چگونه بفهمیم تلگرام ما هک شده؟
چگونه بفهمیم تلگرام ما هک شده؟
پیام رسان تلگرام (به انگلیسی: Telegram) یک سرویس پیامرسان متنباز چندسکویی مبتنی بر رایانش ابری است. کاربران تلگرام میتوانند پیامها، تصاویر، ویدئوها و اسناد (همه انواع پروندهها پشتیبانی میشود) خودویرانگر و رمزنگاریشده تبادل کنند. تلگرام رسماً برای اندروید، ویندوز فون و آیاواس (از جمله تبلتها و دستگاههای بدون وای-فای) در دسترس است.
تلگرام در حال حاضر محبوبترین اپلیکیشن پیامرسان در بین ایرانیها است و دهها میلیون کاربر ایرانی از آن استفاده میکنند. بر اساس اطلاعاتی که وبسایت رویترز بهدست آورده، حساب کاربری تلگرام بسیاری از کاربران ایرانی هک شده است. هکرها با یک ترفند مبتنی بر پیامک به حسابهای کاربری ایرانیها دست پیدا کردهاند.
این ترفند به آنها اجازه داده به آرشیو پیامها و لیست کانتکتهای کاربران دسترسی پیدا کنند. نکتهی مهم اینجاست که حتی رمزگذاری دوطرفه (end-to-end) هم مانع از نفوذ آنها نشده است. تا اینلحظه میدانیم که علاوه بر کلون شدن حسابهای کاربری دهها کاربر، شماره تلفنهای حدود 15 میلیون نفر هم لو رفته است. این هک مربوط به یک سال اخیر است و محققان امنیت سایبری تازه موفق به کشف آن شدهاند.
هک اخیر درست به نقطهی ضعف امنیتی تلگرام نشانه رفته و رمزگذاری بهکار رفته در اپ تلگرام را دور زده. وقتی کاربر دستگاه جدیدی را به حساب تلگراماش متصل میکند، کاربر با یک پیامک ساده دستگاه جدید را تایید میکند.حال اگر هکر به این پیامک دست پیدا کند، میتواند آن حساب را به یک دستگاه دیگر نسبت دهد. کاربران تلگرام این امکان را دارند تا از رمز عبور اضافه در این فرایند استفاده کنند. اما نکته اینجاست که کم پیش میآید کاربران به سراغ استفاده از چنین گزینهای بروند. در نتیجه، امکان کلون کردن حسابهای کاربری برای هکرها فراهم میشود.
درحالیکه تلگرام از امنترین اپلیکیشنهای پیامرسان به حساب میآید، گهگاه خبرهایی دربارهی باگهای امنیتی آن میشنویم. با اینحال کاربران میتوانند با بهره گرفتن از گزینههای امنیتی بیشتر که بهطور پیشفرض در تلگرام غیرفعال هستند، تا جای ممکن از اطلاعات شخصی و حریم خصوصی خود محافظت کنند.
قابلیت تایید دو مرحلهای (Two-Step Verification) و رمزنگاری دوطرفه (end-to-end encryption) در حال حاضر از مهمترین گزینههای امنیتی تلگرام هستند. بهتر است کاربران با آگاهی از کارکرد این دو ویژگی از آنها بهره ببرند.اگر شما در بخش تایید دو مرحلهای، پسورد مناسب و پیچیدهای را انتخاب کنید، تا حد زیادی در مقابل این نوع هک در امان خواهید بود. این قابلیت در Settings سپس Privacy and Security در دسترستان خواهد بود.از این به بعد وقتی میخواهید حساب تلگرامتان را روی دستگاه دیگری تنظیم کنید به این بخش رفته و یک پسورد مناسب را قرار بدهید. وقتی در دستگاه جدید قصد لاگین شدن دارید، علاوه بر کدی که با پیامک برایتان ارسال میشود، باید این رمز عبور را هم وارد کنید.