آیا تلگرام قابل هک شدن است؟ هک تلگرام چگونه انجام میپذیرد؟ چگونه از هک شدن تلگرام خود جلوگیری کنیم؟ هر آنچه که درباره هک تلگرام باید بدانید.
تلگرام چقدر امن است؟
تلگرام (Telegram) یکی از امن ترین برنامههای پیام رسان موجود است؛ از واتساپ (WhatsApp)، لاین (Line)، تانگو (Tango) و از بسیاری دیگر از پیام رسانهای رایج امنیت بیشتری دارد. تلگرام برای رمزگذاری اطلاعات بین کلاینت (برنامه) و سرور خود از پروتکلی به نام MTProto استفاده میکند که خود تشکیل یافته از یه الگوریتم رمزگذاری AES با ۲۵۶ بیت، RSA با ۲۰۴۸ بیت و Diffie-Hellman key exchange است. الگوریتمهای ذکر شده به قدری امن و مستحکم هستند که یک متن رمزگذاری شده با آنها به همراه یک کلید خاص، میتواند تا قرنها برای رمزنگاری آن زمان ببرد. از این رو اطلاعات بین کلاینت و سرور قابل رمزنگاری نبوده و هیچ حمله مرد میانی (Man-In-The-Middle یا MitM) این ارتباط را تهدید نمیکند. درمورد سایر موارد امنیتی، تلگرام دو حالت چت با امنیت متفاوت دارد که عبارت اند از:
چتهای عادی
چتهای عادی شامل هرگونه تبادل داده به غیر از حالت چتهای پنهانی (Secret Chats) مانند گفتگو در کانالها، گروهها و گفتگوهای عادی است. در این گونه چتها با این که ارتباط بین کلاینت و سرور توسط پروتکل MTProto رمزگذاری میشود. با این که متن به فرد مورد نظر تحویل داده میشود، یک کپی از محتوای اصلی یا خام نیز در سمت سرور ذخیره میشود.
این محتوای کپی برداری شده به کل سیستم تلگرام امکان ایجاد گروههایی با چندین کاربر، کانالهایی با چندین کاربر یا فوروارد کردن پیامها را میدهد. چون اگر دقت کنید، در این گونه چتها فقط دو نفر نیستند که پیام بین آنها رد و بدل میشود. به دلیل کپی شدن این اطلاعات، بازیابی و مشاهده آنها علاوه بر طرفین گفتگو، در سمت سرور نیز انجام پذیر است.
چتهای پنهانی
چتهای پنهانی یا Secret Chat قابلیتی است که در اکثر کلاینت (برنامه) های تلگرام وجود دارد. با استفاده از این قابلیت که تنها بین دو نفر و نه یک گروم، کانال و … انجام میپذیرد، همه اطلاعات رد و بدل شده کاملاً پنهان باقی مانده و به غیر از طرف گفتگو، کسی (حتی سرورها تلگرام) از متون ارسال شده با خبر نمیشود. به همین دلیل امکان فوروارد کردن آنها نیز وجود نخواهد داشت؛ فقط طرفین گفتگو!
روش کار در سکرت چت به این صورت است که طبق معمول دادهها بین سرور و کلاینت با پروتکل MTProto رمزگذاری میشوند حال آن که یک لایه امنیتی دیگر به متن ارسال شده اصلی اضافه میشود که آن را با یک کلیدی که دو طرف گفتگو باید آن را با یکدیگر به اشتراک بگذارند، یک بار دیگر رمزگذاری میکند. دادهها پس از ارسال به سرورهای تلگرام، مستقیماً و بدون ثبت شدن هیچ اطلاعاتی در سمت سرور، به گیرنده تحویل داده میشود. توجه کنید که حتی اگر این اطلاعات ذخیره نیز شوند، چون کلید اصلی رمزگذاری تنها بین دو طرف گفتگو به اشتراک گذاشته شده، خواندن آنها در سمتی به غیر از این دو (مثلاً سرور) غیرممکن خواهد بود.
در نتیجه …
امکان هک کردن تلگرام به صورتی که بسیاری از افراد فکر میکنند، وجود ندارد. همه اطلاعات رد و بدل شده رمزگذاری میشوند پس نمیتوانیم هیچ پیام جعلیای را از سمت یک کاربر حقیقی دیگر بفرستیم یا پیامهای وی را مشاهده کنیم و یا به اطلاعات او دسترسی داشته باشیم.
نکته: امنیت ۱۰۰% هیچ معنیای ندارد. تلگرام با این همه امنیت هم حتماً دارای حفرههایی است که ممکن است تا بحال کشف نشده باشد.
پس هک تلگرام چگونه انجام میپذیرد؟
همانطور که توضیح دادیم، هک کردن سرورها و سیستم تلگرام توسط افرادی به غیر از متخصصان عالی رتبه امنیتی امکان پذیر نمیباشد (هرچند احتمال آن هم کم است). با این حال روزانه میبینیم که افراد زیادی هک شده و نفوذگران به حسابشان دسترسی پیدا میکنند. در اینجا باید به فاکتورهای زیر توجه داشته باشیم:
کد تایید هویت و مهندسی اجتماعی
اگر وارد حساب کاربریتان شوید در ابتدا از شما یک کد تایید هویت درخواست میشود که از طریق پیامک (SMS) به شماره موبایل شما ارسال میشود. تلگرام با استفاده از این کد، هویت شما را تایید کرده و به این ترتیب میفهمد که فردی که پشت گوشی درخواست ورود به حساب تلگرام را کرده است، همان کسی است که صاحب آن شماره است.
حال فرض کنید کس دیگری درخواست ورود به حساب شما را بکند. در این صورت یک اساماس به گوشی شما فرستاده خواهد شد. اگر شما این کد را به همان فرد بدهید، اون بدون هیچ مشکلی به حساب شما وارد خواهد شد! به همین راحتی!
روشی که هکر چگونه کد را از شما میگیرد، مهندسی اجتماعی نامیده میشود؛ همان “گول زدن یا فریب دادن” خودمان. چگونه؟ مثلاً هکر درخواست ورود به حساب شما را میدهد. در این لحظه، یک پیامک به شما حاوی کد امنیتی برای تایید هویت فرستاده خواهد شد. هکر بدون داشتن این کد قادر به ورود به حسابتان نخواهد بود. بنابراین درصدد دریافت این کد از شما میافتد. وی با ارسال متون فریبنده سعی میکند این کد را از شما دریافت کند.
هکر با جا زدن خود به عنوان فردی از طرف تلگرام (مثلاً با انتخاب اسمی مثل Telegram Police) اعتماد قربانی را جلب کرده و با ارسال پیامی مثل متنون زیر از طریق خود تلگرام، پیامک، ایمیل یا حتی سایتها، وی را مجبور به ارسال کد میکند:
کاربر عزیز، اکانت شما تا دو روز دیگر مسدود خواهد شد. برای جلوگیری از انسداد اکانت خود، کد پنج رقمیای که برایتان پیامک کردهایم را بفرستید.
نمونه دیگر از پیامهایی که متاسفانه اکثر کاربران را فریب میدهد:
سلام کاربر گرامی
به اطلاع رسیده است که حساب کاربری شما به دلیل استفاده نادرست حذف خواهد شد برای جلوگیری از حذف شدن کارهای زیر را انجام دهید :
۱- ابتدا شماره تلگرام خود را برای ما ارسال کنید
۲- سپس ربات دیگر ما برای شما کدی را ارسال میکند آن کد را کپی کرده و برای ما بفرستید تا از حذف شدن اکانت خود جلوگیری کنید
نمونه دیگر از پیامهایی که متاسفانه اکثر کاربران را فریب میدهد:
سلام کاربر گرامی
به اطلاع رسیده است که حساب شما موقتا دچار مشکل شده. از شما میخواهیم برای بازگردانی حساب خود رمز۵رقمی ارسال شده را برای ما ارسال کنید
۱- ابتدا شماره تلگرام خود را برای ما ارسال کرده
۲- سپس سرورهای ما از طریق پیام کوتاه برای شما کد ۵ رقمی ارسال میکند ان کد را برای ما بفرستید تا از حذف شدن اکانت خود جلوگیری کنید.
با تشکر. تیم پشتیبانی تلگرام
اگر به نحوه نگارش متون بالا دقت کنید، میبینید به طوری تنظیم شده اند که کاربر را ترسانده و با فریب دادن وی کد تایید هویت را بگیرند. برای جلب توجه و اعتماد کاربر، معمولاً از عباراتی مثل “تیم پشتیبانی تلگرام” و … استفاده میکنند و با ارسال یک متن انگلیسی ترجمه شده متن فارسی، کاربر را بیشتر وادار به ارسال کد میکنند و در نهایت با انتخاب اسامیای مثل Telegram، Telegram Support و … و استفاده از لوگوی تلگرام، کاربران ساده را بســــــــــــــــــــــیار ساده گول زده و کدشان را دریافت میکنند.
چگونه از مهندسی اجتماعی در امان باشیم؟
برای جلوگیری از هک شدن تلگرام خود باید نکاتی را در نظر داشته باشید:
- بدانید که مهندسی اجتماعی بیش از آنچه که فکر میکنید میتواند فریبنده باشد. نمونههای بالا تنها مواردی است که توسط هکرهای آماتور طراحی شده اند.
- به هیچ یک از این پیامها توجه نکنید!
- کد تایید هویت را فقط هنگام ورود به تلگرام وارد کنید.
- پیامهای فریبنده نه تنها در تلگرام بلکه به صورت پیامک، ایمیل و … نیز ارسال میشوند یا حتی ممکن است آن را در یک سایت ببینید!
- بدانید که اکانت رسمی تلگرام دارای یک تیک در انتهای نام “Telegram” است. این علامت نه در تصویر بلکه در آخر نام است. بقیه اکانتها اکثراً برای گول زدن ساخته شده اند. حتی اکانت رسمی تلگرام هم به شما پیام ارسال نمیکند مگر در مواقع خاص مثل آپدیت کردن برنامه و … .
برنامههای به اصطلاح هکر!
در سر تا سر اینترنت تبلیغات گوناگونی را تحت عنوان “برنامه هک تلگرام”، “نحوه هک کردن تلگرام با برنامه”، “دانلود هکر تلگرام”، “هک تلگرام بدون کد” و … مشاهده خواهید کرد که با عناوینی مثل “هک ۱۰۰% تضمینی”، “هک واقعی”، “هک عملی” و … کاربران را فریب میدهند. هـــــــیچ یک از این برنامهها تلگرام دوستتان را هک نخواهد کرد بلکه برعکس، خودتان در معرض هک شدن قرار خواهید گرفت!
فروشندگاه این برنامهها پس از دریافت پول یا به صورت رایگان، در بهترین و خوشبینانه ترین حالت، هیچ چیزی تحویل شما نخواهند داد! 😀 حال کمی دیدمان را گسترش میدهیم؛ آنها یک برنامه به شما تحویل میدهند که عملاً کاری برای شما انجام نمیدهد. نه هکی میکند و نه چیز دیگری. برعکس! شما به این برنامهها اعتماد کرده و آنها را نصب کردهاید. اگر این برنامهها مخرب باشند (که معمولاً هستند و اغلب ذاتاً به همین منظور طراحی میشوند)، قادر خواهند بود همه اطلاعات کامپیوتر یا گوشی شما را به سرقت ببرند؛ از رمزهای عبوری که تا به حال وارد کردهاید بگیرید تا تصاویر خانوادگی و اطلاعات بانکی تا گوش دادن به پیامکها و ارسال کد تایید به خود سازنده (یعنی تلگرام خودتان هک خواهد شد!) تا … .
متاسفانه افراد بسیار زیادی بدون توجه به این نکات ساده، اسیر چنین برنامههایی شده و به راحتی هک میشوند. لطفاً و لطفاً به این سادگی گول نخورید!
تعدادی از چنین تبلیغاتی را در تصاویر زیر مشاهده کنید:
نمونه اول تبلیغات دروغین و فریب دهنده:
نمونه دوم تبلیغات دروغین و فریب دهنده:
نمونه سوم تبلیغات دروغین و فریب دهنده:
درصورت مواجه به چنین سایتهایی سریعاً آنها را از طریق سایت پلیس فضای تولید و تبادل اطلاعات (فتا) گزارش دهید. اگر سوء استفادهای انجام شده، از طریق پلیس آگاهی محل سکونت خود، مقدمات شکایت را فراهم کنید.
عه این پشت تصویر شما عکس سد شاهچراغیه !!!؟؟
سلام، نه سد چالوسه 😀
اقا امیر سلام بابت سایت خوبتون مرسی از مطالبتون نهایت استفاده رو کردم . موفق باشید
سلام. خوشحالم که به دردتون خورده.
سلام مرسی خیلی خوب بود
ممنون، موفق باشید
سلام آقای نصیری وقت بخیر.
اگر مااز طریق سکرت چت با شخصی چت کنیم و توسط شخص دیگه ای پی ام هامون روی هک باشه یعنی پی ام هارو کنترل کنه آیا این پی ام هایی هم ک درون سکرت چت برای اون شخص ظاهر میشه یا خیر؟
با تشکر.
سلام. نه دیگه، سکرت چت کاملا رمزگذاری میشه و توسط شخص ثالث قابل خوندن نیست. حتی کلیدهای رمزگذاری هم روی گوشی/کامپیوتر و در کل کلاینت اون افراد نگه داشته میشه یعنی اگه به اکانتمون هم بتونن برن، نمیتونن اونارو ببینن البته تا جایی که من میدونم.
سلام، اگه هک شده باشیم برای رهایی از اون باید چکار کنم
سلام. از طریق تنظیمات به قسمت مدیریت سشن (Session) ها برید و از همشون خارج بشین.
سلام.ببخشید شما فرمودید هک کردن کسی امکان پذیر نیست از طریق این برنامه های هکری که تویربازاره پس چطوری بتونم سر از کار فرزندم دربیارم چه راه حلی پیشنهاد میکنید شما
سلام. متاسفانه نمیتونم کمکتون کنم.
سلام بابت اطلاعات خوبتون ممنون سوالم اینه که توی قسمت privacy and security در active session اونایی که وارد شدن به تلگراممون رو نمایش میده
مثلا برای من windows نوشته بود یعنی یکی با تلگرام ویندوز بدون کد وارد شده
چطور این کارو کرده؟؟؟ ممنون میشم اگر جواب بدین
سلام. از برنامه تلگرام دسکتاپ یا تلگرام تحت وب (تو مرورگر) استفاده نمیکنید؟ اگه واقعا کسی وارد اکانتتون شده باشه تنها راهش همین کده.
با سلام فقط خواستم بگم بوووس بوووس
دمت گرم O.o
سلام امیر جان .. خوشحالم از اینکه علاقه زیادی به سیستمهای نرم افزاری داری … سوال من اینه که من از طریق پی سی به تلگرام متصل میشم ولی متاسفانه یه سری تنظیماتی که در گوشیه در اون نیست مثل سکیوریتی و پریویسینگ …. چطور میتونم این مشکلو حل کنم ….. ضمنا اگر تو سایتت جواب بدی نمیدونم به دستم میرسه یا خیر … موفق باشی
سلام. تلگرام برای پلتفرم های مختلف قابلیت های مختلفی رو قرار داده. مثلا passcode تو تحت وب نیست، سکرت مسیج ها تو دسکتاپ نیستن و … . کاریشون نمیشه کرد.
آقای مدیر
توجه کردی بیشتر اون کسایی که ازت سوال کردن دخترن
این یعنی اینکه معلوم نیس چیکار کردن که؟؟؟/////
سلام. کمتر از ۲۰ درصد بازدیدکننده ها و نظر دهنده ها خانوم هستن. فکر کنم برعکس گفتین 😀
سلام اقای نصیری
بچه ی مشهدی ؟؟؟؟
سلام. نه، تبریزم 🙂
سلام.ببخشید شماگفتید تا کدارسال شده تلگرام نباشه نمیتونن وارد بشن.پس چطورمیشه هک کنن وچتهای معمولی رو بخونن؟
سلام. خب وقتی کد رو گرفتن میتونن مثل شما وارد اکانتتون بشن. یعنی کارهایی که شما میتونید انجام بدید رو انجام بدن. مثلا مشاهده چت های عمومی!
باسلام وتشکر از سایت خوبتون میخواستم بدونم چت ها ی دلیت شده یا پاک کردن یعضی از آنها به هیچ وجه قابل برگشت نیست؟؟؟ خواهشا جواب بدین
سلام. خیر قابل بازیابی نیست.
سلام شخصی باهاش توی تلگرام چت میکردم ب من گفتن که گوشیتوهک کردم درصورتی که من وارد ستینگ شدم هیج دستگاهی مشاهده نکردمو سریع دیلیت اکانت زدم تلگرامو میشع منو راهنمایی بکنید تا از نگرانی دربیام؟
سلام. افراد زیادی هستن که از این حرف های پوچ میزنن. نگران نباشید.
سلام وممنون بابت راهنماییی هاتون ولی اگه کسی هک شده باشه چطور میفهمه؟
سلام. میتونید به قسمت تنظیمات و Session ها برید. اگه در جای دیگه ای لاگین نشدید خودتون، اگه بیشتر از یک آیتم باشه یعنی یه جای دیگه به اکانتتون دسترسی دارن. بازم میگم، اگه خودتون نباشید اون فردی که دسترسی داره. از اونجا میتونید ببندید این نشست ها رو.
سلام جناب نصیری
وقت بخیر.ممنون از سایت خوبتون
اگر یه مدیر گروه تلگرام از گروه خارج شده باشه برای منحل کردن گروه باید چکار انجام داد.آیا امکان داره که یه نفر دیگر خودش مدیر گروه بشه و بتونه گروه رو حذف کنه ؟؟؟برای منحل کردن گروه باید چکاری انجام داد.مدیر گروه خارج شده و هیچکس هم مدیر گروه نیست..اگه راهنمایی کنین ممنون میشوم…
سلام. اگه همه خارج بشن از گروه اونم منحل میشه.
Slm mrc b drde porojm khord mnm itiam ?
سلام. خوشحالم که یه نمره ای ازش میگیرین 🙂
سلام
چندین سوال دارم:
۱- اگه کسی تلگراممو هک کرده باشه، آیا به پیام ها و عکسایی که می فرستم یا دیگران برام میفرستن، دسترسی پیدا میکنه(هم چنین به شماره اونها) و هم چنین آیا به پیام هایی که قبلا فرستاده بودم، دسترسی داره؟
۲-با بلاک کردن فرد و ایجاد تایید دو مرحله ای و حذف هک کننده از لیست sessions بازهم قابلیت هک داره؟
۳- فرد هک کننده قابلیت تغییر آی پی داره یا نه؟ (مثلا برای من از این کلمه استفاده شده بود، با وجود این که فرد ایران هست. RO )
۴- بعد از این که حساب تلگرام رو به طور کلی حذف کنیم، آیا لیست کسایی که قبلا بلاکشون کردم، باقی می مونه؟
سلام.
۱- کارهایی که شما میتونید انجام بدید رو میتونن انجام بدن. یعنی هر کاری.
۲- اگر رمز و کد ورود رو در اختیار کسی نذارید، خیر.
۳- بله، میتونه برای رد گم کنی آی پیش رو هم تغییر بده.
۴- در این مورد اطلاعی ندارم متاسفانه.
باسلام..درود بر هم رشته وهم کار…یه جورایی…باتوجه به نیت شما..من به این سایت نمره قبولی میدم.ولی باتوجه به مطالب بیان شده اگه بخواهم نمره بدم..متاسفانه مطالب در حد خیلی مبتدی ارایه میشه.ودربعضی موارد مبتدی هام.از مطالب بی بهره میشوند….باعنایت بهاینکه شما در زمینه ای تی مشغول به تحصیل هستید میتوانید،مقاله های اموزشی ای تی رو هم مطالعه وهم به اشتراک وهم اموزش بدهید.ممنون..من همیشه به سایت شما ودیگرسایتهای مربوط به ای تی.مراجعه میکنم….برای دوستان عزیز که سوال میکنن.اینم بگم.در زمینه فن اوری اطلاعات.فاوا….یاpc..یا بهتربگم برنامه نویسی….هیچ کاری غیرممکن..نیست…هیچ.کادی…به شرطی نفر هم عادی نباشه…
سلام. خیلی ممنونم از نظرتون. سعی میکنم پست هایی که برای عموم کاربرد دارد تا حد امکان ساده باشن. متاسفانه ما منابع تخصصی زیادی داریم و در مقابلش منابع ابتدایی که به سادگی یه موضوع رو توضیح بدن نیست و افرادی که میخوان این مباحث رو یادبگیرن با مشکل روبرو میشن. بعضی از پست ها رو هم که نمیشه سطحش رو پایین آورد و همونجوری مجبور میشم بصورت تخصصی بنویسم.
سلام..وقتتون بخیر…من شمارمو به کسی ندادم..بعد از چن وقت یه نفر پیام داد از تلگرام و شماره و عکس خودمو مثل صفحه ی خودم برام فرستاد..در صورتی ک اصلا اون فرد رو نمیشناختم و رمزی بهش نداده بودم..امکان هک وجود داره؟؟
سلام. ممکنه یکی باشه که قبلا شمارتونو داشته باشه تو مخاطب هاش این کار رو انجام داده باشهو
سلام فردی غریبه بمن درتلگرام پیام داد در حالی ک من یوزر نیم وآی دی نذاشته بودم واسه تلگرامم و شماره فرد هم نیوفتاده بود وشماره منم نداشته یعنی از طریق شماره اقدام نکرده بود وادعا داشت که یکی از دوستانمو هک کرده وتونسته صفحه چت من رو گیر بیاره
درحالی ک کدی از طرف دوست من دریافت نکرده
میشه راهنماییم کنید .ممنون.
(جواب رو ب ایمیلم بفرستید)
سلام. میتونه کار خود دوستتون باشه، یه گاف بیشتر نباشه یا واقعا هک شده باشه و خبر نداشته باشه.
سلام
منون از مطالب خوبتون
ایا برنامه های غیر رسمی تلگرام مثل tologram یا plus نیز همان امنیت تلگرام را دارند؟ یا اسیب پذیر هستند؟
سلام. در ارتباط با سرور همین امنیت رو دارن ولی باید توجه کنید که برنامه به دست یه نفر دیگه نوشته شده یعنی هر کاری که بخوان میتونن تو خود برنامه انجام بدن! از ارسال پیام از سمت شما گرفته تا برداشتن لیست دوستانتان و … یعنی هر کاری که با حساب کاربری قابل انجامه. به خاطر همین دلایل استفاده از برنامه های غیر رسمی پیشنهاد نمیشه.
سلام مطالبتون واقعا خوب بود مرسی.
خواهش میکنم، موفق باشید.
اطلاعات بروز به مردم بده
برنامه سیگنال و اپدیت برنامه واتس اپ جر ایمن ترین برنامه هان
واتس اپ رو حتی کسی که به وای فایس وسلید میتونه حکتون کنه چه ….
سلام. دوست عزیز من در حدی نیستم که به صورت موشکافانه بگم کدوم امنه کدوم نه، این کار متخصصای امنیته. ما هم طبق مشخصات امنیتی هر برنامه و پروتکلشون نظر میدیم.
سلام خسته نباشید
ببخشید اگه سریعا متوجه هک شدن بشیم و اقدام بکنیم،ایا بازهم هکر به اطلاعات قبلیه ما دسترسی خواهد داشت؟
سلام. بله، وقتی که وارد اکانتتون شد به اطلاعاتتون دسترسی داره و تو چند ثانیه با پروسه های خودکار میتونه اطلاعات رو کِش بره!
سلام برادر امیر رضا اقا هک تلگرام راقعا صحت داره؟متشکرم
سلام. توی پست توضیح داده شده.