آیا هک تلگرام واقعیت دارد؟!

صدای ایران - به گزارش دیتا لینک، با توجه به رویدادهایی مانند پخش شدن عکس‌های خصوصی افراد مختلف از چهره‌های مشهور تا مردم معمولی و رشد روزافزون آگهی‌های فروش نرم‌افزار یا آموزش روش‌های هک تلگرام در این شبکه اجتماعی، بد نیست امنیت این اپلکیشن‌ را مورد بررسی بیشتر قرار داده و درباره مسئله حفظ حریم خصوصی افراد، امنیت پیام‌رسان تلگرام، شیوه‌های دسترسی به مکالمات کاربران و تبعات قانونی آن بیشتر تفحص کنیم.

برای بیشتر ما حریم خصوصی معنی تعریف‌شده‌ای ندارد و بیشتر افراد وقتی متوجه خطرات ناشی از نقض آن می‌شوند بسیار دیر شده و تبعات محسوسی در زندگی آن‌ها باقی می‌گذارد. طبق ادعای سازندگان، امنیت این اپلیکیشن از طریق رمزگذاری متقارن ۲۵۶ بیتی AES و چند پروتکل دیگر اجرا می‌شود. بر اساس اطلاعات اعلام‌شده توسط خود تلگرام، این سرویس از دو لایه رمزنگاری برای انتقال پیام‌ها استفاده می‌کند. رمزنگاری سرور ـ کاربر که برای مکالمات عمومی استفاده می‌شود و رمزنگاری کاربر ـ کاربر که تنها در مکالماتی که با تنظیمات Secret Chat انجام می‌شود، کاربرد دارد. همچنین این شرکت برای نمایش امنیت پروتکل رمزنگاری خود، جایزه‌ای ۳۰۰ هزار دلاری را برای نخستین کسی که بتواند آن را رمزگشایی کند تعیین کرده که تاکنون نیز برنده‌ای برای آن اعلام نشده ‌است. از نظر شفافیت نیز جای بحث چندانی وجود ندارد، زیرا این نرم‌افزار متن‌باز تمام افراد علاقه‌مند را به بررسی کد اصلی، API و پروتکل امنیتی خود دعوت کرده تا از نحوه کار نرم‌افزار اطمینان حاصل کرده و انتخابی آگاهانه انجام دهند.

شعار اصلی این پیام‌رسان حفظ حریم خصوصی کاربران اعلام‌شده، اما چقدر می‌توان به این ادعاها دل‌خوش بود؟ ازنظر کارشناسان دنیای ارتباطات شبکه، هرچند به نظر نمی‌رسد این اپلیکیشن تلاشی برای دزدی از اطلاعات کاربران خود داشته باشد، اما مانند هر برنامه‌ای دارای حفره‌های امنیتی و نقاط ضعفی است که می‌تواند مورد سوءاستفاده قرار گیرد. ازنظر کلی می‌توان نقاط ضعف این پلتفرم را در چند مورد خلاصه کرد.

تلگرام رمزگذاری کاربر ـ کاربر را که ایمن‌ترین روش برای انتقال اطلاعات است به‌صورت پیش‌فرض انجام نمی‌دهد، بلکه کاربران برای استفاده از این قابلیت باید در حالت Secret Chat گفت‌وگو کنند. امکان رمزگذاری یک گفت‌وگو حین انجام آن نیز وجود ندارد. همچنین تلگرام برای اجرا از کاربر می‌خواهد شماره موبایل خط فعال خود را ثبت کند و پس از تایید تمام فهرست مخاطبان را روی سرورهای خود در فضای ابری آپلود می‌کند. این امر به‌خودی‌خود خطرناک نیست، اما در صورت دسترسی طرف‌های سوم به این اطلاعات، بررسی روابط تمام اعضا ممکن خواهد بود. حتی درصورتی‌که از رمزنگاری کاربر ـ کاربر استفاده کنید، با استفاده از یک اپلیکیشن پیام‌رسان، فرا داده‌های بسیاری را تولید می‌کنید که به سرویس‌های امنیتی امکان می‌دهد تا از اطلاعاتی مانند مخاطب، زمان تماس و محل جغرافیایی آن باخبر شوند. در نهایت باید به سیستم رمزنگاری اشاره کرد و در نظر داشت که پروتکل رمزنگاری مورداستفاده توسط تلگرام به‌وسیله سازندگان نرم‌افزار توسعه داده‌شده و ازنظر بسیاری از کارشناسان هنوز قابلیت‌های خود را نشان نداده است. برای مثال یکی از کسانی که در زمینه بهبود امنیت تلگرام با این شرکت همکاری داشته می‌گوید حتی در صورت فعال کردن قابلیت Secret Chat نیز می‌توان با روش MITM به دزدی اطلاعات ردوبدل شده پرداخت، هرچند این کار مستلزم صرف هزینه‌های گزاف برای فراهم کردن توان پردازشی موردنیاز خواهد بود. درنهایت به‌طورقطع می‌توان گفت این اپلیکیشن از امنیت قابل قبولی برخوردار است و هک‌کردن آن نیازمند صرف هزینه‌ و تخصص فراوان خواهد بود و قطعاً با استفاده از یک اپلیکیشن موبایل و توان پردازشی محدود آن امکان‌پذیر نیست.

به گفته کارشناسان داخلی نیز هک کردن تلگرام کار راحتی نیست و از عهده افراد به‌تنهایی بر نخواهد آمد، پس چرا این روزها این‌قدر پیام‌ها و تبلیغات مرتبط با هک کردن و دزدی اطلاعات حساب کاربری تلگرام افراد در اینترنت به چشم می‌خورد؟ جدای از مسائل فراوان اخلاقی که درباره نقض حریم خصوصی افراد، سوءاستفاده از اطلاعات فردی و بازی با آبروی آن‌ها وجود دارد، هک کردن تلگرام واقعاً امکان‌پذیر است؟ نقاط ضعف این اپلیکیشن برای هر‌کسی قابل‌استفاده نیست، هرچند درباره فعال‌سازی حساب کاربری توسط پیامک ایراداتی به تلگرام واردشده ‌است، زیرا در این روش امکان دسترسی یا ارسال پیام‌های غیرواقعی وجود دارد و طبق گفته مدیران این شرکت به‌زودی شاهد به‌کاررفته ‌شدن تائید هویت دو‌مرحله‌ای در این سرویس خواهیم بود. سرهنگ آذردرخش، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا نیز در این خصوص می‌گوید: مسئولان پیام‌رسان تلگرام از متخصصان حوزه IT بوده و هک کردن این نرم‌افزار به این سادگی‌ها امکان‌پذیر نخواهد بود. بنابراین تمام این تبلیغات در جهت ترغیب کاربران و راهنمایی آنان به سایت‌های مخرب و به‌دست آوردن کد پنج‌رقمی تائید تلگرام آن‌ها خواهد بود.

در دسترسی غیرمجاز به‌حساب کاربران، همان‌قدر نرم‌افزار تلگرام مقصر است که دستگاه عابر بانک در کلاه‌برداری‌های پیامکی! اول آنکه بیشتر تبلیغات آموزش یا فروش ابزار هک تلگرام باهدف سرقت اطلاعات کاربری یا پول خود افراد کنجکاو طراحی‌شده‌ است و تنها به دنبال سرکیسه کردن مشتریان هستند. به این شکل که وقتی شما برای خرید این نرم‌افزارها اقدام می‌کنید علاوه بر پولی که برای آن پرداخت کرده‌اید، مجبور هستید اطلاعات کاربری خود را نیز در سایت وارد کنید. همچنین دیگر روش‌ها نیز تنها مبتنی بر مهندسی اجتماعی، جلب اعتماد مخاطب، فرستادن یک پیامک جعلی از طرف تلگرام و فعال کردن نرم‌افزار با کد فعال‌سازی جعلی و ایجاد یک نسخه موازی از حساب کاربری روی سیستم فرد است که دراین‌بین وظیفه اعتماد نکردن به پیامک‌های مشکوک به عهده کاربر است. این دقیقا همان روشی است که در بین هکرها به فیشینگ معروف است.

برای پایش حساب کاربری و اطمینان از کارکرد آن می‌توانید با رفتن به نشانی Settings » Privacy » Active از مشخصات دستگاه‌هایی که با حساب کاربری شما فعال‌شده‌اند، اطلاع یابید و در صورت مشاهده دسترسی غیرمجاز آن را خاتمه دهید. البته پیشنهاد می‌کنیم IP دستگاه نفوذی را نیز یادداشت کرده و در اختیار پلیس قرار دهید. همچنین کسانی که به دنبال هک تلگرام دیگران هستند باید اطلاع داشته باشند که به گفته سرهنگ علیرضا آذردرخش، بر اساس ماده ۲۵ قانون جرائم رایانه‌ای، کسی که با فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می‌کند، مرتکب جرم شده و به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون‌تا۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. بنابراین بهتر است قبل از تصمیم‌ گرفتن درباره هک کردن و سرقت اطلاعات دیگران به عواقب انسانی و قانونی آن بیندیشیم.