برخی متخصصان امنیت می‌گویند تلگرام مشکلات امنیتی متعددی دارد و به اندازه ایی که سازندگان آن ادعا می کنند امنیت ندارد.

یکی از مشکلات اصلی این برنامه ارتباطی، این است که مکالمه ها یا چت ها را به طور خودکار رمز گذاری نمی‌کند. رمز گذاری خودکار برنامه‌های پیغام رسان یکی از توصیه‌های اکید FBI است.

Christopher Soghoian رییس بخش تکنولوژِی و تحلیل‌گر ارشد اتحادیه آزادی‌های شهروندی آمریکا به خبرنگار نشریه گیزمو گفت:

“کاربران تلگرامی بسیاری هستند که فکر می کنند در یک فضای امن و رمز گذاری شده به دیگران پیغام میفرستند، در حالیکه واقعا اینطور نیست چون نمی دانند باید در قسمتSecret Chat اینکار را انجام دهند. تلگرام در راستای فعالیت‌های سیاسی دولت رفتار می‌کند  واینکه چرا ارتباط برقرار نکردن کد گذاری شده به صورت پیش‌فرض روی برنامه اجرا نمی‌شود جای تعجب دارد. هیچ دلیلی وجود ندارد که یک برنامه پیام‌رسان با این همه ادعا ، به صورت خودکار این تنظیم را نداشته باشد.”

برخلاف نظر اکثریت متخصصان امنیتی  و کدگذاری مکالملت شبکه های مجازی، این شبکه خیلی خود را امن و مطمئن می داند. اما در حقیقت واتس‌اپ از پروتکل کدگذاری پیشرفته تری استفاده می کند و تمامی پیغام ها، تماس ها  به طور پیش‌فرض و از قبل کدگذاری شده و خصوصی است.

علاوه بر این،کدگذاری تلگرام هم تا حدودی اشتباه و ناقص است.تلگرام عنوان کرده که از تکنولوژی  هنگام کدگذاری پیغام ها استفاده می کند که مشکل دار بودن این نوع رمزنگاری ثابت شده است .

Alan Woodward، پروفسور دانشگاه Surrey به خبرنگار گیزمو  گفت:

” آنها از پروتوکل   MTproto استفاده می کنند که بسیار ابتدایی است و هیچ مدرک مستدلی مبنی بر امن بودن آن وجود ندارد.

در حال حاضر ما واقعا نمیدانیم که آیا این برنامه واقعا امن هست یا نه.معمولا متخصصان کدگزاری الگوریتم اجرایی خود را افشا می کنند ولی در مورد این برنامه همه چی در ابهام است. واقعا مضحک است که رمزگذاری در این برنامه انتخابی است. افراد عادی از کجا باید بدانند که اصلا همچین چیزی وجود دارند.”

Matthew Green پروفسور رمز نگاری دانشگاه هاپکینز سال پیش در گزارشی به دات میل عنوان کرده بود:

“ظبق پست های منتشر شده توسط خود سازندگان برنامه‌، ظاهرا آنها چندین ریاضی‌دان حرفه ای و باهوش دارند که عملا رمز نگار نیستند اما کارشان را خوب بلندند، انها پروتکل به خصوص خود را تولید کرده اند و از آن استفاده می کنند. واقعا مسخره است.انها از روندی که یک رمز نگار واقعی سر در می آورد پیروی نمی کنند.چرا؟ ”

وودوارد عنوان می‌کند :” طبق تحقیقات انجام شده ، یک هکر به راحتی می‌تواند بقهمد که یک کاربر در تلگرام آنلاین یا آفلاین است، با چه کسی در ارتباط است و یا چه زمانی شروع به استفاده از برنامه می کند.”

پس اگر شما هم جزو آن دسته افرادی  هستید که می خواهید با دیگران ارتباط برقرار کنید و می‌خواهید این کار را در امنیت انجام دهید بهتر است از برنامه های مطمئن‌تری همچون Signal، iMessage  و یا WhatsApp استفاده کنید. تلگرام  فعلا نقصان های زیادی دارد که امنیت ان را حقیقتا زیر سوال می برد.

منبع ای تی ایران

در ادامه این قبیل تبلیغات، معمولا نرم‌افزاری با قیمتی بین ۷ تا ۴۰ هزار تومان دیده می‌شود که به هک‌کننده اجازه می‌دهد بعد از پرداخت مبلغ به صورت اینترنتی، آموزش گام به گام نصب را هم بیاموزد. در وهله اول باید بگوییم که «هک‌کردن» عبارت مناسبی برای این کار نیست. درواقع این کار به‌نوعی فریب و سوء استفاده از ناآگاهی کاربران محسوب می‌شود که هیچ ربطی به هک‌کردن و نوشتن کدهای پیچیده و داشتن مهارت‌های بسیار برای رمزگشایی ندارد. هک تلگرام از هنگام عرضه اولین نسخه در بازار جهانی تاکنون صورت نگرفته و حتی خود این شرکت هم اعلام کرده است که اگر کسی بتواند تلگرام را هک کند، ۳۰۰ هزار دلار جایزه خواهد برد و این جایزه را تاکنون کسی نتوانسته بگیرد.

جریانی که اخیرا با این عنوان به راه افتاده در واقع دسترسی به حساب کاربری فرد است که با رعایت نکات ایمنی بی‌شک کسی نمی‌تواند به آن نفوذ کند. در واقع دسترسی به حساب کاربری تلگرام یک شخص بدون در اختیار داشتن شماره تلفن او و کد 5 رقمی پیامک‌شده از سوی تلگرام امکان‌پذیر نیست. بنابراین افراد با روش‌های مختلفی سعی در به‌دست آوردن این کد دارند که یکی از روش‌هایی که زیاد به چشم می‌خورد این است که این افراد با فرستادن پیامی با نام کاربری جعلی «Telegram» برای کاربران، از او می‌خواهند برای تایید حساب خود کد 5 رقمی ارسال‌شده از سوی تیم تلگرام را وارد کند. به این ترتیب اگر کاربر کد مورد نظر را ارسال کند فرد به حساب کاربری او دسترسی کامل پیدا می‌کند. بنابراین بی‌احتیاطی کاربر است که موجب این اتفاق می‌شود.

ابوالقاسم سعیدی، متخصص امنیت شبکه در این باره می‌گوید: اگر بخواهیم نام این عمل را هک‌کردن بگذاریم باید گفت خود کاربر است که خودش را هک می‌کند. او ادامه می‌دهد: اگر کاربران هر لینکی را ندانسته و نشناخته کلیک نکنند و احتمال این را بدهند که با یک کلیک به‌راحتی می‌تواند اتفاق بدی بیفتد، مشکلی برای آنها ایجاد نمی‌شود؛ مثلا ایمیلی به فرد ارسال می‌شود با موضوع اخبار روز یا عکس فلان بازیگر که چنین ایمیل‌هایی ممکن است یک لینک باشد که در حکم تایید تغییر رمز باشد یا چیزی شبیه به این. این کارشناس امنیت شبکه در ادامه می‌افزاید: افراد سودجو لینکی درست می‌کنند با یک عنوان چشمگیر مثل «زلزله در تهران» که کاربر را برای کلیک‌کردن وسوسه کند و اگر فرد روی لینک کلیک کرد پورت مورد نظر با ویروس باز می‌شود و فرد می‌تواند نفوذ کند.

درواقع کاربر با یک کلیک باعث می‌شود پورت‌های ورودی باز شود و فرد سودجو وارد دستگاه و حساب کاربری تلگرام او بشود. سعیدی در ادامه به «دنیای اقتصاد» می‌گوید: برخی نرم‌افزارها هم هستند که به آنها دراصطلاح Keylogger می‌گویند. این نرم‌افزارها که به‌صورت گسترده و رایگان در اینترنت موجودند اطلاعات شخصی نمی‌فرستند ولی می‌توانند تشخیص بدهند که چه دکمه‌ای زده شده یا ماوس در چه نقطه‌ای کلیک خورده است. او می‌افزاید: به همین علت است که بانک‌ها هم برای مشتریان آنلاین خود هنگام تایپ مشخصات و رمز صفحه‌کلید On-Scrren می‌گذارند و هر بار هم جای اعداد را تغییر می‌دهند. یکی دیگر از علل مهمی که باعث می‌شود دیگران به حساب کاربری فرد نفوذ کنند این است که در تلگرام شما می‌توانید از نرم‌افزار و خدمات این پیام‌رسان در دستگاه‌های متعدد مانند موبایل، تبلت و کامپیوتر به صورت همزمان استفاده کنید که همین قابلیت می‌تواند یک مشکل امنیتی به شمار بیاید.

البته در تلگرام شما می‌توانید با مراجعه به قسمت تنظیمات امنیتی برنامه، دستگاه‌های دیگری را که به حساب تلگرام شما وارد شده‌اند مشاهده و از حساب خود خارج کنید. برای این کار در قسمت Setting گزینه Privacy and security را انتخاب کنید و سپس در قسمت security گزینه Active Sessions را بزنید تا بتوانید همه دستگاه‌هایی را که به حسابتان متصل هستند ببینید. همچنین شما می‌توانید برای اطمینان بیشتر ورود به حساب کاربری‌تان را دومرحله‌ای کنید. به این ترتیب که در قسمت setting تلگرام و در بخش security گزینه two-step verification را با وارد کردن ایمیل خود و انتخاب یک پسورد فعال کنید. با فعال‌سازی این بخش، برای هر بار ورود به اکانت خود با دستگاه جدید علاوه بر کد 5 ‌رقمی پیامک شده باید این رمز عبور را هم وارد کنید.

منبع آی تی ایران

بي‌آنكه يك لحظه فكر كنيم كه چه لزومي دارد كه دو برادر روسي‌تبار مقيم آلمان شبكه‌اي را بدون چشمداشت مالي و كاملاً رايگان طراحي و راه‌اندازي كرده‌اند كه در اين رهگذر خدمتي به مردم دنيا به ويژه مردم كشور ما كرده باشند‌؟! آيا احتمال سرقت اطلاعات در بين نيست‌؟ ‌حالا كساني چون بنده نوعي، از اين لطف سرشار، شاد و شادمان و مثال كبكي سر مبارك را زير برف كرده‌ايم، با اين استدلال كه كسي ما را نمي‌بيند و كسان ديگر (‌از جمله طراحان و دست‌اندركاران تلگرام) هم بنده و همفكران من را مشاهده نمي‌كنند و اين همان اصل آزادي و نفس تفكر دموكرات و همان مدينه فاضله‌اي است كه ما انسان‌هاي سرگشته در پي آنيم‌! در حالي كه واقعيت چيز ديگري است !
آنچه كه در ميان انبوه تصورات برحق و ناحق ما، فراموش شده اين است كه كشور ما در كوران جنگ نرم قرار دارد و مبناي اين جنگ، بر پايه دوستي ظاهري و مهر و مودت ساختگي قرار دارد.
اين رويه تداوم مي‌يابد تا همين دوستان بيگانه كه پول عزيز‌شان را صرف خدمتي ساختگي به ما كرده‌اند، در لحظه‌اي كه به ريز و درشت رازهاي كشورمان واقف شدند، ضربه آخر و تير خلاص را به گيجگاه مردمي بزنند كه در مناسبات و روابط خود با بيگانگان گيج زده‌اند‌! اما تير خلاص آنها ديگر به مغز من و يك عده معدود شليك نمي‌شود، بلكه اين شليك، قلب يك سرزمين را نشانه مي‌رود؛ سرزميني با 7 هزار سال تاريخ شگفت‌انگيز!
با اين اوصاف در ادامه اين نوشتار روند راه‌اندازي و خدمات تلگرام، براي تبيين بهتر موضوع مورد بازخواني قرار مي‌گيرد.
برنامه پيام‌رسان تلگرام براي اولين بار در 14 آگوست 2013 براي آيفون راه‌اندازي شد و بعد نسخه آلفا براي اندرويد در 20 اكتبر 2013 بيرون آمد. مؤسسان تلگرام برنامه خود را ايمن‌تر از واتس‌اپ و لاين مي‌دانند. آنان مي‌گويند اگر از گفت‌وگوي خصوصي استفاده كنيد، پيام شما در مبدأ و مقصد رمزگذاري مي‌شود و به هيچ عنوان پيام‌ها در فضاهاي ابري ذخيره نمي‌شوند و تنها در مبدأ و مقصد در دسترس خواهند بود.
آنها به امنيت برنامه پيام‌رسان خود اطمينان بالايي دارند و به كسي كه بتواند پيام‌هاي رمزگذاري ‌شده را رمزگشايي كند 300 هزار دلار جايزه مي‌دهند. آنها مي‌گويند سرويس‌دهنده اينترنت شما هر شركتي كه باشد نمي‌تواند به محتواي پيام شما دسترسي داشته باشد اما مسئله اين است كه خود مؤسسان اين برنامه به تمام اطلاعات دسترسي دارند و موردي كه سبب نگراني و احتمال سرقت اطلاعات و به بيان ديگر امر جاسوسي مي‌شود، دسترسي مؤسسان اين شبكه است كه هويت آنها بر ما پوشيده است و تنها پيشينه روشني كه ما از آنها داريم اين است كه تلگرام توسط پاول و نيكلاي دوروف دو برادر روس پشتيباني مي‌شود.
پاول پشتيباني مالي و ايدئولوژيك و نيكلاي مسئوليت بخش تكنولوژي در تلگرام را بر عهده دارد. نيكلاي روي پروتكل‌هاي باز، ايمن و بهينه روي چندين مركز داده كار مي‌كند و در نتيجه تلگرام بسيار سريع و ايمن است. در عين حال كه مؤسسان اين برنامه روسي هستند اما مقر اصلي آنان شهر برلين در آلمان است ! آنچه كه اين نگراني را تشديد مي‌كند، رويه‌اي است كه چندصباحي است از سوي مؤسسان تلگرام پي گرفته مي‌شود و هدف آنان ارتباط با گروه‌ها و كاربران ايراني است كه براي روشن شدن موضوع ناگزير بايد نقبي به گذشته و چند و چون فعاليت تلگرام در كشورمان زد!

 كارت شارژ هديه براي وارد شدن به گروه‌هاي تلگرام
آنچه كه در گام‌هاي بعدي مؤسسان تلگرام به شكل عريان‌تر و وقيحانه‌تري رخ نمود، راه‌اندازي كارگروهي به نام «ربات» بود كه به كاربران كارت شارژ20هزار توماني هديد مي‌داد‌! اين اقدام بيش از پيش باعث تشكيك شد و اين گمانه را قوت بخشيد كه در پس پرده فعاليت خيرخواهانه تلگرام، رازي نهفته است. رازي كه به احتمال قريب به يقين بر جاسوسي و جمع‌آوري اطلاعات صحه مي‌گذارد!‌ روشي كه در چند وقت اخير بسياري از كاربران برنامه پيام‌رسان «تلگرام» با آن برخورد كرده‌اند. به اين صورت كه پيامي با عنوان «كارت شارژ رايگان» از دوستان خود دريافت كرده‌اند. در محتواي اين پيام آمده: «كاربر عزيز شما تا 48ساعت ديگر زمان داريد تا يك كارت شارژ 200 هزار ريالي (20 هزار توماني) را به صورت رايگان دريافت كنيد. جهت دريافت لطفاً ابتدا سيم‌كارت خود را از بين كليدهاي موجود در پايين صفحه انتخاب كنيد و در صورتي كه كليد‌ها را مشاهده نمي‌كنيد يكي از عبارات زير را تايپ كنيد و بفرستيد: ايرانسل/ همراه اول/ رايتل». لازم به ذكر است كه در پايين صفحه گزينه ديگري با عنوان اينترنت رايگان نيز مشاهده مي‌شود.
پس از تعيين سيم‌كارت توسط كاربر پيام‌هاي ديگري از تلگرام به وي مي‌رسد كه بايد پيام بالا را براي 20 نفر از دوستان خود ارسال كنيد و با عضو كردن تلگرام در گروه‌هاي خود 10هزار تومان شارژ اينترنت دريافت خواهيد كرد.
در نهايت پس از مصاحبه‌ با جمعي از كاربراني كه به اين شيوه لبيك گفته‌اند، معلوم شد كه هيچ‌كدام از آنها شارژ 20هزار توماني وعده داده شده را دريافت نكرده‌اند. در عوض مؤسسان تلگرام بدون هيچ هزينه‌اي و با فريب دادن كاربران در گرو‌هاي ايراني عضو شده‌اند!
با اين وجود آنچه كه سبب نگراني است كسب اطلاعاتي است كه شايد در نگاه برخي كاربران اطلاعات مهمي قلمداد نشود، اما براي كسي كه با هدف جاسوسي به هر گوشه سرك مي‌كشد، انبوهي از اطلاعات ناقص و پازل‌وار، مي‌تواند به اطلاعاتي كامل و مهم تبديل شود. جالب اينجاست كه بسياري از گروه‌هاي سياسي در اين شبكه وجود دارد كه به بحث و بررسي چالش‌ها و بحران‌هاي موجود مي‌پردازند كه دشمن به راحتي مي‌تواند بارخنه‌اي كه در گروه‌ها كرده، به هدف خود نائل شود!
(منبع:روزنامه جوان)

در تلگرام شما می توانید از نرم افزار و خدمات این پیام رسان در دستگاه های متعدد مانند موبایل ، تبلت و کامپیوتر به صورت همزمان و تنها با یک حساب کاربری بهره ببرید و همین قابلیت می تواند یک مشکل امنیتی به شمار آمده و حساب شما را تهدید کند. به عنوان یک مثال ساده

مدیران گروه ها که از طریق کامپیوتر وارد تلگرام می شوند گاهی پیش می آید که بدون زدن Log out ، کامپیوتر را خاموش می کنند، گاهی نیز ناگهان برق می رود و گاهی هم فراموش می کنند که کلید خروج را در صفحه تلگرام بزنند.در این صورت نفر بعدی که پای آن سیستم می نشیند می تواند به تمام اطلاعات تلگرام آن فرد دسترسی پیدا کند.

اما در تلگرام شما می توانید با مراجعه به قسمت تنظیمات امنیتی برنامه، دستگاه های دیگری را که به حساب تلگرام شما وارد شده اند را مشاهده کرده و از حساب خارج کنید.

لغو دسترسی دستگاه های دیگر به حساب تلگرام شما در اندروید :

اگر می خواهید بدانید که تلگرامتون هک شده یا نه و به عبارت کامل‌تر بتوانید تمام لاگین‌ها(تمام ورودی‌‌ها)به تلگرام با آی‌پی و در زمان‌های مختلف با هر وسیله شامل موبایل یا رایانه و… به تلگرام را رویت کرده و سپس از حساب خارج کنید، مراحل زیر را طی کنید:

۱- ابتدا وارد منوی تلگرام شده و سپس گزینه Settings را لمس کنید.

۲- در مرحله بعدی گزینه Privacy and security را یافته و سپس لمس کنید.

۳- در قسمت security گزینه Active Sessions را انتخاب کنید.

۴- اکنون در قسمت Active Sessions می توانید تمامی اطلاعات دستگاه هایی که به حساب شما متصل هستند را مشاهده کنید.

به عنوان مثال من تلگرام را بر روی دسکتاپم فعال کرده ام و اطلاعاتش (نوع سیستم عامل، آی پی،آخرین زمان اتصال) را می توان در این قسمت مشاهده کرد.

۵- برای خارج کردن دستگاه های دیگر کافیست گزینه Terminate All Other Sessions لمس کنید.

۶- در پنجره باز شده بر روی OK ضربه بزنید.

کار تمام است، اکنون دسترسی تمامی دستگاه های وارد شده به حساب شما لغو می گردد.

لغو دسترسی دستگاه های دیگر به حساب تلگرام شما در iOS :

۱- ابتدا به Settings تلگرام مراجعه نمایید.

۲- گزینه Chat Settings را لمس کنید.

۳- Terminate All Other Sessions را لمس کنید.

۴- در پنجره باز شده بر روی OK ضربه بزنید.

نکته امنیتی در هنگام استفاده از پیام رسان تلگرام :

از متن‌های بدافزاری که با عناوین ”این متن را مهندس فلانی طراحی کرده است و بفرست به یک نفر دیگه اسمش میاد و …” منتشر می‌شوند، آنها را کپی و اجرا نکنید.

همچنین روی لینکی که از شما اطلاعات شخصی می‌خواهد و یا لینک نصب نرم افزار می‌باشد لمس و اقدام به نصب اپلیکیشن نکنید زیرا ممکن است دارای کدهای مخرب و ویروس بوده که بعد از کپی یا نصب کردن آن به گوشی و حریم خصوصی شما نفوذ کند.

منبع : ترفند ها