با سلام و وقت بخیر خدمت تمامی کاربران وب سایت میزفکر ، این مطلب از طرف یکی از دوستان تعریف و در اینجا درج گردیده است.

خب داستان از اونجایی شروع شد که چهار سال پیش توی تلگرام ازم کلاهبرداری شد

من تصمیم گرفتم شماره‌ی طرف رو از روی آیدیش دربیارم.

ایده‌ی اصلی چی بود؟

ایده‌ی اصلی داشتن همه شماره‌ها بود برای رسیدن به شماره از روی آی دی‌ها

یه برنامه بود به اسم مخاطب ساز که کارش این بود بهش بازه‌ی عددی می‌دادی و برات شروع به اضافه کردن شماره‌ها به مخاطب‌ها می‌کرد. مزیت این برنامه این بود که شماره‌ رو به اسم خود شماره سیو می‌کرد.

مثلا اسم : ۰۹۱۲۱۰۰۰۰۱۲ شماره هم ۰۹۱۲۱۰۰۰۰۱۲ سیو می‌شد.

وقتی شماره و اسم رو یکی سیو کنید وقتی که تلگرام با مخاطبتون sync می‌شه اسم مخاطب به اسم شمارش عوض می‌شه.(یعنی اگر شماره‌ی طرف رو پیدا می‌کردم اسم طرف به شمارش عوض می‌شد!)

منم شروع کردم بازه‌ی ۰۹۱۲۱۰۰۰۰۰۰ تا ۰۹۱۲۱۰۰۷۰۰۰ رو دادم و برام هفت هزار مخاطب تو گوشیم ایمپورت کرد.

فرض کنید اسمی که خود طرف گذاشته ali safaei هستش ولی شماره‌اش مخفی هستش.(ممکنه آی‌دیش هم hide باشه البته ۴ سال پیش که من این کار رو کرده بودم قابلیت مخفی کردن آی‌دی نبود تو تلگرام)

وقتی شما مخاطب رو سینک می‌کنید اگر شماره‌ی طرف بین این شماره‌ها باشه اسمش به شمارش عوض می‌شه بریم یه نمونه ببینیم!

همه چی داشت خوب پیش می‌رفت تا …

بیاید حساب کنیم که ما چند تا شماره‌ی تلفن موبایل داریم

۰۹YY-XX-XX-XXX

قسمت YY با توجه به اپراتور‌ها محدودیت داره یعنی ما شماره‌‌ای با کد ۰۹۸۵ نداریم.

پس بیاید به صورت تقریبی حالت‌ها رو ۱۰ پیش شمار برای جفت رقم‌ها بگیریم!

(۰۹۳۵-۰۹۳۶-۰۹۳۷-۰۹۳۸-۰۹۱۲-۰۹۱۱۱ و …)

رقم‌های X هم می‌تونن ۰ تا ۱۰ باشن پس اگر یه جمع بندی کنیم؛

۱۰*۱۰*۱۰*۱۰*۱۰*۱۰*۱۰*۱۰=۱۰۰۰۰۰۰۰۰

👆🏻شماره لازم داریم تا بتونیم همه‌ی شماره‌های ایرانی رو دربیاریم.

مشکل اول ذخیره‌ی این تعداد شماره روی یک گوشی بود!

برای حل این مشکل از شبیه‌ساز اندروید به اسم NOX روی کامپیوتر استفاده کردم.

و خیلی خوش‌حال رفتم که تعداد شماره‌ها رو ببرم بالا 😂


و اما شکست پروژه

بعد از اضافه کردن ۲۰۰۰۰ شماره فهمیدم که تلگرام محدودیت گذاشته روی تعداد کانتکت‌ها(این نشون می‌ده مثل سرویس‌های ایرانی بدون فکر کار نمی‌کنن) و این یعنی شما نمی‌تونید هرچقدر کانتکت بخواید اضافه کنید و این سیاست دقیقا برای جلوگیری از این که یوزر‌های تلگرام رو لیچ کنید گذاشته شده!

خب اصلا چرا تلگرام همچین قابلیتی گذاشته؟

اولا این قابلیت برای تلگرام نیست و برای تمام شبکه‌های اجتماعی هستش تا شما بتونید دوستانی که شمارشون رو توی گوشیتون دارید راحت‌تر پیدا کنید!(همه‌ی شبکه‌های اجتماعی مثل فیسبوک و توییتر و اینستاگرام همچین قابلیتی رو دارن!)

(البته باید بگم خیلی از سرویس‌ها فقط از روی ایمیل این امکان رو به شما می‌دن)

خب تا اونجایی که من فهمیدم تلگرام لیمیت ۵۰۰۰ هزار کاربر رو روی مخاطبین شما گذاشته و اگر بیشتر از این مخاطب داشته باشین اصلا مخاطب رو جست و جو نمی‌کنه!(البته دیده شده تا ۱۰۰۰۰ کاربر هم تونستن اضافه کنن!)

خب اون بالا ما گفتیم حدود ۱۰۰,۰۰۰,۰۰۰ شماره داریم و اگر محدودیت تلگرام رو ۵۰۰۰ کاربر برای مخاطبین در نظر بگیریم ما نیاز به ۲۰,۰۰۰ اکانت تلگرام داریم تا بتونیم کل شماره‌های ایرانی تلگرام رو دربیاریم!

آیا این کار شدنی هست؟

اگر بخوایم مثل یه موش کور عمل کنیم این کار شدنی هست و شما نیاز به ۲۰۰۰۰ تا اکانت دارید!

برای این کار نیاز به ۲۰۰۰۰ شماره هست.

هیچ کس به شما ۲۰۰۰۰ سیم کارت فیزیکی نمی‌فروشه و این کار به صورت فیزیکی غیر ممکن هست!(البته تو ایران نفری ۷ تا بیشتر هم نمی‌دن!)

پس باید چیکار کنیم؟

استفاده از یک سرویس ‌دهنده‌ی شماره‌ی مجازی!

ما نیاز به ۲۰۰۰۰ اکانت داریم پس نیاز داریم ۲۰۰۰۰ شماره مجازی بگیریم!

شماره‌ی مجازی رایگان نیست!(اگرچه یه سری سرویس‌ها به شما چند ماه رایگان با اعتبار می‌دن ولی اکثرا برای ثبت نام شماره موبایل می‌گیرن پس اینم نمی‌شه!)

در نهایت شما به جایی می‌رسید که مجبور به خرید tdata تلگرام می‌شید نسبتا می‌شه گفت این فایل‌ها سشن و کوکی‌های اکانت‌های تلگرام‌های لاگین شده هستند که باید اونو از آدمایی که اکانت فیک تلگرام می‌فروشن بخرین!

این کار شدنی هست ولی بسیار پرهزینه!(بدون سرمایه زیاد شدنی نیست!)


آخرین راه‌حل

پاک کردن مخاطب و اضافه کردن مخاطب‌های جدید و نگهداری قبلی‌ها در دیتابیس!

شما زمانی که یک مخاطب اضافه می‌کنید در حقیقت دارید به درخواست برای گرفتن اطلاعات به سرور‌های تلگرام می‌دید!(متود contacts.addContact )

این کار تو تعداد پایین مشکل نداره ولی اگر بخواین ۱۰۰۰۰۰۰۰۰ مخاطب اضافه و پاک کنید حدود سال‌ها زمان می‌بره چون باید بین درخواستاتون وقفه ایجاد کنید تا با لیمیت تلگرام مواجه نشید!

تمام کار‌هایی که بالا گفتم برای انجام به صورت شخصی(بدو ساپورت مالی) غیر ممکن هست!

همین‌جا شکست رسمی پروژه رو اعلام می‌کنم ولی …

وقتی هاتگرام و تلگرام طلایی؛ غول‌های جاسوسی به وجود میان!

همه چی برمی‌گرده به زمانی که فیلترینگ تلگرام شروع می‌شه و تلگرام‌ رسمی از مارکت‌های اپلیکیشن حذف می‌شه و تلگرام‌های غیر رسمی به جود میان!(این خودش جای بحث داره که کی و چه سازمانی پشت این کار بوده)

جواب به سوال اینکه چرا ما اصلا تلگرام‌های غیر رسمی داریم؟

یکی از سیاست‌های خوب تلگرام استفاده از قدرت برنامه‌نویس‌ها بوده!

تلگرام هر سال کلی هزینه و فراخوان برای همکاری با برنامه نویسا داره و از اونا می‌خواد که توی چالش‌هایی که می‌ذاره شرکت کنن!

برای این کار به دولوپر‌ها دسترسی ‌هایی می‌ده که بتونن با رابط برنامه نویسی از تمام قابلیت‌های تلگرام به صورت امن استفاده کنن!(پس تلگرام امن هستش انقد نگید دیتا رو تلگرام لو داده!)

بزارید با یه مثال بریم جلو تلگرام به شما یه تفنگ می‌ده!

ولی به دولوپراش این امکان رو می‌ده شکل یا نحوه‌ی کار این تفنگ رو تغییر بدن!(حتی عملکرد اون رو بهتر کنن)

هات گرام و تلگرام طلایی از نظر ارتباط با سرور‌های تلگرام امن هستند ولی قبل از اینکه درخواست شما رو به تلگرام بفرستن می‌تونن اون رو به سرور‌های خودشون بفرستند و حتی کارایی که خودشون می‌خوان رو با اکانت شما انجام دن (البته برای تمام تلگرام‌های غیررسمی این امکان هست!)

در حقیقت هاتگرام و تلگرام طلایی یه همچین تفنگی هستند که اول به کاربرشلیک می‌کنه!

تلگرام پوسته‌های غیر رسمی معتبرش رو تو سایت خودش معرفی کرده و همیشه هم توصیه کرده از تلگرام اصلی استفاده کنید تا می‌تونید!


ارتباط هاتگرام و تلگرام طلایی به لو رفتن اطلاعات!

خب اون بالا ما گفتیم که ما نیاز به ۲۰۰۰۰ اکانت داریم برای این که شماره‌ها رو در بیاریم

حالا ما یه غول جاسوسی هم داریم که این امکان رو داره و خیلی بیشتر از ۲۰۰۰۰ اکانت رو هم داره!

راحت ترین کاری که می‌تونستن بکنن این بوده که لیست مخاطب‌های یوزراشون رو به سرور خودشون بفرستن!

این کار چه مزیتی داره؟

  • شماره‌هایی که وجود ندارن وارد دیتابیس نمی‌شن!(تو راهکار ما ممکن بود کلی شماره غیر فعال باشه!)
  • اسم افراد رو هم می‌تونن جمع کنن!

کار احمقانه‌تر می‌تونه چی باشه؟

این که این کاری که ما بالا می‌خواستیم انجام بدیم رو به صورت Bruteforce با یوزراشون انجام بدن!

یعنی بیان یه اسم الکی با شماره‌هایی که خودشون می‌دن رو به کانتکت‌های یوزراشون اضافه کنن و بعد دیتارو جمع کنن!(در حالی که می‌تونستن خیلی شیک‌تر این کار رو کنن!)

با توجه به دیتایی که لو رفته احتمالا همین کار انجام شده چون تو دیتابیس لو رفته اسم‌هایی که وجود داره اصلا درست نیستن و می‌شه گفت از اسمای رندوم استفاده کردن!

از بات زیر می‌تونین چک کنین که آیا توی این دیتا بوده شمارتون یا نه! و حتی اسمی که سیو شده رو ببینید!

http://t.me/huntingfaBOT

البته هنوز معلوم نیست که کار هاتگرام و تلگرام طلایی باشه!

چرا هاتگرام و تلگرام طلایی مضنونین اصلی هستند؟

چون گر بخوایم از نظر اینکه این کار شدنی باشه باید دنبال یه آدمی باشیم که یه دسترسی گسترده به اکانتای تلگرام داشته باشه!

در نهایت ایده‌ی من چی شد؟

خب باید بگم که متاسفانه شماره‌هایی که من سیو کردم با اکانت جیمیلم سینک شد و هر بار که جایی لاگین می‌کنم کلی شماره‌ی رند که هر روز ۳ بار دیلیت اکانت می‌کنن اومده تو تلگرام من و اونقد تعدادش زیاده که نمی‌شه دستی پاک کرد!

آخرم فهمیدم که طرف شماره مجازی داره و من مجبورم کد تمام کشور‌هارو هم چک کنم!

و نصیحت من به شما هیچوقت اکانت شخصیتون رو با اکانت کاریتون یکی نکنید!

با تشکر از پارسای عزیز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *