هک تلگرام؛ از وسوسه تا واقعیت

تلگرام این محبوب‌ترین پیام‌رسان ایرانیان با توجه به محدودیت‌های موجود برای رقیبانش، هر روز بر گستره‌ی نفوذش می‌افزاید. این گستردگی، به‌ سانِ بازار داغی است برای سودجویان؛ چه آن‌ها که در پی شایعه‌پراکنی‌اند چه افرادی که دنبال سود مادی می‌گردند. مدتی است در نبود اطلاع‌رسانی کافی، برخی سایت‌ها نرم‌افزارهایی را تحت عنوان «هک تلگرام» به فروش گذاشته‌اند و با تبلیغات وسوسه‌انگیز و البته به کمک قیمت‌گذاری پایین، کاربران را به تهیه‌ی آن‌ها مجاب می‌کنند. در این نوشتار بر آن شدیم این مساله را بررسی کنیم. با دیجی‌کالا مگ همراه باشید.

‌‌‌‌‌          ‌‌‌‌‌

تلگرام چقدر امن است؟

امنیت در فضای مجازی امری کاملا نسبی است. پاسخ به این سوال بسته به هویت حقیقی و به‌ویژه حقوقی سوال‌کننده متفاوت است. نرم‌افزار پیام‌رسان تلگرام از پروتکل رمز‌گذاری اختصاصی خودش به نام MTProto استفاده می‌کند که در اصل کار دو برادر موسس تلگرام، نیکلای و پاول دورف است.

ظاهرا پشت تیم امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. هرچند باید توجه داشت که رمزگذاری، تخصصی کاملا جدا است و لزوما هر ریاضی‌دانی رمزنگار خوبی نیست. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد. یکی شیوه‌ی عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا گپِ امن. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه‌ی دوم (که البته محدودیت‌هایی هم به همراه دارد) از آن‌جا که پیام‌ها را توامان در مبدا و مقصد رمزگذاری می‌کند حتما امنیت بیش‌تری دارد. برای استفاده از قابلیت گپ امن، کافی‌ست به منوی اصلی تلگرام رفته و گزینه‌ی New Secret Chat‌ را انتخاب کنید.

اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌اپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قایل شد؛ اگرچه بسیاری معتقدند از آن‌جا که این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به احتمال زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این که شرکت بسیار کوچکی است و به‌جز برخی کشورهای در حال توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کم‌تر است.

روش‌های تلگرام برای جلوگیری از نفوذ

جدا از بحث‌های پرحاشیه‌ی بالا، اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های از این دست، چند راه تامین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه‌ی آ‌ن‌ها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برای‌تان ارسال می‌شود. حتما می‌دانید هر بار که تلگرام را در دستگاهی برای اولین بار نصب می‌کنید بعد از وارد کردن شماره تلفن‌تان یک کد تایید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به حساب تلگرام‌تان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی‌ای را که برای‌تان فرستاده می‌شود پاک کنید احتمال قربانی‌شدن شما بسیار کم می‌شود.

سد دوم و مهم دیگر تایید دو مر‌حله‌ای هویت شما است. در این شیوه‌ی تایید هویت همان‌طور که از نامش هم بر می‌آید یک مرحله‌ی دیگر برای بازتایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله‌ی دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضا اگر تایید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.

تایید دو مرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله‌ی نخست کد را برای شما می‌فرستند؛ سپس در صورت فعال بودن گزینه‌ی تایید دو مرحله‌ای، از شما خواسته می‌شود که کدی را که پیش‌تر به عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دست‌رسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تایید دو مرحله‌ای» (Two-Step Verification) را فعال کنید.

آیا با لحاظ کردن همه‌ی موارد امنیتی اصولا تلگرام امکان هک شدن دارد؟

اگر بخواهیم به‌طور فنی به این سوال پاسخ دهیم باید بگوییم بله. ولی این هک کردن به کوتاهی و سادگی جواب مثبت ما نیست. نفوذ به تلگرام و در کل همه‌ی پیام‌رسان‌ها کار ساده‌ای نیست هرچند بعضی از پس‌اش بر می‌آیند. مساله این است که چرا این افراد باید شما را هدف قرار بدهند؟ چه منفعتی عاید آن‌ها می‌شود. این‌جا است که بر می‌گردیم به سوالی که ابتدای متن پرسیدیم و این‌که آیا تلگرام امن است؟ خیلی ساده باید گفت اگر شما به هر دلیلی نیاز دارید مطمئن شوید که به‌هیچ‌وجه ارتباطات شما رمزگشایی نمی‌شود اصولا باید بلااستثنا قید استفاده از تمام پیام‌رسان‌های مشهور را بزنید؛ خواه تلگرام، خواه هر پیام‌رسان به‌اصطلاح «امن» دیگر. البته بعید است کسی که چنین نیازی دارد احتیاجی به خواندن مقاله حاضر داشته باشد. بنابراین به شما اطمینان می‌دهیم درصورتی‌که خودتان چیزی را لو ندهید کسی نمی‌تواند به حساب تلگرام شما دست‌درازی کند.