آخرین اخبار
کد مطلب: 113667
تلگرام چقدر امن است؟ / امنيت در فضاي مجازي ؛ شوخي يا واقعيت
تاریخ انتشار : 1395/01/18 09:06:24
نمایش : 2050
شعار اصلي اين پيام‌رسان حفظ حريم خصوصي کاربران اعلام شده، اما چقدر مي‌توان به اين ادعاها دلخوش بود؟ از نظر کارشناسان دنياي ارتباطات شبکه، هرچند به نظر نمي‌رسد اين اپليکيشن تلاشي براي دزدي از اطلاعات کاربران خود داشته باشد، اما مانند هر برنامه‌اي داراي حفره‌هاي امنيتي و نقاط ضعفي است که مي تواند مورد سوءاستفاده قرار گيرد.
به گزارش خبرنگار سلام لردگان؛

نرم‌افزارها يا اپليکيشن‌هاي پيام‌رسان آنلاين، امروزه يکي از اساسي‌ترين روش‌هاي ارتباطي تمام کاربران تلفن‌هاي همراه هوشمند به شمار مي‌رود و حجم زيادي از تبادل اطلاعات فردي و گروهي ما از طريق اين رسانه نسبتا نوظهور انجام مي‌شود.

با توجه به رويدادهايي مانند پخش شدن عکس‌هاي خصوصي افراد مختلف از چهره‌هاي مشهور تا مردم معمولي و رشد روزافزون آگهي‌هاي فروش نرم‌افزار يا آموزش روش‌هاي هک تلگرام در اين شبکه اجتماعي، بد نيست امنيت اين اپلکيشن‌ را مورد بررسي بيشتر قرار داده و درباره مساله حفظ حريم خصوصي افراد، امنيت پيام‌رسان تلگرام، شيوه‌هاي دسترسي به مکالمات کاربران و تبعات قانوني آن بيشتر تفحص کنيم.

تلگرام چقدر امن است؟

براي بيشتر ما حريم خصوصي معني تعريف‌شده‌اي ندارد و بيشتر افراد وقتي متوجه خطرات ناشي از نقض آن مي‌شوند بسيار دير شده و تبعات محسوسي در زندگي آنها باقي مي‌گذارد. طبق ادعاي سازندگان، امنيت اين اپليکيشن از طريق رمزگذاري متقارن ۲۵۶ بيتي AES و چند پروتکل ديگر اجرا مي‌شود. براساس اطلاعات اعلام شده توسط خود تلگرام، اين سرويس از دو لايه رمزنگاري براي انتقال پيام‌ها استفاده مي‌کند. رمزنگاري سرور ـ کاربر که براي مکالمات عمومي استفاده مي‌شود و رمزنگاري کاربر ـ کاربر که تنها در مکالماتي که با تنظيمات Secret Chat انجام مي‌شود کاربرد دارد. همچنين اين شرکت براي نمايش امنيت پروتکل رمزنگاري خود، جايزه‌اي ۳۰۰ هزار دلاري را براي نخستين کسي که بتواند آن را رمزگشايي کند تعيين کرده که تاکنون نيز برنده‌اي براي آن اعلام نشده ‌است. از نظر شفافيت نيز جاي بحث چنداني وجود ندارد، زيرا اين نرم‌افزار متن‌باز تمام افراد علاقه‌مند را به بررسي کد اصلي، API و پروتکل امنيتي خود دعوت کرده تا از نحوه کار نرم‌افزار اطمينان حاصل کرده و انتخابي آگاهانه انجام دهند.

نقاط ضعف تلگرام

شعار اصلي اين پيام‌رسان حفظ حريم خصوصي کاربران اعلام شده، اما چقدر مي‌توان به اين ادعاها دلخوش بود؟ از نظر کارشناسان دنياي ارتباطات شبکه، هرچند به نظر نمي‌رسد اين اپليکيشن تلاشي براي دزدي از اطلاعات کاربران خود داشته باشد، اما مانند هر برنامه‌اي داراي حفره‌هاي امنيتي و نقاط ضعفي است که مي تواند مورد سوءاستفاده قرار گيرد. از نظر کلي مي‌توان نقاط ضعف اين پلتفرم را در چند مورد خلاصه کرد:

تلگرام رمزگذاري کاربر ـ کاربر را که ايمن‌ترين روش براي انتقال اطلاعات است به‌صورت پيش‌فرض انجام نمي‌دهد، بلکه کاربران براي استفاده از اين قابليت بايد در حالت Secret Chat گفت‌وگو کنند. امکان رمزگذاري يک گفت‌وگو حين انجام آن نيز وجود ندارد. همچنين تلگرام براي اجرا از کاربر مي‌خواهد شماره موبايل خط فعال خود را ثبت کند و پس از تائيد تمام فهرست مخاطبان را روي سرورهاي خود در فضاي ابري آپلود مي‌کند. اين امر به‌ خودي خود خطرناک نيست، اما در صورت دسترسي دولت‌ها يا طرف‌هاي سوم به اين اطلاعات بررسي روابط تمام اعضا ممکن خواهد بود. حتي در صورتي که از رمزنگاري کاربر ـ کاربر استفاده کنيد، با استفاده از يک اپليکيشن پيام‌رسان فراداده‌هاي بسياري را توليد مي‌کنيد که به سرويس‌هاي امنيتي و دولتي امکان مي‌دهد تا از اطلاعاتي مانند مخاطب، زمان تماس و محل جغرافيايي آن با خبر شوند.

در نهايت بايد به سيستم رمزنگاري اشاره کرد و در نظر داشت که پروتکل رمزنگاري مورد استفاده توسط تلگرام به‌وسيله سازندگان نرم‌افزار توسعه داده شده و از نظر بسياري از کارشناسان هنوز قابليت‌هاي خود را نشان نداده است. براي مثال يکي از کساني که در زمينه بهبود امنيت تلگرام با اين شرکت همکاري داشته مي‌گويد حتي در صورت فعال کردن قابليت Secret Chat نيز مي‌توان با روش MITM يا مرد مياني به دزدي اطلاعات رد و بدل شده پرداخت، هرچند اين کار مستلزم صرف هزينه‌هاي گزاف براي فراهم کردن توان پردازشي مورد نياز خواهد بود.

 

به طور قطع مي‌توان گفت اين اپليکيشن از امنيت قابل قبولي برخوردار است و هک‌کردن آن نيازمند صرف هزينه‌و تخصص فراوان خواهد بود و قطعا با استفاده از يک اپليکيشن موبايل و توان پردازشي محدود آن امکان‌پذير نيست

 

در نهايت به طور قطع مي‌توان گفت اين اپليکيشن از امنيت قابل قبولي برخوردار است و هک‌کردن آن نيازمند صرف هزينه‌ و تخصص فراوان خواهد بود و قطعا با استفاده از يک اپليکيشن موبايل و توان پردازشي محدود آن امکان‌پذير نيست.

تبليغات دروغين فروش نرم‌افزار هک تلگرام

به گفته کارشناسان داخلي نيز هک کردن تلگرام کار راحتي نيست و از عهده افراد به تنهايي بر نخواهد آمد، پس چرا اين روزها اين‌قدر پيام‌ها و تبليغات مرتبط با هک‌کردن و دزدي اطلاعات حساب کاربري تلگرام افراد در اينترنت به چشم مي‌خورد؟ جداي از مسائل فراوان عرفي، مذهبي و اخلاقي که درباره نقض حريم خصوصي افراد، سوءاستفاده از اطلاعات فردي و بازي با آبروي آنها وجود دارد، هک کردن تلگرام واقعا امکان‌پذير است؟ نقاط ضعف اين اپليکيشن براي هر‌کسي قابل استفاده نيست، هرچند درباره فعال‌سازي حساب کاربري توسط پيامک ايراداتي به تلگرام وارد شده ‌است، زيرا در اين روش امکان دسترسي يا ارسال پيام‌هاي غيرواقعي وجود دارد و طبق گفته مديران اين شرکت بزودي شاهد به‌کارگرفته ‌شدن تائيد هويت دو‌مرحله‌اي در اين سرويس خواهيم بود. سرهنگ آذردرخش، رئيس اداره پيشگيري از جرايم سايبري پليس فتا ناجا نيز در اين خصوص مي‌گويد: مسئولان پيام‌رسان تلگرام از متخصصان حوزه IT بوده و هک کردن اين نرم‌افزار به اين سادگي‌ها امکان‌پذير نخواهد بود. بنابراين تمام اين تبليغات در جهت ترغيب کاربران و راهنمايي آنان به سايت‌هاي مخرب و به‌دست آوردن کد پنج رقمي تائيد تلگرام آنها خواهد بود.

 

يکي از کساني که در زمينه بهبود امنيت تلگرام با اين شرکت همکاري داشته مي‌گويد حتي در صورت فعال کردن قابليت Secret Chat نيز مي‌توان با روش MITM به دزدي اطلاعات رد و بدل شده پرداخت، هرچند اين کار مستلزم صرف هزينه‌هاي گزاف است

 

قربانيان خود سوخته

در دسترسي غيرمجاز به حساب کاربران، همان قدر نرم‌افزار تلگرام مقصر است که دستگاه عابربانک در کلاهبرداري‌هاي پيامکي! اول آن‌که بيشتر تبليغات آموزش يا فروش ابزار هک تلگرام با هدف سرقت اطلاعات کاربري يا پول خود افراد کنجکاو طراحي شده‌ است و تنها به دنبال سرکيسه کردن مشتريان هستند. به اين شکل که وقتي شما براي خريد اين نرم‌افزارها اقدام مي‌کنيد علاوه بر پولي که براي آن پرداخت کرده‌ايد مجبور هستيد اطلاعات کاربري خود را نيز در سايت وارد کنيد. همچنين ديگر روش‌ها نيز تنها مبتني بر مهندسي اجتماعي، جلب اعتماد مخاطب، فرستادن يک پيامک جعلي از طرف تلگرام و فعال کردن نرم‌افزار با کد فعال‌سازي جعلي و ايجاد يک نسخه موازي از حساب کاربري روي سيستم فرد است که در اين بين وظيفه اعتماد نکردن به پيامک‌هاي مشکوک به عهده کاربر است. اين دقيقا همان روشي است که در بين هکرها به فيشينگ معروف است.

برخورد با متخلفان

براي پايش حساب کاربري و اطمينان از کارکرد آن مي‌توانيد با رفتن به نشاني Settings » Privacy » Active از مشخصات دستگاه‌هايي که با حساب کاربري شما فعال شده‌اند، اطلاع يابيد و در صورت مشاهده دسترسي غيرمجاز آن را خاتمه دهيد. البته پيشنهاد مي‌کنيم IP دستگاه نفوذي را نيز يادداشت کرده و در اختيار پليس فتا قرار دهيد. همچنين کساني که به دنبال هک تلگرام ديگران هستند بايد اطلاع داشته باشند که به گفته سرهنگ عليرضا آذردرخش، بر اساس ماده ۲۵ قانون جرايم رايانه‌اي، کسي که با فروش يا انتشار يا در دسترس قراردادن گذر واژه يا هر داده‌اي که امکان دسترسي غيرمجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي متعلق به ديگري را بدون رضايت او فراهم مي‌کند، مرتکب جرم شده و به حبس از ۹۱ روز تا يک سال يا جزاي نقدي از پنج ميليون تا۲۰ ميليون ريال يا هر دو مجازات محکوم خواهد شد. بنابراين بهتر است قبل از تصميم‌ گرفتن درباره هک کردن و سرقت اطلاعات ديگران به عواقب شرعي، انساني و قانوني آن بينديشيم.

منبع:جام جم

 

 
 
 
ارسال کننده
ایمیل
متن
 



جهت عضويت در کانال های خبري سلام لردگان روی تصاویر کليک کنيد
پیوند
سايت رهبري

دولت

مجلس