امنیت در فضای مجازی ؛ شوخی یا واقعیت

به گزارش جام جم کلیک ، با توجه به رویدادهایی مانند پخش شدن عکس‌های خصوصی افراد مختلف از چهره‌های مشهور تا مردم معمولی و رشد روزافزون آگهی‌های فروش نرم‌افزار یا آموزش روش‌های هک تلگرام در این شبکه اجتماعی، بد نیست امنیت این اپلکیشن‌ را مورد بررسی بیشتر قرار داده و درباره مساله حفظ حریم خصوصی افراد، امنیت پیام‌رسان تلگرام، شیوه‌های دسترسی به مکالمات کاربران و تبعات قانونی آن بیشتر تفحص کنیم.

تلگرام چقدر امن است؟

برای بیشتر ما حریم خصوصی معنی تعریف‌شده‌ای ندارد و بیشتر افراد وقتی متوجه خطرات ناشی از نقض آن می‌شوند بسیار دیر شده و تبعات محسوسی در زندگی آنها باقی می‌گذارد. طبق ادعای سازندگان، امنیت این اپلیکیشن از طریق رمزگذاری متقارن 256 بیتی AES و چند پروتکل دیگر اجرا می‌شود. براساس اطلاعات اعلام شده توسط خود تلگرام، این سرویس از دو لایه رمزنگاری برای انتقال پیام‌ها استفاده می‌کند. رمزنگاری سرور ـ کاربر که برای مکالمات عمومی استفاده می‌شود و رمزنگاری کاربر ـ کاربر که تنها در مکالماتی که با تنظیمات Secret Chat انجام می‌شود کاربرد دارد. همچنین این شرکت برای نمایش امنیت پروتکل رمزنگاری خود، جایزه‌ای 300 هزار دلاری را برای نخستین کسی که بتواند آن را رمزگشایی کند تعیین کرده که تاکنون نیز برنده‌ای برای آن اعلام نشده ‌است. از نظر شفافیت نیز جای بحث چندانی وجود ندارد، زیرا این نرم‌افزار متن‌باز تمام افراد علاقه‌مند را به بررسی کد اصلی، API و پروتکل امنیتی خود دعوت کرده تا از نحوه کار نرم‌افزار اطمینان حاصل کرده و انتخابی آگاهانه انجام دهند.

نقاط ضعف تلگرام

شعار اصلی این پیام‌رسان حفظ حریم خصوصی کاربران اعلام شده، اما چقدر می‌توان به این ادعاها دلخوش بود؟ از نظر کارشناسان دنیای ارتباطات شبکه، هرچند به نظر نمی‌رسد این اپلیکیشن تلاشی برای دزدی از اطلاعات کاربران خود داشته باشد، اما مانند هر برنامه‌ای دارای حفره‌های امنیتی و نقاط ضعفی است که می تواند مورد سوءاستفاده قرار گیرد. از نظر کلی می‌توان نقاط ضعف این پلتفرم را در چند مورد خلاصه کرد:

تلگرام رمزگذاری کاربر ـ کاربر را که ایمن‌ترین روش برای انتقال اطلاعات است به‌صورت پیش‌فرض انجام نمی‌دهد، بلکه کاربران برای استفاده از این قابلیت باید در حالت Secret Chat گفت‌وگو کنند. امکان رمزگذاری یک گفت‌وگو حین انجام آن نیز وجود ندارد. همچنین تلگرام برای اجرا از کاربر می‌خواهد شماره موبایل خط فعال خود را ثبت کند و پس از تائید تمام فهرست مخاطبان را روی سرورهای خود در فضای ابری آپلود می‌کند. این امر به‌ خودی خود خطرناک نیست، اما در صورت دسترسی دولت‌ها یا طرف‌های سوم به این اطلاعات بررسی روابط تمام اعضا ممکن خواهد بود. حتی در صورتی که از رمزنگاری کاربر ـ کاربر استفاده کنید، با استفاده از یک اپلیکیشن پیام‌رسان فراداده‌های بسیاری را تولید می‌کنید که به سرویس‌های امنیتی و دولتی امکان می‌دهد تا از اطلاعاتی مانند مخاطب، زمان تماس و محل جغرافیایی آن با خبر شوند.

در نهایت باید به سیستم رمزنگاری اشاره کرد و در نظر داشت که پروتکل رمزنگاری مورد استفاده توسط تلگرام به‌وسیله سازندگان نرم‌افزار توسعه داده شده و از نظر بسیاری از کارشناسان هنوز قابلیت‌های خود را نشان نداده است. برای مثال یکی از کسانی که در زمینه بهبود امنیت تلگرام با این شرکت همکاری داشته می‌گوید حتی در صورت فعال کردن قابلیت Secret Chat نیز می‌توان با روش MITM یا مرد میانی به دزدی اطلاعات رد و بدل شده پرداخت، هرچند این کار مستلزم صرف هزینه‌های گزاف برای فراهم کردن توان پردازشی مورد نیاز خواهد بود.

در نهایت به طور قطع می‌توان گفت این اپلیکیشن از امنیت قابل قبولی برخوردار است و هک‌کردن آن نیازمند صرف هزینه‌ و تخصص فراوان خواهد بود و قطعا با استفاده از یک اپلیکیشن موبایل و توان پردازشی محدود آن امکان‌پذیر نیست.

تبلیغات دروغین فروش نرم‌افزار هک تلگرام

به گفته کارشناسان داخلی نیز هک کردن تلگرام کار راحتی نیست و از عهده افراد به تنهایی بر نخواهد آمد، پس چرا این روزها این‌قدر پیام‌ها و تبلیغات مرتبط با هک‌کردن و دزدی اطلاعات حساب کاربری تلگرام افراد در اینترنت به چشم می‌خورد؟ جدای از مسائل فراوان عرفی، مذهبی و اخلاقی که درباره نقض حریم خصوصی افراد، سوءاستفاده از اطلاعات فردی و بازی با آبروی آنها وجود دارد، هک کردن تلگرام واقعا امکان‌پذیر است؟ نقاط ضعف این اپلیکیشن برای هر‌کسی قابل استفاده نیست، هرچند درباره فعال‌سازی حساب کاربری توسط پیامک ایراداتی به تلگرام وارد شده ‌است، زیرا در این روش امکان دسترسی یا ارسال پیام‌های غیرواقعی وجود دارد و طبق گفته مدیران این شرکت بزودی شاهد به‌کارگرفته ‌شدن تائید هویت دو‌مرحله‌ای در این سرویس خواهیم بود. سرهنگ آذردرخش، رئیس اداره پیشگیری از جرایم سایبری پلیس فتا ناجا نیز در این خصوص می‌گوید: مسئولان پیام‌رسان تلگرام از متخصصان حوزه IT بوده و هک کردن این نرم‌افزار به این سادگی‌ها امکان‌پذیر نخواهد بود. بنابراین تمام این تبلیغات در جهت ترغیب کاربران و راهنمایی آنان به سایت‌های مخرب و به‌دست آوردن کد پنج رقمی تائید تلگرام آنها خواهد بود.

قربانیان خود سوخته

در دسترسی غیرمجاز به حساب کاربران، همان قدر نرم‌افزار تلگرام مقصر است که دستگاه عابربانک در کلاهبرداری‌های پیامکی! اول آن‌که بیشتر تبلیغات آموزش یا فروش ابزار هک تلگرام با هدف سرقت اطلاعات کاربری یا پول خود افراد کنجکاو طراحی شده‌ است و تنها به دنبال سرکیسه کردن مشتریان هستند. به این شکل که وقتی شما برای خرید این نرم‌افزارها اقدام می‌کنید علاوه بر پولی که برای آن پرداخت کرده‌اید مجبور هستید اطلاعات کاربری خود را نیز در سایت وارد کنید. همچنین دیگر روش‌ها نیز تنها مبتنی بر مهندسی اجتماعی، جلب اعتماد مخاطب، فرستادن یک پیامک جعلی از طرف تلگرام و فعال کردن نرم‌افزار با کد فعال‌سازی جعلی و ایجاد یک نسخه موازی از حساب کاربری روی سیستم فرد است که در این بین وظیفه اعتماد نکردن به پیامک‌های مشکوک به عهده کاربر است. این دقیقا همان روشی است که در بین هکرها به فیشینگ معروف است.

برخورد با متخلفان

برای پایش حساب کاربری و اطمینان از کارکرد آن می‌توانید با رفتن به نشانی Settings » Privacy » Active از مشخصات دستگاه‌هایی که با حساب کاربری شما فعال شده‌اند، اطلاع یابید و در صورت مشاهده دسترسی غیرمجاز آن را خاتمه دهید. البته پیشنهاد می‌کنیم IP دستگاه نفوذی را نیز یادداشت کرده و در اختیار پلیس فتا قرار دهید. همچنین کسانی که به دنبال هک تلگرام دیگران هستند باید اطلاع داشته باشند که به گفته سرهنگ علیرضا آذردرخش، بر اساس ماده 25 قانون جرایم رایانه‌ای، کسی که با فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می‌کند، مرتکب جرم شده و به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون تا۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. بنابراین بهتر است قبل از تصمیم‌ گرفتن درباره هک کردن و سرقت اطلاعات دیگران به عواقب شرعی، انسانی و قانونی آن بیندیشیم.

منبع: ضمیمه کلیک روزنامه جام جم