جولان هکر‌ها در حفره‌های تلگرام

کمیته رکن چهارم – خبرگزاری رویترز اعلام کرد که گروهی هکر حرفه‌ای، اطلاعات ۱۵ میلیون کاربر را آرام آرام و طی یک سال به‌دست آورده است

به گزارش کمیته رکن چهارم،درست طی سالی که تلگرام جای وایبر را می‌گرفت، کدهای امنیتی که تلگرام به کاربران برای راه‌اندازی این نرم‌افزار می‌فرستاد از سوی هکر‌ها ذخیره می‌شد. اگر چه این تیم هکری گفتند که به‌دلیل ضعف امنیتی تلگرام به پیام‌های پیشین کاربران هم دسترسی پیدا کرده‌اند، اما تلگرام با خونسردی اعلام کرد که آنها فقط شماره کاربران را بدون نام و یا جزئیات پیام‌ها و یا به‌عبارت دیگر اطلاعات عمومی و ساده به‌دست آورده‌اند.هرچند پلیس فتا در ایران هم این موضوع را تکذیب کرد، اما همه اینها در حالی است که بیشترین کاربران اپلیکیشن تلگرام را ایرانی‌ها با ۲۰میلیون کاربر تشکیل می‌دهند.

حالا تلگرام در وبلاگ خود با تأیید خبر هک اطلاعات عمومی کاربران اعلام کرده از زمانی که تلگرام براساس شماره تلفن همراه به کاربران سرویس ارائه می‌دهد اینگونه اتفاقات به‌صورت طبیعی رخ می‌دهد. کما اینکه برای کاربران دیگر در اپراتور‌های واتس‌آپ و مسنجر و… همین اتفاق ممکن است رخ بدهد. به همین دلیل اگر احتمال می‌دهید اپراتور مخابراتی شما امنیت پیامک‌ها را تضمین نمی‌کند، با استفاده از اعتبارسنجی دومرحله‌ای می‌توانید با رمز عبور مخصوص از حساب کاربریتان محافظت کنید. در این صورت، تهدیدی از سوی هیچ هکری متوجه شما نخواهد بود.

«مارکوس را»، سخنگوی تلگرام اعلام کرد:«تلگرام این اجازه را به کاربرانش می‌دهد که کلمه عبور ایجاد کنند که از طریق ایمیل مجدد می‌توان آن را تغییر داد. اگر کلمه عبور قوی داشته باشید و در عین حال ایمیلتان نیز ایمن‌سازی‌ شده باشد آنگاه جای نگرانی درخصوص حمله هکرها نخواهد بود.»

علاوه بر تلگرام برخی کارشناسان نیز معتقدند که مشکل اصلی هک اطلاعات در اپراتور‌هاست. کارشناسان شبکه معتقدند آسیب‌پذیری تلگرام در زمان ارسال پیامک فعال‌سازی‌ پدیدار می‌شود. زمانی‌که کاربران از تلفن همراه جدیدی وارد تلگرام می‌شوند، این کمپانی کد امنیتی را از طریق پیامک برای آنها ارسال می‌کند. این پیامک که از طریق اپراتورهای تلفن همراه ارسال می‌شود، توسط هکرها می‌تواند ردیابی شود.

مشکل را در اپراتورها جست‌وجو کنید
خبرگزاری رویترز در گزارشی به نقل از کالین اندرسون از متخصصان عرصه سایبری روز گذشته اعلام کرد که آسیب‌پذیری این پیام رسان ریشه در استفاده از آن از پیام متنی SMS برای فعالسازی در دستگاه‌های جدید دارد. هکرها با متصل کردن دستگاه‌های دیگر به این اکانت‌ها می‌توانند به پیام‌های قبلی و جدیدی که رد و بدل می‌شوند دسترسی پیدا کنند.

اندرسون در ادامه به رویترز گفت: «ما نمونه‌های زیادی به‌دست آورده‌ایم که نشان می‌دهند اکانت‌های تلگرام به شیوه‌ای هک شده که به‌نظر می‌رسد پای شرکت‌های مخابراتی نیز در میان بوده است.» البته تلگرام همیشه تلاش کرده خود را به‌عنوان یک سیستم پیام رسان فوری فوق ایمن معرفی کند. به‌طوری که در ماه‌های ابتدایی راه‌اندازی تلگرام در ایران و شایعه هک شدن آن، اعلام کرد که به هر کسی که تلگرام را هک کند ۳۰۰ هزار دلار جایزه خواهد داد. چرا که تمامی اطلاعات در تلگرام از ابتدا تا انتها کدگذاری شده‌اند. البته این همان استراتژی است که برخی دیگر از سرویس‌های پیام رسان نظیر واتس آپ (متعلق به فیس‌بوک) نیز به‌کار می‌گیرند.
مقر اصلی تلگرام در برلین آلمان است. این پیام رسان اعلام کرده که ۱۰۰ میلیون کاربر دارد که عمده آنها در خاورمیانه پراکنده هستند. همچنین بخش زیادی از این کاربران در مرکز و جنوب شرق آسیا و همچنین آمریکای لاتین حضور دارند. از آن گذشته استفاده از تلگرام در میان گروه‌های تندروی خاورمیانه نیز رواج دارد.

راه‌حل دوقفله کردن تلگرام
تأیید هویت دو مرحله‌ای یا ۲عاملی از طریق پیامک یا ایمیل، لایه امنیتی مضاعفی را به حساب‌های کاربری آنلاین افراد اضافه می‌کند. تأیید دو مرحله‌ای روشی است که بسیاری از خدمات‌دهندگان در فضای مجازی ازجمله گوگل و تلگرام از آن استفاده می‌کنند. در این روش در هر بار اتصال به نرم افزار در نسخه‌های وب یا دسکتاپ و یا اتصال مجدد نرم افزار، پسوردی که به‌صورت شخصی برای تلگرام گذاشته‌اید را باید وارد کنید. اگر از تلگرام برای اطلاعات شخصی و حساس خود استفاده می‌کنید از این روش می‌توانید استفاده کنید.

در نرم افزار تلگرام در بخش setting به بخش privacy and security رفته و Two – step verification را انتخاب کنید. آنجا می‌توانید پسورود و ایمیل بدهید. وقتی ایمیل را از طریق سرویس پست الکترونیک خود فعال کنید، تأیید دومرحله‌ای برای شما فعال خواهد شد. از جمله هشدار‌های دیگر تلگرام سر زدن به Active sessions در این بخش است که کمک می‌کند بدانید کدام دستگاه‌ها به‌حساب کاربری تلگرام شما وصل هستند.

ناچار به دل کندن از تلگرام هستیم
عبدالصمد خرم آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه:هیچ‌کس با فعالیت شبکه‌های اجتماعی مخالف نیست و اینکه برای فیلتر شبکه‌های خارجی ازجمله تلگرام تحت فشار هستیم، صحیح نیست.اما استفاده از شبکه‌های اجتماعی خارجی هزینه زیادی دارد و برای آپلود در این شبکه‌ها هزینه بالایی صرف می‌شود. ما از تحقق شبکه‌های اجتماعی داخلی حمایت می‌کنیم و مسئولان ذیربط پیگیر تحقق این موضوع هستند. ناگزیریم برای تحقق سیاست‌های مرتبط با تحقق و ایجاد شبکه‌های اجتماعی یک روزی از شبکه‌های خارجی دل بکنیم.

منبع:رسانه خبری امنیت اطلاعات