امنیت در فضای مجازی ؛ شوخی یا واقعیت
نرمافزارها یا اپلیکیشنهای پیامرسان آنلاین، امروزه یکی از اساسیترین روشهای ارتباطی تمام کاربران تلفنهای همراه هوشمند به شمار میرود و حجم زیادی از تبادل اطلاعات فردی و گروهی ما از طریق این رسانه نسبتا نوظهور انجام میشود.
با توجه به رویدادهایی مانند پخش شدن عکسهای خصوصی افراد مختلف از چهرههای مشهور تا مردم معمولی و رشد روزافزون آگهیهای فروش نرمافزار یا آموزش روشهای هک تلگرام در این شبکه اجتماعی، بد نیست امنیت این اپلکیشن را مورد بررسی بیشتر قرار داده و درباره مساله حفظ حریم خصوصی افراد، امنیت پیامرسان تلگرام، شیوههای دسترسی به مکالمات کاربران و تبعات قانونی آن بیشتر تفحص کنیم.
تلگرام چقدر امن است؟
برای بیشتر ما حریم خصوصی معنی تعریفشدهای ندارد و بیشتر افراد وقتی متوجه خطرات ناشی از نقض آن میشوند بسیار دیر شده و تبعات محسوسی در زندگی آنها باقی میگذارد. طبق ادعای سازندگان، امنیت این اپلیکیشن از طریق رمزگذاری متقارن 256 بیتی AES و چند پروتکل دیگر اجرا میشود. براساس اطلاعات اعلام شده توسط خود تلگرام، این سرویس از دو لایه رمزنگاری برای انتقال پیامها استفاده میکند. رمزنگاری سرور ـ کاربر که برای مکالمات عمومی استفاده میشود و رمزنگاری کاربر ـ کاربر که تنها در مکالماتی که با تنظیمات Secret Chat انجام میشود کاربرد دارد. همچنین این شرکت برای نمایش امنیت پروتکل رمزنگاری خود، جایزهای 300 هزار دلاری را برای نخستین کسی که بتواند آن را رمزگشایی کند تعیین کرده که تاکنون نیز برندهای برای آن اعلام نشده است. از نظر شفافیت نیز جای بحث چندانی وجود ندارد، زیرا این نرمافزار متنباز تمام افراد علاقهمند را به بررسی کد اصلی، API و پروتکل امنیتی خود دعوت کرده تا از نحوه کار نرمافزار اطمینان حاصل کرده و انتخابی آگاهانه انجام دهند.
نقاط ضعف تلگرام
شعار اصلی این پیامرسان حفظ حریم خصوصی کاربران اعلام شده، اما چقدر میتوان به این ادعاها دلخوش بود؟ از نظر کارشناسان دنیای ارتباطات شبکه، هرچند به نظر نمیرسد این اپلیکیشن تلاشی برای دزدی از اطلاعات کاربران خود داشته باشد، اما مانند هر برنامهای دارای حفرههای امنیتی و نقاط ضعفی است که می تواند مورد سوءاستفاده قرار گیرد. از نظر کلی میتوان نقاط ضعف این پلتفرم را در چند مورد خلاصه کرد:
تلگرام رمزگذاری کاربر ـ کاربر را که ایمنترین روش برای انتقال اطلاعات است بهصورت پیشفرض انجام نمیدهد، بلکه کاربران برای استفاده از این قابلیت باید در حالت Secret Chat گفتوگو کنند. امکان رمزگذاری یک گفتوگو حین انجام آن نیز وجود ندارد. همچنین تلگرام برای اجرا از کاربر میخواهد شماره موبایل خط فعال خود را ثبت کند و پس از تائید تمام فهرست مخاطبان را روی سرورهای خود در فضای ابری آپلود میکند. این امر به خودی خود خطرناک نیست، اما در صورت دسترسی دولتها یا طرفهای سوم به این اطلاعات بررسی روابط تمام اعضا ممکن خواهد بود. حتی در صورتی که از رمزنگاری کاربر ـ کاربر استفاده کنید، با استفاده از یک اپلیکیشن پیامرسان فرادادههای بسیاری را تولید میکنید که به سرویسهای امنیتی و دولتی امکان میدهد تا از اطلاعاتی مانند مخاطب، زمان تماس و محل جغرافیایی آن با خبر شوند.
در نهایت باید به سیستم رمزنگاری اشاره کرد و در نظر داشت که پروتکل رمزنگاری مورد استفاده توسط تلگرام بهوسیله سازندگان نرمافزار توسعه داده شده و از نظر بسیاری از کارشناسان هنوز قابلیتهای خود را نشان نداده است. برای مثال یکی از کسانی که در زمینه بهبود امنیت تلگرام با این شرکت همکاری داشته میگوید حتی در صورت فعال کردن قابلیت Secret Chat نیز میتوان با روش MITM یا مرد میانی به دزدی اطلاعات رد و بدل شده پرداخت، هرچند این کار مستلزم صرف هزینههای گزاف برای فراهم کردن توان پردازشی مورد نیاز خواهد بود.
در نهایت به طور قطع میتوان گفت این اپلیکیشن از امنیت قابل قبولی برخوردار است و هککردن آن نیازمند صرف هزینه و تخصص فراوان خواهد بود و قطعا با استفاده از یک اپلیکیشن موبایل و توان پردازشی محدود آن امکانپذیر نیست.
تبلیغات دروغین فروش نرمافزار هک تلگرام
به گفته کارشناسان داخلی نیز هک کردن تلگرام کار راحتی نیست و از عهده افراد به تنهایی بر نخواهد آمد، پس چرا این روزها اینقدر پیامها و تبلیغات مرتبط با هککردن و دزدی اطلاعات حساب کاربری تلگرام افراد در اینترنت به چشم میخورد؟ جدای از مسائل فراوان عرفی، مذهبی و اخلاقی که درباره نقض حریم خصوصی افراد، سوءاستفاده از اطلاعات فردی و بازی با آبروی آنها وجود دارد، هک کردن تلگرام واقعا امکانپذیر است؟ نقاط ضعف این اپلیکیشن برای هرکسی قابل استفاده نیست، هرچند درباره فعالسازی حساب کاربری توسط پیامک ایراداتی به تلگرام وارد شده است، زیرا در این روش امکان دسترسی یا ارسال پیامهای غیرواقعی وجود دارد و طبق گفته مدیران این شرکت بزودی شاهد بهکارگرفته شدن تائید هویت دومرحلهای در این سرویس خواهیم بود. سرهنگ آذردرخش، رئیس اداره پیشگیری از جرایم سایبری پلیس فتا ناجا نیز در این خصوص میگوید: مسئولان پیامرسان تلگرام از متخصصان حوزه IT بوده و هک کردن این نرمافزار به این سادگیها امکانپذیر نخواهد بود. بنابراین تمام این تبلیغات در جهت ترغیب کاربران و راهنمایی آنان به سایتهای مخرب و بهدست آوردن کد پنج رقمی تائید تلگرام آنها خواهد بود.
قربانیان خود سوخته
در دسترسی غیرمجاز به حساب کاربران، همان قدر نرمافزار تلگرام مقصر است که دستگاه عابربانک در کلاهبرداریهای پیامکی! اول آنکه بیشتر تبلیغات آموزش یا فروش ابزار هک تلگرام با هدف سرقت اطلاعات کاربری یا پول خود افراد کنجکاو طراحی شده است و تنها به دنبال سرکیسه کردن مشتریان هستند. به این شکل که وقتی شما برای خرید این نرمافزارها اقدام میکنید علاوه بر پولی که برای آن پرداخت کردهاید مجبور هستید اطلاعات کاربری خود را نیز در سایت وارد کنید. همچنین دیگر روشها نیز تنها مبتنی بر مهندسی اجتماعی، جلب اعتماد مخاطب، فرستادن یک پیامک جعلی از طرف تلگرام و فعال کردن نرمافزار با کد فعالسازی جعلی و ایجاد یک نسخه موازی از حساب کاربری روی سیستم فرد است که در این بین وظیفه اعتماد نکردن به پیامکهای مشکوک به عهده کاربر است. این دقیقا همان روشی است که در بین هکرها به فیشینگ معروف است.
برخورد با متخلفان
برای پایش حساب کاربری و اطمینان از کارکرد آن میتوانید با رفتن به نشانی Settings » Privacy » Active از مشخصات دستگاههایی که با حساب کاربری شما فعال شدهاند، اطلاع یابید و در صورت مشاهده دسترسی غیرمجاز آن را خاتمه دهید. البته پیشنهاد میکنیم IP دستگاه نفوذی را نیز یادداشت کرده و در اختیار پلیس فتا قرار دهید. همچنین کسانی که به دنبال هک تلگرام دیگران هستند باید اطلاع داشته باشند که به گفته سرهنگ علیرضا آذردرخش، بر اساس ماده 25 قانون جرایم رایانهای، کسی که با فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر دادهای که امکان دسترسی غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم میکند، مرتکب جرم شده و به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون تا۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. بنابراین بهتر است قبل از تصمیم گرفتن درباره هک کردن و سرقت اطلاعات دیگران به عواقب شرعی، انسانی و قانونی آن بیندیشیم.