ضعف امنیتی نرم‌افزار پیام‌رسان تلگرام

نرم‌افزار تلگرام در یکی از پر سر و صداترین کارهای اخیر، مدعی شد امنیت این اپلیکیشن پیام‌رسان به حدی بالاست که اگر کسی آدرس ایمیل رمزگذاری شده در این اپلیکیشن رو کشف کنه، برنده ۲۰۰ هزار دلار می‌شه. این ادعا ضمن اینکه چالش جالبی برای کارشناسای امنیتی بود، کاربرها رو به خطا می‌انداخت چرا که رمز کردن یک متن درون اپلیکیشن یه چیزه و پیاده‌سازی رمزگذاری در چت، یه چیز دیگه.

در ادامه بررسی کارشناسان امنیتی زیپریوم رو میارم.

بعد از اعلام این مناقصه، تصمیم گرفتم بررسی دقیق‌تری روی اپلیکیشن داشته باشم. خواستم ببینم آیا متن پیام‌های رمزگذاری شده، قابل خوندن است یا نه. این تست روی اندروید نسخه ۴.۴.۲ انجام شده است.

تلگرام ادعا می‌کنه اپلیکیشنی با تمرکز روی امنیته و کاربرانش می‌تونن چت‌های رمزگذاری شده شخصی و کاری داشته‌باشند. کارشناسان زیپریوم ثابت کردند که این ادعا غلط بوده و ۵۰ میلیون کاربر تلگرام در خطر هستند.

مسابقه رمزگذاری قبلی تلگرام، شکستن پروتکل رو فقط در زمان رمزگذاری و ارسال، به رسمیت می‌شناخت. به دو دلیل این مورد ایده خوبی نیست:

۱. در دنیای واقعی، هکرها کاری به قوانین ندارند.

۲. فرض گرفته بود که هکرها در میانه راه سعی در شکستن رمزگذاری خواهند داشت در حالیکه می‌شه در سایر پروتکل‌ها ضعف‌هایی یافت که سود بیشتری داشته باشه (برای مثال ضعف امنیتی GoToFail برای دور زدن رمزگذاری SSL در iOS)

در مسابقه رمزگذاری جدید، تلگرام اعلام کرده: “… این بار شرکت‌کننده‌ها نه تنها می‌توانند ترافیک را بررسی کنند، بلکه می‌توانند خود را جای سرور تلگرام جا بزنند و از حمله‌های فعال استفاده کنند، که توانایی‌های آنها را افزایش می‌دهد.”

بنابراین من سعی نمی‌کنم رمزگذاری رو بشکنم بلکه سعی می‌کنم اون رو با یک حمله فعال در گوشی، دور بزنم. بهترین راه برای انجام این حمله، داشتن درک درستی از آناتومی حمله‌های سایبری و معماری ابزارهای همراهه. زمان زیادی طول نکشید تا تلگرام رو نصب کردم، متن پیام‌های عادی و رمزگذاری شده‌ای که ارسال کردم رو پیدا کردم و همچنین پایگاه داده اونها رو.

طبق گفته سایت تلگرام: “چت امن، یک پیام رمز شده نفر به نفر است که فقط شرکت‌کننده‌ها در این چت، کلید رمزگشایی را دارند. بنابراین هیچ شخص سومی، بدون دسترسی به یکی از دستگاه‌ها، به متن بدون رمز پیام‌ها دسترسی ندارد.” این گفته دو سوال به وجود میاره: اگر کاربر به دستگاه دسترسی نداشته باشه و یا یک هکر دستگاه رو هک کرده باشه، بازیابی متن پیام‌های رمزگذاری شده توسط تلگرام چقدر سخته؟ آیا متن پیام‌ها رو دستگاه رمزگذاری می‌شه و چگونه؟

راحت‌تره که یک ضعف امنیتی در دستگاه پیدا کنیم و با روش‌هایی مثل URL، PDF و یا MiTM و امثال اون، دستگاه رو هک کنیم. بعد دسترسی رو با استفاده از Kernel Exploit بالا ببریم و کنترل دستگاه رو به دست بگیریم.

اگر در بحث امنیت دستگاه‌های موبایل تازه‌کارید، مثال‌های زیر بهتون نشون می‌ده که یه نفر چطور می‌تونه از راه دور به یک دستگاه حمله کنه. این حمله‌ها برای سازمان‌های دولتی مانند NSA که منابع، پول و زمان کافی رو دراختیار دارند، بسیار راحته.

۱. ضعف امنیتی سمت کاربر: سواستفاده از کروم (https://docs.google.com/a/zimperium.com/document/d/1tHElG04AJR5OR2Ex-m_Jsmc8S5fAbRB3s4RmTG_PFnw/edit)

۲. سواستفاده از کرنل (https://www.towelroot.com/)

در ابتدا با استفاده از اپلیکیشن اندروید تلگرام، یک پیام رمزگذاری شده ایجاد کردم تا ببینم آیا جایی به صورت رمز نشده ذخیره می‌شه یا نه. فرض کردم که پیام‌ها در حافظه و یا حداقل در پایگاه داده داخلی، رمز شده‌اند. این فرض برای یک اپلیکیشن با نگرش امنیتی، چیز زیادی نیست.

اگر به عنوان حمله‌کننده از تصویر عکس بگیرید، به هر دو نفر در چت، اعلام می‌شه. بنابراین می‌شه فهمید که امنیت و حفظ حریم خصوصی برای تلگرام خیلی مهمه. با اینحال، فرض اینکه حمله کننده به جای کنترل کل دستگاه، از تصویر عکس می‌گیره، کمی خوش خیالانه است.

به تلگرام شانس دادم و اشتباهات رایج در اپلیکیشن‌هایی که اولویت امنیتی ندارند رو چک نکردم. یک حمله با استفاده از ضعف امنیتی سمت کاربر و یا یک اپلیکیشن و استفاده از Kernel Exploit رو شبیه‌سازی کردم (از CVE-2014-3153 استفاده کردم). راه‌های تمیزتری برای گرفتن پاسخ بود اما ترجیح دادم یک اثبات ایده (PoC) ارائه بدم. تلگرام امکان چت امن داره با یک قفل بالای تصویر که احساس امنیت می‌ده. از حافظه پروسس نسخه‌برداشتم و دنبال کلمه‌ای گشتم که در چت استفاده کرده بودم.

همونطور که می‌بینید کلمه‌های Woof، Text، Shlookido، Cookiedo، Tambal و NotSoEncryptedInMemory به صورت رمز نشده در حافظه دیده می‌شوند. هر حمله کننده‌ای که به دستگاه نفوذ کنه، بدون هیچ مشکلی، به متن پیام‌ها دسترسی خواهد داشت. پس چت امن تلگرام، به صورت متن واضح قابل خوندنه. این مساله باعث شد که به فکر بیافتم آیا راه ساده‌تری برای دسترسی به متن پیام‌ها وجود داره؟ وجود داشت.

برای تکمیل تحقیق، با استفاده از دسترسی روت که با کمک Kernel Exploit به دست آورده بودم، فایل‌های فلودر /data/data/org.telegram.messenger/ رو چک کرده و فایل Cache4.db رو در فولدر اپلیکیشن تلگرام پیدا کردم.

فرض کردم که پیشوند enc در نام جدول‌های enc_chats و enc_tasks_v2 خلاصه encrypted (رمز شده) باشه پس فایل رو کش رفتم و بررسی کردم. فایل شامل کلیه چت‌های امن به صورت متن واضح بود.

یکی از امکانات جالب تلگرام، توانایی حذف متن پیام‌هاست. تلاش کردم که پیام‌های حذف شده توسط کاربر رو بازیابی کنم. برای اینکار حافظه و فایل cache4.db رو بررسی کردم.

از بخش تنظیمات، انتخاب کردم که پیام‌ها بعد از ۵ ثانیه حذف بشن. انتظار داشتم این اتفاق بیافته اما پیام‌ها حذف نشدن. به نظر می‌رسه که یک باگ باشه و نه مشکلی امنیتی. با استفاده از گزینه Delete پیام رو حذف کردم.

با بررسی فایل cache4.db اثری از پیام‌های حذف شده ندیدم. معمولا پیام‌های حذف شده، جذابیت بیشتری برای حمله‌کننده دارند. سپس حافظه رو بررسی کردم و متاسفانه پیام‌ها پس از حذف همچنان در حافظه قابل مشاهده بودند.

خط زمانی:
این مساله در تاریخ ۲۷ دی‌ماه ۱۳۹۳ کشف و روز بعد به تیم امنیتی تلگرام اطلاع‌رسانی شد.
طی ماه بعد و در ۳ تماس بعدی، پاسخی از تیم امنیتی تلگرام دریافت نشد.
در تاریخ ۳ اسفند ۱۳۹۳ این ضعف امنیتی، اعلام عمومی شد.

نتیجه:
تلگرام با هدف امکان حفظ حریم خصوصی و بدون هزینه برای کاربران فعالیت می‌کنه. توجه این اپلیکیشن به امنیت اطلاعات در حال انتقال و چشم‌پوشی از امنیت اطلاعات نگهداری شده در دستگاه، موجب به وجود آمدن این مشکل بوده است. نکته قابل تاسف نیز عدم پاسخگویی تیم امنیتی تلگرام به تماس‌های اعلام این ضعف بوده است.
در حقیقت، امنیت مورد ادعای تلگرام چیز بیشتری از اپلیکیشن‌ها و صفحه‌هایی که از SSL استفاده می‌کنند نیست. اگر از تلگرام برای افزایش امنیت و حفظ حریم خصوصی استفاده می‌کنید باید بدونید که در حال حاضر، هکرهای کار بلد می‌تونن پیام‌های شما رو بخونن و یا اگر توسط FBI دستگیر بشید، متن پیام‌های حذف شده شما قابل بازیابیه. پیشنهاد می‌کنم که از اپلیکیشن‌های امنیتی برای جلوگیری از حمله به دستگاه خود استفاده کنید.
برای امنیت بیشتر، تلگرام می‌بایست متن پیام‌ها در حافظه و فایل cache4.db را نیز رمزگذاری کند.

منبع:
http://blog.zimperium.com/telegram-hack/

339 thoughts on “ضعف امنیتی نرم‌افزار پیام‌رسان تلگرام”

محمد says:
این مقاله با توجه به جستجویی که کردم عملا چرنده چون کسی که نوشته اینو هنوز مفهوم امنیت رو نفهمیده. در سیستم عامل اندرود برنامه ها توانایی خواندن اطلاعات همدیگر رو ندارند اگر بتونند یه مشکل امنیتی در سیستم عامل هست. شما با دسترسی روت میتونید اینو بایپس کنید و هکر اینکارو کرده و تونسته اطلاعات رو بخونه. نه تلگرام نه هیچ برنامه دیگه ای عملا نمیتونند چیزی ذخیره کنند که کاربر ریشه نتونه بخونه با هر الگوریتمی هم باشه باز قابل خواندن خواهد بود. تلگرام ضمانت میکنه داده های شما در طول مسیر امن بشه وگرنه امنیت دستگاه شما کاملا بسته به سیستم عامل و تنظیمات اون و همچنین هوشیاری کاربر داره. برای مطالعه بیشر رجوع کنید به
February 25, 2015 at 4:00 am Reply
- هوشمند says:
  محمد عزیز،
  برای تحقیق بیشتر می‌تونی بری سراغ نرم‌افزارهایی که برای حفظ امنیت، به این قسمت هم فکر کرده‌اند. برای مثال chatsecure
  حرفت درسته که مشکل مستقیما به نرم‌افزار مربوط نمی‌شه اما این سهل‌انگاری برای نرم‌افزاری که ادعای امنیت بسیار بالا داره، غیر قابل قبوله
  مگر می‌شه بگیم ما امنیت اطلاعات شما رو تامین می‌کنیم و کلی هم افسانه حول اپلیکیشنمون درست کنیم ولی برای این قسمت قضیه فکری نکرده باشیم.
  اون هم باز مهم نیست. پیش میاد و می‌تونه تو نسخه بعدی مشکل رو برطرف کنه. مهم اینه که در برابر اعلام این مشکل اصلا واکنشی نشون داده و بیش از یک ماه بدون اعلام به کاربرها، مسکوت گذاشته مساله رو.
  البته من در توییتر هم گفتم. با وجود این مشکل (که قابل بر طرف کردن هم هست) همچنان تلگرام از نمونه‌هایی مثل وایبر بهتره و من خودم هنوز دارم ازش استفاده می‌کنم
  🙂
  February 25, 2015 at 2:11 pm Reply
  - محمد says:
    به نظر من هیچ مشکلی نیست در هر صورت و این برنامه هنوز هم به قول خودش داره عمل میکنه.
    یه مقاله مشابه دیده بودم در مورد ذخیره سازی پسورد وایرلس در لینوکس که میگن امن نیست.
    http://news.softpedia.com/news/All-Linux-Distributions-Store-Wi-Fi-Passwords-in-Plain-Text-If-You-Don-t-Use-Encryption-412387.shtml
    کامنت هارو بخونید.
    این فایل بدون هیچ رمزنگاری قابل دسترسی هست.
    owern این فایل کاربر root هست و فقط اون کاربر میتونه بخونتش بنابرین مسئاله امنتی نیست. چرا؟
    اگه شما دسترسی روت داشته باشی که با هر رمزنگاری هم ذخیره بشه باید کلید اون در جایی باشه که باز هم کاربر ریشه به اون نیز دسترسی داره پس عملا شما جز اضافه کردن یه کد رمزنگاری هیچ کار دیگه ای نکردید.
    اگه شما با سی دی لایو بیاید بالا و بخواید پسورد رو بخونید چیزهای خیلی با ارزش دیگه هم میتونید بخوند و پسورد وایرلس جز بی ارزش ترین چیزهایی هست که میتونید بخونید و برای اینکار بهتره اول مطمئن باشید از لحاظ فیزیکی دستگاه شما در جای امنی قرار بگیره !!!
    در مرحله بعد میتونی فایل سیستم رو کد گذاری کنید در هر صورت امنیت فیزیکی و امنیت سیستم عامل در لایه های بالاتر هستند و ربطی به کاربری نرم افزار نداره.
    برای نابودی در این مرحله هم یه سری راهکار وجود داره :
    http://thehackernews.com/2014/01/Kali-linux-Self-Destruct-nuke-password.html
    تلگرام امنیت راه ارتباطی بین شما و مخاطب شما رو امن میکنه و جایزه برای این هست که شما به عنوان هکری که دسترسی شبکه داره! نه کاربر روت روی گوشی کاربر که همه کار میتونید بکنه!
    مفهوم لایه های امنیت خیلی مهم هست که خیلی ها هنوز بهش اشراف ندارند.
    کد گذاری دیتا بیس تلگرام جز اینکه یه لایه اضافی کد گذاری بدون کاربرد اضافه کنه هیچ کار دیگه ای نمیکنه چون شما مجبوری کلید رو هم یجا بقل همون برنامه ذخیره کنید عملا شما فقط performance رو کم میکنید و ذره ای به امنیت برنامه اضافه نمیکنید.
    تلگرام به شما میگه من مسیر ارتباطی رو امن میکنم مشکل تلگرام نیست وقتی شما گوشیتو روت میکنی و روش بد افزار نصب میکنی! نه تلگرام نه هیچ نرم افزاری نمیتونه جلوی حماقت کاربر رو بگیره
    در ضمن من به ترجمه شما بی احترامی نکردم شما زحمت کشیدی و اینو ترجمه کردی ولی به نظر من این ضعف امنیتی محصوب نمیشه
    در ضمن در هر برنامه ای مثل chatsecure هر نوع کد گذاری هم بشه کلیدش هم باید یجا ذخیره بشه تا بتونه خود برنامه بخونتش و فقط یه مرحله به کار هکر اضافه کردی و یه مرحله به پردازش برنامه که از دید بهینه سازی کار اشتباهی هست. در هر صورت به نظر من این چیزهایی که داخل این مقاله نوشته شده ضعف امنیتی محسوب نمیشه.
    در هر صورت از ترجمه خوبت ممنون و خسته نباشی !!!
    February 26, 2015 at 12:01 am Reply
    - هوشمند says:
      اشتباه نکن. من هیچ بحث تکنیکالی رو بی‌احترامی نمی‌دونم و استقبال می‌کنم.
      اما توجه داشته باش اینکه شما و یا برنامه‌نویس تلگرام نتونسته بود امنیت دیتابیس آفلاینش رو حفظ کنه، معنیش این نیست که این مساله امکان‌پذیر نیست. سایرین دارند این کار رو می‌کنن. 🙂
      بعد از این خبر، تلگرام آپدیت داد و سعی کرد به نوعی مشکل رو بطرف کنه و برای کل بسته نرم‌افزار پسورد گذاشت. پسوردی هم که گذاشته آفلاین و غیرقابل بازیابیه (طبق ادعای خودش) و اگر فراموشش کنید، باید تلگرام رو حذف و دوباره نصب کنید.
      March 10, 2015 at 10:16 am Reply
- متفکر says:
  این نظر خیلی چرت بود. اگه عقل رو بکار بندازیم باید بفهمیم که چطور یک تیم کامپیومتری قوی بدون هیچ هزینه ای برای کاربر یک برنامه ی چت جهانی میسازه و ساخت این نرم افزار و بروز کردن و… کلی هزینه داره.این همه هزینه از کجا تامین میشه و بت چه انگیزه ای برای کاربر رایگانه؟ دلشون ب حال ما سوخته؟ یا پولاشون زیادی کرده؟
  January 29, 2016 at 8:28 pm Reply
  - هوشمند says:
    شاید اگر کمی جستجو بکنید بتونید به جواب برسید. یکی دو تا لینک رو می گذارم که بخونید. برای خودم هم جالب بودند. درآمد از جاهای دیگری تامین می شه.
    http://www.reuters.com/article/idUS74722569420130830
    https://en.wikipedia.org/wiki/Axel_Neff#Digital_Fortress_LLC
    ضمنا بسیاری از پروژه های مهم و تایید شده، رایگان و با تلاش و علاقه توسعه دهنده ها انجام می شه.
    January 29, 2016 at 10:45 pm Reply
محمد says:
https://telegram.org/faq#q-can-telegram-protect-me-against-everything
February 25, 2015 at 4:01 am Reply
حبیب says:
مقاله خیلی جالبی بود. من مدتیه که از تلگرام استفاده می کنم و فکر می کردم که تا حدودی امن باشه ولی بعد از خوندن این مقاله کمی نگران شدم. آیا برنامه ای هست در اندروید (و آی اواس، چون طرف مقابل من آیفون استفاده می کنه) که همچین مشکلی نداشته باشه؟ یا حداقل راهی هست که بشه چک کرد که کسی در این سطح به دستگاه نفوذ کرده یا نه؟
February 26, 2015 at 12:14 am Reply
- هوشمند says:
  ببخشید که با تاخیر پاسخ می‌دم
  این مشکل امنیتی که گفتم برای من و تو و آدم‌هایی با این کاربرد، خیلی حاد نیست و مثل بقیه هک شدن هاست 🙂
  از اپلیکیشن‌هایی که امنیت بالا دارن می‌شه به chatseccure و textsecure برای اندروید و Signal توی آیفون اشاره کنم.
  سیگنال و تکست سکیور، با هم همخوانی دارند و می‌تونید در تماس باشید.
  چتسکیور هم که یه اپلیکیشنه که می‌تونی با اکانت جیمیل یا اکانت‌های دیگه ازش استفاده کنی و چت امن داشته باشی.
  March 10, 2015 at 10:03 am Reply
مری says:
تلگرام من یک روز هست در حال connectingاست و وصل نمی شه در صورتی که وصل مجدد و اپدیت کردم . ری استارت و خاموش و رو شن هم کردم . موثر واقع نشد این مشگل براای pc من هم برقرار هست . نت برقرار است و ار برنامه های دیگر در حال استفاده هستم
May 10, 2015 at 7:53 am Reply
محمد says:
درگوشی‌من‌وصل‌نمیشه
July 1, 2015 at 2:01 pm Reply
- هوشمند says:
  دوستان مشکل مشابه داشتن که با یک بار حذف اپلیکیشن و نصب مجدد، مشکلشون برطرف شد
  July 4, 2015 at 9:26 am Reply
فرزانه says:
سلام من اخرش نفهمیدم اگه کسی شمارمون داشته باشه میتونه واتس و تلگرام هک کنه و به گالری عکسامون و فایل های شخصی دسترسی پیدا کنه ممنون میشم جواب بدید
July 2, 2015 at 9:42 pm Reply
- هوشمند says:
  خوشبختانه تا الان همچین مشکلی در تلگرام گزارش نشده. موضوع این پست در مورد امکان بازیابی چت‌های امنی بود که تلگرام ادعا می‌کرد امنیت خیلی بالایی دارد.
  با قراردادن پسورد برای ورود به تلگرام، می‌تونید امنیت استفاده از تلگرام رو بالا ببرید.
  دقت داشته باشید که اگر می‌خواهید مطلب خصوصی یا عکسی شخصی رو بفرستید، از گزینه secret chat استفاده کنید تا اطلاعات خصوصیتون به صورت رمز شده رد و بدل بشه و روی سرورهای تلگرام به صورت عادی ذخیره نشه.
  July 4, 2015 at 9:29 am Reply
م says:
سلام
چت های حذف شده توی اپلیکیشن های مختلف(وایبر و واتس آپ و تلگرام و لاین) توسط هکر ها قابل بازیابی هستن؟
July 5, 2015 at 11:01 am Reply
- هوشمند says:
  همونطور که توی این بررسی مشخص شد، در نرم‌افزار تلگرام حتی پیام‌های حذف شده در حافظه دستگاه قابل بازیابی بود.
  البته در نسخه جدید، تلگرام با گذاشتن پسورد، بخشی از مشکل رو حل کرده اما نیازمند بررسی مجدده
  July 6, 2015 at 10:49 am Reply
ارت says:
ممنون از اطلاعات ،میشه لطفا به سوال من پاسخ بدید ،چنانچه از طریق برنامه لاین یا وایبر و غیره گوشی هک بشه هکر به گالری عکس و فیلم و شماره ها که در حافظه گوشی دسترسی داره و ایا به اطلاعاتی که در خود برنامه مثل تلگرام که روی سرور به صورت عادی ذخیره شده هم دسترسی دارند ؟منظورم اینکه ایا از یک برنامه دیگه میشه اطلاعات دیگر برنامه ها هم هک بشه یا فقط اطلاعات ذخیره شده در حافظه یا رم ؟و اینکه فضای ابری چی و هکر میتونه این هم هک کنه ؟با سپاس
July 10, 2015 at 4:57 am Reply
- هوشمند says:
  سوالت خیلی کلی بود و شرایط هر دستگاه و نرم‌افزارهای روش فرق می‌کنه. اگر یه جمله عمومی بخوام بگم، هرجوری که نفوذ به دستگاه صورت بگیره، چه از طریق یک بدافزار یا از طریق باگ یک نرم‌افزار، نفوذ کننده این امکان رو داره که کنترل دستگاه رو به دست بگیره. بسته به نسخه سیستم عامل و باگ‌هایی که داره، نفوذ کننده می‌تونه حتی دسترسی روت (برای اندروید مثلا) به دست بیاره.
  سطح دسترسی فرد نفوذ کننده، مشخص می‌کنه که به چه فایل‌هایی دسترسی داشته باشه. اگر دسترسی روت داشته باشه، به همه فایل‌ها چه سیستمی و چه مربوط به نرم‌افزارهای مختلف دسترسی خواهد داشت.
  واسه همین هم هست که گفته می‌شه برای بالا بردن امنیت یه نرم‌افزار باید اطلاعات ذخیره شده روی گوشی هم رمزگذاری بشه و فقط به رمزگذاری در زمان انتقال اطلاعات اکتفا نشه.
  در مورد فضای ابری یه جمله است که به شوخی گفته می‌شه: چیزی به نام فضای ابری وجود نداره، فقط کامپیوتر آدم‌های دیگه است. فضای ابری برای ذخیره یا پردازش اطلاعات، یک امکان برای تقسیم بار و کارهای مشابه است. نقش مهمی در جلوگیری از هک نداره و باگ‌های سرورهای دیگه، اینجا هم اثر گذاره
  July 11, 2015 at 9:05 am Reply
آرمین says:
سلام عرض ادب و احترام
میخواستم تشکر کنم راجع به این مقاله پر محتواتون و بگم من خیلی علاقه مندم به هک ولی هیچوقت نتونستم و اصن ندونستم باید از کجا شروع کنم. میشه راهنمایی کنین واسه هک کردن تلگرام جی کارا باید بکنم
July 11, 2015 at 2:50 am Reply
- هوشمند says:
  سلام آرمین عزیز،
  راستش بحث هک یه خورده پیچیده است. این روزها به هرچیزی می‌گن هک.
  اگر فقط می‌خوای بدونی چطور می‌تونی اپلیکیشنی مثل تلگرام رو هک کنی، در واقع بخوای که باگ‌های این نرم‌افزار رو پیدا کنی، باید یه سری چیزها رو بلد باشی. اولا شناخت از سیستم عاملی داشته باشی که اون اپلیکیشن خاص براش نوشته شده. الگوریتم رو بشناسی و اصول برنامه‌نویسی رو. زبانی رو که اون برنامه باهاش نوشته شده بدونی و بتونی کدهاش رو بررسی کنی.
  یا اینکه می تونی درگیر کد نشی ولی با داشتن اون علم‌ها، اپلیکیشن رو به صورت چشم بسته چک کنی و ببینی کجا ممکنه احتمال نفوذ وجود داشته باشه.
  اگر بخوام یه توصیه بکنم (هرچند خودم رو در اون مقام نمی بینم) می‌گم که اول ببین به زمینه‌ای علاقه داری و بعد علمت رو توی اون بخش ببر بالا. ببین و بخون و یاد بگیر. ضمنا هک رو با دید مثبت نگاه کن. نه به عنوان راهی برای آسیب رسوندن به بقیه که راهی برای افزایش امنیت خودت و دیگران.
  ببخشید که آخرش شعاری شد 🙂
  July 11, 2015 at 9:13 am Reply
پوریا says:
من از تلگرام استفاده کردم و عکس دادم و گرفتم خونوادگی و و و سوالم اینه یکی از دوستام میگف نر افزاری من تلگرام هک کردم خاسم ببینم راسته یا نه ؟ بعدش سوال اصلیم اینه من تو یه شهری اون تو شهر دیگه میتونه منو د کنه یا نه؟
ممنون میشم جواب بدین لطفا
July 11, 2015 at 10:36 pm Reply
- هوشمند says:
  فکر می‌کنم دوستتون کمی بلوف زده 🙂
  خوشبختانه تا الان گزارشی از هک عمومی تلگرام ندیدم
  اگر بنا بر هک باشه، باید دید از چه روشی استفاده کرده و بعد نظر داد که از راه دور (مثلا بین شهرهای مختلف) قابل انجامه یا مثلا باید دسترسی فیزیکی به گوشی شما داشته باشه
  July 12, 2015 at 10:57 am Reply
پوریا says:
جواب بدین منتظرم ممنون
July 11, 2015 at 10:50 pm Reply
مهدی says:
سلام.ممنون از راهنماییهاتون م.یه سوالی داشتم.من حدود ۲ ماه پیش چنتا میام رد و بدل کردم با یکی تو تلگرام.و هردو طرف پاک کردیم پیامهارو.آیا کسی میتونه به اون مکالمات دسترسی پیدا کنه یا نه؟
July 12, 2015 at 10:47 pm Reply
- هوشمند says:
  طبق ادعای تلگرام، در صورتیکه دو طرف پاک کنن، چیزی روی سرور نگه نمی‌داره.
  البته در هر صورت عکس‌ها رو حذف نمی‌کنه و نگه می‌داره.
  یک حالت دیگه وجود داره و اون هم اینکه کسی همه ترافیک تلگرام در کشور رو ذخیره کنه و اگر زمانی تونست رمزگشایی کنه، اونها رو بخونه. به نظر دور از ذهن میاد اما سابقه انجام این کار رو توسط سازمان‌های امنیتی کشورهای پیشرفته دیدیم
  در صورتیکه امنیت براتون اولویت بالایی داره، از اپلیکیشن‌های امن‌تر استفاده کنید
  پ ن: بابت ادیت کامنتتون، عذر می‌خوام
  August 2, 2015 at 7:49 pm Reply
بهار says:
ایا راهی برای برگرداندن پیامهای پاک شده تلگرام وجود داره؟؟
July 25, 2015 at 10:25 pm Reply
- هوشمند says:
  طبق ادعای تلگرام، چت‌های حذف شده فقط تا زمانی روی سرورشون می‌مونه که نفر دیگه حذفشون نکرده باشه.
  وقتی دو نفر، چت رو حذف بکنن، متن کاملا از روی سرورشون حذف می‌شه.
  البته این در مورد عکس صادق نیست و گویا عکس‌ها رو نگه می‌دارن
  اگر اطلاعات مهمی بوده، شاید از طرف مقابل بتونید بگیرید.
  اگر نمی‌تونید از طرف مقابل بگیرید و فکر می‌کنید هنوز حذفشون نکرده، با پشتیبانی تلگرام تماس بگیرید شاید اماکن برگردوندن پیام‌ها رو داشته باشند
  August 2, 2015 at 2:18 pm Reply
مجید says:
سلام متاسفانه در برنامه تلگرام بنده یک عکس غیر اخلاقی از طرف بنده فرستاده شده که خود من از اون کاملا بی اطلاعم لطفا منو راهنمائی کنید ممنونم
August 2, 2015 at 1:47 pm Reply
- هوشمند says:
  اون عکس به خصوص رو روی دستگاهتون ندارید؟ شاید به اشتباه ارسال شده و یا کسی از همون دستگاه ارسال کرده
  برای اطمینان چک کنید ببینید چه دستگاه‌هایی الان اکانت تلگرام شما در حال استفاده است.
  از طریق زیر:
  ۱- وارد تنظیمات گوشی شوید.
  ۲- قسمت privacy and security حریم خصوصی و تنظیمات امنیتی را باز کنید.
  ۳- روی گزینه security کلیک کرده و قسمت active sessions را بازکنید.
  ۴- در این قسمت دستگاه های متصل به حساب کاربری تلگرام خود را می بینید که بصورت دو قسمت current session ( دستگاه های فعال ) ، همان دستگاه هایی که از یک شماره تلگرام را نصب کرده اید ، و سایر دستگاه های متصل به تلگرام خود را مشاهده خواهید کرد.
  ۵- حال برای قطع کردن اتصال هر کدام از دستگاه ها می توانید روی آن کلیک کرده که پیغام Terminate this session نمایش داده خواهد شد یعنی آیا می خواهید اتصال این دستگاه به حساب کاربری تلگرام را قطع کنید؟ اگر ok کنید دستگاه مورد نظر غیر فعال خواهد شد.
  مسیر بالا رو از این لینک نوشتم:
  http://barsam.ir/archive/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%86%D8%B5%D8%A8-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-%D8%B1%D9%88%DB%8C-%DA%86%D9%86%D8%AF-%DA%AF%D9%88%D8%B4%DB%8C-%DB%8C%D8%A7-%D9%84%D9%BE-%D8%AA%D8%A7%D9%BE/
  August 2, 2015 at 2:13 pm Reply
مجید says:
ممنون از راهنمائیتون .خیر من اون عکس بخصوص رو در گوشیم ندارم و نکته قابل تاسف اینه که اون عکس در یک گروه خانوادگی از گوشی من ارسال شده آیا امکان حک بر روی گوشی من وجود داره یا خیر
August 2, 2015 at 2:27 pm Reply
- هوشمند says:
  مجید جان اصولا امکان هک روی گوشی وجود داره. شما اول چک کن ببین فقط گوشی به اکانت تلگرام متصل شده یا جای دیگه‌ای هم وجود داره. شاید از طریق گوشی ارسال نشده باشه. بعدش می‌شه جستجو دنبال دلیل رو محدودتر کرد تا به نتیجه رسید
  August 2, 2015 at 7:57 pm Reply
مجید says:
هوشمند عزیز مطابق با راهنمائی شما کلیه مراحل را انجام دادم و در قسمت Terminate this session یک اکانت بنام amir123 وجود داشت که برای بنده قابل شناسائی نبود و مطابق دستور شما آنرا پاک کردم .
حالا راهنمائیم کنید که چکار باید کنم؟
August 2, 2015 at 8:45 pm Reply
- هوشمند says:
  برای اکانت خودتون پسورد بذارید
  از این طریق:
  در بخش settings وارد شده و سپس به بخش Privacy and Security برید. اونجا در قسمت Security دو گزینه دارید. یکی Passcode Lock برای گذاشتن پسوردی که زمان اجرای تلگرام از شما خواهد پرسید. دومی Two-step verification که باعث می‌شه اگر در دستگاه دیگه‌ای خواستید از همین اکانت استفاده کنید، نیاز به تایید از طرف شما باشه.
  اینکه چطور کسی دسترسی غیر مجاز به اکنتتون داشته بحثی که اینجوری نمی شه بهش رسیدگی کرد و باید دسترسی داشته باشیم به دستگاه. در اولین فرصت یکی از اپلیکیشن های امنیتی سیستم عامل گوشیتون رو نصب کنید و گوشی رو چک کنید که بدافزار روش نباشه.
  August 2, 2015 at 10:01 pm Reply
فاطمه says:
سلام خسته نباشید خواستم بگم من عکس شخصی به دوستام در تلگرام فرستادم …
والان یه خورده ترسیدم ایا عکسام در تلگرام ذخیره و بعده مدتی بقیه هم میبنن لطفا راهنمایی کنید
August 4, 2015 at 9:45 am Reply
- هوشمند says:
  متاسفانه عکس‌های شما روی سرور تلگرام باقی می‌مونه.
  منطقی نیست که عکس‌های کاربرها رو به دیگران نشون بده، چرا که نام بد می‌تونه ضربه مالی بهشون بزنه
  نکته منفی اینه که اون عکس الان از دست شما خارجه و باید امیدوار باشیم تلگرام در نگهداریش، نکات امنیتی کامل رو رعایت کنه و اطلاعات روی سرورهاش لو نره
  در مجموع پیشنهاد می‌کنم برای موارد خصوصی، از اپلیکیشن‌هایی استفاده کنید که بتونید کامل حذف کنید اطلاعات رو و همچنین رمزنگاری بین دو کاربر انجام بشه و نه توسط سرور اپلیکیشن
  August 4, 2015 at 8:22 pm Reply
فاطمه says:
مرسی … اما طوری هست که اطلاعات لو بره یا نه ؟
و یه سوال دیگه این ربات هایی که در تلگرام هست میتونه عکسا رو بالا بیاره ؟
درکل چقد امیدوار باشم ):
August 5, 2015 at 10:25 am Reply
- هوشمند says:
  امیدوارم مشکلی برای سرورشون پیش نیاد. توی بحث امنیت خیلی تضمینی وجود نداره اما خوشبختانه تلگرام تلاش زیادی برای امن نگه‌داشتن سیستمش انجام می‌ده.
  ربات‌ها مثل کاربرها، دسترسی به اطلاعات شما رو گوشی ندارند
  به نظرم نگرانی نداشته باشید اما در موارد بعدی بیشتر رعایت کنید و ترجیحا از اپلیکیشن‌های امن‌تر برای موارد حساس و خیلی شخصی، استفاده کنید
  August 5, 2015 at 7:34 pm Reply
فاطمه says:
خیلی ممنون از راهنمایتون … یکم امیدوار شدم
August 6, 2015 at 8:53 am Reply
سونا says:
سلام.اکانت تلگرامم هک شده میخواستم بدونم به جز مخاطبا و چت های تلگرامم به چیزه دیگه ای هم میتونن دست پیدا کنن؟مث عکسا و فیلمام.ممنون میشم اگه جوابمو ایمیل کنید واسم.خیلی برام مهمه
August 10, 2015 at 10:59 pm Reply
- هوشمند says:
  غیر از secret chat بقیه چت ها در دستگاه جدیدی که با اکانت شما وارد بشه، سینک میشه. به این معنی میتونه باشه که متن و تصاویر موجود در چت رو خواهد دید
  September 6, 2015 at 4:26 am Reply
سونا says:
ممنونم
August 10, 2015 at 10:59 pm Reply
محمد says:
با سلام . سوالی داشتم٬ من یکی از کنتاکتهام یهو تصویرش ناپدید شد و نوشت last seen at long time ego. این حرکت ناگهانی چه دلیلی می تونه داشته باشه؟ با تشکر
August 24, 2015 at 7:49 pm Reply
- هوشمند says:
  احتمالا اکانت رو حذف کرده. امتحان نکردم اما شاید با بلاک کردن هم این شکلی بشه
  September 6, 2015 at 4:29 am Reply
امیر says:
آقای هوشمند خسته نباشید،آیا عکس هایی که تو secret chat فرستاده شده تو سرورهای تلگرام ذخیره میشه؟
September 2, 2015 at 3:26 am Reply
- هوشمند says:
  ادعای تلگرام اینه که کل اطلاعات secret chat بین دو نفر رمزگذاری میشه و چیزی روی سرور نگه نمیدارن. این متن نوشته خودشونه
  در واقع گفتن چیزی که نگه میدارن فایل رمز شده است که نمیتونن رمزگشائی کنن
  When you send photos, videos or files via secret chats, before being uploaded each item is encrypted with a separate key, not known to the server.
  https://telegram.org/privacy#media-in-secret-chats
  September 6, 2015 at 4:35 am Reply
امیر says:
سوال دیگه اینکه با حذف اکانت تلگرام آیا اطلاعات ما از سرور تلگرام حذف میشه؟
September 2, 2015 at 3:27 am Reply
- هوشمند says:
  باز هم طبق ادعای خود تلگرام، با حذف اکانت کلیه اطلاعات شامل پیام ها، گروه ها و کانتک ها رو حذف میکنه.
  Deleting your account permanently removes all your messages, groups and contacts
  اما بلافاصله در توضیحات بعدی گفته که تصاویر رو هیچ وقت حذف نمی کنه:
  Everything you delete is deleted forever. Except for cats.
  We never delete your funny cat pictures, we love them too much.
  September 6, 2015 at 4:51 am Reply
mahsa says:
سلام
اگ کسی رو بلاک کرده باشیم میتونه مارو هک کنه؟؟؟
شخصی به من گف ک هکت کردم و اطلاعات گالریه منو گف ولی اسمش تو قسمت Active session نی حالا من چیکا کنم الان ک بلاکش کردم میتونه بازم هکم کنه؟؟؟
September 4, 2015 at 4:47 am Reply
mahsa says:
لدفن هر چ سریع تر جوابمو بدید ?
September 4, 2015 at 4:52 am Reply
سحر says:
سلام.سوالم اینه ک بابلاک کردن طرف میشه از هک کردن جلوگیری کرد؟واینک ادمای معمولی میتونندهکمون کنن؟
September 10, 2015 at 12:46 pm Reply
- هوشمند says:
  چیزی که من اینجا در موردش نوشتم در مورد هک از راه دور یا کاربرهای دیگه نیست. بنابرین بلاک کردن یا نکردن دیگران،تاثیری توش نداره.
  خوشبختانه تا الان ندیدم هک از راه دوری در مورد تلگرام انجام شده باشه
  تنها مورد مهم که جدیدا معلوم شود اینه که ممکنه کسی غیر از تلگرام ولی با اسم تلگرام به شما پیغام بده. دقت کنید که تلگرام از شما کدهای تاید رو در چت نمی پرسه. به زودی یه پست در موردش می نویسم
  September 14, 2015 at 6:35 am Reply
آگاه says:
سلام یه سوال داشتم در مورد تلگرام
آیا متن رد و بدل شده توسط دو نفر در چت خصوصی که از گوشی هر دو نفر حذف شده قابل بازیابی توسط *** هست؟
مرسی
September 12, 2015 at 9:09 pm Reply
- هوشمند says:
  در نسخه پیشین تلگرام امکانش بود. نسخه جدید باید بررسی بشه مجددا
  ضمنا بابت ادیت کامنت عذر میخوام
  September 14, 2015 at 6:36 am Reply
آگاه says:
سلام تشکر از پاسختان منظورم چت معمولی بین دو نفر بوده یعنی secret chat نبوده همچنین منظورم از بازیابی از طریق گوشی نیست بلکه از طریق مخابراته چنین چیزی امکان داره ؟چون من تو سایت خود تلگرام خوندم که نوشته اگه دو نفر هر دو متن رو از گوشیشون حذف کنند برای همیشه امکان بازیابی از بین میره
September 17, 2015 at 8:56 pm Reply
- هوشمند says:
  اگر خوشبینانه نگاه کنیم آره. اگر بدبینانه نگاه کنیم، چند خطر وجود داره:
  ۱. تلگرام دروغ گفته باشه و حذف نکنه
  ۲. کسی تونسته باشه ترافیک اینترنت یکی از طرفین رو شنود کنه و از یک ضعف امنیتی استفاده کنه، الان یا یک سال دیگه، و بتونه ترافیک رو رمزگشایی کنه
  ۳. تلگرام مشکل داشته باشه و ردی از چت های قبلی رو گوشی باقی بمونه
  همه این سه مورد بالا قبلا و در مورد اپ های دیگه پیش اومده و خیلی در از ذهن نیست و این نوشته من نشون میده که تلگرام (نسخه زمان نگارش)، مشکل سوم رو داشته
  September 18, 2015 at 1:48 am Reply
باران says:
سلام ..ببخشید ادمای معمولی هم میتونن تلگرام کس دیگه رو هک کنن؟ من تو قسمت active sessions تلگرامم یه مدل گوشی دیگه بود یعنی هک شدم؟ لطفا جواب بدید خیلی نگرانم
September 22, 2015 at 11:32 pm Reply
- هوشمند says:
  کسی بدون داشتن سیم کارت شما هم میتونه به اکانتتون متصل بشه. اول اون دستگاه رو از بخش active sessions دسترسیش رو قطع کنید.
  بعد هم برای اکانت پسورد بگذارید
  September 23, 2015 at 2:38 am Reply
حسین says:
سلام
ایا استفاده از ربات های تلگرام امکان هک شدن یا دسترسی به اطلاعات گروه یا در دسترس قرار گرفتن اطلاعات کاربر ربات میشه
October 7, 2015 at 4:20 pm Reply
sima says:
سلام
یکی از دوستام هر پیامی که من تو تلگرام برای اقوام یا دوستان دیگه فرستاده بودمو برای من تو تلگرام فرستاد شما گفنه بودین هک از راه دور امکان پذیر نیست اما اون اینکارو کرده من تلگراممو کلا پاک کردم الان سوالم اینه اون هنوز پیاما و دوستای منو تو گوشیش داره یا حذف شده؟
ممنون میشم جوابمو بدین
October 18, 2015 at 12:56 pm Reply
- هوشمند says:
  مسلما امنیت صد در صد نیست و تمام تلاش من اینجا اینه که این رو بگم. خوشبختانه تا الان برای هک خود تلگرام راهی ندیدم اما اگر شما رو فریب داده باشند و بهشون دستسی داده باشد، می تونن متن ها رو بخونن. در کامنت های اخیر یکی از دوستان همین مشکل رو دشت.
  همچنین ممکنه روی گوشی شما جاسوس افزار وجود داشته باشه.
  حتما از اپلیکیشن های امنیتی مثل ۳۶۰ security روی گوشی استفاده کنید
  حتما بخش active session رو چک کنجد تا مطمئن بشید که دسترسی به اکانتتون از دستگاه دیگه وجود نداره
  October 24, 2015 at 10:20 pm Reply
داریوش says:
درود.آقای هوشمند آیا راهی هست که بتونم تمام چت های یه شخص خاص تو تلگرام بخونم به گوشی اون آدم هم دسترسی ندارم.
October 23, 2015 at 4:23 pm Reply
نرجس says:
سلام، از طرف تلگرام یه پیامی برای من فرستاده شد که خط شما در حال هک شدن است برا جلوگیری کد را وارد کنید، بعد یه کد برام فرستاد، منم وارد کردم الان یه مخاطبهایی به لیست مخاطبینم اضافه شده که برا من نیست و نمیشناسمشون، الان باید چکار کنم؟
October 24, 2015 at 11:57 am Reply
- هوشمند says:
  متاسفانه شما فریب یک فرد رو خوردید و ایشون الان به اکانت شما دسترسی داره.
  به هیچ عنوان به اکانت هایی که از طرف خود تلگرام نیست جواب ندید. این اکانت مسلما شماره تلفن نداشته اگر چک کنید.
  اولین کاری که می کنید اینه که برد توی بخش settings
  در صفحه که باز میشه برد توی بخش Privacy and security
  و در قسمت Active sessions ببینید از کجاها به اکانت شما دسترسی وجود داره.
  از این صفحه اول یک عکس بگیرید که اطلاعات رو چک کنید و بتونید اگر خواستید با پلیس فتا تماس بگیرید برای دستگیری هکر یا اینکه به یک کارشناس بدید تا طرف رو پیدا کنه
  بعد تمام جاهایی که زیر Active Sessions نوشته شده رو غیرفعال کنید.
  برای غیر فعال کردن هم روی اسمشون کلیک کنید و در جواب سوالی که میپرسه ok رو بزنید.
  از آخرین گزینه شروع کنید و بیاید بالا
  October 24, 2015 at 10:15 pm Reply
نرجس says:
لطفا راهنماییم کنید
October 24, 2015 at 11:58 am Reply
کیان says:
سلام میخواستم بدونم این برنامه های هک تلگرام که میفروشند واقعا عمل میکنه و شخص میتونه به پیام های فردی دسترسی پیدا کنه یانه؟درضمن توی تبلیغاتشون هم نوشته بدون اینکه طرف متوجه بشه این هم درسته؟
October 27, 2015 at 2:59 pm Reply
kiana says:
سلام من میخواستم بدونم که شما در زیر مقاله در نتیجه نوشتین از اپلیکیشن های امنیتی استفاده کنیم میشه چنتا رو مثال بزنین ؟
October 27, 2015 at 4:46 pm Reply
- هوشمند says:
  برای اندروید، مشهورترین ها اینهایند:
  ۳۶۰ Security (Free) یا ۳۶۰ AntiVirus
  Avast! Mobile Security
  ESET Mobile Security & Antivirus
  Avira Antivirus Security
  October 27, 2015 at 7:10 pm Reply
kiana says:
ممنونم
November 1, 2015 at 9:15 pm Reply
taher says:
اولندش دمت گرم‌خسته‌نباشی بابت حوصلت. کل مقاله رو و‌تک‌تک‌کامنتارو خوندم و کل اطلاعات مربوط به تلگراموا فهمیدیم. فقط یه سوال کوچیک که نمیدونم‌به موضوع ربط داره یا نه امنیت برنامه واتساپ چطوره؟ ایا باید نگران عکسهای خصوصی که ازین برنامه فرستادیم باشیم‌یا نه؟ و دوم اینکه مقاله ای راجع‌به اپلیکیشنهای امنیتی دارین بگین‌بریم‌بخونیم. فدات.
November 2, 2015 at 5:02 am Reply
س says:
سلام خسته نباشید ایا اگر کسی دیلیت اکانت کند در قسمت اکتیو ..‌ نام دستگاهش باقی می ماند؟ فکر میکنم قبل لز دیلیت اکانت کردن این شخص هک شده ام
بسیار عالی
November 11, 2015 at 1:33 pm Reply
صبا says:
سلام و خسته نباشید
شوهرم وقتی وارد تلگرام میشه دوتا رمز وارد میکنه. اولی ک احتمالا همون passcode هست ولی رمز دومی چیه؟ بعد ایا میشه برای هر شخصی رمز جدا گذاشت؟ نگران و مضطربم.چطور میتونم بفهمم با کیا چت میکنه؟رفتارش عوض شده و مدام انلاینه
ممنون میشم کمکم کنید
November 11, 2015 at 2:51 pm Reply
- هوشمند says:
  ایشون احتمالا از یک نرم افزار دیگه هم استفاده می کنن که برای رمز گذاشتن روی اپلیکیشن ها به کار می ره. با این نوع نرم افزار می تونید از دسترسی دیگران برای اجرای اپلیکیشن های روی گوشی جلوگیری کنید.
  اینکه ایشون با کیا چت می کنن، بهترین راهی که من می تونم پیشنهاد بدم خدمتتون اینه که با هم حرف بزنید. امیدوارم که شک احتمالی شما اشتباه باشه
  November 15, 2015 at 4:47 am Reply
ملیکا says:
سلام یه سوالی داشتم من هر وقت که اف میشم از تلگرام دوستم بهم میگه هنوز ان هستم من فکر کردم مشکل از اینترنته بعد رفتم تو قسمت active sessions نوشته بود terminate all other sessions دوستم گفت هکم کردن من به دوستام عکسایه شخصی دادم یعنی میتونن به عکسا وپیامام دسترسی پیدا کنن ؟!
November 12, 2015 at 4:24 pm Reply
- هوشمند says:
  توی بخش active sessions رو که چک کردید، غیر از گوشی خودتون جای دیگه ای هم به اکانت شما وصل شده بود؟
  اگر فقط مشخصات گوشی و کامپیوتر خودتون رو نوشته که مشکلی نیست ولی اگر جای ناشناس دیدید، باید دسترسش رو قطع کنید و پسوردتون رو تغییر بدید
  November 12, 2015 at 8:11 pm Reply
صبا says:
سلام.
لطفا به سوال من هم پاسخ بدید.
ممنونم
November 14, 2015 at 9:29 am Reply
صبا says:
سلام
به سوال بعضی دوستان پاسخ میدید و به بعضی دیگر نه!
علت خاصی داره؟ ایا سوال نابجایی پرسیدم؟ من هنوز منتظر پاسخ شما هستم.
درمانده شدم
November 14, 2015 at 11:06 pm Reply
علی says:
سلام
من عضو تلگرام بودم یکی بهم پیام داد در حالی که من شماره او را نمیشناسم آیدی تلگرام هم نداشتم که از اون طیق بخاد به من پیام بده.الان که از تلگرام آمدم بیرون امکانش هست به اطلاعات دستگاه کامپیوتر یا گوشی من دسترسی پیدا کند؟
November 19, 2015 at 2:25 pm Reply
- هوشمند says:
  کافی اون شماره شما رو داشته باشه توی گوشیش تا بتونه بهتون تماس بگیره.
  صرف داشتن شماره، امکان هک کردن تلگرام شما رو به کسی نمی ده. حداقل تا الان من نمونه واقعی از هک این شکلی اکانت تلگرام ندیدم.
  December 21, 2015 at 11:01 pm Reply
پیمان says:
سایت های فروش پکیج هک آموزش هک تلگرام بدون دسترسی به تلفن همراه شخص مورد نظر کلاه برداریه یا ن؟؟؟
December 21, 2015 at 2:49 am Reply
- هوشمند says:
  من این بسته ها رو چک نکردم اما حدس می زنم مثل نمونه های پیشین، یک بدافزار باشن که روی سیستم قربانی نصب می شه و به صورت مستقیم، هم تلگرام نیست.
  با توجه به نوشته های توی تبلیغشون که علاوه بر تلگرام پیام های عادی رو هم چک می کنه و یا تاریخچه تماس ها رو، می شه حدس زد که یک بدافزاره
  December 21, 2015 at 10:59 pm Reply
فرزانه خلفی says:
سلام متاسفانه من هک شدم ولی با راهنمایی هاتون تونستم در اکتیو سیشن فرد رو از اکانتم بیرونم کنم و بعد هم دیلیت اکانت کردم چون دیگه نمیخام بمونم تو تلگرام حالا میخام بدونم عکس هایی که تو گالریم بوده را هکر تونسته برداره یا نه؟؟لطفا سریع جواب بدید خیلی ناراحتم.ممنونم
December 23, 2015 at 8:35 pm Reply
- هوشمند says:
  اگر فقط اکانت تلگرام هک شده باشه، به گالری روی گوشی دسترسی نداشته اما به همه متن ها و تصویری که در چت های تلگرام فرستادید و یا گرفتید، دسترسی داشته. البته غیر از secret chat ها
  اگر خاطرتون هست که از کجا به اکانت شما وصل شده بودن، می تونید شکایت کنید و فکر می کنم این مورد رو خیلی سریع بررسی می کنند
  December 24, 2015 at 11:44 pm Reply
فرزانه خلفی says:
از کجا بفهمم فقط اکانتم رو هک کرده؟؟؟ پایین اسم گوشیم یه ای پی فقط بود اخه.؟؟؟؟؟؟
December 25, 2015 at 11:29 am Reply
- هوشمند says:
  می تونید اون IP رو برای من ایمیل کنید؟
  مطمئنید که که اکانت تلگرامتون هک شده بود؟ توی اون بخش active sessions غیر از گوشی خودتون، آدرس دیگه ای رو داده بود؟
  December 28, 2015 at 10:36 pm Reply
فرزانه خلفی says:
تو رو خدا جواب بدید
December 28, 2015 at 3:11 pm Reply
فرزانه خلفی says:
مگه اگه terminate all other بیاد و پایین اسم گوشی ی ای پی باشه اکانت رو هک نکردن؟؟ وقتی ترمینت رو زدم ی ای پی دیگه اومد ک فک کنم ای پی خودم بود.ای پی رو دادم ب موبایل هک گفت از خ لاله زار تهرانه.یعنی اکانت رو هک کرده یا گالریمو؟؟؟؟؟؟؟؟
December 29, 2015 at 8:19 pm Reply