اپلیکیشن

تلفن همراه

February 4, 2016
11:30 پنجشنبه، 15ام بهمنماه 1394
کد خبر: 76025

امنیت تلگرام در دستان کاربران

از وقتی شبکه اجتماعی تلگرام جای خود را در اسمارت‌فون‌ها باز کرد دیگر کمتر کسی را می‌توان یافت که برای برقراری ارتباط اینترنتی از پیام‌رسان دیگری استفاده کند. تلگرام مدتی است که چنان در دستگاه‌های کاربران رخنه کرده که بعید است به این راحتی‌ها بتوان رقیبی برای آن در نظر گرفت. این شبکه اجتماعی، به تبع همین شهرت و محبوبیت بی‌مثالش چالش‌های بی‌شماری هم داشته است؛ از تهدید به فیلتر‌شدن گرفته تا جاسوسی روبات‌هایش و این اواخر هم که تب و تاب هک‌شدن حساب کاربری در هر محفلی دیده می‌شود.
 
یکی از مواردی که این بازار را داغ کرده است تبلیغاتی است که در همین شبکه روز‌به‌روز در حال افزایش است؛ تبلیغاتی با عنوان «هک تلگرام» و حتی از سوی کسانی که به نظر خودشان حرفه‌ای‌تر هستند «هک واقعی تلگرام» با جمله‌ها و محتواهای وسوسه‌برانگیز. در این تبلیغات ادعا شده که کافی است شماره فرد مورد نظر خود را داشته باشید و بدون نیاز به نصب برنامه‌ای در گوشی طرف مقابل و کد فعال‌سازی به پیام‌های شخص دست پیدا کنید.
 
در ادامه این قبیل تبلیغات، معمولا نرم‌افزاری با قیمتی بین ۷ تا ۴۰ هزار تومان دیده می‌شود که به هک‌کننده اجازه می‌دهد بعد از پرداخت مبلغ به صورت اینترنتی، آموزش گام به گام نصب را هم بیاموزد. در وهله اول باید بگوییم که «هک‌کردن» عبارت مناسبی برای این کار نیست. درواقع این کار به‌نوعی فریب و سوء استفاده از ناآگاهی کاربران محسوب می‌شود که هیچ ربطی به هک‌کردن و نوشتن کدهای پیچیده و داشتن مهارت‌های بسیار برای رمزگشایی ندارد. هک تلگرام از هنگام عرضه اولین نسخه در بازار جهانی تاکنون صورت نگرفته و حتی خود این شرکت هم اعلام کرده است که اگر کسی بتواند تلگرام را هک کند، ۳۰۰ هزار دلار جایزه خواهد برد و این جایزه را تاکنون کسی نتوانسته بگیرد.
 
جریانی که اخیرا با این عنوان به راه افتاده در واقع دسترسی به حساب کاربری فرد است که با رعایت نکات ایمنی بی‌شک کسی نمی‌تواند به آن نفوذ کند. در واقع دسترسی به حساب کاربری تلگرام یک شخص بدون در اختیار داشتن شماره تلفن او و کد 5 رقمی پیامک‌شده از سوی تلگرام امکان‌پذیر نیست. بنابراین افراد با روش‌های مختلفی سعی در به‌دست آوردن این کد دارند که یکی از روش‌هایی که زیاد به چشم می‌خورد این است که این افراد با فرستادن پیامی با نام کاربری جعلی «Telegram» برای کاربران، از او می‌خواهند برای تایید حساب خود کد 5 رقمی ارسال‌شده از سوی تیم تلگرام را وارد کند. به این ترتیب اگر کاربر کد مورد نظر را ارسال کند فرد به حساب کاربری او دسترسی کامل پیدا می‌کند. بنابراین بی‌احتیاطی کاربر است که موجب این اتفاق می‌شود.
 
ابوالقاسم سعیدی، متخصص امنیت شبکه در این باره می‌گوید: اگر بخواهیم نام این عمل را هک‌کردن بگذاریم باید گفت خود کاربر است که خودش را هک می‌کند. او ادامه می‌دهد: اگر کاربران هر لینکی را ندانسته و نشناخته کلیک نکنند و احتمال این را بدهند که با یک کلیک به‌راحتی می‌تواند اتفاق بدی بیفتد، مشکلی برای آنها ایجاد نمی‌شود؛ مثلا ایمیلی به فرد ارسال می‌شود با موضوع اخبار روز یا عکس فلان بازیگر که چنین ایمیل‌هایی ممکن است یک لینک باشد که در حکم تایید تغییر رمز باشد یا چیزی شبیه به این.
 
این کارشناس امنیت شبکه در ادامه می‌افزاید: افراد سودجو لینکی درست می‌کنند با یک عنوان چشمگیر مثل «زلزله در تهران» که کاربر را برای کلیک‌کردن وسوسه کند و اگر فرد روی لینک کلیک کرد پورت مورد نظر با ویروس باز می‌شود و فرد می‌تواند نفوذ کند.
 
درواقع کاربر با یک کلیک باعث می‌شود پورت‌های ورودی باز شود و فرد سودجو وارد دستگاه و حساب کاربری تلگرام او بشود. سعیدی در ادامه به «دنیای اقتصاد» می‌گوید: برخی نرم‌افزارها هم هستند که به آنها دراصطلاح Keylogger می‌گویند. این نرم‌افزارها که به‌صورت گسترده و رایگان در اینترنت موجودند اطلاعات شخصی نمی‌فرستند ولی می‌توانند تشخیص بدهند که چه دکمه‌ای زده شده یا ماوس در چه نقطه‌ای کلیک خورده است.
 
او می‌افزاید: به همین علت است که بانک‌ها هم برای مشتریان آنلاین خود هنگام تایپ مشخصات و رمز صفحه‌کلید On-Scrren می‌گذارند و هر بار هم جای اعداد را تغییر می‌دهند. یکی دیگر از علل مهمی که باعث می‌شود دیگران به حساب کاربری فرد نفوذ کنند این است که در تلگرام شما می‌توانید از نرم‌افزار و خدمات این پیام‌رسان در دستگاه‌های متعدد مانند موبایل، تبلت و کامپیوتر به صورت همزمان استفاده کنید که همین قابلیت می‌تواند یک مشکل امنیتی به شمار بیاید.
 
البته در تلگرام شما می‌توانید با مراجعه به قسمت تنظیمات امنیتی برنامه، دستگاه‌های دیگری را که به حساب تلگرام شما وارد شده‌اند مشاهده و از حساب خود خارج کنید. برای این کار در قسمت Setting گزینه Privacy and security را انتخاب کنید و سپس در قسمت security گزینه Active Sessions را بزنید تا بتوانید همه دستگاه‌هایی را که به حسابتان متصل هستند ببینید. همچنین شما می‌توانید برای اطمینان بیشتر ورود به حساب کاربری‌تان را دومرحله‌ای کنید.
 
به این ترتیب که در قسمت setting تلگرام و در بخش security گزینه two-step verification را با وارد کردن ایمیل خود و انتخاب یک پسورد فعال کنید. با فعال‌سازی این بخش، برای هر بار ورود به اکانت خود با دستگاه جدید علاوه بر کد 5 ‌رقمی پیامک شده باید این رمز عبور را هم وارد کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.