امرزوه با فراگیر شدن شبکه های اجتماعی و اپلیکیشن های پیام رسان مانند: تلگرام، واتس اپ، لاین و غیره، کاربران به دنبال پر کاربردترین و امنترین اپها در این زمینه هستند.
اما تلگرام در کشور ما بدلیل امکانات متعدد و سرعت نسبتا بالا با استقبال زیادی مواجه شده است.بطوریکه ۶۰ درصد از پهنای باند اینترنت کشور به این اپلیکیشن تعلق گرفته است.
اما با توجه به اینکه در سال میلادی جاری ، هکرهای ایرانی توانستند بیش از 10 حساب کاربری در پیام رسان تلگرام را هک کنند و به شماره تلفن بیش از 15 میلیون کاربر ایرانی دسترسی یابند. دغدغه هایی در مورد بحث امنیتی پیامها و اطلاعات شخصی کاربران وجود دارد.
ابتدا شما را با چند روش هک شدن تلگرام آشنا می کنیم:
گوشی خود را در اختیار دیگران قرار د اده اید
جعل کردن نماد تلگرام توسط هکرها و استفاده از ربات
به این صورت که هکرها با نام جعلی و یا تصویر لوگوی تلگرام پیامی را برای شما ارسال میکنند .در اینجا هیچ نام کاربری و شماره تلفنی وجود ندارد و این در واقع یک تصویر جعلی است که هکر میخواهد شما را دچار اشتباه کند و درخواست شماره تلفن وکد 5 رقمی شما را مینماید که این درخواست در واقع همان دادن اجازه دسترسی به اکانت تلگرام میباشد.
پس کاملا مراقب باشید هیچگاه به پیامهایی که شماره تلفن و کد 5 رقمی را ازشما درخواست میکنند پاسخ ندهید.
اما کمی نیز با نحوه کارکرد این اپلیکیشن آشنا شویم:
این اپلیکیشن بر خلاف سایر برنامههای پیام رسان ،پیامها و اطلاعات به اشتراک گذاشته شده را درون سرورهای اینترنتی ذخیره میکند. این درحالی است که برنامهای مانند واتساپ تنها نسخهای ذخیره شده درون تلفن همراه برای کاربر تهیه می کند و هیچ پیام و دادهای را در سرورها ثبت نمیکند.
این اقدام تلگرام از یک نظر جنبه مثبتی دارد و آن اینکه ، شما به صورت رایگان به یک فضای ابری با حجم نامحدود دسترسی می یابید و به طوردائم می توانید از اطلاعاتتان استفاده کنید. اما از طرفی دیگر هم از نظر در امنیت نبودن اطلاعات، نگرانیهایی برای کاربران وجود خواهد داشت.
راه حلی که کمپانی تلگرام برای از بین این نگرانیها ارائه داده چیست؟!
روشی که تلگرام برای حفظ امنیت کاربرانش ارائه می دهد،توصیه به استفاده از قابلیت “secret chat”است. امنیت تلگرام در پیام هایی که بصورت سکرت چت ارسال میگردد بسیار بالا ست.
هرچند نباید فراموش کرد که این روش نیز می تواند هدف حملاتی مثل حمله
(Man In The Middle) یا MITM قرار گیرد.
در روش سکرت چت قبل از شروع چت کردن تصویری مشابه که معمولا بصورت کد (QR ) است و بمعنی ارتباط امن میباشد ارسال میگردد. که در مرحله هکر میتواند بدون اینکه طرفین متوجه شوند،تصویر را تغییر دهد و ارتباط را شنود کند.البته این نکته را هم بگوئیم که برای این حمله هکر باید قادر باشد تا ابتدا به سرورهای تلگرام دسترسی یابد.
راه حل دوم که برای ایجاد امنیت در پیام رسان تلگرام به شما توصیه میشود اینست که:
وارد قسمت(setting) تنظیمات تلگرام خود شوید حال گزینه privacy and security را انتخاب کنید حال گزینه passcode lock را بزنید و حالا رمز مورد نظر خود ر ا فعال نمائید. اکنون عملیات ررمزگذاری به پایان رسیده و در قسمت بالای صفحه علامت قفل باز قابل مشاهده است.
اگر فکر می کنید که ممکن است زمان خروج از برنامه فراموش کنید که روی علامت قفل کلیلک نمائید میتوانید از قسمت password lock گزینهAuto lock را انتخاب کرده و ترتیبی دهید تا پس از گذشت مدت زمان دلخواه تلگرامتان بطور اتوماتیک قفل شود.
راه حل دیگر پیشنهادی برای بالا بردن ضریب ایمنی تلگرام تایید دو مرحله ای یا two–step verification است.
برای استفاده از این قابلیت پس از رفتن تنظیمات (settings )وارد قسمت privacy and security شده و گزینه two–step verification را انتخاب نمایید.
حال روی گزینه set additional password کلیک کنید.دقت کنید در این قسمت Emailآدرس و Password را با دقت وارد کنید چون در آینده به این پسورد نیاز خواهید داشت.
پس از وارد کردن پسورد و ایمیل پیغامی را می بینید به این معنا که باید ایمیل خودتان را چک کنید.
- ایمیلی که دریافت کردید دارای یک لینک است که کلیک بر روی آن به منزله تایید میباشد و شما با تائید آن اجازه می دهید تا عملیات انجام شده با موفقیت ثبت شود.در صورت تایید با تصویر زیر مواجه میشوید
روش چهارم برای حفظ امنیت تلگرام
کنترل و مشاهده دستگاهها ی وارد شده با استفاده از شماره تلگرام شما است.
مطلب را اینگونه توضیح دهیم که اگر فردی با شماره شما وارد تلگرام شود و اگر بر فرض به هر ترتیبی بتواند کد ارسالی تلگرامتان را نیز بدست بیاورد ، در این زمان پیامی از جانب تلگرام برایتان ارسال خواهد شد که سیستمی با فلان مشخصات وارد( account) اکانتتان شده است که شما برای قطع ارتباط آن می توانید اینگونه عمل کنید:
از قسمت تنظیمات (settings ) وارد قسمت privacy and security شوید
حال به قسمت active sessionsبروید در اینجا برای اینکه بتوانید کاربر متجاوز را از اکانت خود خارج کنید دستکاه مورد نظر را انتخاب کرده و گزینه ok را بزنید.
ممکن است بیش از یک هکر وارد اکانت شما شده باشد در اینجا برای خارج کردن همه کاربران اضافی گزینه Terminate All Other Sessions را انتخاب کرده و ok کنید.
این اپلیکیشن زمانی که کاربر دیگری قصد استفاده از اکانتتان را داشته باشد از طریق پیام بشما اطلاع می دهد و در آن IP شخصی که وارد شده است مشخص می شود.