همه آن چه باید از هک تلگرام بدانیم

تاریخ انتشار : ۲۹ خرداد ۱۳۹۵

شرکت تلگرام زماني بر روي امنيت اين سرويس تاکيد بسيار کرده بود اما تلگرام هم مانند هر سرويس يا سايت ديگري که در بستر فضاي مجازي فعاليت مي‌کند، از خطر هکر‌ها در امان نيست.

به گزارش گرداب، بخش قابل توجهي از کاربران تلگرام را ايراني‌ها تشکيل مي‌دهند و در مجموع اين نرم افزار به عنوان پيام‌رسان غالب ايرانيان فعال است.

همين مساله موجب شده شرکت‌ها و افراد مختلف به فکر بهره‌برداري از اين فضا افتاده و به شکل‌هاي مختلف تلاش کنند از طريق هک کردن حساب تلگرام ديگران و يا فروش بسته های آموزشی با موضوع هک تلگرام، کسب درآمد کنند.

البته در اين زمينه حتمآ باید به شماره تائيد حساب کاربری که مستقيمآ بر روی شماره موبايل او به صورت پيامک ارسال می شود، دسترسی پيدا کرد. چنين امکانی از طريق فريب کاربر که به آن اصطلاحآ مهندسی اجتماعی گفته می‌شود امکانپذير است.

امير صفری فروشانی در گفت‌وگو با خبرنگار ايسنا، در ارتباط با بحث امکان هک تلگرام اظهار کرد: براي هک‌کردن سرويسي مانند تلگرام دو امکان وجود دارد که درحالت اول بايد از طريق سرقت اطلاعات تائيد هويتی خود کاربر و به نوعي مهندسی اجتماعی و فريب آن اقدام شود.

اين کارشناس امنيت در عين حال عنوان کرد: اما بحث ديگر به موضوع امنيت خود شرکت مربوط مي‌شود که در اين زمينه تاکنون بارها اخباری شنيديم که شبکه‌هاي اجتماعي مورد هک و نفوذ قرار گرفته اند.

وي ادامه داد: اکنون نيز اگرچه چنين امکاني وجود دارد، اما خلافکاران سايبري معمولا سعي دارند که براي اعمال خلافکارانه خود بر روي کاربر نهايي تمرکز کنند، چرا که اين کاربران هستند که مسائل امنيتي را ناديده ميگيرند.

در حالي که يک کاربر وظيفه دارد خود مسائل امنيتي را مورد توجه قرار داده و در اين زمينه مطالعه و هوشياری کافي داشته باشد. صفري همچنين اظهار کرد: اما در خصوص بحث هک تلگرام و ساير پيام رسان‌ها اين احتمال وجود دارد در سرويسهای آنها آسيب پذيری ها و نقص های امنيتی شناسايي شده و مباحث امنيتي آنها با دشواري‌هايي همراه شود.

وي تصريح کرد: برهمين اساس در دنيا نيز کاربران براي انتخاب سرويس پيام‌رسان خود به مسائلي مانند امنيت و اين‌که چه شرکتي آن پيام رسان را ارائه کرده و آن شرکت چقدر در اين فضا داراي اعتبار و اطمينان است، توجه بسيار دارند به همين دليل است که در دنيا ميزان استفاده کاربران از پيام رساني مانند وا‌تس اپ که متعلق به شرکت فيس‌بوک است به مراتب بالاتر از پيام رساني مانند تلگرام به شمار مي‌رود.

اين کارشناس امنيت افزود: متاسفانه کاربران ايرانی به اعتبار شرکت ارائه کننده سرويس و خدمات توجه چندانی ندارند و بايد به اين نکته توجه داشت که توانمندي يک شرکت در ارائه‌ي خدمات ايمن مشکلات احتمالي کاربري را به شدت کاهش مي‌دهد.

صفري در پاسخ به اين سوال که پيش از اين شرکت تلگرام مدعي شده بود اين پيام‌رسان از نظر امنيتي هيچ‌‌گونه جايي براي هک ندارد، اظهار کرد: معمولا شرکت‌هاي مختلف براي تبليغ خود موضوعاتي را مطرح مي‌کنند و هيچ‌گاه نمي‌گويند که محصول آنها ناامن است، اما اگر بخواهيم واقع‌بينانه در نظر بگيريم امنيت يک بحث تبليغاتي نبوده و لازم است به آن توجه کافي شود.

وي ادامه داد: متخصصين امنيت و آنهايي که از واقعيات فضاي سايبري اطلاع دارند کمتر به اين نوع شايعات و ادعاها توجه مي‌کنند، چرا که در هر فضاي اينترنتي احتمال اين‌که هر لحظه کاربران دچار مشکل شوند، وجود دارد.

اين کارشناس امنيت در پاسخ به اين سوال که افرادي که مدعي هک تلگرام مي‌شوند تا چه اندازه مي‌توانند چنين کاري را انجام دهند، گفت: کاربران نبايد به ادعاها و تبليغات اينگونه افراد توجه کنند.

اين افراد صرفآ يک روش ساده مهندسی اجتماعي را در يک صفحه قرار داده و آن را در قبال دريافت مبلغی به کاربران عادی ولی کنجکاو می فروشند و از اين راه پول بسيار زيادی به جيب می زنند. از طرفی کاربران بايد بدانند نه تنها عرضه نرم افزارها و مطالب مرتبط با هک و نفوذ طبق قانون ممنوع می باشد، بلکه نفوذ به سامانه های ديجيتالی ديگران جرم محسوب شده و با متخلفان برخورد می شود.

صفري همچنين يادآور شد: اگر فردي از طريق حساب کاربري خود هک شود به راحتي مي‌تواند بر روي قسمت تنظيمات اين مساله را مشاهده کرده و با آن مقابله کند، اما اگر از طريق شرکت سرويس دهنده، هکرها نفوذ کرده باشند، حتي خود کاربر متوجه اين موضوع نشده و ممکن است چندين ميليون کاربر مورد سوء‌استفاده اطلاعاتي قرار گيرند.

اين کارشناس امنيت در پايان با تاکيد مجدد بر اين‌که اعتبار شرکت ارائه‌کننده نرم‌افزارها از اهميت بسزايي برخوردار است، اظهار کرد: به عنوان مثال پيام رساني مثل واتس‌اپ که متعلق به شرکت فيس بوک است بيش از ۱ ميليارد کاربر دارد در حالي که پيام رساني مانند تلگرام در نهايت حدود ۱۰۰ ميليون کاربر دارد که تازه پيش بينی می شود ۵۰ درصد اين افراد، کاربران ايرانی باشند.

به همين دليل لازم است کاربران شبکه‌هاي اجتماعي و پيام رسان‌هاي مختلف در انتخاب پيام‌رسان خود و رعايت مسائل امنيتي توجه و مطالعه کافي داشته و نظر متخصصان اين حوزه را نيز جويا شوند.