امنیتامنیتاینترنتپروتکل

هک تلگرام: نحوه جلوگیری از هک شدن تلگرام

آیا تلگرام قابل هک شدن است؟ هک تلگرام چگونه انجام می‌پذیرد؟ چگونه از هک شدن تلگرام خود جلوگیری کنیم؟ هر آنچه که درباره هک تلگرام باید بدانید.

 

تلگرام چقدر امن است؟

تلگرام (Telegram) یکی از امن ترین برنامه‌های پیام رسان موجود است؛ از واتس‌اپ (WhatsApp)، لاین (Line)، تانگو (Tango) و از بسیاری دیگر از پیام رسان‌های رایج امنیت بیشتری دارد. تلگرام برای رمزگذاری اطلاعات بین کلاینت (برنامه) و سرور خود از پروتکلی به نام MTProto استفاده می‌کند که خود تشکیل یافته از یه الگوریتم رمزگذاری AES با ۲۵۶ بیت، RSA با ۲۰۴۸ بیت و Diffie-Hellman key exchange است. الگوریتم‌های ذکر شده به قدری امن و مستحکم هستند که یک متن رمزگذاری شده با آن‌ها به همراه یک کلید خاص، می‌تواند تا قرن‌ها برای رمزنگاری آن زمان ببرد. از این رو اطلاعات بین کلاینت و سرور قابل رمزنگاری نبوده و هیچ حمله مرد میانی (Man-In-The-Middle یا MitM) این ارتباط را تهدید نمی‌کند. درمورد سایر موارد امنیتی، تلگرام دو حالت چت با امنیت متفاوت دارد که عبارت اند از:

 

چت‌های عادی

چت‌های عادی شامل هرگونه تبادل داده به غیر از حالت چت‌های پنهانی (Secret Chats) مانند گفتگو در کانال‌ها، گروه‌ها و گفتگوهای عادی است. در این گونه چت‌ها با این که ارتباط بین کلاینت و سرور توسط پروتکل MTProto رمزگذاری می‌شود. با این که متن به فرد مورد نظر تحویل داده می‌شود، یک کپی از محتوای اصلی یا خام نیز در سمت سرور ذخیره می‌شود.

این محتوای کپی برداری شده به کل سیستم تلگرام امکان ایجاد گروه‌هایی با چندین کاربر، کانال‌هایی با چندین کاربر یا فوروارد کردن پیام‌ها را می‌دهد. چون اگر دقت کنید، در این گونه چت‌ها فقط دو نفر نیستند که پیام بین آن‌ها رد و بدل می‌شود. به دلیل کپی شدن این اطلاعات، بازیابی و مشاهده آن‌ها علاوه بر طرفین گفتگو، در سمت سرور نیز انجام پذیر است.

چت تلگرام Telegram Chats

 

چت‌های پنهانی

چت‌های پنهانی یا Secret Chat قابلیتی است که در اکثر کلاینت (برنامه) های تلگرام وجود دارد. با استفاده از این قابلیت که تنها بین دو نفر و نه یک گروم، کانال و … انجام می‌پذیرد، همه اطلاعات رد و بدل شده کاملاً پنهان باقی مانده و به غیر از طرف گفتگو، کسی (حتی سرورها تلگرام) از متون ارسال شده با خبر نمی‌شود. به همین دلیل امکان فوروارد کردن آن‌ها نیز وجود نخواهد داشت؛ فقط طرفین گفتگو!

روش کار در سکرت چت به این صورت است که طبق معمول داده‌ها بین سرور و کلاینت با پروتکل MTProto رمزگذاری می‌شوند حال آن که یک لایه امنیتی دیگر به متن ارسال شده اصلی اضافه می‌شود که آن را با یک کلیدی که دو طرف گفتگو باید آن را با یکدیگر به اشتراک بگذارند، یک بار دیگر رمزگذاری می‌کند. داده‌ها پس از ارسال به سرورهای تلگرام، مستقیماً و بدون ثبت شدن هیچ اطلاعاتی در سمت سرور، به گیرنده تحویل داده می‌شود. توجه کنید که حتی اگر این اطلاعات ذخیره نیز شوند، چون کلید اصلی رمزگذاری تنها بین دو طرف گفتگو به اشتراک گذاشته شده، خواندن آن‌ها در سمتی به غیر از این دو (مثلاً سرور) غیرممکن خواهد بود.

سکرت چت تلگرام Secret Chat

 

در نتیجه …

امکان هک کردن تلگرام به صورتی که بسیاری از افراد فکر می‌کنند، وجود ندارد. همه اطلاعات رد و بدل شده رمزگذاری می‌شوند پس نمی‌توانیم هیچ پیام جعلی‌ای را از سمت یک کاربر حقیقی دیگر بفرستیم یا پیام‌های وی را مشاهده کنیم و یا به اطلاعات او دسترسی داشته باشیم.

نکته: امنیت ۱۰۰% هیچ معنی‌ای ندارد. تلگرام با این همه امنیت هم حتماً دارای حفره‌هایی است که ممکن است تا بحال کشف نشده باشد.

 

پس هک تلگرام چگونه انجام می‌پذیرد؟

همانطور که توضیح دادیم، هک کردن سرور‌ها و سیستم تلگرام توسط افرادی به غیر از متخصصان عالی رتبه امنیتی امکان پذیر نمی‌باشد (هرچند احتمال آن هم کم است). با این حال روزانه می‌بینیم که افراد زیادی هک شده و نفوذگران به حسابشان دسترسی پیدا می‌کنند. در اینجا باید به فاکتورهای زیر توجه داشته باشیم:

 

کد تایید هویت و مهندسی اجتماعی

اگر وارد حساب کاربریتان شوید در ابتدا از شما یک کد تایید هویت درخواست می‌شود که از طریق پیامک (SMS) به شماره موبایل شما ارسال می‌شود. تلگرام با استفاده از این کد، هویت شما را تایید کرده و به این ترتیب می‌فهمد که فردی که پشت گوشی درخواست ورود به حساب تلگرام را کرده است، همان کسی است که صاحب آن شماره است.

حال فرض کنید کس دیگری درخواست ورود به حساب شما را بکند. در این صورت یک اس‌ام‌اس به گوشی شما فرستاده خواهد شد. اگر شما این کد را به همان فرد بدهید، اون بدون هیچ مشکلی به حساب شما وارد خواهد شد! به همین راحتی!

روشی که هکر چگونه کد را از شما می‌گیرد، مهندسی اجتماعی نامیده می‌شود؛ همان “گول زدن یا فریب دادن” خودمان. چگونه؟ مثلاً هکر درخواست ورود به حساب شما را می‌دهد. در این لحظه، یک پیامک به شما حاوی کد امنیتی برای تایید هویت فرستاده خواهد شد. هکر بدون داشتن این کد قادر به ورود به حسابتان نخواهد بود. بنابراین درصدد دریافت این کد از شما می‌افتد. وی با ارسال متون فریبنده سعی می‌کند این کد را از شما دریافت کند.

هکر با جا زدن خود به عنوان فردی از طرف تلگرام (مثلاً با انتخاب اسمی مثل Telegram Police) اعتماد قربانی را جلب کرده و با ارسال پیامی مثل متنون زیر از طریق خود تلگرام، پیامک، ایمیل یا حتی سایت‌ها، وی را مجبور به ارسال کد می‌کند:

کاربر عزیز، اکانت شما تا دو روز دیگر مسدود خواهد شد. برای جلوگیری از انسداد اکانت خود، کد پنج رقمی‌ای که برایتان پیامک کرده‌ایم را بفرستید.

نمونه دیگر از پیام‌هایی که متاسفانه اکثر کاربران را فریب می‌دهد:

سلام کاربر گرامی
به اطلاع رسیده است که حساب کاربری شما به دلیل استفاده نادرست حذف خواهد شد برای جلوگیری از حذف شدن کارهای زیر را انجام دهید :
۱- ابتدا شماره تلگرام خود را برای ما ارسال کنید
۲- سپس ربات دیگر ما برای شما کدی را ارسال میکند آن کد را کپی کرده و برای ما بفرستید تا از حذف شدن اکانت خود جلوگیری کنید

نمونه دیگر از پیام‌هایی که متاسفانه اکثر کاربران را فریب می‌دهد:

سلام کاربر گرامی
به اطلاع رسیده است که حساب شما موقتا دچار مشکل شده. از شما میخواهیم برای بازگردانی حساب خود رمز۵رقمی ارسال شده را برای ما ارسال کنید
۱- ابتدا شماره تلگرام خود را برای ما ارسال کرده
۲- سپس سرورهای ما از طریق پیام کوتاه برای شما کد ۵ رقمی ارسال میکند ان کد را برای ما بفرستید تا از حذف شدن اکانت خود جلوگیری کنید.
با تشکر. تیم پشتیبانی تلگرام

 

اگر به نحوه نگارش متون بالا دقت کنید، می‌بینید به طوری تنظیم شده اند که کاربر را ترسانده و با فریب دادن وی کد تایید هویت را بگیرند. برای جلب توجه و اعتماد کاربر، معمولاً از عباراتی مثل “تیم پشتیبانی تلگرام” و … استفاده می‌کنند و با ارسال یک متن انگلیسی ترجمه شده متن فارسی، کاربر را بیشتر وادار به ارسال کد می‌کنند و در نهایت با انتخاب اسامی‌ای مثل Telegram، Telegram Support و … و استفاده از لوگوی تلگرام، کاربران ساده را بســــــــــــــــــــــیار ساده گول زده و کدشان را دریافت می‌کنند.

 

چگونه از مهندسی اجتماعی در امان باشیم؟

برای جلوگیری از هک شدن تلگرام خود باید نکاتی را در نظر داشته باشید:

  • بدانید که مهندسی اجتماعی بیش از آنچه که فکر می‌کنید می‌تواند فریبنده باشد. نمونه‌های بالا تنها مواردی است که توسط هکرهای آماتور طراحی شده اند.
  • به هیچ یک از این پیام‌ها توجه نکنید!
  • کد تایید هویت را فقط هنگام ورود به تلگرام وارد کنید.
  • پیام‌های فریبنده نه تنها در تلگرام بلکه به صورت پیامک، ایمیل و … نیز ارسال می‌شوند یا حتی ممکن است آن را در یک سایت ببینید!
  • بدانید که اکانت رسمی تلگرام دارای یک تیک در انتهای نام “Telegram” است. این علامت نه در تصویر بلکه در آخر نام است. بقیه اکانت‌ها اکثراً برای گول زدن ساخته شده اند. حتی اکانت رسمی تلگرام هم به شما پیام ارسال نمی‌کند مگر در مواقع خاص مثل آپدیت کردن برنامه و … .

اکانت رسمی تلگرام Telegram

 

برنامه‌های به اصطلاح هکر!

در سر تا سر اینترنت تبلیغات گوناگونی را تحت عنوان “برنامه هک تلگرام”، “نحوه هک کردن تلگرام با برنامه”، “دانلود هکر تلگرام”، “هک تلگرام بدون کد” و … مشاهده خواهید کرد که با عناوینی مثل “هک ۱۰۰% تضمینی”، “هک واقعی”، “هک عملی” و … کاربران را فریب می‌دهند. هـــــــیچ یک از این برنامه‌ها تلگرام دوستتان را هک نخواهد کرد بلکه برعکس، خودتان در معرض هک شدن قرار خواهید گرفت!

فروشندگاه این برنامه‌ها پس از دریافت پول یا به صورت رایگان، در بهترین و خوشبینانه ترین حالت، هیچ چیزی تحویل شما نخواهند داد! 😀 حال کمی دیدمان را گسترش می‌دهیم؛ آن‌ها یک برنامه به شما تحویل می‌دهند که عملاً کاری برای شما انجام نمی‌دهد. نه هکی می‌کند و نه چیز دیگری. برعکس! شما به این برنامه‌ها اعتماد کرده و آن‌ها را نصب کرده‌اید. اگر این برنامه‌ها مخرب باشند (که معمولاً هستند و اغلب ذاتاً به همین منظور طراحی می‌شوند)، قادر خواهند بود همه اطلاعات کامپیوتر یا گوشی شما را به سرقت ببرند؛ از رمزهای عبوری که تا به حال وارد کرده‌اید بگیرید تا تصاویر خانوادگی و اطلاعات بانکی تا گوش دادن به پیامک‌ها و ارسال کد تایید به خود سازنده (یعنی تلگرام خودتان هک خواهد شد!) تا … .

متاسفانه افراد بسیار زیادی بدون توجه به این نکات ساده، اسیر چنین برنامه‌هایی شده و به راحتی هک می‌شوند. لطفاً و لطفاً به این سادگی گول نخورید!

تعدادی از چنین تبلیغاتی را در تصاویر زیر مشاهده کنید:

نمونه اول تبلیغات دروغین و فریب دهنده:

هک تلگرام

نمونه دوم تبلیغات دروغین و فریب دهنده:

هک تلگرام

نمونه سوم تبلیغات دروغین و فریب دهنده:

هک تلگرام

 

درصورت مواجه به چنین سایت‌هایی سریعاً آن‌ها را از طریق سایت پلیس فضای تولید و تبادل اطلاعات (فتا) گزارش دهید. اگر سوء استفاده‌ای انجام شده، از طریق پلیس آگاهی محل سکونت خود، مقدمات شکایت را فراهم کنید.

امیررضا نصیری

امیررضا هستم، دانشجوی ارشد نرم‌افزار و مدیر بایت گیت و دلیکس. عاشق کامپیوتر و هر چی که بهش ربط داره! دوست دارم همه چیزو یاد بگیرم و اونا رو یاد بدم. امیدوارم از مطالب سایت استفاده کنید و لذت ببرید. » بیشتر آشنا شوید!

نوشته های مشابه

۵۲ دیدگاه

  1. اقا امیر سلام بابت سایت خوبتون مرسی از مطالبتون نهایت استفاده رو کردم . موفق باشید

  2. سلام آقای نصیری وقت بخیر.
    اگر مااز طریق سکرت چت با شخصی چت کنیم و توسط شخص دیگه ای پی ام هامون روی هک باشه یعنی پی ام هارو کنترل کنه آیا این پی ام هایی هم ک درون سکرت چت برای اون شخص ظاهر میشه یا خیر؟
    با تشکر.

    1. سلام. نه دیگه، سکرت چت کاملا رمزگذاری میشه و توسط شخص ثالث قابل خوندن نیست. حتی کلیدهای رمزگذاری هم روی گوشی/کامپیوتر و در کل کلاینت اون افراد نگه داشته میشه یعنی اگه به اکانتمون هم بتونن برن، نمیتونن اونارو ببینن البته تا جایی که من میدونم.

    1. سلام. از طریق تنظیمات به قسمت مدیریت سشن (Session) ها برید و از همشون خارج بشین.

  3. سلام.ببخشید شما فرمودید هک کردن کسی امکان پذیر نیست از طریق این برنامه های هکری که تویربازاره پس چطوری بتونم سر از کار فرزندم دربیارم چه راه حلی پیشنهاد میکنید شما

  4. سلام بابت اطلاعات خوبتون ممنون سوالم اینه که توی قسمت privacy and security در active session اونایی که وارد شدن به تلگراممون رو نمایش میده
    مثلا برای من windows نوشته بود یعنی یکی با تلگرام ویندوز بدون کد وارد شده
    چطور این کارو کرده؟؟؟ ممنون میشم اگر جواب بدین

    1. سلام. از برنامه تلگرام دسکتاپ یا تلگرام تحت وب (تو مرورگر) استفاده نمیکنید؟ اگه واقعا کسی وارد اکانتتون شده باشه تنها راهش همین کده.

  5. سلام امیر جان .. خوشحالم از اینکه علاقه زیادی به سیستمهای نرم افزاری داری … سوال من اینه که من از طریق پی سی به تلگرام متصل میشم ولی متاسفانه یه سری تنظیماتی که در گوشیه در اون نیست مثل سکیوریتی و پریویسینگ …. چطور میتونم این مشکلو حل کنم ….. ضمنا اگر تو سایتت جواب بدی نمیدونم به دستم میرسه یا خیر … موفق باشی

    1. سلام. تلگرام برای پلتفرم های مختلف قابلیت های مختلفی رو قرار داده. مثلا passcode تو تحت وب نیست، سکرت مسیج ها تو دسکتاپ نیستن و … . کاریشون نمیشه کرد.

  6. آقای مدیر
    توجه کردی بیشتر اون کسایی که ازت سوال کردن دخترن
    این یعنی اینکه معلوم نیس چیکار کردن که؟؟؟/////

    1. سلام. کمتر از ۲۰ درصد بازدیدکننده ها و نظر دهنده ها خانوم هستن. فکر کنم برعکس گفتین 😀

  7. سلام.ببخشید شماگفتید تا کدارسال شده تلگرام نباشه نمیتونن وارد بشن.پس چطورمیشه هک کنن وچتهای معمولی رو بخونن؟

    1. سلام. خب وقتی کد رو گرفتن میتونن مثل شما وارد اکانتتون بشن. یعنی کارهایی که شما میتونید انجام بدید رو انجام بدن. مثلا مشاهده چت های عمومی!

  8. باسلام وتشکر از سایت خوبتون میخواستم بدونم چت ها ی دلیت شده یا پاک کردن یعضی از آنها به هیچ وجه قابل برگشت نیست؟؟؟ خواهشا جواب بدین

  9. سلام شخصی باهاش توی تلگرام چت میکردم ب من گفتن که گوشیتوهک کردم درصورتی که من وارد ستینگ شدم هیج دستگاهی مشاهده نکردمو سریع دیلیت اکانت زدم تلگرامو میشع منو راهنمایی بکنید تا از نگرانی دربیام؟

    1. سلام. افراد زیادی هستن که از این حرف های پوچ میزنن. نگران نباشید.

  10. سلام وممنون بابت راهنماییی هاتون ولی اگه کسی هک شده باشه چطور میفهمه؟

    1. سلام. میتونید به قسمت تنظیمات و Session ها برید. اگه در جای دیگه ای لاگین نشدید خودتون، اگه بیشتر از یک آیتم باشه یعنی یه جای دیگه به اکانتتون دسترسی دارن. بازم میگم، اگه خودتون نباشید اون فردی که دسترسی داره. از اونجا میتونید ببندید این نشست ها رو.

  11. سلام جناب نصیری
    وقت بخیر.ممنون از سایت خوبتون
    اگر یه مدیر گروه تلگرام از گروه خارج شده باشه برای منحل کردن گروه باید چکار انجام داد.آیا امکان داره که یه نفر دیگر خودش مدیر گروه بشه و بتونه گروه رو حذف کنه ؟؟؟برای منحل کردن گروه باید چکاری انجام داد.مدیر گروه خارج شده و هیچکس هم مدیر گروه نیست..اگه راهنمایی کنین ممنون میشوم…

  12. سلام
    چندین سوال دارم:

    ۱- اگه کسی تلگراممو هک کرده باشه، آیا به پیام ها و عکسایی که می فرستم یا دیگران برام میفرستن، دسترسی پیدا میکنه(هم چنین به شماره اونها) و هم چنین آیا به پیام هایی که قبلا فرستاده بودم، دسترسی داره؟
    ۲-با بلاک کردن فرد و ایجاد تایید دو مرحله ای و حذف هک کننده از لیست sessions بازهم قابلیت هک داره؟
    ۳- فرد هک کننده قابلیت تغییر آی پی داره یا نه؟ (مثلا برای من از این کلمه استفاده شده بود، با وجود این که فرد ایران هست. RO )
    ۴- بعد از این که حساب تلگرام رو به طور کلی حذف کنیم، آیا لیست کسایی که قبلا بلاکشون کردم، باقی می مونه؟

    1. سلام.
      ۱- کارهایی که شما میتونید انجام بدید رو میتونن انجام بدن. یعنی هر کاری.
      ۲- اگر رمز و کد ورود رو در اختیار کسی نذارید، خیر.
      ۳- بله، میتونه برای رد گم کنی آی پیش رو هم تغییر بده.
      ۴- در این مورد اطلاعی ندارم متاسفانه.

  13. باسلام..درود بر هم رشته وهم کار…یه جورایی…باتوجه به نیت شما..من به این سایت نمره قبولی میدم.ولی باتوجه به مطالب بیان شده اگه بخواهم نمره بدم..متاسفانه مطالب در حد خیلی مبتدی ارایه میشه.ودربعضی موارد مبتدی هام.از مطالب بی بهره میشوند….باعنایت بهاینکه شما در زمینه ای تی مشغول به تحصیل هستید میتوانید،مقاله های اموزشی ای تی رو هم مطالعه وهم به اشتراک وهم اموزش بدهید.ممنون..من همیشه به سایت شما ودیگرسایتهای مربوط به ای تی.مراجعه میکنم….برای دوستان عزیز که سوال میکنن.اینم بگم.در زمینه فن اوری اطلاعات.فاوا….یاpc..یا بهتربگم برنامه نویسی….هیچ کاری غیرممکن..نیست…هیچ.کادی…به شرطی نفر هم عادی نباشه…

    1. سلام. خیلی ممنونم از نظرتون. سعی میکنم پست هایی که برای عموم کاربرد دارد تا حد امکان ساده باشن. متاسفانه ما منابع تخصصی زیادی داریم و در مقابلش منابع ابتدایی که به سادگی یه موضوع رو توضیح بدن نیست و افرادی که میخوان این مباحث رو یادبگیرن با مشکل روبرو میشن. بعضی از پست ها رو هم که نمیشه سطحش رو پایین آورد و همونجوری مجبور میشم بصورت تخصصی بنویسم.

  14. سلام..وقتتون بخیر…من شمارمو به کسی ندادم..بعد از چن وقت یه نفر پیام داد از تلگرام و شماره و عکس خودمو مثل صفحه ی خودم برام فرستاد..در صورتی ک اصلا اون فرد رو نمیشناختم و رمزی بهش نداده بودم..امکان هک وجود داره؟؟

    1. سلام. ممکنه یکی باشه که قبلا شمارتونو داشته باشه تو مخاطب هاش این کار رو انجام داده باشهو

  15. سلام فردی غریبه بمن درتلگرام پیام داد در حالی ک من یوزر نیم وآی دی نذاشته بودم واسه تلگرامم و شماره فرد هم نیوفتاده بود وشماره منم نداشته یعنی از طریق شماره اقدام نکرده بود وادعا داشت که یکی از دوستانمو هک کرده وتونسته صفحه چت من رو گیر بیاره
    درحالی ک کدی از طرف دوست من دریافت نکرده
    میشه راهنماییم کنید .ممنون.
    (جواب رو ب ایمیلم بفرستید)

    1. سلام. میتونه کار خود دوستتون باشه، یه گاف بیشتر نباشه یا واقعا هک شده باشه و خبر نداشته باشه.

  16. سلام
    منون از مطالب خوبتون
    ایا برنامه های غیر رسمی تلگرام مثل tologram یا plus نیز همان امنیت تلگرام را دارند؟ یا اسیب پذیر هستند؟

    1. سلام. در ارتباط با سرور همین امنیت رو دارن ولی باید توجه کنید که برنامه به دست یه نفر دیگه نوشته شده یعنی هر کاری که بخوان میتونن تو خود برنامه انجام بدن! از ارسال پیام از سمت شما گرفته تا برداشتن لیست دوستانتان و … یعنی هر کاری که با حساب کاربری قابل انجامه. به خاطر همین دلایل استفاده از برنامه های غیر رسمی پیشنهاد نمیشه.

  17. اطلاعات بروز به مردم بده
    برنامه سیگنال و اپدیت برنامه واتس اپ جر ایمن ترین برنامه هان
    واتس اپ رو حتی کسی که به وای فایس وسلید میتونه حکتون کنه چه ….

    1. سلام. دوست عزیز من در حدی نیستم که به صورت موشکافانه بگم کدوم امنه کدوم نه، این کار متخصصای امنیته. ما هم طبق مشخصات امنیتی هر برنامه و پروتکلشون نظر میدیم.

  18. سلام خسته نباشید
    ببخشید اگه سریعا متوجه هک شدن بشیم و اقدام بکنیم،ایا بازهم هکر به اطلاعات قبلیه ما دسترسی خواهد داشت؟

    1. سلام. بله، وقتی که وارد اکانتتون شد به اطلاعاتتون دسترسی داره و تو چند ثانیه با پروسه های خودکار میتونه اطلاعات رو کِش بره!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *