شهروند: این روزها در شبکههای اجتماعی از ابزار هک تلگرام و ناامنشدن فضای اطلاعات محرمانه و خصوصی ما سخن به میان میآید. اما آیا واقعا میتوان به راحتی و با داشتن یک شماره تلفن، به فضای تلگرام دیگری وارد شد و از اطلاعات وی سوءاستفاده کرد؟ میزان امنیت تلگرام باید توجه داشت که امنیت در فضای مجازی امری کاملا نسبی است، به همین دلیل پاسخ به این سوال که تلگرام چقدر امن است؟ بسته به هویت حقیقی و بهویژه حقوقی سوالکننده متفاوت است. نرمافزار پیامرسان تلگرام از پروتکل رمزگذاری اختصاصی خودش به نام MTProto استفاده میکند که در اصل کار دو برادر موسس تلگرام، نیکلای و پاول دورف است. ظاهرا پشت تیم امنیتی این پیامرسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار میکنند. اپلیکیشن تلگرام دو روش پیامرسانی در اختیار کاربرانش قرار میدهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینهای به نام Secret Chat یا «گفتوگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیامرسانها ندارد ولی گزینه دوم (که البته محدودیتهایی هم به همراه دارد) از آنجا که پیامها را توأمان در
مبدا و مقصد رمزگذاری میکند حتما امنیت بیشتری دارد. برای استفاده از قابلیت «گفتوگوی امن»، کافی است به منوی اصلی تلگرام رفته و گزینه New Secret Chat را انتخاب کنید. اما دیگر پیامرسانهای بزرگ مانند اسکایپ، بیبیام و واتسآپ هم رمزگذاری دوطرفه را ارایه میدهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قایل شد؛ اگرچه بسیاری معتقدند از آنجا که این نرمافزارها متعلق به شرکتهای بزرگ و چندملیتی هستند به احتمال زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ میکنند؛ ولی تلگرام با توجه به اینکه شرکت بسیار کوچکی است و بهجز برخی کشورهای درحال توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است. راهحلهای تلگرام برای جلوگیری از نفوذ اپلیکیشن تلگرام مثل دیگر اپلیکیشنهای از این دست، چند راه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آنها بعید است درصورتیکه یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد 5 رقمیای است که از این شرکت برایتان
ارسال میشود. حتما میدانید هر بار که تلگرام را در دستگاهی برای نخستینبار نصب میکنید بعد از وارد کردن شماره تلفنتان یک کد تأیید هویت برای شما فرستاده میشود. شاید و فقط شاید اگر یک کاربر بسیار بیاطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به حساب تلگرامتان وارد شود؛ در غیراین صورت اگر کمی احتیاط به خرج بدهید و پیامهای افراد ناشناس و لینکهای احتمالی را که برایتان فرستاده میشود پاک کنید، احتمال قربانیشدن شما بسیار کم میشود. سد دوم و مهم دیگر تأیید دو مرحلهای هویت شماست. در این شیوه تأیید هویت همانطور که از نامش هم برمیآید یک مرحله دیگر برای بازتایید هویت صاحب حساب لحاظ میشود؛ در مورد ایمیلها به این صورت است که شما اول رمز ایمیل را وارد میکنید بعد بسته به روشی که برای مرحله دوم انتخاب کردهاید مورد دیگری از شما درخواست میشود. فرضا اگر تأیید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویسدهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیینشده وارد کنید. تایید دو مرحلهای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در
مرحله نخست کد را برای شما میفرستد؛ سپس در صورت فعال بودن گزینه تأیید دو مرحلهای، از شما خواسته میشود که کدی را که پیشتر بهعنوان رمز ورود در نظر گرفتهاید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تایید دو مرحلهای»(Two-Step Verification) را فعال کنید. باگSS٧ و امکان هک تلگرام تلگرام و واتسآپ هر دو با داشتن قابلیت پیامرسانی رمزنگاریشده بهطور پیشفرض، جزو امنترین اپلیکیشنهای ارتباطی میان کاربران اینترنت محسوب میشوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آنها را به وجود آورده باشند. یکی از این مشکلات، باگهای موجود در SS٧ (Signaling System٧) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل میکند. سالهاست که همگان به نقصهای امنیتی و آسیبپذیریSS٧ واقف هستند، از دولتها گرفته تا شبکههای مخابراتی و صد البته هکرها. متاسفانه مشکل آسیبپذیری امنیتی SS٧ مشکلی نیست که به
سادگی بتوان آن را رفع کرد، چراکه SS٧ شبکهای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچکدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هر گونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات ٧ SSزمانی رفع میشود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو میتوانند از این رخنه برای نفوذ به اپلیکیشنهای چت امنی همچون تلگرام و واتسآپ استفاده کنند. اما دقیقا چه اتفاقی میافتد؟ از منظر تئوری، پیامرسانهای رمزنگاریشده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغامها فقط در دست شما یا طرف مکالمهتان است. در صورتی که هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مرد میانی» میگویند) هم چیزی بیشتر از نوشتههایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد. اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمیکنند، بلکه از آسیبپذیری امنیتی SS٧ برای نفوذ بهره میگیرند. آنها با فریب دادن اپراتور مخابراتی، کاری میکنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. از
اینجا به بعد، حملهکننده میتواند با شماره قربانی یک حساب کاربری واتسآپ یا تلگرام جدید ساخته و کد پیامکی ثبتنام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS٧ آنقدرها هم کار سادهای نیست، برای این کار نیاز به سختافزارهای گرانقیمت و پیشرفتهای است که به راحتی در دسترس هر کسی قرار ندارد. آیا تلگرام قابل هک شدن است؟ اگر بخواهیم بهطور فنی به این سوال پاسخ دهیم که آیا تلگرام قابل هک شدن است؟ باید بگوییم بله، ولی این هک کردن به سادگی امکانپذیر نیست. نفوذ به تلگرام و در کل همه پیامرسانها کار سادهای نیست، هرچند بعضیها توانایی این کار را دارند. مسأله این است که چرا این افراد باید شما را هدف قرار بدهند؟ چه منفعتی عاید آنها میشود؟ خیلی ساده باید گفت اگر شما به هر دلیلی نیاز دارید مطمئن شوید که بههیچوجه ارتباطات شما رمزگشایی نمیشود اصولا باید به کلی قید استفاده از تمام پیامرسانهای مشهور را بزنید؛ خواه تلگرام، خواه هر پیامرسان بهاصطلاح «امن» دیگر. اما میتوانید مطمئن باشید درصورتیکه خودتان چیزی را لو ندهید، کسی نمیتواند به حساب تلگرام شما دستدرازی کند. پس دیگر نگران هک
شدن حساب تلگرام خود نباشید و با توجه به توضیحاتی که تا اینجا داده شد، گول تبلیغات صفحات مجازی در رابطه با نرمافزارهای هک تلگرام را نخورید. مجازات هک تلگرام دیگران (این مجازات شامل حال افرادی که گوشی نزدیکان خود مثل همسرشان را هم هک میکنند میشود) «به کسی شک دارید؟ دوست یا همسر خود؟ صددرصد تضمینی!! ! در چهار دقیقه سر از کارش درآورید!» فکر میکنید این آگهی تبلیغ چه چیزی است؟؟؟ یک کارآگاه خصوصی که میخواهد در یافتن کسی که به او مشکوک هستید کمکتان کند یا…؟ نه؛ این پیامی است که این روزها در سایتهای مختلف اینترنتی و موبایلی برای هک تلگرام و موبایل نزدیکانتان دستبهدست میشود. این پیامی است که نهتنها آدمها را تشویق میکند حریم خصوصی دیگران را به بهانه شک و تردید نقض کنند که آدمها را به هک کردن برنامههای موبایلی و اقدامات عجیب و غریب جاسوسی هم که اساسا کار یک شهروند معمولی نیست، تشویق میکند. پیامی مثل این یکی: «در چهار دقیقه صددرصد تضمینی به موبایل و تمامی اطلاعات فردی که به او مشکوک هستند، به آسانی و از راه دور دسترسی پیدا کنید. هک موبایل و تلگرام با فیلم آموزشی.» در بعضی از این تبلیغات عجیب و
غریب هم امکانات بیشتر نرمافزارها و خدماتشان معرفی شده، مانند اینکه «میتوانید پیامهای رد و بدل شده بین قربانی و دیگران را ثانیه به ثانیه ببینید.» حتی یکی از این سایتها ادعا کرده اگر به گوشی قربانی دسترسی ندارید باز هم میتوانید به اطلاعاتش دسترسی پیدا کنید. همه این ادعاها درحالی مطرح میشود که یکی از مؤسسان تلگرام چندی پیش گفت اگر کسی بتواند رمز تلگرام را بشکند 200هزار دلار جایزه خواهد برد؛ جایزهای که گفته میشود تاکنون کسی موفق به بردنش نشده است. بهتر است بدانیم هک و نفوذ براساس ماده 25 قانون جرایم رایانهای، جرم بوده و براساس قانون با افراد خاطی برخورد میشود. براساس ماده 25 قانون جرایم رایانهای، فروش یا انتشار یا در دسترس قراردادن گذرواژه یا هر دادهای که امکان دسترسی غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم میکند، جرم تلقی شده و مرتکب به حبس از ٩١ روز تا یکسال یا جزای نقدی از پنجمیلیون تا بیستمیلیون ریال یا هر دو مجازات محکوم خواهد شد.
دیدگاه تان را بنویسید