جلوگیری از هک تلگرام و کوتاه کردن دست هکرها از این اپلیکیشن همیشه یکی از دغدغه های کاربران بوده است . با این که تلگرام همیشه ادعای ایمن ترین برنامه ی دنیا را دارد . اما کارشناسان امنیت آن تنها می توانند سرورهای تلگرام را امن نگه دارند و امنیت تک به تک اکانت ها تا حدود زیادی به صاحب اکانت بستگی دارد . به این معنی که اگر کاربر نکات ایمنی لازم را رعایت نکند ، هکرها به راحتی می توانند به حساب او نفوذ کنند و هک تلگرام را برای آن شخص انجام دهند.

بنابراین لازم است که بدانیم برای جلوگیری از هک تلگرام چه کار هایی را می توانیم انجام دهیم. دقت داشته باشید که با وجود امن بودن تلگرام در صورتی که نکات امنیتی مربوط به آن را رعایت نکنید به هیچ عنوان در امان نخواهید بود.

آیا به جلوگیری از هک تلگرام نیاز دارم؟

واتس اپ در سال گذشته شرایط و سیاست های خود را به روز کرد، نگرانی هایی را در مورد حفظ حریم خصوصی ایجاد کرد که باعث شد برخی از کاربران به دنبال جایگزین هایی مانند تلگرام باشند. خود سرویس واتس اپ شامل فناوری هایی مانند رمزگذاری سرتاسر (E2EE) برای حفظ حریم خصوصی بود. اما تغییر خط مشی این شبکه نشان داد که می تواند شروع به اشتراک گذاری برخی از داده ها و اطلاعات کاربر با شرکت مادر خود، فیس بوک (اکنون متا) کند.

مهاجرت حاصله به تلگرام کمک زیادی به پایگاه کاربری خود کرد. در حال حاضر حدود 700 میلیون کاربر تلگرام در سراسر جهان در مقابل دو میلیارد کاربر واتس اپ است. اما به زودی این دو میلیارد کاربر به سمت تلگرام خواهند آمد!.

مانند واتس اپ، تلگرام نیز دارای E2EE است. تا اطمینان حاصل شود که پیام های محافظت شده به راحتی توسط اشخاص ثالث غیرمجاز قابل خواندن نیستند. در سال 2017، شرکت تحقیقاتی امنیتی Check Point Software Technologies گزارشی منتشر کرد که نشان می‌داد E2EE در هر دو پلتفرم می‌تواند یک آسیب‌پذیری بالقوه باشد.

 

📝✏️📝 برای مطالعه بیشتر می توانید مقاله ی مربوط به هک تلگرام با شماره تلفن را نیز مطالعه کنید .

 

بررسی گزارش شرکت امنیتی Check Point Software Technologies

یک آسیب مهم در مورد تلگرام توسط این شرکت کشف شد. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا کد مخرب قربانی را که در یک تصویر بی‌گناه پنهان شده است، ارسال کند. به محض اینکه کاربر روی تصویر کلیک کند، مهاجم می‌تواند به اطلاعات ذخیره‌سازی واتس‌اپ یا تلگرام قربانی دسترسی کامل پیدا کند. بنابراین دسترسی کامل به حساب قربانی را می‌دهد. سپس مهاجم می تواند فایل مخرب را به تمام مخاطبین قربانی ارسال کند و به طور بالقوه امکان حمله گسترده را فراهم می کند.

از آنجایی که پیام‌ها در سمت فرستنده رمزگذاری شده بودند، واتس‌اپ و تلگرام نسبت به محتوا نابینا بودند. بنابراین نمی‌توانستند از ارسال محتوای مخرب جلوگیری کنند. پس از رفع این آسیب‌پذیری، محتوا اکنون قبل از رمزگذاری اعتبارسنجی می‌شود و اجازه می‌دهد فایل‌های مخرب مسدود شوند.

چک پوینت یافته‌های خود را در مارس 2017 به تیم‌های امنیتی واتس‌اپ و تلگرام فاش کرد و افزود که این دو شرکت به‌سرعت مشکلات مطرح‌شده را تصدیق کرده و برای مشتریان وب در سرتاسر جهان رفع کرده‌اند. در حالی که این آسیب پذیری برطرف شده است، محبوبیت تلگرام همچنان آن را به هدف جذاب تری برای هکرها و کلاهبرداران تبدیل کرده است.

چگونه بفهمیم تلگرام شما هک شده است؟

ماه گذشته، نخست وزیر داتوک سری اسماعیل صبری یعقوب گزارش هایی را به کمیسیون ارتباطات و چند رسانه ای مالزی (MCMC) و پلیس پس از هک شدن حساب های تلگرام و سیگنال شخصی وی ارسال کرد.

اعتقاد بر این بود که این حساب‌ها برای فعالیت‌های مجرمانه متقلبانه مورد استفاده قرار می‌گرفتند. دفتر نخست‌وزیر (PMO) را مجبور می‌کرد تا به افرادی که پیام‌هایی از این حساب‌ها دریافت می‌کردند توصیه کند. که آنها را به مقامات گزارش دهند. یکی از راه‌های بررسی این بود که از طریق تنظیمات حریم خصوصی و امنیتی، جلسات غیرعادی (ACTIVE SESSIONS که در ادامه توضیح داده خواهد شد) در برنامه تلگرام خود را رصد کنید.

فعالیت ناشناخته در اینجا نشانه قوی این است که حساب شما ممکن است در معرض خطر قرار گرفته باشد.

اگر این اتفاق افتاد، ابتدا باید رمز عبور و تأیید دو مرحله‌ای را از تنظیمات حریم خصوصی و امنیتی فعال کنید. مرحله بعدی این است که تمام جلسات فعال را خاتمه دهید و از سیستم خارج شوید و دوباره وارد شوید. تلگرام یکی از پرکاربردترین اپلیکیشن‌های پیام‌رسان است، بنابراین به‌طور طبیعی مورد هدف هکرها قرار می‌گیرد.

تاکتیک مهم هکر ها

یکی از تاکتیک‌هایی که هکرها استفاده می‌کنند از طریق تلفن‌های همراه آسیب‌دیده است که می‌توانند پیامک‌ها را بدزدند . سپس از صفحه نمایش موبایل عکس بگیرند و سپس برای هکر ارسال می‌شود. که برای ورود به تلگرام لازم است.

تلفن‌های همراه را می‌توان با فریب دادن کاربران برای کلیک بر روی لینک‌های موجود در پیامک‌ها یا ایمیل‌هایی که حاوی کدهای مخرب هستند. یا اگر کاربر برنامه‌های موبایل کرک شده یا از منابع غیررسمی را نصب کند، هک شود. اگرچه موارد واقعی هک غیرعادی هستند. اما حساب‌های کاربر همچنان می‌توانند با کلیک کردن روی پیوندهایی که به وب‌سایت‌های مخرب منتهی می‌شوند. یا با وارد کردن اعتبار شخصی در دستگاهی که قبلاً در معرض خطر قرار گرفته، به خطر بیفتد.

به طور کلی، رمزگذاری سرتاسر مورد استفاده توسط برنامه های پیام رسانی به میزان قابل توجهی ایمن است. اما این فقط برای ایمن سازی بیشتر ارتباطات در حین پیام رسانی است. به دلیل تقریباً غیرممکن بودن شکستن ارتباطات رمزگذاری شده، هکرها معمولاً سرورهای برنامه های پیام رسانی مانند استفاده از سوء استفاده های روز صفر یا کاربران (مانند فیشینگ، مهندسی اجتماعی) را هدف قرار می دهند.

 

📒 📕 📗بیشتر بخوانید : اگر می خواهید بدانید بعد از هک شدن تلگرامتان چه کاری باید انجام داد پیشنهاد می کنم مقاله ی رفع هک تلگرام را مطالعه نمایید.

 

جلوگیری از هک تلگرام

کلاینت چت سبک تلگرام یکی از رایج ترین روش های ارتباطی در رمزنگاری است و دلیل خوبی برای آن وجود دارد. حملات تعویض سیم کارت، که مالکیت شماره تلفن شما را به یک مهاجم مخرب منتقل می کند، یک حمله رایج است.

هنگامی که مهاجم شماره شما را در دست داشته باشد، می‌تواند باعث ایجاد انواع هک شود. به ویژه با دریافت کدهای احراز هویت دو مرحله‌ای (2FA) برای ورودهای مهم شما که از طریق متن ارسال می‌شوند برای هکر راحت می شود. برای مثال، بسیاری از بانک‌های بزرگ و سایر خدمات مبتنی بر فناوری قدیمی کار می‌کنند،. به این معنی که بسیاری از آنها فقط احراز هویت 2FA را از طریق متن ارائه می‌کنند. 2FA بیش از متن، به علاوه تعویض سیم کارت، اغلب منجر به صفر شدن موجودی بانکی می شود.

ویژگی قاتل تلگرام این است که امکان برقراری ارتباط آسان و راحت با دیگران را از طریق نام کاربری به جای شماره تلفن فراهم می کند. اگر مهاجمان شماره تلفن شما را نمی دانند، چگونه می توانند سیم کارت شما را تعویض کنند؟. بنابراین هکر پیش می‌رود. بنابراین بسیاری از کاربران  فقط تلگرام را نصب می‌کنند. آن ها تنظیمات را نادیده می‌گیرند و یک روز با هک شدن آن مواجه می شوند.

مهم:

تنظیمات و امنیت خود تلگرام برای امنیت شما در این نرم افزار کافی نیست. از آنجایی که همه در تلگرام هستند، تلگرام جایی است که هکرها قدرت آتش زیادی را در آن متمرکز می کنند. اگر مراقب نباشید، راه‌هایی برای دریافت pwn (هک شدن)از طریق تلگرام نیز وجود دارد.

ما یک راهنمای کوچک برای کمک به کاربران رمزارز ایجاد کرده‌ایم که امنیت خود را در تلگرام حفظ کنند تا بتوانند از آشکارترین دام‌های امنیتی جلوگیری کنند.

 

 

1-احراز هویت دو مرحله ای یا 2FA را راه اندازی کنید

برای محافظت از حساب خود در برابر هک کردن، باید احراز هویت دو مرحله ای را تنظیم کنید. روش ورود اولیه از یک کد یک بار ارسال شده توسط متن استفاده می کند. بنابراین تلگرام به شما امکان می دهد رمز عبور را به عنوان عامل دوم تعیین کنید. در صورتی که فردی موفق به تعویض سیم کارت شما شود، تلگرام به جای اینکه فقط بر اساس دسترسی به شماره تلفن اجازه ورود به حساب شما را بدهد، از او رمز عبور می خواهد تا به حساب شما دسترسی پیدا کند.

برای انجام این کار، در تب Privacy and Security، تأیید دو مرحله ای (اصطلاح تلگرام برای 2FA) را انتخاب کنید و یک رمز قوی تنظیم کنید. شما به ندرت این رمز عبور را وارد می‌کنید، بنابراین مطمئن شوید که آن را در جایی امن ذخیره می‌کنید. درست مانند یک نرم افزار مدیریت رمز عبور. تا آن را فراموش نکنید.

عواقب فراموشی رمز عبور بسیار شدید است. شما باید حساب خود را بازنشانی کنید. در اصل، این به معنای ارسال درخواست برای حذف کامل حساب خود است. علاوه بر این بعد از درخواست از آن باید هفت روز صبر کنید. پس از یک هفته، حساب حذف می‌شود (از جمله مخاطبین مرتبط، چت‌های ابری و اشتراک‌های کانال)، در این مرحله می‌توانید با استفاده از همان شماره تلفن یک حساب جدید و خالی ایجاد کنید.

۲- اطلاعاتی را که با دیگر کاربران تلگرام به اشتراک می گذارید محدود کنید

برای اینکه جزئیات غیر ضروری را با تمام 500 میلیون کاربر تلگرام به اشتراک نگذارید، باید حریم خصوصی پروفایل خود را به درستی پیکربندی کنید. به تنظیمات حریم خصوصی تلگرام بروید. ما موارد زیر را توصیه می کنیم:

Phone Number → Who can see my phone number — Nobody.

Data and Storage → Auto Download Media → Toggle off

Phone Number → Who can find me by my number — My Contacts.

Last Seen & Online → Who can see my timestamp — Nobody.

Profile photo → Who can see my profile photo — My Contacts.

Calls → Who can call me — My Contacts (or Nobody, if you prefer).

Calls→ Peer-to-peer — My contacts (or Nobody, if you prefer not to share your IP address with chat partners).

Forwarded Messages → Who can add a link to my account when forwarding my messages — My Contacts.

Groups & Channels → Who can add me — My Contacts.

3. تنظیمات دانلود و ذخیره سازی داده ها را تغییر دهید

در نسخه تلفن همراه تلگرام خود، به بخش Privacy & Security → Data Settings بروید و هر گونه اطلاعاتی را که نمی خواهید در آنجا وجود داشته باشد از فضای ذخیره سازی تلگرام حذف کنید.

4. جلسات فعال را بررسی کنید ( ACTIVE SESSIONS)

تلگرام امکان پشتیبانی از چند دستگاه را فراهم می کند. به این معنی که می توانید همان حساب تلگرام را در دستگاه های مختلف به طور همزمان باز کنید. با گذشت زمان، ممکن است فراموش کنید که به برخی از تلفن/لپ‌تاپ‌ها وارد شده‌اید و ممکن است از آن سوء استفاده شود. برای اطمینان از اینکه این اتفاق نمی‌افتد، تمام دستگاه‌هایی را که اکانت تلگرام شما در آنها وارد شده‌اند را مشاهده کنید. برای انجام این کار، به Settings/Privacy and Security/Active Sessions بروید.

اگر جلسه‌ای را مشاهده کردید که هنوز وارد سیستم شده‌اید و می‌خواهید به پایان برسد، کافی است روی آن جلسه کلیک کنید و برای پایان دادن به آن «Terminate» را بزنید.

5. تماس های P2P را برای همه غیرفعال کنید

با تنظیمات پیش فرض، تماس های صوتی تلگرام از طریق P2P انجام می شود. هنگام استفاده از P2P، آدرس IP شیء تماس کاربر در گزارش کنترل تلگرام ظاهر می شود. با این حال، همه نسخه ها دارای گزارش کنترل نیستند. به عنوان مثال، نسخه ویندوز این کار را نمی کند، اما نسخه لینوکس این کار را انجام می دهد.

اپلیکیشن تلگرام نشان می دهد که کاربران می توانند با تغییر تنظیمات از به خطر افتادن آدرس های IP جلوگیری کنند. به تنظیمات بروید:

Private — Security — Voice Call — Peer-to-Peer to Never or Nobody

با این تنظیمات، کاربر باید از طریق سرور تلگرام تماس صوتی برقرار کند، اگرچه آدرس IP مخفی است اما به قیمت کاهش کیفیت صدا. جدای از توصیه‌های بالا، پیروی از رویه‌های امنیتی اساسی که در سراسر جهان اعمال می‌شوند، مهم است.

نکات  مهم امنیتی در همه ی شبکه های اجتماعی

این موارد برای جلوگیری از هک تلگرام هم موثر است. اما برای همه ی شبکه های اجتماعی می توانید از این روش ها استفاده کنید.

 

1-فایل های اجرایی دیگر کاربران را باز نکنید

ارتباط با قربانیان احتمالی خود، به جای حمله به هر ویژگی ذاتی خود تلگرام. به عنوان مثال، برخی از هکرها کانال‌هایی راه‌اندازی کرده‌اند که قصد دارند نرم‌افزاری را به کاربران علاقه‌مند بدهند. تا «کلیدهای خصوصی» را بشکنند و کاربران را هک کنند. با این حال، پس از باز شدن توسط قربانی، این “نرم افزار هک” کامپیوتر آنها را با بدافزار HackBoss آلوده می کند. که همه کیف پول های رمزنگاری شده در آن رایانه را با نسخه های خود از آن کیف پول ها جایگزین می کند. البته، کیف پول‌های کریپتو اصلاح‌شده، تمام وجوه را برای مهاجم ارسال می‌کنند.

2. مراقب جعل هویت باشید

برای هکرها و کلاهبرداران بسیار رایج است که با انتخاب نام کاربری که بسیار نزدیک به نام اصلی است، اما کمی متفاوت از آن است، خود را جعل کاربران تلگرام کنند. به عنوان مثال، یک مهاجم ممکن است با ایجاد نام کاربری devops1 سعی در جعل هویت dev0ps1 کند. مطمئن شوید که می دانید با چه کسی در ارتباط هستید. اگر توصیه‌های بالا را اجرا کنید، یک گام بزرگ به تامین امنیت گردش کار کل گوشی هوشمند خود نزدیک‌تر می‌شوید. حتی نیاز نیست که به فکر جلوگیری از هک تلگرام به روش های دیگر باشید!.

تلگرام امن تر است یا واتس اپ؟

تلگرام یک برنامه پیام‌رسان رایگان است که در چندین دستگاه کار می‌کند. بدون محدودیت در اندازه رسانه، رمزگذاری انتها به انتها از طریق «چت‌های مخفی» و ظرفیت عظیم 200000 نفر چت گروهی. این برنامه حتی یک Bot API دارد که به توسعه دهندگان این امکان را می دهد تا ربات های خود را برای چت خود ایجاد کنند. این مسئله باعث می شود که عبارت ” جلوگیری از هک تلگرام ” کمتر مورد نیاز کاربران باشد. اما هکر های حرفه ای تا به حال بار ها تلگرام را هک کرده اند.

تلگرام به قدری مطمئن است که پیام‌هایش قابل رمزگشایی نیستند که در گذشته رقابت‌هایی را به چالش می‌کشیدند. تا کاربران تلاش کنند رمزگذاری آن را با یک جایزه 300000 دلاری شکست دهند. این برنامه همچنین دارای یک برنامه پاداش باگ در حال انجام است تا به هر کسی که بتواند نقص کافی بزرگ در برنامه یا پروتکل تلگرام را تشخیص دهد پاداش می‌دهد.

ما با کارشناسان امنیتی تماس گرفتیم تا درباره تلگرام، رمزگذاری سرتاسر و نحوه برخورد این برنامه با داده‌های شما بیشتر بدانیم.

آیا تلگرام امن است؟

پلتفرم پیام‌رسانی و رسانه‌های اجتماعی از ناشناس بودن نسبی به یکی از بزرگترین بازیگران در تجارت «پیام‌های مخفی» در کمتر از یک سال تبدیل شده است. با فاش شدن تغییری در قوانین و مقررات واتس‌اپ که به کاربران اطلاع می‌دهد داده‌های آن‌ها با شرکت مادر جدید متا به اشتراک گذاشته می‌شود، بسیاری از مردم در جستجوی گزینه‌ای برای پیام‌رسانی کمتر مزاحم مهاجرت کردند.

با این حال، فقط به این دلیل که تلگرام از اعتبار بیشتری نسبت به WhatsApp برخوردار است، به این معنی نیست که پیام های شما به طور خودکار محافظت می شوند. رمزگذاری انتها به انتها برای خصوصی نگه داشتن پیام های شما بسیار مهم است . این سطحی از محافظت است که تلگرام فقط در مناطق خاصی از برنامه خود ارائه می دهد.

تلگرام خود را به عنوان یک اپلیکیشن متعهد به پیام‌رسانی خصوصی و ایمن معرفی کرده است. با این حال، این واقعیت است که رمزگذاری انتها به انتها به طور خودکار در پیام های ارسال شده در تلگرام استفاده نمی شود. به این معنی که به اندازه پلتفرم های پیام رسان متمرکز بر حریم خصوصی مانند سیگنال که رمزگذاری سرتاسر برای همه ارتباطات را ارائه می دهد، ایمن نیست.

تلگرام به عنوان یک برنامه پیام رسانی امن شهرت دارد، اما این بیشتر به دلیل مجموعه ویژگی هایی است که ارائه می دهد و نه رمزگذاری قوی. تحقیقات رویال هالووی اخیراً آسیب‌پذیری‌هایی را در رمزنگاری مورد استفاده تلگرام پیدا کرده است.

مهم:

در حالی که هر برنامه ای می تواند توسط افراد اشتباه هدف قرار گیرد، شهرت امن تلگرام و اعتدال ضعیف نیز در گذشته به جذب مجرمان معروف بوده است. تلگرام همچنین به دلیل امنیت درک شده از مجرمان تاریک وب و سایر عوامل مخرب محبوب است. این سرویس همچنین یک رویکرد اعتدال بسیار ساده دارد که باعث ایجاد مشکلات مداوم می شود.

یکی از بزرگترین مشکلات تلگرام، محتوای به اشتراک گذاشته شده در برنامه و رویکرد «دست از دست دادن» این شرکت برای تعدیل است. ترکیب منحصربفرد تلگرام از پیام‌رسانی و رسانه‌های اجتماعی، به‌علاوه استراتژی تعدیل محتوای عمومی آن به این معنی است که سبک خاصی از کاربران را جذب می‌کند. که ممکن است از پلت‌فرم‌های آنلاین اصلی‌تر خارج شده باشند.

یک جستجوی سریع در گوگل نمونه‌های متعددی از نحوه استفاده گسترده تلگرام توسط گروه‌های سیاسی حاشیه‌ای را نشان می‌دهد. در حالی که در سال ۲۰۱۷ کارشناسان امنیتی نیز اذعان کردند که این برنامه در واقع برنامه انتخابی برای سازمان‌های تروریستی است. در حالی که ممکن است این پلتفرم غیرجذاب به نظر برسد، تجربه کاربری آن نشان می‌دهد که کاربران با توجه به اینکه به دنبال آن نبوده‌اند، در معرض محتوای بحث‌برانگیز قرار نمی‌گیرند.

تلگرام در مقایسه با سایر اپلیکیشن های پیام رسان

بنابراین، چگونه تلگرام با سایر برنامه های پیام رسانی محبوب مانند WhatsApp و Signal مقایسه می شود؟. سیگنال بیشتر به عنوان استاندارد امنیت و حریم خصوصی برای این نوع برنامه پیام‌رسانی دیده می‌شود. این همان چیزی است که من در درجه اول پیشنهاد می کنم از آن استفاده کنید. اما به دلیل این که هنوز رایج نشده است معمولا افراد مخاطبین فعالی در آن ندارند. بعد از سیگنال، امن ترین گزینه تلگرام است. همانطور که گفته شد نیاز به جلوگیری از هک تلگرام نیست. اما یک سری تنظیمات سریع به شما کمک می کند.

با این اوصاف، مواردی وجود دارد که سیگنال بسته به تعریف شما می‌تواند کمتر خصوصی و کمتر ایمن باشد .برای مثال سیگنال نیاز به استفاده از یک شماره تلفن برای ارتباط با سایر کاربران دارد، که می‌تواند خطرات ایمنی فیزیکی قابل توجهی برای بسیاری از افرادی داشته باشد. به عنوان مثال، تلگرام امکان استفاده از یک نام کاربری را به جای آن می دهد که می تواند برای بسیاری از افراد به طور قابل توجهی ایمن تر باشد.

نتیجه

افراد برای اینکه جلوگیری از هک تلگرام را انجام دهند تنها کافی است سه یا چهار کار که هر کدام یک تا دو دقیقه زمان می برد انجام دهند. این کار ها می تواند چنان امنیتی را برای کاربران ایجاد کند که به هیچ عنوان نگران هک شدن خودشان نباشند. تنها روشی که افراد بعد از این اقدامات ممکن است هک شوند این است که گوشی هوشمند خود را به دست فرد دیگری بدهند. این درست مانند این است که تلگرام خودتان را به آن فرد داده باشید.

به دلیل این که با مراجعه به تلگرام وب می تواند شماره شما را وارد کند و پس از آن به راحتی همه ی چت ها و اطلاعات شما را بخواند.

یک احتمال دیگر هم برای هک شدن شما وجود دارد . آن این است که شما یک فرد سیاسی یا سلبریتی باشید!. پس در صورتی که یک فرد سیاسی نیستید .یا گوشی هوشمند خود را بدون رمز به فردی نمی دهید نیازی نیست خیلی نگران هک شدن و جلوگیری از هک تلگرام باشید!.