آیا ۱۵ میلیون حساب تلگرام ایرانی‌ها هک شده است؟

اپلیکیشن تلگرام

در طی چند روز گذشته یکی از اخباری که در میان کاربران ایرانی سر و صدای زیادی به پا کرده است، داستان دسترسی هکرهای ایرانی به ۱۵ میلیون شماره تلفن همراه کاربران ایرانی است که با انتشار اولین گزارش توسط رویترز، بسیاری از وب‌سایت‌های خبری تحلیل‌های متفاوتی را از این خبر منتشر کردند به گونه‌ای که در برخی موارد وب‌سایت‌های خبری از هک شدن تلگرام سخن گفتند.

هر چند که گزارش این تحقیق به صورت کامل منتشر نشده است و به جزییات بیشتری برای بررسی بهتر نیاز است، اما بیان چند نکته در این میان شاید در روشن شدن این داستان و درک بهتری از آنچه رخ داده در میان هیجان رسانه‌ای کمکی بکند.

۱- تلگرام هک نشده است: اولین نکته‌ای که باید به آن اشاره کرده آن است که حساب تلگرام ۱۵ میلیون کاربر ایرانی هک نشده است و اگر در جایی خواندید که حساب ۱۵ میلیون کاربر ایرانی هک شده است (مانند این خبر عصر ایران)، بدانید که این ادعا از اساس اشتباه و بی‌پایه است. چرا؟

چون آنچه هکرهای ایرانی به دست آورده‌اند، شماره تلفن همراه ۱۵ میلیون کاربر ایرانی است نه محتوای گفتگوی آنها با دیگران.

البته در همین جا باید به این نکته اشاره کنم که سازمان‌های امنیتی و اطلاعاتی ایران به محتوای گفتگوی برخی از کاربران ایرانی تلگرام دست یافته‌اند اما این تعداد در حد ۱۵ میلیون نبوده است. روش دستیابی هم به صورت کاملا هدفمند بوده است.

۲- مشکل دزدیده شدن پیامک تایید شماره تلفن مختص به تلگرام نیست: دومین نکته‌ای که بیان آن دارای اهمیت است این نکته است که امکان دزدیده شدن پیام تایید شماره تلفنی که برای عضویت در تلگرام وارد می‌کنید، تنها مختص به تلگرام نیست و این سرقت پیامک تایید برای اپلیکیشن‌های دیگر مانند واتس‌اپ، وایبر، سیگنال و… هم می‌تواند اتفاق بیافتد.

به طور کلی هر زمان که شما عضو اپلیکیشن ارتباطی‌ای مانند تلگرام و یا واتس‌اپ می‌شوید، در اولین قدم باید شماره تلفن همراه خود را وارد کنید تا به این صورت اپلیکیشن از واقعی و درست بودن شماره تلفنی که وارد کرده‌اید اطمینان حاصل کند. در نتیجه این امکان وجود دارد که هر زمان شما کد تایید شماره تلفن همراه‌تان را دریافت کنید، شرکت مخابرات، ایرانسل و یا رایتل آن کد را شنود کند و آن را در اختیار هکرهای ایرانی بگذارد – که احتمالا برای دولت یا سازمان‌های اطلاعاتی و امنیتی ایران کار می‌کنند.

در نتیجه این مشکل تنها مختص تلگرام نیست و تمام اپلیکیشن‌های ارتباطی از آن رنج می‌برند! برای حل این مشکل هم باید این اپلیکیشن‌ها به سمت استفاده از ابزارهایی مانند Google Authneticator بروند و ساختار تایید شماره از طریق پیامک یا همان SMS را کنار بگذارند.

۳- تلگرام امن هست/نیست: تلگرام مانند هر ابزار دیگری مشکلات امنیتی خاص خودش را دارد؛ به عنوان مثال تمام پیام‌هایی که در گروه‌ها و یا کانال‌های تلگرام منتشر می‌شوند قابل شنود هستند هر چند که این امکان برای امکان Secret Chat یا چت مخفی آن وجود ندارد. البته همینجا باید به این نکته اشاره کنم که حرف و حدیث‌های زیادی در مورد امن بودن Secret Chat و خود تلگرام وجود دارد. در نتیجه اگر برای کاری حساس از تلگرام استفاده می‌کنید، بهتر است به جای تلگرام به سراغ اپلیکیشن Signal بروید.

۴- داستان نقشه‌برداری از کاربران تلگرام توسط هکرهای ایرانی جدی هست اما نه آنقدرها:

یکی از بحث‌های که در خبر اخیر در موردش صحبت شده است داستان نقشه‌برداری کاربران یا همان Mapping به کمک پیدا کردن شماره تماس‌ها و وصل کردن آنها به یکدیگر است، کاری که سازمان‌های اطلاعاتی در سرتاسر جهان به آن علاقه زیادی دارند تا به این صورت بتوانند شبکه‌های مختلف افراد (مثلا گروه‌های تروریستی) را شناسایی کنند.

هر چند که این ایده که نقشه‌برداری از کاربران تلگرام توسط هکرهای اینترنتی خطرناک به نظر می‌رسد اما واقعیتش را بخواهید نباید در مورد آن آنقدرها بزرگنمایی کرد چون با وجود شبکه‌های اجتماعی مانند فیس‌بوک، توییتر، اینستاگرام و… به راحتی می‌توان این دست کارها را انجام داد. به قول رضا مارمولک در فیلم مارمولک که می‌گفت «راه‌های رسیدن به خدا به عدد آدم‌هاست»، در مورد جمع‌آوری اطلاعات کاربران و نقشه‌برداری از آنها هم به تعداد آدم‌ها راه وجود دارد!

۵- تلگرام را باید کنار گذاشت اما با یک اگر بزرگ: همانگونه که در بالا گفتم، در مورد امن بودن و نبود تلگرام بحث‌های مختلفی است هر چند که از نگاه من تلگرام امن نیست به خصوص اگر قصد دارید مکالمه‌های حساسی را از طریق آن انجام دهید.

این امن نبود به معنی آن نیست که استفاده از این ابزار را کنار بگذارید و مثلا به استفاده از پیامک یا همان SMS روی بیاورید که در حقیقت یک پسرفت بزرگ است! بلکه به این معنی است که از ابزارهای بهتر و امن‌تر مانند Signal برای کارهای حساس استفاده کنید و بدانید که مشکلات تلگرام چیست.

نکته‌ای که باید در مورد استفاده از تلگرام و به طور کلی ابزارهای آنلاین و دیجیتال همواره در ذهن داشته باشید آن است که این ابزارها به صورت نسبی امن هستند و هیچ تضمین ۱۰۰ درصدی‌ای در این زمینه وجود ندارد. دقیقا مانند بستن کمربند ایمنی در خودرو که با بستن آن هیچ تضمیمی وجود ندارد شما در یک تصادف جان سالم بدر ببرید.

در نهایت هم این مطلب تقریبا بلند و بالا را با این سه نکته به پایان می‌برم:

  • امنیت دیجیتال به صورت نسبی است و مانند امنیت در دنیای مجازی، هیچ تضمین ۱۰۰٪ای در مورد آن وجود ندارد.
  • تلفن‌های هوشمند به دلیل طبیعت‌شان امن نیستند و زیاد نباید روی آنها حساب باز کرد.
  • به تیترهای هیجان‌زده رسانه در زمینه اخبار امنیت دیجیتال زیاد توجه نکنید چون هدف رسانه‌ها جذب بیشتر مخاطب با انتخاب تیترهای هیجان‌انگیز است 🙂

اگر سوالی در مورد اخبار اخیر در مورد تلگرام داشتید، می‌توانید آن را در بخش نظرات همین مطلب و یا از طریق ایمیل و یا توییتر با من درمیان بگذارید تا اگر در حد دانشم بود به آن پاسخ دهم.

پی‌نوشت ۱: این مطلب جادی در همین مورد را نیز بد نیست بخوانید.

Share on Facebook27Email this to someoneShare on Google+0Tweet about this on TwitterShare on LinkedIn0