شما هم اکنون در حال مشاهده مطلب در اعماق تلگرام- بررسی امنیت تلگرام از اولترا سیکوریتی می باشید

این صفحه تاکنون 1898 بار بازدید داشته است
در اعماق تلگرام- بررسی امنیت تلگرام
آموزش ۱۱ بهمن ۹۶ 1898 بازدید
چکیده مطلب:

  ما در عصری زندگی میکنیم که عصر ارتباطات نام گرفته و همه ی انسان ها سعی میکنند که با هم دیگه ارتباط برقرار کنند , در گذشته برقراری ارتباط به این راحتی ها نبود (یه تلفن بود و یک محله ) اما در عصر جدید با زدن یک دکمه شما میتونید با کسی که […]

 

ما در عصری زندگی میکنیم که عصر ارتباطات نام گرفته و همه ی انسان ها سعی میکنند که با هم دیگه ارتباط برقرار کنند , در گذشته برقراری ارتباط به این راحتی ها نبود (یه تلفن بود و یک محله ) اما در عصر جدید با زدن یک دکمه شما میتونید با کسی که در دورترین نقطه کره زمین هم زندگی میکنه هم  ارتباط برقرار کنید. در چند سال اخیر شاهد اضافه شدن تعداد زیادی پیام رسان بودیم که این پیام رسان ها به ما کمک میکنند که به راحتی با بقیه ارتباط داشته باشیم , پیام رسان ها در زندگی ما تاثیر بسیاری داشته اند و کار ها رو بسیار راحت کردند اما این راحتی و سرعت ممکنه به قیمت لو رفتن اطلاعات و نقض حریم شخصی منجرب بشه , از اونجایی که امنیت هیچ وقت صدردصد نیست و هر شخصی هم ممکنه برای حفظ منافع خودش هر کاری انجام بده (حتی فروش اطلاعات) پس با ما همراه باشید تا نگاهی به پیام رسانی بندازیم که این چند سال کاربران بسیار زیادی رو جذب کرده است.

 

 


مقاله مرتبط:تلگرام چگونه هک می شود؟روش های نفوذ به تلگرام

 

 


 

در ایران اکثر مردم از پیام رسان تلگرام (Telegram) استفاده میکنند این پیام رسان چند سالی هست که در ایران بسیار معروف شده و تونسته کاربران ایرانی بسیار زیادی جذب کنه , این پیام رسان توسط دو برادر به نام های پاول و نیکلای دورف ساخته و مدیریت میشه , در ابتدا ورود تلگرام به ایران راجب امنیت تلگرام خیلی بحث شد حتی تلگرام جایزه ای در نظر گرفت برای شخصی که بتونه تلگرام رو هک کنه ولی تا به امروز هیچ کس موفق به هک کردن تلگرام نشده (البته خودشون اینطوری میگن) , تلگرام از پروتکل رمزنگاری MtProto استفاده میکنه که در عین پر سرعت بودن امنیت بسیار بالایی هم داره این پروتکل توسط نیکلای دورف ساخت شده و ترکیبی از چندین رمزنگاری مختلف هست , طبق گفته مدیر تلگرام کسی تا به الان نتونسته پروتکل رمزنگاری تلگرام رو بشکنه و جایزه ای که در نظر گرفته بودن تا به الان به هیچ کس تعلق نگرفته , اما یک مورد رو در نظر بگیرید اگر شخصی بتونه پروتکل رمزنگاری تلگرام رو بشکنه به نظر شما میاد اینو گزارش بده به تلگرام ؟ اگر کمی به این موضوع فکر کنید میفهمید که اون شخص میتونه ده ها برابر اون پولی که تلگرام بابت شکستن پروتکل بهش میده رو به دست بیاره , یکیش میتونه فروشش به دولت ها باشه که شدیدا به دنبال کنترل مردم هستن , پس میتونیم نتیجه بگیریم که گزارش دادن این مشکل اصلا کار عاقلانه ای نیست و اگر به خاطر پول اینکار رو کرده باشه قطعا میدونه خیلی خیلی بیشتر میتونه از این مشکل پول در بیاره , تلگرام در اوایل کارش مشکلات امنیتی هم داشت که به مرور توسط تیم تلگرام برطرف شد , میدونیم که ثبت نام در تلگرام توسط شماره تلفن انجام میشه یعنی شما شماره تلفن خودتون رو وارد میکنید و بعد از اون یک کد چهار رقمی برای شما ارسال میشه و شما بعد از وارد کردن اون کد به اکانت خودتون وارد میشید , تا اینجا کار همه چی خوبه اما دولت ها از اونجایی که دنبال اطلاعات هستن از مردم از دسترسی هایی که داشتن استفاده میکردن و وارد اکانت های تلگرام مردم می شدند (کاری به هدفشون نداریم) وقتی شما شماره خودتون رو وارد میکنید یک کد برای شما اس ام اس میشه و بعد از وارد کردن این کد وارد اکانت تلگرام خودتون میشید و از اونجایی که دولت ها به زیر ساخت ارتباطی دسترسی دارن به راحتی و از این طریق وارد حساب های کاربری مردم می شدند , بعد از قهمیدن این موضوع توسط مدیران تلگرام یک قابلیتی به تلگرام اضافه شد به نام تایید دو مرحله که بجز اون کدی که برای شما اس ام اس میشه یک رمز دیگه هم نیاز داره تا شما بتونید وارد اکانت بشید , این کار مدیران تلگرام باعث شد که تا حد بسیار زیادی از هک شدن اکانت های تلگرام جلوگیری بشه  اما خب هکر ها همیشه به دنبال راهی برای نفوذ هستن و این چیزی نیست که بشه جلوش رو گرفت. پاول دروف مدیر تلگرام اعلام کرد که از تلگرام هیچ در آمدی نداره و با یک نگاه میشه فهمید که این همه سرور و نیرو و متخصص هزینه کمی نداره پس واقعا مدیر تلگرام هزینه های تلگرام رو از کجا میده؟ خیلی ها میگفتن که پاول دروف از فروش اطلاعات کاربران به دولت ها درآمد داره و با این کار هزینه های تلگرام رو تامین میکنه ولی پاول دروف گفته که من به هیج عنوان اطلاعات کاربرانم رو در اختیار کسی قرار نمیدم و امنیت کاربران برای من مهمه (از کجا معلوم شاید هم راست بگه) خیلی ها میگفتن که تلگرام اطلاعات رو نگه نمیداره اما با یک بررسی ساده میشه فهمید که اطلاعات ما در سرور های تلگرام ذخیره میشه , وقتی ما با دستگاه های مختلف به اکانتمون وارد میشیم همه ی اطلاعاتی که روی دستگاه قبلیمون داشتیم روی دستگاه جدید هم موجوده پس میشه فهمید که تلگرام اطلاعات رو توی سرور های خودش نگه میداره قضاوت اینکه این اطلاعات محرمانه میمونه یا به فروش میرسه رو میزاریم به عهده شماها 🙂

 


راجب پیام رسان های ایرانی هم که زیاد نمیشه صحبت کرد چون واقعا از لحاظ امنیتی ضعیف عمل کردن حتی یکی از مدیران پیام رسان های ایرانی به نام ای گپ در مصاحبه ای که داشت اعلام کرد که اگر دولت از من اطلاعاتی بخواد من در اختیارش قرار میدم (تا حدی که داشته باشه میده بقیشم هم نداره که بده ) هیچ شخصی حاضر نمیشه از پیام رسانی استفاده کنه که میدونه قابل اعتماد نیست و ممکنه اطلاعات شخصیشو در اختیار بقیه قرار بده (اما خب کسانی هستن که استفاده میکنند)  در این مقاله ما راجب پیام رسان های ایرانی صحبتی نمیکنیم و در آینده به صورت خیلی مفصل و تخصصی راجبش بحث میکنیم. با این تفاسیر میشه گفت که نمیشه به صورت صدردصد به پیام رسانی اعتماد کرد و نمیشه فهمید که در بکگراند چه اتفاقاتی میفته , و نمیشه هم جلو استفاده از پیام رسان ها رو گرفت چون الان پیام رسان ها تبدیل شدن به منبع درآمد خیلی از مردم و خیلی ها از این طریق درآمد کسب میکنند و نمیشه اینو نادیده گرفت , نمیشه گفت که اصلا از پیام رسان ها استفاده نکنیم اما به نظر من از پیام رسانی استفاده کنید که از همه لحاظ امتحان خودشو پس ذاده باشه اگر براتون امنیت مهمه و اطلاعات مهمی برای تبادل کردن دارید:)

 

اشکان مقدس (مدیر ارشد تیم امیتی اولترا)

بهمن ۹۶

 

 

 

اگر علاقه مند به  یادگیری روش های نفوذ و امنیت اکانت های تلگرام هستید میتوانید به پکیچ آموزشی نفوذ و امنیت اکانت های تلگرام مراجعه کنید.

 

 

 

 

بروزرسانی مطلب بررسی امنیت تلگرام شهریور ۹۷

 

الان که دارم این مطلب بروزرسانی میکنم تلگرام فیلتر شده و به صورت عادی قابل دسترس عموم نیست.بعداز فیلتر شدن تلگرام پاول دورف از قابلیت جدیدی به mtproto رو نمایی کرد (توضیح mtproto پایین قرار میدم) که فیلترینگ تلگرام دور میزد بعداز راه اندازی ام تی پراکسی مردم از شر فیلترشکن ها راحت شدن ولی باز یک مشکل به وجود اومد به دلیل اینکه آی پی سرور پراکسی ها مسدود می شد باید هر چند روز یکبار پراکسی عوض میکردی با وجود این مشکل کار عموم مردم بسیار سخت می شد یه سری تیم های برنامه نویسی ایرانی برای رفع این مشکلات یه سری نسخه های غیر رسمی تلگرام ارائه دادن.با نام های تلگرام طلایی تلگرام پلاس ویدیوگرام تلگرام ضد فیلیتر و… اینم اضافه کنم نسخه های غیررسمی تلگرام در قبل از فیلترینگ هم وجود داشت ولی عموم مردم استفاده نمیکردن(راجب امنیت تلگرام طلایی امنیت تلگرام پلاس به صورت کامل صحبت میکنیم) معقوله امنیت تلگرام همیشه مطرح بوده به دلیل اینکه خیلی از افراد اطلاعات شخصی و کاری خودشون تبادل میکنن در آخر روش های جلوگیری از هک تلگرام رو خدمتتون توضیح میدیم. بحث داغ این روزها امنیت تلگرام طلایی امنیت تلگرام پلاس و… هستش بریم ببینم اینا امن هستن یا خیر

mtproto چیست؟

MTProto که مخفف Mobile Telegram Protocol هستش این پروتکل با هدف دور زدن فیلترینگ تلگرام ارائه شد قبل از توضیح نحوه کار mtproto بگم این بلاکچین نیست و نحوه کارش متفاوته.پروتکل mtproto وظیفه انتقال دیتا رمزنگاری شده به صورت کاربر به کاریر (Client to Client) یا به عبارت دیگه  End-to-End برعهده داره. یک مقاله کامل mtproto بررسی میکنیم

 

 

امنیت تلگرام طلایی و امنیت تلگرام پلاس

من این دونمونه که معروف بودن به عنوان مثال آوردم این مواردی که میگم برای تمامی نسخه های غیر رسمی هستش نسخه ای قابل اطمینان هستش که از خود سایت تلگرام یا  صفحه تلگرام تو گوگل پلی دانلود کنید.

نظر شخصی من این هستش از هیچ نسخه غیر رسمی تلگرام استفاده نکنید. تلگرام ایکس هم یک نسخه غیر رسمی تلگرام هستش که توسط خود تلگرام تایید شده خیلی ها راجب امنیت تلگرام ایکس هم سوال کردن بودن که الان مشکلات نسخه های غیر رسمی تلگرام رو میگم.

مشکلات نسخه ها غیر رسمی تلگرام

دارای تبلیغات زیادی هستن روزانه شمارو تو چندین گروه و کانال عضو میکنن که بسیار آزار دهنده هست.نسخه های غیر رسمی بعداز نصب یه سری دسترسی ها به گوشی شما دارن درصورتی که برنامه نویس اون نرافزار آلوده کرده باشه به راحتی میتونه به اطلاعات شخصی شما دست پیدا بکنه

صحبت من روی تلگرام طلایی و تلگرام پلاس نیست تمام نسخه های غیر رسمی تلگرام حتی تلگرام ایکس که از سمت تلگرام تایید شده

نسخه های غیر رسمی زیادی دیدم که با هدف سرقت اطلاعات تولید شدن ممکنه هدف های این افراد شخصی یا گروهی باشه

امنیت اطلاعات در تلگرام بالا هستش این نکته بگم که تلگرام تمام اطلاعات مارو داره به دلیل سیاست های پیام رسان های عمومی اطلاعات کاربران درجایی انتشار داده نمیشه و محرمانه پیش خودشون میمونه نمیشه قاطع گفت که امنه ممکنه اطلاعات به دولت های مختلف بفروشه خدا میدونه اون پشت چه خبره ولی بلاخره باید اعتماد کرد چون ما به خدماتشون نیاز داریم.

 

چگونه امنیت تلگرام بالا ببریم؟جلوگیری از هک تلگرام؟

تلگرام امن هستش کافیه چند نکته ساده رعایت کنید.

۱٫استفاده از پسورد دو مرحله ای تلگرام

۲٫سعی کنید نسخه تلگرامتون بروز نگهدارید

۳٫نرافزار و بازی فقط از مارکت های معتبر بگیرید به هیچ عنوان از جای دیگه ای استفاده نکنید

با رعایت همین چند نکته خیلی ساده خیالتون راحت راحت باشه

برای امنیت تلگرام در کامپیوتر چند نکته بگم بیشتر نفوذ ها از طریق ارسال یک فایل مخرب برای قربانی بوده شخص هکر یک نرافزار برای شما ارسال میکنه بعداز نصب از سیستم شما دسترسی میگیره هر نرافزار رو سیستم نصب نکنید سعی کنید آنتی ویروستون همیشه بروز نگهدارید با اینکه الان روش های زیادی برای دور زدن آنتی ویروس هست ولی باز میتونه کمک خوبی باشه

 

بحث امنیت به این سادگی نیست که تو چندتا خط تموم بشه من سعی میکنم این پست بروز کنم دوستان سوال کرده بودن امنیت تلگرام چقدر هستش از سمت خود تلگرام خیالتون راحت بشه تا به امروز کسی راه نفوذی پیدا نکرده ولی امنیت صدرصد ممکنه همین لحظه که شما این مقاله رو می خونید یک متد برای هک تلگرام بیاد.یک سوال دیگه هم دوستان داشتن امنیت تلگرام در ایران با وجود فیلترشدن تلگرام از این نظر خیالتون راحت بشه تلگرام با ایران هیچگونه همکاری نداره.

در آخر ویدیو امنیت تلگرام براتون قرار میدم

امیدوارم براتون مفید باشه

 

ویدیو بررسی امنیت تلگرام


 

دیدگاه کاربران
  1. ArdaS گفت:

    “در اعماق” !؟
    این به چند فوت از سطحش هم بالاتر بود، چه برسه به اعماق…

  2. mp گفت:

    با یه قسمت‌های از نوشته‌هاتون موافق هستم ولی اینکه می‌گید اگه کسی بتونه رمزگذاری تلگرام رو هک کنه می‌تونه به دولت‌ها بفروشه و صداش رو هم در نیاره به نظر این حرف یه جورایی هم درست می‌تونه باشه هم نه! کسی که فکرش فقط پول باشه خوب خیلی ساده می‌تونه آسیب پذیری رو به دولت‌ها بفروشه و شرط بذاره که این ممکنه بعد مدتی کاملا path بشه و دیگه نشه شنود کرد در ضمن به خود تلگرام هم بگه از اونجا هم پول بگیره.

    • اشکان مقدس گفت:

      سلام دوست عزیز اگر کسی اینو به دولت ها بفروشه قطعا نمیاد بفروشه به تلگرام چون میدونه که تلگرام path میکنه و دولت ها خیلی خیلی بیشتر از خود تلگرام بابت این آسیب پذیری هزینه میکنن و میدونن که پیدا کردن آسیب پذیری به همین راحتی ها هم نیست پس صداش رو در نمیارن و با فروش به دولت های مختلف پول های خیلی زیادی به جیب میزنن , خبری هم من خوندم که یک گروه هکری موفق شدن به هک کردن پروتکل رمزنگاری تلگرام اما منبع معتبری اینو تایید نکرده بود که بشه راجبش بحث کرد

  3. حامد گفت:

    داداش اینارو بچه های ۱۵سالم در مورد تلگرام میدونن

    ور داشتی نوشتی اعماق

    • اشکان مقدس گفت:

      سلام خیلی خوبه که اطلاع بالایی در این حوزه دارید ما اینو برای دوستانی نوشتیم که اطلاعی ندارن همه رو مثل خودتون نبینید دوست عزیز

  4. […] صورت کامل فیلتر شده دوستانی این مطلب می خونن حتما مطلب امنیت تلگرام هم مطالعه کنن هکر ها همیشه در کمین هستن تا از اشتباهات […]

  5. متین گفت:

    سلام
    خیلی ممنون
    من کارم با تلگرامه کلی اطلاعات داخلش دارم امنیتش خیلی برام مهمه با این چیزایی که خوندم خیالم راحت شد

  6. kami گفت:

    من از نسخه های غیر رسمی تلگرام استفاده میکردم امروز رفتم پاکش کردم
    امنیت تلگرامم خیلی برام مهمه

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی