در طی چند روز گذشته یکی از اخباری که در میان کاربران ایرانی سر و صدای زیادی به پا کرده است، داستان دسترسی هکرهای ایرانی به ۱۵ میلیون شماره تلفن همراه کاربران ایرانی است که با انتشار اولین گزارش توسط رویترز، بسیاری از وبسایتهای خبری تحلیلهای متفاوتی را از این خبر منتشر کردند به گونهای که در برخی موارد وبسایتهای خبری از هک شدن تلگرام سخن گفتند.
هر چند که گزارش این تحقیق به صورت کامل منتشر نشده است و به جزییات بیشتری برای بررسی بهتر نیاز است، اما بیان چند نکته در این میان شاید در روشن شدن این داستان و درک بهتری از آنچه رخ داده در میان هیجان رسانهای کمکی بکند.
۱- تلگرام هک نشده است: اولین نکتهای که باید به آن اشاره کرده آن است که حساب تلگرام ۱۵ میلیون کاربر ایرانی هک نشده است و اگر در جایی خواندید که حساب ۱۵ میلیون کاربر ایرانی هک شده است (مانند این خبر عصر ایران)، بدانید که این ادعا از اساس اشتباه و بیپایه است. چرا؟
چون آنچه هکرهای ایرانی به دست آوردهاند، شماره تلفن همراه ۱۵ میلیون کاربر ایرانی است نه محتوای گفتگوی آنها با دیگران.
البته در همین جا باید به این نکته اشاره کنم که سازمانهای امنیتی و اطلاعاتی ایران به محتوای گفتگوی برخی از کاربران ایرانی تلگرام دست یافتهاند اما این تعداد در حد ۱۵ میلیون نبوده است. روش دستیابی هم به صورت کاملا هدفمند بوده است.
۲- مشکل دزدیده شدن پیامک تایید شماره تلفن مختص به تلگرام نیست: دومین نکتهای که بیان آن دارای اهمیت است این نکته است که امکان دزدیده شدن پیام تایید شماره تلفنی که برای عضویت در تلگرام وارد میکنید، تنها مختص به تلگرام نیست و این سرقت پیامک تایید برای اپلیکیشنهای دیگر مانند واتساپ، وایبر، سیگنال و… هم میتواند اتفاق بیافتد.
به طور کلی هر زمان که شما عضو اپلیکیشن ارتباطیای مانند تلگرام و یا واتساپ میشوید، در اولین قدم باید شماره تلفن همراه خود را وارد کنید تا به این صورت اپلیکیشن از واقعی و درست بودن شماره تلفنی که وارد کردهاید اطمینان حاصل کند. در نتیجه این امکان وجود دارد که هر زمان شما کد تایید شماره تلفن همراهتان را دریافت کنید، شرکت مخابرات، ایرانسل و یا رایتل آن کد را شنود کند و آن را در اختیار هکرهای ایرانی بگذارد – که احتمالا برای دولت یا سازمانهای اطلاعاتی و امنیتی ایران کار میکنند.
در نتیجه این مشکل تنها مختص تلگرام نیست و تمام اپلیکیشنهای ارتباطی از آن رنج میبرند! برای حل این مشکل هم باید این اپلیکیشنها به سمت استفاده از ابزارهایی مانند Google Authneticator بروند و ساختار تایید شماره از طریق پیامک یا همان SMS را کنار بگذارند.
۳- تلگرام امن هست/نیست: تلگرام مانند هر ابزار دیگری مشکلات امنیتی خاص خودش را دارد؛ به عنوان مثال تمام پیامهایی که در گروهها و یا کانالهای تلگرام منتشر میشوند قابل شنود هستند هر چند که این امکان برای امکان Secret Chat یا چت مخفی آن وجود ندارد. البته همینجا باید به این نکته اشاره کنم که حرف و حدیثهای زیادی در مورد امن بودن Secret Chat و خود تلگرام وجود دارد. در نتیجه اگر برای کاری حساس از تلگرام استفاده میکنید، بهتر است به جای تلگرام به سراغ اپلیکیشن Signal بروید.
۴- داستان نقشهبرداری از کاربران تلگرام توسط هکرهای ایرانی جدی هست اما نه آنقدرها:
جادی بلاگ خوبی نوشته وعاشق این قسمت شدم. تنها نکتهام این است که بحث مپینگ جدی تر ازاین است. https://t.co/5nBufASzcJ pic.twitter.com/dSCZ0y7oQB
— AmiR Rashidi (@Ammir) August 3, 2016
یکی از بحثهای که در خبر اخیر در موردش صحبت شده است داستان نقشهبرداری کاربران یا همان Mapping به کمک پیدا کردن شماره تماسها و وصل کردن آنها به یکدیگر است، کاری که سازمانهای اطلاعاتی در سرتاسر جهان به آن علاقه زیادی دارند تا به این صورت بتوانند شبکههای مختلف افراد (مثلا گروههای تروریستی) را شناسایی کنند.
هر چند که این ایده که نقشهبرداری از کاربران تلگرام توسط هکرهای اینترنتی خطرناک به نظر میرسد اما واقعیتش را بخواهید نباید در مورد آن آنقدرها بزرگنمایی کرد چون با وجود شبکههای اجتماعی مانند فیسبوک، توییتر، اینستاگرام و… به راحتی میتوان این دست کارها را انجام داد. به قول رضا مارمولک در فیلم مارمولک که میگفت «راههای رسیدن به خدا به عدد آدمهاست»، در مورد جمعآوری اطلاعات کاربران و نقشهبرداری از آنها هم به تعداد آدمها راه وجود دارد!
۵- تلگرام را باید کنار گذاشت اما با یک اگر بزرگ: همانگونه که در بالا گفتم، در مورد امن بودن و نبود تلگرام بحثهای مختلفی است هر چند که از نگاه من تلگرام امن نیست به خصوص اگر قصد دارید مکالمههای حساسی را از طریق آن انجام دهید.
به شخصه دیگه اعتمادی به #تلگرام ندارم و به کسی دیگه پیشنهاد نمیدم استفاده بکنه.
از نظر من تلگرام دیگه امن نیست!— Amin Sabeti (@AminSabeti) November 4, 2015
پای آقامون اسنودن هم به داستان امن نبودن #تلگرام باز شده و گفته که #تلگرام به دلیل ساختارش در حالت عادی امن نیست. https://t.co/3sL2nPVcN1
— Amin Sabeti (@AminSabeti) December 19, 2015
این امن نبود به معنی آن نیست که استفاده از این ابزار را کنار بگذارید و مثلا به استفاده از پیامک یا همان SMS روی بیاورید که در حقیقت یک پسرفت بزرگ است! بلکه به این معنی است که از ابزارهای بهتر و امنتر مانند Signal برای کارهای حساس استفاده کنید و بدانید که مشکلات تلگرام چیست.
نکتهای که باید در مورد استفاده از تلگرام و به طور کلی ابزارهای آنلاین و دیجیتال همواره در ذهن داشته باشید آن است که این ابزارها به صورت نسبی امن هستند و هیچ تضمین ۱۰۰ درصدیای در این زمینه وجود ندارد. دقیقا مانند بستن کمربند ایمنی در خودرو که با بستن آن هیچ تضمیمی وجود ندارد شما در یک تصادف جان سالم بدر ببرید.
در نهایت هم این مطلب تقریبا بلند و بالا را با این سه نکته به پایان میبرم:
- امنیت دیجیتال به صورت نسبی است و مانند امنیت در دنیای مجازی، هیچ تضمین ۱۰۰٪ای در مورد آن وجود ندارد.
- تلفنهای هوشمند به دلیل طبیعتشان امن نیستند و زیاد نباید روی آنها حساب باز کرد.
- به تیترهای هیجانزده رسانه در زمینه اخبار امنیت دیجیتال زیاد توجه نکنید چون هدف رسانهها جذب بیشتر مخاطب با انتخاب تیترهای هیجانانگیز است 🙂
اگر سوالی در مورد اخبار اخیر در مورد تلگرام داشتید، میتوانید آن را در بخش نظرات همین مطلب و یا از طریق ایمیل و یا توییتر با من درمیان بگذارید تا اگر در حد دانشم بود به آن پاسخ دهم.
پینوشت ۱: این مطلب جادی در همین مورد را نیز بد نیست بخوانید.
نوشتن دیدگاه