شاید کاربران ایرانی جزء محدود کاربرانی باشند که هر روز به دنبال اخبار هک تلگرام (Telegram) و یا نرم افزار هک دیگران و یا روشهایی برای نظارت بر تلگرام دیگران هستند. اما سؤال اینجاست که آیا نظارت و نفوذ به تلگرام دیگران کار شدنی است؟
- در پاسخ به سوال باید گفت هک تلگرام برای عامه مردم غیر ممکن است اما نظارت بر تلگرام امری شدنی است و قابل انجام است ولی تنها برای والدین که قصد کنترل عملکرد فرزندان خود را در شبکه های مجازی دارند که در ادامه راهکار اجرایی شدن این فرآیند را به شما خواهیم گفت.
- این تفکر که به راحتی و با داشتن یک شماره تلفن به فضای تلگرام دیگری وارد شد و عمل هک تلگرام دیگران با شماره تلفن و بدون شماره تلفن را پیادهسازی کرد ! تنها از تفکر عامه بر می خیزد ، اما اگر تجربه ورود شخص دیگری به حساب کاربری خود را داشته اید مشکل را در جای دیگری است که در مطلب مربوط به امنیت تلگرام همین توضیح داده ایم.
- مهمتر از همه باید بدانید نظارت بر تلگرام و کنترل پیام رسان های شخصی دیگران نقض حریم خصوصی دیگران است و جرم به شمار می آید و استفاده از نرم افزارهای نظارتی تنها برای والدینی که قصد کنترل فرزندان زیر 18 سال خود را دارند امکان پذیر است.
نظارت بر تلگرام و پیشگیری از آسیب های شبکه ها اجتماعی
همانطور که قبلا در مطلب هک دیگران در شبکه اجتماعی تلگرام توضیح داده ایم تنها روش عملیاتی نظارت بر تلگرام که برای کنترل فرزندان زیر 18 سال مجاز به استفاده از آن می باشیم استفاده از نرم افزار SFP است. این نرم افزار با نصب بروی گوشی فرزند مخفی شده و امکان کنترل، نظارت و مسدود سازی عملکرد فرزندان در کلیه شبکه های مجازی از جمله تلگرام، واتساپ، اینستاگرام و … را به والدین می دهد.
برای این منظور می توانید در وب سایت این سامانه ثبت نام کنید اشتراک تهیه کنید و پس از تهیه اشتراک وارد پنل کاربری خود شده و نرم افزار مربوطه را دانلود نصب کنید و سپس عملکرد فرزند خود را در کلیه شبکه های اجتماعی تحت نظر بگیرید و فرآیند نظارت بر تلگرام فرزند خود را شروع کنید.
قابلیت های برنامه SFP برای نظارت بر اکانت تلگرام به شرح زیر می باشد :
- نظارت بر پیام های ارسالی و دریافتی اکانت تلگرام
- اطلاع از جزئیات دقیق پیام ها از جمله تاریخ و ساعت
- دریافت فهرست مخاطبین تلگرام اکانت تلگرام
- نظارت کاملا پنهانی و بدون هر گونه اثری در Active Sessions
- قابلیت دریافت سکرت چت ها و نظارت بر ارتباطات غیر اخلاقی
- دریافت پیام ها و گزارش ها حتی در صورت حذف هر کدام توسط فرزند شما
- مسدود سازی کانال های و مخاطبین ناخواسته
- بستن محتوای های اخلاقی مشکل دار و اعلام گزارش لحظه ای در صورت استفاده از کلمات غیر اخلاقی
هرگونه استفاده نادرست از این سرویس برعهده فرد خاطی می باشد و در صورت تخلف و استفاده غیر مجاز این سامانه اشتراک وی مسدود و در صورت اثبات وی را به مراجع قانونی معرفی خواهد کرد.
البته که امنیت در فضای مجازی و هر جا که پای شبکههای کامپیوتری و کامپیوترها در میان باشند کاملاً نسبی است و به همین دلیل پاسخ به این سؤال که تلگرام چقدر امنیت دارد؟ بسته به هویت سؤالکننده میتواند متفاوت باشد.
از قدرت و امنیت تلگرام همین را بدانید که این پیامرسان از پروتکل رمزنگاری اختصاصی خودش به نام MTProto استفاده میکند و نظارت بر تلگرام را بدون دسترسی های اولیه غیر ممکن می سازد.
ظاهراً پشت گروه امنیتی این پیامرسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار میکنند. اپلیکیشن تلگرام دو روش پیامرسانی در اختیار کاربرانش قرار میدهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینهای به نام Secret Chat یا «گفتوگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیامرسانها ندارد ولی گزینه دوم (که البته محدودیتهایی هم به همراه دارد) ازآنجاکه پیامها را توأمان در مبدأ و مقصد رمزگذاری میکند حتماً امنیت بیشتری دارد. برای استفاده از قابلیت «گفتوگوی امن»، کافی است به منوی اصلی تلگرام رفته و گزینه New Secret Chat را انتخاب کنید.
اما دیگر پیامرسانهای بزرگ مانند اسکایپ، بیبیام و واتسآپ هم رمزگذاری دوطرفه را ارایه میدهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قائل شد؛ اگرچه بسیاری معتقدند ازآنجاکه این نرمافزارها متعلق به شرکتهای بزرگ و چندملیتی هستند بهاحتمالزیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ میکنند؛ ولی تلگرام با توجه به اینکه شرکت بسیار کوچکی(روسی) است و بهجز برخی کشورهای درحالتوسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.
راه حل های تلگرام برای جلوگیری از هک تلگرام
اپلیکیشن تلگرام مثل دیگر اپلیکیشنهای از ایندست، چندراه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آنها بعید است درصورتیکه یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمیای است که از این شرکت برایتان ارسال میشود. حتماً میدانید هر بار که تلگرام را در دستگاهی برای نخستین بار نصب میکنید بعد از واردکردن شماره تلفنتان یک کد تائید هویت برای شما فرستاده میشود.
- شاید و فقط شاید اگر یک کاربر بسیار بیاطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و بهحساب تلگرامتان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیامهای افراد ناشناس و لینکهای احتمالی را که برایتان فرستاده میشود پاککنید، احتمال قربانی شدن شما بسیار کم میشود.
- سد دوم و مهم دیگر تائید دومرحلهای هویت شماست. در این شیوه تائید هویت همانطور که از نامش هم برمیآید یک مرحله دیگر برای بازهایید هویت صاحب حساب لحاظ میشود؛ در مورد ایمیلها به این صورت است که شما اول رمز ایمیل را وارد میکنید بعد بسته به روشی که برای مرحله دوم انتخاب کردهاید مورد دیگری از شما درخواست میشود. فرضاً اگر تائید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویسدهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیینشده وارد کنید.
- تائید دومرحلهای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما میفرستد؛ سپس در صورت فعال بودن گزینه تائید دومرحلهای، از شما خواسته میشود که کدی را که پیشتر بهعنوان رمز ورود در نظر گرفتهاید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تائید دومرحلهای»(Two-Step Verification) را فعال کنید.
باگ SS7 و امکان نظارت بر تلگرام شما
تلگرام و واتسآپ هر دو با داشتن قابلیت پیامرسانی رمزنگاریشده بهطور پیشفرض، جزو امنترین اپلیکیشنهای ارتباطی میان کاربران اینترنت محسوب میشوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آنها را به وجود آورده باشند؛ این مشکلات عبارتند از :
- یکی از این مشکلات، باگهای موجود در SS7(Signaling System7) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل میکند.
- سالهاست که همگان به نقصهای امنیتی و آسیبپذیری SS7 واقف هستند، از دولتها گرفته تا شبکههای مخابراتی و صد البته هکرها. متاسفانه مشکل آسیبپذیری امنیتی SS7 مشکلی نیست که بهسادگی بتوان آن را رفع کرد، چراکه SS7 شبکهای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچکدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هرگونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع میشود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو میتوانند از این رخنه برای نفوذ به اپلیکیشنهای چت امنی همچون تلگرام و واتسآپ استفاده کنند و فرآیند نظارت بر تلگرام شما را برای آنها ممکن می سازد.
- اما دقیقا چه اتفاقی میافتد؟ از منظر تئوری، پیامرسانهای رمزنگاریشده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغامها فقط در دست شما یا طرف مکالمهتان است. درصورتیکه هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مردمیانی» میگویند) هم چیزی بیشتر از نوشتههایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد.
- اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمیکنند، بلکه از آسیبپذیری امنیتی SS7 برای نفوذ بهره میگیرند. آنها با فریب دادن اپراتور مخابراتی، کاری میکنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. ازاینجا به بعد، حملهکننده میتواند با شماره قربانی یک حساب کاربری واتسآپ یا تلگرام جدید ساخته و کد پیامکی ثبتنام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS7 آنقدرها هم کار سادهای نیست، برای این کار نیاز به سختافزارهای گرانقیمت و پیشرفتهای است که بهراحتی در دسترس هرکسی قرار ندارد.
البته همه هکها و نفوذها به تلگرام از این طریق انجام نمیشوند. بهعنوانمثال یکی از مباحث مطرح پس از ورود کودکان به عصر ارتباطات و استفادهی آنها از شبکههای اجتماعی مانند تلگرام، نگرانیهایی را برای والدین به همراه داشته است و به همین دلیل ابزارهای کنترل والدین نیز جهت کنترل رفتار اجتماعی کودکان و فرزندان به وجود آمدهاند. یکی از این ابزارها Telegram Hack با آندراسپای است که با کمک آن می توان با نصب نرمافزاری مخفی بر روی گوشی فرزند و نظارت بر تلگرام وی را توسط یک پنل تحت وب مشاهده و دریافت کرد تا بتوان نظارت دقیقی بر تربیت فرزند داشت و در مواقع حساس با یک آگاهی و راهنمایی مؤثر، از بسیاری از خطرات در ادامه جلوگیری کرد.
نظر شما در رابطه با امنیت در شبکههای اجتماعی چیست؟ نظرات خود را با ما در میان بگذارید.