محل تبلیغ شما
هک ،خطر بزرگ که تلگرام

تاریخ خبر: 1395/3/9

هک ،خطر بزرگ که تلگرام

نشر این خبر با یاد ناشر"سرزمین جاوید" شایسته است

هک ، خطر بزرگی که تلگرام را تهدید می‌کند

 

نزدیک به یک سال از مهاجرت بزرگ ایرانیان به اپلیکیشن تلگرام می‌گذرد. در این مدت عمده توجه کاربران این اپلیکیشن که به گفته مدیر‌عامل آن حدود20 میلیون کاربر در ایران دارد، متمرکز بر فیلتر نشدن آن بود. سرنوشتی که برای تمام اپلیکیشن‌های مشابه تلگرام اتفاق افتاد و یکی از عوامل همین مهاجرت بزرگ بود. زمانی که عمده‌ترین تمرکز و دغدغه مسئولان و کاربر‌ها متوجه موضوع دسترسی به اطلاعات آنلاین و ابزارهای ارتباطی آنلاین شود توجه به امنيت به شدت کاهش خواهد یافت. یکی از اساسی‌ترین مشکلات ما در ایران دسترسی به ابزار‌های آنلاین است، در حالی که در کشور‌های اروپایی و آمریکایی که موضوع دسترسی کاملا حل شده است شاهد آن هستیم که تمام تمرکز و توجه کاربران و مسئولان روی امنیت دسترسی به اطلاعات است. این دغدغه گاهی آنچنان زیاد می‌شود که به راحتی می‌توان از آن به عنوان دشمنی کور با دسترسی به اینترنت و ابزارهای ارتباطات آنلاین نام برد. بعضا شاهد اظهار نظرهای افرادی که در رسانه ملی به عنوان کار‌شناس فضای مجازی معرفی می‌شوند هستیم که نه تنها کوچک‌ترین توجهی به امنیت فنی یک ابزار ارتباطی ندارند بلکه به دلیل عدم آشنایی با مفاهیم فنی بسیار ساده کورکورانه با حق دسترسی مردم مخالفت می‌کنند اما هیچ اشاره‌ای به امنیت این ابزار‌ها نمی‌کنند. 
 بر اساس گزارش‌های متعدد هکرهای دولتی روسیه و مصر با ارسال درخواست گم شدن رمز عبور تلگرام، ‌ پیامک‌های ارسالی تلگرام را از طریق شرکت مخابرات شنود کردند و به این ترتیب توانستند به حساب کاربران دسترسی پیدا کنند. گزارش‌هایی مبنی بر استفاده از روش مشابهی  كه در ایران نیز وجود دارد. به این ترتیب شاهد این هستیم که تلگرام از نظر ویژگی‌های امنیت به هیچ عنوان در سطح قابل قبولی قرار ندارد و امنیت اطلاعات کاربران در خطر است. 
در صورتی که شما کاربر تلگرام بدون اینکه درخواست این رمز 6 رقمی را کرده باشید، ‌ آن را روی گوشی خود دریافت کردید فورا باید با مراجعه به قسمت Settings و بعد Privacy and Security و سپس انتخاب گزینه Active Sessions بررسی کنید که چه کسانی ، از کجا و با چه دستگاهی روی حساب شما وارد شده‌اند. زماني که هر مورد مشکوکی را مشاهده کردید باید فورا گزینه  Terminate All other Sessions را انتخاب کنید تا همه افراد به جز خودتان را از حساب تلگرام بیرون کنید. سپس با مراجعه به بخش Settings و بعد Privacy and Security گزینه Two-step Verification را انتخاب کنید و با وارد کردن ایمیل خود و انتخاب یک رمز عبور دسترسی هکر را به حساب  تان قطع کنید.

امنیت یک برنامه کامپیوتری

متن باز بودن

دسترسی به کد هر برنامه‌ای این امکان را فراهم می‌کند تا سایر کار‌شناسان و متخصصان بتوانند امنیت یک برنامه نرم‌افزار را بررسی و برای بهبود آن اقدام کنند. در مورد تلگرام فقط بخشی از کد‌های این اپلیکیشن در اختیار عموم قرار دارد که همین عامل باعث می‌شود امکان بررسی امنیت این برنامه از طرف کار‌شناسان مستقل امکان پذیر نباشد.

 امنیت پیامک

یکی از نقاط ضعف بزرگ تلگرام که طی هفته‌ها و روز‌های گذشته باعث شده هکر‌ها در روسیه، ‌ ایران و مصر به حساب‌های کاربری تعداد زیادی از کاربران نفوذ کنند و مکاتبات آنها را به صورت گسترده مورد شنود قرار دهند، سیستم ارسال رمز از طریق پیامک یا SMS است. هکر‌ها با وارد کردن شماره تلفن مالک حساب به تلگرام اعلام می‌کنند امکان دسترسی به رمز خود را ندارد و تلگرام برای شناسایی هویت کاربر یک کد 6 رقمی را برای کاربر به صورت پیامک ارسال می‌کند. کاربر باید این کد را وارد کند تا هویت او شناسایی و امکان دسترسی به حسابش فعال شود. از آنجایی که به صورت پیش‌فرض پیامک روی گوشی دریافت می‌شود که متعلق به مالک حساب است این فرض درست است که تنها مالک حساب این کد 6 رقمی را دریافت خواهد کرد اما اگر تحت هر شرایطی این کد در میان راه به سرقت برده شود یا گوشی تلفن در کنترل مالک حساب نباشد، به راحتی به حساب تلگرام کاربر نفوذ خواهند کرد.

رمزگذاری

به صورت عمومی دو نوع رمزگذاری وجود دارد که باید برای هر برنامه‌ای در نظر گرفته شود. نوع اول رمزگذاری اتصال یا Encrypted Connection است. در این نوع، مسیر اتصال کامپیو‌تر کاربر تا سرور‌ها رمزگذاری می‌شود تا در صورتی که فرد یا افرادی توانایی شنود اتصال اینترنت کاربر را داشتند، نتوانند اطلاعات ارسالی او به سرور و دریافتی آن را به سرقت ببرند. اپلیکیشن تلگرام از چنین گواهینامه‌هایی هم برای نسخه تحت وب و هم برای نسخه‌های دسکتاپ و تلفن‌های هوشمند استفاده می‌کند، بنابراین برای هیچ هکری این امکان وجود ندارد که اطلاعات کاربران را در میانه راه به سرقت ببرد یا شنود کند. نوع دوم رمزگذاری سرتاسری یا End-to-end است. در  اين نوع از رمزگذاری تمامی محتوای پیغام کاربر از زمانی که روی دکمه ارسال پیام کلیک می‌کند تا زمانی که به دست گیرنده پیام می‌رسد رمز خواهد شد. تفاوت این رمزگذاری با رمزگذاری اتصال در این است که در صورتی که رمز عبور شما توسط هکر‌ها به سرقت برده شود و آنهابه محتوای پیام‌های شما از طریق حساب تان دسترسی پیدا کنند، این پیام‌ها برای هکر‌ها قابل خواندن نیستند چرا که خود متن پیام هم رمز شده است. پیام‌های تلگرام به طور پیش‌فرض به صورت سرتاسری رمز نمی‌شوند. بنابراین اگر گوشی تلفن شما به سرقت برده شود یا هکر‌ها به هرشکلی به رمز تان دسترسی پیدا کنند به راحتی قادر خواهند بود تمام مکاتبات شما را خوانده و علیه تان از آنها استفاده کنند. این یکی از ضعف‌های امنیتی بزرگ تلگرام است

قانون:امیر رشیدی / محقق دسترسی به اینترنت

 

 

به کانال سرزمین جاوید بپیوندید : telegram.me/sarzaminjavid