جولان هکر‌ها در حفره‌های تلگرام

درست طي سالي كه تلگرام جاي وايبر را مي‌گرفت، كدهاي امنيتي كه تلگرام به كاربران براي راه‌اندازي اين نرم‌افزار مي‌فرستاد از سوي هكر‌ها ذخيره مي‌شد. اگر چه اين تيم هكري گفتند كه به‌دليل ضعف امنيتي تلگرام به پيام‌هاي پيشين كاربران هم دسترسي پيدا كرده‌اند، اما تلگرام با خونسردي اعلام كرد كه آنها فقط شماره كاربران را بدون نام و يا جزئيات پيام‌ها و يا به‌عبارت ديگر اطلاعات عمومي و ساده به‌دست آورده‌اند.هرچند پليس فتا در ايران هم اين موضوع را تكذيب كرد، اما همه اينها در حالي است كه بيشترين كاربران اپليكيشن تلگرام را ايراني‌ها با 20ميليون كاربر تشكيل مي‌دهند.

حالا تلگرام در وبلاگ خود با تأييد خبر هك اطلاعات عمومي كاربران اعلام كرده از زماني كه تلگرام براساس شماره تلفن همراه به كاربران سرويس ارائه مي‌دهد اينگونه اتفاقات به‌صورت طبيعي رخ مي‌دهد. كما اينكه براي كاربران ديگر در اپراتور‌هاي واتس‌آپ و مسنجر و... همين اتفاق ممكن است رخ بدهد. به همين دليل اگر احتمال مي‌دهيد اپراتور مخابراتي شما امنيت پيامك‌ها را تضمين نمي‌كند، با استفاده از اعتبارسنجي دومرحله‌اي مي‌توانيد با رمز عبور مخصوص از حساب كاربريتان محافظت كنيد. در اين صورت، تهديدي از سوي هيچ هكري متوجه شما نخواهد بود.

«ماركوس را»، سخنگوي تلگرام اعلام كرد:«تلگرام اين اجازه را به كاربرانش مي‌دهد كه كلمه عبور ايجاد كنند كه از طريق ايميل مجدد مي‌توان آن را تغيير داد. اگر كلمه عبور قوي داشته باشيد و در عين حال ايميلتان نيز ايمن‌سازي‌ شده باشد آنگاه جاي نگراني درخصوص حمله هكرها نخواهد بود.»

علاوه بر تلگرام برخي كارشناسان نيز معتقدند كه مشكل اصلي هك اطلاعات در اپراتور‌هاست. كارشناسان شبكه معتقدند آسيب‌پذيري تلگرام در زمان ارسال پيامك فعال‌سازي‌ پديدار مي‌شود. زماني‌كه كاربران از تلفن همراه جديدي وارد تلگرام مي‌شوند، اين كمپاني كد امنيتي را از طريق پيامك براي آنها ارسال مي‌كند. اين پيامك كه از طريق اپراتورهاي تلفن همراه ارسال مي‌شود، توسط هكرها مي‌تواند رديابي شود.

• مشكل را در اپراتورها جست‌وجو كنيد

خبرگزاري رويترز در گزارشي به نقل از كالين اندرسون از متخصصان عرصه سايبري روز گذشته اعلام كرد كه آسيب‌پذيري اين پيام رسان ريشه در استفاده از آن از پيام متني SMS براي فعالسازي در دستگاه‌هاي جديد دارد. هكرها با متصل كردن دستگاه‌هاي ديگر به اين اكانت‌ها مي‌توانند به پيام‌هاي قبلي و جديدي كه رد و بدل مي‌شوند دسترسي پيدا كنند.

اندرسون در ادامه به رويترز گفت: «ما نمونه‌هاي زيادي به‌دست آورده‌ايم كه نشان مي‌دهند اكانت‌هاي تلگرام به شيوه‌اي هك شده كه به‌نظر مي‌رسد پاي شركت‌هاي مخابراتي نيز در ميان بوده است.» البته تلگرام هميشه تلاش كرده خود را به‌عنوان يك سيستم پيام رسان فوري فوق ايمن معرفي كند. به‌طوري كه در ماه‌هاي ابتدايي راه‌اندازي تلگرام در ايران و شايعه هك شدن آن، اعلام كرد كه به هر كسي كه تلگرام را هك كند ۳۰۰ هزار دلار جايزه خواهد داد. چرا كه تمامي اطلاعات در تلگرام از ابتدا تا انتها كدگذاري شده‌اند. البته اين همان استراتژي است كه برخي ديگر از سرويس‌هاي پيام رسان نظير واتس آپ (متعلق به فيس‌بوك) نيز به‌كار مي‌گيرند.

مقر اصلي تلگرام در برلين آلمان است. اين پيام رسان اعلام كرده كه ۱۰۰ ميليون كاربر دارد كه عمده آنها در خاورميانه پراكنده هستند. همچنين بخش زيادي از اين كاربران در مركز و جنوب شرق آسيا و همچنين آمريكاي لاتين حضور دارند. از آن گذشته استفاده از تلگرام در ميان گروه‌هاي تندروي خاورميانه نيز رواج دارد.

• راه‌حل دوقفله كردن تلگرام

تأييد هويت دو مرحله‌اي يا 2عاملي از طريق پيامك يا ايميل، لايه امنيتي مضاعفي را به حساب‌هاي كاربري آنلاين افراد اضافه مي‌كند. تأييد دو مرحله‌اي روشي است كه بسياري از خدمات‌دهندگان در فضاي مجازي ازجمله گوگل و تلگرام از آن استفاده مي‌كنند. در اين روش در هر بار اتصال به نرم افزار در نسخه‌هاي وب يا دسكتاپ و يا اتصال مجدد نرم افزار، پسوردي كه به‌صورت شخصي براي تلگرام گذاشته‌ايد را بايد وارد كنيد. اگر از تلگرام براي اطلاعات شخصي و حساس خود استفاده مي‌كنيد از اين روش مي‌توانيد استفاده كنيد.

در نرم افزار تلگرام در بخش setting به بخش privacy and security رفته و Two - step verification را انتخاب كنيد. آنجا مي‌توانيد پسورود و ايميل بدهيد. وقتي ايميل را از طريق سرويس پست الكترونيك خود فعال كنيد، تأييد دومرحله‌اي براي شما فعال خواهد شد. از جمله هشدار‌هاي ديگر تلگرام سر زدن به Active sessions در اين بخش است كه كمك مي‌كند بدانيد كدام دستگاه‌ها به‌حساب كاربري تلگرام شما وصل هستند.

• ناچار به دل كندن از تلگرام هستيم

عبدالصمد خرم آبادي، دبير كارگروه تعيين مصاديق محتواي مجرمانه:هيچ‌كس با فعاليت شبكه‌هاي اجتماعي مخالف نيست و اينكه براي فيلتر شبكه‌هاي خارجي ازجمله تلگرام تحت فشار هستيم، صحيح نيست.اما استفاده از شبكه‌هاي اجتماعي خارجي هزينه زيادي دارد و براي آپلود در اين شبكه‌ها هزينه بالايي صرف مي‌شود. ما از تحقق شبكه‌هاي اجتماعي داخلي حمايت مي‌كنيم و مسئولان ذيربط پيگير تحقق اين موضوع هستند. ناگزيريم براي تحقق سياست‌هاي مرتبط با تحقق و ايجاد شبكه‌هاي اجتماعي يك روزي از شبكه‌هاي خارجي دل بكنيم.