|
|
امروز: جمعه ۰۲ آذر ۱۴۰۳ - ۱۱:۱۹
کد خبر: ۱۱۶۴۰۹
تاریخ انتشار: ۰۲ شهريور ۱۳۹۵ - ۰۸:۳۷
اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های از این دست، چند راه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آنها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید
این روزها در شبکه‌های اجتماعی از ابزار هک تلگرام و ناامن‌شدن فضای اطلاعات محرمانه و خصوصی ما سخن به میان می‌آید. اما آیا واقعا می‌توان به راحتی و با داشتن یک شماره تلفن، به فضای تلگرام دیگری وارد شد و از اطلاعات وی سوءاستفاده کرد؟

 باید توجه داشت که امنیت در فضای مجازی امری کاملا نسبی است، به همین دلیل پاسخ به این سوال که تلگرام چقدر امن است؟ بسته به هویت حقیقی و به‌ویژه حقوقی سوال‌کننده متفاوت است. نرم‌افزار پیام‌رسان تلگرام از پروتکل رمز‌گذاری اختصاصی خودش به نام MTProto استفاده می‌کند که در اصل کار دو برادر موسس تلگرام، نیکلای و پاول دورف است.

ظاهرا پشت تیم امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا «گفت‌وگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه دوم (که البته محدودیت‌هایی هم به همراه دارد) از آن‌جا که پیام‌ها را توأمان در مبدا و مقصد رمزگذاری می‌کند حتما امنیت بیشتری دارد. برای استفاده از قابلیت «گفت‌وگوی امن»، کافی‌ است به منوی اصلی تلگرام رفته و گزینه New Secret Chat‌ را انتخاب کنید.
اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌آپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قایل شد؛ اگرچه بسیاری معتقدند از آن‌جا که این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به احتمال زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این‌که شرکت بسیار کوچکی است و به‌جز برخی کشورهای درحال توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.

راه‌حل‌های تلگرام برای جلوگیری از نفوذ

اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های از این دست، چند راه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آنها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برایتان ارسال می‌شود. حتما می‌دانید هر بار که تلگرام را در دستگاهی برای نخستین‌بار نصب می‌کنید بعد از وارد کردن شماره تلفن‌تان یک کد تأیید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به حساب تلگرام‌تان وارد شود؛ در غیراین صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی را که برایتان فرستاده می‌شود پاک کنید، احتمال قربانی‌شدن شما بسیار کم می‌شود.

سد دوم و مهم دیگر تأیید دو مر‌حله‌ای هویت شماست. در این شیوه‌ تأیید هویت همان‌طور که از نامش هم برمی‌آید یک مرحله دیگر برای بازتایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضا اگر تأیید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.

تایید دو مرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما می‌فرستد؛ سپس در صورت فعال بودن گزینه تأیید دو مرحله‌ای، از شما خواسته می‌شود که کدی را که پیشتر به‌عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تایید دو مرحله‌ای»(Two-Step Verification) را فعال کنید.

باگSS٧ و امکان هک تلگرام

تلگرام و واتس‌آپ هر دو با داشتن قابلیت پیام‌رسانی رمزنگاری‌شده به‌طور پیش‌فرض، جزو امن‌ترین اپلیکیشن‌های ارتباطی میان کاربران اینترنت محسوب می‌شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آنها را به وجود آورده باشند.

یکی از این مشکلات، باگ‌های موجود در SS٧ (Signaling System٧) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک‌ هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می‌کند.

سال‌هاست که همگان به نقص‌های امنیتی و آسیب‌پذیریSS٧ واقف هستند، از دولت‌ها گرفته تا شبکه‌های مخابراتی و صد البته هکرها. متاسفانه مشکل آسیب‌پذیری امنیتی SS٧ مشکلی نیست که به سادگی بتوان آن را رفع کرد، چراکه SS٧ شبکه‌ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ‌کدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هر گونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات ٧ SSزمانی رفع می‌شود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو می‌توانند از این رخنه برای نفوذ به اپلیکیشن‌های چت امنی همچون تلگرام و واتس‌آپ استفاده کنند.

اما دقیقا چه اتفاقی می‌افتد؟ از منظر تئوری، پیام‌رسان‌های رمزنگاری‌شده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغام‌ها فقط در دست شما یا طرف مکالمه‌تان است. در صورتی که هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مرد میانی» می‌گویند) هم چیزی بیشتر از نوشته‌هایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد.

اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی‌کنند، بلکه از آسیب‌پذیری امنیتی SS٧ برای نفوذ بهره می‌گیرند. آنها با فریب دادن اپراتور مخابراتی، کاری می‌کنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. از این‌جا به بعد، حمله‌کننده می‌تواند با شماره قربانی یک حساب کاربری واتس‌آپ یا تلگرام جدید ساخته و کد پیامکی ثبت‌نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS٧ آنقدرها هم کار ساده‌ای نیست، برای این کار نیاز به سخت‌افزارهای گرانقیمت و پیشرفته‌ای است که به راحتی در دسترس هر کسی قرار ندارد.
آیا تلگرام قابل هک شدن است؟
اگر بخواهیم به‌طور فنی به این سوال پاسخ دهیم که آیا تلگرام قابل هک شدن است؟ باید بگوییم بله، ولی این هک کردن به سادگی امکان‌پذیر نیست. نفوذ به تلگرام و در کل همه پیام‌رسان‌ها کار ساده‌ای نیست، هرچند بعضی‌ها توانایی این کار را دارند. مسأله این است که چرا این افراد باید شما را هدف قرار بدهند؟ چه منفعتی عاید آنها می‌شود؟ خیلی ساده باید گفت اگر شما به هر دلیلی نیاز دارید مطمئن شوید که به‌هیچ‌وجه ارتباطات شما رمزگشایی نمی‌شود اصولا باید به کلی قید استفاده از تمام پیام‌رسان‌های مشهور را بزنید؛ خواه تلگرام، خواه هر پیام‌رسان به‌اصطلاح «امن» دیگر. اما می‌توانید مطمئن باشید درصورتی‌که خودتان چیزی را لو ندهید، کسی نمی‌تواند به حساب تلگرام شما دست‌درازی کند. پس دیگر نگران هک شدن حساب تلگرام خود نباشید و با توجه به توضیحاتی که تا این‌جا داده شد، گول تبلیغات صفحات مجازی در رابطه با نرم‌افزارهای هک تلگرام را نخورید.

مجازات هک تلگرام دیگران

(این مجازات شامل حال افرادی که گوشی نزدیکان خود مثل همسرشان را هم هک می‌کنند می‌شود)
«به کسی شک دارید؟
دوست یا همسر خود؟
صد‌درصد تضمینی!! !
در چهار دقیقه سر از کارش درآورید!»
فکر می‌کنید این آگهی تبلیغ چه چیزی است؟؟؟
یک کارآگاه خصوصی که می‌خواهد در یافتن کسی که به او مشکوک هستید کمک‌تان کند یا…؟ نه؛ این پیامی است که این روزها در سایت‌های مختلف اینترنتی و موبایلی برای هک تلگرام و موبایل نزدیکان‌تان دست‌به‌دست می‌شود. این پیامی است که نه‌تنها آدم‌ها را تشویق می‌کند حریم خصوصی دیگران را به بهانه شک و تردید نقض کنند که آدم‌ها را به هک کردن برنامه‌های موبایلی و اقدامات عجیب و غریب جاسوسی هم که اساسا کار یک شهروند معمولی نیست، تشویق می‌کند. پیامی مثل این یکی: «در چهار دقیقه صد‌درصد تضمینی به موبایل و تمامی اطلاعات فردی که به او مشکوک هستند، به آسانی و از راه دور دسترسی پیدا کنید. هک موبایل و تلگرام با فیلم آموزشی.» در بعضی از این تبلیغات عجیب و غریب هم امکانات بیشتر نرم‌افزارها و خدمات‌شان معرفی شده، مانند این‌که «می‌توانید پیام‌های رد و بدل شده بین قربانی و دیگران را ثانیه به ثانیه ببینید.» حتی یکی از این سایت‌ها ادعا کرده اگر به گوشی قربانی دسترسی ندارید باز هم می‌توانید به اطلاعاتش دسترسی پیدا کنید. همه این ادعاها درحالی مطرح می‌شود که یکی از مؤسسان تلگرام چندی پیش گفت اگر کسی بتواند رمز تلگرام را بشکند ۲۰۰‌هزار دلار جایزه خواهد برد؛ جایزه‌ای که گفته می‌شود تاکنون کسی موفق به بردنش نشده است. بهتر است بدانیم هک و نفوذ براساس ماده ۲۵ قانون جرایم رایانه‌ای، جرم بوده و براساس قانون با افراد خاطی برخورد می‌شود. براساس ماده ۲۵ قانون جرایم رایانه‌ای، فروش یا انتشار یا در دسترس قراردادن گذرواژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می‌کند، جرم تلقی شده و مرتکب به حبس از ٩١ روز تا یک‌سال یا جزای نقدی از پنج‌میلیون تا بیست‌میلیون ریال یا هر دو مجازات محکوم خواهد شد.

منبع: شهروند
ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین