راه های بالا بردن امنیت تلگرام از زبان سازندگان این اپلیکیشن
طي روزهای اخير گزارش هايي حاکي از هک شدن حساب تعداد انبوهی از کاربران ايراني در تلگرام منتشر شد، در صورتي که اين خبر موضوع جديدي نيست، اما ظاهرا و بر اساس اظهارات تلگرام با تقويت امنيت حساب ها توسط افراد ميتوان از آن جلوگيري کرد.
رويترز اعلام کرده که هکرهاي ايراني توانسته اند به برخي از حسابهاي تلگرامي دسترسي پيدا کرده و ۱۵ ميليون شماره کاربران را شناسايي کنند که اين بيشترين نفوذ در يک سيستم ارتباطي کدگذاري شده است. اين موضوع البته خبر جديدي نيست و در طول سال جاري اتفاق افتاده است.
بر اين اساس محققان امنيتي اينترنت بر روي کاربران تلگرامي که مورد هجوم قرار گرفته اند، تحقيق انجام داده است ؛ ظاهرا تلگرام امنيت سيستم پيام رسان خود را ارتقاء داده، زيرا داده ها در حال حاضر کدگذاري شده هستند که در صنعت به آن کدگذاري دو طرفه (end-to-end encryption) مي گويند و ساير پيام رسانها مانند مسنجر فيس بوک و واتساپ نيز چنين قابليت هايي را اضافه کردند.
هرچند از آنجايي که تلگرام مبتني بر مخاطبان تلفني و شماره هاي آنهاست، هر بخشي مي تواند به صورت بالقوه بررسي کند که آيا يک شماره تلفن در سيستم تلگرام ثبت شده است يا نه. اين موضوع براي ساير پيام رسانها مانند واتسآپ، مسنجر و غيره هم صادق است.
از آنجايي که گزارش هايي در طول سال جاري مبني بر دسترسي به چندين حساب از طريق کدهاي تاييديه اس ام اسي منتشر شده بود، تلگرام هشدار خود را به کاربران درباره ي اين موضوع افزايش داده است. همچنين تلگرام سال گذشته تاييديه دومرحله (two-step verification) را معرفي کرده بود براي اين که به صورت خاص در چنين موقعيت هايي ازکاربران محافظت کند.
محققان مي گويند: تلگرام به استفاده از پيام هاي اس ام اسي براي فعال کردن دستگاه وابسته است و وقتي کاربران مي خواهند با دستگاه ديگري به تلگرام متصل شوند، اين شرکت پيام هاي تاييديه را اس ام اس مي کند که مي تواند براي هکرها به اشتراک گذاشته شود. با استفاده از اين کدها، هکرها مي توانند دستگاه هاي جديدي را به تلگرام افراد متصل کرده که آنها را قادر مي سازد تاريخچه گفت و گوها و پيام هاي جديد را بخوانند. اتکاي تلگرام به تاييديه اس ام اسي، در شرايطي که شرکت هاي تلفن همراه تحت نفوذ دولت ها هستند، اين پيام رسان را در هر کشوري آسيب پذير مي سازد.
يکي از کاربران عضو تلگرام مي گويد کاربران مي توانند عليه چنين حملاتي دفاع کنند بدين صورت که تنها به تاييديه اس ام اسي تکيه نداشته باشند، به همين دليل تلگرام به کاربران اجازه داده تا پسوردهايي را خلق کنند که مي توانند با ايميلهاي ريکاوري بازسازي شوند. اگر کاربران پسورد تلگرامي قوي داشته و ايميل شان امن باشد مهاجمين نمي توانند اقدامي انجام دهند.
شما نيز اگر دلايلي داريد که فکر مي کنيد کدهاي اس ام اس شما مي تواند مورد نفوذ قرار گيرد، از تاييديه دو مرحلهاي استفاده کنيد تا حساب شما با کلمه عبور محافظت شود و در اين صورت طبق ادعاي تلگرام، مهاجمين اقدام ديگري نمي توانند صورت دهند.