پس‌کوچه
  • فیلترشکن‌ها و اپ‌ها
  • بلاگ
  • درباره ما
  • تماس با ما
    • اپ‌های اندروید
    برو به محتوای اصلی
    Category: امنیت دیجیتال

    نگاهی به پیام‌رسانِ «تلگرام» و چند گامِ ساده برای افزایش امنیت آن

    در این مقاله سعی داریم پس از نگاهی کلی به تلگرام و ارائه‌ی توضیحاتی در ارتباط با نحوه‌ی کارکرد آن، چند گام اساسی برای افزایش امنیت این اپلیکیشن را برای شما به صورت ساده توضیح دهیم.

    پیام‌رسان «تلگرام» در سال‌های اخیر در برخی کشورها از جمله ایران، به یک پدیده‌ی اجتماعی تبدیل شده است. پدیده‌ای که در کنار تحولات و تغییرات شگرفی که در فضای دیجیتال به وجود آورده، نگرانی‌هایی را نیز سبب شده است. دغدغه‌هایی از جنس امنیت و اطمینان از آن‌چه از طریق این اپلیکیشن ارسال و دریافت می‌شود.

    بر اساس آمار وب‌سایت DMR، در سراسر جهان ۳۵۰ میلیون کاربر از تلگرام استفاده می‌کنند. ۱۵ میلیارد پیام هر روزه توسط این پیام‌رسان ارسال می‌شود. ۸۵ درصد کاربران تلگرام از سیستم‌عامل اندروید استفاده می‌کنند. هر هفته یک میلیون حساب کاربری جدید در تلگرام ایجاد می‌شود و این اپلیکیش،ن در حال حاضر، ۱۳ زبان زنده‌ی دنیا را پشتیبانی می‌کند.

    به نظر می‌رسد کاربران ایرانی بخش قابل توجه‌ای در استفاده از این اپلیکیشن را به خود اختصاص داده‌اند. به گزارش وب‌سایت ‌‌Businessofapps نزدیک به ۵۰ میلیون کاربر ایرانی در تلگرام فعال هستند که ضریب نفوذ حدود ۵۷ درصدی از کل جمعیت ایران را نشان می‌دهد.

    در این مقاله سعی داریم پس از نگاهی کلی به این اپلیکیشن محبوب ایرانی‌ها و ارائه‌ی توضیحاتی در ارتباط با نحوه‌ی کارکرد آن، چند گام اساسی برای افزایش امنیت تلگرام را برای شما به صورت ساده توضیح دهیم.

    آشنایی با پیام‌رسان تلگرام

    تلگرام (Telegram) یک برنامه‌ی پیام‌رسان با تمرکز بر سرعت و امنیت، بسیار ساده و رایگان است. بدون هیچ تبلیغاتی و البته بدون هزینه برای اشتراک‌گذاری داده‌ها و اطلاعات.

    تلگرام این امکان را برای شما فراهم کرده که در دستگاه‌های مختلف و به طور هم‌زمان بتوانید از این پیام‌رسان استفاده کنید. از طریق این پیام‌رسان می‌توانید تقریبا هر نوع فایلی با فرمت‌های متفاوت را برای دوستان‌ خود ارسال کنید، یا در کانال‌ها و گروه‌های این اپلیکیشن پیام‌رسان به اشتراک بگذارید.

    تلگرام پیام‌رسانی مبتنی بر Cloud است که از سیستم همگام‌سازی و یک‌پارچه کردن پیام‌های شما در دستگاه‌های مختلف پشتیبانی می‌کند. البته اگر نمی‌خواهید تمام داده‌ها را در دستگاه خود ذخیره کنید، می‌توانید برای همیشه آن‌ها را در Cloud ذخیره کنید.

    «رابط برنامه‌نویسی نرم‌افزار» یا همان API تلگرام به صورت متن‌‌‌باز است و هم‌چنین این اپلیکیشن یک API Bot دارد که به هر کسی امکان می‌دهد تا به راحتی ابزارهای تخصصی خود را در تلگرام بسازد.

    تاریخچه‌‌ی تلگرام و موسسین آن

    تلگرام اولین بار برای سیستم‌عامل آی‌او‌اس (iOS) در ۱۴ آگوست ۲۰۱۳ راه اندازی شد. نسخه‌ی آلفای تلگرام برای اندروید نیز به طور رسمی ۲۰ اکتبر ۲۰۱۳ رونمایی شد.

    در حال حاضر شما می‌توانید از تلگرام در تلفن‌های هوشمند، تبلت‌ها و حتی رایانه‌های شخصی استفاده کنید. این اپلیکیشن برای سیستم‌‌عامل‌های ویندوز، مک، اندروید، لینوکس و آی‌او‌اس در دسترس است.

    تلگرام توسط «پاول دوروف» و برادرش «نیکولای دوروف»، که هر دو ملیتی روسیه‌ای داشتند، تاسیس شد. پاول از نظر مالی و ایده‌پردازی، از تلگرام پشتیبانی می‌کند و نیکولای از لحاظ فناوری، پشتیبانی این پیام‌رسان را بر عهده دارد.

    تیم اصلی توسعه و پشتیبانی تلگرام در شهر دبی در امارات متحده عربی مستقر است.

    البته اکثر متخصصین مرتبط با تلگرام در شهر سنت‌پترزبورگِ روسیه هستند؛ شهری که به دلیل تعداد متعدد مهندسین خبره، شهرت یافته است. تیم پشتیبانی تلگرام به دلیل مقررات سخت کشور روسیه در زمینه ارتباط فناوری اطلاعات، مجبور شدند این کشور را ترک کنند. آن‌ها به جز دبی، شهرهایی مانند برلین، لندن و سنگاپور را برای فعالیت خود امتحان کردند.

    شرایط امنیتی تلگرام و سیستم رمزگذاری آن

    تلگرام که بر اساس پروتکل MTProto و بر پایه‌ی الگوریتم‌های آزمایش شده، ساخته شده است از دو لایه رمزگذاری مطمئن پشتیبانی می‌کند.

    تلگرام از یک سیستم رمزگذاری قوی در Cloud Chats (چت های خصوصی و گروهی) استفاده می‌کند و در حالت Secret Chats، یک لایه‌ی دیگر نیز به این سیستم اضافه می‌شود که در بهبود شرایط امنیتی پیام‌ها نقش ویژه‌ای دارد.

    تمام داده‌ها، صرف نظر از نوع آن‌ها، به یک روش مشابه رمزگذاری می‌شوند. رمزگذاری تلگرام مبتنی بر رمزگذاری متقارن ۲۵۶ بیتی، رمزگذاری RSA ۲۰۴۸ بیتی و تبادل کلید امن Diffie-Hellman است.

    بخش رابط کاربری (Client) تلگرام به صورت متن‌باز است و هر فردی می‌تواند به کدهای منبع این رابط کاربری دسترسی داشته باشد.

    تمام اطلاعاتی که از طریق Telegram ارسال و دریافت می‌کنید، توسط سرویس‌دهند‌ه‌های اینترنت، صاحبان روترهای Wi-Fi و هر شخص یا سازمان ثالث دیگر قابل رمزگشایی نیستند.

    جهت اطمینان خاطرِ کاربران تلگرام، تیم فنی و پشتیبانی این اپلیکیشن یک جایزه ۳۰۰ هزار دلاری برای هر کسی که بتواند ثابت کند که پیام‌های تلگرام قابل رمزگشایی است، تعیین کرده است.

    تمام داده‌ها (از جمله رسانه و پرونده‌ها) که از طریق تلگرام ارسال و دریافت می‌کنید، نمی‌توانند هنگام مشاهده توسط سرویس‌دهنده‌ی اینترنت، صاحبان روترهای Wi-Fi که به آن‌ها وصل می‌شوید یا شخص ثالث دیگر رمزگشایی شوند.

    استفاده از تلگرام البته نگرانی‌هایی را برای فعالین مدنی و سیاسی و هم‌چنین خبرنگاران و روزنامه‌نگاران به ویژه در کشورهایی که محدودیت‌های گسترده‌ای برای فعالیت آن‌ها وجود دارد، سبب شده است. از جمله این نگرانی‌ها می‌توان به این موضوع اشاره کرد که کدهای پروتکل تلگرام متن‌باز نیست. در نتیجه، افراد خبره و کارشناسان این امکان را ندارند که کدها را بازنویسی یا مشاهده کنند. برای ارتباطات مهم و حساس این موضوع می‌تواند ضعف بزرگی قلمداد شود.

    نکته‌ی قابل توجه بعدی این است که تلگرام گزارش‌هایی برای نحوه‌ی همکاری خود با نهادها و سازمان‌های دولتی و غیردولتی ارائه نمی‌کند و شفافیتی در این زمینه وجود ندارد. تیم تلگرام البته یک کانال https://t.me/transparity در تلگرام دارد اما به هیچ وجه فعالیتی در آن مشاهده نمی‌شود.

    در حالی که اکثر اپ‌ها و ابزارهای پیام‌رسان از چنین امکانی برای شفافیت بیشتر کاربران استفاده می‌کنند. به طور مثال بیشتر سیستم‌عامل‌ها دارای بخشی هستند که در مورد این موضوعات گزارش می‌دهند. به طور مثال، پیام‌رسانِ Signal در لینک زیر گزارشاتی را در این زمینه ارائه کرده است که با کلیک بر روی آن می‌توانید به طور کامل این مطلب را بخوانید.
    https://signal.org/bigbrother

    چند گام ساده برای افزایش امنیت تلگرام

    گام نخست: فعال‌سازی تایید هویت دومرحله‌ای

    برای ورود به حساب تلگرام‌تان بایستی شماره تلفن خود را وارد کنید و سپس کد تایید را دریافت و سپس توسط این کد به حساب خود وارد شوید. بنابراین اگر شخصی بتواند به هر روشی به این کد دسترسی پیدا کند، تلگرام شما تحت خطر قرار خواهد گرفت. با فعال‌سازی تایید هویت دومرحله‌ای علاوه بر کد دریافتی یک رمز عبور جداگانه هم خواهید داشت.

    1. وارد حساب کاربری تلگرام خود شوید.

    2. بر روی دکمه‌ی ‌"menu" در گوشه‌ی بالا سمت راست کلیک کنید.

    3. به بخش "Setting" بروید و سپس روی "Privacy and Security" کلیک کنید.

    4. بر روی دکمه‌ی "Two-Step Verification" کلیک کنید.

    5. یک رمز عبور قوی انتخاب و مجدداً آن را برای تایید وارد کنید. (این رمز را در جایی مطمئن ذخیره کنید.)

    6. آدرس ایمیل خود را در قسمت مربوطه وارد کرده و روی نماد "green check" کلیک کنید.

    7. ایمیل خود را باز کنید و روی "confirmation link" کلیک کنید.

    گام دوم: بررسی دستگاه‌هایی که به تلگرام‌تان دسترسی دارند

    گزینه‌ی Active Sessions گزینه‌ی بسیار مهمی است که از طریق آن می‌توانید ببینید که چه کسی به جز شما امکان دسترسی به حساب کاربری شما را دارد!

    1. به بخش "Setting" بروید و سپس وارد بخش "Privacy and Security" شوید.

    2. بر روی دکمه “Active Sessions” کلیک کنید.

    3. اکنون می‌توانید تمام دستگاه‌هایی که به حساب کاربری شما دسترسی دارند را مشاهده کنید.

    4. اگر دستگاهی ناشناس و یا IP مشکوک می‌بینید، بر روی آن کلیک و آن را حذف کنید.

    5. اکنون می‌توانید مجددا رمز عبور خود را تغییر داده و Active Sessions” را چند روز بعد دوباره بررسی کنید.

    گام سوم: ایجاد رمز عبور

    رمز عبور برای ورود به تلگرام می‌تواند امنیت شما را افزایش دهد و حساب کاربری‌تان را از معرض خطر سرقت اطلاعات و پیام‌ محافظت کند.

    1. به بخش "Setting" تلگرام خود بروید و بر روی دکمه “Privacy and Security" کلیک کنید.

    2. بر روی دکمه‌ی “Passcode Lock” کلیک کنید.

    3. رمز عبور ۴ رقمی خود را انتخاب و سپس مجدداً آن را برای تایید تایپ کنید.

    گام چهارم: نادیده گرفتن پیام‌های جعلی و خطرناک

    ممکن است پیام‌هایی مبنی بر «تایید هویت» یا «کلیک بر روی لینک زیر» دریافت کنید.

    به یاد داشته باشید که تلگرام هرگز از شما نمی‌خواهد تا هویت خود را دوباره تایید کنید، چنین پیغام‌هایی فیشینگ است و اگر به دقت توجه کنید، متوجه خواهید شد این گونه پیام‌ها از سمت تلگرام طراحی نشده و چیزی شبیه به آن است. اگر چنین پیام‌هایی را دریافت کردید، فقط آن را نادیده گرفته و هرگز روی لینک کلیک نکنید.

    گام پنجم: از رمز عبور قوی استفاده کنید

    در دنیای امروز، هر روز شاهد هک شدن تعدادی از حساب‌های کاربری تلگرام هستیم. مهمترین دلیل آن بی‌توجهی و استفاده از رمز عبورهای ساده است که کار هکرها را راحت می‌کند.

    برای ایجاد رمز عبور قوی پیشنهاد می‌کنیم، از وب‌سایت‌ها و اپلیکیشن‌های ایجاد کننده رمز عبور قوی استفاده کنید. از لینک زیر می‌توانید برخی از این اپ‌ها را بررسی و دانلود کنید: https://paskoocheh.com/?category=digital-security&platform=android

    گام ششم: فعال‌سازی سیستمِ پاک شدن خودکار «حساب کاربری»

    اگر می‌خواهید مدت طولانی از تلگرام خود استفاده نکنید، توجه داشته باشید این اپلیکیشن قابلیت این را دارد که حساب کاربری شما را به صورت خودکار حذف کند. این ویژگی به طور پیش فرض ۶ ماه تنظیم شده است، اما شما می‌توانید بنا به برنامه‌ریزی خود آن را به حداکثر "یک سال" و حداقل "یک ماه" تغییر دهید.

    گام هفتم: گزینه‌ی ذخیره شدن خودکارِ فایل‌های نوشتاری و دیداری را غیرفعال کنید.

    آخرین نکته برای افزایش امنیت حساب تلگرام شما این است که ذخیره شدن خودکارِ فایل‌های نوشتاری و دیداری را غیرفعال کنید. چرا که ممکن است به طور مثال تصویر کارت بانکی، کردیت کارت، کارت بیمه و یا اطلاعات شخصی شما به صورت خودکار در گالری دستگاه شما ذخیره شود و در دسترس افراد دیگر یا هکرها قرار بگیرد.

    پیشنهاد‌ها و انتقادات خود را از طریق شبکه‌های اجتماعی پس‌کوچه با ما در میان بگذارید.

    ❤️ تیم پس‌کوچه

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا