هک تلگرام؛ از وسوسه تا واقعیت
تلگرام این محبوبترین پیامرسان ایرانیان با توجه به محدودیتهای موجود برای رقیبانش، هر روز بر گسترهی نفوذش میافزاید. این گستردگی، به سانِ بازار داغی است برای سودجویان؛ چه آنها که در پی شایعهپراکنیاند چه افرادی که دنبال سود مادی میگردند. مدتی است در نبود اطلاعرسانی کافی، برخی سایتها نرمافزارهایی را تحت عنوان «هک تلگرام» به فروش گذاشتهاند و با تبلیغات وسوسهانگیز و البته به کمک قیمتگذاری پایین، کاربران را به تهیهی آنها مجاب میکنند. در این نوشتار بر آن شدیم این مساله را بررسی کنیم. با دیجیکالا مگ همراه باشید.
تلگرام چقدر امن است؟
چگونه در تلگرام لوکیشن بفرستیم؟
امنیت در فضای مجازی امری کاملا نسبی است. پاسخ به این سوال بسته به هویت حقیقی و بهویژه حقوقی سوالکننده متفاوت است. نرمافزار پیامرسان تلگرام از پروتکل رمزگذاری اختصاصی خودش به نام MTProto استفاده میکند که در اصل کار دو برادر موسس تلگرام، نیکلای و پاول دورف است.
ظاهرا پشت تیم امنیتی این پیامرسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار میکنند. هرچند باید توجه داشت که رمزگذاری، تخصصی کاملا جدا است و لزوما هر ریاضیدانی رمزنگار خوبی نیست. اپلیکیشن تلگرام دو روش پیامرسانی در اختیار کاربرانش قرار میدهد. یکی شیوهی عادی ارسال پیام و دیگری استفاده از گزینهای به نام Secret Chat یا گپِ امن. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیامرسانها ندارد ولی گزینهی دوم (که البته محدودیتهایی هم به همراه دارد) از آنجا که پیامها را توامان در مبدا و مقصد رمزگذاری میکند حتما امنیت بیشتری دارد. برای استفاده از قابلیت گپ امن، کافیست به منوی اصلی تلگرام رفته و گزینهی New Secret Chat را انتخاب کنید.
اما دیگر پیامرسانهای بزرگ مانند اسکایپ، بیبیام و واتساپ هم رمزگذاری دوطرفه را ارایه میدهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قایل شد؛ اگرچه بسیاری معتقدند از آنجا که این نرمافزارها متعلق به شرکتهای بزرگ و چندملیتی هستند به احتمال زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ میکنند؛ ولی تلگرام با توجه به این که شرکت بسیار کوچکی است و بهجز برخی کشورهای در حال توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.
روشهای تلگرام برای جلوگیری از نفوذ
جدا از بحثهای پرحاشیهی بالا، اپلیکیشن تلگرام مثل دیگر اپلیکیشنهای از این دست، چند راه تامین امنیت در اختیار کاربرانش گذاشته که با استفاده از همهی آنها بعید است درصورتیکه یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمیای است که از این شرکت برایتان ارسال میشود. حتما میدانید هر بار که تلگرام را در دستگاهی برای اولین بار نصب میکنید بعد از وارد کردن شماره تلفنتان یک کد تایید هویت برای شما فرستاده میشود.
شاید و فقط شاید اگر یک کاربر بسیار بیاطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به حساب تلگرامتان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیامهای افراد ناشناس و لینکهای احتمالیای را که برایتان فرستاده میشود پاک کنید احتمال قربانیشدن شما بسیار کم میشود.
سد دوم و مهم دیگر تایید دو مرحلهای هویت شما است. در این شیوهی تایید هویت همانطور که از نامش هم بر میآید یک مرحلهی دیگر برای بازتایید هویت صاحب حساب لحاظ میشود؛ در مورد ایمیلها به این صورت است که شما اول رمز ایمیل را وارد میکنید بعد بسته به روشی که برای مرحلهی دوم انتخاب کردهاید مورد دیگری از شما درخواست میشود. فرضا اگر تایید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویسدهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیینشده وارد کنید.
تایید دو مرحلهای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحلهی نخست کد را برای شما میفرستند؛ سپس در صورت فعال بودن گزینهی تایید دو مرحلهای، از شما خواسته میشود که کدی را که پیشتر به عنوان رمز ورود در نظر گرفتهاید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تایید دو مرحلهای» (Two-Step Verification) را فعال کنید.
آیا با لحاظ کردن همهی موارد امنیتی اصولا تلگرام امکان هک شدن دارد؟
اگر بخواهیم بهطور فنی به این سوال پاسخ دهیم باید بگوییم بله. ولی این هک کردن به کوتاهی و سادگی جواب مثبت ما نیست. نفوذ به تلگرام و در کل همهی پیامرسانها کار سادهای نیست هرچند بعضی از پساش بر میآیند. مساله این است که چرا این افراد باید شما را هدف قرار بدهند؟ چه منفعتی عاید آنها میشود. اینجا است که بر میگردیم به سوالی که ابتدای متن پرسیدیم و اینکه آیا تلگرام امن است؟ خیلی ساده باید گفت اگر شما به هر دلیلی نیاز دارید مطمئن شوید که بههیچوجه ارتباطات شما رمزگشایی نمیشود اصولا باید بلااستثنا قید استفاده از تمام پیامرسانهای مشهور را بزنید؛ خواه تلگرام، خواه هر پیامرسان بهاصطلاح «امن» دیگر. البته بعید است کسی که چنین نیازی دارد احتیاجی به خواندن مقاله حاضر داشته باشد. بنابراین به شما اطمینان میدهیم درصورتیکه خودتان چیزی را لو ندهید کسی نمیتواند به حساب تلگرام شما دستدرازی کند.
در همین راستا چند وقتی است در گروههای مختلف تلگرام مطالبی از هک شدن حساب افراد مختلف منتشر میشود یا حتی وبسایتهایی اقدام به فروش نرمافزارهایی برای هک تلگرام دیگران میکنند. با توجه به توضیحاتی که تا اینجا دادیم دیگر نباید مغفول این نوع کلاهبرداریها شوید. ما حتی برای اطمینان بیشتر شما، تصمیم گرفتیم یکی از این نرمافزارها را تهیه کنیم. در نهایت تنها یک لینک از یک ویدیوی کوتاه و یک فایل پیدیاف در اختیارمان قرار گرفت و هیچ خبری از «نرمافزار هک» نبود. متاسفانه در فضای شایعهخیز کشور ما این دست شیادیها زیاد دیده میشود؛ این سایتها فقط میخواهند شما را وادار به پرداخت وجه کنند؛ توجه داشته باشید که بعد از پرداخت، هیچ راهی برای پس گرفتن پول خود ندارید و به دلیل غیرقانونی بودن کالای مورد معامله، حتی شکایت شما هم به جایی نخواهد رسید. بهترین راه مبارزه با این کلاهبرداریها اطلاعرسانی درست و روشنگری است. بهعلاوه توصیه میکنیم اگر به چنین وبگاههایی برخوردید حتما آنها را به پلیس فتا گزارش کنید تا تحت تعقیب قرار بگیرند.
به نظر شما چرا هر از گاهی شایعات اینچنینی در جامعهی ما بهسرعت رشد میکند؟ فکر میکنید مشکل از کجا است و راهحل در چیست؟
جلوگیری از هک تلگرام به روش دایورت
این روش را اموزش میدهیم تا کاربران از هک شدن جلوگیری کنند
هر اپراتوری یک سری کدهای اختصاصی دارد که با کمی تحقیق میتوان به آن رسید.در این حالت دو نوع کد وجود دارد:
1-بر روی گوشی طعمه زده میشود و تماسهای شخص را برای هکر ارسال میکند.در این حالت SMS از تلگرام برای هکر نمیرسد و باید صبر کند تا تماس صوتی بیاید.
2-بر روی گوشی هکر زده میشود و SMS طعمه را برای هر دو گوشی میفرستد و تماس به صورت میس کال میاید.در حالت دوم اگر یکی از گوشیها در لحظه آنتن نداشته باشد SMS فقط برای یک گوشی فرستاده میشود و هکر لو میرود.مثلا ممکن است از تلگرام به شما تماس بگیرند ولی قبل از ان SMS نیامده باشد.
هر دو حالت با کد *۲۱# غیر فعال میشند و اگر پیغامی مشابه زیر برای شما بیاید شما هک شده بودید و هکر را غیر فعال کرده اید.
Call forwarding connection problem or invalid MMI code
ترفندهایی وجود دارد:
1-در قسمت سکوریتی تلگرام نام گوشیهایی که وارد شده اند نوشته میشود و طعمه میتواند از روی مدل گوشی هکر را شناسایی کند.
2-میتوانید زمانی که طعمه پیش شخص سوم است کد را وارد تلگرام کنید و طعمه فکر میکند که شخص سوم کد را از روی گوشی خوانده.به او مشکوک میشود و شما ازاد میشوید.
ابتدا باید بگم که تلگرام اصلا پیام هارو انکد نمیکنه و خیلی راحت قابل اسنیف هستند و درضمن باگ ss7 که تمامی مسنجر هارو تهدید میکنه تلگرام رو بیشتر تهدید میکنه !
توی این مقاله بحث درباره پروتکل SS7 و هک شدن تلگرام توسط باگ موجود در این پروتکل فراموش شده.
هدف این مقاله آموزش افراد برای جلوگیری از روش های هک به زبان عام بوده که اتفاقا Two-Step Verification هم توضیح دادن که اگه فعال باشه دیگه لازم نیست نگران هک بسیار پیچیده با استفاده از باگ SS7 باشید
مگه داریم امنیت پایین تر از تلگرام؟؟؟فعلا ک واتساپ و سیگنال در صدر امن ترین ها هستند
چرا باید لقب امن رو ب تلگرام بدیم وقتی با نصب یه کالی لینوکس و یه مقاله تو انواع انجمن ها میشه بهش نفوذ کرد ؟؟ 🙂
میشه توضیح بدید ؟ اتفاقا واتس آپ که توسط فیس بوک خریداری شده ، دیگه بهش هیچ اطمینانی نمیشه کرد..
اگه میشه لینک یکی از اون مقالات رو بدید ، واقعا از کامنت شما تعجب کردم !
این کار شدنیه ولی اونقدرا هم که می فرمایین ساده نیست ، در این حد بگم که نیاز به سخت افزاری گران ، دانش پیچیده ی سیستم های رادیویی ، و نفوذ فرد به اطلاعات دکل های مخابراتی داره و در کل اگر فرد بسیار کلیدیی نیستید نگران این روش های هک نباشید ، تلگرام برای شما امنه