوپنگرام (OpenGram) چیست؟ چرا تلگرام بدون فیلتر اندروید را عرضه می کند؟

قطعا نیاز نیست که دوباره یادآوری کنم، تلگرام فیلتر است و خیلی از کاربران برای برخی کارهای خود که بدون تلگرام ممکن نیست، هنوز به دنبال راهی برای دسترسی به آن هستند. در این بین بازار فیلترشکن برای تلگرام و نسخه بدون فیلتر تلگرام حسابی داغ است. جالب است که به جز تلگرام بیانگ (BiYong) که ادعا می کند نسخه بلاک چین تلگرام است (و این ادعا از پایه اشتباه است) و دسترسی به تلگرام را بدون فیلتر ممکن می کند، باقی نمونه ها کاملا ایرانی هستند و به جز یکی، تا کنون ما در ترنجی 3 نرم افزار با لباس های متفاوت که پشت پرده آن ها تنها یک شرکت ایرانی است را به شما معرفی کردیم. حالا نوبت به چهارمین نرم افزار این شرکت است که گویا واقعا نمی خواهد بی خیال شود و به هر قیمتی شده قصد فریب دادن کاربران را دارند! در ادامه با ترنجی همراه باشید تا ببینیم اوضاع از چه قرار است.

مراقب VPN رایگان باشید

مراقب VPN رایگان باشید

خب اجازه بدهید یک فلاش بک بزنیم به عقب تر و نسخه های دیگر از جمله تلگرام طلایی (طلگرام پیشرفته)، هات گرام و تلگرام ایکس تقلبی که از محصولات شرکت شرکت راهکار سرزمین هوشمند (SLS) وابسته به پارک علم و فناوری دانشگاه تهران هستند، داشته باشیم.

تلگرام طلایی چیست؟ چرا تلگرام بدون فیلتر iOS و اندروید با آن میسر بوده و به چه نهادی وابسته است؟

تلگرام ایکس (Telegram X) تقلبی به عنوان نسخه بدون فیلتر تلگرام در حال انتشار است!

اینکه بفهمید این نرم افزارها که آیکون و نام متفاوت دارند اما در اصل یک نرم افزار و یک کلاینت تلگرام هستند (کلاینت Telegchannel) کار سختی نیست، کافی است همه آن ها را نصب کنید و به سِشِن های فعال (Active Seassions) بروید تا نام کلاینت مورد نظر را ببینید. خوب، به اینجا آمدیم و می توانید IP که از آن به تلگرام متصل شده اید را هم ببینید! جالب است وقتی مثلا با فیلترشکن به تلگرام وصل می شوید، دقیقا نام آن کشور و مشخصات IP مربوط به یک سازمان خارجی در همان کشور است اما فکر می کنید وقتی با تلگرام طلایی، هات گرام، تلگرام ایکس تقلبی و اوپنگرام به تلگرام وصل می شوید چه مشخصات IP برای شما ثبت می شود؟ خب اینجا موضوع جالب می شود!

بله، همانطور که می بینید، سشن اولی مربوط به تگلرام طلایی در تاریخ 30 اردیبهشت 1397 است. این IP را بررسی می کنیم و همانطور که می بینید موقعیت در ایران است و متعلق به شرکت … آ … بله، راهکار سرزمین هوشمند (SLS) که یکی از شرکت های پارک علم و فناوری دانشگاه تهران است، می باشد.

چند روز بعد این مجموعه برنامه ها یعنی تلگرام طلایی، هات گرام، تلگرام ایکس تقلبی و حالا اوپنگرام از یک رنج IP مربوط به شرکت آسیاتک در تهران به تلگرام متصل می شوند و مهم نیست که ارایه دهنده اینترنت شما (ISP) شما چه شرکتی باشد! شاهد این مدعی را می توانید در اسکرین شات های زیر ببینید:

سشن های من

سشن های من

تلگرام طلایی

تلگرام طلایی

اپنگرام (گلکسی اس 7)

اوپنگرام (گلکسی اس 7)

اوپنگرام (گلکسی A8 2018)

اوپنگرام (گلکسی A8 2018)

همانطور که می بینید، این نرم افزار ها از یک رنج IP به تلگرام متصل می شوند. حداقل معنی این موضوع این است که 4 نرم افزار (که در ظاهر 4 نرم افزار هستند و در واقع چهار ظاهر برای یک کلاینت تلگرام هستند) توسط یک شرکت مدیریت می شوند! حتی اگر در مراحل نصب و محیط کاربری نیز توجه کنید این 4 نرم افزار دقیقا یکسان هستند، حتی در راهنمایی نرم افزار و باقی موارد تنظیمات!

در این مجموعه نرم افزارهای مشکوک شرکت راهکار سرزمین هوشمند (SLS) برخی کانال های معاند نظام مثل کانال تلگرام آمدنیوز بسته هستند اما مثلا کانال شبکه خبری BBC باز است!!! علاوه بر این از نظر امنیتی تا آن جا که در تخصص ماست و می دانیم تا پیش از اینکه شما درخواست نکنید، این کلاینت ها نباید درخواست ارسال اس ام اس تاییدیه را به خط موبایل شما بکند، بلکه کد تاییدیه ابتدا درون برنامه ای ارسال شده و سپس در صورت درخواست شما، اس ام اس می شود.

همچنین آن ها خیلی آشکارا در توجیه امنیت خود اینطور در کانال رسمی تلگرام طلایی نوشته اند:

” سلام
?پاسخ به برخی سوالات و ابهاماتی که در چند روز گذشته مطرح شده
(تلگرام طلایی چیه و امنیتش در چه وضعیه)
– خودمونیش این که کسی به پیام های من دسترسی داره؟ ?
کمپانی تلگرام زحمت کشید و از سال های اولش اجازه داد مجموعه های دیگه بر اساس نیاز ملت خودشون و بازار، یه دستی به ظاهر نرم افزار بکشن و منتشرش کنن ?‍?
⚖️اما تو مسائل امنیتی و دسترسی، اجازه دخل و تصرف رو نداده و نه میده
⚡️اینجور که اگه غیر این عمل بشه و دسترسی اضافه گرفته بشه قبل از دلواپسان هشدار میده و اون نرم افزار رو تعطیل میکنه
پس خیالمون راحت باشه
تلگرام طلایی هم به عنوان نسخه غیر رسمی تلگرام و یه چیزی شبیه تلگرام x خیلی وقت قبل از این داستانا شروع بکار کرد و کاربراشو جذب کرد و به میلیون رسید?
?+ کانال آمد نیوز بستس؟؟؟ بله بستس، محل کسبه ملته نمیشه باهاش بازی کرد “

خب، در پاسخ به این توجیهات می توان گفت که:

1- بله، تلگرام اجازه داده که کلاینت های مختلف فعالیت کنند و این موضوع نگران کننده نیست همونطور که من شخصا از پلاس مسنجر استفاده می کنم اما شما فقط یک کلاینت ساده نیستید. شما ترافیک نرم افزار را VPN خود عبور می دهید و این جای بحث دارد!

شما چه کسی هستید که برای مردم تصمیم می گیرید کانال X باید بسته باشد و بقیه کانال ها فعالیت کنند؟!

 

2- کانال آمدنیوز رو شما صلاح دانستید بسته باشد بعد مثلا کانال خبری BBC باز است؟! اولا اینکه من شخصا نه علاقه به کانال آمدنیوز دارم نه محتوای آن را دنبال کرده ام، به صورت موضوعی تر می خواهم بگویم، شما چه کسی هستید که برای مردم تصمیم می گیرید کانال X باید بسته باشد و بقیه کانال ها فعالیت کنند؟! آن هم در پیام رسانی که اگر سرویس دهنده اینترنتی دسترسی کاربرانش به آن باز شود، با برخورد قضایی رو به رو می شود!!! شما یک شرکت وابسته به پارک علم و فناوری دانشگاه تهران هستید! چطور چنین چیزی ممکن است که دسترسی به تلگرام از طریق شما ممکن و بدون مشکل باشد تا شما سلیقه خود را اعمال کنید؟!

اگر دسترسی به تلگرام آزاد است، باید مشخص باشد. اگر نیست، شما چرا چنین اجازه ای دارید؟! و جالب است که مدام خود را با تلگرام ایکس مقایسه می کنند که این نماد مشخص فریب دادن کاربر است.

اوپنگرام

اوپنگرام

اما به اوپنگرام باز می گردیم! تلاشی دیگر که سعی در گسترش دسترسی به تلگزام از طریق سرورهای آسیاتک (احتمالا اجاره شده توسط شرکت راهکار سرزمین هوشمند (SLS)) دارد. این نرم افزار از طریق دامنه gettech.ir که اطلاعات مالک آن را می توانید Whois کنید.

اوپنگرام روی گوگل پلی (فروشگاه نرم افزار رسمی گوگل) قرار ندارد و این یکی از نشانه های امنیت مبهم آن است.

در پایان مثل همیشه از شما خواهش می کنیم پیش از نصب هر برنامه، حال می خواهد ادعای نسخه بدون فیلتر تلگرام یا تلگرام بلاک چین را داشته باشد یا حتی یک بازی ساده، درباره آن نرم افزار تحقیق کنید. متاسفانه در این شرایط واقعا معلوم نیست که چه اتفاقی در حال رخ دادن است!

نظر شما چیست؟ چطور فکر می کنید؟ با تشکر از کاربر ترنجی “رسول آریان” که در تکمیل این پست ما را یاری کرد.

اشتراک در
اطلاع از
16 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
Mr10

سلام دوستان گرامی، من چند ساله ک این سایت رو دنبال میکنم و همیشه قسمت کامنت ها رو هم دنبال میکنم اما ب ندرت کامنت میزارم، اول از همه عذر میخوام چون سوالی که میپرسم ارتباطی با موضوع نداره، من چند روزی هست که اموزش برنامه نویسی اندروید رو شروع کردم و در این مدت به یک مشکل بر خوردم، من هکس رو نصب کردم ولی توی قسمت avd manager وقتی یک دستگاه با هر نسخه ای از اندروید رو انتخاب میکنم و وقتی میخوام استارت کنم به طور کامل انجام نمیشه و محیط اندروید بالا نمیاد، صفحه سیاه نشون میده، نمیدونم چیکار باید بکنم، اگر کسی که بتونه مشکلمو رفع کنه ممنون میشم .

آقای عطا.یی به نظر من این اپلیکیشن ها میتونه توسط اشخاص دیگری هم تغییر کنه و الزما نمیتونه همه اینها ساخت شرکت راهکار سرزمین هوشمند باشه. نرم افزارهایی هستن که میشه با اونها فایل apk نرم افزارهای اندرویدی رو تغییر داد. مثل APK Editor و …
این تغییرات میتونه شامل عوض کردن آیکن برنامه، اسم برنامه و پکیج، تغییر رنگ منوها و … باشه
بر همین اساس به راحتی در کمتر از یک ساعت، میشه صدها مدل تلگرام ضد فیلتر بر اساس تلگرام طلایی ساخت‌. هر کسی هم میتونه بسازه و حتما نیازی نیست شرکت اصلی این کار رو بکنه. هر اسم و آیکنی میشه گذاشت. مثلا ایکس گرام، جهان گرام، ایران گرام، تلگرام ۲ ایکس و … هر بار هم یکی از اینها رو داد به خورد ملت!

در حال حاضر فقط بی یانگ رو تایید میکنم. نسخه چینی تلگرام. اونم بر اساس تحقیقاتی که کردم. حداقل مطمئنم داخلی نیست و کسی از داخل بهش دسترسی نداره. چون روی سرورهای آمازون در دو کشور سنگاپور و کره جنوبی واقع شده.

بله، کاملا صحیح فرمودین در خصوص توجیه عاملین تلگرام طلایی. مجددا به کاربران تاکید میکنم که هر گاه در بخش اکتیوسشن IP شما تغییر کرد، بدونید دارید از طریق یک VPN وصل میشید به شبکه. اگر IP تغییر نکرد، یعنی مستقیما دارید به سرورهای اصلی تلگرام وصل میشید. نتیجه اینکه اگر IP تغییر کرد و این IP متعلق به ایران بود، صد در صد بهش شک کنید. چون یک محدوده IP رو برای خودشون باز گذاشتن. از طریق اونها میشه بدون مسدودی به هر سایتی میخوان سر بزنن. در واقع تلگرام طلایی و مشابهاتش، کاربر رو به اون محدوده IP میبرن و اون رو از طریق گذرگاه خودشون به سرورهای اصلی تلگرام وصل میکنن. زمانی که اطلاعات از اون گذرگاه دلخواه رد بشه، میشه رصدش کرد. به همین راحتی‌.

چون نهایتا باید این اطلاعات به سرورهای اصلی تلگرام برسه. اگر نرسه، چت های داخل تلگرام طلایی با چت های تلگرام اصلی متفاوت میشه. یعنی ممکنه یکسری چت ها توی تلگرام‌ طلایی باشه که وقتی وارد تلگرام اصلی میشی، وجود نداره. برای اینکه این اتفاق نیوفته، بدون شک باید چت ها به سرورهای اصلی تلگرام برسه و نهایتا اونجا ذخیره بشه‌. اما اگر در بین راه، ابتدا در یک سرور ایرانی ذخیره بشه و بعد به سرورهای اصلی تلگرام برسه، در این صورت مالک اون سرور ایرانی میتونه اطلاعات رو بخونه‌.

اینجوریه که اونجوری میشه!!!

Yasfat

با وجود اینکه کل اطلاعات از سرورای اونا عبور میکنه و اونا میتونن اطلاعات رو ذخیره کنن ولی اطلاعات تلگرام با الگوریتم خاصی رمزنگاری میشه و بین اپ و سرور رد و بدل میشه و کلید رمزنگاری هم فقط تو سرورای تلگرام موجوده و بدون داشتن اون اطلاعات بصورت نامفهومی مثل #<gsuoncsf//_(;fipfdhdsd اینا مثلا قابل دیدنه، در ضمن وقتی اپلیکشن پیامی رو میفرسته به سرور اونا با به کد شناسایی خاص میفرسته و سرور اگر اون مد رو دریافت نکنه یا بین راه اون کد تغییر حرده باشه پیام رو دریافت نمیکنه و هشدارمیده، اپلیکیشن هم همینطور یعنی پیام دریافتی از طرف مقابل هم باید کد خاص به اپلیکیشن میرسه و بدون داشتن این کدها و همچنین کلید رمزنگاری امکان مشاهده و یا دستکاری پیامهای تلگرام میسر نیست
من احتمال میدم علت ازاد بودن تلگرام طلایی فقط محدود کردن برخی کانالها و گروههای سیاسی یا امنیتی و معاند باشه ولاغیر
چون اگر دسترسی به اطلاعات کاربران به این اسونی بود تلگرتم هیچ وقت فیلتر نمیشد

دکتر رسول آریان

این مواردی که شما میفرمایی برای زمانی هست که از تلگرام اصلی استفاده بشه، نه یک تلگرام دستکاری شده. حتی اگر از طریق سرور میانجی هم نشه به اطلاعات رسید، با قرار دادن یک Key Logger در اپلیکیشن، میشه متوجه شد چی تایپ شده. در ضمن زمانی که کاربر اطلاعات رو در کادر گفتگو تایپ‌ میکنه، با زدن دکمه ارسال میشه طوری تنظیم کرد اپلیکیشن رو که ابتدا اون پیام بدون هیچ رمزنگاری خاصی به سرور دلخواه ارسال بشه، همزمان با اون رمزنگاری بشه و بره به سمت سرور اصلی تلگرام. یعنی به نظرت نمیشه از یک پیام دو نسخه ارسال بشه؟ اولی بدون رمزنگاری به سمت سرور داخلی و دومی با رمزنگاری استاندارد به سمت سرور تلگرام. قطعا قابل انجام هست این کار. در ضمن تلگرام رمزنگاری یک طرفه داره در حالت عادی. اون رمزنگاری حرفه ای تر و دو طرفه که شما اشاره کردی مربوط به حالت سکرت چت هست. فقط در حالت سکرت چت رمزنگاری دو طرفه میشه. به عبارتی همون End to End Encryption.

takro

سلام ممنون از زحمتاتون آقای عطایی سوالی داشتم در مورد وی پی ان های پولی که میفروش آیا این وی پی ان ها امن هستند؟ و اگه من تنها از تلگرا برای این وی پی ان ها استفاده کنم و شخصی که قصد شنود اطلاعات رو رو سرور وی پی ان ها داشته باشه میتونه واقعا به اطلاعات تلگرامم دسترسی داشته باشه یا صرفا فقط با یه مشت اطلاعات رمز گذاری شده غیر قابل شنود توسط اپ تلگرام که از مسیر سرور وی پی ان میگذره مواجه میشه؟ سپاس

دکتر رسول آریان

اگر از VPN استفاده کنید، صاحب VPN ممکنه بتونه بفهمه که شما چه سایت هایی رو باز کردی یا حتی اطلاعات رمزنگاری نشده رو ببینه، اما اطلاعات رمزنگاری شده رو نمیتونه بخونه.
به شرطی که از تلگرام اصلی که فیلتر شده استفاده کنید.

در ضمن خود VPN ها هم رمزنگاری دارن مجددا. برای اینکه شخص ثالثی از بیرون نتونه به اطلاعات دسترسی پیدا کنه.

takro

خیلی ممنون اما فیلتر شکنایی که تو ایران میفروشن مشخصات فعالیت کاربرای سرورشون رو موظفن بدن سوال من اینه از اونجایی که در حالت عادی از تلگرام استفاده میکنم و در حالت عادی رمزنگاری یک طرفست و در استفاده عادی از نسخه اصلی تلگرام آیا میتونن بفهمن من از چه کانالایی بازدید میکنم؟؟ممنون میشم جواب بدید

HiKa

ممنون بابت آگاه سازی <3
خیلی از سایت ها از ترس بسته شدن و یا موارد دیگه از اینجور پیگیری ها انجام نمیدن و در اینجا شجاعت شما قابل تقدیره! همچنین کاربر رسول آریان.
نظر من هم اینه تا جایی که میتونیم از نسخه های ایرانی تلگرام استفاده نکنیم، مخصوصا نسخه های ضدفیلتر که دقیقا مشخصه برای چه کاری گسترش داده شدند.

دکتر رسول آریان

ممنون.

Timberlake

یک اشتباه در متن خبر است،اونم اینه که تلگرام بی یانگ کجا ادعا کرده که نسخه بلاکچین هست؟ بی یانگ فقط گفته که این کلاینت برای جمع شدن فعالان بلاکچین دور هم ساخته شده و این افراد داخل بی یانگ میتونن با هم در ارتباط باشن

دکتر رسول آریان

اشتباه نیست. روی سایتش ادعا کرده که این بی یانگ نسخه بلاکچین هست.

در ضمن امروز سایتش مسدود شد. اپلیکیشن بی یانگ هم در برخی ISP ها دچار کندی شده. به طوری که پیام ها با تاخیر ۱۵ ثانیه ارسال میشن.

JAVAD

اینکه کانال آمد نیوز بسته ست ولی باقی کانال ها فعالیت خودشون رو دارن و آیپی ها متعلق به ایران هست نشون میده که پیام ها همه از کانال این شرکت عبور میکنن و اول وارد سرورهای این شرکت میشن و اونجا احتمالا رصد میشن

Yasfat

رصد بشن هم فقط میتونن اطلاعاتی رو ببینن که تلگرام اجازه داده مثل ای دی کانال ها و گروهها، البته نه اون ای دی عمومیشون، ای دی که اپ به هرشخص و کانال و گروه میده، یادتونه تو سروش شماره تلفن کانالا لو رفته بود؟؟ دلیلش این بود سروش ابتدا از طریق شماره تلفن ادمین کانالها ، بین اپ و سرور ارتباط برقرار میکرد و به اون صورت کانال رو به سرور میشناسوند که بعدا مثل تلگرام تبدیلش کرد به ای دی
بستن برخی کانالها و .. هم فقط از طریق بلاک کردن اون ای وی داخل اپ امکان پذیره و این تنها جاییه که میشه دسترسی داشت چون تلگرام اجازه داده!!!!
یعنی کسی که اطلاعات رو رصد میکنه میتونه بفهمه من چه زمانی با چه کسی حرف زدم ولی محتوای پیامهارو فقط با داشتن کلید رمزنگاری یا شکستن الگوریتم رمزنگاری تلگرام میتونه بخونه

دکتر رسول آریان

شما ساده نگاه کردی به قضیه. بالاتر توی یک کامنت براتون توضیح دادم. تایید که شد، میتونید بخونید.

رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)