telegram

این روزها راجع به نقض قوانین و رخنه در داده ها، زیاد می شنویم. اگر فکر می کنید که با تغییر و جابجایی به یک سرویس پیام رسان رمزگذاری شده، می توانید خودتان و داده هایتان را ایمن سازید، بدانید که در اشتباهید.

امروزه هیچ عمل خوبی نمی تواند به طور کامل از شما محافظت کند.

Reuters (رویترز) و رسانه های دیگر در گزارشات خود خاطر نشان کرده اند که، شماره موبایل ۱۵ میلیون کاربر ایرانی و بیش از هزاران Accounts یا حساب کاربری، در سرویس پیام رسان فوری Telegram، در معرض خطر هکرهای ایرانی است که از نقص پیام متنی SMS سوء استفاده می کنند.

تلگرام یک برنامه پیام رسان “با تمرکز بر امنیت” است که خودش را به عنوان یک سیستم پیام رسان فوری فوق امن، ترویج کرده است، چرا که تمام داده ها در این برنامه به صورت End-to-end رمزگذاری شده اند. این سرویس ادعا می کند ۱۰۰ میلیون مشترک فعال دارد.

براساس تحقیقات انجام گرفته توسط دو تن از محققان امنیتی؛ یعنی Collin Anderson  و  Claudio Guarnieri، این حمله، ارتباطات بین مردم ایران را تهدید کرده است، کشوری که حدود ۲۰ میلیون نفر از مردم آن از تلگرام استفاده می کنند.

این رویداد، بزرگترین نقص شناخته شده در زمینه برنامه های کاربردی پیام رسان رمزگذاری شده شناخته شده است.

اگرچه، نباید خیلی آشفته شوید، چرا که “SMS Interception یا ره گیری اس ام اس”، یک آسیب پذیری تلگرام به حساب نمی آید. چنین حملاتی می توانند به واسط هر برنامه پیام رسان دیگری مانند Whatsapp  و  Viberنیز استفاده شوند، برنامه هایی که براساس مکانیزم تایید مبتنی بر SMS (SMS-based verification mechanism) ثبت شده اند.

نه تنها تلگرام، بلکه دیگر برنامه های پیام رسان ایمن نیز هک شده اند:

برای کسانی که با این زمینه خیلی آشنا نیستند می گویم: فرآیند تایید مبتنی بر اس ام اس، توسط سرویس ها به کار می رود تا بتوانند کدهای Authorization یا اجازه را از طریق پیام های متنی، به کاربرانشان ارسال کنند، در مورد تلگرام، این پیام برای فعال کردن همان حساب کاربری بر روی دستگاه های جدید، استفاده می شود.

اما این کدهای مجاز، که در اس ام اس ها فراهم می شوند، می تواند توسط شرکت های دولتی، یا هر هکر مخرب دیگری که مهارت های پیشرفته داشته و به منابع کافی دسترسی دارد، بدست آمده و ره گیری شود.

با کمک این کدها، هکرها می توانند به طور مخفیانه دستگاه های جدید را اضافه کنند، در مورد تلگرام که به کاربران خود اجازه می دهد تا بر روی چندین دستگاه، حساب کاربری شان را وارد کنند، جاسوسی از پیام های یک حساب کاربری تلگرامی منظور، به واسطه چت های رمزگذاری شده End-to-end، از طریق دستگاه ها در دسترس نیست.

این چگونگی کار کردن استاندارد تایید مبتنی بر SMS است، بنابراین هیچ کس نمیتواند تلگرام یا هر سرویس به خصوص دیگر را سرزنش کند که از این مکانیزم استفاده می کند.

به گفته تلگرام، “با وجود چندین حساب کاربری که اوایل سال گزارش شد و از رهگیری کدهای تایید اس ام اسی مشاهده شده بود، باز هم به سختی می توان چنین تهدیدی را جدید نامید، چرا که ما راجع به این موضوع به شدت به برخی از کشورهای به خصوص هشدار داده بودیم.”

 

۳ ویژگی امنیتی تلگرام که ممکن است با آنها آشنا نباشید. پس از مطالعه این مطلب، آنها را روشن کنید!

در حالی که دیگر سرویس های رمزگذاری شده، هیچ مکانیزم امنیتی را برای مبارزه با چنین تلاش های نظارتی و هک شدن توسط هکرها و دولت ها ارائه نمی دهند، تلگرام برخی ویژگی های امنیتی دارد که کمتر شناخته شده است اما با این وجود برای اجرا مهم است.

  1. نظارت تلگرام بر Sessionsهای فعال.

 

برخلاف  WhatsAppو دیگر برنامه های پیام رسان، تلگرام به شما اجازه می دهد تا حساب کاربری منفرد خودتان را با چندین دستگاه، مانند موبایل، تبلت یا دسکتاپ، همگام سازید.

هر Sign-in یا ورود به سیستم، یک Session فعال ایجاد می کند که می تواند از طریق تنظیمات امنیتی و حریم خصوصی مشاهده شود، و تمام ورود به دستگاه ها  را با آدرس های IP شان به شما نشان می دهد.

تلگرام همچنین، گزینه ای به شما می دهد که می توانید از راه دور هر Sessionی را که بیش از این به آن نیاز ندارید و یا آن را مشکوک می دانید، متوقف کنید.

  1. تایید یا صحت دو مرحله ای رمزعبور تلگرام را فعال کنید (مهم).

ویژگی عالی دیگری که توسعه دهندگان تلگرام به آن افزوده اند، تایید دو مرحله ای است که به شما اجازه می دهد تا برای حساب کاربری تلگرامتان، رمز عبور اضافی تنظیم کنید، چیزی که برای ورود به حساب کاربری نیز ضروری می باشد و الزاما باید آن را وارد کنید.

این ویژگی مانع حملات پیام های اخیر متنی SMSی می شود، چرا که برای ورود مهاجمان یا هکرها به حساب کاربری تان، یک رمزعبور اضافی نیاز است.

بنابراین، اگر فکر می کنید که حامل موبایل تان یا هکری که توسط دولت حمایت می شود، کدهای SMSی شما را ره گیری می کند، بهترین راه حل این است که برای محافظت از حساب کاربری تلگرام خود با یک رمزعبور، از تایید دو مرحله ای استفاده کنید.

اگر چنین کنید، هیچ مهاجمی وجود نخواهد داشت، حتی اگر با کد مجاز شما بتواند این کار را انجام دهد.

  1. از چت های پنهان خود تخریبی استفاده کنید.

ویژگی چت رمزگذاری شده End-to-end تلگرام، به صورت پیش فرض فعال نشده است. بنابراین، پیش از شروع به چت، خودتان باید ویژگی چت پنهانی را انتخاب کنید.

همانطور که به تازگی توسط پیام رسان Facebook معرفی شد، تلگرام نیز چت پنهانی خود تخریبی (Self-Destruct Secret Chats) را پیشنهاد کرده است، که به شما اجازه می دهد تا پیام هایتان را بعد از یک مدت زمان به خصوص (از ۱ ثانیه تا ۱ هفته)، خود تخریبی کرده و برخلاف روش های معمولی چت کردن، هیچ ردی برای سرورهای تلگرام باقی نگذارید.

ویژگی چت پنهانی تلگرام، از رمزگذاری   End-to-endاستفاده می کند تا پیام های شما را امن کرده و اجازه ارسال مجدد پیام ها و رسانه های (پیام های صوتی و تصویری) شما را ندهد.

بنابراین، امنیت و ایمنی در دستان خودتان است. آن را تنظیم کنید! ایمن بمانید!

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *