این روزها در شبکه های اجتماعی از ابزار هک تلگرام و ناامن شدن فضای اطلاعات محرمانه سخن زیادی به میان می آید. اما آیا هک کردن تلگرام واقعا کار آسانی است؟ آیا امنیت تلگرام آنقدر پایین است که فردی می تواند به حساب ما نفوذ کرده و چت های خصوصی ما را بخواند؟
تلگرام امنیت بالایی دارد و نفوذ به آن کار آسانی نیست اما این به آن معنی نیست که هک کردن تلگرام محال است. بسیار دیده ایم که حساب های کاربری افراد توسط هکرها به سرقت رفته است. در این مقاله قصد داریم که موضوع پروتکل امنیت تلگرام را مرور کرده و امکان هک کردن حساب های Telegram را بررسی کنیم.
تلگرام برای رمزگذاری اطلاعات بین client (برنامه) و server خود از پروتکلی به نام MTProto استفاده می کند. این پروتکل از یک الگوریتم رمزگذاری AES با 256 بیت، RSA با 2048 بیت و Diffie-Hellman key exchange تشکیل شده است.
الگوریتم های ذکر شده به قدری امن و مستحکم هستند که رمزگشایی یک متن رمزگذاری شده با آن ها به همراه یک کلید خاص، می تواند تا قرن ها زمان ببرد.
تلگرام دو حالت چت با امنیت متفاوت دارد که عبارت اند از:
چت های عادی تلگرام شامل هرگونه تبادل داده به غیر از حالت چت های پنهانی، مثل گفتگو در کانال ها، گروه ها و گفتگوهای عادی می باشد. در این گونه چت ها ارتباط بین کلاینت و سرور توسط پروتکل MTProto رمزگذاری می شود. با این وجود، یک کپی از محتوای اصلی در سمت سرور ذخیره می شود.
به دلیل کپی شدن اطلاعات، بازیابی و مشاهده آن ها علاوه بر طرفین گفتگو، در سمت سرور نیز امکان پذیر است. به همین دلیل این چت ها قابل فوروارد هم هستند.
با استفاده از این قابلیت که تنها بین دو نفر و به صورت پنهان صورت می گیرد، همه اطلاعات رد و بدل شده کاملا پنهان باقی مانده و به غیر از طرفین گفتگو، کسی (حتی سرور تلگرام) از متون ارسال شده باخبر نمی شود. روش کار در سکرت چت به این صورت است که طبق معمول، داده ها بین سرور و کلاینت با پروتکل MTProto رمزگذاری می شوند. یک لایه امنیتی دیگر به متن ارسال شده اصلی اضافه می شود که آن را با یک کلیدی که دو طرف گفتگو باید آن را با یکدیگر به اشتراک بگذارند، یک بار دیگر رمزگذاری می کند.
?کنترل تلگرام فرزند
داده ها پس از ارسال به سرورهای تلگرام، مستقیماً و بدون ثبت شدن هیچ اطلاعاتی در سمت سرور، به گیرنده تحویل داده می شوند. توجه کنید که حتی اگر این اطلاعات ذخیره نیز شوند، چون کلید اصلی رمزگذاری تنها بین دو طرف گفتگو به اشتراک گذاشته شده، خواندن آن ها در سمتی به غیر از این دو غیر ممکن خواهد بود.
تا اینجا در رابطه با سازوکار تامین امنیت در تلگرام توسط پروتکل MTProto توضیح دادیم. پشت تیم امنیتی تلگرام، متخصصانی با مدارج بالا در ریاضیات و الگوریتم فعالند که پیوسته روی امنیت تلگرام کار می کنند. مدیران تلگرام به قدری از امنیت برنامه خود مطمئن هستند که جوایز نقدی بالایی برای کسانی که بتوانند این برنامه را هک کنند در نظر گرفته اند. کسی تاکنون نتوانسته مستقیما سرور تلگرام را هک کند یا پروتکل امنیتی آن را بشکند.
با این وجود هیچ چیزی در دنیای اینترنت غیرممکن نیست. شاید سال ها بعد تکنولوژی به حدی پیشرفته شود که قدرت محاسباتی دستگاه ها قابلیت محاسبه و رمزگشایی کدهای تلگرام را داشته باشند. قطعا تا آن زمان روش های کدگذاری ارتقا پیدا می کنند و تلگرام برای باقی ماندن در صحنه نرم افزارها، باید پروتکل هایش را ارتقا دهد.
در نتیجه امکان هک کردن تلگرام به صورتی که بسیاری از افراد فکر می کنند، وجود ندارد. همه اطلاعات رد و بدل شده رمزگذاری می شوند پس نمی توانیم هیچ پیام جعلی را از سمت یک کاربر حقیقی دیگر بفرستیم یا پیام های وی را مشاهده کنیم و یا به اطلاعات او دسترسی داشته باشیم. اما منظور از هک تلگرام چیست؟ افرادی که به حساب های تلگرامی نفوذ می کنند از چه طریق این کار را انجام می دهند؟ به این سوال در ادامه پاسخ می دهیم.
تا این جا توضیح دادیم که نفوذ به کد تلگرام مقدور نیست و حتی در صورت ممکن بودن، هزینه مالی و زمانی غیر قابل محاسبه ای دارد. بنابراین هکرها برای نفوذ به حساب کاربران به دنبال راه حل دیگری هستند و بهترین راه حل، نفوذ از طریق خود کاربر می باشد. در مقاله ای تحت عنوان هک کردن تلگرام دیگران به طور مفصل در رابطه با هک حساب های تلگرامی توضیح داده ایم.
راه هایی همچون هک از طریق بدافزار تروجان، کیلاگر، دسترسی به گوشی کاربر و… روش های معمول و پرکاربرد هکرها برای نفوذ به حساب های کاربری می باشد. همچنین در این مقاله به طور مفصل توضیح داده ایم که با چه راهکارهایی می توانید امنیت تلگرامتان را افزایش دهید.
با وجود تمام سخت گیری ها باز هم تلگرام برای جلوگیری از هک شدن حساب های کاربران چند راهکار امنیتی مهم در نظر گرفته است که آنها را معرفی می کنیم:
اگر بخواهید برای اولین بار با شماره خاصی اکانت تلگرام درست کنید، تلگرام جهت احراز هویت شما پیامکی را به شماره ثبت شده می فرستد تا مطمئن شود شما مالک خط هستید. اگر فردی بخواهد وارد حساب شما شود، طبیعتا در مرحله اول باید شماره شما را در کادر شماره تلفن وارد کند. در این شرایط پیامی به اکانت تلگرام شما می آید که حاوی یک کد تایید برای ورود به حساب است.
تا زمانی که هکر این کد 5 رقمی را نداشته باشد نمی تواند وارد حساب شما شود. همچنین با دریافت چنین پیامی شما متوجه می شوید که فردی قصد ورود به حسابتان را داشته است. اگر پیامک یا پیام تلگرامی حاوی کد ورود به حساب دریافت کردید بلافاصله آن را حذف کنید تا به هر صورتی به دست هکر نرسد.
اگر گوشی شما حتی برای چند لحظه در اختیار فردی سودجو قرار بگیرد، آن فرد می تواند سریعا کد ورود به حساب را از تلگرام شما برداشته و به حساب شما لاگین کند. برای رفع این مساله بهتر است بر روی برنامه تلگرامتان رمز بگذارید. با این کار هر بار که بخواهید وارد برنامه تلگرام شوید از شما رمز عبور 4 رقمی خواسته می شود که اگر فرد سودجو رمز را نداند نمی تواند وارد حساب شما شود.
برای فعال کردن رمز اکانت تلگرام باید مراحل زیر را طی کنید:
این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود در قسمت password lock گزینه Auto lock را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم شده، به طور اتوماتیک تلگرام قفل شود.
تایید دومرحله ای یکی از قابلیت هایی که تلگرام برای بالاتر بردن امنیت حساب کاربران اضافه کرده است. در تایید دو مرحله ای، شما در مرحله اول یک پسورد برای اکانت تلگرام خود ایجاد می کنید و در مرحله دوم ایمیل تان را ثبت می کنید تا تمام ورد های مختلف به اکانت را به شما اطلاع دهد. با این کار احتمال هک شدن حساب شما به شدت کاهش پیدا می کند و در صورتی که هک شوید نیز متوجه می شوید.
برای فعال کردن Two Step Verification تلگرام مراحل زیر را طی کنید:
ایمیل ارسالی دارای یک لینک می باشد که کلیک بر روی آن به منزله تایید است و شما باید این کار را انجام دهید تا عملیات انجام شده با موفقیت ثبت شود. پس از کلیک روی لینک، مراحل فعال سازی به اتمام می رسد.حال اگر کسی قصد ورود به تلگرام با شماره شما را داشته باشد اگر کد ارسال شده توسط تلگرام را داشته باشد نیاز به پسوردی که در این مرحله تعین کرده اید دارد تا بتواند وارد اکانت شما شود.
این بخش بیشتر به درد بعد از هک شدن یا چک کردن هک شدن می خورد. بخش نشست های فعال به شما نشان می دهد که چه دستگاه هایی به اکانت تلگرام شما وصل هستند. شما از همان جا می توانید این دستگاه ها را از اکانت خود بیرون بیاندازید. این روش یکی از بهترین روش ها برای بالا بردن امنیت تلگرام است. شما می توانید با بررسی Active Session در بازه های زمانی هفتگی یا ماهانه، امنیت اکانت خود را چک کنید.
برای مشاهده کردن Active Session تلگرام مسیر زیر را طی کنید:
برای بالا بردن امنیت تلگرام علاوه بر روش هایی که توضیح دادیم نکات زیر را نیز همیشه در نظر بگیرید.