امنیت

ضعف امنیتی نرم‌افزار پیام‌رسان تلگرام

نرم‌افزار تلگرام در یکی از پر سر و صداترین کارهای اخیر، مدعی شد امنیت این اپلیکیشن پیام‌رسان به حدی بالاست که اگر کسی آدرس ایمیل رمزگذاری شده در این اپلیکیشن رو کشف کنه، برنده ۲۰۰ هزار دلار می‌شه. این ادعا ضمن اینکه چالش جالبی برای کارشناسای امنیتی بود، کاربرها رو به خطا می‌انداخت چرا که رمز کردن یک متن درون اپلیکیشن یه چیزه و پیاده‌سازی رمزگذاری در چت، یه چیز دیگه.

در ادامه بررسی کارشناسان امنیتی زیپریوم رو میارم.

بعد از اعلام این مناقصه، تصمیم گرفتم بررسی دقیق‌تری روی اپلیکیشن داشته باشم. خواستم ببینم آیا متن پیام‌های رمزگذاری شده، قابل خوندن است یا نه. این تست روی اندروید نسخه ۴.۴.۲ انجام شده است.

تلگرام ادعا می‌کنه اپلیکیشنی با تمرکز روی امنیته و کاربرانش می‌تونن چت‌های رمزگذاری شده شخصی و کاری داشته‌باشند. کارشناسان زیپریوم ثابت کردند که این ادعا غلط بوده و ۵۰ میلیون کاربر تلگرام در خطر هستند.

مسابقه رمزگذاری قبلی تلگرام، شکستن پروتکل رو فقط در زمان رمزگذاری و ارسال، به رسمیت می‌شناخت. به دو دلیل این مورد ایده خوبی نیست:

۱. در دنیای واقعی، هکرها کاری به قوانین ندارند.

۲. فرض گرفته بود که هکرها در میانه راه سعی در شکستن رمزگذاری خواهند داشت در حالیکه می‌شه در سایر پروتکل‌ها ضعف‌هایی یافت که سود بیشتری داشته باشه (برای مثال ضعف امنیتی GoToFail برای دور زدن رمزگذاری SSL در iOS)

در مسابقه رمزگذاری جدید، تلگرام اعلام کرده: “… این بار شرکت‌کننده‌ها نه تنها می‌توانند ترافیک را بررسی کنند، بلکه می‌توانند خود را جای سرور تلگرام جا بزنند و از حمله‌های فعال استفاده کنند، که توانایی‌های آنها را افزایش می‌دهد.”

بنابراین من سعی نمی‌کنم رمزگذاری رو بشکنم بلکه سعی می‌کنم اون رو با یک حمله فعال در گوشی، دور بزنم. بهترین راه برای انجام این حمله، داشتن درک درستی از آناتومی حمله‌های سایبری و معماری ابزارهای همراهه. زمان زیادی طول نکشید تا تلگرام رو نصب کردم، متن پیام‌های عادی و رمزگذاری شده‌ای که ارسال کردم رو پیدا کردم و همچنین پایگاه داده اونها رو.

طبق گفته سایت تلگرام: “چت امن، یک پیام رمز شده نفر به نفر است که فقط شرکت‌کننده‌ها در این چت، کلید رمزگشایی را دارند. بنابراین هیچ شخص سومی، بدون دسترسی به یکی از دستگاه‌ها، به متن بدون رمز پیام‌ها دسترسی ندارد.” این گفته دو سوال به وجود میاره: اگر کاربر به دستگاه دسترسی نداشته باشه و یا یک هکر دستگاه رو هک کرده باشه، بازیابی متن پیام‌های رمزگذاری شده توسط تلگرام چقدر سخته؟ آیا متن پیام‌ها رو دستگاه رمزگذاری می‌شه و چگونه؟

راحت‌تره که یک ضعف امنیتی در دستگاه پیدا کنیم و با روش‌هایی مثل URL، PDF و یا MiTM و امثال اون، دستگاه رو هک کنیم. بعد دسترسی رو با استفاده از Kernel Exploit بالا ببریم و کنترل دستگاه رو به دست بگیریم.

اگر در بحث امنیت دستگاه‌های موبایل تازه‌کارید، مثال‌های زیر بهتون نشون می‌ده که یه نفر چطور می‌تونه از راه دور به یک دستگاه حمله کنه. این حمله‌ها برای سازمان‌های دولتی مانند NSA که منابع، پول و زمان کافی رو دراختیار دارند، بسیار راحته.

۱. ضعف امنیتی سمت کاربر: سواستفاده از کروم (https://docs.google.com/a/zimperium.com/document/d/1tHElG04AJR5OR2Ex-m_Jsmc8S5fAbRB3s4RmTG_PFnw/edit)

۲. سواستفاده از کرنل (https://www.towelroot.com/)

در ابتدا با استفاده از اپلیکیشن اندروید تلگرام، یک پیام رمزگذاری شده ایجاد کردم تا ببینم آیا جایی به صورت رمز نشده ذخیره می‌شه یا نه. فرض کردم که پیام‌ها در حافظه و یا حداقل در پایگاه داده داخلی، رمز شده‌اند. این فرض برای یک اپلیکیشن با نگرش امنیتی، چیز زیادی نیست.

secure-chat-1

اگر به عنوان حمله‌کننده از تصویر عکس بگیرید، به هر دو نفر در چت، اعلام می‌شه. بنابراین می‌شه فهمید که امنیت و حفظ حریم خصوصی برای تلگرام خیلی مهمه. با اینحال، فرض اینکه حمله کننده به جای کنترل کل دستگاه، از تصویر عکس می‌گیره، کمی خوش خیالانه است.

secure-chat-2

به تلگرام شانس دادم و اشتباهات رایج در اپلیکیشن‌هایی که اولویت امنیتی ندارند رو چک نکردم. یک حمله با استفاده از ضعف امنیتی سمت کاربر و یا یک اپلیکیشن و استفاده از Kernel Exploit رو شبیه‌سازی کردم (از CVE-2014-3153 استفاده کردم). راه‌های تمیزتری برای گرفتن پاسخ بود اما ترجیح دادم یک اثبات ایده (PoC) ارائه بدم. تلگرام امکان چت امن داره با یک قفل بالای تصویر که احساس امنیت می‌ده. از حافظه پروسس نسخه‌برداشتم و دنبال کلمه‌ای گشتم که در چت استفاده کرده بودم.

process

همونطور که می‌بینید کلمه‌های Woof، Text، Shlookido، Cookiedo، Tambal و NotSoEncryptedInMemory به صورت رمز نشده در حافظه دیده می‌شوند. هر حمله کننده‌ای که به دستگاه نفوذ کنه، بدون هیچ مشکلی، به متن پیام‌ها دسترسی خواهد داشت. پس چت امن تلگرام، به صورت متن واضح قابل خوندنه. این مساله باعث شد که به فکر بیافتم آیا راه ساده‌تری برای دسترسی به متن پیام‌ها وجود داره؟ وجود داشت.

برای تکمیل تحقیق، با استفاده از دسترسی روت که با کمک Kernel Exploit به دست آورده بودم، فایل‌های فلودر /data/data/org.telegram.messenger/ رو چک کرده و فایل Cache4.db رو در فولدر اپلیکیشن تلگرام پیدا کردم.

sqlite

فرض کردم که پیشوند enc در نام جدول‌های enc_chats و enc_tasks_v2 خلاصه encrypted (رمز شده) باشه پس فایل رو کش رفتم و بررسی کردم. فایل شامل کلیه چت‌های امن به صورت متن واضح بود.

unencrypt

یکی از امکانات جالب تلگرام، توانایی حذف متن پیام‌هاست. تلاش کردم که پیام‌های حذف شده توسط کاربر رو بازیابی کنم. برای اینکار حافظه و فایل cache4.db رو بررسی کردم.

از بخش تنظیمات، انتخاب کردم که پیام‌ها بعد از ۵ ثانیه حذف بشن. انتظار داشتم این اتفاق بیافته اما پیام‌ها حذف نشدن. به نظر می‌رسه که یک باگ باشه و نه مشکلی امنیتی. با استفاده از گزینه Delete پیام رو حذف کردم.

با بررسی فایل cache4.db اثری از پیام‌های حذف شده ندیدم. معمولا پیام‌های حذف شده، جذابیت بیشتری برای حمله‌کننده دارند. سپس حافظه رو بررسی کردم و متاسفانه پیام‌ها پس از حذف همچنان در حافظه قابل مشاهده بودند.

خط زمانی:
این مساله در تاریخ ۲۷ دی‌ماه ۱۳۹۳ کشف و روز بعد به تیم امنیتی تلگرام اطلاع‌رسانی شد.
طی ماه بعد و در ۳ تماس بعدی، پاسخی از تیم امنیتی تلگرام دریافت نشد.
در تاریخ ۳ اسفند ۱۳۹۳ این ضعف امنیتی، اعلام عمومی شد.

نتیجه:
تلگرام با هدف امکان حفظ حریم خصوصی و بدون هزینه برای کاربران فعالیت می‌کنه. توجه این اپلیکیشن به امنیت اطلاعات در حال انتقال و چشم‌پوشی از امنیت اطلاعات نگهداری شده در دستگاه، موجب به وجود آمدن این مشکل بوده است. نکته قابل تاسف نیز عدم پاسخگویی تیم امنیتی تلگرام به تماس‌های اعلام این ضعف بوده است.
در حقیقت، امنیت مورد ادعای تلگرام چیز بیشتری از اپلیکیشن‌ها و صفحه‌هایی که از SSL استفاده می‌کنند نیست. اگر از تلگرام برای افزایش امنیت و حفظ حریم خصوصی استفاده می‌کنید باید بدونید که در حال حاضر، هکرهای کار بلد می‌تونن پیام‌های شما رو بخونن و یا اگر توسط FBI دستگیر بشید، متن پیام‌های حذف شده شما قابل بازیابیه. پیشنهاد می‌کنم که از اپلیکیشن‌های امنیتی برای جلوگیری از حمله به دستگاه خود استفاده کنید.
برای امنیت بیشتر، تلگرام می‌بایست متن پیام‌ها در حافظه و فایل cache4.db را نیز رمزگذاری کند.

منبع:
http://blog.zimperium.com/telegram-hack/

Standard

339 thoughts on “ضعف امنیتی نرم‌افزار پیام‌رسان تلگرام

  1. مصطفی says:

    سلام, ببخشید که زیاد مزاحم میشم, ایا شرکتهایی که اینترنت اراءه میکنند, امن هستند؟ منظورم اینه که ایا میتونند اطلاعات کاربراشونو زیر نظر بگیرند, مثلا اطلاعات اپیکیشنهای پیام رسان, مرسی از حضورتون

    Reply

    • این کار هم قابل انجامه و هم توی کشورهای مختلف انجام می‌شه. بستگی به نرم‌افزاری که استفاده می‌شه و اینکه ضعف امنیتی داشته باشه و یا نه، کار شنود اطلاعات کاربران می‌تونه راحت یا سخت باشه.
      اولین نکته اینه که اپلیکشین‌ها از رمزگزاری استفاده کنند. در غیر این صورت، به راحتی می‌شه شنود کرد و حتی اطلاعات ارسال شده و دریافت شده رو بین راه تغییر داد.

      Reply
  2. ... says:

    سلام و خسته نباشید
    یه نفر تلگرام منو هک کرده و من از این کاملا مطمینم بدون اینکه دسترسی فیزیکی به گوشی
    من داشته باشه.مطمینم چون هر چی چت داشتم با هرکس دیگه ای بود برام فورواردش کرد و الان مطمینم روی گوشی من مسلط است.
    می شه راهنماییم کنید چه جوری اینکارو می کنه؟ و دیگه اینکه آیا این تبلیغاتی که برای هک تلگرام و تبدیل شدن
    گوشی به یه میکروفون می کنه که می تونی صدای طرف مقابل رو بشنوی صحت داره یا نه؟
    فقط تو رو خدا جواب بدید من از فکر اینکه اون چه جوری اینکارو کرده دارم دیوونه می شم و مطمینم که اینکاررو کرده و می کنه.

    Reply
  3. خاموش says:

    سلام
    یک سوال غیرهکی داشتم!
    می خواستم بدونم سکرت چت قابل فعال شدن روی دو تا گوشی هست؟!
    یعنی از طریق دو گوشی لوگ آن بشی و با کسی سکرت چت رو شروع کنی.. روی هردو گوشی سکرت چت رو نمایش می ده؟

    Reply

    • امکان استفاده همزمان از secret chat وجود نداره. فقط روی گوشی که سکرت چت رو شروع کردید می‌بینید متن چت‌ها رو.

      Reply
  4. سامی says:

    سلام خسته نباشید
    گوشیم هک شده تو قسمت اکتیو سشن ی مدل گوشی دیگه ب اسم jt_I9003Iبود
    با این اطلاعات میشه فهمید ک کجاست یا اینکه میشه فهمید از کی هکم کرده؟

    Reply
      • سامی says:

        آی پی مشخصه واستون میل میکنم ولی چیزی ک فهمیدم ب اسم مالدیو ثبت شده و آدرس تهران رو میده هر دفعه یا جا از تهران البته آی پی خودمم دادم بازم تهران رو نشون داد با اینکه تهران نیستم امکانش هست بخاطر اینکه از شرکت مخابراتی آسیا تک اینترنت گرفته و اون در تهرانه این اتفاق میفته؟؟

        Reply
  5. پوریا says:

    سلام
    من متاسفانه ip تلگرامم خود به خود به ro میره لطفا ایمیل بده با شما کار دارم
    میخواهم صحبت کنیم

    Reply

    • اینکه ip رو رومانی نشون می‌ده نگارن کننده نیست. دلیلش ip هایی که مخابرات به سرویس گیرنده‌ها می‌ده. این ip ها قبلا به اسم کشور رومانی ثبت شده بوده.
      ایمیل من هم اینه
      me [@] scriptics dot ir

      Reply
  6. فاطمه says:

    سلام من با دوستم چت عادی داشتم یعنی عکس و فیلم شخصی فرستادیم بعد از اون هر دو پاک کردیم آیا امکانش هست که کسی که وارد تلگرام ما میشه به اونا دسترسی و اونارو دوباره پیدا کنه؟لطفا زود جوابمو بدین اصلا حالم خوب نیست

    Reply

    • طبق اعلام تلگرام، اگر دو طرف پاک کرده باشند، متن چت کامل حذف می‌شه اما عکس‌ها دست تلگرام می‌مونه همچنان. البته معنیش این نیست که با وارد شدن به اکانت تلگرام گسی بتونید به راحتی اون تصاویر رو ببینید.
      فکر می‌کنم بد نباشه به بخش پشتیبانیش درخواست حذف تصاویر رو بفرستید.

      Reply
  7. 7548 says:

    سلام من یه سوال داشتم ایا کسی میتونه بدون داشتن شماره من از تلگرام به گالریم دسترسی پیدا کنه
    من همه چیرو چک کردم رمز دو مرحله ای هم گذاشتم کسی هم به گوشیم دسترسی نداره
    نگرانم
    کاش مردم از هک کردن درست استفاده میکردن که اینهمه دختر نگران و …نشن

    Reply

    • با این شرایطی که گفتید و گذاشتن رمز دوم، نگران هک شدن تلگرام نباشید. فعلا راهی برای هک کردن رمز دوم ندیدم.

      Reply
  8. فاطمه says:

    سلام ،خسته نباشید میخوام بدونم اگه روی گوشی بد افزار باشه طرفی که بعدها مارو هک میکنه ممکنه همه پیامهای پاک شده مارو ببینه؟

    Reply

    • اگر بعد‌ها بدافزاری روی گوشی شما قرار بگیره، چت‌های حذف شده رو نمی‌بینه. معمولا با پاک کردن یک چت، ردی ازش روی گوشی نمی‌مونه (یا اگر بمونه هم جوری نیست که به راحتی قابل بازیابی باشه).
      اگر از اپلیکیشن‌های امن‌تر استفاده کنید، نگرانی بابت این موارد هم کمتر می‌شه. این اپلیکیشن‌ها چت‌ها رو رمز می‌کنن و خوندنش سخت‌تره.

      Reply
  9. فاطمه says:

    ببخشید من مزاحم میشم به پشتیبانی تلگرام باید تماس بگیرم یا پیام بدم من انگلیسیم خوب نیست و میخوام درخواست حذف تصاویرمو بدم ،لطفا راهنماییم کنید ممنون میشم

    Reply
  10. مصطفی says:

    سلام, میشه لطفا در رابطه با پاسخ سوال فاطمه توضیح بیشتر بدین ,چطوری با قسمت پشتیبان تماس بگیریم, ایا به درخواست پاسخ میدن, واقعا پاک میکنن, ممنون میشم توضیح بدین

    Reply

    • راستش تلگرام پشتیبانی خیلی خوبی نداره. من باهاشون تماس می‌گیرم و اگر جواب مناسبی گرفتم، بهتون خبر می‌دم

      Reply
  11. هستی says:

    سلام هوشمند بازم منم
    ی سوال خیلی مهم دارم یه کانال تو تلگرام هست که کلا با دین اسلام مخالفه ینی اگ ب عکسایی ک درباره رسول الله و حضرت علی و حضرت فاطمه گذاشته و توهین هایی ک کرده نگاه کنی خون خونتو میخوره میخاستم بدونم هیچ راهی نیست ک کانالش غیر فعال بشه و پلیس فتا چرا در این مورد کاری نمیکنه
    مگه فقط باید عکس و فیلم مبتذل باشه تا وارد عمل بشه این مسایل ک مهم تره لطفا رسیدگی کن خواهش میکنم

    Reply
  12. فاطمه says:

    سلام و خسته نباشید ممنونم از شما که سوالای مارو با حوصله جواب میدید_روی گوشی من بد افزاربود بعد که انتی ویروس نصب کردم متوجه شدم میشه توضیح بدید یک بد افزار چه خطری میتونه داشته باشه و ایا امکان شنود روی دستگاه وبازیابی اطلاعات وجود داره؟ بازم ممنون از لطفتون

    Reply

    • بدافزارهای مهتلفی وجود داره. کارهایی که می‌کنن از «ثبت کلمات تایپ شده» تا حتی کنترل کامل گوشی و گرفتن عکس و ضبط صدا و ارسال برای هکر.
      ولی این بدافزارهای پیش‌رفته برای اینکه لو نرند معمولا بین مردم عادی پخش نمی‌شن.
      در مورد اینکه بدافزار می‌تونه اطلاعات رو بازیابی کنه یا نه، در تئوری امکانش هست. مثل برنامه‌های دیگه‌ای که نصب می‌کنیم برای برگردوندن اطلاعاتی که اشتباهی از روی گوشی پاک کردیم. اما تا حالا به چشمم نخورده توی این بدافزارهای معمولی که بین مردم پخش می‌شه.

      Reply
  13. sehar says:

    با سلام خیلی ممنون از مطالب مفیدتون من راجبه امنیت تلگرام خیلی تحقیق کردم این که نمیشه هک کردش درست همه جا اینو گفتن ولی یه مسعله واسه من پیش اومده که اصن جور در نمیاد.
    چن ماه پیش چنتا لینک تبلیغاتی تو تلگرام برام اومد که من باز کردمشون ولی نرم افزاری دانلود نکردم باتوجه به اینکه من تو بخش session هیچ سیستم دیگه ی به تلگرامم متصل نبود وهمین طور چون دانلودی نداشتم هیچ بدافزاری نمیتونست وارد سیستمم شده باشه .
    ولی موقع حذف چنتا از چتام یه اتفاقی افتاد دو تا از چتام برگشت که چنبار دوباره حذف کردم ودوباره برگشت که یه مقداری از پیامهاش حذف شده بودن و همین طور یکی از گروهام که بعد از چن روز دوباره برگشت .
    من تو این مدت چن بار تلگراممو دیلت اکانت کردم ولی همین چن هفته پیش دوباره پیام ها تو یه چتم حذف میشد که یعد یه مدت دوباره برگشتن .
    با توجه به این که هیچ سیستمی جز سیستم خودم به تلگرامم وصل نیست چطور ممکنه و اینکه من تلگراممو تو این چن وقت رو سیستم های مختلفی نصب و حذف کردم پس اگه تروجان یا بدافزار دیگه ی بوده باید دست رسیش غط میشده چون دفعه اول اتفاق افتاد رویه سیستم نصب بود و الان رو یه سیستم دیگه .
    این مسعله خیلی ذهنمو مشغول کرده ممنون میشم کمکم کنید .
    هک شدم یا نه فقط یه مشکل سیستمی بوده ؟؟؟
    اگه هک شدم چطور ممکن بوده؟؟؟
    با تشکر

    Reply

    • اگر به اطلاعات اعلام شده توی بخش session های فعال اطمینان کنیم، باید بگیم که اکانت تلگرامتون هک نشده و فقط خودتون بهش دسترسی دارید.
      اینکه چت‌های حذف شده برگرده، می‌تونه مشکل نرم‌افزاری باشه. وقتی شما چتی رو حذف می‌کنی، تا زمانیکه طرف دوم هم حذف نکرده، از سرورهای تلگرام پاک نمی‌شه. بنابراین امکانش هست که اشتباهی رخ بده و اطلاعات موجود روی سرور رو دوباره براتون بفرسته.

      Reply
  14. فاطمه says:

    سلام ،اگه سیستم عامل آلوده به بدافزار(تروجان) باشه هکر میتونه چه اطلاعاتی برداره؟ منظورم فقط چت ها یا تصاویر و فیلم هم دسترسی داره؟ چون سیستم عامل من ویروسی بود و حتی با ریست فکتوری هم حذف نشدن ، به تلگرامم راه پیدا کرده بود ولی اسمش توی اکتیو سیشن نبود و از این بابت نگرانم ،متشکرم از اینکه وقت میذارید و مارو راهنمایی میکنید.

    Reply

    • بستگی به بدافزار داره. نمونه‌ای از بدافزارها که به اسم ‌‌RAT (ابزار مدیریت از راه دور) شناخته می‌شن دسترسی به هکر می‌ده که تقریبا هیچ فرقی با کسی که پای کامپیوتر نشسته نداره. همه چی رو می‌بینیه و می‌شنوه و می‌تونی همهم فایل‌ها رو هم روی دستگاه خودش دانلود کنه.
      اما این فقط یه نمونه است و البته نیازمند اینترنت مناسبه. نمونه‌های ساده‌تر که فقط متن‌ها رو ذخیره می‌کنه و برای فرد دیگه‌ای می‌فرسته هم وجود داره.
      اگر اسم بدافزار رو خاطرتون باشه، راحت‌تر می‌تونم نظر بدم که به چیا دسترسی داشته

      Reply
  16. فاطمه says:

    یعنی اینجوری نمیشه نظر بدید،دوتا بد افزاره -نمیشه بگید مریوط به چی هستن؟

    Reply

    • در مورد Com.android.system.config
      من یک نمونه تبلیغ‌افزار دیدم قبلا که با این اسم مرتبط بود. معمولا هم تبلیغ‌های ناخواسته سایت‌های بزرگسال رو نشون می‌داد.
      چند نمونه بدافزار دیگه هم وجود داره با همین مشخصات که من ندیدم اما کارهایی که می‌کنن اینهاست:
      دزدیدن لیست شماره تلفن‌ها و تصاویر
      دنبال اطلاعات مکانی
      خوندن sms ها
      ثبت تمام حروفی که تایپ کردید و دزدی پسوردها
      ارسال sms به شماره‌های دلخواه
      نصب اپلیکیشن‌های تقلبی بانک‌ها برای دزدیدن اطلاعات

      دومی رو قبلا ندیدم و به خاطر اینکه خیلی اسم غمومی داره، توی جستجو به نتیجه مناسبی نرسیدم

      Reply
  18. حسن says:

    سلام جیمیل من دو بار رمزش تغییر کرده حالا میشه یه بار دیگه تغییر داد

    Reply

    • اگر درست متوجه شده باشم، پرسیدی که می‌شه برای بار سوم پسورد جیمیل رو تغییر داد یا نه. مخدودیتی برای تغییر پسورد جیمیل وجود نداره. می‌هونی محدد تغییر بدی

      Reply
  21. حسن says:

    من اصلا رمز رو بلد نیستم که بتونم وارد جیمیل بشم و این جیمیل دو مرحله ای شده

    Reply
  22. فاطمه says:

    سلام و خسته نباشید-میخوام بدونم چرا بعضی از انتی ویروس ها یک نرم افزار رو ایمن و بی خطر و بعضی دیگر همان نرم افزار رو یک بد افزار معرفی میکنند؟علتش چیه؟و باید به کدوم یک اعتماد کرد؟ممکنه به نسخه انتی ویروس ربط داشته باشه ؟؟

    Reply

    • دو حالت داره.
      اول اینکه وقتی یک بدافزار کشف می‌شه، زمان می‌بره تا مشخصاتش به لیست آنتی‌ویروس‌های مختلف اضافه بشه و اونها هم تشخیصش بدن. بعضی مواقع پیش میاد که بدافزارهای جدید، به تدریج به لیست اضافه می‌شن و بنابراین تفاوت می‌بینیم توی تشخیصشون. برخی ضدبدافزارها خیلی زودتر لیستشون رو به‌روز می‌کنن که البته یک خطر هم داره. این خطر همون حالت دومه.
      حالت دوم زمانیه که یک نرم‌افزار به اشتباه بدافزار دونسته می‌شه. دلایل زیادی داره این حالت. شباهت عملکرد و توابعی که در یک نرم‌افزار پاک استفاده شده، با یک بدافزار، می‌تونه دلیل تشخیص اشتباه باشه. آنتی‌ویروس‌های مطرح، تلاش می‌کنن این تشخیص اشتباه رو تا حد ممکن کم کنند که سبب می‌شه دوره بررسی و اضافه کردن یک بدافزار به لیستشون طولانی‌تر بشه.

      Reply
  24. مصطفی says:

    سلام, استاد از قسمت پشتیبانی تلگرام برای حذف اطلاعات شخصی,به شما جوابی ارسال نشد, سپاس از شما

    Reply
  25. هستی says:

    سلام اگ رمز تایید دومرحله ای رو بزاریم و درقسمت نشستهای فعال فقط اسم گوشی خودمون باشه شما میگین ک هک نشدین آیا راه دیگه ای هم وجود داره ک هکمون کنن
    و سوال دومم اینه ک من دیلیت اکانت کردم ولی بازم وقتی از توی تلگرامم بیرون میام تا حدود۲۰دقیقه وضعیتم آنلاینه در قسمت نشست های فعالم چیزی نبود میشه بگین مشول از کجاست

    Reply

    • فقط در صورتیکه کسی به اکانت تلگرام وصل بشه، توی نشست‌های فعال نشون داده می‌شه. اگر کسی گوشی رو هک کرده باشه و بهش دسترسی داشته باشه، اثری ازش در نشست‌های فعال نمی‌بینید.
      این تاخیر در تغییر وضعیت آنلاین رو هم حیلی‌ها گفتند. گویا یه مساله عادیست. توی کامنت‌های بالاتر هم چند تا از دوستان گفته بودند.

      Reply
      • هستی says:

        اگ گوشیو هک کنه ب چ اطلاعاتی میتونن دست پیدا کنن آیا امکان دسترسی ب گالری وجود داره

        Reply
  26. هلی says:

    سلام.من فیلتر شکن hotspot رو روی کامپیوتر نصب کردم.میخواستم ببینم مشکلی نداره ینی باعث نمیشه اطلاعات رایانه تو خطر هک و…بیفته؟میشه بگین نرم افزار خوبی هست یا نه؟

    Reply

    • اگر از سایت اصلیش دانلود کرده باشید، احتمال اینکه بدافزار باشه کم می‌شه. مشکل این نرم‌افزار اینه که تبلیغ نشون می‌ده (قبلا اینجوری بود، الان نمی‌دونم) و رمزنگاری تایید شده‌ای نداره.

      Reply
  30. هلی says:

    ینی به نظرتون خوبه یا بد؟از نظر هک و…برا اطلاعات رایانه مشکلی داره ؟سایت اصلیش چیه؟

    Reply
  31. هستی says:

    اگ گوشیو هک کنن ب چ اطلاعاتی میتونن دست پیدا کنن آیا امکان دسترسی ب گالری وجود داره

    Reply
  33. باقری says:

    سلام، ایا پس از حذف اکانت پیام های متنی و فایل های عکس و یا ویدئویی ذخیره شده بر روی سرور های تلگرام نیز پاک میشن؟ اگه پاک نمیشن تا چه مدت بر روی این سرورها باقی میمونن؟
    اگر قبل از حذف اکانت، چت ها کیلر هیستوری و دلیت چت شده باشند و بعد از چند روز دیلیت اکانت کنیم آیا امکان بازیابی چت ها و عکس و ویدیو از روی سرور تلگرام توسط یه شخص متخصص وجود دارد؟ و برای چه مقطع زمانی امکان پذیر است. لطفا راهنمایی کنید

    Reply

    • طبق اعلام تلگرام، چت‌ها فقط وقتی که دو طرف از تاریخچه پاکشون کنند، از سرورهای تلگرام حذف می‌شه. تصاویر هم هیچ‌وفت حذف نمی‌شن بنابراین همیشه در اختیار تلگرام خواهند بود.

      Reply
  35. هلی says:

    سلام.میشه یه روش ساده برا دانلود ویدیو از یوتوپ معرفی کنین؟اصلا دانلود نمیشه!

    Reply

    • اکثر نرم‌افزارهای مدیریت دانلود می‌تونند از یوتوب دانلود کنند.
      از این سایت هم می‌تونید استفاده کنید. لینک صفحه یوتیوب رو بدید تا لینک دانلود رو براتون نشون بده:
      http://keepvid.com/

      Reply
  36. فاطمه says:

    دوستی که مشکل داشتن برای دانلود میتونی snaptube app رو سرچ کنی و این اپلیکیشنو نصب کنی.راحت داتلود میشه.البته فیلتر شکن میخواد.

    Reply
  37. فاطمه says:

    منظورم اینه که برای دانلود این اپلیکیشن فیلتر شکن لازمه،چون سایتش خارجیه.

    Reply
  38. فاطمه says:

    سلام
    آقای هوشمند یه جا خوندم که نصب فیلترشکن باعث لو رفتن اطلاعات شخصی میشه؟واقعا درسته؟حتی اگه بدافزار نباشه؟

    Reply

    • فیلترشکن‌ها واسطه وبگردی ما محسوب می‌شن. در واقع هرچیزی که ما می‌بینیم، اونها هم می‌بینند. اگر بازدید از سایتی باشه که https داره، دسترسیشون به اطلاعاتی که ارسال و دریافت می‌کنیم کمتره اما در کمترین حالت هم می‌تونند بفهمند که چه کسی، چه سایت‌هایی رو دیده. چیزی شبیه همون اطلاعاتی که سرویس‌دهنده اینترنت می‌تونه داشته باشه.
      بعضی‌هاشون جوری طراحی شدند که اطلاعات کاربر کمتر در خطر باشه، مثل تور
      بعضی‌ها هم سرعت و کیفیت بهتری دارند اما در عوض باید به جایی که ازش استفاده می‌کنید مطمئن باشید

      Reply
  39. مصطفی says:

    سلام, فیلتر شکن یو سی فارسی ویرایش شده توسط فرید قادری میتونه خطرناک باشه یا خیر, با تشکر

    Reply
  40. ياسمين says:

    سلام میخواستم بدونم چطوری باید یه تلگرام درخواست بدم که عکسهای فرستاده شده رو از سرورهاشون پاک کنن؟
    ممنونم اگه جواب بدین??

    Reply

    • کمی بعید می‌دونم پاسخ مناسبی بگیرید چون قبلا قبول کردید که عکس‌ها رو سرور بمونن. توی شرایط برنامه این رو نوشته بودند.
      می‌تونید توی این صفحه درخواست رو مطرح کنید.
      https://telegram.org/support

      امیدوارم سریع بررسی کنند و انجام بدن درخواستتون رو

      Reply

  41. Pingback: چگونه دو تا تلگرام داشته باشیم - تلگرام و رمان

  42. ناشناس says:

    سلام من سشن های فعال رو چک کردم و دو تا Ip با گوشی و لبتاب ناشناس وارد شدن و یک Ip با گوشی خودم اما نرافزار بلک وارد شده. هیچوقت هم کدی به کسی نفرستادم و کدی ازم پرسیده نشده. چطوری پس هک شدم!! و باید چیکار کنم؟؟

    Reply

    • چطوریش رو نمی‌دونم. راه‌هایی هست برای فریب کاربر. حتی روش‌های پیچیده‌تر هم هست که البته برای کاربر معمولی استفاده نمی‌شه و بیشتر برای اهداف خاص پیش اومده.
      اول دسترسی اون دو تا دستگاه رو به اکانت قطع کن و پسورد دوم رو فعال کن برای اکانتت

      Reply
  43. حسين says:

    سلام
    تلگرام من روی هم گوشی وهم تبلت نصب است . چه جوری میتونم یک secret chat راروی هردوش داشته باشم
    باتشکر

    Reply

  44. Pingback: نام برنامه ای که مشخص میکند چه کسی پروفایل تلگرام را چک کرده

  45. علی says:

    سلام ببخشین شایدسوالم بی ربط باشه ولی جوابشو پیدانکردم.دراسکایپ اگه مکالمه تصویری داشته باشیم امکان داره کسی ببینه؟وآیا اسکایپ رمزنگاری میکنه مکالمات تصویری رو؟ومکالمات تصویری درسرور اسکایپ ذخیره میشن؟ممنون میشم راهنمایی کنین.

    Reply

    • مطمئن نیستم که اسکایپ ذخیره کنه تماس‌های تصویری رو اما از زمانی که مایکروسافت خرید اسکایپ رو، نگرانی‌های عمده در مورد حریم‌خصوصی وجود داره. چون هم به سازمان‌های نظارتی (مصلا آمریکایی) می‌تونی دسترسی بده برای شنود مکالمات (که این کار رو هم در دوره‌ای کرده) و هم اینکه شنود رو برای دیگران راحت‌تر کرده.
      بهتره از جایگزین‌های دیگه که رمزنگاری end to end دارند استفاده کنید.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.