در تازهترين شايعهاي که توسط يک فايل صوتي پخش شده و دست به دست
ميشود يک شخص ادعا ميکند که تلگرام يکي از دوستان نزديک وي، تنها با کپي
يک کد عددي هک شده است و سعي به هشدار دادن به کاربران ديگر با تشريح اين
موضوع دارد. اما آيا به راستي نيازي به هشدار در اين رابطه هست؟ آيا واقعا
روشي که در اين فايل صوتي به آن اشاره ميشود امکانپذير است؟ روشي که اين
شخص به آن اشاره ميکند و مدعي است که تلگرام دوستان او با اين روش هک شده
به اين صورت است که يک شخص (غريبه يا حتي يک دوست) با بهانهي اينکه توسط
تلگرام شما ريپورت شده است براي اينکه رفع ريپورت شود يک کد عددي را به شما
ارسال ميکند و از شما ميخواهد که همان کد را کپي کرده و مجددا براي او
ارسال کنيد. اين شخص تاکيد ميکند که اين کد ارتباطي به کد ارسال شده توسط
تلگرام براي ورود به اکانت ندارد. اگر شما نيز با خواندن اين مطلب، يا
شنيدن فايل صوتي آن مانند اين شخص نگران شدهايد بايد توجه شما را به چند
نکته جلب کنيم.
نکتهي اول
اين موضوع نه تنها صحت ندارد بلکه به نوعي غير ممکن است. تنها کمي آگاهي
از مسائل تخصصي و امنيت محتوا کافي است تا متوجه شويم که چنين موضوعي از
ريشه غلط است و نميتواند صحت داشته باشد. اما حتي اگر هم آگاهي خاصي از
مسائل تخصصي و امنيتي نداريد با کمي تامل ميتوانيد متوجه غير عقلاني بودن
اين موضوع شويد که چرا بايد ارسال يک پيام عادي و عددي به يک شخص باعث آسيب
پذير شدن اکانت شما شود؟ حتي اگر پاول دورف (صاحب اصلي تلگرام) هم آن سوي
گفتگو نشسته باشد با پيامهايي که شما براي او ارسال ميکنيد هيچ کاري
نميتواند عليه امنيت شما کند چرا که اصلا چنين موضوعي شدني نيست. بگذاريد
براي درک بهتر غيرممکن بودن اين ماجرا يک مثال ساده بزنيم. روش ادعا شده در
اين موضوع درست مانند آن است که شما براي يکي از دوستان خود مبلغي را کارت
به کارت کنيد و با اين کار آن شخص به حساب بانکي شما دسترسي پيدا کند.
نکتهي دوم
شايعات زياد در مورد تلگرام بسيار عجيب است که احتمالا اين موضوع به
دليل تعداد مخاطبان چند ۱۰ ميليوني تلگرام در ايران است که شايعههاي آن
نيز به نسبت مخاطبان آن بيشتر از اپليکيشنهاي ديگر است. در هر صورت
خوشبختانه تلگرام يکي از امنترين راههاي ارتباطي است و اگر از لحاظ
امنيتي بالاتر از فيسبوک، واتساپ، لاين، وايبر، يا سرويسهاي ايميل همچون
جيميل، ياهو و... يا حتي موارد ايراني همچون بيسفون، ساينا و... نباشد
بدون شک کمتر نيز نخواهد بود و اگر بنا به اين باشد که به امنيت تلگرام شک
کنيم بدون هيچ درنگي بايد به ديگر شبکههاي ذکر شده نيز شک کرد. البته
بديهي است که هيچ سيستم الکترونيکي در دنيا غيرقابل نفوذ نيست و هکرهاي
بسيار متخصص و حرفهاي احتمالا قادر به نفوذ به تمام اين شبکهها خواهند
بود اما موضوعي که بايد به آن توجه کنيد اين است که هکري که تا اين ميزان
تخصص و قدرت نفوذ دارد چرا بايد حاصل تلاش و تخصص خود را به صورت اينترنتي و
با قيمتهاي نازل بفروشد يا از جهتي ديگر چرا بايد وقت و انرژي خود را روي
چنين موارد بيارزشي بگذارد در حالي که ميتواند با صرف همان قدرت روي
شبکهها و هدفهاي بزرگتر، يک شبه سود کلاني به جيب بزند.
ضمن آن که بسياري از کاربران به هيچ عنوان به اين موضوع توجه نميکنند
که حتي هک کردن سادهترين سيستمهاي امنيتي دنيا نيز به ساعتها وقت و تخصص
نياز دارد و حتي اگر مراحل هک يک سرويس را به صورت ويديويي منتشر کنند باز
هم به اين معنا نخواهد بود که هر شخصي قادر به انجام موفقيت آميز آن مراحل
باشد. روش هک چند دقيقهاي که هرکسي قادر به انجام آن است و فروخته ميشود
يا هک شدن تلگرام از طريق کپي و ارسال کردن يک پيام عددي و عادي در عرض يک
ثانيه نيز که ديگر جاي خود دارد.
نکتهي سوم:
نکتهي سومي که بايد براي چندمين بار به آن اشاره کنيم نوش داروي غير
قابل نفوذ تلگرام است که متاسفانه هنوز بسياري از کاربران به آن بيتوجه
هستند. اين نوش دارو که با عنوان Two Step Verification در تنظيمات تلگرام
قرار دارد ميتواند يک رمز عبور روي اکانت شما تنظيم کند تا حتي اگر فردي
به هر طريق به کد ورودي تلگرام شما دسترسي پيدا کرد به بن بست بزرگي يعني
رمز عبور برخورد کند. درواقع کاربران ميتوانند با فعالسازي اين ويژگي يک
بار براي هميشه خيال خود را در رابطه با هر شايعهاي که در بارهي هک
تلگرام منتشر ميشود راحت کنند. يک جستجوي ساده در گوگل کافي است تا با
انبوهي از فريبهاي تبليغاتي مختلف براي هک تلگرام مواجه شويد. از اينکه
تمام اين روشها تنها يک فريب تبليغاتي بوده و چيزي جز سوءاستفاده از
اعتماد شخص مورد نظر و برداشتن کد ارسالي تلگرام از گوشي او نيست بگذريم.
اما حتي اگر يک روزي فرد بسيار متخصصي (که مطمئن باشيد فروشندگان اينترنتي
جزو اين افراد نخواهند بود) پيدا شود که مانند باگ SS7 موفق به دسترسي از راه دور به کد ارسالي تلگرام شود فعال بودن سپر دفاعي تلگرام يعني Two Step Verification به طور کامل نفوذ آن شخص را با شکست مواجه ميکند. پس اگر تا به امروز اين ويژگي را در تلگرام خود فعال نکردهايد حتما توسط روش زير اين امر را انجام دهيد.
براي اين کار به تنظيمات تلگرام وارد شده و
به بخش Privacy برويد. گزينهي Two Step Verification را لمس کنيد تا به
مرحلهي تعيين رمز عبور وارد شويد. رمز مورد نظر خود را وارد کنيد. بعد از
دومين باري که رمز خود را براي تاييد وارد ميکنيد، از شما درخواست
Password Hint يا راهنماي يادآوري رمز خواهد شد که در صورت تمايل ميتوانيد
آن را وارد کنيد و در غير اين صورت، بدون وارد کردن حرف يا کلمهاي در آن،
به مرحلهي بعد برويد. مرحلهي بعد بايد يک ايميل معتبر وارد کنيد تا در
صورتي که رمز عبور خود را فراموش کرديد، از اين ايميل براي بازيابي آن
استفاده کنيد. با وجود آنکه در اين مرحله نيز ميتوانيد با لمس گزينهي
Skip از وارد کردن ايميل بينياز شويد، قويا پيشنهاد ميکنيم که يک ايميل
معتبر و البته خصوصي در اين بخش وارد کنيد يا حداقل رمزي را براي اکانت خود
انتخاب کنيد که احتمال فراموش کردن آن نزديک به صفر باشد. با انجام اين
کار، مرحلهي تعيين رمز عبور به اتمام خواهد رسيد و از اين پس، چنين
روشهايي امنيت اکانت شما را به خطر نخواهند انداخت.
سخن پاياني:
حتما به اين موضوع دقت کنيد که اگر تلگرام يا هر اپليکيشن پيامرساني
ديگري براي ما يک ابزار ارتباطي است، براي پاول دورف (يا موسسان آن) يک
تجارت است بنابراين اگر راه يا روشي وجود داشته باشد که امنيت اين شبکه را
به خطر بيندازد ماهها قبل از افرادي که اقدام به فروش آن در سايتها
ميکنند، خود اين کمپانيها متوجه باگ يا ريسکهاي احتمالي خواهند شد و
اجازهي سواستفاده شدن از آن را نخواهند داد. اميدواريم که توضيحات ارائه
شده در اين مقاله يک بار براي هميشه خيال شما را از نگرانيهاي بيمورد در
رابطه با هک شدن يا نشدن شبکههاي اجتماعي راحت کرده باشد.