خطر دسترسی به حساب تلگرام سیم‌کارت‌های بلااستفاده

با تغییر مالکیت سیم‌کارت، مالک جدید قادر است به حساب تلگرام کاربر قبلی دسترسی پیدا کند. در صورتیکه مهارت جلوگیری از این چالش وجود نداشته باشد، ممکن است گریبان تمامی کسانیکه سیم‌کارت‌شان را واگذار می‌کند، بگیرد

مشترکانی که اکانت پیام‌رسان تلگرام را روی خط خود فعال کرده اما از سیم‌کارت‌شان استفاده‌ای ندارند در معرض افشای اطلاعات حساب شخصی‌شان هستند.

به گزارش تسنیم، نرم‌افزار تلگرام حدودا دو سالی می‌شود که بعد از اعمال برخی محدودیت‌ها برای نرم‌افزار وایبر که منجر به کندی و اختلال در ارسال و دریافت پیام‌ها شد، پیام‌رسان اصلی ایرانی‌ها گردید.

اما این پیام‌رسان برخلاف تمامی جذابیت‌هایش مخصوصا رویکرد امن در ارسال و دریافت اطلاعات متنی و تصویری، می‌تواند کاربران را با چالش جدی دسترسی به حساب‌شان مواجه کند.

پیام‌رسان تلگرام جهت فعالسازی حساب کاربرانش از روش ارسال کد فعالسازی به شماره آنها استفاده می‌کند.

مشکلی که در این روش وجود دارد این است که با تغییر مالکیت سیم‌کارت، مالک جدید قادر است به حساب تلگرام کاربر قبلی دسترسی پیدا کند.

در صورتیکه مهارت جلوگیری از این چالش وجود نداشته باشد، ممکن است گریبان تمامی کسانیکه سیم‌کارت‌شان را واگذار می‌کند، بگیرد.

لذا لازم است به شدت نگران حریم شخصی خود در این پیام‌رسان موبایلی باشیم در غیر این صورت و بدبینانه‌ترین حالت، خریدار سیم‌کارت شما قادر به رویت اکانت تلگرامی شما خواهد بود.

این چالش در دو حالت زیر ممکن است گریبان مشترکان تلفن همراه را بگیرد:

1- اگر مشترک بخواهد سیم‌کارت خود را بفروشد یا به عبارت دیگر مالکیت را انتقال دهد.

2- مدت زیادی سیم‌کارت مشترک کارکرد نداشته و غیرفعال شده باشد.

چالش دومین حالت زمانی اتفاق می‌افتد که شرایط مصوبه کمیسیون تنظیم مقررات ارتباطات برای بازیافت سیم‌کارت‌های بلااستفاده برقرار شود.

کمیسیون تنظیم مقررات ارتباطات به عنوان نهاد تصمیم‌گیر و ناظر در عرصه ارتباطات مجوز سلب امتیاز سیم‌کارت‌های اعتباری که تا 90 روز استفاده نشوند را به اپراتورهای موبایل داده است.

اخیرا با توجه به مشکلاتی که این مصوبه برای برخی مشترکان اپراتور دوم ایجاد کرده بود، روابط عمومی ایرانسل در این باره به یکی از رسانه‌ها گفت: این موضوع (دسترسی به حساب تلگرامی سیم‌کارت‌های بلااستفاده واگذار شده) یکی از مشکلات موجود در پیام‌رسان تلگرام است و ما در این زمینه به مشترکان خود هشدار داده‌ایم. توصیه ما به کاربران تلگرام این است که موارد ایمنی را لحاظ کنند.

با توجه به ودایع و ارقام تضامین پرداخت برای مشترکان دائمی اپراتورهای موبایل، این مدت زمان برای دائمی‌ها بیشتر و کمی متفاوت‌تر است به گونه‌ای که اپراتور تا زمان بدهی مشترکان دائمی به سمت هشدار و نهایتا کسر از رقم تضمین پرداخت و ودیعه می‌رود تا جاییکه این رقم نیز به پایان برسد.

بعد از آن به سمت یکطرفه، دو طرفه و نهایتا تخلیه خط دائمی می‌رود که این فرآیند شاید بیش از یک سال به طول بینجامد.

در این مطلب روی صحبت با اعتباری‌هاست که اگر تا 90 روز از سیم‌کارت‌شان استفاده‌ای نکنند، اپراتور مجوز فروش مجدد آن خط (انتقال مالکیت) را دارد.

لذا قابل توجه است که برای حفظ اطلاعات شخصی در تلگرام و جلوگیری از دسترسی مالک بعدی شماره تلفن همراه به اطلاعات حساب شما، باید این توصیه‌ها را جدی گرفت:

1. در تنظیمات امنیتی تلگرام (Privacy and Security)، گزینه “تایید دو مرحله‌ای” (Two-Step Verification) رو فعال کنید. با این کار، یک رمز عبور شخصی برای حساب تلگرام‌تان تعیین می‌کنید که برای ورود به حساب تلگرام شما از یک دستگاه جدید، نیاز به وارد کردن این رمز عبور خواهد بود.

2. علاوه بر این، حتما حساب تلگرام رو از طریق (Delete Account) پاک کنید تا مالک جدید سیم‌کارت به تلگرام شما دسترسی نداشته باشد. این امکان فقط از طریق سایت تلگرام www.telegram.org/deactivate قابل انجام است.

قانون در برابر هک اطلاعات شخصی مردم چه می‌گوید

یکم.
راهروهای دادسرای جرایم رایانه‌ای در خیابان شریعتی تهران، مهمان‌های جدیدی پیدا کرده اند. کسانی که بی‌خبر از همه جا با تماس‌هایی روبرو میشوند که در آن فردی مدعی‌ست کلیه اطلاعات خصوصی قربانیان، شامل عکس‌ها، ویدیوها، متن چت‌ها در تلگرام و لاین و وایبر و فیسبوک قربانی را در اختیار دارد و برای آنکه این اطلاعات را در فضای مجازی منتشر نکند، مبلغی پول می‌خواهد. گاهی این تماسها همراه میشود با فرستادن چند عکس و یا متن از خلال شخصی‌ترین گفتگوها تا قربانی مطمئن شود این یک تهدید توخالی نیست.

ما با طبقه‌ی جدیدی از مجرمان روبرو شده‌ایم: تبهکاران اطلاعاتی.

دوم.
یک آگهی چند روزی‌ست فضای مجازی را به سادگی در می‌نوردد. هک تلگرام در کمتر از چهار دقیقه. مراجعه‌کنندگان فراوانی تائید کرده‌اند که بخشی از اطلاعات گفتگوهای شخصی و عکس‌های آنها در تلگرام به سرقت رفته است. نرم‌افزارهای هک شبکه‌های اجتماعی که عموما در کشورهای جنوب‌شرق‌آسیا طراحی می‌شوند به سرعت به بازار فن‌آوری ایران می‌رسد. تبهکاران اطلاعاتی، عموما تحصیلکرده و متعلق به طبقه متوسط شهری جامعه و در بازه سنی ۱۴ تا ۳۴ سالگی هستند. این موضوع باعث شده است پیچیدگی و تجهیز تبهکاران اطلاعاتی به ابزارهای مجرمانه جدید، به سرعت اتفاق بیفتد. برخلاف ضرب‌المثل قدیمی اسکاندیناوی که می‌گوید قانون سه روز از جهان پیرتر است به نظر می‌آید این بار تبهکاران توانسته‌اند چند قدم جلو بیفتند.

سوم.
قانون جرایم رایانه‌ای مصوب ۱۳۸۸ در مواد ۱۳،۱۲،۱۱،۸ و ۱۷ به تفضیل در مورد مجازات کسانی که به صورت غیرمجاز به داده‌های اطلاعاتی افراد شامل صوت، تصویر و یا متن گفتگوها دستبرد می‌زنند بحث و مجازات این مجرمان را تا دوسال حبس تعزیری و جریمه نقدی تعیین کرده است. بنابراین باید بدانید که قربانیان جرایم سایبری، در حمایت کامل قانون قرار دارند. تعیین دادسرای ویژه جرایم سایبری، نشانه‌ی روشنی از اهمیت این موضوع برای قانونگذار است.

« ماده۱۷ـ هر کس به وسیله سامانه های رایانه ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد.»

سه توصیه‌ی ضروری:

الف.
میزان مجازات مقرر شده در این قانون به نسبت جرم ارتکابی نا‌کافی به نظر می‌رسد؛ بویژه آنکه با توجه به فراگیری اینترنت، گاهاً افشای یک عکس خصوصی می تواند منجر به بروز آسیب‌ها و خساراتی جبران‌ناپذیر گردد. این مسئله یک ضرورت اجتناب‌ناپذیر را به ما گوشزد می‌کند. تلفن‌همراه، تبلت و هر دستگاه دیگری که قابلیت اتصال به اینترنت دارد را از اطلاعات ضروری و شخصی خالی نگه‌دارید. عکس‌ها و ویدیوهای خصوصی را در هارد‌دیسک ذخیره کنید و متن گفتگوهای خود در تلگرام – به‌خصوص پیامهای شخصی‌تر-را هر چند روز یک‌بار به صورت کامل پاک کنید. فراموش نکنید گاهی برای آنکه مجبور شوید یک عکس یا تصویر یک گفتگو را از یک تبهکار اینترنتی پس بگیرید باید چند ده برابر قیمت یک تلفن همراه به او باج بدهید. متاسفانه هیچ تضمینی هم وجود ندارد که به قولهایش برای پس دادن عکسها عمل کند.

ب.
برای هزارمین بار، به شما اطمینان خاطر می‌دهم که بر اساس قانون، هیچ دادگاهی شما را به خاطر آن عکس‌ها و گفتگوها مواخذه نخواهد کرد.بنابراین اگر کسی قصد دارد با تهدید به انتشار عکس‌های خصوصی و یا گفتگوها، از شما اخاذی کند بلافاصله مسئله را از طریق مراجع قضایی پیگیری کنید. بر اساس اصلِ قانونی ممنوعیت تحقیق در جرایم منافی عفت ، قضات به متن گفتگوها و داده‌های خصوصی شما ورود نخواهند کرد. قانون برای حمایت از قربانی‌ست؛ نه ایجاد خاطرجمعی در مجرم برای وقوع مکرر جرم.

ج.
گاهی اوقات تبهکار اطلاعاتی با استفاده از سامانه‌های ارتباطی خارج از کشور دست به اخاذی می‌زند تا پلیس ایران نتواند رد او را در خارج از کشور شناسایی کند. خوب است بدانید از سال ۲۰۱۱ با تاسیس مجتمع جدید مقابله با جرایم سایبری در کشور سنگاپور، ۱۹۰ کشور دنیا از خدمات متقابل پلیس اینترپل و انیستیتو رسانه‌های دیجیتال “فرانهوفر” که از شرکتهای اصلی ارائه دهنده خدمات اینترنت امن در جهان است بهره‌مند شده‌اند. بنابراین اگر شخصی با شماره یا اکانتی که متعلق به ایران نیست قصد اخاذی از شما را دارد بدانید به ‌سادگی می‌توان شخص مورد نظر را با مشارکت پلیس بین‌الملل ردیابی و در هر نقطه از جهان شناسایی نمود.

ماخذ: شبکه‌نظر

نفوذ هکرها به تلگرام تان را برای همیشه ممنوع کنید

گسترده شدن فعالیت هکرها در شبکه های اجتماعی همیشه این ترس را در کاربران به وجود می آورد که اطلاعات آنها همیشه توسط هکرها تهدید می شود. ترفندهایی در تلگرام وجود دارد که راه ورود هکرها را برای همیشه می بندد.

به گزارش نمناک، شاید شما هم این روزها از آشنایان خود در مورد هک شدن تلگرام مطالب پراکنده ای شنیده باشید و یا حتی خودتان یکی از کسانی باشید که تلگرامتان هک شده و به دام هکرها افتاده اید.در زمان وب گردی با تبلیغات متعددی در رابطه با هک تلگرام یا اپلیکیشن های دیگر مواجه شده اید که وعده ی دسترسی یه پیام های شخص مورد نظر شما را در چند دقیقه می دهند. این موضوع با وجود آنکه از ریشه، یک دروغ سودجویانه برای فریب افراد است، اما می تواند با استفاده از غفلت کاربران مشکلاتی را برای آن ها به وجود بیاورد.

گسترده شدن دنیای مجازی در چند سال اخیر، در کنار تمام خوبی هایی که با خود به همراه داشته است باعث به وجود آمدن کلاهبرداری های مختلف اینترنتی نیز شده است به طوری که افراد بسیاری قربانی وعده های دروغین تبلیغات اینترنتی شده اند. یکی از جدیدترین تبلیغ های موجود در این زمینه، “هک تلگرام در چند دقیقه” است که در رابطه با پلیکیشن های مختلفی به ویژه تلگرام بوده و با وعده ی دسترسی به پیام های شخص موردنظر، افراد بسیاری را فریب داده و ترغیب به خرید فایل آموزشی خود می کنند. ابتدا باید این موضوع را روشن کنیم که این فایل آموزشی، به هیچ عنوان شایسته ی عنوان هک نیست و تنها یک سواستفاده از غفلت کاربران تلگرامی است.

ضمن آنکه هک کردن یک برنامه، به معنای نفوذ به سرور و دیتابیس آن است و اگر هک کردن تلگرام، آن هم توسط چند فرد عادی و سواستفاده گر ممکن بود، مدیریت تلگرام هرگز جایزه ی چند صد هزار دلاری برای شخصی که موفق به هک کردن آن شود تعیین نمی کرد. پس همین ابتدا این موضوع رو مشخص کردیم که این تبلیغات و آموزش ها، به هیچ وجه هک کردن تلگرام به حساب نمی آیند و تنها روشی که به شما ارائه می دهند، سواستفاده از غفلت کسانیست که به شما اعتماد کرده اند و گوشی خود را برای چند دقیقه نزد شما به امانت گذاشته اند.

در این روش به شخص خریدار گفته خواهد شد که هنگام ورود به تلگرام، به جای شماره ی اصلی، شماره ی شخصی که قصد نفوذ به اکانت او را دارد در برنامه وارد کند. با انجام این کار، یک کد فعالسازی که برای ورود به اکانت تلگرامی مورد نیاز است به شماره ی وارد شده ارسال می شود. حال تنها کاری که این فرد نیاز به انجام آن دارد، دسترسی به گوشی شخص مورد نظر و دسترسی به این کد است. این افراد که معمولا از آشنایان نزدیک شما خواهند بود به طور پنهانی، یا با بهانه هایی همچون ریختن آهنگ یا برنامه گوشی شما را در اختیار خواهند گرفت و بلافاصله بعد از برداشتن کد مورد نظر، آن را از گوشی شما حذف خواهند کرد.

به همین ترتیب بدون آنکه متوجه شوید این شخص وارد اکانت شما خواهد شد و می توانید تمام پیام های رد و بدل شده شما را مطالعه کند. اما نگران نباشید. در ادامه به شما آموزش خواهیم داد که با فعالسازی یک امکان ساده در تلگرام، یک بار برای همیشه خیال خود را از چنین نفوذ هایی راحت کنید.

این بار سراغ روشی برای ریشه کن کردن این مشکل رفته ایم و با اعمال تنظیماتی که در پایین ارائه خواهیم داد، می توانید برای همیشه جلوی این روش های ناجوانمردانه را بگیرید. برای این امر ما به ویژگی two step verification نیاز خواهیم داشت که در تنظیمات تلگرام و در بخش Privacy قابل دسترس خواهد بود. کارکرد این گزینه به این صورت است که از شما یک رمز عبور دریافت می کند و از آن پس، هنگام ورود به اکانت، علاوه بر کدی که از سوی تلگرام برای شما ارسال می شود، به این رمز عبور نیز نیاز خواهید داشت.

با فعالسازی این ویژگی، حتی اگر افراد دیگر به هر طریقی به کد ارسالی تلگرام دسترسی پیدا کنند، باز هم موفق به وارد شدن به اکانت شما نخواهند شد؛ چرا که بلافاصله بعد از وارد کردن کد، رمز عبور تنظیم شده نیز درخواست خواهد شد و این، همان بن بستی است که جلوی این افراد سواستفاده گر را برای همیشه خواهد گرفت. البته بدیهی است که باید در حفط این رمز کوشا باشید؛ چراکه در صورت فراموشی رمز و اطلاعاتی که برای بازیابی آن مشخص کرده اید، در نوبت های بعدی خود شما هم موفق به وارد شدن به اکانت تان نخواهید شد. در ادامه نحوه ی تنظیم رمز عبور، و همچنین تعیین راه بازیابی آن را به شما خواهیم گفت.

بهترین روش جلوگیری از هک تلگرام

برای اینکار به تنظیمات تلگرام وارد شده و به بخش Privacy بروید. گزینه ی Two Step Verifaction را لمس کنید تا به مرحله ی تعیین رمز عبور وارد شوید. رمز مورد نظر خود را وارد کنید. بعد از دومین باری که رمز خود را برای تایید وارد می کنید، از شما درخواست Password Hint یا راهنمای یادآوری رمز خواهد شد که در صورت تمایل می توانید آن را وارد کنید و در غیر این صورت، بدون وارد کردن حرف یا کلمه ای در آن، به مرحله ی بعد بروید. مرحله ی بعد باید یک ایمیل معتبر وارد کنید تا در صورتی که رمز عبور خود را فراموش کردید، از این ایمیل برای بازیابی آن استفاده کنید.

با وجود آنکه در این مرحله نیز می توانید با لمس گزینه ی Skip از وارد کردن ایمیل بی نیاز شوید، قویا پیشنهاد می کنیم که یک ایمیل معتبر و البته خصوصی در این بخش وارد کنید یا حداقل رمزی را برای اکانت خود انتخاب کنید که احتمال فراموش کردن آن نزدیک به صفر باشد. با انجام این کار، مرحله ی تعیین رمز عبور به اتمام خواهد رسید و از این پس، چنین روش هایی امنیت اکانت شما را به خطر نخواهند انداخت.

هک تلگرام و روش های نفوذ به تلگرام

شاید کاربران ایرانی جزء محدود کاربرانی باشند که هرروز به دنبال اخبار هک تلگرام (Telegram) و یا نرم‌افزار هک تلگرام دیگران و یا روش‌هایی دراین‌باره هستند. اما سؤال اینجاست که آیا واقعاً می‌توان تلگرام را هک کرد؟ یا با به‌راحتی و با داشتن یک شماره تلفن به فضای تلگرام دیگری وارد شد و عمل هک تلگرام دیگران با شماره تلفن و بدون شماره تلفن را پیاده‌سازی کرد؟

البته که امنیت در فضای مجازی و هر جا که پای شبکه‌های کامپیوتری و کامپیوترها در میان باشند کاملاً نسبی است و به همین دلیل پاسخ به این سؤال که تلگرام چقدر امنیت دارد؟ بسته به هویت سؤال‌کننده می‌تواند متفاوت باشد.

از قدرت و امنیت تلگرام همین را بدانید که این پیام‌رسان از پروتکل رمزنگاری اختصاصی خودش به نام MTProto استفاده می‌کند.

ظاهراً پشت گروه امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا «گفت‌وگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه دوم (که البته محدودیت‌هایی هم به همراه دارد) ازآنجاکه پیام‌ها را توأمان در مبدأ و مقصد رمزگذاری می‌کند حتماً امنیت بیشتری دارد. برای استفاده از قابلیت «گفت‌وگوی امن»، کافی‌ است به منوی اصلی تلگرام رفته و گزینه New Secret Chat‌ را انتخاب کنید.

اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌آپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قائل شد؛ اگرچه بسیاری معتقدند ازآنجاکه این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به‌احتمال‌زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این‌که شرکت بسیار کوچکی (روسی) است و به‌ جز برخی کشورهای درحال‌توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.

راه‌حل‌های تلگرام برای جلوگیری از هک تلگرام

اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های ازاین‌دست، چندراه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آن‌ها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برایتان ارسال می‌شود. حتماً می‌دانید هر بار که تلگرام را در دستگاهی برای نخستین بار نصب می‌کنید بعد از واردکردن شماره تلفنتان یک کد تائید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به‌حساب تلگرامتان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی را که برایتان فرستاده می‌شود پاک‌کنید، احتمال قربانی شدن شما بسیار کم می‌شود.

سد دوم و مهم دیگر تائید دومرحله‌ای هویت شماست. در این شیوه‌ تائید هویت همان‌طور که از نامش هم برمی‌آید یک مرحله دیگر برای بازهایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضاً اگر تائید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.

تائید دومرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما می‌فرستد؛ سپس در صورت فعال بودن گزینه تائید دومرحله‌ای، از شما خواسته می‌شود که کدی را که پیش‌تر به‌عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تائید دومرحله‌ای»(Two-Step Verification) را فعال کنید.

باگ SS7 و امکان هک تلگرام

تلگرام و واتس‌آپ هر دو با داشتن قابلیت پیام‌رسانی رمزنگاری‌شده به‌طور پیش‌فرض، جزو امن‌ترین اپلیکیشن‌های ارتباطی میان کاربران اینترنت محسوب می‌شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آن‌ها را به وجود آورده باشند.

یکی از این مشکلات، باگ‌های موجود در SS7(Signaling System7) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک‌ هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می‌کند.

سال‌هاست که همگان به نقص‌های امنیتی و آسیب‌پذیری SS7 واقف هستند، از دولت‌ها گرفته تا شبکه‌های مخابراتی و صد البته هکرها. متاسفانه مشکل آسیب‌پذیری امنیتی SS7 مشکلی نیست که به‌سادگی بتوان آن را رفع کرد، چراکه SS7 شبکه‌ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ‌کدام از آن‌ها مالک آن نبوده و حق مدیریت بر آن را ندارند. هرگونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می‌شود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو می‌توانند از این رخنه برای نفوذ به اپلیکیشن‌های چت امنی همچون تلگرام و واتس‌آپ استفاده کنند.

اما دقیقا چه اتفاقی می‌افتد؟ از منظر تئوری، پیام‌رسان‌های رمزنگاری‌شده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغام‌ها فقط در دست شما یا طرف مکالمه‌تان است. درصورتی‌که هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مردمیانی» می‌گویند) هم چیزی بیشتر از نوشته‌هایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد.

اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی‌کنند، بلکه از آسیب‌پذیری امنیتی SS7 برای نفوذ بهره می‌گیرند. آن‌ها با فریب دادن اپراتور مخابراتی، کاری می‌کنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. ازاینجا به بعد، حمله‌کننده می‌تواند با شماره قربانی یک حساب کاربری واتس‌آپ یا تلگرام جدید ساخته و کد پیامکی ثبت‌نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS7 آن‌قدرها هم کار ساده‌ای نیست، برای این کار نیاز به سخت‌افزارهای گران‌قیمت و پیشرفته‌ای است که به‌راحتی در دسترس هرکسی قرار ندارد.

البته همه هک‌ها و نفوذها به تلگرام از این طریق انجام نمی‌شوند. به‌عنوان‌مثال یکی از مباحث مطرح پس از ورود کودکان به عصر ارتباطات و استفاده‌ی آن‌ها از شبکه‌های اجتماعی مانند تلگرام، نگرانی‌هایی را برای والدین به همراه داشته است و به همین دلیل ابزارهای کنترل والدین نیز جهت کنترل رفتار اجتماعی کودکان و فرزندان به وجود آمده‌اند. یکی از این ابزارها نرم‌افزار سامانه مراقبت خانواده SFP است که با کمک آن می‌توان با نصب نرم‌افزاری مخفی بر روی گوشی فرزند، تمامی اطلاعات و پیام‌های تلگرام او را توسط یک پنل تحت وب مشاهده و دریافت کرد تا بتوان نظارت دقیقی بر تربیت فرزند داشت و در مواقع حساس با یک آگاهی و راهنمایی مؤثر، از بسیاری از خطرات در ادامه جلوگیری کرد.

منبع: سایت SFP

روشهای هک تلگرام / گفتگو با یک هکر

این روز ها ممکن است پیامکی با مضمون اطمینان یابی از عدم خیانت همسر یا دوست خود نسبت به شما برایتان ارسال شده باشد. واکنش شما در این مورد چیست؟ آیا به این پیامک ها اعتماد می کنید؟

به گزارش ایسکانیوز، این پیامک ها سعی دارند شما را ترغیب کنند تا درمقابل پرداخت مبلغی ، همسر یا دوست خود را کنترل کنید. این افراد ادعا می کنند که با ترفند ها و برنامه های مختلف توانایی دسترسی به تلفن همراه و اپلیکیشن های مختلف از جمله تلگرام، لاین و اینیستاگرام طرف مقابل شما را دارند. اما آیا چنین چیزی ممکن است؟

امیر یکی از هکرهای تلگرام است. او در این باره می گوید: به طور کلی هک تلگرام در صورتی ممکن است که فرد به گوشی طرف مقابل دسترسی داشته باشد. اما به طور کلی هک به دو روش امکان پذیر است؛ روشی که میان هکران به مهندسی اجتماعی معروف است و به این معنی است که فرد را به گونه ای فریب بدهیم که بتوانیم رمز تلگرام را از او دریافت کنیم.

او ادامه می دهد: در این روش ابتدا هکر تصویر اکانتش را لوگوی تلگرام قرار می دهد. همچنین نام کاربری اش را به نام تلگرام تغییر می دهد. سپس پیامی حاوی متن زیر برای شخص مورد نظر با این مضمون ارسال می کند:«اکانت تلگرام شما طی 24 ساعت آینده مسدود خواهد شد. برای جلوگیری از مسدود شدن حساب کاربریتان، کد ارسال شده توسط اکانت دیگر تلگرام (یا ربات تلگرام) را برای ما ارسال کنید.»

این هکر می گوید: برخی از هکر ها نیز با استفاده از نرم افزار گوگل ترنسلیت (google translate) متن را به انگلیسی برگردانده و ارسال می کنند تا قربانی شک نکند. در همین حین هکر با استفاده از نسخه تلگرام desktop شماره فرد مورد نظر را وارد می کند و کد برای تلگرام طعمه ارسال می شود. او نیز بی خبر از همه جا برای اینکه از مسدود شدن حساب خود جلوگیری کند کد 5 رقمی را برای هکر ارسال می کند.

امیر با اشاره به راهکاری ساده برای جلوگیری از این نوع هک می گوید: برای اطمینان بیشتر و عدم دسترسی افراد سودجو به اکانت تلگرام خود، می توانید یک کد شخصی بر روی حساب کاربریتان بگذارید. ابتدا به setting تلگرام مراجعه کرده و privacy and security را باز کنید . سپس در بخش security ، قسمت two-step verification یک پسورد شخصی وارد کنید. در این صورت اگر هم ناخواسته کد را در اختیار هکر قرار دهید، او بدون اطلاع از پسورد شما نمی تواند به تلگرام تان دسترسی داشته باشد.

او درباره روش دوم می گوید: روش دوم “رات” نام دارد. رات ها (Rat) ترکیبی از کیلاگرها و Remote Connectio- هستند که به وسیله آن سیستم قربانی به صورت کامل در اختیار شما قرار خواهد گرفت. رات در واقع ویروسی است که به هکر این امکان را می دهد تا اطلاعات گوشی هوشمند را مشاهده و آن را از مکان دیگر کنترل کند. عموما نرم افزاری که این سایت از آن برای هک تلگرام قربانی استفاده می کند شامل همین رات‌ها یا ویروس هاست که باید بر روی گوشی قربانی نصب شود .

این هکر درباره سایت های تبلیغاتی در زمینه هک می گوید: اگر به سایت های تبلیغاتی در زمینه هک تلفن های هوشمند مراجعه کرده باشید در می یابید هکر ها در قبال پرداخت مبلغی مشخص ،چند روش را پیش روی شما قرار می دهند. برخی از افراد فکر می کنند در ازای پرداخت این مبلغ می توانند برنامه ای دریافت کنند و بتوانند به سرعت تلفن همراه طرف مقابلشان را هک کنند امادر حقیقت باید یک سری فرآیند ها و روش ها را انجام دهند که در نهایت شامل یکی از این دو روش می شود.

امیر ادامه می دهد: در صورتی برنامه تلگرام واقعا هک می شود که فردی بتواند سرور سایت تلگرام را هک کند. در این صورت فرد می تواند به راحتی به اطلاعات اکانت تمامی کاربران تلگرام دسترسی داشته باشد.البته رمز نگاری تلگرام قابل شکستن نیست تاجایی که یکی از مؤسسان تلگرام مدتی پیش اعلام کرد اگر کسی بتواند رمز تلگرام را بشکند 200 هزار دلار جایزه خواهد برد؛ جایزه‌ای که گفته می‌شود تاکنون کسی موفق به بردنش نشده است.

او در پایان می گوید: البته راه های دیگری نیز برای دسترسی به تلگرام افراد وجود دارد که حرفه ای تر است و کمتر کسی به آن پرداخته است. تلفن های همراه یک سری سریال دوازده یا شانزده رقمی دارد.اگر بتوانید این کد را از تلفن همراه قربانی به دست آورید و در یک برنامه خاص وارد کنید میتوانید به تلگرام او دسترسی داشته باشید. ولی تعداد انگشت شماری هستند که می توانند این سریال را بدون اینکه گوشی بسوزد از آن استخراج کنند.

مقابله با هک تلگرام

در این مقاله به شما آموزش گذاشتن رمز دوم بر روی اکانت تلگرام و جلوگیری از هک تلگرام و افزایش امنیت تلگرام را خواهیم داد.

اما رمز دوم چیست؟

حتما شما هم در کانال هایی که عضو هستید تبلیغاتی نظیر هک تلگرام یا دسترسی به اکانت تلگرام دیگران را دیدید و این باعث شده که کاربران نگران دسترسی دیگران به اکانت خود باشند. پس با امکان ایجاد رمز دوم برای تلگرام امنیت اکانت خود را بالا میبرید که در ادامه آموزش آن را خواهیم داشت.

نکته ی قابل توجه این است که با گذاشتن رمز دوم بر روی اکانت، برای هر بار وارد شدن علاوه بر کدی که تلگرام برای شما ارسال میکند شما باید رمز دوم خود را هم در مرحله ی بعدی وارد کنید تا به اکانت خود وارد شوید.

در این مرحله با انتخاب تنها گزینه ای که در صفحه وجود دارد به مرحله ی انتخاب رمز وارد میشوید.

رمز دلخواه خود را وارد کنید و تیک بالای صفحه را بزنید تا به مرحله ی بعد بروید.در مرحله ی بعدی باید یک عبارت برای راهنمایی انتخاب کنید که اگر گاهی رمزتان را فراموش کردید با استفاده از این عبارت آن را به یاد بیاورید.

توجه داشته باشید که این عبارت نباید دقیقا همان رمز شما باشد بلکه تنها یک عبارت برای راهنمایی است که درصورت فراموشی رمز عبور بتوان با استفاده از این عبارت آن را به خاطر آورد.بعد از وارد کردن عبارت مورد نظر تیک بالای صفحه را بزنید.

در این مرحله با وارد کردن ایمیل خود که به اصطلاح ایمیل ریکاوری نام دارد میتوانید تنها راه به دست آوردن رمز دوم در صورت فراموشی رمز را ایجاد کنید.پس از وارد کردن ایمیل و انتخاب تیک بالای صفحه تلگرام یک لینک به ایمیل شما میفرستد که حاوی یک لینک تایید است و پس وارد شدن به آن لینک به طور کامل رمز دوم شما با امکان ریکاوری ایمیل ایجاد میشود.اما در صورتی که مطمئن هستید که رمز دوم خود را فراموش نمیکنید میتوانید با انتخاب گزینه ای که در پایین صفحه است از این کار صرف نظر کنید و پس از تایید رمز دوم برای اکانت شما ایجاد شده است.

منبع: تلگ

هشدار پلیس فتا درباره روش جدید هک تلگرام

رئیس پلیس فتای خراسان رضوی در رابطه با سوء‌استفاده از کاربران در شبکه اجتماعی تلگرام هشدار داد.

به گزارش باشگاه خبرنگاران جوان، سرهنگ جواد جهانشیری رئیس پلیس فتای خراسان رضوی، اظهار کرد: افراد زیادی با مراجعه به پلیس فتا از هک اکانت تلگرام خود خبر داده‌اند که با تحقیقات انجام شده از شاکیان مشخص شده است که افرادی سودجو و بزه‌کار با نصب نسخه کامپیوتری شبکه اجتماعی تلگرام و سپس از طریق چت و فریب افراد نسبت به دریافت کد پنج رقمی که برای صاحبان اکانت تلگرام ارسال می‌شود، اقدام می‌کنند.

وی ادامه داد: این افراد سوء استفاد‌ه‌گر پیامی جعلی از سوی تلگرام با عنوان “کاربر گرامی، حساب تلگرام شما غیر فعال شده است و برای فعال‌سازی مجدد اقدام به ارسال کد پنج رقمی کنید” یا “کاربر گرامی، برای فعال‌سازی قابلیت‌های پنهان تلگرام سریعا اقدام به ارسال کد پنج رقمی کنید” ارسال می‌کنند. این افراد کد مربوطه را دریافت و سپس به تمام اطلاعات از قبیل لیست مخاطبان، عکس‌ها و سایر اطلاعات شخصی افراد دسترسی پیدا می‌کنند.

جهانشیری اضافه کرد: متاسفانه افرادی که با این روش فریب خورده‌اند اطلاعات و عکس‌های شخصی فراوانی را در گوشی هوشمند خود نگهداری می‌کرده‌اند که همین امر سبب شده است پس از دسترسی سوء‌استفاده‌گران به این اطلاعات نسبت به تهدید و پیشنهادهای نامشروع، ‌انتشار تصاویر و اخاذی اقدام کنند.

رئیس پلیس فتای خراسان رضوی تصریح کرد: کاربران فضای مجازی و به خصوص شبکه‌های اجتماعی به علت نداشتن آشنایی با تهدیدات و خطرات موجود در این محیط، از سوی افراد بزهکار مورد هدف قرار می‌گیرند و در این خصوص متاسفانه پرونده‌های بسیاری در پلیس فتا موجود است.

هشدار پلیس فتا درباره نرم افزارهای هک تلگرام

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا در خصوص غیرقانونی بودن تبلیغات آموزش و فروش نرم افزارهای هک تلگرام در فضای مجازی به شهروندان هشدار داد.
به گزارش مهر، سرهنگ علیرضا آذردرخش گفت: يکي از کاربردهایی که در فضای مجازی رشدی چشمگیر داشته و روز به روز بیشتر می شود، تبلیغ در سایت ها و کانال های شبکه های اجتماعی می باشد. تبلیغاتی که گاهی اوقات هیچ پایه و اساسی نداشته و با اهداف کلاهبرداری در فضای مجازی منتشر می شوند.
وی گفت: در یکی از جدیدترین نمونه های تبلیغ در این فضا می توان به تبلیغاتی با عنوان “هک تلگرام در چند دقیقه” اشاره کرد.
وی افزود: همانطور که می دانید هک و نفوذ بر اساس ماده ۲۵ قانون جرائم رایانه ای، جرم بوده و بر اساس قانون با افراد خاطی برخورد می شود.
وی افزود: بر اساس ماده ۲۵ قانون جرائم رایانه ای فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای كه امكان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می كند، مرتکب جرم شده و به حبس از نود و یك روز تا یك سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محكوم خواهدشد.
سرهنگ آذردرخش یادآور شد: مسئولین پیام رسان تلگرام از متخصصین حوزه it بوده و هک کردن این نرم افزار به این سادگی ها امکان پذیر نخواهد بود. بنابراین تمامی این تبلیغات، در جهت ترغیب کاربران و راهنمایی آنان به سایت های مخرب و بعضاً بدست آوردن کد ۵ رقمی تایید تلگرام با روش مهندسی اجتماعی می باشد.
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا در توصیه به کاربران تلگرام گفت: برای در امان ماندن از شگرد افراد شیاد به صورت دوره ای با مراجعه به مسیر setting/privacy/active نسبت به بررسی دسترسی از سایر دستگاه ها به تلگرام خود اقدام و در صورت مشاهده دسترسی ضمن تهیه تصویر (پرینت اسکرین) از مشخصات خود،ip و مدل سیستم نفوذگر نسبت به حذف آن اقدام نمایید.
سرهنگ آذردرخش در توصیه به کاربران فضای مجازی گفت: هموطنان عزیز دقت نمایند این پیام ها عمدتاً در جهت سرقت اطلاعات کاربری و یا برداشت های غیر مجاز از حساب بانکی قربانیان ارسال شده، بنابراین به این گونه پیام های توجه نکنید.

دیوان عالی کشور: هک تلگرام جرم است

براساس قانون همه قربانیان جرایم سایبری، در حمایت کامل قرار دارند و هک تلگرام حتی توسط همسر نیز جرم محسوب می شود.

دادیار دیوان عالی کشور:‌ بر اساس قانون، هک تلگرام جرم محسوب می شود.

به گزارش  صداوسیما، محمدعلی اسفنانی افزود:‌ قانون جرایم رایانه‌ای مصوب سال 88  در مواد 8، 11 ، 12 ، 13 و 17 درباره مجازات کسانی که به صورت غیرمجاز به داده‌ های اطلاعاتی افراد، شامل صوت، تصویر و یا متن گفتگوها دستبرد می ‌زنند بحث و مجازات این مجرمان را تا دو سال حبس تعزیری و جریمه نقدی تعیین کرده است.

وی گفت:‌ براساس قانون مذکور همه قربانیان جرایم سایبری، در حمایت کامل قرار دارند و هک تلگرام حتی توسط همسر نیز جرم محسوب می شود.

دادیار دیوان عالی کشور تاکید کرد: تعیین دادسرای ویژه جرایم سایبری، نشانه‌ روشنی از اهمیت این موضوع برای قانونگذار است و در این قانون هیچ تفاوتی بین همسر یا اشخاص دیگر، وجود ندارد و فرد هک کننده، براساس قانون مجازات خواهد شد.

چطور تلگرام خود را ایمن کنیم؟

با توجه به استفاده حداکثری کاربران ایرانی از برنامه پیام‌رسان تلگرام در بسیاری از گفت‌وگوها و حتی موارد شخصی، شاید ضرورت ایمن‌سازی این برنامه از سایر برنامه‌ها بیشتر باشد. به همین دلیل راه‌هایی مانند استفاده از رمزگذاری، گفت‌وگوی مخفی و یا تایید دومرحله‌ای توصیه می‌شود.

به گزارش ایسنا، با وجود ادعای توسعه‌دهندگان تلگرام مبنی بر امنیت و رمزگذاری کامل ارتباطات، داشتن آگاهی از روش‌های افزایش میزان امنیت هنگام استفاده از آن و دانستن تمامی امکانات امنیتی و روش‌های حفظ حریم خصوصی مسئله‌ای است که نه تنها در این ابزار بلکه در هر ابزار دیگری امری مهم و قابل توجه است.

تلگرام نرم‌افزاری مبتنی بر شبکه‌های اجتماعی است که به دلیل امنیت و امکانات بالای خود، توجه کاربران زیادی را به خود جلب کرده است. افزایش امنیت تلگرام با روش‌های متعددی قابل انجام است. ممکن است بپرسید امنیت تلگرام چقدر است و یا چگونه از هک شدن تلگرام جلوگیری کنیم.

اپلیکیشن تلگرام چت را به دو روش متفاوت ارائه کرده است. در روش استاندارد، با کلیک روی هر کاربر صفحه چت را باز کرده و می‌توانیم پیام خود را ارسال کنیم. در روش گفت‌وگوی مخفی (secret chat)، امتیازی فراهم است که امکان چت کردن به صورت Multi-Platform را محیا کرده؛ بدین ترتیب برای داشتن یک گفت‌وگوی کدشده یا رمزگذاری‌شده باید از گزینه گفت‌وگوی مخفی استفاده کرد.

امکان هک تلگرام و تلاش برای مقابله

با وجود پیام‌رسانی مانند تلگرام که در ایران تقریبا تمامی اطلاعات گفت‌وگوی کاربران را دربر می‌گیرد، شایعاتی در مورد هک شدن اکانت تلگرام و در دست افتادن تمامی اطلاعات اکانت و گوشی در اختیار هکر پخش می‌شود. این موضوع می‌تواند دلیل خوبی باشد تا از چند ترفند جزئی و کاربردی استفاده کرد تا حتی در صورت صحت این شایعات، از هک شدن تلگرام به واسطه هکرها جلوگیری شود.

روش اول جهت افزایش امنیت تلگرام، رمزگذاری روی تلگرام است. برای این کار لازم است ابتدا وارد تلگرام شوید و به قسمت تنظیمات (setting) بروید. سپس گزینه privacy and security را انتخاب و پس از آن گزینه passcode lock را انتخاب کنید. در این مرحله باید رمز مورد نظر خود را وارد کرده و عملیات رمزگذاری در این مرحله به پایان رسیده و در قسمت بالا آیکون قفل باز ظاهر شده است.

البته این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود، باید در قسمت password lock گزینه Auto lock را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم‌شده، به طور اتوماتیک تلگرام قفل شود. برای امنیت بیشتر بهتر است از رمز عبور ترکیبی از حروف، ارقام و علایم استفاده شود.

قسمت Passcode Lock دارای یکسری تنظیمات است. گزینه Passcode Lock که با آن می‌توانید قابلیت رمزگذاری روی تلگرام را فعال یا غیرفعال کنید. از گزینه change passcode می‌توانید برای تغییر رمز عبور استفاده کنید. گزینه Auto lock نیز برای تغییر زمان قفل خودکار برنامه مورد استفاده قرار می‌گیرد.

روش دوم افزایش امنیت تلگرام، تایید دومرحله‌ای یا two-step verification است. برای این کار ابتدا وارد برنامه تلگرام شوید، سپس به قسمت تنظیمات (setting) و پس از آن بخش privacy and security  بروید، گزینه two-step verification را انتخاب کرده و روی گزینه set additional password کلیک کنید.

در این قسمت ایمیل و پسورد خود را با دقت وارد کنید. زیرا این پسود در آینده مورد نیاز شما خواهد بود. پس از وارد کردن پسورد و ایمیل با این پیغام روبرو می‌شوید که باید ایمیل خودتان را چک کنید.

امکان افزوده شدن به گروه‌ها

به طور پیش‌فرض تنظیمات تلگرام به صورتی است که دیگران در صورت دسترسی به شماره تماس و مشخصات کاربر می‌توانند او را به هر گروه تشکیل‌شده در فضای تلگرام بیفزایند. این امر ممکن است مسائل و مشکلاتی را برای کاربران به وجود آورد و موجب ایجاد مزاحمت برای آنان شود. اما این امکان برای کاربر وجود دارد که این وضعیت را محدود کرده و اجازه افزوده شدن به گروه‌های ایجادشده توسط افراد ناشناس را ندهد.

در بخش تنظیمات اضافه شدن به گروه‌ها، گزینه Every body (حالت پیش‌فرض) امکان افزودن فرد به گروه‌ها را به همگان می‌دهد. با انتخاب گزینه My Contacts تنها افرادی که لیست در دفترچه تلفن کاربر هستند، این امکان را خواهند داشت. همچنین مشابه تنظیمات مربوط به مشاهده وضعیت فعالیت، یا استفاده از افزودن استثناها در قسمت Add Exceptions امکان اضافه شدن به گروه‌ها را می‌توان محدودتر کرد.

همچنین با انتخاب Add Users در مقابل گزینه Always Allow می‌توان به افراد خاصی امکان افزودن کاربر به گروه‌ها را بدهیم و گزینه Never Allow این امکان را می‌دهد که از برخی افراد موجود در لیست تماس قابلیت اضافه کردن کاربر در گروه‌های مختلف را سلب کنیم.