آیا تلگرام هک میشود؟
نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه
به تازگی و برای چندمین بار در چند ماه اخیر شاهد شایعه پراکنی جدیدی در رابطه با تلگرام و هک شدن یا نشدن آن در فضای مجازی هستیم. برای مطالعهی این مقاله و روشن شدن همیشگی این موضوع که تلگرام یا دیگر شبکهها هک شدنی هستند یا خیر.
به گزارش زومیت، در تازهترین شایعهای که توسط یک فایل صوتی پخش شده و دست به دست میشود یک شخص ادعا میکند که تلگرام یکی از دوستان نزدیک وی، تنها با کپی یک کد عددی هک شده است و سعی به هشدار دادن به کاربران دیگر با تشریح این موضوع دارد. اما آیا به راستی نیازی به هشدار در این رابطه هست؟ آیا واقعا روشی که در این فایل صوتی به آن اشاره میشود امکانپذیر است؟ روشی که این شخص به آن اشاره میکند و مدعی است که تلگرام دوستان او با این روش هک شده به این صورت است که یک شخص (غریبه یا حتی یک دوست) با بهانهی اینکه توسط تلگرام شما ریپورت شده است برای اینکه رفع ریپورت شود یک کد عددی را به شما ارسال میکند و از شما میخواهد که همان کد را کپی کرده و مجددا برای او ارسال کنید. این شخص تاکید میکند که این کد ارتباطی به کد ارسال شده توسط تلگرام برای ورود به اکانت ندارد. اگر شما نیز با خواندن این مطلب، یا شنیدن فایل صوتی آن مانند این شخص نگران شدهاید باید توجه شما را به چند نکته جلب کنیم.
نکتهی اول
این موضوع نه تنها صحت ندارد بلکه به نوعی غیر ممکن است. تنها کمی آگاهی از مسائل تخصصی و امنیت محتوا کافی است تا متوجه شویم که چنین موضوعی از ریشه غلط است و نمیتواند صحت داشته باشد. اما حتی اگر هم آگاهی خاصی از مسائل تخصصی و امنیتی ندارید با کمی تامل میتوانید متوجه غیر عقلانی بودن این موضوع شوید که چرا باید ارسال یک پیام عادی و عددی به یک شخص باعث آسیب پذیر شدن اکانت شما شود؟ حتی اگر پاول دورف (صاحب اصلی تلگرام) هم آن سوی گفتگو نشسته باشد با پیامهایی که شما برای او ارسال میکنید هیچ کاری نمیتواند علیه امنیت شما کند چرا که اصلا چنین موضوعی شدنی نیست. بگذارید برای درک بهتر غیرممکن بودن این ماجرا یک مثال ساده بزنیم. روش ادعا شده در این موضوع درست مانند آن است که شما برای یکی از دوستان خود مبلغی را کارت به کارت کنید و با این کار آن شخص به حساب بانکی شما دسترسی پیدا کند.
نکتهی دوم
شایعات زیاد در مورد تلگرام بسیار عجیب است که احتمالا این موضوع به دلیل تعداد مخاطبان چند ۱۰ میلیونی تلگرام در ایران است که شایعههای آن نیز به نسبت مخاطبان آن بیشتر از اپلیکیشنهای دیگر است. در هر صورت خوشبختانه تلگرام یکی از امنترین راههای ارتباطی است و اگر از لحاظ امنیتی بالاتر از فیسبوک، واتساپ، لاین، وایبر، یا سرویسهای ایمیل همچون جیمیل، یاهو و… یا حتی موارد ایرانی همچون بیسفون، ساینا و… نباشد بدون شک کمتر نیز نخواهد بود و اگر بنا به این باشد که به امنیت تلگرام شک کنیم بدون هیچ درنگی باید به دیگر شبکههای ذکر شده نیز شک کرد. البته بدیهی است که هیچ سیستم الکترونیکی در دنیا غیرقابل نفوذ نیست و هکرهای بسیار متخصص و حرفهای احتمالا قادر به نفوذ به تمام این شبکهها خواهند بود اما موضوعی که باید به آن توجه کنید این است که هکری که تا این میزان تخصص و قدرت نفوذ دارد چرا باید حاصل تلاش و تخصص خود را به صورت اینترنتی و با قیمتهای نازل بفروشد یا از جهتی دیگر چرا باید وقت و انرژی خود را روی چنین موارد بیارزشی بگذارد در حالی که میتواند با صرف همان قدرت روی شبکهها و هدفهای بزرگتر، یک شبه سود کلانی به جیب بزند.
ضمن آن که بسیاری از کاربران به هیچ عنوان به این موضوع توجه نمیکنند که حتی هک کردن سادهترین سیستمهای امنیتی دنیا نیز به ساعتها وقت و تخصص نیاز دارد و حتی اگر مراحل هک یک سرویس را به صورت ویدیویی منتشر کنند باز هم به این معنا نخواهد بود که هر شخصی قادر به انجام موفقیت آمیز آن مراحل باشد. روش هک چند دقیقهای که هرکسی قادر به انجام آن است و فروخته میشود یا هک شدن تلگرام از طریق کپی و ارسال کردن یک پیام عددی و عادی در عرض یک ثانیه نیز که دیگر جای خود دارد.
نکتهی سوم:
نکتهی سومی که باید برای چندمین بار به آن اشاره کنیم نوش داروی غیر قابل نفوذ تلگرام است که متاسفانه هنوز بسیاری از کاربران به آن بیتوجه هستند. این نوش دارو که با عنوان Two Step Verification در تنظیمات تلگرام قرار دارد میتواند یک رمز عبور روی اکانت شما تنظیم کند تا حتی اگر فردی به هر طریق به کد ورودی تلگرام شما دسترسی پیدا کرد به بن بست بزرگی یعنی رمز عبور برخورد کند. درواقع کاربران میتوانند با فعالسازی این ویژگی یک بار برای همیشه خیال خود را در رابطه با هر شایعهای که در بارهی هک تلگرام منتشر میشود راحت کنند. یک جستجوی ساده در گوگل کافی است تا با انبوهی از فریبهای تبلیغاتی مختلف برای هک تلگرام مواجه شوید. از اینکه تمام این روشها تنها یک فریب تبلیغاتی بوده و چیزی جز سوءاستفاده از اعتماد شخص مورد نظر و برداشتن کد ارسالی تلگرام از گوشی او نیست بگذریم. اما حتی اگر یک روزی فرد بسیار متخصصی (که مطمئن باشید فروشندگان اینترنتی جزو این افراد نخواهند بود) پیدا شود که مانند باگ SS7 موفق به دسترسی از راه دور به کد ارسالی تلگرام شود فعال بودن سپر دفاعی تلگرام یعنی Two Step Verification به طور کامل نفوذ آن شخص را با شکست مواجه میکند. پس اگر تا به امروز این ویژگی را در تلگرام خود فعال نکردهاید حتما توسط روش زیر این امر را انجام دهید.
برای این کار به تنظیمات تلگرام وارد شده و به بخش Privacy بروید. گزینهی Two Step Verification را لمس کنید تا به مرحلهی تعیین رمز عبور وارد شوید. رمز مورد نظر خود را وارد کنید. بعد از دومین باری که رمز خود را برای تایید وارد میکنید، از شما درخواست Password Hint یا راهنمای یادآوری رمز خواهد شد که در صورت تمایل میتوانید آن را وارد کنید و در غیر این صورت، بدون وارد کردن حرف یا کلمهای در آن، به مرحلهی بعد بروید. مرحلهی بعد باید یک ایمیل معتبر وارد کنید تا در صورتی که رمز عبور خود را فراموش کردید، از این ایمیل برای بازیابی آن استفاده کنید. با وجود آنکه در این مرحله نیز میتوانید با لمس گزینهی Skip از وارد کردن ایمیل بینیاز شوید، قویا پیشنهاد میکنیم که یک ایمیل معتبر و البته خصوصی در این بخش وارد کنید یا حداقل رمزی را برای اکانت خود انتخاب کنید که احتمال فراموش کردن آن نزدیک به صفر باشد. با انجام این کار، مرحلهی تعیین رمز عبور به اتمام خواهد رسید و از این پس، چنین روشهایی امنیت اکانت شما را به خطر نخواهند انداخت.
سخن پایانی:
حتما به این موضوع دقت کنید که اگر تلگرام یا هر اپلیکیشن پیامرسانی دیگری برای ما یک ابزار ارتباطی است، برای پاول دورف (یا موسسان آن) یک تجارت است بنابراین اگر راه یا روشی وجود داشته باشد که امنیت این شبکه را به خطر بیندازد ماهها قبل از افرادی که اقدام به فروش آن در سایتها میکنند، خود این کمپانیها متوجه باگ یا ریسکهای احتمالی خواهند شد و اجازهی سواستفاده شدن از آن را نخواهند داد. امیدواریم که توضیحات ارائه شده در این مقاله یک بار برای همیشه خیال شما را از نگرانیهای بیمورد در رابطه با هک شدن یا نشدن شبکههای اجتماعی راحت کرده باشد.
بیشتر بخوانیدهشدار پلیس فتا درباره نرم افزارهای هک تلگرام
نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه
آموزش ۴ روش جلوگیری از هک تلگرام (تلگرام شما هک نخواهد شد)
نوشته شده توسط وکیل جرایم سایبری در ۲۳ اردیبهشت ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای و اینترنتی, هک و کرک | بدون دیدگاه
تاکنون سوالات بسیاری از سوی شما کاربران جوان موبایل در زمینه امنیت تلگرام یا امکان هک شدن اکانت تلگرامی شما مطرح شده است که امروز تصمیم گرفتیم پاسخی کامل را در قالب یک آموزش مرحله به مرحله با شما در میان بگذاریم که توصیه می کنیم تا انتها با ما همراه باشید در رسانه جوان موبایل.
مهم ترین سوالی که این روز ها ذهن کاربران را درگیر کرده است، مشاهده تبلیغات مختلف با این مضمون است ” آموزش هک تلگرام ، اکانت فرزندانتان را چک کنید و .. ”
اینگونه تبلیغات سوالات بسیاری رو در ذهن کاربران ایجاد کرده است که آیا امنیت تلگرام تا این حد پایین است که یک فرد می تواند با پرداخت ۵ هزار تومان و مطالعه یک پی دی اف تلگرام فرد دیگری را هک کند ؟ پاسخ به این سوال قطعا منفی می باشد. اما در تلگرام یک سری تنظیمات امنیتی وجود دارد که شما با فعال کردن انها امکان دسترسی هر فردی را به کانت خود خواهید گرفت که در ادامه ۴ اقدام مهم در این زمینه را به شما معرفی خواهیم کرد.
روش اول : رمز گذاری روی برنامه تلگرام
۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- گزینه privacy and security را انتخاب کنید.
۴- گزینه passcode lock را انتخاب کنید.
۵- در این مرحله رمز مورد نظر خود را وارد کنید.
۶- عملیات رمزگذاری در این مرحله به پایان رسیده است و در قسمت بالا آیکون قفل باز ظاهر شده است.
اما این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود در قسمتpassword lock گزینهAuto lock را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم شده به طور اتوماتیک تلگرام قفل شود.
تا اینجا برای امنیت تلگرام خود تنها یک قدم برداشته اید.
روش دوم : تایید دو مرحله ای یا two–step verification
۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- گزینه two–step verification را انتخاب نمایید.
۵- روی گزینه set additional password کلیک کنید.
۶- در این قسمت Email و Password را با دقت وارد کنید چرا که این پسورد در آینده برای شما نیاز خواهد بود.
پس از وارد کردن پسورد و ایمیل با پیغام روبه رو می شوید که می بایست ایمیل خودتان را چک کنید.
۷- ایمیل ارسالی دارای یک لینک می باشد که کلیک بر روی آن به منزله تایید است و شما باید این کار را انجام دهید تا عملیات انجام شده با موفقیت ثبت شود.
حال اگر کسی قصد ورود به تلگرام با شماره شما را داشته باشد اگر کد ارسال شده توسط تلگرام را داشته باشد نیاز به پسوردی که در این مرحله تعین کرده اید دارد تا بتواند وارد اکانت شما شود.
روش سوم : کنترل و مشاهده دستگاه های وارد شده – active sessions
در ابتدا توضیح مختصری درباره این روش می دهیم تا بیان مطلب بهتر صورت گیرد. اگر فردی با شماره شما وارد تلگرام شود و در صورتی که کد ارسالی تلگرام را هم به نوعی به دست بیاورد پیغامی از جانب تلگرام برای شما ارسال می شود که سیستمی با این مشخصات وارد اکانت شما شده است که برای جلوگیری و قطع ارتباط آن می توانید از روش زیر استفاده کنید.
۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- به قسمت active sessions وارد شوید.
در تصویر زیر مشاهده می کنید که دستگاه دیگری نیز از این اکانت استفاده می کند که این موضوع در صورتی که توسط شما انجام نشده باشد امنیت تلگرام شما را به خطر می اندازد چون تمام اطلاعات ارسالی و دریافتی دیگر ما از طریق شخص دیگری در حال رصد شدن می باشد که امکان سواستفاده از آن میسر می شود.۵- اگر بخواهید کاربری که از اکانت شما استفاده می کند را از اکانت خارج کنید دستکاه مورد نظر را انتخاب و گزینه ok را بزنید.
۶- اگر بخواهید همه کاربران اضافی را از اکانت خارج کنید گزینه Terminate All Other Sessions را انتخاب و ok کنید.
اپلیکیشن تلگرام زمانی که کاربر دیگری قصد استفاده از اکانت شما را دارد به شما از طریق پیام اطلاع می دهد که در آن IP شخصی که وارد شده است مشخص می شود.
روش چهارم : عدم نمایش آنلاین بودن در تلگرام – Last Seen
در برخی مواقع نیاز هست که کسی از آنلاین بودن شما با خبر نشود برای این که زمان آنلاین شدن قابل رویت دیگران نباشد طبق روش زیر عمل کنید.
۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- گزینه Last Seen را انتخاب کنید.
۵- در قسمت اول ۳ گزینه وجود دارد که Everybody اشتراک عمومی بوده و همه می توانند آنلاین بودن شما را رویت کنند.
۶- گزینه دوم My Contacts نفراتی که شماره آنها در دفترچه تلفن شما ذخیره شده است می توانند مشاهده کنند.
۷- گزینه سوم Nobody بوده و هیچ کس نمی تواند زمان آنلاین بودن شما را مشاهده کند.
در برخی منابع این روش برای مخفی کردن عکس پروفایل نیز گفته شده که این روش هیچ ربطی به تصویر پروفایل ندارد.
به طور کلی امنیت در تلفن همراه به چند نکته بستگی دارد که با رعایت آنها می توان زمینه سو استفاده از حریم خصوصی را کاهش داد.
– تهیه اپلیکیشن یا نرم افزارهای کاربردی از منبع اصلی یا معتبر که شرکت طراح نرم افزار آن را تایید کرده است.( گاهی اپلیکیشن های دیگر در تلفن همراه نقش بدافزار را برای کاربران ایفا می کنند که برای جلوگیری از این امر تهیه اپلیکیشن از منبع اصلی پیشنهاد می شود.)
– استفاده از اینترنت و شبکه امن ( از هر شبکه مخصوصا شبکه های رایگان و آزاد در اماکن عمومی برای اتصال به اینترنت استفاده نشود. امنیت شبکه های آزاد بسیار کم می باشد.)
– از اپلیکیشن های مشابه استفاده نکنید. ( برای برنامه تلگرام اپلیکیشن های مشابهی وجود دارد که گاهی امکانات این اپلیکیشن ها از خود برنامه تلگرام بیشتر می باشد ولی چون شرکت طراح آن را تایید نکرده است شاید امنیت تلگرام را به خطر بیندازد.)
– از قرار دادن تلفن همراه ، تبلت یا رایانه شخصی خود به دیگران خوداری کنید.
– لینک هایی که با پسوند ( bot. ) می باشد اعتماد و لمس نکنید زیرا این لینک ها ربات بوده و احتمال بدافزار بودن آنها وجود دارد.
– روی لینک های ارسالی از منابع نامعتبر کلیک نکرده و آنها را منتشر نکنید. ( گاهی لینک ها دارای بدافزارهایی هستند که شما متوجه اجرای آنها نمی شوید و در ظاهر شاید کار مورد نظر شما انجام شود اما واقعیت چیز دیگری است.)
آسیبها و تهدیدات فضای سایبر را جدی بگیرید
نوشته شده توسط وکیل جرایم سایبری در ۹ دی ۱۳۹۵ در بخش امنیت اطلاعات, جرایم رایانه ای و اینترنتی, جرایم سایبری, هک و کرک | بدون دیدگاه
سرهنگ آدینهلو با بیان اینکه فناوری اطلاعات به خصوص در فضای سایبری در سالهای اخیر رشد چشمگیر و روز افزونی داشته است، گفت: تمایز فضای مجازی از فضای فیزیکی، جهان را به دهکده ای کوچک تبدیل کرده است، گسترش روز افزون گرایش به استفاده از رسانههای نوین ارتباطی مثل برنامههای ماهوارهای و اینترنتی را در جامعه بدون توجه به پیش نیازها و فرهنگسازیهای لازم موجب رشد انواع آسیبهای اجتماعی در سطح جامعه دانست .
رئیس پلیس فتا زنجان افزود: امروزه تلفن همراه، همگانیترین ابزار رایانهای و ارتباطی است به نحوی که تقریبا همه افراد، لااقل یک گوشی تلفن همراه با خود دارند. گوشیهای تلفن همراه در سالهای گذشته از یک گوشی صرف، به رایانهای با امکانات فراوان ارتباطی در اندازه کوچک تبدیل شدهاند. همین ویژگیهای ممتاز و جالب توجه تلفنهای همراه، آن را به هدفی تازه برای مجرمان و تبه کاران تبدیل کرده است.
وی با بیان اینکه گوشیهای تلفن همراه مجهز به امکانات ارتباطی متنوعی مثل وایفای و بلوتوث هستند، به شهروندان توصیه کرد: در هنگامی که ازاین امکانات ارتباطی استفاده نمیکنید. آنها را غیر فعال کنید. مجرمان قادر هستند تا با هک و نفوذ به گوشی شما، اختیار آن را در دست گرفته، ضمن برقراری تماسهای تلفنی به حساب شما، اطلاعات و محتواهای درون گوشی شما را به سرقت برند. دقت و هوشیاری مهمترین روش برای مهار و خنثی کردن طرحهای کلاهبردارنه مجرمان سایبری است.
سرهنگ آدینهلو در پایان گفت: شهروندان میتوانند در صورت مواجهه با موارد مشکوک مراتب را سریعاً از طریق وب سایت پلیس فتا به آدرس www.cyberpolice.ir بخش ارتباطات مردمی به این پلیس اعلام نمایند.
دستگیری هکر مشترکین ایرانسل/ مسئولیت اپراتورها در افشای اطلاعات مشترکین
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۵ تیر ۱۳۹۵ در بخش جرایم رایانه ای و اینترنتی, حریم خصوصی, حقوق فضای مجازی, هک و کرک, وکیل جرایم سایبری | بدون دیدگاه
دادستان عمومی و انقلاب تهران از دستگیری فردی که اطلاعات خطوط مشترکین ایرانسل را انتشارداده بود خبر داد و گفت: فرد خاطی در تاریخ ۱۳ تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال گردید.
به گزارش سایبرلا به نقل از فارس، عباس جعفری دولتآبادی دادستان عمومی و انقلاب تهران در خصوص انتشار و افشای اطلاعات مشترکین ایرانسل در فضای مجازی، گفت: موضوع در اختیار قرار گرفتن اطلاعات مشترکین ایرانسل مربوط به حدود ۲ سال و نیم گذشته بوده که منجر به تشکیل پرونده در آن زمان و برخورد با فرد خاطی شد.
وی افزود: در مورد بازنشر این اطلاعات در هفته گذشته، موضوع از طریق پلیس فتا پیگیری و IP مورد استفاده توسط این شخص در یکی از شهرستانها شناسایی شد. فرد خاطی اطلاعات مشترکین را با طراحی رباتی در شبکه اجتماعی تلگرام منتشر میکرد و طی دستوری که به پلیس فتا صادر گردید، فرد خاطی در تاریخ ۱۳ تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال گردید.
دادستان عمومی و انقلاب تهران خاطرنشان کرد: نامبرده در تحقیقات عنوان کرده که اطلاعات مشترکین ایرانسل را از طریق یکی از گروههایی که عضو آن بوده استخراج و دریافت کرده و اقدام به طراحی رباتی کرده و از این طریق اطلاعات مشترکین را هک کرده است.
جعفری دولتآبادی تصریح کرد: چنین اقداماتی چندین سال است که تکرار میشود اما هیچگونه تدابیر و اقدامات پیشگیرانه از سوی برخی اپراتورها انجام نمیشود لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.
بیشتر بخوانید