آیا هک تلگرام واقعیت دارد؟!
صدای ایران - به گزارش دیتا لینک، با توجه به رویدادهایی مانند پخش شدن عکسهای خصوصی افراد مختلف از چهرههای مشهور تا مردم معمولی و رشد روزافزون آگهیهای فروش نرمافزار یا آموزش روشهای هک تلگرام در این شبکه اجتماعی، بد نیست امنیت این اپلکیشن را مورد بررسی بیشتر قرار داده و درباره مسئله حفظ حریم خصوصی افراد، امنیت پیامرسان تلگرام، شیوههای دسترسی به مکالمات کاربران و تبعات قانونی آن بیشتر تفحص کنیم.
تلگرام چقدر امن است؟
برای بیشتر ما حریم خصوصی معنی تعریفشدهای ندارد و بیشتر افراد وقتی متوجه خطرات ناشی از نقض آن میشوند بسیار دیر شده و تبعات محسوسی در زندگی آنها باقی میگذارد. طبق ادعای سازندگان، امنیت این اپلیکیشن از طریق رمزگذاری متقارن ۲۵۶ بیتی AES و چند پروتکل دیگر اجرا میشود. بر اساس اطلاعات اعلامشده توسط خود تلگرام، این سرویس از دو لایه رمزنگاری برای انتقال پیامها استفاده میکند. رمزنگاری سرور ـ کاربر که برای مکالمات عمومی استفاده میشود و رمزنگاری کاربر ـ کاربر که تنها در مکالماتی که با تنظیمات Secret Chat انجام میشود، کاربرد دارد. همچنین این شرکت برای نمایش امنیت پروتکل رمزنگاری خود، جایزهای ۳۰۰ هزار دلاری را برای نخستین کسی که بتواند آن را رمزگشایی کند تعیین کرده که تاکنون نیز برندهای برای آن اعلام نشده است. از نظر شفافیت نیز جای بحث چندانی وجود ندارد، زیرا این نرمافزار متنباز تمام افراد علاقهمند را به بررسی کد اصلی، API و پروتکل امنیتی خود دعوت کرده تا از نحوه کار نرمافزار اطمینان حاصل کرده و انتخابی آگاهانه انجام دهند.
نقاط ضعف تلگرام
شعار اصلی این پیامرسان حفظ حریم خصوصی کاربران اعلامشده، اما چقدر میتوان به این ادعاها دلخوش بود؟ ازنظر کارشناسان دنیای ارتباطات شبکه، هرچند به نظر نمیرسد این اپلیکیشن تلاشی برای دزدی از اطلاعات کاربران خود داشته باشد، اما مانند هر برنامهای دارای حفرههای امنیتی و نقاط ضعفی است که میتواند مورد سوءاستفاده قرار گیرد. ازنظر کلی میتوان نقاط ضعف این پلتفرم را در چند مورد خلاصه کرد.
گفتوگوی امن فقط در حالت Secret Chat
تلگرام رمزگذاری کاربر ـ کاربر را که ایمنترین روش برای انتقال اطلاعات است بهصورت پیشفرض انجام نمیدهد، بلکه کاربران برای استفاده از این قابلیت باید در حالت Secret Chat گفتوگو کنند. امکان رمزگذاری یک گفتوگو حین انجام آن نیز وجود ندارد. همچنین تلگرام برای اجرا از کاربر میخواهد شماره موبایل خط فعال خود را ثبت کند و پس از تایید تمام فهرست مخاطبان را روی سرورهای خود در فضای ابری آپلود میکند. این امر بهخودیخود خطرناک نیست، اما در صورت دسترسی طرفهای سوم به این اطلاعات، بررسی روابط تمام اعضا ممکن خواهد بود. حتی درصورتیکه از رمزنگاری کاربر ـ کاربر استفاده کنید، با استفاده از یک اپلیکیشن پیامرسان، فرا دادههای بسیاری را تولید میکنید که به سرویسهای امنیتی امکان میدهد تا از اطلاعاتی مانند مخاطب، زمان تماس و محل جغرافیایی آن باخبر شوند. در نهایت باید به سیستم رمزنگاری اشاره کرد و در نظر داشت که پروتکل رمزنگاری مورداستفاده توسط تلگرام بهوسیله سازندگان نرمافزار توسعه دادهشده و ازنظر بسیاری از کارشناسان هنوز قابلیتهای خود را نشان نداده است. برای مثال یکی از کسانی که در زمینه بهبود امنیت تلگرام با این شرکت همکاری داشته میگوید حتی در صورت فعال کردن قابلیت Secret Chat نیز میتوان با روش MITM به دزدی اطلاعات ردوبدل شده پرداخت، هرچند این کار مستلزم صرف هزینههای گزاف برای فراهم کردن توان پردازشی موردنیاز خواهد بود. درنهایت بهطورقطع میتوان گفت این اپلیکیشن از امنیت قابل قبولی برخوردار است و هککردن آن نیازمند صرف هزینه و تخصص فراوان خواهد بود و قطعاً با استفاده از یک اپلیکیشن موبایل و توان پردازشی محدود آن امکانپذیر نیست.
تبلیغات دروغین فروش نرمافزار هک تلگرام
به گفته کارشناسان داخلی نیز هک کردن تلگرام کار راحتی نیست و از عهده افراد بهتنهایی بر نخواهد آمد، پس چرا این روزها اینقدر پیامها و تبلیغات مرتبط با هک کردن و دزدی اطلاعات حساب کاربری تلگرام افراد در اینترنت به چشم میخورد؟ جدای از مسائل فراوان اخلاقی که درباره نقض حریم خصوصی افراد، سوءاستفاده از اطلاعات فردی و بازی با آبروی آنها وجود دارد، هک کردن تلگرام واقعاً امکانپذیر است؟ نقاط ضعف این اپلیکیشن برای هرکسی قابلاستفاده نیست، هرچند درباره فعالسازی حساب کاربری توسط پیامک ایراداتی به تلگرام واردشده است، زیرا در این روش امکان دسترسی یا ارسال پیامهای غیرواقعی وجود دارد و طبق گفته مدیران این شرکت بهزودی شاهد بهکاررفته شدن تائید هویت دومرحلهای در این سرویس خواهیم بود. سرهنگ آذردرخش، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا نیز در این خصوص میگوید: مسئولان پیامرسان تلگرام از متخصصان حوزه IT بوده و هک کردن این نرمافزار به این سادگیها امکانپذیر نخواهد بود. بنابراین تمام این تبلیغات در جهت ترغیب کاربران و راهنمایی آنان به سایتهای مخرب و بهدست آوردن کد پنجرقمی تائید تلگرام آنها خواهد بود.
قربانیان خود سوخته
در دسترسی غیرمجاز بهحساب کاربران، همانقدر نرمافزار تلگرام مقصر است که دستگاه عابر بانک در کلاهبرداریهای پیامکی! اول آنکه بیشتر تبلیغات آموزش یا فروش ابزار هک تلگرام باهدف سرقت اطلاعات کاربری یا پول خود افراد کنجکاو طراحیشده است و تنها به دنبال سرکیسه کردن مشتریان هستند. به این شکل که وقتی شما برای خرید این نرمافزارها اقدام میکنید علاوه بر پولی که برای آن پرداخت کردهاید، مجبور هستید اطلاعات کاربری خود را نیز در سایت وارد کنید. همچنین دیگر روشها نیز تنها مبتنی بر مهندسی اجتماعی، جلب اعتماد مخاطب، فرستادن یک پیامک جعلی از طرف تلگرام و فعال کردن نرمافزار با کد فعالسازی جعلی و ایجاد یک نسخه موازی از حساب کاربری روی سیستم فرد است که دراینبین وظیفه اعتماد نکردن به پیامکهای مشکوک به عهده کاربر است. این دقیقا همان روشی است که در بین هکرها به فیشینگ معروف است.
برخورد با متخلفان
برای پایش حساب کاربری و اطمینان از کارکرد آن میتوانید با رفتن به نشانی Settings » Privacy » Active از مشخصات دستگاههایی که با حساب کاربری شما فعالشدهاند، اطلاع یابید و در صورت مشاهده دسترسی غیرمجاز آن را خاتمه دهید. البته پیشنهاد میکنیم IP دستگاه نفوذی را نیز یادداشت کرده و در اختیار پلیس قرار دهید. همچنین کسانی که به دنبال هک تلگرام دیگران هستند باید اطلاع داشته باشند که به گفته سرهنگ علیرضا آذردرخش، بر اساس ماده ۲۵ قانون جرائم رایانهای، کسی که با فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر دادهای که امکان دسترسی غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم میکند، مرتکب جرم شده و به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیونتا۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. بنابراین بهتر است قبل از تصمیم گرفتن درباره هک کردن و سرقت اطلاعات دیگران به عواقب انسانی و قانونی آن بیندیشیم.
خبرهای مرتبط
نظر شما