هک تلگرام: آموزش جلوگیری از هک شدن تلگرام

تلگرام (Telegram) پیام رسانی چند سکویی است که برای نسخه های کلاینت متن باز است. کاربران تلگرام می‌توانند پیام‌ها، تصاویر، ویدئوها و انواع اسناد را تبادل کنند. تلگرام رسماً برای اندروید و آی‌اواس و ویندوزفون در دسترس است. همچنین نسخه تحت وب تلگرام هم برای همه کاربران در دسترس است. نسخه اواس ده، نسخه لینوکس و یک کلاینت دسکتاپ ویندوز از توسعه‌دهنده‌های مستقل که از رابط برنامه‌نویسی نرم‌افزار تلگرام استفاده می‌کنند در دسترس هستند. کاربران نرم‌افزار امکان تبادل پیام، عکس، ویدیو و فایل تا حجم 1.5 گیگابایت را دارند. تلگرام توسط دو برادر با نام‌های پاول دورف و نیکلای دورف به بازار آمد. پاول دورف برادر کوچک نیکلای دورف است و سازمان غیرانتفاعی کارآفرینی در آلمان دارد که پشتیبان مالی پروژه است. تلگرام توسط یک سازمان غیرانتفاعی آلمانی متعلق به کارآفرین و نیکوکار روس پاول دورف اداره می‌شود.

 برای اطلاعات بیشتر ادامه مطلب کلیک کنید
 

این روزها کمتر کسی پیدا می شود که از سیستم های پیام رسانی اینترنتی استفاده نکند. اپلیکیشن واتس‌اپ به تنهایی بر روی صدها میلیون دستگاه در سراسر دنیا نصب شده و ده ها میلیارد پیام را روزانه انتقال می دهد. البته اسکایپ، وایبر، ICQ، ده ها مسنجر معروف و غیر معروف دیگر مانند قابلیت های انتقال داخلی پیام فیسبوک، لینکدین و مشابه های آنها هم هستند که نباید نادیده گرفته شوند.

امروز با آموزشِ روش های هک تلگرام و بالا بردن امنیت تلگرام در خدمت شما عزیزان هستم:

آیا تلگرام از امنیت کافی برخوردار است؟

تلگرام (Telegram) یکی از امن ترین برنامه‌های پیام رسان موجود است؛ تلگرام برای رمزگذاری اطلاعات بین کلاینت و سرور خود از پروتکلی به نام MTProto استفاده می‌کند که خود تشکیل یافته از الگوریتم رمزگذاری AES با 256 بیت، RSA با 2048 بیت و Diffie-Hellman key exchange است. الگوریتم‌های ذکر شده به قدری امن و مستحکم هستند که یک متن رمزگذاری شده با آن‌ها به همراه یک کلید خاص، می‌تواند تا قرن‌ها برای رمزنگاری آن زمان ببرد. از این رو اطلاعات بین کلاینت و سرور قابل رمزنگاری نبوده و هیچ حمله مرد میانی (اغلب با مخفف MITM و همچنین با عنوان حمله ی bucket brigade یا گاهی اوقات با عنوان حمله ی ژانوس شناخته شده‌است.) این ارتباط را تهدید نمی‌کند.

درمورد سایر موارد امنیتی؛ تلگرام دو حالت چت، با امنیت های متفاوت دارد که عبارت اند از:

1- چت های عادی تلگرام

چت‌های عادی شامل هرگونه تبادل داده به غیر از حالت چت‌های پنهانی (Secret Chats) مانند گفتگو در کانال‌ها، گروه‌ها و گفتگوهای عادی است. در این گونه چت‌ها، ارتباط بین کلاینت و سرور توسط پروتکل MTProto رمزگذاری می‌شود. با این که متن به فرد مورد نظر تحویل داده می‌شود، یک کپی از محتوای اصلی یا خام نیز در سمت سرور ذخیره می‌شود.

این محتوای کپی برداری شده به کل سیستم تلگرام امکان ایجاد گروه‌هایی با چندین کاربر، کانال‌هایی با چندین کاربر یا فوروارد کردن پیام‌ها را می‌دهد. زیرا در این گونه چت‌ها فقط دو نفر نیستند که پیام بین آن‌ها رد و بدل می‌شود. به دلیل کپی شدن این اطلاعات، بازیابی و مشاهده آن‌ها علاوه بر طرفین گفتگو، در سمت سرور نیز انجام پذیر است.

2- چت های پنهانی تلگرام

چت‌های پنهانی (Secret Chat) قابلیتی است که تقریبا در همه کلاینت های تلگرام وجود دارد. با استفاده از این قابلیت که فقط بین دو نفر (نه یک گروم، کانال و…) انجام می‌پذیرد، همه اطلاعات رد و بدل شده کاملاً پنهان باقی مانده و به غیر از دو طرف گفتگو، کسی (حتی سرورها تلگرام) از متون ارسال شده با خبر نمی‌شود. به همین دلیل امکان فوروارد کردن آن‌ها نیز وجود نخواهد داشت! در این حالت علامت یک قفل هم در بالای گفتگو ظاهر می‌شود تا متوجه شوید.

روش کار درچت‌های پنهانی (Secret Chat) به این صورت است که طبق معمول داده‌ها بین سرور و کلاینت با پروتکل MTProto رمزگذاری می‌شوند حال آن که یک لایه امنیتی دیگر به متن ارسال شده اصلی اضافه می‌شود که آن را با یک کلیدی که دو طرف گفتگو باید آن را با یکدیگر به اشتراک بگذارند، یک بار دیگر رمزگذاری می‌کند. داده‌ها پس از ارسال به سرورهای تلگرام، مستقیما (بدون ثبت شدن هیچ اطلاعاتی در سمت سرور)، به گیرنده تحویل داده می‌شود. توجه نمایید که حتی اگر این اطلاعات ذخیره نیز شوند، چون کلید اصلی رمزگذاری تنها بین دو طرف گفتگو به اشتراک گذاشته شده، خواندن آن‌ها در سمتی به غیر از این دو (مثلاً سرور) غیرممکن خواهد بود.

نتیجه گیری در مورد امنیت تلگرام:

در مورد هک تلگرام باید بدانید که امکان هک کردن تلگرام به به گونه ای که بسیاری از کاربران فکر میکنند، وجود ندارد. همه اطلاعات رد و بدل شده رمزگذاری می‌شوند پس نمی‌توانیم هیچ گونه پیام جعلی را از سمت یک کاربر حقیقی دیگر، ارسال کنیم یا پیام های او را مشاهده کنیم و یا به اطلاعات او دسترسی داشته باشیم.

همچنین جالب است بدانید: سازندگان تلگرام بر امنیت برنامه خود تأکید بسیاری دارند. به تازگی جایزه سیصد هزار دلاری برای یافتن باگ بر روی تلگرام اعلام شده است که خود نشان دهنده اطمینان برنامه نویسان تلگرام دارد.

به خاطر داشته باشید که امنیت یک چیز نسبی است و هیچوقت 100% نیست. پس هرگز نمیتوان ادعا کرد چیزی در دنیا ضد هک است!

حمله هکری و هک تلگرام که چند روزی‌ است بین کاربران شایع شده، این فرصت را در اختیار هکرها می‌گذارد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند. مراحلی که هکر انجام می‌دهد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند.

چگونه تلگرام هک می‌شود؟

همانطور که در بالا توضیح داده شد، امنیت یک چیز نسبی است. اما با این وجود، هک کردن سرور‌ها و سیستم تلگرام توسط افراد عادی غیر ممکن است و فقط متخصصان عالی رتبه می توانند در این امر دخالت داشته باشند که باز هم احتمال هک شدن آن توسط این متخصصان بسیار کم است اما غیر ممکن نیست!

با این حال روزانه می‌بینیم که افراد زیادی هک شده و نفوذگران به حسابشان دسترسی پیدا می‌کنند. این گونه هک ها معمولا ربطی به امنیت تلگرام ندارند!

مهم ترین روش های هک تلگرام:

کد تایید هویت و مهندس اجتماعی:

هنگامی که میخواهید وارد حساب کاربری خود شوید، شماره موبایل خود را وارد می کنید و از طرف تلگرام یک پیام از طریق اس‌ام‌اس برای شما ارسال میکند (گاهی ممکن است از طریق تماس صوتی، شماره را برای شما بخواند). تلگرام با استفاده از این کد، هویت شما را تایید می‌کند و متوجه می‌شود که شما میخواهید وارد حساب کاربری خود شوید.

توجه نمایید: در صورتی که برای اولین بار وارد حساب کاربری خود شوید، یک اس ام اس برای شما ارسال میکند و دفعات بعد علاوه بر اس‌ام‌اس، یک پیام هم در خود سیستم برای شما ارسال میکند.
فرض کنید با موبایل خود وارد اکانت تلگرام شده اید و میخواهید با کامپیوتر هم وارد همان اکانت شوید. این بار یک کد به شما اس ام اس می‌شود اما یک کپی از همان پیام هم از طریق تلگرام به شما ارسال می‌شود (در نرم افزار تلگرام موبایل).

حال فرض کنید شخصی دیگری درخواست ورود به حساب شما را بکند. در این صورت یک اس‌ام‌اس به گوشی شما فرستاده خواهد شد و کپی همان اس ام اس هم در تلگرام به شما ارسال خواهد شد. اگر شما این کد را به همان فرد بدهید، اون بدون هیچ مشکلی به حساب شما وارد خواهد شد! پس به همین راحتی شما اکانت خود را به دیگران می سپارید و هک می شوید!

این روشِ هک تلگرام که هکر چگونه کد را از شما می گیرد مهندس اجتماعی (Social engineering) نامیده می شود. مهندس اجتماعی همان روش “گول زدن یا فریب دادن” می‌باشد. ابتدا هکر درخواست ورود به حساب شما را می‌دهد. سپس یک پیامک حاوی کد امنیتی برای تایید هویت به شما فرستاده خواهد شد. هکر بدون داشتن این کد نمیتواند وارد اکانت تلگرام شما شود. بنابراین درصدد دریافت این کد از شما می‌افتد. وی با ارسال متون فریبنده سعی می‌کند این کد را از شما دریافت کند.

در این قدم معمولا هکر سعی میکند خود را به عنوان فرد یا رباتی از طرف تلگرام معرفی کند و یک متن شبیه به متن های زیر را از طریق تلگرام یا اس ام اس یا ایمیل یا نرم‌افزار یا… ارسال کند و کد را از شما بگیرد و وارد حساب شما شود: (پس به شدت مراقب این گونه پیام ها باشید و کد را در هر جایی وارد نکنید و برای کسی ارسال نکنید)

کاربر عزیز، اکانت شما تا سه روز دیگر مسدود خواهد شد. برای جلوگیری از انسداد اکانت خود، کد 5 رقمی‌ که برایتان پیامک کرده‌ایم را بفرستید.

کاربر گرامی، برای جلوگیری از مسدود شدن حساب کابری تلگرام خود، کد 5 رقمی تایید هویت را برای ما ارسا نمایید . با تشکر

سلام کاربر گرامی
به اطلاع رسیده است که حساب کاربری شما به دلیل استفاده نادرست حذف خواهد شد برای جلوگیری از حذف شدن کارهای زیر را انجام دهید:
1- ابتدا شماره تلگرام خود را برای ما ارسال کنید
2- سپس ربات دیگر ما برای شما کدی را ارسال میکند آن کد را کپی کرده و برای ما بفرستید تا از حذف شدن اکانت خود جلوگیری کنید

کاربر گرامی: شما در حال حاضر با دو سیستم متفاوت در تلگرام آنلاین هستید. در صورتی که سیستم دوم متعلق به شما نیست ممکن است اکانت شما در حال هک شدن باشد. برای جلوگیری از هک شدن اکانت خود یک کد 5 رقمی برای شما ارسال می شود و کد را برای ما ارسال نمایید تا هویت اصلی شما تایید شود

کابر عزیز: یک مشکل امنیتی در تلگرام وجود داشت که امروز توسط تیم پشتیبانی تلگرام برطرف شد. لطفا برای در امان ماندن از هک شدن اکانت خود وارد لینک زیر شوید و کد هویت 5 رقمی که برای شما ارسال شده را در همان صفحه وارد نمایید. با تشکر – تیم پشتیبانی امنیتی تلگرام

اگر به نحوه نگارش پیام های بالا دقت کنید، متوحه خواهید شد به طوری تنظیم شده اند که کاربر را ترسانده و با فریب دادن وی کد تایید هویت را بگیرند. برای جلب توجه و اعتماد کاربر، معمولاً از عباراتی مثل “تیم پشتیبانی تلگرام” “تیم امنیتی تلگرام” و… استفاده می‌کنند و با ارسال پیام هایی شبیه به پیام های بالا به انگلیسی و ترجمه فارسی، کاربر را بیشتر وادار به ارسال کد می‌کنند و در نهایت با قرار دادن عنوان اکانت خود مثل Telegram، Telegram Support و… و استفاده از لوگوی تلگرام، کاربران را فریب داده و کدشان را دریافت می‌کنند.

از هک تلگرام در امان بمانید:

برخی دیگر از روش های هک تلگرام وجود دارند که توضیح دادن آنها ممکن است باعث شود کاربران از آنها سوء استفاده کنند. پس فقط به روش های جلوگیری از وقوع آنها در حد یک سطر برای شما عزیزان توضیح می‌دهم:

1- توجه نمایید که مهندسی اجتماعی بیش از آنچه که فکر می‌کنید می‌تواند فریبنده باشد. نمونه‌های بالا تنها مواردی است که توسط هکرهای آماتور طراحی شده اند! پس هرگز به این گونه پیام ها اهمیت ندهید. (بجز در یک مورد خاص که در گزینه 10 توضیح داده شده است)

2- کد تایید هویت را فقط هنگام ورود به تلگرام وارد کنید و هرگز آن را برای دیگران ارسال نکنید.

3- پیام‌های فریبنده نه تنها در تلگرام بلکه به صورت پیامک، ایمیل، شبکه های اجتماعی و… نیز ارسال می‌شوند یا حتی ممکن است آن را در یک سایت به صورت پنجره پاپ آپ یا بنر ببینید!

4- در صورتی که از اپیکیشن تلگرام در موبایل یا تبلت خود استفاده میکنید حتما از نسخه های تایید شده استفاده کنید و از نصب نرم افزار های ناشناس خوداری کنید. برای دریافت نسخه های تایید شده به سایت تلگرام به آدرس “telegram.org” مراجعه کنید.
شرکت تلگرام کدهای نوشته شده خود را در سایت خود قرار داده است و برنامه نویسان زیادی می توانند از آن کد ها برای توسعه برنامه های خود استفاده کنند. اما در این میان کسانی هستند که از این فرصت سوء استفاده می‌کنند و اپلکیشن هایی شبیه به تلگرام می‌سازند و با استفاده از آن، به حساب شما دسترسی پیدا میکنند.

5- در صورتی که از نسخه تحت وب تلگرام استفاده می‌کنید، هنگام ورود به تلگرام از سایت رسمی تلگرام به آدرس “https://telegram.org” استقاده نمایید و در هنگام ورود به پروتکل “https://” در بالای مرورگر خوب دقت کنید.
ممکن است هکر ها با استفاده از فیک پیج ها، شما را به دام انداخته و به اکانت شما دسترسی پیدا کنند.

6- در صورتی که از نرم افزار تلگرام روی کامپیوتر یا لپ تاپ خود استفاده می‌کنید، فایروال سیستم خود را فعال کرده و از یک ضد ویروس آپدیت شده روی سیستم خود استفاده کنید.

7- در صورتی که با استفاده از دیگر سیستم ها وارد اکانت خود می‌شوید، مانند گوشی موبایل دوستان خود یا سیستم کافی نت و… پس از اتمام کار خود حتما از حساب کاربری خود خارج شوید.

8- سعی کنید هرگز سیستم خود را در اختیار دیگران قرار ندهید. زیرا ممکن است به اندازه شما از حضور هکر ها اطلاع نداشته باشند و اکانت را به هکر تقدیم کنند.

9- بر روی نرم افزار تلگرام خود رمز قرار دهید
برای قرار دادن رمز عبور وارد Settings شده و سپس گزینه Privacy and Security را لمس کنید. حال در قسمت Security گزینه Passcode Lock را انتخاب نموده و روی تلگرام خود یک رمز قرار دهید.

10- توجه نمایید: اکانت رسمی تلگرام دارای یک تیک در انتهای نام “Telegram” است. این علامت نه در تصویر بلکه در آخر نام اکانت است. بقیه اکانت‌ها اکثراً برای گول زدن ساخته شده اند. حتی اکانت رسمی تلگرام هم به شما پیام ارسال نمی‌کند مگر در مواقع خاص مانند ورود به تلگرام و… .

11- مراقب شیوه جدید کلاهبرداری از کاربران باشید (نرم افزار هک تلگرام)

یکی از بحث هایی که به تازگی در سراسر اینترنت رواج یافته، هک تلگرام است. افرادی سودجو با استفاده از تبلیغات گسترده، از کم اطلاعی و سادگی کاربران سوء استفاده کرده و سعی در فروش نرم افزار های بدون کارایی و گرفتن پول، یا حتی دریافت رمز و مشخصات کارت عابر بانک و کلاهبرداری از افراد قربانی را دارند.

حتی در موادری، مطالبی تحت عنوان “برنامه هک تلگرام”،”ضد هک”،  “آموزش هک کردن تلگرام”، “دانلود نرم افزار هک تلگرام”، “هک تلگرام بدون کد” و… مشاهده خواهید کرد که با عناوینی مثل “هک تضمینی تلگرام”، “هک 100% واقعی” و … کاربران را فریب می‌دهند. هیچ یک از این برنامه ها قادر به هک کردن تلگرام دیگران نخواهد بود بلکه برعکس، خودتان در معرض هک شدن قرار خواهید گرفت!

چیزی که همه ما با آن روبرو شده ایم تبلیغات گسترده در اینترنت و تلگرام است. امروز تعدادی از این تبلیغات دروغین را بررسی کرده ام و برای شما عزیزان قرار می دهم: (لطفا هرگز فریب این گونه تبلیغات را نخورید)

توجه داشته باشید، همانگونه که در بالا تر هم توضیح داده شد، شرکت تلگرام برای هک کردن این نرم افزار جایزه تعیین کرده است و این نشان دهنده امنیت فوق العاده بالای این نرم افزار دارد. پس لطفا فریب افراد سودجو را نخورید، زیرا هک کردن تلگرام کار افراد عادی نیست و اگر هم کسی بتواند آن را هک کند، بجای اینگه رقم کمی پول را از شما بگیرد، مشکل را به تلگرام گزارش می‌دهد و جایزه بزرگ آن را دریافت می‌کند.