اخبار فناوری اطلاعات
همه آن چه باید از هک تلگرام بدانیم
شرکت تلگرام زمانی بر روی امنیت این سرویس تاکید بسیار کرده بود اما تلگرام هم مانند هر سرویس یا سایت دیگری که در بستر فضای مجازی فعالیت میکند، از خطر هکرها در امان نیست.
به گزارش ایتنا از ایسنا، بخش قابل توجهی از کاربران تلگرام را ایرانیها تشکیل میدهند و در مجموع این نرمافزار به عنوان پیامرسان غالب ایرانیان فعال است.
همین مسئله موجب شده شرکتها و افراد مختلف به فکر بهرهبرداری از این فضا افتاده و به شکلهای مختلف تلاش کنند از طریق هک کردن حساب تلگرام دیگران و یا فروش بستههای آموزشی با موضوع هک تلگرام، کسب درآمد کنند.
البته در این زمینه حتمآ باید به شماره تائید حساب کاربری که مستقیمآ بر روی شماره موبایل او به صورت پیامک ارسال می شود، دسترسی پیدا کرد. چنین امکانی از طریق فریب کاربر که به آن اصطلاحآ مهندسی اجتماعی گفته میشود امکانپذیر است.
امیر صفری فروشانی در ارتباط با بحث امکان هک تلگرام اظهار کرد: برای هککردن سرویسی مانند تلگرام دو امکان وجود دارد که درحالت اول باید از طریق سرقت اطلاعات تائید هویتی خود کاربر و به نوعی مهندسی اجتماعی و فریب آن اقدام شود.
این کارشناس امنیت در عین حال عنوان کرد: اما بحث دیگر به موضوع امنیت خود شرکت مربوط میشود که در این زمینه تاکنون بارها اخباری شنیدیم که شبکههای اجتماعی مورد هک و نفوذ قرار گرفتهاند.
وی ادامه داد: اکنون نیز اگرچه چنین امکانی وجود دارد، اما خلافکاران سایبری معمولا سعی دارند که برای اعمال خلافکارانه خود بر روی کاربر نهایی تمرکز کنند، چرا که این کاربران هستند که مسائل امنیتی را نادیده میگیرند.
در حالی که یک کاربر وظیفه دارد خود مسائل امنیتی را مورد توجه قرار داده و در این زمینه مطالعه و هوشیاری کافی داشته باشد.
صفری همچنین اظهار کرد: اما در خصوص بحث هک تلگرام و سایر پیام رسانها این احتمال وجود دارد در سرویسهای آنها آسیب پذیری ها و نقص های امنیتی شناسایی شده و مباحث امنیتی آنها با دشواریهایی همراه شود.
وی تصریح کرد: برهمین اساس در دنیا نیز کاربران برای انتخاب سرویس پیامرسان خود به مسائلی مانند امنیت و اینکه چه شرکتی آن پیام رسان را ارائه کرده و آن شرکت چقدر در این فضا دارای اعتبار و اطمینان است، توجه بسیار دارند به همین دلیل است که در دنیا میزان استفاده کاربران از پیام رسانی مانند واتس اپ که متعلق به شرکت فیسبوک است به مراتب بالاتر از پیامرسانی مانند تلگرام به شمار میرود.
این کارشناس امنیت افزود: متاسفانه کاربران ایرانی به اعتبار شرکت ارائه کننده سرویس و خدمات توجه چندانی ندارند و باید به این نکته توجه داشت که توانمندی یک شرکت در ارائهی خدمات ایمن مشکلات احتمالی کاربری را به شدت کاهش میدهد.
صفری در پاسخ به این سوال که پیش از این شرکت تلگرام مدعی شده بود این پیامرسان از نظر امنیتی هیچگونه جایی برای هک ندارد، اظهار کرد: معمولا شرکتهای مختلف برای تبلیغ خود موضوعاتی را مطرح میکنند و هیچگاه نمیگویند که محصول آنها ناامن است، اما اگر بخواهیم واقعبینانه در نظر بگیریم امنیت یک بحث تبلیغاتی نبوده و لازم است به آن توجه کافی شود.
وی ادامه داد: متخصصین امنیت و آنهایی که از واقعیات فضای سایبری اطلاع دارند کمتر به این نوع شایعات و ادعاها توجه میکنند، چرا که در هر فضای اینترنتی احتمال اینکه هر لحظه کاربران دچار مشکل شوند، وجود دارد.
این کارشناس امنیت در پاسخ به این سوال که افرادی که مدعی هک تلگرام میشوند تا چه اندازه میتوانند چنین کاری را انجام دهند، گفت: کاربران نباید به ادعاها و تبلیغات اینگونه افراد توجه کنند.
این افراد صرفآ یک روش ساده مهندسی اجتماعی را در یک صفحه قرار داده و آن را در قبال دریافت مبلغی به کاربران عادی ولی کنجکاو می فروشند و از این راه پول بسیار زیادی به جیب می زنند. از طرفی کاربران باید بدانند نه تنها عرضه نرم افزارها و مطالب مرتبط با هک و نفوذ طبق قانون ممنوع می باشد، بلکه نفوذ به سامانه های دیجیتالی دیگران جرم محسوب شده و با متخلفان برخورد میشود.
صفری همچنین یادآور شد: اگر فردی از طریق حساب کاربری خود هک شود به راحتی میتواند بر روی قسمت تنظیمات این مساله را مشاهده کرده و با آن مقابله کند، اما اگر از طریق شرکت سرویسدهنده، هکرها نفوذ کرده باشند، حتی خود کاربر متوجه این موضوع نشده و ممکن است چندین میلیون کاربر مورد سوءاستفاده اطلاعاتی قرار گیرند.
این کارشناس امنیت در پایان با تاکید مجدد بر اینکه اعتبار شرکت ارائهکننده نرمافزارها از اهمیت بسزایی برخوردار است، اظهار کرد: به عنوان مثال پیام رسانی مثل واتساپ که متعلق به شرکت فیس بوک است بیش از ۱ میلیارد کاربر دارد در حالی که پیام رسانی مانند تلگرام در نهایت حدود ۱۰۰ میلیون کاربر دارد که تازه پیش بینی می شود ۵۰ درصد این افراد، کاربران ایرانی باشند. به همین دلیل لازم است کاربران شبکههای اجتماعی و پیام رسانهای مختلف در انتخاب پیامرسان خود و رعایت مسائل امنیتی توجه و مطالعه کافی داشته و نظر متخصصان این حوزه را نیز جویا شوند.
منبع : ایتنا