تلگرام از یک پروتکل رمزگذاری منحصر به فرد به نام MTProto استفاده میکند که به ادعای متخصصین آن، به قدری امن و مستحکم است که رمزگشایی یک متن رمزگذاری شده با آن بههمراه یک کلید خاص، میتواند تا قرنها زمان ببرد. اما ایراد اینجاست که این پروتکل توسط خود تلگرام توسعه داده شده است و تنها استفاده کننده از آن نیز تلگرام است. این بدین معنی است که این سیستم به اندازه سایر پروتکلهای معروف که بیشتر استفاده شدهاند، مورد بررسی قرار نگرفته است.
اگر یک آسیبپذیری در سیستمی که توسط بسیاری از برنامهها استفاده میشود، بروز کند به احتمال زیاد متوجه آن خواهیم شد؛ اما در صورت وجود یک آسیبپذیری در MTProto، احتمال پنهان ماندنش بسیار بیشتر است. بنابراین مدل امنیتی تلگرام بارها مورد انتقاد کارشناسان امنیت سایبری قرار گرفتهاست.
چتهای عادی در تلگرام شامل هرگونه تبادل داده بهغیر از حالت چتهای پنهانی، مثل گفتوگو در کانالها، گروهها و گفتوگوهای دونفره میباشد. در این گونه چتها ارتباط بین کاربر و سرور توسط پروتکل MTProto رمزگذاری میشود. با این وجود، یک کپی از محتوای اصلی در سمت سرور ذخیره میشود. بهدلیل کپی شدن اطلاعات، بازیابی و مشاهده آنها علاوه بر طرفین گفتوگو، در سمت سرور نیز امکانپذیر است. به همین دلیل این چتها قابل بازارسال (forward) هم هستند.
با استفاده ازقابلیت چت پنهانی (secret chat) که تنها بین دو نفر و بهصورت پنهان صورت میگیرد، همه اطلاعات رد و بدل شده کاملا پنهان باقی مانده و به غیر از طرفین گفتوگو، کسی (حتی سرور تلگرام) از متون ارسال شده با خبر نمیشود.
روش کار در چت پنهانی به این صورت است که طبق معمول، دادهها بین سرور و کاربر با پروتکل MTProto رمزگذاری میشوند. سپس یک لایه امنیتی دیگر به متن ارسال شده اصلی اضافه میشود که آن را با یک کلیدی که دو طرف گفتوگو باید آن را با یکدیگر به اشتراک بگذارند، یک بار دیگر رمزگذاری میکند. دادهها پس از ارسال به سرورهای تلگرام، مستقیماً و بدون ثبت شدن هیچ اطلاعاتی در سمت سرور، به گیرنده تحویل داده میشوند. توجه کنید که حتی اگر این اطلاعات ذخیره نیز شوند، چون کلید اصلی رمزگذاری تنها بین دو طرف گفتوگو به اشتراک گذاشته شده، خواندن آنها در سمتی غیر از این دو، غیرممکن خواهد بود. پس برای انتقال اطلاعات مهم از این قابلیت استفاده کنید.
پشت تیم امنیتی تلگرام، متخصصانی با مدارج بالا در ریاضیات و الگوریتم فعالند که پیوسته روی امنیت تلگرام کار میکنند. مدیران تلگرام به قدری از امنیت هسته تلگرام مطمئن هستند که در نوامبر سال ۲۰۱۴ یک جایزهٔ ۳۰۰۰۰۰ دلاری برای یافتن باگ (خطا) بر روی تلگرام اعلام شد و این مسابقه در فوریه ۲۰۱۵ بدون برنده پایان یافت.
در نتیجه، در حال حاضر میتوان گفت امکان هک کردن تلگرام بهصورتی که بسیاری از افراد فکر میکنند، وجود ندارد. همه اطلاعات رد و بدل شده رمزگذاری میشوند و نمیتوانیم به اطلاعات کسی دسترسی داشتهباشیم. بنابراین، افرادی که به حسابهای تلگرامی دیگران نفوذ میکنند از چه طریق این کار را انجام میدهند؟
راههای نفوذ به تلگرام
بهترین راه، نفوذ از طریق خود کاربر است؛ هک از طریق بدافزار، دسترسی به گوشی کاربر و… روشهای معمول و پرکاربرد هکرها برای نفوذ به حسابهای کاربری است.
با وجود تمام سختگیریها باز هم تلگرام برای جلوگیری از هک شدن حسابهای کاربران چند راهکار امنیتی مهم درنظر گرفتهاست:
۱. کد تایید برای ورود به حساب (Verification code):
شما برای هر بار ورود به حساب تلگرام، نیاز به کد تاییدی دارید که به شماره تلفن شما ارسال میشود تا اطمینان حاصل شود که مالک خط تلفن قصد ورود به حساب را دارد و اگر فرد دیگری این کار را انجام میدهد، مالک باخبر شود.
۲. گذاشتن رمز بر روی برنامه (Local passcode):
با گذاشتن رمز روی نرمافزار تلگرام، شما برای هربار ورود به تلگرام نیاز به وارد کردن یک رمز دارید و بدین ترتیب، حتی اگر تلفن همراه شما در اختیار فرد دیگری قرار بگیرد، او به تلگرام شما دسترسی نخواهد داشت. توجه کنید که این رمز روی حساب تلگرامی شما نیست و فقط روی همان نرمافزار و همان دستگاه فعال خواهد بود.
۳. تایید دومرحلهای (Two step verification):
علاوه بر کد تایید و رمز برنامه، قابلیت دیگر تلگرام استفاده از یک رمز ثابت برای ورود به حساب است؛ به این صورت که شما برای هربار ورود به حساب، پس از وارد کردن کد تاییدی که به شما از طرف تلگرام ارسال میشود، باید رمز ثابتی که خودتان تعیین کردهاید را وارد کنید تا بتوانید وارد حساب خود شوید. بنابراین حتی با دسترسی به دستگاه و خط تلفن شما، کسی بدون داشتن رمز دومرحلهای نمیتواند وارد حساب شما شود.
۴. نشستهای فعال (Active sessions):
این بخش بیشتر برای چک کردن هک شدن میباشد. بخش نشستهای فعال به شما نشان میدهد که چه دستگاههایی به حساب تلگرام شما وصل هستند. شما از همانجا می توانید این دستگاهها را از حساب خود بیرون بیاندازید. این بخش را در بازههای زمانی هفتگی یا ماهانه، چک کنید.
برای دسترسی و تنظیم روشهای بالا کافی است به بخش تنظیمات (Settings) اپ تلگرام و رفته و در بخش حریم خصوصی و امنیت (Privacy and Security) آنها را یافته و فعال کنید.
علاوه بر روشهای بالا، نکات زیر را نیز همیشه در نظر بگیرید:
- موبایلتان را حتی برای چند لحظه در اختیار کسی قرار ندهید.
- بر روی تلفن همراهتان رمز عبور بگذارید.
- بدون بررسی اعتبار لینک، بر روی محتوا و لینکها به هیچ وجه کلیک نکنید.
- از هیچ برنامه تلگرامی غیر از تلگرام اصلی استفاده نکنید.
- نرم افزارهایتان را از وبسایتهای معتبر دانلود کنید.