این روزها در شبکه های اجتماعی از ابزار هک تلگرام و ناامن شدن فضای اطلاعات محرمانه سخن زیادی به میان می آید. اما آیا هک کردن تلگرام واقعا کار آسانی است؟ آیا امنیت تلگرام آنقدر پایین است که فردی می تواند به حساب ما نفوذ کرده و چت های خصوصی ما را بخواند؟
تلگرام امنیت بالایی دارد و نفوذ به آن کار آسانی نیست اما این به آن معنی نیست که هک کردن تلگرام محال است. بسیار دیده ایم که حساب های کاربری افراد توسط هکرها به سرقت رفته است. در این مقاله قصد داریم که موضوع پروتکل امنیت تلگرام را مرور کرده و امکان هک کردن حساب های Telegram را بررسی کنیم. با ما همراه باشید.
الگوریتم تامین امنیت تلگرام
تلگرام برای رمزگذاری اطلاعات بین client (برنامه) و server خود از پروتکلی به نام MTProto استفاده می کند. این پروتکل از یک الگوریتم رمزگذاری AES با ۲۵۶ بیت، RSA با ۲۰۴۸ بیت و Diffie-Hellman key exchange تشکیل شده است.
الگوریتم های ذکر شده به قدری امن و مستحکم هستند که رمزگشایی یک متن رمزگذاری شده با آن ها به همراه یک کلید خاص، می تواند تا قرن ها زمان ببرد. از این رو اطلاعات بین کلاینت و سرور قابل رمزگشایی نبوده و حمله مرد میانی (Man-In-The-Middle) این ارتباط را تهدید نمی کند.
تلگرام دو حالت چت با امنیت متفاوت دارد که عبارت اند از:
- چت معمولی
- چت پنهان (Secret Chats)
امنیت چت عادی
چت های عادی تلگرام شامل هرگونه تبادل داده به غیر از حالت چت های پنهانی، مثل گفتگو در کانال ها، گروه ها و گفتگوهای عادی می باشد. در این گونه چت ها ارتباط بین کلاینت و سرور توسط پروتکل MTProto رمزگذاری می شود. با این وجود، یک کپی از محتوای اصلی در سمت سرور ذخیره می شود.
به دلیل کپی شدن اطلاعات، بازیابی و مشاهده آن ها علاوه بر طرفین گفتگو، در سمت سرور نیز امکان پذیر است. به همین دلیل این چت ها قابل فوروارد هم هستند.
امنیت چت های پنهانی
با استفاده از این قابلیت که تنها بین دو نفر و به صورت پنهان صورت می گیرد، همه اطلاعات رد و بدل شده کاملا پنهان باقی مانده و به غیر از طرفین گفتگو، کسی (حتی سرور تلگرام) از متون ارسال شده با خبر نمی شود. روش کار در سکرت چت به این صورت است که طبق معمول، داده ها بین سرور و کلاینت با پروتکل MTProto رمزگذاری می شوند. یک لایه امنیتی دیگر به متن ارسال شده اصلی اضافه می شود که آن را با یک کلیدی که دو طرف گفتگو باید آن را با یکدیگر به اشتراک بگذارند، یک بار دیگر رمزگذاری می کند.
داده ها پس از ارسال به سرورهای تلگرام، مستقیماً و بدون ثبت شدن هیچ اطلاعاتی در سمت سرور، به گیرنده تحویل داده می شوند. توجه کنید که حتی اگر این اطلاعات ذخیره نیز شوند، چون کلید اصلی رمزگذاری تنها بین دو طرف گفتگو به اشتراک گذاشته شده، خواندن آن ها در سمتی به غیر از این دو غیرممکن خواهد بود.
آیا هکر می تواند امنیت تلگرام را نقض کند؟
تا این جا در رابطه با سازوکار تامین امنیت در تلگرام توسط پروتکل MTProto توضیح دادیم. پشت تیم امنیتی تلگرام، متخصصانی با مدارج بالا در ریاضیات و الگوریتم فعالند که پیوسته روی امنیت تلگرام کار می کنند. مدیران تلگرام به قدری از امنیت برنامه خود مطمئن هستند که جوایز نقدی بالایی برای کسانی که بتوانند این برنامه را هک کنند در نظر گرفته اند. کسی تاکنون نتوانسته مستقیما سرور تلگرام را هک کند یا پروتکل امنیتی آن را بشکند.
با این وجود هیچ چیزی در دنیای اینترنت غیرممکن نیست. شاید سال ها بعد تکنولوژی به حدی پیشرفته شود که قدرت محاسباتی دستگاه ها قابلیت محاسبه و رمزگشایی کدهای تلگرام را داشته باشند. قطعا تا آن زمان روش های کدگذاری ارتقا پیدا می کنند و تلگرام برای باقی ماندن در صحنه نرم افزارها، باید پروتکل هایش را ارتقا دهد.
در نتیجه امکان هک کردن تلگرام به صورتی که بسیاری از افراد فکر می کنند، وجود ندارد. همه اطلاعات رد و بدل شده رمزگذاری می شوند پس نمی توانیم هیچ پیام جعلی را از سمت یک کاربر حقیقی دیگر بفرستیم یا پیام های وی را مشاهده کنیم و یا به اطلاعات او دسترسی داشته باشیم. اما منظور از هک تلگرام چیست؟ افرادی که به حساب های تلگرامی نفوذ می کنند از چه طریق این کار را انجام می دهند؟ به این سوال در ادامه پاسخ می دهیم.
روش تلگرام برای بالا بردن امنیت
تا این جا توضیح دادیم که نفوذ به کد تلگرام مقدور نیست و حتی در صورت ممکن بودن، هزینه مالی و زمانی غیرقابل محاسبه ای دارد. بنابراین هکرها برای نفوذ به حساب کاربران به دنبال راه حل دیگری هستند و بهترین راه حل، نفوذ از طریق خود کاربر می باشد. در مقاله ای تحت عنوان هک کردن تلگرام دیگران به طور مفصل در رابطه با هک حساب های تلگرامی توضیح داده ایم.
راه هایی همچون هک از طریق بدافزار تروجان، کیلاگر، دسترسی به گوشی کاربر و… روش های معمول و پرکاربرد هکرها برای نفوذ به حساب های کاربری می باشد. همچنین در این مقاله به طور مفصل توضیح داده ایم که با چه راهکارهایی می توانید امنیت تلگرامتان را افزایش دهید.
با وجود تمام سخت گیری ها باز هم تلگرام برای جلوگیری از هک شدن حساب های کاربران چند راهکار امنیتی مهم درنظر گرفته است که آن ها را معرفی می کنیم:
- کد تایید برای ورود به حساب
اگر بخواهید برای اولین بار با شماره خاصی اکانت تلگرام درست کنید، تلگرام جهت احراز هویت شما پیامکی را به شماره ثبت شده می فرستد تا مطمئن شود شما مالک خط هستید. اگر فردی بخواهد وارد حساب شما شود، طبیعتا در مرحله اول باید شماره شما را در کادر شماره تلفن وارد کند. در این شرایط پیامی به اکانت تلگرام شما می آید که حاوی یک کد تایید برای ورود به حساب است.
تا زمانی که هکر این کد 5 رقمی را نداشته باشد نمی تواند وارد حساب شما شود. همچنین با دریافت چنین پیامی شما متوجه می شوید که فردی قصد ورود به حسابتان را داشته است. اگر پیامک یا پیام تلگرامی حاوی کد ورود به حساب دریافت کردید بلافاصله آن را حذف کنید تا به هر صورتی به دست هکر نرسد.
- گذاشتن رمز بر روی برنامه
اگر گوشی شما حتی برای چند لحظه در اختیار فردی سودجو قرار بگیرد، آن فرد می تواند سریعا کد ورود به حساب را از تلگرام شما برداشته و به حساب شما لاگین کند. برای رفع این مساله بهتر است بر روی برنامه تلگرامتان رمز بگذارید. با این کار هر بار که بخواهید وارد برنامه تلگرام شوید از شما رمز عبور 4 رقمی خواسته می شود که اگر فرد سودجو رمز را نداند نمی تواند وارد حساب شما شود.
برای فعال کردن رمز اکانت تلگرام باید مراحل زیر را طی کنید:
- برنامه تلگرام را باز کرده و وارد قسمت تنظیمات (settings) شوید.
- گزینه privacy and security را انتخاب کنید.
- گزینه passcode lock را انتخاب کنید.
- رمز مورد نظر خود را وارد کنید. عملیات رمزگذاری در این مرحله به پایان رسیده است و در قسمت بالا آیکون قفل باز ظاهر شده است.
این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود در قسمت password lock گزینه Auto lock را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم شده، به طور اتوماتیک تلگرام قفل شود.
- تایید دو مرحله ای (Two Step Verification)
تائید دومرحله ای یکی از قابلیت هایی که تلگرام برای بالاتر بردن امنیت حساب کاربران اضافه کرده است. در تایید دو مرحله ای، شما در مرحله اول یک پسورد برای اکانت تلگرام خود ایجاد می کنید و در مرحله دوم ایمیل تان را ثبت می کنید تا تمام ورودهای مختلف به اکانت را به شما اطلاع دهد. با این کار احتمال هک شدن حساب شما به شدت کاهش پیدا می کند و در صورتی که هک شوید نیز متوجه می شوید.
برای فعال کردن Two Step Verification تلگرام مراحل زیر را طی کنید:
- وارد برنامه تلگرام شوید و به تنظیمات برنامه (settings) مراجعه کنید.
- وارد قسمت privacy and security شوید.
- گزینه two–step verification را انتخاب نمایید.
- روی گزینه set additional password کلیک کنید.
- در این قسمت Email و Password را با دقت وارد کنید چرا که این پسورد در آینده مورد نیاز قرار می گیرد. پس از وارد کردن پسورد و ایمیل با پیغام زیر روبه رو می شوید که می بایست ایمیل خودتان را چک کنید.
- ایمیل ارسالی دارای یک لینک می باشد که کلیک بر روی آن به منزله تایید است و شما باید این کار را انجام دهید تا عملیات انجام شده با موفقیت ثبت شود. پس از کلیک روی لینک، مراحل فعالسازی به اتمام می رسد.
حال اگر کسی قصد ورود به تلگرام با شماره شما را داشته باشد اگر کد ارسال شده توسط تلگرام را داشته باشد نیاز به پسوردی که در این مرحله تعین کرده اید دارد تا بتواند وارد اکانت شما شود.
- نشست های فعال (Active Session)
این بخش بیشتر به درد بعد از هک شدن یا چک کردن هک شدن می خورد. بخش نشست های فعال به شما نشان می دهد که چه دستگاه هایی به اکانت تلگرام شما وصل هستند. شما از همان جا می توانید این دستگاه ها را از اکانت خود بیرون بیاندازید. این روش یکی از بهترین روش ها برای بالا بردن امنیت تلگرام است. شما می توانید با بررسی Active Session در بازه های زمانی هفتگی یا ماهانه، امنیت اکانت خود را چک کنید.
برای مشاهده کردن Active Session تلگرام مسیر زیر را طی کنید:
- وارد برنامه تلگرام شده و به قسمت تنظیمات (settings) مراجعه کنید.
- وارد قسمت privacy and security شوید.
- به قسمت active sessions وارد شوید.
- لیستی از دستگاه هایی که حساب شما در آن فعال است به نمایش گذاشته می شود. اگر دستگاهی غیر از خودتان در لیست می بینید، هر چه سریع تر آن را از حساب خارج کنید. اگر بخواهید کاربری که از اکانت شما استفاده می کند را از اکانت خارج کنید دستگاه مورد نظر را انتخاب و گزینه ok را بزنید. اگر بخواهید همه کاربران اضافی را از اکانت خارج کنید گزینه Terminate All Other Sessions را انتخاب و ok کنید.
برای بالا بردن امنیت تلگرام علاوه بر روش هایی که توضیح دادیم نکات زیر را نیز همیشه در نظر بگیرید.
- موبایلتان را حتی برای چند لحظه در اختیار کسی قرار ندهید.
- بر روی تلفن همراهتان رمز عبور بگذارید.
- بدون بررسی اعتبار لینک، بر روی محتوا و لینک ها به هیچ وجه کلیک نکنید.
- از هیچ برنامه تلگرامی غیر از تلگرام اصلی استفاده نکنید.
- نرم افزارهایتان را از وب سایت های معتبری همچون پلی استور و اپ استور دانلود کنید.
یک نظر برای “امنیت تلگرام چقدر است؟ آیا این برنامه قابل هک شدن است؟”
این نرم افزار هست که بشه تلگرام رو هک کرد!!!!
کاملا هم واقعیه