همین امروز ، یا بهتره بگم دیروز (با توجه به ساعت نوشتن این نوشته) بود که خبر حراج اطلاعات شخصی مربوط به 42 میلیون (چهل و دو میلیون!!!!) کاربر ایرانی تلگرام پخش شد. (خبرش توی سایت securityaffairs)
از اونجایی که تلگرام محبوب ترین پیام رسان بین ایرانیا محسوب میشه و تا الان نزدیک به 50 میلیون کاربر ایرانی ثبت نام شده رو شامل میشه ، این خبر به اندازه کافی درد آور بود که از گفتن جمله هایی مثل "من که بهت گفته بودم..." پرهیز کنیم و کمی در مورد اینکه دقیقا چه اتفاقی افتاده و چیکار باید بکنیم حرف بزنیم.
چی شده و دقیقا چطور شده؟
در مورد اینکه چی شده ، ساده س ، یکی اومده اطلاعات یه چند نفری رو دزدیده! البته من نوشتم یکی ، شما بخونید یه مجموعه (ارگان ، سازمان ، گروه و ...) ، همینطور نوشتم چند نفر ، بخونید چند میلیون نفر ، تقریبا همه.
ولی مسئله مهم این هستش که چطور شده؟
در پاسخ به این سوال باید گفت که مطلقا ، به هیچ نوعی اطلاعات کاربران ، از "تلگرام" به سرقت نرفته! و این سرقت یا شاید فروش اطلاعات ، از اپلیکیشن هایی که خودشون رو به عنوان تلگرام های بهتر جا میزنن انجام شده. اپ هایی مثل تلگرام طلایی یا طلگرام ، موبوگرام ، هاتگرام ، xگرام و... .
این اپلیکیشن ها معمولا با ظاهری رنگی وارنگی ، با امکاناتی ظاهری مثل مخفی کردن چت و یا هرچیز دیگه ای ، و مهم تر از همه فیلتر نبودن ، خودشون رو توی دل کاربران زیادی جا کردن. اما مقایسه امنیت این اپلیکیشن ها با امنیت نسخه اصلی تلگرام ، مثل مقایسه کردن پراید با مک لارن p1 هستش! (اول نوشتم مثل مقایسه کردن پیکان با مک لارن ، دیدم الحق و الانصاف پیکان درسته به مک لارن نمیرسه ، ولی دوسش دارم :) ) .
تلگرام از سیستم و الگوریتم های رمز گذاری سرتاسری استفاده میکنه که نفوذ و همچنین رمزگشایی اطلاعات کاربرا رو تقریبا تا الان ناممکن کرده. اما اپلیکیشن های دیگه ای که خودشون رو تلگرام جا میزنن ، اینطوری نیستن! امنیت تضمین شده ای ندارن و میتونن به سادگی مورد نفوذ قرار بگیرن!
اما این یه سر ماجراس! این احتمال رو هم باید در نظر گرفت که سازنده اون اپلیکیشن ها ، خودشون اطلاعات رو جمع آوری کردن و فروختن یا منتشر کردن! یعنی هکی در کار نبوده ، صرفا یه میزبانی ساده اطلاعات کاربرانی که روحشون خبر نداره!
تا اینجای کار ، جواب سوال چطور شده ، اینه که کسی تلگرام رو هک نکرده ، بلکه دو حالت هست ، یا اپ های شبه تلگرام (اصطلاحا بهشون میگن third party version یا ورژن های شخص ثالث) هک شدن ، یا اینکه خود سازندگان اون اپ ها اطلاعات رو جمع آوری و منتشر کردن.
بیایید یکم قضیه رو جنایی کنیم ، شاید سازندگان همه ی اون اپ ها ، مثل موبوگرام ، تلگرام طلایی و... همه شون یه نفر یا یه ... باشه!
چرا؟
چرا این کار رو کردن ؟ خوب وقتی اطلاعات کاربران هست ، همیشه یه دزد هم هست!! اما بهتره بگم این بار رو به کاهدون زدن.
اما آیا باید نگران باشیم؟ راستش رو بخواید هم آره هم نه! چون تلگرام ، برخلاف اپلیکیشن ها و سرویس های دیگه موجود توی اینترنت ، اطلاعات زیادی از ما نمیگیره ، یعنی نهایتا یه اسم ، یه شماره و چنتا عکس صرفا توی تلگرام دارید شما (که اکثرا اسم ها king فلان یا queen فلان هستش و عکس پروفایل هم بیشتر توی کتگوری های یک بیت شعر دل شکسته ، برگی زرد در حال افتادن به آب ، شمعی نیمه روشن ، جوانی سیگار به دست ، یک گلدون با پس زمینه سفید و ... هستش!) ؛ خلاصه بگم که زیاد اطلاعات حیاتی ای توی تگلرام نگه داری نمیکنید ، مگر اینکه اطلاعات شخصیتون رو توی چت هاتون به اشتراگ گذاشته باشید و هکر یا کسی که اطلاعات رو در دست داره انقدر بیکار باشه همه ی چت های این 42 میلیون نفر رو بخونه و بخواد از اون اطلاعات شخصی فرد استفاده کنه ، که به گفته ی سخنگوی تلگرام ، اون ها هم رمزگذاری شدن و دستش از این مورد هم کوتاهه!
“They only work from inside the account to which they belong, according to a Telegram spokesperson.”
چیکار کنیم حالا؟
ساده س ، برای استفاده از تلگرام ، خواهشا خود نسخه اصلی تلگرام رو دانلود و نصب کنید.
یه سری اپ های دیگه هم هستن که تلگرام نیستن ، اسمشون یه چیزایی مث روبیکا و ایناس ، اونا هم یه ناخنک هایی به اطلاعات شخصیتون میزنن. (البته شاید نزنن ، ولی ویژگی های امنیتی و بررسی های این اپلیکیشن ها ، مشخص میکنه که ناخنک زدن به اطلاعات کاربران توسط سازندگانشون یا افراد شخص ثالث مثل هکر ها ، به راحتی آب خوردنه!) ، این هم چندتا منبع و مقاله در این زمینه :
در ضمن یه چیزی هم خوبه بدونید ، تلگرام یه چیزی داره به اسم تایید دومرحله ای. میرید قسمت تنظیمات ، بخش حریم خصوصی فک کنم یا تنظیمات امنیت ، اونجا تایید دومرحله ای یا two steps verification رو فعال میکنید و یه رمز با ایمیلتون رو وارد میکنید.
اینطوری حتی اگر کسی به سیم کارتتون هم دسترسی پیدا کرد ، باید رمزی که شما خودتون بلدید رو بدونه تا بتونه وارد تلگرام بشه.
این هم یک آموزش ویدیویی در این زمینه : آموزش فعال سازی تایید دومرحله ای تلگرم | آپارات
پس زیاد نگران نباشید و به استفاده از (از نظر من) بهترین اپلیکیشن پیام رسان ادامه بدید ، اما عاقلانه.
ایده نوشتن این مطلب رو از یک مجموعه استوری از پیج اینستاگرامی نارنج گرفتم. امیدوارم به درد بخوره.
