در تازهترین شایعهای که توسط یک فایل صوتی پخش شده و دست به دست میشود یک شخص ادعا میکند که تلگرام یکی از دوستان نزدیک وی، تنها با کپی یک کد عددی هک شده است و سعی به هشدار دادن به کاربران دیگر با تشریح این موضوع دارد. اما آیا به راستی نیازی به هشدار در این رابطه هست؟ آیا واقعا روشی که در این فایل صوتی به آن اشاره میشود امکانپذیر است؟ روشی که این شخص به آن اشاره میکند و مدعی است که تلگرام دوستان او با این روش هک شده به این صورت است که یک شخص (غریبه یا حتی یک دوست) با بهانهی اینکه توسط تلگرام شما ریپورت شده است برای اینکه رفع ریپورت شود یک کد عددی را به شما ارسال میکند و از شما میخواهد که همان کد را کپی کرده و مجددا برای او ارسال کنید. این شخص تاکید میکند که این کد ارتباطی به کد ارسال شده توسط تلگرام برای ورود به اکانت ندارد. اگر شما نیز با خواندن این مطلب، یا شنیدن فایل صوتی آن مانند این شخص نگران شدهاید باید توجه شما را به چند نکته جلب کنیم.
نکتهی اول
این موضوع نه تنها صحت ندارد بلکه به نوعی غیر ممکن است. تنها کمی آگاهی از مسائل تخصصی و امنیت محتوا کافی است تا متوجه شویم که چنین موضوعی از ریشه غلط است و نمیتواند صحت داشته باشد. اما حتی اگر هم آگاهی خاصی از مسائل تخصصی و امنیتی ندارید با کمی تامل میتوانید متوجه غیر عقلانی بودن این موضوع شوید که چرا باید ارسال یک پیام عادی و عددی به یک شخص باعث آسیب پذیر شدن اکانت شما شود؟ حتی اگر پاول دورف (صاحب اصلی تلگرام) هم آن سوی گفتگو نشسته باشد با پیامهایی که شما برای او ارسال میکنید هیچ کاری نمیتواند علیه امنیت شما کند چرا که اصلا چنین موضوعی شدنی نیست. بگذارید برای درک بهتر غیرممکن بودن این ماجرا یک مثال ساده بزنیم. روش ادعا شده در این موضوع درست مانند آن است که شما برای یکی از دوستان خود مبلغی را کارت به کارت کنید و با این کار آن شخص به حساب بانکی شما دسترسی پیدا کند.
نکتهی دوم
شایعات زیاد در مورد تلگرام بسیار عجیب است که احتمالا این موضوع به دلیل تعداد مخاطبان چند ۱۰ میلیونی تلگرام در ایران است که شایعههای آن نیز به نسبت مخاطبان آن بیشتر از اپلیکیشنهای دیگر است. در هر صورت خوشبختانه تلگرام یکی از امنترین راههای ارتباطی است و اگر از لحاظ امنیتی بالاتر از فیسبوک، واتساپ، لاین، وایبر، یا سرویسهای ایمیل همچون جیمیل، یاهو و... یا حتی موارد ایرانی همچون بیسفون، ساینا و... نباشد بدون شک کمتر نیز نخواهد بود و اگر بنا به این باشد که به امنیت تلگرام شک کنیم بدون هیچ درنگی باید به دیگر شبکههای ذکر شده نیز شک کرد. البته بدیهی است که هیچ سیستم الکترونیکی در دنیا غیرقابل نفوذ نیست و هکرهای بسیار متخصص و حرفهای احتمالا قادر به نفوذ به تمام این شبکهها خواهند بود اما موضوعی که باید به آن توجه کنید این است که هکری که تا این میزان تخصص و قدرت نفوذ دارد چرا باید حاصل تلاش و تخصص خود را به صورت اینترنتی و با قیمتهای نازل بفروشد یا از جهتی دیگر چرا باید وقت و انرژی خود را روی چنین موارد بیارزشی بگذارد در حالی که میتواند با صرف همان قدرت روی شبکهها و هدفهای بزرگتر، یک شبه سود کلانی به جیب بزند.
ضمن آن که بسیاری از کاربران به هیچ عنوان به این موضوع توجه نمیکنند که حتی هک کردن سادهترین سیستمهای امنیتی دنیا نیز به ساعتها وقت و تخصص نیاز دارد و حتی اگر مراحل هک یک سرویس را به صورت ویدیویی منتشر کنند باز هم به این معنا نخواهد بود که هر شخصی قادر به انجام موفقیت آمیز آن مراحل باشد. روش هک چند دقیقهای که هرکسی قادر به انجام آن است و فروخته میشود یا هک شدن تلگرام از طریق کپی و ارسال کردن یک پیام عددی و عادی در عرض یک ثانیه نیز که دیگر جای خود دارد.
نکتهی سوم:
نکتهی سومی که باید برای چندمین بار به آن اشاره کنیم نوش داروی غیر قابل نفوذ تلگرام است که متاسفانه هنوز بسیاری از کاربران به آن بیتوجه هستند. این نوش دارو که با عنوان Two Step Verification در تنظیمات تلگرام قرار دارد میتواند یک رمز عبور روی اکانت شما تنظیم کند تا حتی اگر فردی به هر طریق به کد ورودی تلگرام شما دسترسی پیدا کرد به بن بست بزرگی یعنی رمز عبور برخورد کند. درواقع کاربران میتوانند با فعالسازی این ویژگی یک بار برای همیشه خیال خود را در رابطه با هر شایعهای که در بارهی هک تلگرام منتشر میشود راحت کنند. یک جستجوی ساده در گوگل کافی است تا با انبوهی از فریبهای تبلیغاتی مختلف برای هک تلگرام مواجه شوید. از اینکه تمام این روشها تنها یک فریب تبلیغاتی بوده و چیزی جز سوءاستفاده از اعتماد شخص مورد نظر و برداشتن کد ارسالی تلگرام از گوشی او نیست بگذریم. اما حتی اگر یک روزی فرد بسیار متخصصی (که مطمئن باشید فروشندگان اینترنتی جزو این افراد نخواهند بود) پیدا شود که مانند باگ SS7 موفق به دسترسی از راه دور به کد ارسالی تلگرام شود فعال بودن سپر دفاعی تلگرام یعنی Two Step Verification به طور کامل نفوذ آن شخص را با شکست مواجه میکند. پس اگر تا به امروز این ویژگی را در تلگرام خود فعال نکردهاید حتما توسط روش زیر این امر را انجام دهید.
برای این کار به تنظیمات تلگرام وارد شده و به بخش Privacy بروید. گزینهی Two Step Verification را لمس کنید تا به مرحلهی تعیین رمز عبور وارد شوید. رمز مورد نظر خود را وارد کنید. بعد از دومین باری که رمز خود را برای تایید وارد میکنید، از شما درخواست Password Hint یا راهنمای یادآوری رمز خواهد شد که در صورت تمایل میتوانید آن را وارد کنید و در غیر این صورت، بدون وارد کردن حرف یا کلمهای در آن، به مرحلهی بعد بروید. مرحلهی بعد باید یک ایمیل معتبر وارد کنید تا در صورتی که رمز عبور خود را فراموش کردید، از این ایمیل برای بازیابی آن استفاده کنید. با وجود آنکه در این مرحله نیز میتوانید با لمس گزینهی Skip از وارد کردن ایمیل بینیاز شوید، قویا پیشنهاد میکنیم که یک ایمیل معتبر و البته خصوصی در این بخش وارد کنید یا حداقل رمزی را برای اکانت خود انتخاب کنید که احتمال فراموش کردن آن نزدیک به صفر باشد. با انجام این کار، مرحلهی تعیین رمز عبور به اتمام خواهد رسید و از این پس، چنین روشهایی امنیت اکانت شما را به خطر نخواهند انداخت.
سخن پایانی:
حتما به این موضوع دقت کنید که اگر تلگرام یا هر اپلیکیشن پیامرسانی دیگری برای ما یک ابزار ارتباطی است، برای پاول دورف (یا موسسان آن) یک تجارت است بنابراین اگر راه یا روشی وجود داشته باشد که امنیت این شبکه را به خطر بیندازد ماهها قبل از افرادی که اقدام به فروش آن در سایتها میکنند، خود این کمپانیها متوجه باگ یا ریسکهای احتمالی خواهند شد و اجازهی سواستفاده شدن از آن را نخواهند داد. امیدواریم که توضیحات ارائه شده در این مقاله یک بار برای همیشه خیال شما را از نگرانیهای بیمورد در رابطه با هک شدن یا نشدن شبکههای اجتماعی راحت کرده باشد.