هک تلگرام؛ از وسوسه تا واقعیت

علیرضا برادران ۹ تیر ۱۳۹۵ | ۱۸:۰۰ 22 اکتبر 2018

تلگرام این محبوب‌ترین پیام‌رسان ایرانیان با توجه به محدودیت‌های موجود برای رقیبانش، هر روز بر گستره‌ی نفوذش می‌افزاید. این گستردگی، به‌ سانِ بازار داغی است برای سودجویان؛ چه آن‌ها که در پی شایعه‌پراکنی‌اند چه افرادی که دنبال سود مادی می‌گردند. مدتی است در نبود اطلاع‌رسانی کافی، برخی سایت‌ها نرم‌افزارهایی را تحت عنوان «هک تلگرام» به فروش گذاشته‌اند و با تبلیغات وسوسه‌انگیز و البته به کمک قیمت‌گذاری پایین، کاربران را به تهیه‌ی آن‌ها مجاب می‌کنند. در این نوشتار بر آن شدیم این مساله را بررسی کنیم. با دیجی‌کالا مگ همراه باشید.

‌‌‌‌‌          ‌‌‌‌‌

تلگرام چقدر امن است؟

امنیت در فضای مجازی امری کاملا نسبی است. پاسخ به این سوال بسته به هویت حقیقی و به‌ویژه حقوقی سوال‌کننده متفاوت است. نرم‌افزار پیام‌رسان تلگرام از پروتکل رمز‌گذاری اختصاصی خودش به نام MTProto استفاده می‌کند که در اصل کار دو برادر موسس تلگرام، نیکلای و پاول دورف است.

telegram

ظاهرا پشت تیم امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. هرچند باید توجه داشت که رمزگذاری، تخصصی کاملا جدا است و لزوما هر ریاضی‌دانی رمزنگار خوبی نیست. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد. یکی شیوه‌ی عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا گپِ امن. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه‌ی دوم (که البته محدودیت‌هایی هم به همراه دارد) از آن‌جا که پیام‌ها را توامان در مبدا و مقصد رمزگذاری می‌کند حتما امنیت بیش‌تری دارد. برای استفاده از قابلیت گپ امن، کافی‌ست به منوی اصلی تلگرام رفته و گزینه‌ی New Secret Chat‌ را انتخاب کنید.

اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌اپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قایل شد؛ اگرچه بسیاری معتقدند از آن‌جا که این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به احتمال زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این که شرکت بسیار کوچکی است و به‌جز برخی کشورهای در حال توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کم‌تر است.

روش‌های تلگرام برای جلوگیری از نفوذ

جدا از بحث‌های پرحاشیه‌ی بالا، اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های از این دست، چند راه تامین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه‌ی آ‌ن‌ها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برای‌تان ارسال می‌شود. حتما می‌دانید هر بار که تلگرام را در دستگاهی برای اولین بار نصب می‌کنید بعد از وارد کردن شماره تلفن‌تان یک کد تایید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به حساب تلگرام‌تان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی‌ای را که برای‌تان فرستاده می‌شود پاک کنید احتمال قربانی‌شدن شما بسیار کم می‌شود.

هک تلگرام

سد دوم و مهم دیگر تایید دو مر‌حله‌ای هویت شما است. در این شیوه‌ی تایید هویت همان‌طور که از نامش هم بر می‌آید یک مرحله‌ی دیگر برای بازتایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله‌ی دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضا اگر تایید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.

امنیت-تلگرام

تایید دو مرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله‌ی نخست کد را برای شما می‌فرستند؛ سپس در صورت فعال بودن گزینه‌ی تایید دو مرحله‌ای، از شما خواسته می‌شود که کدی را که پیش‌تر به عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دست‌رسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تایید دو مرحله‌ای» (Two-Step Verification) را فعال کنید.

آیا با لحاظ کردن همه‌ی موارد امنیتی اصولا تلگرام امکان هک شدن دارد؟

اگر بخواهیم به‌طور فنی به این سوال پاسخ دهیم باید بگوییم بله. ولی این هک کردن به کوتاهی و سادگی جواب مثبت ما نیست. نفوذ به تلگرام و در کل همه‌ی پیام‌رسان‌ها کار ساده‌ای نیست هرچند بعضی از پس‌اش بر می‌آیند. مساله این است که چرا این افراد باید شما را هدف قرار بدهند؟ چه منفعتی عاید آن‌ها می‌شود. این‌جا است که بر می‌گردیم به سوالی که ابتدای متن پرسیدیم و این‌که آیا تلگرام امن است؟ خیلی ساده باید گفت اگر شما به هر دلیلی نیاز دارید مطمئن شوید که به‌هیچ‌وجه ارتباطات شما رمزگشایی نمی‌شود اصولا باید بلااستثنا قید استفاده از تمام پیام‌رسان‌های مشهور را بزنید؛ خواه تلگرام، خواه هر پیام‌رسان به‌اصطلاح «امن» دیگر. البته بعید است کسی که چنین نیازی دارد احتیاجی به خواندن مقاله حاضر داشته باشد. بنابراین به شما اطمینان می‌دهیم درصورتی‌که خودتان چیزی را لو ندهید کسی نمی‌تواند به حساب تلگرام شما دست‌درازی کند.

تلگرام

در همین راستا چند وقتی است در گروه‌های مختلف تلگرام مطالبی از هک شدن حساب افراد مختلف منتشر می‌شود یا حتی وب‌سایت‌هایی اقدام به فروش نرم‌افزارهایی برای هک تلگرام دیگران می‌کنند. با توجه به توضیحاتی که تا این‌جا دادیم دیگر نباید مغفول این نوع کلاه‌برداری‌ها شوید. ما حتی برای اطمینان بیش‌تر شما، تصمیم گرفتیم یکی از این نرم‌افزارها را تهیه کنیم. در نهایت تنها یک لینک از یک ویدیوی کوتاه و یک فایل پی‌دی‌اف در اختیارمان قرار گرفت و هیچ خبری از «نرم‌افزار هک» نبود. متاسفانه در فضای شایعه‌خیز کشور ما این دست شیادی‌ها زیاد دیده می‌شود؛ این سایت‌ها فقط می‌خواهند شما را وادار به پرداخت وجه کنند؛ توجه داشته باشید که بعد از پرداخت، هیچ راهی برای پس گرفتن پول خود ندارید و به دلیل غیرقانونی بودن کالای مورد معامله، حتی شکایت شما هم به جایی نخواهد رسید. بهترین راه مبارزه با این کلاه‌برداری‌ها اطلاع‌رسانی درست و روشنگری است. به‌علاوه توصیه می‌کنیم اگر به چنین وبگاه‌هایی برخوردید حتما آن‌ها را به پلیس فتا گزارش کنید تا تحت تعقیب قرار بگیرند.

‌‌‌‌      ‌

 

 

 

 

به نظر شما چرا هر از گاهی شایعات این‌چنینی در جامعه‌ی ما به‌سرعت رشد می‌کند؟ فکر می‌کنید مشکل از کجا است و راه‌حل در چیست؟

 

 

‌‌‌   ‌‌‌????? ?????? ???? ???? ??

برچسب‌ها :
دیدگاه شما

۲۴ دیدگاه
  1. mohsen mohsen

    جلوگیری از هک تلگرام به روش دایورت
    این روش را اموزش میدهیم تا کاربران از هک شدن جلوگیری کنند
    هر اپراتوری یک سری کدهای اختصاصی دارد که با کمی تحقیق میتوان به آن رسید.در این حالت دو نوع کد وجود دارد:
    1-بر روی گوشی طعمه زده میشود و تماسهای شخص را برای هکر ارسال میکند.در این حالت SMS از تلگرام برای هکر نمیرسد و باید صبر کند تا تماس صوتی بیاید.
    2-بر روی گوشی هکر زده میشود و SMS طعمه را برای هر دو گوشی میفرستد و تماس به صورت میس کال میاید.در حالت دوم اگر یکی از گوشیها در لحظه آنتن نداشته باشد SMS فقط برای یک گوشی فرستاده میشود و هکر لو میرود.مثلا ممکن است از تلگرام به شما تماس بگیرند ولی قبل از ان SMS نیامده باشد.
    هر دو حالت با کد *21# غیر فعال میشند و اگر پیغامی مشابه زیر برای شما بیاید شما هک شده بودید و هکر را غیر فعال کرده اید.
    Call forwarding connection problem or invalid MMI code
    ترفندهایی وجود دارد:
    1-در قسمت سکوریتی تلگرام نام گوشیهایی که وارد شده اند نوشته میشود و طعمه میتواند از روی مدل گوشی هکر را شناسایی کند.
    2-میتوانید زمانی که طعمه پیش شخص سوم است کد را وارد تلگرام کنید و طعمه فکر میکند که شخص سوم کد را از روی گوشی خوانده.به او مشکوک میشود و شما ازاد میشوید.

  2. MR.Hidonymous MR.Hidonymous

    ابتدا باید بگم که تلگرام اصلا پیام هارو انکد نمیکنه و خیلی راحت قابل اسنیف هستند و درضمن باگ ss7 که تمامی مسنجر هارو تهدید میکنه تلگرام رو بیشتر تهدید میکنه !

  3. رضا رضا

    توی این مقاله بحث درباره پروتکل SS7 و هک شدن تلگرام توسط باگ موجود در این پروتکل فراموش شده.

    1. anonymous anonymous

      هدف این مقاله آموزش افراد برای جلوگیری از روش های هک به زبان عام بوده که اتفاقا Two-Step Verification هم توضیح دادن که اگه فعال باشه دیگه لازم نیست نگران هک بسیار پیچیده با استفاده از باگ SS7 باشید

  4. Reza Reza

    مگه داریم امنیت پایین تر از تلگرام؟؟؟فعلا ک واتساپ و سیگنال در صدر امن ترین ها هستند
    چرا باید لقب امن رو ب تلگرام بدیم وقتی با نصب یه کالی لینوکس و یه مقاله تو انواع انجمن ها میشه بهش نفوذ کرد ؟؟ 🙂

    1. M. Hosein Najafi M. Hosein Najafi

      میشه توضیح بدید ؟ اتفاقا واتس آپ که توسط فیس بوک خریداری شده ، دیگه بهش هیچ اطمینانی نمیشه کرد..
      اگه میشه لینک یکی از اون مقالات رو بدید ، واقعا از کامنت شما تعجب کردم !

    2. anonymous anonymous

      این کار شدنیه ولی اونقدرا هم که می فرمایین ساده نیست ، در این حد بگم که نیاز به سخت افزاری گران ، دانش پیچیده ی سیستم های رادیویی ، و نفوذ فرد به اطلاعات دکل های مخابراتی داره و در کل اگر فرد بسیار کلیدیی نیستید نگران این روش های هک نباشید ، تلگرام برای شما امنه

  5. علیرضا علیرضا

    به نظر من شکاکی و عدم اطمینان به فرد مقابل تو اجتماع باعث ساخت چنین شایعاتی میشه و بعضی سود جو ها از مورد استفاده میکنند.

  6. پیام پیام

    با سلام
    من برنامه نویس هستم
    به نظر من تلگرام امن هست و هک آن برای یک هکر معمولی غیر ممکنه (البته هیچ سیستمی امنیت 100% ندارد)
    ولی نباید به شرکت تلگرام اعتماد داشته باشیم چون برای این نرم افزار سرور بسیار قوی ای لازم است و هزینه های نگه داری و اجاره ی این سرور بسیار بالا است و نرم افزار تلگرام کاملا رایگان!!!!!!
    به همین خاطر امکان دارد این شرکت توسط فروش این اطلاعات هزینه های سرور را جبران کند.
    پس به تلگرام نباید اعتماد کامل داشت

    1. حامد حامد

      از صاحب شرکت تلگرام و موسسش آقای پاول دروف در ارتباط با هزینه های این سیستم و روش تامین آن سوال پرسیدن و گفته سالانه هزینه چندصد میلیون دلاری نگهداری و توسعه این سیستم را از جیبم دارم پرداخت میکنم. عجیب نیست؟؟!!!!!! و البته نرم افزار سمت کلاینت متن بازه و نرم افزار سمت سرور متن باز نیست. در نتیجه از آنجاییکه تمام ارتباطات از طریق سرور انجام میشه، به راحتی به آنچه مبادله میشه نظارت دارند و هیچ حریمی و رازداری وجود نداره.

      1. M. Hosein Najafi M. Hosein Najafi

        باز م بی اطلاعی.. اگه یکم مطالعه میکردید سایت تلگرامو، متوجه سیستم رمزنگاری میشدید.. جوری رمزنگاری میشه که خود تلگرام هم نمیتونه بخونه. و اینا فقط ادعا نیست، اگه کد تلگرامو هم بخونید کاملا متوجه امنید میشید

        1. سهراب سهراب

          آقا مگه سهامدار تلگرامی؟البته تلگرام سودی برای خودش نداره چه برسه به سهامدار و فعلا به ظاهر ضربه، البته به ظاهر امر… اگر مطالعات را کمی بیشتر کنید متوجه میشید نحوه رمزنگاری مشخص نیست و کد سمت سرور هم باز نیست، پس وقتی چیزی روشن نیست برای کسی جز خود شرکت تلگرام چه جور ادعا میشه هیچ کس دسترسی نداره. بله هیچ کس جز خود تلگرام….

      2. نیما نیما

        درسته از جیبشون میدن اما خب ایشون تنها تلگرام ندارن ! از شبکه اجتماعی vb سود خیلی خوبی بدست اوردن و …
        خود دروف کشورش به خاطر این که می خواست به اطلاعات vb دسترسی داشته باشه ترک کرد که حریم خصوصی حفظ بشه اما خب باید ببینیم چه سیاستی پیدا می کنه برای سود دهی و تامین هزینه سرور

  7. امیر امیر

    البته توجه کنید که چون تلگرام متن باز است به احتمال خیلی زیاد در پشتی ندارد!

  8. طاها طاها

    من از معلم فناوری یه مدرسه سوال کردم سر کلاس بچه ها چی دوست دارن یاد بگیرن. گفت فقط یه چیز… هک! اولی که میری سر کلاس میگن اگر هک بلدی یاد بده اگر نه هم هیچی!

    هیچی دیگه خیال می کنن هک کردن مثل توی فیلم ها با زدن دو تا دکمه هست. وقتی که کسی هیچ اطلاع درستی از چیزی نداشته باشه، راحت هم گول می خوره.

  9. Alireza Habibzadeh Alireza Habibzadeh

    مگه پلیس فتا حواسش نیست؟ 🙂

  10. امیر امیر

    مشکل اصلی آگاهی کم مردم ما هست و با اینکه هیچ سر رشته ای در خیلی از زمینه ها ندارن ولی نظر میدهند!
    هر وقت یکی از اطرافیان من درباره این هک تلگرام یا بحث های مشابه صحبت میکنه و میگه من دیدم میشه آخر صحبت به دعوا ختم میشه:|
    کلا عدم آگاهی مردم ما نسبت به اون چیزی که دارن باعث این سودجویی ها شده است و خوشبختانه مردم زود باوری داریم 🙂

  11. امیر امیر

    به جز یک سری هکر های واقعا حرفه ای , از نظر من واقعا چیز ی به اسم هکر وجود نداره , منظورم اینه که هر کسی که ادعای هکر بودن داره در واقع با یه سری روش ها پسورد یا ایمیل مورد نظر رو از خود شخص بدست میاره و هیچ ربطی به هک کردن نداره , همش بخاطر سادگی شخص مورد نظره و بس , هکر واقعی باید سیستم امنیتی اون نرم افزار رو بتونه بشکونه و وارد اکانت بشه که کار هر کسی نیست , خیلی هایی که دیدم ادعای هک کردن داشتن میگفتن که با طرف صحبت میکنن و انقدر سر طرف رو شیره میمالن تا پسورد یا ایمیل خودشون رو بگن و این کار هک کردن نیستش , این که با گول زدن و چرب زبونی پسورد کسی رو ازش بگیرید یه چیز دیگه اس و کدنویسی و آشنایی با تمام زبان های برنامه نویسی و هچنین نقاط ضعفشون هم یه چیز دیگه.

    1. Net-Hunter Net-Hunter

      اسمش اینکار مهندسی اجتماعیه که ربطی به هک نداره
      فیلم و سریال ها هم کم تاثیر منفی رو ذهنیت مردم از هکر نداشتن
      مردم بیسوادن و این یه حقیقته میگم مردم خودمم جزوشم
      ولی مهم دانستن نیس مهم سعی کردن برای دانشه که متاسفانه مردم تنبلی داریم
      که میخوان اطلاعاتو وعلم لقمه اماده ایی باشه که یکی براشون تعریف کنه

  12. MAMAD MAMAD

    به نظر من توی هر کشوری ادم های سودجو و فرصت طلب وجود دارند و میشه گفت شاید اطلاعات عالی هم در زمینه ی هک و از این مسائل نداشته باشند ولی چون زرنگ هستند از اطلاعات کم و نادانی عده ای از افراد استفاده کرده و کلاه برداری میکنند، مشکل به نظر من با بستن تلگرام و واتس اپ و بقیه ی فضا ها یا فیلترشون حل نمیشه با فرهنگ سازی درست(هر چند این جمله کلیشه ای شده) حل میشود، بنظر من ادم باید از یک وسیله مخصوصا تکنولژی امروزی اطلاعات کافی داشته باشه بعد ازش استفاده کنه:)

  13. محمد محمد

    متاسفانه به طرز عجیبی ما توی ایران آدما ی شایعه دوستی هستیم و اگه دوتا مطلب، یکی دروغ و یکی راست رو جلومون قرار بدن، به دلایل نامفهومی ،دلمون میخواد دروغ رو حقیقت فرض کنیم! البته اینکه میگم ایران به این دلیله که از جاهای دیگه خبری ندارم.ولی لا اقل اینجا تا دلتون بخواد در این باره مصداق های واضح دارم!! من بار ها به این موضوع فکر کردم و واقعا عجیبه برام…

  14. حبیب دادخواه حبیب دادخواه

    مشکل نا آگاهی جامعه ما در مورد پدیده های نوظهور ه. و مکمل اون تنبلی ما برای آگاه شدن درمورد این پدیده هاست.

  15. رضا رضا

    واقعا این هک ها درسته… متاسفانه این پیام رسان قابل هک کردن است و باید با آگاهی از این موضوع از این پیام رسان استفاده کرد.در واقع هر چه تعداد کاربران بیشتر شود انگیزه و صرف انرژی برای آن یافتن روزنه برای نفوذ بیشتر میشود.

  16. محمد عطریان محمد عطریان

    مشکل خود مردم هستند. ینی اینکه خودشون به طور غیرمستقیم اعلام نیاز به یک شایعه می کنن… اگر یه جامعه به اون سطح علمی برسه که خودش پتانسیل ایجاد شایعه رو به حداقل برسونه به طبع شایعات هم رشد چندانی نداره و خیلی زود فراموش میشه…. البته اینکه اصولا انسان موجودی کنجکاو هست رو نمیشه انکار کرد… مخصوصا بعضی از هم وطنان عزیز که کنجکاوی رو به حد اعلا رسوندن و آسایشو از بقیه سلب کردن…. اگر روی این عادت غلط متمرکز بشیم و سعی در فضولی تو کار بقیه نداشته باشیم به نظرم دیگه به نرم افزار هک تلگرام و از ین دسته کلاهبرداریا نیازی نخواهیم داشت. تشکر