این روزها در شبکه‌های اجتماعی از ابزار هک تلگرام و ناامن‌شدن فضای اطلاعات محرمانه و خصوصی ما سخن به میان می‌آید. اما آیا واقعا می‌توان به راحتی و با داشتن یک شماره تلفن، به فضای تلگرام دیگری وارد شد و از اطلاعات وی سوء استفاده کرد؟

به گزارش خبرگزاری موج، باید توجه داشت که امنیت در فضای مجازی امری کاملا نسبی است، به همین دلیل پاسخ به این سوال که تلگرام چقدر امن است؟ بسته به هویت حقیقی و به‌ ویژه حقوقی سوال‌کننده متفاوت است. نرم‌افزار پیام‌رسان تلگرام از پروتکل رمز‌گذاری اختصاصی خودش به نام MTProto استفاده می‌کند که در اصل کار دو برادر موسس تلگرام، نیکلای و پاول دورف است. ظاهرا پشت تیم امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا «گفت‌وگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه دوم (که البته محدودیت‌هایی هم به همراه دارد) از آن‌جا که پیام‌ها را توأمان در مبدا و مقصد رمزگذاری می‌کند حتما امنیت بیشتری دارد. برای استفاده از قابلیت «گفت‌وگوی امن»، کافی‌ است به منوی اصلی تلگرام رفته و گزینه New Secret Chat‌ را انتخاب کنید. اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌آپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قایل شد؛ اگرچه بسیاری معتقدند از آن‌جا که این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به احتمال زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این‌که شرکت بسیار کوچکی است و به‌جز برخی کشورهای درحال توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است. راه‌حل‌های تلگرام برای جلوگیری از نفوذاپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های از این دست، چند راه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آنها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برایتان ارسال می‌شود. حتما می‌دانید هر بار که تلگرام را در دستگاهی برای نخستین‌بار نصب می‌کنید بعد از وارد کردن شماره تلفن‌تان یک کد تأیید هویت برای شما فرستاده می‌شود. شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به حساب تلگرام‌تان وارد شود؛ در غیراین صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی را که برایتان فرستاده می‌شود پاک کنید، احتمال قربانی‌شدن شما بسیار کم می‌شود. سد دوم و مهم دیگر تأیید دو مر‌حله‌ای هویت شماست. در این شیوه‌ تأیید هویت همان‌طور که از نامش هم برمی‌آید یک مرحله دیگر برای بازتایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضا اگر تأیید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید. تایید دو مرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما می‌فرستد؛ سپس در صورت فعال بودن گزینه تأیید دو مرحله‌ای، از شما خواسته می‌شود که کدی را که پیشتر به‌عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات»(Settings) به دنبال «حریم خصوصی و امنیت»(Privacy and Security)بگردید و از داخل آن گزینه «تایید دو مرحله‌ای»(Two - Step Verification) را فعال کنید.باگSS٧ و امکان هک تلگرامتلگرام و واتس‌آپ هر دو با داشتن قابلیت پیام‌رسانی رمزنگاری‌شده به‌طور پیش‌فرض، جزو امن‌ترین اپلیکیشن‌های ارتباطی میان کاربران اینترنت محسوب می‌شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آنها را به وجود آورده باشند. یکی از این مشکلات، باگ‌های موجود در SS٧(Signaling System٧) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک‌ هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می‌کند. سال‌هاست که همگان به نقص‌های امنیتی و آسیب‌پذیریSS٧ واقف هستند، از دولت‌ها گرفته تا شبکه‌های مخابراتی و صد البته هکرها. متاسفانه مشکل آسیب‌پذیری امنیتی SS٧ مشکلی نیست که به سادگی بتوان آن را رفع کرد، چراکه SS٧ شبکه‌ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ‌کدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هر گونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات ٧ SSزمانی رفع می‌شود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو می‌توانند از این رخنه برای نفوذ به اپلیکیشن‌های چت امنی همچون تلگرام و واتس‌آپ استفاده کنند. اما دقیقا چه اتفاقی می‌افتد؟ از منظر تئوری، پیام‌رسان‌های رمزنگاری‌شده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغام‌ها فقط در دست شما یا طرف مکالمه‌تان است. در صورتی که هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند(که به این شیوه حمله «مرد میانی» می‌گویند) هم چیزی بیشتر از نوشته‌هایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد. اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی‌کنند، بلکه از آسیب‌پذیری امنیتی SS٧ برای نفوذ بهره می‌گیرند. آنها با فریب دادن اپراتور مخابراتی، کاری می‌کنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. از این‌جا به بعد، حمله‌کننده می‌تواند با شماره قربانی یک حساب کاربری واتس‌آپ یا تلگرام جدید ساخته و کد پیامکی ثبت‌نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS٧ آنقدرها هم کار ساده‌ای نیست، برای این کار نیاز به سخت‌افزارهای گرانقیمت و پیشرفته‌ای است که به راحتی در دسترس هر کسی قرار ندارد.آیا تلگرام قابل هک شدن است؟ اگر بخواهیم به‌طور فنی به این سوال پاسخ دهیم که آیا تلگرام قابل هک شدن است؟ باید بگوییم بله، ولی این هک کردن به سادگی امکان‌پذیر نیست. نفوذ به تلگرام و در کل همه پیام‌رسان‌ها کار ساده‌ای نیست، هرچند بعضی‌ها توانایی این کار را دارند. مسأله این است که چرا این افراد باید شما را هدف قرار بدهند؟ چه منفعتی عاید آنها می‌شود؟ خیلی ساده باید گفت اگر شما به هر دلیلی نیاز دارید مطمئن شوید که به‌هیچ‌وجه ارتباطات شما رمزگشایی نمی‌شود اصولا باید به کلی قید استفاده از تمام پیام‌رسان‌های مشهور را بزنید؛ خواه تلگرام، خواه هر پیام‌رسان به‌اصطلاح «امن» دیگر. اما می‌توانید مطمئن باشید درصورتی‌که خودتان چیزی را لو ندهید، کسی نمی‌تواند به حساب تلگرام شما دست‌درازی کند. پس دیگر نگران هک شدن حساب تلگرام خود نباشید و با توجه به توضیحاتی که تا این‌جا داده شد، گول تبلیغات صفحات مجازی در رابطه با نرم‌افزارهای هک تلگرام را نخورید.