، تهران , (اخبار رسمی): این روزها خبرهای زیادی در مورد هک و سرقت داده ها در شبکه تلگرام می شنویم. اگر شما فکر می کنید استفاده از یک سرویس پیام دهی رمزگذاری شده می تواند شما و داده های شما را امن نگه دارد در اشتباه هستید.
به گزارش هم رسان، رویترز و چند رسانه خبری معتبر گزارش دادند شماره تلفن بیش از 15 میلیون کاربر ایرانی و تعداد زیادی از حساب های سرویس پیام رسان امن تلگرام، توسط هکرهای ایرانی هک شده است.
تلگرام یک نرم افزار پیام رسان “با تمرکز ویژه بر امنیت” است که خود را به عنوان یک سیستم پیام رسان فوق العاده امن معرفی و مدعی است تمام داده های کاربران را مورد رمزگذاری انتها به انتها (end-to-end) قرار می دهد. در حال حاضر تلگرام، 100 میلیون عضو در جهان دارد.
با توجه به تحقیقات انجام شده توسط «کالین اندرسن» و «کلودیو گوارنیری» از محققان امنیتی، این حمله در ارتباط با فعالان و روزنامه نگاران و افراد دیگر در ایران است. در حال حاضر ایران حدود 20 میلیون نفر کاربر تلگرام دارد.
به گفته این دو متخصص، حفره امنیتی اصلی تلگرام، بنای آن بر سیستم پیام کوتاه یا SMS است. به این ترتیب که در زمان فعال کردن نرم افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق پیامک می کند که این نکته می تواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد و هکرها می توانند از روی دستگاه های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام ها و اطلاعات آنها را به سرقت ببرند.
اما این مشکل خاص تلگرام و یا دیگر نرم افزارهای پیام رسان نیست و به روش ارسال کد مربوط می شود که از پیامک برای عضویت در این برنامه ها بهره می گیرد.
این حادثه به عنوان بزرگ ترین هک شناخته شده تاریخ در برنامه های پیام رسان رمزگذاری شده است. دیگر برنامه های پیام رسان هیچ مکانیزم امنیتی برای مبارزه با هک های این چنینی ندارند اما تلگرام یک سری ویژگی های امنیتی دارد که ممکن است کمتر کسی از آن مطلع باشد.البته پیاده سازی آنها بسیار مهم است که در زیر به تک تک آنها اشاره می کنیم:
1- Monitor Telegram Active Sessions
بر خلاف واتساپ و دیگر برنامه های پیام رسان، تلگرام این امکان را به شما میدهد که با دستگاه های مختلف مانند گوشی تلفن همراه، تبلت و رایانه خود به حساب تان متصل شوید و از آن استفاده نمایید. هر ورود به سیستم (sign -in) یک Active Session ایجاد می کند که می توانید از بخش تنظیمات Privacy and Security آن را مشاهده نمایید. در قسمت Active Sessions می توانید تمامی اطلاعات دستگاه هایی که به حساب شما متصل هستند را مشاهده کنید. مثلاً من تلگرام را بر روی دسک تاپم فعال کردهام و اطلاعاتش (نوع سیستم عامل، آی پی، آخرین زمان اتصال) را می توان در این قسمت مشاهده کرد.
همچنین تلگرام به شما گزینه ای برای لغو دسترسی دستگاه های مختلف به حساب تلگرام را می دهد؛ یعنی می توانید هر Session را که دیگر استفاده نمی کنید، از راه دور لغو نمایید.
2- فعال کردن احراز هویت دو مرحله ای تلگرام
یکی دیگر از ویژگی های مهم موجود در تلگرام تأیید دو مرحله ای است که به شما اجازه می دهد یک رمز عبور اضافی برای حساب تلگرام خود در نظر بگیرید و برای ورود به حساب تان از آن استفاده نمایید. این قابلیت شما را از حملات اخیر ناشی از سرقت پیامک در امان میدارد؛ زیرا یک مهاجم برای ورود به حساب شما نیاز به رمز دوم دارد. بنابراین، شما هموطن ایرانی اگر احساس می کنید این گروه هکری سازمان یافته کد پیامک ارسالی به سوی شما را دزدیده اند، بهترین راه مقابله این است که احراز هویت دو مرحله ای را برای حفاظت از حساب تلگرام خود استفاده نمایید. اگر شما این کار را انجام دهید، یک هکر حتی با داشتن کد تأیید هویت باز هم نمی تواند کار خاصی انجام دهد چون رمز دوم شما را ندارد.
3- قابلیت چت امن و پاک شدن خودکار چت ها
قابلیت چت رمزگذاری شده انتها به انتها به طور پیش فرض فعال نیست. بنابراین شما باید قابلیت چت امن Secret Chat را قبل از شروع به چت فعال سازید.
به تازگی در فیس بوک مسنجر نیز از این ویژگی استفاده شده است.حالا تلگرام نیز عقب نمانده و به قابلیت Self-Destruct Secret Chats مجهز شده که به شما اجازه می دهد برای هر مکالمه خود، محدوده زمانی ایجاد نموده تا پس از آن بازه (مثلاً یک روز و …) گفتگوی شما از بین برود که این نکته، امنیت شما را تا چند برابر افزایش می دهد.
این قابلیت چت امن از رمزنگاری انتها به انتها برای حفاظت از پیام های شما استفاده می کند و به این ترتیب پیام ها و فیلم های شما به هیچ عنوان توسط دیگران قابل مشاهده نخواهد بود. بنابراین، ایمنی هر چه بیشتر شما تضمین می شود.
منبع: hackernews
### پایان خبر رسمی