تلگرام از یک پروتکل رمزگذاری منحصر به فرد به نام MTProto استفاده می‌کند که به ادعای متخصصین آن، به قدری امن و مستحکم است که رمزگشایی یک متن رمزگذاری شده با آن به‌همراه یک کلید خاص، می‌تواند تا قرن‌ها زمان ببرد. اما ایراد اینجاست که این پروتکل توسط خود تلگرام توسعه داده شده است و تنها استفاده کننده از آن نیز تلگرام است. این بدین معنی است که این سیستم به اندازه سایر پروتکل‌های معروف که بیشتر استفاده شده‌اند، مورد بررسی قرار نگرفته است.

اگر یک آسیب‌پذیری در سیستمی که توسط بسیاری از برنامه‌ها استفاده می‌شود، بروز کند به احتمال زیاد متوجه آن خواهیم شد؛ اما در صورت وجود یک آسیب‌پذیری در MTProto، احتمال پنهان ماندنش بسیار بیشتر است. بنابراین مدل امنیتی تلگرام بارها مورد انتقاد کارشناسان امنیت سایبری قرار گرفته‌است.

چت‌های عادی در تلگرام شامل هرگونه تبادل داده به‌غیر از حالت چت‌های پنهانی، مثل گفت‌وگو در کانال‌ها، گروه‌ها و گفت‌وگوهای دونفره می‌باشد. در این گونه چت‌ها ارتباط بین کاربر و سرور توسط پروتکل MTProto رمزگذاری می‌شود. با این وجود، یک کپی از محتوای اصلی در سمت سرور ذخیره می‌شود. به‌دلیل کپی شدن اطلاعات، بازیابی و مشاهده آن‌ها علاوه بر طرفین گفت‌وگو، در سمت سرور نیز امکان‌پذیر است. به همین دلیل این چت‌ها قابل بازارسال (forward) هم هستند.

Ad placeholder

با استفاده ازقابلیت چت پنهانی (secret chat) که تنها بین دو نفر و به‌صورت پنهان صورت می‌گیرد، همه اطلاعات رد و بدل شده کاملا پنهان باقی مانده و به غیر از طرفین گفت‌وگو، کسی (حتی سرور تلگرام) از متون ارسال شده با خبر نمی‌شود.

روش کار در چت پنهانی به این صورت است که طبق معمول، داده‌ها بین سرور و کاربر با پروتکل MTProto رمزگذاری می‌شوند. سپس یک لایه امنیتی دیگر به متن ارسال شده اصلی اضافه می‌شود که آن را با یک کلیدی که دو طرف گفت‌وگو باید آن را با یکدیگر به اشتراک بگذارند، یک بار دیگر رمزگذاری می‌کند. داده‌ها پس از ارسال به سرورهای تلگرام، مستقیماً و بدون ثبت شدن هیچ اطلاعاتی در سمت سرور، به گیرنده تحویل داده می‌شوند. توجه کنید که حتی اگر این اطلاعات ذخیره نیز شوند، چون کلید اصلی رمزگذاری تنها بین دو طرف گفت‌وگو به اشتراک گذاشته شده، خواندن آن‌ها در سمتی غیر از این دو، غیرممکن خواهد بود. پس برای انتقال اطلاعات مهم از این قابلیت استفاده کنید.

پشت تیم امنیتی تلگرام، متخصصانی با مدارج بالا در ریاضیات و الگوریتم فعالند که پیوسته روی امنیت تلگرام کار می‌کنند. مدیران تلگرام به قدری از امنیت هسته تلگرام مطمئن هستند که در نوامبر سال ۲۰۱۴ یک جایزهٔ ۳۰۰۰۰۰ دلاری برای یافتن باگ (خطا) بر روی تلگرام اعلام شد و این مسابقه در فوریه ۲۰۱۵ بدون برنده پایان یافت.

در نتیجه، در حال حاضر می‌توان گفت امکان هک کردن تلگرام به‌صورتی که بسیاری از افراد فکر می‌کنند، وجود ندارد. همه اطلاعات رد و بدل شده رمزگذاری می‌شوند و نمی‌توانیم به اطلاعات کسی دسترسی داشته‌باشیم. بنابراین، افرادی که به حساب‌های تلگرامی دیگران نفوذ می‌کنند از چه طریق این کار را انجام می‌دهند؟

راه‌های نفوذ به تلگرام

بهترین راه، نفوذ از طریق خود کاربر است؛ هک از طریق بدافزار، دسترسی به گوشی کاربر و… روش‌های معمول و پرکاربرد هکرها برای نفوذ به حساب‌های کاربری است.

با وجود تمام سخت‌گیری‌ها باز هم تلگرام برای جلوگیری از هک شدن حساب‌های کاربران چند راهکار امنیتی مهم درنظر گرفته‌است:

۱. کد تایید برای ورود به حساب (Verification code):

شما برای هر بار ورود به حساب تلگرام، نیاز به کد تاییدی دارید که به شماره تلفن شما ارسال می‌شود تا اطمینان حاصل شود که مالک خط تلفن قصد ورود به حساب را دارد و اگر فرد دیگری این کار را انجام می‌دهد، مالک باخبر شود.

۲. گذاشتن رمز بر روی برنامه (Local passcode):

با گذاشتن رمز روی نرم‌افزار تلگرام، شما برای هربار ورود به تلگرام نیاز به وارد کردن یک رمز دارید و بدین ترتیب، حتی اگر تلفن همراه شما در اختیار فرد دیگری قرار بگیرد، او به تلگرام شما دسترسی نخواهد داشت. توجه کنید که این رمز روی حساب تلگرامی شما نیست و فقط روی همان نرم‌افزار و همان دستگاه فعال خواهد بود.

۳. تایید دومرحله‌ای (Two step verification):

علاوه بر کد تایید و رمز برنامه، قابلیت دیگر تلگرام استفاده از یک رمز ثابت برای ورود به حساب است؛ به این صورت که شما برای هربار ورود به حساب، پس از وارد کردن کد تاییدی که به شما از طرف تلگرام ارسال می‌شود، باید رمز ثابتی که خودتان تعیین کرده‌اید را وارد کنید تا بتوانید وارد حساب خود شوید. بنابراین حتی با دسترسی به دستگاه و خط تلفن شما، کسی بدون داشتن رمز دومرحله‌ای نمی‌تواند وارد حساب شما شود.

۴. نشست‌های فعال (Active sessions):

این بخش بیشتر برای چک کردن هک شدن می‌باشد. بخش نشست‌های فعال به شما نشان می‌دهد که چه دستگاه‌هایی به حساب تلگرام شما وصل هستند. شما از همان‌جا می توانید این دستگاه‌ها را از حساب خود بیرون بیاندازید. این بخش را در بازه‌های زمانی هفتگی یا ماهانه، چک کنید.

برای دسترسی و تنظیم روش‌های بالا کافی است به بخش تنظیمات (Settings) اپ تلگرام و رفته و در بخش حریم خصوصی و امنیت (Privacy and Security) آن‌ها را یافته و فعال کنید.

علاوه بر روش‌های بالا، نکات زیر را نیز همیشه در نظر بگیرید:

  1. موبایلتان را حتی برای چند لحظه در اختیار کسی قرار ندهید.
  2. بر روی تلفن همراهتان رمز عبور بگذارید.
  3. بدون بررسی اعتبار لینک، بر روی محتوا و لینک‌ها به هیچ وجه کلیک نکنید.
  4. از هیچ برنامه تلگرامی غیر از تلگرام اصلی استفاده نکنید.
  5. نرم افزارهایتان را از وب‌سایت‌های معتبر دانلود کنید.

Ad placeholder