امنیت تلگرام
از وقتی شبکه اجتماعی تلگرام جای خود را در اسمارتفونها باز کرد دیگر کمتر کسی را میتوان یافت که برای برقراری ارتباط اینترنتی از پیامرسان دیگری استفاده کند. تلگرام مدتی است که چنان در دستگاههای کاربران رخنه کرده که بعید است به این راحتیها بتوان رقیبی برای آن در نظر گرفت. این شبکه اجتماعی، به تبع همین شهرت و محبوبیت بیمثالش چالشهای بیشماری هم داشته است؛ از تهدید به فیلترشدن گرفته تا جاسوسی روباتهایش و این اواخر هم که تب و تاب هکشدن حساب کاربری در هر محفلی دیده میشود. یکی از مواردی که این بازار را داغ کرده است تبلیغاتی است که در همین شبکه روزبهروز در حال افزایش است؛ تبلیغاتی با عنوان «هک تلگرام» و حتی از سوی کسانی که به نظر خودشان حرفهایتر هستند «هک واقعی تلگرام» با جملهها و محتواهای وسوسهبرانگیز. در این تبلیغات ادعا شده که کافی است شماره فرد مورد نظر خود را داشته باشید و بدون نیاز به نصب برنامهای در گوشی طرف مقابل و کد فعالسازی به پیامهای شخص دست پیدا کنید.
در ادامه این قبیل تبلیغات، معمولا نرمافزاری با قیمتی بین ۷ تا ۴۰ هزار تومان دیده میشود که به هککننده اجازه میدهد بعد از پرداخت مبلغ به صورت اینترنتی، آموزش گام به گام نصب را هم بیاموزد. در وهله اول باید بگوییم که «هککردن» عبارت مناسبی برای این کار نیست. درواقع این کار بهنوعی فریب و سوء استفاده از ناآگاهی کاربران محسوب میشود که هیچ ربطی به هککردن و نوشتن کدهای پیچیده و داشتن مهارتهای بسیار برای رمزگشایی ندارد. هک تلگرام از هنگام عرضه اولین نسخه در بازار جهانی تاکنون صورت نگرفته و حتی خود این شرکت هم اعلام کرده است که اگر کسی بتواند تلگرام را هک کند، ۳۰۰ هزار دلار جایزه خواهد برد و این جایزه را تاکنون کسی نتوانسته بگیرد.
جریانی که اخیرا با این عنوان به راه افتاده در واقع دسترسی به حساب کاربری فرد است که با رعایت نکات ایمنی بیشک کسی نمیتواند به آن نفوذ کند. در واقع دسترسی به حساب کاربری تلگرام یک شخص بدون در اختیار داشتن شماره تلفن او و کد 5 رقمی پیامکشده از سوی تلگرام امکانپذیر نیست. بنابراین افراد با روشهای مختلفی سعی در بهدست آوردن این کد دارند که یکی از روشهایی که زیاد به چشم میخورد این است که این افراد با فرستادن پیامی با نام کاربری جعلی «Telegram» برای کاربران، از او میخواهند برای تایید حساب خود کد 5 رقمی ارسالشده از سوی تیم تلگرام را وارد کند. به این ترتیب اگر کاربر کد مورد نظر را ارسال کند فرد به حساب کاربری او دسترسی کامل پیدا میکند. بنابراین بیاحتیاطی کاربر است که موجب این اتفاق میشود.
ابوالقاسم سعیدی، متخصص امنیت شبکه در این باره میگوید: اگر بخواهیم نام این عمل را هککردن بگذاریم باید گفت خود کاربر است که خودش را هک میکند. او ادامه میدهد: اگر کاربران هر لینکی را ندانسته و نشناخته کلیک نکنند و احتمال این را بدهند که با یک کلیک بهراحتی میتواند اتفاق بدی بیفتد، مشکلی برای آنها ایجاد نمیشود؛ مثلا ایمیلی به فرد ارسال میشود با موضوع اخبار روز یا عکس فلان بازیگر که چنین ایمیلهایی ممکن است یک لینک باشد که در حکم تایید تغییر رمز باشد یا چیزی شبیه به این. این کارشناس امنیت شبکه در ادامه میافزاید: افراد سودجو لینکی درست میکنند با یک عنوان چشمگیر مثل «زلزله در تهران» که کاربر را برای کلیککردن وسوسه کند و اگر فرد روی لینک کلیک کرد پورت مورد نظر با ویروس باز میشود و فرد میتواند نفوذ کند.
درواقع کاربر با یک کلیک باعث میشود پورتهای ورودی باز شود و فرد سودجو وارد دستگاه و حساب کاربری تلگرام او بشود. سعیدی در ادامه به «دنیای اقتصاد» میگوید: برخی نرمافزارها هم هستند که به آنها دراصطلاح Keylogger میگویند. این نرمافزارها که بهصورت گسترده و رایگان در اینترنت موجودند اطلاعات شخصی نمیفرستند ولی میتوانند تشخیص بدهند که چه دکمهای زده شده یا ماوس در چه نقطهای کلیک خورده است. او میافزاید: به همین علت است که بانکها هم برای مشتریان آنلاین خود هنگام تایپ مشخصات و رمز صفحهکلید On-Scrren میگذارند و هر بار هم جای اعداد را تغییر میدهند. یکی دیگر از علل مهمی که باعث میشود دیگران به حساب کاربری فرد نفوذ کنند این است که در تلگرام شما میتوانید از نرمافزار و خدمات این پیامرسان در دستگاههای متعدد مانند موبایل، تبلت و کامپیوتر به صورت همزمان استفاده کنید که همین قابلیت میتواند یک مشکل امنیتی به شمار بیاید.
البته در تلگرام شما میتوانید با مراجعه به قسمت تنظیمات امنیتی برنامه، دستگاههای دیگری را که به حساب تلگرام شما وارد شدهاند مشاهده و از حساب خود خارج کنید. برای این کار در قسمت Setting گزینه Privacy and security را انتخاب کنید و سپس در قسمت security گزینه Active Sessions را بزنید تا بتوانید همه دستگاههایی را که به حسابتان متصل هستند ببینید. همچنین شما میتوانید برای اطمینان بیشتر ورود به حساب کاربریتان را دومرحلهای کنید. به این ترتیب که در قسمت setting تلگرام و در بخش security گزینه two-step verification را با وارد کردن ایمیل خود و انتخاب یک پسورد فعال کنید. با فعالسازی این بخش، برای هر بار ورود به اکانت خود با دستگاه جدید علاوه بر کد 5 رقمی پیامک شده باید این رمز عبور را هم وارد کنید.
منبع آی تی ایران