جلوگیری از هک تلگرام و کوتاه کردن دست هکرها از این اپلیکیشن همیشه یکی از دغدغه های کاربران بوده است . با این که تلگرام همیشه ادعای ایمن ترین برنامه ی دنیا را دارد . اما کارشناسان امنیت آن تنها می توانند سرورهای تلگرام را امن نگه دارند و امنیت تک به تک اکانت ها تا حدود زیادی به صاحب اکانت بستگی دارد . به این معنی که اگر کاربر نکات ایمنی لازم را رعایت نکند ، هکرها به راحتی می توانند به حساب او نفوذ کنند و هک تلگرام را برای آن شخص انجام دهند.
بنابراین لازم است که بدانیم برای جلوگیری از هک تلگرام چه کار هایی را می توانیم انجام دهیم. دقت داشته باشید که با وجود امن بودن تلگرام در صورتی که نکات امنیتی مربوط به آن را رعایت نکنید به هیچ عنوان در امان نخواهید بود.
آنچه در این مقاله خواهید خواند :
واتس اپ در سال گذشته شرایط و سیاست های خود را به روز کرد، نگرانی هایی را در مورد حفظ حریم خصوصی ایجاد کرد که باعث شد برخی از کاربران به دنبال جایگزین هایی مانند تلگرام باشند. خود سرویس واتس اپ شامل فناوری هایی مانند رمزگذاری سرتاسر (E2EE) برای حفظ حریم خصوصی بود. اما تغییر خط مشی این شبکه نشان داد که می تواند شروع به اشتراک گذاری برخی از داده ها و اطلاعات کاربر با شرکت مادر خود، فیس بوک (اکنون متا) کند.
مهاجرت حاصله به تلگرام کمک زیادی به پایگاه کاربری خود کرد. در حال حاضر حدود 700 میلیون کاربر تلگرام در سراسر جهان در مقابل دو میلیارد کاربر واتس اپ است. اما به زودی این دو میلیارد کاربر به سمت تلگرام خواهند آمد!.
مانند واتس اپ، تلگرام نیز دارای E2EE است. تا اطمینان حاصل شود که پیام های محافظت شده به راحتی توسط اشخاص ثالث غیرمجاز قابل خواندن نیستند. در سال 2017، شرکت تحقیقاتی امنیتی Check Point Software Technologies گزارشی منتشر کرد که نشان میداد E2EE در هر دو پلتفرم میتواند یک آسیبپذیری بالقوه باشد.
📝✏️📝 برای مطالعه بیشتر می توانید مقاله ی مربوط به هک تلگرام با شماره تلفن را نیز مطالعه کنید .
یک آسیب مهم در مورد تلگرام توسط این شرکت کشف شد. این آسیبپذیری به مهاجم اجازه میدهد تا کد مخرب قربانی را که در یک تصویر بیگناه پنهان شده است، ارسال کند. به محض اینکه کاربر روی تصویر کلیک کند، مهاجم میتواند به اطلاعات ذخیرهسازی واتساپ یا تلگرام قربانی دسترسی کامل پیدا کند. بنابراین دسترسی کامل به حساب قربانی را میدهد. سپس مهاجم می تواند فایل مخرب را به تمام مخاطبین قربانی ارسال کند و به طور بالقوه امکان حمله گسترده را فراهم می کند.
از آنجایی که پیامها در سمت فرستنده رمزگذاری شده بودند، واتساپ و تلگرام نسبت به محتوا نابینا بودند. بنابراین نمیتوانستند از ارسال محتوای مخرب جلوگیری کنند. پس از رفع این آسیبپذیری، محتوا اکنون قبل از رمزگذاری اعتبارسنجی میشود و اجازه میدهد فایلهای مخرب مسدود شوند.
چک پوینت یافتههای خود را در مارس 2017 به تیمهای امنیتی واتساپ و تلگرام فاش کرد و افزود که این دو شرکت بهسرعت مشکلات مطرحشده را تصدیق کرده و برای مشتریان وب در سرتاسر جهان رفع کردهاند. در حالی که این آسیب پذیری برطرف شده است، محبوبیت تلگرام همچنان آن را به هدف جذاب تری برای هکرها و کلاهبرداران تبدیل کرده است.
ماه گذشته، نخست وزیر داتوک سری اسماعیل صبری یعقوب گزارش هایی را به کمیسیون ارتباطات و چند رسانه ای مالزی (MCMC) و پلیس پس از هک شدن حساب های تلگرام و سیگنال شخصی وی ارسال کرد.
اعتقاد بر این بود که این حسابها برای فعالیتهای مجرمانه متقلبانه مورد استفاده قرار میگرفتند. دفتر نخستوزیر (PMO) را مجبور میکرد تا به افرادی که پیامهایی از این حسابها دریافت میکردند توصیه کند. که آنها را به مقامات گزارش دهند. یکی از راههای بررسی این بود که از طریق تنظیمات حریم خصوصی و امنیتی، جلسات غیرعادی (ACTIVE SESSIONS که در ادامه توضیح داده خواهد شد) در برنامه تلگرام خود را رصد کنید.
فعالیت ناشناخته در اینجا نشانه قوی این است که حساب شما ممکن است در معرض خطر قرار گرفته باشد.
اگر این اتفاق افتاد، ابتدا باید رمز عبور و تأیید دو مرحلهای را از تنظیمات حریم خصوصی و امنیتی فعال کنید. مرحله بعدی این است که تمام جلسات فعال را خاتمه دهید و از سیستم خارج شوید و دوباره وارد شوید. تلگرام یکی از پرکاربردترین اپلیکیشنهای پیامرسان است، بنابراین بهطور طبیعی مورد هدف هکرها قرار میگیرد.
یکی از تاکتیکهایی که هکرها استفاده میکنند از طریق تلفنهای همراه آسیبدیده است که میتوانند پیامکها را بدزدند . سپس از صفحه نمایش موبایل عکس بگیرند و سپس برای هکر ارسال میشود. که برای ورود به تلگرام لازم است.
تلفنهای همراه را میتوان با فریب دادن کاربران برای کلیک بر روی لینکهای موجود در پیامکها یا ایمیلهایی که حاوی کدهای مخرب هستند. یا اگر کاربر برنامههای موبایل کرک شده یا از منابع غیررسمی را نصب کند، هک شود. اگرچه موارد واقعی هک غیرعادی هستند. اما حسابهای کاربر همچنان میتوانند با کلیک کردن روی پیوندهایی که به وبسایتهای مخرب منتهی میشوند. یا با وارد کردن اعتبار شخصی در دستگاهی که قبلاً در معرض خطر قرار گرفته، به خطر بیفتد.
به طور کلی، رمزگذاری سرتاسر مورد استفاده توسط برنامه های پیام رسانی به میزان قابل توجهی ایمن است. اما این فقط برای ایمن سازی بیشتر ارتباطات در حین پیام رسانی است. به دلیل تقریباً غیرممکن بودن شکستن ارتباطات رمزگذاری شده، هکرها معمولاً سرورهای برنامه های پیام رسانی مانند استفاده از سوء استفاده های روز صفر یا کاربران (مانند فیشینگ، مهندسی اجتماعی) را هدف قرار می دهند.
📒 📕 📗بیشتر بخوانید : اگر می خواهید بدانید بعد از هک شدن تلگرامتان چه کاری باید انجام داد پیشنهاد می کنم مقاله ی رفع هک تلگرام را مطالعه نمایید.
کلاینت چت سبک تلگرام یکی از رایج ترین روش های ارتباطی در رمزنگاری است و دلیل خوبی برای آن وجود دارد. حملات تعویض سیم کارت، که مالکیت شماره تلفن شما را به یک مهاجم مخرب منتقل می کند، یک حمله رایج است.
هنگامی که مهاجم شماره شما را در دست داشته باشد، میتواند باعث ایجاد انواع هک شود. به ویژه با دریافت کدهای احراز هویت دو مرحلهای (2FA) برای ورودهای مهم شما که از طریق متن ارسال میشوند برای هکر راحت می شود. برای مثال، بسیاری از بانکهای بزرگ و سایر خدمات مبتنی بر فناوری قدیمی کار میکنند،. به این معنی که بسیاری از آنها فقط احراز هویت 2FA را از طریق متن ارائه میکنند. 2FA بیش از متن، به علاوه تعویض سیم کارت، اغلب منجر به صفر شدن موجودی بانکی می شود.
ویژگی قاتل تلگرام این است که امکان برقراری ارتباط آسان و راحت با دیگران را از طریق نام کاربری به جای شماره تلفن فراهم می کند. اگر مهاجمان شماره تلفن شما را نمی دانند، چگونه می توانند سیم کارت شما را تعویض کنند؟. بنابراین هکر پیش میرود. بنابراین بسیاری از کاربران فقط تلگرام را نصب میکنند. آن ها تنظیمات را نادیده میگیرند و یک روز با هک شدن آن مواجه می شوند.
تنظیمات و امنیت خود تلگرام برای امنیت شما در این نرم افزار کافی نیست. از آنجایی که همه در تلگرام هستند، تلگرام جایی است که هکرها قدرت آتش زیادی را در آن متمرکز می کنند. اگر مراقب نباشید، راههایی برای دریافت pwn (هک شدن)از طریق تلگرام نیز وجود دارد.
ما یک راهنمای کوچک برای کمک به کاربران رمزارز ایجاد کردهایم که امنیت خود را در تلگرام حفظ کنند تا بتوانند از آشکارترین دامهای امنیتی جلوگیری کنند.
برای محافظت از حساب خود در برابر هک کردن، باید احراز هویت دو مرحله ای را تنظیم کنید. روش ورود اولیه از یک کد یک بار ارسال شده توسط متن استفاده می کند. بنابراین تلگرام به شما امکان می دهد رمز عبور را به عنوان عامل دوم تعیین کنید. در صورتی که فردی موفق به تعویض سیم کارت شما شود، تلگرام به جای اینکه فقط بر اساس دسترسی به شماره تلفن اجازه ورود به حساب شما را بدهد، از او رمز عبور می خواهد تا به حساب شما دسترسی پیدا کند.
برای انجام این کار، در تب Privacy and Security، تأیید دو مرحله ای (اصطلاح تلگرام برای 2FA) را انتخاب کنید و یک رمز قوی تنظیم کنید. شما به ندرت این رمز عبور را وارد میکنید، بنابراین مطمئن شوید که آن را در جایی امن ذخیره میکنید. درست مانند یک نرم افزار مدیریت رمز عبور. تا آن را فراموش نکنید.
عواقب فراموشی رمز عبور بسیار شدید است. شما باید حساب خود را بازنشانی کنید. در اصل، این به معنای ارسال درخواست برای حذف کامل حساب خود است. علاوه بر این بعد از درخواست از آن باید هفت روز صبر کنید. پس از یک هفته، حساب حذف میشود (از جمله مخاطبین مرتبط، چتهای ابری و اشتراکهای کانال)، در این مرحله میتوانید با استفاده از همان شماره تلفن یک حساب جدید و خالی ایجاد کنید.
برای اینکه جزئیات غیر ضروری را با تمام 500 میلیون کاربر تلگرام به اشتراک نگذارید، باید حریم خصوصی پروفایل خود را به درستی پیکربندی کنید. به تنظیمات حریم خصوصی تلگرام بروید. ما موارد زیر را توصیه می کنیم:
Phone Number → Who can see my phone number — Nobody.
Data and Storage → Auto Download Media → Toggle off
Phone Number → Who can find me by my number — My Contacts.
Last Seen & Online → Who can see my timestamp — Nobody.
Profile photo → Who can see my profile photo — My Contacts.
Calls → Who can call me — My Contacts (or Nobody, if you prefer).
Calls→ Peer-to-peer — My contacts (or Nobody, if you prefer not to share your IP address with chat partners).
Forwarded Messages → Who can add a link to my account when forwarding my messages — My Contacts.
3. تنظیمات دانلود و ذخیره سازی داده ها را تغییر دهید
در نسخه تلفن همراه تلگرام خود، به بخش Privacy & Security → Data Settings بروید و هر گونه اطلاعاتی را که نمی خواهید در آنجا وجود داشته باشد از فضای ذخیره سازی تلگرام حذف کنید.
تلگرام امکان پشتیبانی از چند دستگاه را فراهم می کند. به این معنی که می توانید همان حساب تلگرام را در دستگاه های مختلف به طور همزمان باز کنید. با گذشت زمان، ممکن است فراموش کنید که به برخی از تلفن/لپتاپها وارد شدهاید و ممکن است از آن سوء استفاده شود. برای اطمینان از اینکه این اتفاق نمیافتد، تمام دستگاههایی را که اکانت تلگرام شما در آنها وارد شدهاند را مشاهده کنید. برای انجام این کار، به Settings/Privacy and Security/Active Sessions بروید.
اگر جلسهای را مشاهده کردید که هنوز وارد سیستم شدهاید و میخواهید به پایان برسد، کافی است روی آن جلسه کلیک کنید و برای پایان دادن به آن «Terminate» را بزنید.
با تنظیمات پیش فرض، تماس های صوتی تلگرام از طریق P2P انجام می شود. هنگام استفاده از P2P، آدرس IP شیء تماس کاربر در گزارش کنترل تلگرام ظاهر می شود. با این حال، همه نسخه ها دارای گزارش کنترل نیستند. به عنوان مثال، نسخه ویندوز این کار را نمی کند، اما نسخه لینوکس این کار را انجام می دهد.
اپلیکیشن تلگرام نشان می دهد که کاربران می توانند با تغییر تنظیمات از به خطر افتادن آدرس های IP جلوگیری کنند. به تنظیمات بروید:
Private — Security — Voice Call — Peer-to-Peer to Never or Nobody
با این تنظیمات، کاربر باید از طریق سرور تلگرام تماس صوتی برقرار کند، اگرچه آدرس IP مخفی است اما به قیمت کاهش کیفیت صدا. جدای از توصیههای بالا، پیروی از رویههای امنیتی اساسی که در سراسر جهان اعمال میشوند، مهم است.
این موارد برای جلوگیری از هک تلگرام هم موثر است. اما برای همه ی شبکه های اجتماعی می توانید از این روش ها استفاده کنید.
ارتباط با قربانیان احتمالی خود، به جای حمله به هر ویژگی ذاتی خود تلگرام. به عنوان مثال، برخی از هکرها کانالهایی راهاندازی کردهاند که قصد دارند نرمافزاری را به کاربران علاقهمند بدهند. تا «کلیدهای خصوصی» را بشکنند و کاربران را هک کنند. با این حال، پس از باز شدن توسط قربانی، این “نرم افزار هک” کامپیوتر آنها را با بدافزار HackBoss آلوده می کند. که همه کیف پول های رمزنگاری شده در آن رایانه را با نسخه های خود از آن کیف پول ها جایگزین می کند. البته، کیف پولهای کریپتو اصلاحشده، تمام وجوه را برای مهاجم ارسال میکنند.
برای هکرها و کلاهبرداران بسیار رایج است که با انتخاب نام کاربری که بسیار نزدیک به نام اصلی است، اما کمی متفاوت از آن است، خود را جعل کاربران تلگرام کنند. به عنوان مثال، یک مهاجم ممکن است با ایجاد نام کاربری devops1 سعی در جعل هویت dev0ps1 کند. مطمئن شوید که می دانید با چه کسی در ارتباط هستید. اگر توصیههای بالا را اجرا کنید، یک گام بزرگ به تامین امنیت گردش کار کل گوشی هوشمند خود نزدیکتر میشوید. حتی نیاز نیست که به فکر جلوگیری از هک تلگرام به روش های دیگر باشید!.
تلگرام یک برنامه پیامرسان رایگان است که در چندین دستگاه کار میکند. بدون محدودیت در اندازه رسانه، رمزگذاری انتها به انتها از طریق «چتهای مخفی» و ظرفیت عظیم 200000 نفر چت گروهی. این برنامه حتی یک Bot API دارد که به توسعه دهندگان این امکان را می دهد تا ربات های خود را برای چت خود ایجاد کنند. این مسئله باعث می شود که عبارت ” جلوگیری از هک تلگرام ” کمتر مورد نیاز کاربران باشد. اما هکر های حرفه ای تا به حال بار ها تلگرام را هک کرده اند.
تلگرام به قدری مطمئن است که پیامهایش قابل رمزگشایی نیستند که در گذشته رقابتهایی را به چالش میکشیدند. تا کاربران تلاش کنند رمزگذاری آن را با یک جایزه 300000 دلاری شکست دهند. این برنامه همچنین دارای یک برنامه پاداش باگ در حال انجام است تا به هر کسی که بتواند نقص کافی بزرگ در برنامه یا پروتکل تلگرام را تشخیص دهد پاداش میدهد.
ما با کارشناسان امنیتی تماس گرفتیم تا درباره تلگرام، رمزگذاری سرتاسر و نحوه برخورد این برنامه با دادههای شما بیشتر بدانیم.
پلتفرم پیامرسانی و رسانههای اجتماعی از ناشناس بودن نسبی به یکی از بزرگترین بازیگران در تجارت «پیامهای مخفی» در کمتر از یک سال تبدیل شده است. با فاش شدن تغییری در قوانین و مقررات واتساپ که به کاربران اطلاع میدهد دادههای آنها با شرکت مادر جدید متا به اشتراک گذاشته میشود، بسیاری از مردم در جستجوی گزینهای برای پیامرسانی کمتر مزاحم مهاجرت کردند.
با این حال، فقط به این دلیل که تلگرام از اعتبار بیشتری نسبت به WhatsApp برخوردار است، به این معنی نیست که پیام های شما به طور خودکار محافظت می شوند. رمزگذاری انتها به انتها برای خصوصی نگه داشتن پیام های شما بسیار مهم است . این سطحی از محافظت است که تلگرام فقط در مناطق خاصی از برنامه خود ارائه می دهد.
تلگرام خود را به عنوان یک اپلیکیشن متعهد به پیامرسانی خصوصی و ایمن معرفی کرده است. با این حال، این واقعیت است که رمزگذاری انتها به انتها به طور خودکار در پیام های ارسال شده در تلگرام استفاده نمی شود. به این معنی که به اندازه پلتفرم های پیام رسان متمرکز بر حریم خصوصی مانند سیگنال که رمزگذاری سرتاسر برای همه ارتباطات را ارائه می دهد، ایمن نیست.
تلگرام به عنوان یک برنامه پیام رسانی امن شهرت دارد، اما این بیشتر به دلیل مجموعه ویژگی هایی است که ارائه می دهد و نه رمزگذاری قوی. تحقیقات رویال هالووی اخیراً آسیبپذیریهایی را در رمزنگاری مورد استفاده تلگرام پیدا کرده است.
در حالی که هر برنامه ای می تواند توسط افراد اشتباه هدف قرار گیرد، شهرت امن تلگرام و اعتدال ضعیف نیز در گذشته به جذب مجرمان معروف بوده است. تلگرام همچنین به دلیل امنیت درک شده از مجرمان تاریک وب و سایر عوامل مخرب محبوب است. این سرویس همچنین یک رویکرد اعتدال بسیار ساده دارد که باعث ایجاد مشکلات مداوم می شود.
یکی از بزرگترین مشکلات تلگرام، محتوای به اشتراک گذاشته شده در برنامه و رویکرد «دست از دست دادن» این شرکت برای تعدیل است. ترکیب منحصربفرد تلگرام از پیامرسانی و رسانههای اجتماعی، بهعلاوه استراتژی تعدیل محتوای عمومی آن به این معنی است که سبک خاصی از کاربران را جذب میکند. که ممکن است از پلتفرمهای آنلاین اصلیتر خارج شده باشند.
یک جستجوی سریع در گوگل نمونههای متعددی از نحوه استفاده گسترده تلگرام توسط گروههای سیاسی حاشیهای را نشان میدهد. در حالی که در سال ۲۰۱۷ کارشناسان امنیتی نیز اذعان کردند که این برنامه در واقع برنامه انتخابی برای سازمانهای تروریستی است. در حالی که ممکن است این پلتفرم غیرجذاب به نظر برسد، تجربه کاربری آن نشان میدهد که کاربران با توجه به اینکه به دنبال آن نبودهاند، در معرض محتوای بحثبرانگیز قرار نمیگیرند.
بنابراین، چگونه تلگرام با سایر برنامه های پیام رسانی محبوب مانند WhatsApp و Signal مقایسه می شود؟. سیگنال بیشتر به عنوان استاندارد امنیت و حریم خصوصی برای این نوع برنامه پیامرسانی دیده میشود. این همان چیزی است که من در درجه اول پیشنهاد می کنم از آن استفاده کنید. اما به دلیل این که هنوز رایج نشده است معمولا افراد مخاطبین فعالی در آن ندارند. بعد از سیگنال، امن ترین گزینه تلگرام است. همانطور که گفته شد نیاز به جلوگیری از هک تلگرام نیست. اما یک سری تنظیمات سریع به شما کمک می کند.
با این اوصاف، مواردی وجود دارد که سیگنال بسته به تعریف شما میتواند کمتر خصوصی و کمتر ایمن باشد .برای مثال سیگنال نیاز به استفاده از یک شماره تلفن برای ارتباط با سایر کاربران دارد، که میتواند خطرات ایمنی فیزیکی قابل توجهی برای بسیاری از افرادی داشته باشد. به عنوان مثال، تلگرام امکان استفاده از یک نام کاربری را به جای آن می دهد که می تواند برای بسیاری از افراد به طور قابل توجهی ایمن تر باشد.
افراد برای اینکه جلوگیری از هک تلگرام را انجام دهند تنها کافی است سه یا چهار کار که هر کدام یک تا دو دقیقه زمان می برد انجام دهند. این کار ها می تواند چنان امنیتی را برای کاربران ایجاد کند که به هیچ عنوان نگران هک شدن خودشان نباشند. تنها روشی که افراد بعد از این اقدامات ممکن است هک شوند این است که گوشی هوشمند خود را به دست فرد دیگری بدهند. این درست مانند این است که تلگرام خودتان را به آن فرد داده باشید.
به دلیل این که با مراجعه به تلگرام وب می تواند شماره شما را وارد کند و پس از آن به راحتی همه ی چت ها و اطلاعات شما را بخواند.
یک احتمال دیگر هم برای هک شدن شما وجود دارد . آن این است که شما یک فرد سیاسی یا سلبریتی باشید!. پس در صورتی که یک فرد سیاسی نیستید .یا گوشی هوشمند خود را بدون رمز به فردی نمی دهید نیازی نیست خیلی نگران هک شدن و جلوگیری از هک تلگرام باشید!.