معرفی راهکارهای نظارت بر تلگرام و بررسی باگ های نفوذی تلگرام

محدثه جلالی

8 سال پیش

شاید کاربران ایرانی جزء محدود کاربرانی باشند که هر روز به دنبال اخبار هک تلگرام (Telegram) و یا نرم‌ افزار هک دیگران و یا روش‌هایی برای نظارت بر تلگرام دیگران هستند. اما سؤال اینجاست که آیا نظارت و نفوذ به تلگرام دیگران کار شدنی است؟

در پاسخ به سوال باید گفت هک تلگرام برای عامه مردم غیر ممکن است اما نظارت بر تلگرام امری شدنی است و قابل انجام است ولی تنها برای والدین که قصد کنترل عملکرد فرزندان خود را در شبکه های مجازی دارند که در ادامه راهکار اجرایی شدن این فرآیند را به شما خواهیم گفت.
این تفکر که به راحتی و با داشتن یک شماره تلفن به فضای تلگرام دیگری وارد شد و عمل هک تلگرام دیگران با شماره تلفن و بدون شماره تلفن را پیاده‌سازی کرد ! تنها از تفکر عامه بر می خیزد ، اما اگر تجربه ورود شخص دیگری به حساب کاربری خود را داشته اید مشکل را در جای دیگری است که در مطلب مربوط به امنیت تلگرام همین توضیح داده ایم.
مهمتر از همه باید بدانید نظارت بر تلگرام و کنترل پیام رسان های شخصی دیگران نقض حریم خصوصی دیگران است و جرم به شمار می آید و استفاده از نرم افزارهای نظارتی تنها برای والدینی که قصد کنترل فرزندان زیر 18 سال خود را دارند امکان پذیر است.

آنچه در این نوشته می خوانید : پنهان

1. نظارت بر تلگرام و پیشگیری از آسیب های شبکه ها اجتماعی

1.1. قابلیت های برنامه SFP برای نظارت بر اکانت تلگرام به شرح زیر می باشد :

2. راه‌ حل‌ های تلگرام برای جلوگیری از هک تلگرام

3. باگ SS7 و امکان نظارت بر تلگرام شما

نظارت بر تلگرام و پیشگیری از آسیب های شبکه ها اجتماعی

همانطور که قبلا در مطلب هک دیگران در شبکه اجتماعی تلگرام توضیح داده ایم تنها روش عملیاتی نظارت بر تلگرام که برای کنترل فرزندان زیر 18 سال مجاز به استفاده از آن می باشیم استفاده از نرم افزار SFP است. این نرم افزار با نصب بروی گوشی فرزند مخفی شده و امکان کنترل، نظارت و مسدود سازی عملکرد فرزندان در کلیه شبکه های مجازی از جمله تلگرام، واتساپ، اینستاگرام و … را به والدین می دهد.
برای این منظور می توانید در وب سایت این سامانه ثبت نام کنید اشتراک تهیه کنید و پس از تهیه اشتراک وارد پنل کاربری خود شده و نرم افزار مربوطه را دانلود نصب کنید و سپس عملکرد فرزند خود را در کلیه شبکه های اجتماعی تحت نظر بگیرید و فرآیند نظارت بر تلگرام فرزند خود را شروع کنید.

نظارت بر پیام های تلگرام با استفاده از برنامه SFP

قابلیت های برنامه SFP برای نظارت بر اکانت تلگرام به شرح زیر می باشد :

نظارت بر پیام های ارسالی و دریافتی اکانت تلگرام
اطلاع از جزئیات دقیق پیام ها از جمله تاریخ و ساعت
دریافت فهرست مخاطبین تلگرام اکانت تلگرام
نظارت کاملا پنهانی و بدون هر گونه اثری در Active Sessions
قابلیت دریافت سکرت چت ها و نظارت بر ارتباطات غیر اخلاقی
دریافت پیام ها و گزارش ها حتی در صورت حذف هر کدام توسط فرزند شما
مسدود سازی کانال های و مخاطبین ناخواسته
بستن محتوای های اخلاقی مشکل دار و اعلام گزارش لحظه ای در صورت استفاده از کلمات غیر اخلاقی

هرگونه استفاده نادرست از این سرویس برعهده فرد خاطی می باشد و در صورت تخلف و استفاده غیر مجاز این سامانه اشتراک وی مسدود و در صورت اثبات وی را به مراجع قانونی معرفی خواهد کرد.

دانلود برنامه نظارتی SFP

البته که امنیت در فضای مجازی و هر جا که پای شبکه‌های کامپیوتری و کامپیوترها در میان باشند کاملاً نسبی است و به همین دلیل پاسخ به این سؤال که تلگرام چقدر امنیت دارد؟ بسته به هویت سؤال‌کننده می‌تواند متفاوت باشد.

از قدرت و امنیت تلگرام همین را بدانید که این پیام‌رسان از پروتکل رمزنگاری اختصاصی خودش به نام MTProto استفاده می‌کند و نظارت بر تلگرام را بدون دسترسی های اولیه غیر ممکن می سازد.

ظاهراً پشت گروه امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا «گفت‌وگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه دوم (که البته محدودیت‌هایی هم به همراه دارد) ازآنجاکه پیام‌ها را توأمان در مبدأ و مقصد رمزگذاری می‌کند حتماً امنیت بیشتری دارد. برای استفاده از قابلیت «گفت‌وگوی امن»، کافی‌ است به منوی اصلی تلگرام رفته و گزینه New Secret Chat‌ را انتخاب کنید.

اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌آپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قائل شد؛ اگرچه بسیاری معتقدند ازآنجاکه این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به‌احتمال‌زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این‌که شرکت بسیار کوچکی(روسی) است و به‌جز برخی کشورهای درحال‌توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.

راه‌ حل‌ های تلگرام برای جلوگیری از هک تلگرام

اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های از این‌دست، چندراه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آن‌ها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برایتان ارسال می‌شود. حتماً می‌دانید هر بار که تلگرام را در دستگاهی برای نخستین بار نصب می‌کنید بعد از واردکردن شماره تلفنتان یک کد تائید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به‌حساب تلگرامتان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی را که برایتان فرستاده می‌شود پاک‌کنید، احتمال قربانی شدن شما بسیار کم می‌شود.
سد دوم و مهم دیگر تائید دومرحله‌ای هویت شماست. در این شیوه‌ تائید هویت همان‌طور که از نامش هم برمی‌آید یک مرحله دیگر برای بازهایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضاً اگر تائید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.
تائید دومرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما می‌فرستد؛ سپس در صورت فعال بودن گزینه تائید دومرحله‌ای، از شما خواسته می‌شود که کدی را که پیش‌تر به‌عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تائید دومرحله‌ای»(Two-Step Verification) را فعال کنید.

باگ SS7 و امکان نظارت بر تلگرام شما

تلگرام و واتس‌آپ هر دو با داشتن قابلیت پیام‌رسانی رمزنگاری‌شده به‌طور پیش‌فرض، جزو امن‌ترین اپلیکیشن‌های ارتباطی میان کاربران اینترنت محسوب می‌شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آن‌ها را به وجود آورده باشند؛ این مشکلات عبارتند از :

یکی از این مشکلات، باگ‌های موجود در SS7(Signaling System7) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک‌ هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می‌کند.
سال‌هاست که همگان به نقص‌های امنیتی و آسیب‌پذیری SS7 واقف هستند، از دولت‌ها گرفته تا شبکه‌های مخابراتی و صد البته هکرها. متاسفانه مشکل آسیب‌پذیری امنیتی SS7 مشکلی نیست که به‌سادگی بتوان آن را رفع کرد، چراکه SS7 شبکه‌ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ‌کدام از آن‌ها مالک آن نبوده و حق مدیریت بر آن را ندارند. هرگونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می‌شود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو می‌توانند از این رخنه برای نفوذ به اپلیکیشن‌های چت امنی همچون تلگرام و واتس‌آپ استفاده کنند و فرآیند نظارت بر تلگرام شما را برای آنها ممکن می سازد.
اما دقیقا چه اتفاقی می‌افتد؟ از منظر تئوری، پیام‌رسان‌های رمزنگاری‌شده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغام‌ها فقط در دست شما یا طرف مکالمه‌تان است. درصورتی‌که هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مردمیانی» می‌گویند) هم چیزی بیشتر از نوشته‌هایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد.
اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی‌کنند، بلکه از آسیب‌پذیری امنیتی SS7 برای نفوذ بهره می‌گیرند. آن‌ها با فریب دادن اپراتور مخابراتی، کاری می‌کنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. ازاینجا به بعد، حمله‌کننده می‌تواند با شماره قربانی یک حساب کاربری واتس‌آپ یا تلگرام جدید ساخته و کد پیامکی ثبت‌نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS7 آن‌قدرها هم کار ساده‌ای نیست، برای این کار نیاز به سخت‌افزارهای گران‌قیمت و پیشرفته‌ای است که به‌راحتی در دسترس هرکسی قرار ندارد.

البته همه هک‌ها و نفوذها به تلگرام از این طریق انجام نمی‌شوند. به‌عنوان‌مثال یکی از مباحث مطرح پس از ورود کودکان به عصر ارتباطات و استفاده‌ی آن‌ها از شبکه‌های اجتماعی مانند تلگرام، نگرانی‌هایی را برای والدین به همراه داشته است و به همین دلیل ابزارهای کنترل والدین نیز جهت کنترل رفتار اجتماعی کودکان و فرزندان به وجود آمده‌اند. یکی از این ابزارها Telegram Hack با آندراسپای است که با کمک آن می‌ توان با نصب نرم‌افزاری مخفی بر روی گوشی فرزند و نظارت بر تلگرام وی را توسط یک پنل تحت وب مشاهده و دریافت کرد تا بتوان نظارت دقیقی بر تربیت فرزند داشت و در مواقع حساس با یک آگاهی و راهنمایی مؤثر، از بسیاری از خطرات در ادامه جلوگیری کرد.

نظر شما در رابطه با امنیت در شبکه‌های اجتماعی چیست؟ نظرات خود را با ما در میان بگذارید.

شما می توانید برای اطلاع از آخرین اخبار، آموزش ها و بهره مندی از تخفیف ها در کانال تلگرامی SFP عضو شوید.