در تازه‌ترين شايعه‌اي که توسط يک فايل صوتي پخش شده و دست به دست مي‌شود يک شخص ادعا مي‌کند که تلگرام يکي از دوستان نزديک وي، تنها با کپي يک کد عددي هک شده است و سعي به هشدار دادن به کاربران ديگر با تشريح اين موضوع دارد. اما آيا به راستي نيازي به هشدار در اين رابطه هست؟ آيا واقعا روشي که در اين فايل صوتي به آن اشاره مي‌شود امکان‌پذير است؟ روشي که اين شخص به آن اشاره مي‌کند و مدعي است که تلگرام دوستان او با اين روش هک شده به اين صورت است که يک شخص (غريبه يا حتي يک دوست) با بهانه‌ي اينکه توسط تلگرام شما ريپورت شده است براي اينکه رفع ريپورت شود يک کد عددي را به شما ارسال مي‌کند و از شما مي‌خواهد که همان کد را کپي کرده و مجددا براي او ارسال کنيد. اين شخص تاکيد مي‌کند که اين کد ارتباطي به کد ارسال شده توسط تلگرام براي ورود به اکانت ندارد. اگر شما نيز با خواندن اين مطلب، يا شنيدن فايل صوتي آن مانند اين شخص نگران شده‌ايد بايد توجه شما را به چند نکته جلب کنيم.

نکته‌ي اول

اين موضوع نه تنها صحت ندارد بلکه به نوعي غير ممکن است. تنها کمي آگاهي از مسائل تخصصي و امنيت محتوا کافي است تا متوجه شويم که چنين موضوعي از ريشه غلط است و نمي‌تواند صحت داشته باشد. اما حتي اگر هم آگاهي خاصي از مسائل تخصصي و امنيتي نداريد با کمي تامل مي‌توانيد متوجه غير عقلاني بودن اين موضوع شويد که چرا بايد ارسال يک پيام عادي و عددي به يک شخص باعث آسيب پذير شدن اکانت شما شود؟ حتي اگر پاول دورف (صاحب اصلي تلگرام) هم آن سوي گفتگو نشسته باشد با پيام‌هايي که شما براي او ارسال مي‌کنيد هيچ کاري نمي‌تواند عليه امنيت شما کند چرا که اصلا چنين موضوعي شدني نيست. بگذاريد براي درک بهتر غيرممکن بودن اين ماجرا يک مثال ساده بزنيم. روش ادعا شده در اين موضوع درست مانند آن است که شما براي يکي از دوستان خود مبلغي را کارت به کارت کنيد و با اين کار آن شخص به حساب بانکي شما دسترسي پيدا کند.

نکته‌ي دوم

شايعات زياد در مورد تلگرام بسيار عجيب است که احتمالا اين موضوع به دليل تعداد مخاطبان چند ۱۰ ميليوني تلگرام در ايران است که شايعه‌هاي آن نيز به نسبت مخاطبان آن بيشتر از اپليکيشن‌هاي ديگر است. در هر صورت خوشبختانه تلگرام يکي از امن‌ترين راه‌هاي ارتباطي است و اگر از لحاظ امنيتي بالاتر از فيسبوک، واتس‌اپ، لاين، وايبر، يا سرويس‌هاي ايميل همچون جيميل، ياهو و‌... يا حتي موارد ايراني همچون بيسفون، ساينا و‌... نباشد بدون شک کمتر نيز نخواهد بود و اگر بنا به اين باشد که به امنيت تلگرام شک کنيم بدون هيچ درنگي بايد به ديگر شبکه‌هاي ذکر شده نيز شک کرد. البته بديهي است که هيچ سيستم الکترونيکي در دنيا غيرقابل نفوذ نيست و هکرهاي بسيار متخصص و حرفه‌اي احتمالا قادر به نفوذ به تمام اين شبکه‌ها خواهند بود اما موضوعي که بايد به آن توجه کنيد اين است که هکري که تا اين ميزان تخصص و قدرت نفوذ دارد چرا بايد حاصل تلاش و تخصص خود را به صورت اينترنتي و با قيمت‌هاي نازل بفروشد يا از جهتي ديگر چرا بايد وقت و انرژي خود را روي چنين موارد بي‌ارزشي بگذارد در حالي که مي‌تواند با صرف همان قدرت روي شبکه‌ها و هدف‌هاي بزرگ‌تر، يک شبه سود کلاني به جيب بزند.

ضمن آن که بسياري از کاربران به هيچ عنوان به اين موضوع توجه نمي‌کنند که حتي هک کردن ساده‌ترين سيستم‌هاي امنيتي دنيا نيز به ساعت‌ها وقت و تخصص نياز دارد و حتي اگر مراحل هک يک سرويس را به صورت ويديويي منتشر کنند باز هم به اين معنا نخواهد بود که هر شخصي قادر به انجام موفقيت آميز آن مراحل باشد. روش هک چند دقيقه‌اي که هرکسي قادر به انجام آن است و فروخته مي‌شود يا هک شدن تلگرام از طريق کپي و ارسال کردن يک پيام عددي و عادي در عرض يک ثانيه نيز که ديگر جاي خود دارد.

نکته‌ي سوم:

نکته‌ي سومي که بايد براي چندمين بار به آن اشاره کنيم نوش داروي غير قابل نفوذ تلگرام است که متاسفانه هنوز بسياري از کاربران به آن بي‌توجه هستند. اين نوش دارو که با عنوان Two Step Verification در تنظيمات تلگرام قرار دارد مي‌تواند يک رمز عبور روي اکانت شما تنظيم کند تا حتي اگر فردي به هر طريق به کد ورودي تلگرام شما دسترسي پيدا کرد به بن بست بزرگي يعني رمز عبور برخورد کند. درواقع کاربران مي‌توانند با فعالسازي اين ويژگي يک بار براي هميشه خيال خود را در رابطه با هر شايعه‌اي که در باره‌ي هک تلگرام منتشر مي‌شود راحت کنند. يک جستجوي ساده در گوگل کافي است تا با انبوهي از فريب‌هاي تبليغاتي مختلف براي هک تلگرام مواجه شويد. از اينکه تمام اين روش‌ها تنها يک فريب تبليغاتي بوده و چيزي جز سوءاستفاده از اعتماد شخص مورد نظر و برداشتن کد ارسالي تلگرام از گوشي او نيست بگذريم. اما حتي اگر يک روزي فرد بسيار متخصصي (که مطمئن باشيد فروشندگان اينترنتي جزو اين افراد نخواهند بود) پيدا شود که مانند باگ SS7 موفق به دسترسي از راه دور به کد ارسالي تلگرام شود فعال بودن سپر دفاعي تلگرام يعني Two Step Verification به طور کامل نفوذ آن شخص را با شکست مواجه مي‌کند. پس اگر تا به امروز اين ويژگي را در تلگرام خود فعال نکرده‌ايد حتما توسط روش زير اين امر را انجام دهيد.

براي اين کار به تنظيمات تلگرام وارد شده و به بخش Privacy برويد. گزينه‌ي Two Step Verification را لمس کنيد تا به مرحله‌ي تعيين رمز عبور وارد شويد. رمز مورد نظر خود را وارد کنيد. بعد از دومين باري که رمز خود را براي تاييد وارد مي‌کنيد، از شما درخواست Password Hint يا راهنماي يادآوري رمز خواهد شد که در صورت تمايل مي‌توانيد آن را وارد کنيد و در غير اين صورت، بدون وارد کردن حرف يا کلمه‌اي در آن، به مرحله‌ي بعد برويد. مرحله‌ي بعد بايد يک ايميل معتبر وارد کنيد تا در صورتي که رمز عبور خود را فراموش کرديد، از اين ايميل براي بازيابي آن استفاده کنيد. با وجود آنکه در اين مرحله نيز مي‌توانيد با لمس گزينه‌ي Skip از وارد کردن ايميل بي‌نياز شويد، قويا پيشنهاد مي‌کنيم که يک ايميل معتبر و البته خصوصي در اين بخش وارد کنيد يا حداقل رمزي را براي اکانت خود انتخاب کنيد که احتمال فراموش کردن آن نزديک به صفر باشد. با انجام اين کار، مرحله‌ي تعيين رمز عبور به اتمام خواهد رسيد و از اين پس، چنين روش‌هايي امنيت اکانت شما را به خطر نخواهند انداخت.

سخن پاياني:

حتما به اين موضوع دقت کنيد که اگر تلگرام يا هر اپليکيشن پيام‌رساني ديگري براي ما يک ابزار ارتباطي است، براي پاول دورف (يا موسسان آن) يک تجارت است بنابراين اگر راه يا روشي وجود داشته باشد که امنيت اين شبکه را به خطر بيندازد ماه‌ها قبل از افرادي که اقدام به فروش آن در سايت‌ها مي‌کنند، خود اين کمپاني‌ها متوجه باگ‌ يا ريسک‌هاي احتمالي خواهند شد و اجازه‌ي سواستفاده شدن از آن را نخواهند داد. اميدواريم که توضيحات ارائه شده در اين مقاله يک بار براي هميشه خيال شما را از نگراني‌هاي بي‌مورد در رابطه با هک شدن يا نشدن شبکه‌هاي اجتماعي راحت کرده باشد.