آیا تلگرام هک میشود؟

نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه

به تازگی و برای چندمین بار در چند ماه اخیر شاهد شایعه پراکنی جدیدی در رابطه با تلگرام و هک شدن یا نشدن آن در فضای مجازی هستیم. برای مطالعه‌ی این مقاله و روشن شدن همیشگی این موضوع که تلگرام یا دیگر شبکه‌ها هک شدنی هستند یا خیر.

به گزارش زومیت، در تازه‌ترین شایعه‌ای که توسط یک فایل صوتی پخش شده و دست به دست می‌شود یک شخص ادعا می‌کند که تلگرام یکی از دوستان نزدیک وی، تنها با کپی یک کد عددی هک شده است و سعی به هشدار دادن به کاربران دیگر با تشریح این موضوع دارد. اما آیا به راستی نیازی به هشدار در این رابطه هست؟ آیا واقعا روشی که در این فایل صوتی به آن اشاره می‌شود امکان‌پذیر است؟ روشی که این شخص به آن اشاره می‌کند و مدعی است که تلگرام دوستان او با این روش هک شده به این صورت است که یک شخص (غریبه یا حتی یک دوست) با بهانه‌ی اینکه توسط تلگرام شما ریپورت شده است برای اینکه رفع ریپورت شود یک کد عددی را به شما ارسال می‌کند و از شما می‌خواهد که همان کد را کپی کرده و مجددا برای او ارسال کنید. این شخص تاکید می‌کند که این کد ارتباطی به کد ارسال شده توسط تلگرام برای ورود به اکانت ندارد. اگر شما نیز با خواندن این مطلب، یا شنیدن فایل صوتی آن مانند این شخص نگران شده‌اید باید توجه شما را به چند نکته جلب کنیم.

نکته‌ی اول

این موضوع نه تنها صحت ندارد بلکه به نوعی غیر ممکن است. تنها کمی آگاهی از مسائل تخصصی و امنیت محتوا کافی است تا متوجه شویم که چنین موضوعی از ریشه غلط است و نمی‌تواند صحت داشته باشد. اما حتی اگر هم آگاهی خاصی از مسائل تخصصی و امنیتی ندارید با کمی تامل می‌توانید متوجه غیر عقلانی بودن این موضوع شوید که چرا باید ارسال یک پیام عادی و عددی به یک شخص باعث آسیب پذیر شدن اکانت شما شود؟ حتی اگر پاول دورف (صاحب اصلی تلگرام) هم آن سوی گفتگو نشسته باشد با پیام‌هایی که شما برای او ارسال می‌کنید هیچ کاری نمی‌تواند علیه امنیت شما کند چرا که اصلا چنین موضوعی شدنی نیست. بگذارید برای درک بهتر غیرممکن بودن این ماجرا یک مثال ساده بزنیم. روش ادعا شده در این موضوع درست مانند آن است که شما برای یکی از دوستان خود مبلغی را کارت به کارت کنید و با این کار آن شخص به حساب بانکی شما دسترسی پیدا کند.

نکته‌ی دوم

شایعات زیاد در مورد تلگرام بسیار عجیب است که احتمالا این موضوع به دلیل تعداد مخاطبان چند ۱۰ میلیونی تلگرام در ایران است که شایعه‌های آن نیز به نسبت مخاطبان آن بیشتر از اپلیکیشن‌های دیگر است. در هر صورت خوشبختانه تلگرام یکی از امن‌ترین راه‌های ارتباطی است و اگر از لحاظ امنیتی بالاتر از فیسبوک، واتس‌اپ، لاین، وایبر، یا سرویس‌های ایمیل همچون جیمیل، یاهو و‌… یا حتی موارد ایرانی همچون بیسفون، ساینا و‌… نباشد بدون شک کمتر نیز نخواهد بود و اگر بنا به این باشد که به امنیت تلگرام شک کنیم بدون هیچ درنگی باید به دیگر شبکه‌های ذکر شده نیز شک کرد. البته بدیهی است که هیچ سیستم الکترونیکی در دنیا غیرقابل نفوذ نیست و هکرهای بسیار متخصص و حرفه‌ای احتمالا قادر به نفوذ به تمام این شبکه‌ها خواهند بود اما موضوعی که باید به آن توجه کنید این است که هکری که تا این میزان تخصص و قدرت نفوذ دارد چرا باید حاصل تلاش و تخصص خود را به صورت اینترنتی و با قیمت‌های نازل بفروشد یا از جهتی دیگر چرا باید وقت و انرژی خود را روی چنین موارد بی‌ارزشی بگذارد در حالی که می‌تواند با صرف همان قدرت روی شبکه‌ها و هدف‌های بزرگ‌تر، یک شبه سود کلانی به جیب بزند.

ضمن آن که بسیاری از کاربران به هیچ عنوان به این موضوع توجه نمی‌کنند که حتی هک کردن ساده‌ترین سیستم‌های امنیتی دنیا نیز به ساعت‌ها وقت و تخصص نیاز دارد و حتی اگر مراحل هک یک سرویس را به صورت ویدیویی منتشر کنند باز هم به این معنا نخواهد بود که هر شخصی قادر به انجام موفقیت آمیز آن مراحل باشد. روش هک چند دقیقه‌ای که هرکسی قادر به انجام آن است و فروخته می‌شود یا هک شدن تلگرام از طریق کپی و ارسال کردن یک پیام عددی و عادی در عرض یک ثانیه نیز که دیگر جای خود دارد.

نکته‌ی سوم:

نکته‌ی سومی که باید برای چندمین بار به آن اشاره کنیم نوش داروی غیر قابل نفوذ تلگرام است که متاسفانه هنوز بسیاری از کاربران به آن بی‌توجه هستند. این نوش دارو که با عنوان Two Step Verification در تنظیمات تلگرام قرار دارد می‌تواند یک رمز عبور روی اکانت شما تنظیم کند تا حتی اگر فردی به هر طریق به کد ورودی تلگرام شما دسترسی پیدا کرد به بن بست بزرگی یعنی رمز عبور برخورد کند. درواقع کاربران می‌توانند با فعالسازی این ویژگی یک بار برای همیشه خیال خود را در رابطه با هر شایعه‌ای که در باره‌ی هک تلگرام منتشر می‌شود راحت کنند. یک جستجوی ساده در گوگل کافی است تا با انبوهی از فریب‌های تبلیغاتی مختلف برای هک تلگرام مواجه شوید. از اینکه تمام این روش‌ها تنها یک فریب تبلیغاتی بوده و چیزی جز سوءاستفاده از اعتماد شخص مورد نظر و برداشتن کد ارسالی تلگرام از گوشی او نیست بگذریم. اما حتی اگر یک روزی فرد بسیار متخصصی (که مطمئن باشید فروشندگان اینترنتی جزو این افراد نخواهند بود) پیدا شود که مانند باگ SS7 موفق به دسترسی از راه دور به کد ارسالی تلگرام شود فعال بودن سپر دفاعی تلگرام یعنی Two Step Verification به طور کامل نفوذ آن شخص را با شکست مواجه می‌کند. پس اگر تا به امروز این ویژگی را در تلگرام خود فعال نکرده‌اید حتما توسط روش زیر این امر را انجام دهید.

برای این کار به تنظیمات تلگرام وارد شده و به بخش Privacy بروید. گزینه‌ی Two Step Verification را لمس کنید تا به مرحله‌ی تعیین رمز عبور وارد شوید. رمز مورد نظر خود را وارد کنید. بعد از دومین باری که رمز خود را برای تایید وارد می‌کنید، از شما درخواست Password Hint یا راهنمای یادآوری رمز خواهد شد که در صورت تمایل می‌توانید آن را وارد کنید و در غیر این صورت، بدون وارد کردن حرف یا کلمه‌ای در آن، به مرحله‌ی بعد بروید. مرحله‌ی بعد باید یک ایمیل معتبر وارد کنید تا در صورتی که رمز عبور خود را فراموش کردید، از این ایمیل برای بازیابی آن استفاده کنید. با وجود آنکه در این مرحله نیز می‌توانید با لمس گزینه‌ی Skip از وارد کردن ایمیل بی‌نیاز شوید، قویا پیشنهاد می‌کنیم که یک ایمیل معتبر و البته خصوصی در این بخش وارد کنید یا حداقل رمزی را برای اکانت خود انتخاب کنید که احتمال فراموش کردن آن نزدیک به صفر باشد. با انجام این کار، مرحله‌ی تعیین رمز عبور به اتمام خواهد رسید و از این پس، چنین روش‌هایی امنیت اکانت شما را به خطر نخواهند انداخت.

سخن پایانی:

حتما به این موضوع دقت کنید که اگر تلگرام یا هر اپلیکیشن پیام‌رسانی دیگری برای ما یک ابزار ارتباطی است، برای پاول دورف (یا موسسان آن) یک تجارت است بنابراین اگر راه یا روشی وجود داشته باشد که امنیت این شبکه را به خطر بیندازد ماه‌ها قبل از افرادی که اقدام به فروش آن در سایت‌ها می‌کنند، خود این کمپانی‌ها متوجه باگ‌ یا ریسک‌های احتمالی خواهند شد و اجازه‌ی سواستفاده شدن از آن را نخواهند داد. امیدواریم که توضیحات ارائه شده در این مقاله یک بار برای همیشه خیال شما را از نگرانی‌های بی‌مورد در رابطه با هک شدن یا نشدن شبکه‌های اجتماعی راحت کرده باشد.

هشدار پلیس فتا درباره نرم افزارهای هک تلگرام

نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه

آموزش ۴ روش جلوگیری از هک تلگرام (تلگرام شما هک نخواهد شد)

نوشته شده توسط وکیل جرایم سایبری در ۲۳ اردیبهشت ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای و اینترنتی, هک و کرک | بدون دیدگاه

تاکنون سوالات بسیاری از سوی شما کاربران جوان موبایل در زمینه امنیت تلگرام یا امکان هک شدن اکانت تلگرامی شما مطرح شده است که امروز تصمیم گرفتیم پاسخی کامل را در قالب یک آموزش مرحله به مرحله با شما در میان بگذاریم که توصیه می کنیم تا انتها با ما همراه باشید در رسانه جوان موبایل.

مهم ترین سوالی که این روز ها ذهن کاربران را درگیر کرده است، مشاهده تبلیغات مختلف با این مضمون است ” آموزش هک تلگرام ، اکانت فرزندانتان را چک کنید و .. ”

اینگونه تبلیغات سوالات بسیاری رو در ذهن کاربران ایجاد کرده است که آیا امنیت تلگرام تا این حد پایین است که یک فرد می تواند با پرداخت ۵ هزار تومان و مطالعه یک پی دی اف تلگرام فرد دیگری را هک کند ؟ پاسخ به این سوال قطعا منفی می باشد. اما در تلگرام یک سری تنظیمات امنیتی وجود دارد که شما با فعال کردن انها امکان دسترسی هر فردی را به کانت خود خواهید گرفت که در ادامه ۴ اقدام مهم در این زمینه را به شما معرفی خواهیم کرد.

روش اول : رمز گذاری روی برنامه تلگرام

۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- گزینه privacy and security را انتخاب کنید.
۴- گزینه passcode lock را انتخاب کنید.
۵- در این مرحله رمز مورد نظر خود را وارد کنید.
۶- عملیات رمزگذاری در این مرحله به پایان رسیده است و در قسمت بالا آیکون قفل باز ظاهر شده است.

اما این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود در قسمتpassword lock  گزینهAuto lock  را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم شده به طور اتوماتیک تلگرام قفل شود.
تا اینجا برای امنیت تلگرام خود تنها یک قدم برداشته اید.

روش دوم : تایید دو مرحله ای یا two–step verification

۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- گزینه two–step verification را انتخاب نمایید.
۵- روی گزینه set additional password کلیک کنید.
۶- در این قسمت Email و Password را با دقت وارد کنید چرا که این پسورد در آینده برای شما نیاز خواهد بود.
پس از وارد کردن پسورد و ایمیل با پیغام روبه رو می شوید که می بایست ایمیل خودتان را چک کنید.

۷- ایمیل ارسالی دارای یک لینک می باشد که کلیک بر روی آن به منزله تایید است و شما باید این کار را انجام دهید تا عملیات انجام شده با موفقیت ثبت شود.

حال اگر کسی قصد ورود به تلگرام با شماره شما را داشته باشد اگر کد ارسال شده توسط تلگرام را داشته باشد نیاز به پسوردی که در این مرحله تعین کرده اید دارد تا بتواند وارد اکانت شما شود.

روش سوم : کنترل و مشاهده دستگاه های وارد شده – active sessions

در ابتدا توضیح مختصری درباره این روش می دهیم تا بیان مطلب بهتر صورت گیرد. اگر فردی با شماره شما وارد تلگرام شود و در صورتی که کد ارسالی تلگرام را هم به نوعی به دست بیاورد پیغامی از جانب تلگرام برای شما ارسال می شود که سیستمی با این مشخصات وارد اکانت شما شده است که برای جلوگیری و قطع ارتباط آن می توانید از روش زیر استفاده کنید.
۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- به قسمت active sessions وارد شوید.
در تصویر زیر مشاهده می کنید که دستگاه دیگری نیز از این اکانت استفاده می کند که این موضوع در صورتی که توسط شما انجام نشده باشد امنیت تلگرام شما را به خطر می اندازد چون تمام اطلاعات ارسالی و دریافتی دیگر ما از طریق شخص دیگری در حال رصد شدن می باشد که امکان سواستفاده از آن میسر می شود.۵- اگر بخواهید کاربری که از اکانت شما استفاده می کند را از اکانت خارج کنید دستکاه مورد نظر را انتخاب و گزینه ok را بزنید.
۶- اگر بخواهید همه کاربران اضافی را از اکانت خارج کنید گزینه Terminate All Other Sessions را انتخاب و ok کنید.
اپلیکیشن تلگرام زمانی که کاربر دیگری قصد استفاده از اکانت شما را دارد به شما از طریق پیام اطلاع می دهد که در آن IP شخصی که وارد شده است مشخص می شود.

روش چهارم : عدم نمایش آنلاین بودن در تلگرام – Last Seen

در برخی مواقع نیاز هست که کسی از آنلاین بودن شما با خبر نشود برای این که زمان آنلاین شدن قابل رویت دیگران نباشد طبق روش زیر عمل کنید.

۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- گزینه Last Seen را انتخاب کنید.
۵- در قسمت اول ۳ گزینه وجود دارد که Everybody اشتراک عمومی بوده و همه می توانند آنلاین بودن شما را رویت کنند.
۶- گزینه دوم My Contacts نفراتی که شماره آنها در دفترچه تلفن شما ذخیره شده است می توانند مشاهده کنند.
۷- گزینه سوم Nobody بوده و هیچ کس نمی تواند زمان آنلاین بودن شما را مشاهده کند.
در برخی منابع این روش برای مخفی کردن عکس پروفایل نیز گفته شده که این روش هیچ ربطی به تصویر پروفایل ندارد.

به طور کلی امنیت در تلفن همراه به چند نکته بستگی دارد که با رعایت آنها می توان زمینه سو استفاده از حریم خصوصی را کاهش داد.
– تهیه اپلیکیشن یا نرم افزارهای کاربردی از منبع اصلی یا معتبر که شرکت طراح نرم افزار آن را تایید کرده است.( گاهی اپلیکیشن های دیگر در تلفن همراه نقش بدافزار را برای کاربران ایفا می کنند که برای جلوگیری از این امر تهیه اپلیکیشن از منبع اصلی پیشنهاد می شود.)
– استفاده از اینترنت و شبکه امن ( از هر شبکه مخصوصا شبکه های رایگان و آزاد در اماکن عمومی برای اتصال به اینترنت استفاده نشود. امنیت شبکه های آزاد بسیار کم می باشد.)
– از اپلیکیشن های مشابه استفاده نکنید. ( برای برنامه تلگرام اپلیکیشن های مشابهی وجود دارد که گاهی امکانات این اپلیکیشن ها از خود برنامه تلگرام بیشتر می باشد ولی چون شرکت طراح آن را تایید نکرده است شاید امنیت تلگرام را به خطر بیندازد.)
– از قرار دادن تلفن همراه ، تبلت یا رایانه شخصی خود به دیگران خوداری کنید.
– لینک هایی که با پسوند ( bot. ) می باشد اعتماد و لمس نکنید زیرا این لینک ها ربات بوده و احتمال بدافزار بودن آنها وجود دارد.
– روی لینک های ارسالی از منابع نامعتبر کلیک نکرده و  آنها را منتشر نکنید. ( گاهی لینک ها دارای بدافزارهایی هستند که شما متوجه اجرای آنها نمی شوید و در ظاهر شاید کار مورد نظر شما انجام شود اما واقعیت چیز دیگری است.)

آسیب‌ها و تهدیدات فضای سایبر را جدی بگیرید

نوشته شده توسط وکیل جرایم سایبری در ۹ دی ۱۳۹۵ در بخش امنیت اطلاعات, جرایم رایانه ای و اینترنتی, جرایم سایبری, هک و کرک | بدون دیدگاه

دستگیری هکر مشترکین ایرانسل/ مسئولیت اپراتورها در افشای اطلاعات مشترکین

نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۵ تیر ۱۳۹۵ در بخش جرایم رایانه ای و اینترنتی, حریم خصوصی, حقوق فضای مجازی, هک و کرک, وکیل جرایم سایبری | بدون دیدگاه

دادستان عمومی و انقلاب تهران از دستگیری فردی که اطلاعات خطوط مشترکین ایرانسل را انتشارداده بود خبر داد و گفت: فرد خاطی در تاریخ ۱۳ تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال گردید.

به گزارش سایبرلا  به نقل از فارس، عباس جعفری دولت‌آبادی دادستان عمومی و انقلاب تهران در خصوص انتشار و افشای اطلاعات مشترکین ایرانسل در فضای مجازی، گفت: موضوع در اختیار قرار گرفتن اطلاعات مشترکین ایرانسل مربوط به حدود ۲ سال و نیم گذشته بوده که منجر به تشکیل پرونده در آن زمان و برخورد با فرد خاطی شد.

وی افزود: در مورد بازنشر این اطلاعات در هفته گذشته، موضوع از طریق پلیس فتا پیگیری و IP مورد استفاده توسط این شخص در یکی از شهرستان‌ها شناسایی شد. فرد خاطی اطلاعات مشترکین را با طراحی رباتی در شبکه اجتماعی تلگرام منتشر می‌کرد و طی دستوری که به پلیس فتا صادر گردید، فرد خاطی در تاریخ ۱۳ تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال گردید.

دادستان عمومی و انقلاب تهران خاطرنشان کرد: نامبرده در تحقیقات عنوان کرده که اطلاعات مشترکین ایرانسل را از طریق یکی از گروه‌هایی که عضو آن بوده استخراج و دریافت کرده و اقدام به طراحی رباتی کرده و از این طریق اطلاعات مشترکین را هک کرده است.

جعفری دولت‌آبادی تصریح کرد: چنین اقداماتی چندین سال است که تکرار می‌شود اما هیچ‌گونه تدابیر و اقدامات پیشگیرانه‌ از سوی برخی اپراتورها انجام نمی‌شود لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.