هک تلگرام؛ از وسوسه تا واقعیت

۳۰ مهر ۱۳۹۷ زمان مورد نیاز برای مطالعه: ۵ دقیقه

تلگرام این محبوب‌ترین پیام‌رسان ایرانیان با توجه به محدودیت‌های موجود برای رقیبانش، هر روز بر گستره‌ی نفوذش می‌افزاید. این گستردگی، به‌ سانِ بازار داغی است برای سودجویان؛ چه آن‌ها که در پی شایعه‌پراکنی‌اند چه افرادی که دنبال سود مادی می‌گردند. مدتی است در نبود اطلاع‌رسانی کافی، برخی سایت‌ها نرم‌افزارهایی را تحت عنوان «هک تلگرام» به فروش گذاشته‌اند و با تبلیغات وسوسه‌انگیز و البته به کمک قیمت‌گذاری پایین، کاربران را به تهیه‌ی آن‌ها مجاب می‌کنند. در این نوشتار بر آن شدیم این مساله را بررسی کنیم. با دیجی‌کالا مگ همراه باشید.

‌‌‌‌‌          ‌‌‌‌‌

تلگرام چقدر امن است؟

امنیت در فضای مجازی امری کاملا نسبی است. پاسخ به این سوال بسته به هویت حقیقی و به‌ویژه حقوقی سوال‌کننده متفاوت است. نرم‌افزار پیام‌رسان تلگرام از پروتکل رمز‌گذاری اختصاصی خودش به نام MTProto استفاده می‌کند که در اصل کار دو برادر موسس تلگرام، نیکلای و پاول دورف است.

telegram

ظاهرا پشت تیم امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. هرچند باید توجه داشت که رمزگذاری، تخصصی کاملا جدا است و لزوما هر ریاضی‌دانی رمزنگار خوبی نیست. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد. یکی شیوه‌ی عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا گپِ امن. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه‌ی دوم (که البته محدودیت‌هایی هم به همراه دارد) از آن‌جا که پیام‌ها را توامان در مبدا و مقصد رمزگذاری می‌کند حتما امنیت بیش‌تری دارد. برای استفاده از قابلیت گپ امن، کافی‌ست به منوی اصلی تلگرام رفته و گزینه‌ی New Secret Chat‌ را انتخاب کنید.

اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌اپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قایل شد؛ اگرچه بسیاری معتقدند از آن‌جا که این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به احتمال زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این که شرکت بسیار کوچکی است و به‌جز برخی کشورهای در حال توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کم‌تر است.

روش‌های تلگرام برای جلوگیری از نفوذ

جدا از بحث‌های پرحاشیه‌ی بالا، اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های از این دست، چند راه تامین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه‌ی آ‌ن‌ها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برای‌تان ارسال می‌شود. حتما می‌دانید هر بار که تلگرام را در دستگاهی برای اولین بار نصب می‌کنید بعد از وارد کردن شماره تلفن‌تان یک کد تایید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به حساب تلگرام‌تان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی‌ای را که برای‌تان فرستاده می‌شود پاک کنید احتمال قربانی‌شدن شما بسیار کم می‌شود.

هک تلگرام

سد دوم و مهم دیگر تایید دو مر‌حله‌ای هویت شما است. در این شیوه‌ی تایید هویت همان‌طور که از نامش هم بر می‌آید یک مرحله‌ی دیگر برای بازتایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله‌ی دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضا اگر تایید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.

امنیت-تلگرام

تایید دو مرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله‌ی نخست کد را برای شما می‌فرستند؛ سپس در صورت فعال بودن گزینه‌ی تایید دو مرحله‌ای، از شما خواسته می‌شود که کدی را که پیش‌تر به عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دست‌رسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تایید دو مرحله‌ای» (Two-Step Verification) را فعال کنید.

آیا با لحاظ کردن همه‌ی موارد امنیتی اصولا تلگرام امکان هک شدن دارد؟

اگر بخواهیم به‌طور فنی به این سوال پاسخ دهیم باید بگوییم بله. ولی این هک کردن به کوتاهی و سادگی جواب مثبت ما نیست. نفوذ به تلگرام و در کل همه‌ی پیام‌رسان‌ها کار ساده‌ای نیست هرچند بعضی از پس‌اش بر می‌آیند. مساله این است که چرا این افراد باید شما را هدف قرار بدهند؟ چه منفعتی عاید آن‌ها می‌شود. این‌جا است که بر می‌گردیم به سوالی که ابتدای متن پرسیدیم و این‌که آیا تلگرام امن است؟ خیلی ساده باید گفت اگر شما به هر دلیلی نیاز دارید مطمئن شوید که به‌هیچ‌وجه ارتباطات شما رمزگشایی نمی‌شود اصولا باید بلااستثنا قید استفاده از تمام پیام‌رسان‌های مشهور را بزنید؛ خواه تلگرام، خواه هر پیام‌رسان به‌اصطلاح «امن» دیگر. البته بعید است کسی که چنین نیازی دارد احتیاجی به خواندن مقاله حاضر داشته باشد. بنابراین به شما اطمینان می‌دهیم درصورتی‌که خودتان چیزی را لو ندهید کسی نمی‌تواند به حساب تلگرام شما دست‌درازی کند.

تلگرام

در همین راستا چند وقتی است در گروه‌های مختلف تلگرام مطالبی از هک شدن حساب افراد مختلف منتشر می‌شود یا حتی وب‌سایت‌هایی اقدام به فروش نرم‌افزارهایی برای هک تلگرام دیگران می‌کنند. با توجه به توضیحاتی که تا این‌جا دادیم دیگر نباید مغفول این نوع کلاه‌برداری‌ها شوید. ما حتی برای اطمینان بیش‌تر شما، تصمیم گرفتیم یکی از این نرم‌افزارها را تهیه کنیم. در نهایت تنها یک لینک از یک ویدیوی کوتاه و یک فایل پی‌دی‌اف در اختیارمان قرار گرفت و هیچ خبری از «نرم‌افزار هک» نبود. متاسفانه در فضای شایعه‌خیز کشور ما این دست شیادی‌ها زیاد دیده می‌شود؛ این سایت‌ها فقط می‌خواهند شما را وادار به پرداخت وجه کنند؛ توجه داشته باشید که بعد از پرداخت، هیچ راهی برای پس گرفتن پول خود ندارید و به دلیل غیرقانونی بودن کالای مورد معامله، حتی شکایت شما هم به جایی نخواهد رسید. بهترین راه مبارزه با این کلاه‌برداری‌ها اطلاع‌رسانی درست و روشنگری است. به‌علاوه توصیه می‌کنیم اگر به چنین وبگاه‌هایی برخوردید حتما آن‌ها را به پلیس فتا گزارش کنید تا تحت تعقیب قرار بگیرند.

‌‌‌‌      ‌

 

 

 

 

به نظر شما چرا هر از گاهی شایعات این‌چنینی در جامعه‌ی ما به‌سرعت رشد می‌کند؟ فکر می‌کنید مشکل از کجا است و راه‌حل در چیست؟

 

 

‌‌‌   ‌‌‌????? ?????? ???? ???? ??

برچسب‌ها :
دیدگاه شما

۲۴ دیدگاه
  1. Avatar mohsen

    جلوگیری از هک تلگرام به روش دایورت
    این روش را اموزش میدهیم تا کاربران از هک شدن جلوگیری کنند
    هر اپراتوری یک سری کدهای اختصاصی دارد که با کمی تحقیق میتوان به آن رسید.در این حالت دو نوع کد وجود دارد:
    ۱-بر روی گوشی طعمه زده میشود و تماسهای شخص را برای هکر ارسال میکند.در این حالت SMS از تلگرام برای هکر نمیرسد و باید صبر کند تا تماس صوتی بیاید.
    ۲-بر روی گوشی هکر زده میشود و SMS طعمه را برای هر دو گوشی میفرستد و تماس به صورت میس کال میاید.در حالت دوم اگر یکی از گوشیها در لحظه آنتن نداشته باشد SMS فقط برای یک گوشی فرستاده میشود و هکر لو میرود.مثلا ممکن است از تلگرام به شما تماس بگیرند ولی قبل از ان SMS نیامده باشد.
    هر دو حالت با کد *۲۱# غیر فعال میشند و اگر پیغامی مشابه زیر برای شما بیاید شما هک شده بودید و هکر را غیر فعال کرده اید.
    Call forwarding connection problem or invalid MMI code
    ترفندهایی وجود دارد:
    ۱-در قسمت سکوریتی تلگرام نام گوشیهایی که وارد شده اند نوشته میشود و طعمه میتواند از روی مدل گوشی هکر را شناسایی کند.
    ۲-میتوانید زمانی که طعمه پیش شخص سوم است کد را وارد تلگرام کنید و طعمه فکر میکند که شخص سوم کد را از روی گوشی خوانده.به او مشکوک میشود و شما ازاد میشوید.

  2. Avatar MR.Hidonymous

    ابتدا باید بگم که تلگرام اصلا پیام هارو انکد نمیکنه و خیلی راحت قابل اسنیف هستند و درضمن باگ ss7 که تمامی مسنجر هارو تهدید میکنه تلگرام رو بیشتر تهدید میکنه !

  3. Avatar رضا

    توی این مقاله بحث درباره پروتکل SS7 و هک شدن تلگرام توسط باگ موجود در این پروتکل فراموش شده.

    1. Avatar anonymous

      هدف این مقاله آموزش افراد برای جلوگیری از روش های هک به زبان عام بوده که اتفاقا Two-Step Verification هم توضیح دادن که اگه فعال باشه دیگه لازم نیست نگران هک بسیار پیچیده با استفاده از باگ SS7 باشید

  4. Avatar Reza

    مگه داریم امنیت پایین تر از تلگرام؟؟؟فعلا ک واتساپ و سیگنال در صدر امن ترین ها هستند
    چرا باید لقب امن رو ب تلگرام بدیم وقتی با نصب یه کالی لینوکس و یه مقاله تو انواع انجمن ها میشه بهش نفوذ کرد ؟؟ 🙂

    1. Avatar M. Hosein Najafi

      میشه توضیح بدید ؟ اتفاقا واتس آپ که توسط فیس بوک خریداری شده ، دیگه بهش هیچ اطمینانی نمیشه کرد..
      اگه میشه لینک یکی از اون مقالات رو بدید ، واقعا از کامنت شما تعجب کردم !

    2. Avatar anonymous

      این کار شدنیه ولی اونقدرا هم که می فرمایین ساده نیست ، در این حد بگم که نیاز به سخت افزاری گران ، دانش پیچیده ی سیستم های رادیویی ، و نفوذ فرد به اطلاعات دکل های مخابراتی داره و در کل اگر فرد بسیار کلیدیی نیستید نگران این روش های هک نباشید ، تلگرام برای شما امنه

  • 1
  • 2
loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه