ضعف امنیتی نرم‌افزار پیام‌رسان تلگرام

نرم‌افزار تلگرام در یکی از پر سر و صداترین کارهای اخیر، مدعی شد امنیت این اپلیکیشن پیام‌رسان به حدی بالاست که اگر کسی آدرس ایمیل رمزگذاری شده در این اپلیکیشن رو کشف کنه، برنده ۲۰۰ هزار دلار می‌شه. این ادعا ضمن اینکه چالش جالبی برای کارشناسای امنیتی بود، کاربرها رو به خطا می‌انداخت چرا که رمز کردن یک متن درون اپلیکیشن یه چیزه و پیاده‌سازی رمزگذاری در چت، یه چیز دیگه.

در ادامه بررسی کارشناسان امنیتی زیپریوم رو میارم.

بعد از اعلام این مناقصه، تصمیم گرفتم بررسی دقیق‌تری روی اپلیکیشن داشته باشم. خواستم ببینم آیا متن پیام‌های رمزگذاری شده، قابل خوندن است یا نه. این تست روی اندروید نسخه ۴.۴.۲ انجام شده است.

تلگرام ادعا می‌کنه اپلیکیشنی با تمرکز روی امنیته و کاربرانش می‌تونن چت‌های رمزگذاری شده شخصی و کاری داشته‌باشند. کارشناسان زیپریوم ثابت کردند که این ادعا غلط بوده و ۵۰ میلیون کاربر تلگرام در خطر هستند.

مسابقه رمزگذاری قبلی تلگرام، شکستن پروتکل رو فقط در زمان رمزگذاری و ارسال، به رسمیت می‌شناخت. به دو دلیل این مورد ایده خوبی نیست:

۱. در دنیای واقعی، هکرها کاری به قوانین ندارند.

۲. فرض گرفته بود که هکرها در میانه راه سعی در شکستن رمزگذاری خواهند داشت در حالیکه می‌شه در سایر پروتکل‌ها ضعف‌هایی یافت که سود بیشتری داشته باشه (برای مثال ضعف امنیتی GoToFail برای دور زدن رمزگذاری SSL در iOS)

در مسابقه رمزگذاری جدید، تلگرام اعلام کرده: “… این بار شرکت‌کننده‌ها نه تنها می‌توانند ترافیک را بررسی کنند، بلکه می‌توانند خود را جای سرور تلگرام جا بزنند و از حمله‌های فعال استفاده کنند، که توانایی‌های آنها را افزایش می‌دهد.”

بنابراین من سعی نمی‌کنم رمزگذاری رو بشکنم بلکه سعی می‌کنم اون رو با یک حمله فعال در گوشی، دور بزنم. بهترین راه برای انجام این حمله، داشتن درک درستی از آناتومی حمله‌های سایبری و معماری ابزارهای همراهه. زمان زیادی طول نکشید تا تلگرام رو نصب کردم، متن پیام‌های عادی و رمزگذاری شده‌ای که ارسال کردم رو پیدا کردم و همچنین پایگاه داده اونها رو.

طبق گفته سایت تلگرام: “چت امن، یک پیام رمز شده نفر به نفر است که فقط شرکت‌کننده‌ها در این چت، کلید رمزگشایی را دارند. بنابراین هیچ شخص سومی، بدون دسترسی به یکی از دستگاه‌ها، به متن بدون رمز پیام‌ها دسترسی ندارد.” این گفته دو سوال به وجود میاره: اگر کاربر به دستگاه دسترسی نداشته باشه و یا یک هکر دستگاه رو هک کرده باشه، بازیابی متن پیام‌های رمزگذاری شده توسط تلگرام چقدر سخته؟ آیا متن پیام‌ها رو دستگاه رمزگذاری می‌شه و چگونه؟

راحت‌تره که یک ضعف امنیتی در دستگاه پیدا کنیم و با روش‌هایی مثل URL، PDF و یا MiTM و امثال اون، دستگاه رو هک کنیم. بعد دسترسی رو با استفاده از Kernel Exploit بالا ببریم و کنترل دستگاه رو به دست بگیریم.

اگر در بحث امنیت دستگاه‌های موبایل تازه‌کارید، مثال‌های زیر بهتون نشون می‌ده که یه نفر چطور می‌تونه از راه دور به یک دستگاه حمله کنه. این حمله‌ها برای سازمان‌های دولتی مانند NSA که منابع، پول و زمان کافی رو دراختیار دارند، بسیار راحته.

۱. ضعف امنیتی سمت کاربر: سواستفاده از کروم (https://docs.google.com/a/zimperium.com/document/d/1tHElG04AJR5OR2Ex-m_Jsmc8S5fAbRB3s4RmTG_PFnw/edit)

۲. سواستفاده از کرنل (https://www.towelroot.com/)

در ابتدا با استفاده از اپلیکیشن اندروید تلگرام، یک پیام رمزگذاری شده ایجاد کردم تا ببینم آیا جایی به صورت رمز نشده ذخیره می‌شه یا نه. فرض کردم که پیام‌ها در حافظه و یا حداقل در پایگاه داده داخلی، رمز شده‌اند. این فرض برای یک اپلیکیشن با نگرش امنیتی، چیز زیادی نیست.

اگر به عنوان حمله‌کننده از تصویر عکس بگیرید، به هر دو نفر در چت، اعلام می‌شه. بنابراین می‌شه فهمید که امنیت و حفظ حریم خصوصی برای تلگرام خیلی مهمه. با اینحال، فرض اینکه حمله کننده به جای کنترل کل دستگاه، از تصویر عکس می‌گیره، کمی خوش خیالانه است.

به تلگرام شانس دادم و اشتباهات رایج در اپلیکیشن‌هایی که اولویت امنیتی ندارند رو چک نکردم. یک حمله با استفاده از ضعف امنیتی سمت کاربر و یا یک اپلیکیشن و استفاده از Kernel Exploit رو شبیه‌سازی کردم (از CVE-2014-3153 استفاده کردم). راه‌های تمیزتری برای گرفتن پاسخ بود اما ترجیح دادم یک اثبات ایده (PoC) ارائه بدم. تلگرام امکان چت امن داره با یک قفل بالای تصویر که احساس امنیت می‌ده. از حافظه پروسس نسخه‌برداشتم و دنبال کلمه‌ای گشتم که در چت استفاده کرده بودم.

همونطور که می‌بینید کلمه‌های Woof، Text، Shlookido، Cookiedo، Tambal و NotSoEncryptedInMemory به صورت رمز نشده در حافظه دیده می‌شوند. هر حمله کننده‌ای که به دستگاه نفوذ کنه، بدون هیچ مشکلی، به متن پیام‌ها دسترسی خواهد داشت. پس چت امن تلگرام، به صورت متن واضح قابل خوندنه. این مساله باعث شد که به فکر بیافتم آیا راه ساده‌تری برای دسترسی به متن پیام‌ها وجود داره؟ وجود داشت.

برای تکمیل تحقیق، با استفاده از دسترسی روت که با کمک Kernel Exploit به دست آورده بودم، فایل‌های فلودر /data/data/org.telegram.messenger/ رو چک کرده و فایل Cache4.db رو در فولدر اپلیکیشن تلگرام پیدا کردم.

فرض کردم که پیشوند enc در نام جدول‌های enc_chats و enc_tasks_v2 خلاصه encrypted (رمز شده) باشه پس فایل رو کش رفتم و بررسی کردم. فایل شامل کلیه چت‌های امن به صورت متن واضح بود.

یکی از امکانات جالب تلگرام، توانایی حذف متن پیام‌هاست. تلاش کردم که پیام‌های حذف شده توسط کاربر رو بازیابی کنم. برای اینکار حافظه و فایل cache4.db رو بررسی کردم.

از بخش تنظیمات، انتخاب کردم که پیام‌ها بعد از ۵ ثانیه حذف بشن. انتظار داشتم این اتفاق بیافته اما پیام‌ها حذف نشدن. به نظر می‌رسه که یک باگ باشه و نه مشکلی امنیتی. با استفاده از گزینه Delete پیام رو حذف کردم.

با بررسی فایل cache4.db اثری از پیام‌های حذف شده ندیدم. معمولا پیام‌های حذف شده، جذابیت بیشتری برای حمله‌کننده دارند. سپس حافظه رو بررسی کردم و متاسفانه پیام‌ها پس از حذف همچنان در حافظه قابل مشاهده بودند.

خط زمانی:
این مساله در تاریخ ۲۷ دی‌ماه ۱۳۹۳ کشف و روز بعد به تیم امنیتی تلگرام اطلاع‌رسانی شد.
طی ماه بعد و در ۳ تماس بعدی، پاسخی از تیم امنیتی تلگرام دریافت نشد.
در تاریخ ۳ اسفند ۱۳۹۳ این ضعف امنیتی، اعلام عمومی شد.

نتیجه:
تلگرام با هدف امکان حفظ حریم خصوصی و بدون هزینه برای کاربران فعالیت می‌کنه. توجه این اپلیکیشن به امنیت اطلاعات در حال انتقال و چشم‌پوشی از امنیت اطلاعات نگهداری شده در دستگاه، موجب به وجود آمدن این مشکل بوده است. نکته قابل تاسف نیز عدم پاسخگویی تیم امنیتی تلگرام به تماس‌های اعلام این ضعف بوده است.
در حقیقت، امنیت مورد ادعای تلگرام چیز بیشتری از اپلیکیشن‌ها و صفحه‌هایی که از SSL استفاده می‌کنند نیست. اگر از تلگرام برای افزایش امنیت و حفظ حریم خصوصی استفاده می‌کنید باید بدونید که در حال حاضر، هکرهای کار بلد می‌تونن پیام‌های شما رو بخونن و یا اگر توسط FBI دستگیر بشید، متن پیام‌های حذف شده شما قابل بازیابیه. پیشنهاد می‌کنم که از اپلیکیشن‌های امنیتی برای جلوگیری از حمله به دستگاه خود استفاده کنید.
برای امنیت بیشتر، تلگرام می‌بایست متن پیام‌ها در حافظه و فایل cache4.db را نیز رمزگذاری کند.

منبع:
http://blog.zimperium.com/telegram-hack/

339 thoughts on “ضعف امنیتی نرم‌افزار پیام‌رسان تلگرام”

نسیم says:
من دقیقا بیست دقیقه طول میکشه تا افلاین بشم …
March 9, 2016 at 2:00 pm Reply
sami says:
من چه کنم وقتی میخوام شمارمو بزنم کد تلگراممو بگیرم میگه Pfon number flood
March 10, 2016 at 4:53 pm Reply
- هوشمند says:
  چند کامنت بالاتر رو بخونی روشش رو می‌بینی. بچه‌ها با یک سیم‌کارت دیگه اکانت رو فعال کردند و بعد دوباره به شماره خودشون منتقلش کردند
  March 11, 2016 at 12:48 am Reply
sami says:
لطفا جواب بدید
March 10, 2016 at 4:54 pm Reply
ستاره says:
سلام اگه لطف کنید جوابمو بدید خیلی ممنون میشم.
۱. من تو مرورگر باوارد شدن به خیلی سایتها و یا لینکها خودبخود وارد کانالهای تلگرامی ناشناس میشم نمیخوام این اتفاق بیفته باید چیکار کنم
۲. جدیدأ با ایدی کانالهای مورد نیازم نمیتونم وارد اونها بشم یا پیداشون نمیکنه و یا بصورت بوت هستتش که نمیدونم چطور استفاده کنم
March 14, 2016 at 2:42 am Reply
فاطه says:
من تو قسمت یک سوال بپرسیم تلگرام عکسای شخصیمو میزارم
آیا ممکنه کسی بهشون دسترسی پیدا کنه
اصن امنیت داره از طرف تلگرام ؟
March 16, 2016 at 5:46 pm Reply
- هوشمند says:
  قسمت یک سوال بپرسیم نمی‌دونم چیه اما عکس‌هایی که با تلگرام ارسال می‌شه هیچ‌وقت از سرورشون پاک نمی‌کنن حتی اگر شما اون پیام رو پاک کنید. اگر از حالت secret chat استفاده نکنید، کارمندان تلگرام امکان دیدن پیام‌ها و عکس‌ها رو دارند
  March 17, 2016 at 12:10 am Reply
فاطمه says:
میشه لطفا جواب بدید یهو استرس گرفتم واسه عکسام
March 16, 2016 at 5:50 pm Reply
تارا says:
سلام یه سوال بی ربط ب موضوع اما کامپیوتری… امکان بازیابی اطلاعات از رو dvd خراب وجود داره؟ از نرم افزار cdroller استفاده کردم جواب نداد، شایدم چون آزمایشی بود
March 18, 2016 at 7:45 pm Reply
- هوشمند says:
  سلام
  یک زمانی این دو تا خوب بود
  http://www.diskinternals.com/cd-dvd-recovery/features.shtml
  http://www.smart-projects.net/isobuster.php
  زمان زیادیه که از dvd استفاده نکردم و استفاده از ویندوز هم خیلی کمتر شده. به همین دلیل استفاده چندانی از این نمونه نرم‌افزار نداشتم که بتونم راهنمایی دقیق‌تری بکنم
  March 18, 2016 at 9:21 pm Reply
nsr says:
سلام من اکانت تلگرام رو چند بار پشت سر هم پاک کردم و الان ارور phone number flood میده چیکار کنم واقعا لازم دارم که هر چی سریعتر برم تلگرام لطفا کمک کنید و من شماره دیگه ای بجز همین یه سیم کارت که چند بار دیلیت اکانت کردم ندارم
March 21, 2016 at 6:38 pm Reply
- هوشمند says:
  متاسفانه راه دیگه‌ای به جز استفاده از سیم‌کارت دوم سراغ ندارم
  March 22, 2016 at 12:17 am Reply
  - nsr says:
    ینی امکان نداره بعد از چند ساعت یا روز درست بشه؟
    March 22, 2016 at 2:44 pm Reply
    - هوشمند says:
      توی توضیحات تلگرام، مشکل محدودیت دسترسی که معمولا به خاطر ارسال اسپم پیش میاد رو گفته که بعد از یک دوره زمانی، درست می‌شه
      اما این مشکل حذف اکانت که منجر به خطای phone number flood می‌شه رو نمی‌دونم. بهشون ایمیل هم زدم اما جوابی ندادند تا الان
      March 22, 2016 at 7:26 pm Reply
سماا says:
چند روز پیش تویه گروه چت میکردم یسری پیاما از افراد بعد اینکه میخوندم پاک میشد تعجب کرده بودم اول فکرکردم توهم زدم ولی بعد فهمیدم بدونه اینکه خودم بخام پیاما پاک شده
توتنظیمات رفتم گوشیم هک نشده بود
توسایتایه غیرمعتبرم نرفتم که بدافزار داشته باشه
کسیم به گوشیم دسترسی نداشته که بخاد برنامه خاصی روش نصب کنه
فقط یه مدت یه پیامی از خوده تلگرام برام اومدکه کدی شامل ۴-۵تا عدد برام ارسال میکنه
نگران شدم امکان داره مشکله جدی ای پیش اومده باشه؟؟
March 23, 2016 at 11:27 am Reply
زهرا says:
سلام
من با دوستم در تلگرام چت میکردم کل پیام ها از گوشی خودش پاک کرده از گوشی منم پاک کرد میشه راهنماییم کنید که چطور متن پیام ها رو بازیابی کنم ؟
March 25, 2016 at 12:19 pm Reply
- هوشمند says:
  طبق اعلام خود تلگرام، اگر دو طرف متن چت رو پاک کنن، از روی سرور اونها هم پاک می‌شه و راه ساده‌ای برای برگردوندنش وجود نداره. می‌تونید با پشتیبانی تلگرام تماس بگیری و درخواست بدی. مطئن نستم که جواب مثبت بدن اما تلاشت رو بکن
  March 25, 2016 at 12:43 pm Reply
  - زهرا says:
    مرسی از راهنماییتون چون انگلیسیم خوب نیست میشه شما متن درخواستو بهم بدید شرمنده ?
    March 25, 2016 at 3:05 pm Reply
asma says:
سلام..اگع دیلیت اکانت کنیم و از ریشه پاک بشه تلگراممون ،از طرف مخابرات پرینت یا بازیابی میشه چتی که با یه فرد خاص انجام دادیم..یا با دیلیت اکانت از بین میره..خیلی نگرانم کمکم کنید
March 28, 2016 at 11:22 am Reply
- هوشمند says:
  تلگرام از اینترنت استفاده می‌کنه. بنابراین پرینت مخابرات چیزی ازش نشون نمی‌ده.
  برای فهمیدن چت‌ها، باید گوشی چک بشه و یا با همون شماره تلفن، مجددا اکانت تلگرام ساخته بشه.
  برای اطمینان از حذف شدن متن پیام‌ها، هر دو طرف که چت کردند، پیام‌ها رو حذف کنند. نیازی به حذف اکانت و با پاک کردن تلگرام نیست اما اگر مهم، می‌تونید واسه اطمینان این کارها رو هم بکنید.
  ترجیحا بعد از پاک کردن تلگرام با نرم‌افزارهایی مثل clean master، گوشی رو تمیز کنید و باقیمونده اطلاعات ناخواسته رو پاک کنید
  March 28, 2016 at 12:01 pm Reply
asma says:
تروخدا زود جواب بدین..ممنون میشم?
March 28, 2016 at 11:26 am Reply
asma says:
ممنون از راهنماییتون…???
March 28, 2016 at 12:12 pm Reply
asma says:
من پیامامو پاک کردم..اون فرد خاص هم پاک کرده..هر دو دیلیت اکانت هم کردیم…ولی دوستم میگه اگه خیانت باشه قاضی دستور بده پیاما بازیابی میشه میخواستم بدونم یعنی امکانش هست؟?
March 28, 2016 at 12:21 pm Reply
- هوشمند says:
  یرای sms و تماس تلفنی امکانش هست. برای تماس اینترنتی هم امکانش در شرایطی وجود داره اما مطمئن نیستم که کارشناس کامپیوتری کار بلد برای اینکار رو داشته باشند.
  اصولا بهتره برای تماس‌های مهم، از نرم‌افزارهایی که رمزنگاری رو به صورت پیش‌فرض دارند استفاده کنید. مثلا سیگنال
  March 28, 2016 at 9:14 pm Reply
علی says:
سلام و خسته نباشید خدمت مدیرمحتدم سایت …ازاینکه جواب سوالات رو به دقت میدین کمال تشکر رو داریم من چندهفتس دارم با یک موثوعی کلنجارمیرم و نتونستم به جواب برسم شاید به موضوع تلگرام بی ربط بلشه ولی ممنون میشم جواب بدین …من باخانمم از طریق ایمو تماس تصویری داشتم میخواستم بدونم ممکنه این تماس ها توسط سرور سازنده برنامه ذخیره بشه و مثلا بعد چند سال پخششون کنه؟؟؟توانایی این رو دارن که این همه تماس رو ذخیره سازی کنن برای چندمدت؟؟؟
March 28, 2016 at 2:35 pm Reply
- هوشمند says:
  متاسفانه ایمو همه اطلاعات رو ذخیره می‌کنه و توی شرایط استفاده هم به کاربران اطلاع داده و اجازه رو ازشون گرفته.
  شاید نگران کننده‌ترین نکته این جمله باشه که توی شرایط حریم خصوصی نوشتند. در مورد داده‌هایی که جمع می‌کنند و بعدا استفاده می‌کنند نوشته:
  Interactions that you have with other users or content on the Service
  همچنین تمام مشخصات گوشی و IP ومانند اون رو ذخیره می‌کنن:
  We automatically collect information about your computer, mobile device, tablet, and other devices when you use our Service. Among other things, we collect session data, IP addresses, web browser software information, and mobile device identifiers such as your device’s UDID.
  و البته گفته که اطلاعات رو هم خودشون استفاده می‌کنند و هم به صورت ناشناس در اختیار شرکت‌های دیگه مثل شرکت‌های تبلیغی می‌گذارن:
  We may share aggregated information about the Service and our users, without seeking additional consent, with third parties (including, without limitation, advertisers, media, and actual or potential partners or investors) for informational, marketing, and/or promotional purposes. If we do share that information, we will only share it on an aggregated basis and in a manner that does not reveal any personally identifiable information about any individual user.
  March 28, 2016 at 9:22 pm Reply
مهدی says:
سلام
چند بار تا حالا رفتم تو Active Sessions و دیدم که چند تا کاربر دیگه دقیقن با مشخصات گوشی خودم به تلگرامم دسترسی دارن .. فقط ای پی هاشون فرق میکنه ..میخواستم بدونم هک
شدم یا یه اتفاق عادیه ؟
مم هم این مشکل رو دقیقا دارم.میشه لطفاً پاسخ بدید؟
March 28, 2016 at 8:27 pm Reply
زهرا says:
سلام و خسته نباشید
سوالم اینه که من در قسمت سکرت چت عکسهای شخصی فرستادم اینو هم بگم که تایم داشته مثلا ۴ثانیه یا ۷ثانیه.میخوام بدونم که عکسها روی سرور مونده و میتونن عکسهاارو بببینن یا نه؟ یا چون تایم داشته فقط مال همون زمانه!راسش نگرانم.
March 29, 2016 at 12:51 pm Reply
- هوشمند says:
  طبق ادعای تلگرام در این مورد نگرانی وجود نداره. چون اطلاعات رمز می‌شه و فقط دو نفر می‌تونن ببینن. توی سرور هم ذخیره نمی‌شه
  March 30, 2016 at 8:57 am Reply
مونا says:
سلام
ببخشین میخوام بدونم کسی که کد ۵رقمی تلگرام منو داشته باشه و بتونه پیامای منو بخونه مدل گوشیش تو صفحه Activeتو گوشی من دیده میشه یا ممکنه اصلا دیده نشه و من متوجه نشم
یا اگه با استفاده از اون کد پیام منو ببینه در هر صورت تو اون صفحهActiveگوشی من نشون داده میشه؟
لطفا کمکم کنین خیلی واجبه
April 5, 2016 at 10:13 pm Reply
- هوشمند says:
  طبق اعلام تلگرام، هر اتصالی به اکانت شما، در Active Session نمایش داده می‌شه.
  من هم تا حالا ندیدم که کسی مشکلی در این بحش از اپلیکیشن گزارش داده باشه که بشه از استفاده کرد و این گزینه رو دور زد
  نرجبحا پسورد برای اکانت بگذارید که غیر از کد موقت، به پسورد هم برای دسترسی به اکانت لازم باشه. اینجوری حطر رو بسیتر کاهش می‌دید
  April 5, 2016 at 10:34 pm Reply
مونا says:
ببخشیدپس با وجود داشتن کد ۵رقمی اگه بتونه پیامای منو بخونه حتما تواون صفحه مدل گوشیش میاد
اگه تو اون صفحه خالی باشه یعنی به پیامام دسترسی نداره؟
خواهشا کمکم کنین خیلی واجبه
April 6, 2016 at 10:39 am Reply
- هوشمند says:
  اگر توی Active sessions غیر لز گوشی خودتون، چیز دیگه‌ای ننوشته یعنی از هیچ جای دیگه به نلگرام شما وصل نشدند.
  April 6, 2016 at 6:17 pm Reply
مونا says:
جواب بدین تو رو خدا زندگیم در خطره
April 6, 2016 at 4:29 pm Reply
مونا says:
خواهشا جواب بدین خیلی نگرانم زندگیم تو خطره
میخوام بدونم هر کی بتونه پیامای منو بخونه تو اون صفحه حتما نشون داده میشه؟
اگه اون صفحه من خالی باشه یعنی اصلا ممکن نیست که پیام منو کسی خونده؟
April 6, 2016 at 8:26 pm Reply
- هوشمند says:
  دو کامنت بالاتر گفتم خدمتت. اینجا تکرار می‌کنم:
  اگر توی Active sessions غیر لز گوشی خودتون، چیز دیگه‌ای ننوشته یعنی از هیچ جای دیگه به نلگرام شما وصل نشدند.
  فقط یادآوری بکنم تنها راه خوندن اطلاعات، وصل شدن به اکانت تلگرام نیست. راه زیاده. از سرکشی به گوشی و خوندن ساده مطالب تا کارهای دیگه. امیدوارم مشکلی وجود نداشته باشه.
  April 6, 2016 at 8:35 pm Reply
Sahar says:
یکی از ترفندهای تلگرام از بلوک در اومدنه که با حذف کامل اکانت کاربری انجام میشه.من با یک شماره چند بار این کارو کردم .جالبه که تلگرام ادعا میکنه در صورت حذف اکانت قابل باز گشت نیست اما بعد از چند بار حذف کردن کامل اکانتم حالا بهم پیغام داده که نمی تونی برای کسی پیام بدی.خیلی احمقانه است .مگه مشخصات من هر بار از سرور پاک نمیشد پس از کجا تشخیص داده که باید منو بلوکه کنه.این فقط یه نکته ریز از دروغ های تلگرامه
April 7, 2016 at 3:28 pm Reply
مونا says:
ممنونم..
ولی ببخشین چه راه های دیگه ای وجود داره؟
میشه کمکم کنین
ببخشید اگه واجب نبود اینقدر سوال نمیپرسیدم خیلی واجبه
April 8, 2016 at 9:54 am Reply
- هوشمند says:
  گوشی هم مثل کامپیوتر می‌تونه روش بدافزار نصب بشه و از راه دور روش کنترل داشته باشن. هرکسی این کارها رو بلد نیست اما خب بد نیست که آدم خطرها رو بدونه و جلوگیری کنه.
  داشتن یک آنتی‌ویروس مناسب که آپدیت هم بشه، نصب نکردن اپلیکیشن‌های متفرقه از جاهایی غیر از مارکت‌های رسمی، رمز گذاشتن روی گوشی که هرکسی نتونه وارد بشه و هرکاری بکنه.
  April 8, 2016 at 9:58 am Reply
مونا says:
ممنون دستتون درد نکنه
آنتی ویروس۳۶۰Securityدارم تو گوشیم
بازم ممنونم
April 8, 2016 at 11:31 am Reply
مونا says:
سلام خسته نباشین
ببخشین من یه سوال دیگه داشتم موقع نصب تلگرام ایمیلم میخواد؟
ممکنه پیامای من به ایمیل اون طرف بره؟
یا اصلا پیاما به ایمیل نمیره؟
خواهش میکنم کمکم کنین زندگیم در خطره
April 10, 2016 at 4:34 pm Reply
- هوشمند says:
  تلگرام با شماره تلفن فعال می‌شه و کاری به ایمیل نداره. اپلیکیشن تلگرام رو از مجا نصب کردید؟ از google play و یا کافه بازار؟ یا از جای دیگه؟
  April 10, 2016 at 9:14 pm Reply
مونا says:
چون موقع نصب تلگرام من ایمیل نداشتم اون طرف میگم شاید ایمیل خودشو وارد کرده
ولی نمیدونم برا نصب تلگرام ایمیل میخواد یا نه
کمکم کنین خیلی واجبه
April 10, 2016 at 4:37 pm Reply
مونا says:
سلام خسته نباشین
برنامه تلگرام رو همون طرف برام فرستاد و بعدش نصب کردیم
میشه کمکم کنین من زندگیم درخطره واقعا
April 12, 2016 at 11:28 am Reply
مونا says:
یبارم سیم کارتمو انداخته بود تو گوشی خودش گوشبم اینترنت نمیرفت
بعدش اون روز هنه مخاطباش اومده بودن تو تلگرام من
الانم هر کی از مخاطباش وارد تلگرام میشه برا منم میاد
ولی هیچی تو گوشیم نرم افزار بد ندارم یا مدل گوشیشم تو اون صفحه تنظیمات تلگرام من نیست
April 12, 2016 at 11:38 pm Reply
م says:
تمام مطالب و اکثر کامنت هارو خوندم
از وقتی ک میگذارید ممنونم
کمتر کسی هست ک اینقدر دلسوزانه جواب بده
April 14, 2016 at 3:51 pm Reply
م says:
ی سوال هم داشتم ک اگر پاسخ بدهید خ ممنون میشم از لطفتون.
من از طرف تلگرام کد پنج رقمی رو دریافت کردم
و نمیدونستم ممکنه ک کار هکر باشه ولی من کد رو برای جایی نفرستادم و تلگرامم رمز ورودی رو داشت.
بعد از چندروز ک فهمیدم احتمال هک هست، با وحشت فراوون رفتم و در قسمت اکتیو سیزون ، بدون اینکه چک کنم چی هست و چی نیست، دلیت کردم همه رو
میخواستم بدونم راهی هست بفهمم ک از دستگاه دیگه ای کنترل میشدم یا نه؟ و اینکه ایا اون دستگاههایی ک من ندیده حذفشون کردم،ورژن های قبلی اندرویید خودم بوده یا دستگاه های دیگه
با تشکر از شما و مطالب خوبتون
April 14, 2016 at 3:58 pm Reply
- هوشمند says:
  به اطلاعات قدیمی، مثل دسترسی‌ها و دستگاه‌های متصل، خود تلگرام دسترسی داره اما تا الان که پشتیبانیشون خیلی خوب نبوده و به ایمیل‌ها پاسخی ندادند.
  اگر پسورد دوم گذاشتید، نگران دسترسی عبرمجاز نباشید. البته اون هم راه داره (با حدس ردن یا فریب کاربر و مانند اون) اما من نمونه مشابه ندیدم. معمولا اکانت‌های که پسورد دوم رو داشتند، امن بودند تا الان
  May 3, 2016 at 7:19 pm Reply
سوال says:
سلام
ی سوال دارم دوست من تو ی گروهی عضو بود بعد یکی به ایشون شروع کرده به توهین
ایشون هم لفت میدن
البته یکی از اقوامشون هم تو گروه بوده ولی چون الفاظ رکیک دیده پیاما رو حذف کرده و تلگرامشو پاک کرده ولی از گروه لفت نداده
حالا ایشون می تونه از طریق پلیس فتا شکایت و پیگیری کنه؟
April 14, 2016 at 10:08 pm Reply
هستی says:
سلام
ببخشید اگ درچت خصوصی ک تایمر تخریبش روی۱۵ثانیه گذاشته شده عکسی برای کسی ارسال کنیم آیاامکان ذخیره اون عکس درحافظه گوشی اون طرف وجود داره یا نه؟؟ ویااینکه اون شخص میتونه اون عکس رو خودش ذخیره کنه بدون اسکرین شات و بهش دسترسی داشته باشه
لطفا جواب بدین خیلی خیلی مهمه
April 23, 2016 at 5:57 am Reply
- هوشمند says:
  این توضیح خود تلگرامه:
  Photos sent with short self-destruct timers (< ۱ minute) can only be viewed while you're holding your finger on them — and we will notify both parties whenever a screenshot is taken. برای عکس‌هایی که زیر ۱ دقیقه تخریب بشن، طرف می‌تونه اسکرین‌شات بگیره اما به شما اطلاع داده می‌شه. اگر بهتون اعلام نشد که اسکرین‌شات گرفته شده، پس طرف این کار رو نکرده. از اونجایی که برای نمایشش باید حتما با انگشت صفحه رو لمس کرده باشه، فکر نمی‌کنم امکان ذخیره سازی رو داشته باشه. اینکه راه دیگه‌ای براش باشه رو چک نکردم
  April 23, 2016 at 7:08 am Reply
هستی says:
آیاامکان سواستفاده ازاون عکس توسط طرفدمقابل وجود داره؟
اگ هکر باشه چی؟؟؟
لطفا جواب بدین خیلی مهمه
April 23, 2016 at 6:39 am Reply
هلی says:
سلام.خواهش میکنم کمکم کنید خیییلی نگرانم.من دیروز دیدم اسم یه گوشی دیگه تو active session گوشیم افتاده.منم سریع پاکش کردم آخه هول شدم.اما اصلا تلگرام بهم اطلاع نداده بود که هک شدم.یا لیست مخاطبهای اون هکر تو گوشیم نیفتاده بودآخه میگن لیست مخاطبهای هکر تو گوشی مییوفته.ینی من هک شدم؟ .اون تونسته به گالری گوشیم دسترسی پیدا کنه؟ خواهش میکنم جواب بدین خیییلی نگرانم.خیلی.
May 2, 2016 at 9:55 am Reply
- هوشمند says:
  تلگرام قاعدتا بهتون باید پیغام می‌داد. شاید کسی دسترسی فیزیکی داشته به گوشی و اون پیام رو پاک کرده.
  الزاما لیست مخاطب‌ها ادغام نمی‌شه. اگر اطلاعات دیگه‌ای روی تلگرام هکر احتمالی نباشه، چیزی به اکانت شما اضافه نمی‌شه.
  بابت گالری نگران نباش اما اگر کسی به تلگرام دسترسی داشته باشه، همه چت‌های قدیمی شما رو (اگر حذف نکرده باشید) می‌بینه.
  توصیه اکید می‌کنم پسورد دوم بذارید برای اکانتتون
  May 3, 2016 at 7:15 pm Reply
هلی says:
از عکسهای گالریم نگرانم لطفا پاسخ بدین .ممنون.
May 2, 2016 at 9:57 am Reply
م says:
سلام جناب هوشمند
من منتظر جواب شما نباشم؟
سوالم در همین پست و با همین نام ثبت شده. چند سوال بالاتر
لطفا…
May 3, 2016 at 1:24 pm Reply
هستی says:
سلام من وقتی درتلگرام هستم وضعیتم آنلاینه ولی وقتی خارج میشم ازتلگرام بازهم آنلاین نشون میده و بمدت نیم ساعت یا بیشتر همینجوریه بعد ساعت میزنه قسمت نشست های فعالم نگاه کردم کسی نبود و رمز دوم هم گذاشتم چیکارکنم ک درست بشه ممنون
May 4, 2016 at 12:14 pm Reply
- هوشمند says:
  مورد خیلی نگران کننده‌ای نیست. مشابه‌اش رو دیدم. مساله خود تلگرامه. مدتی طول می‌کشه تا وضعیت رو به آفلاین تغییر بده. البته خوبه که چک کردید. پسورد دوم هم ست کنید واسه اکانت
  May 4, 2016 at 12:26 pm Reply
هستی says:
منظورتون ازپسورد دوم چیه اگ همون پسورد تایید دومرحله ای باشه ک گذاشتم
اگه واسه اکانت پسورد دیگه میزارن میشه لطفا بگین ججوری بزارم
باتشکر
May 4, 2016 at 3:41 pm Reply
- هوشمند says:
  منظورم همون پسورد تایید دو مرحله‌ای بود
  May 4, 2016 at 7:26 pm Reply
هلی says:
ممنون از پاسختون.ینی اگه چتهای قبلیم پاک شده باشن دیگه عکسهای ارسالیه ماله قدیم رو نمیبینه؟
May 5, 2016 at 10:19 am Reply
- هوشمند says:
  اگر چت‌های قبلی پاک شده باشه، فقط طرفی که باهاش چت کردید به متن چت‌ها و عکس‌ها دسترسی داره.
  یادتون باشه که تلگرام هیچ‌وقت عکس‌ها رو از روی سرورش پاک نمی‌کنه، حتی اگر شما پاک کنید.
  اما خب خودتون و کس دیگه‌ای (هکر احتمالی) که به اکانتتون وصل بشه، اون تصاویر رو نمی بینه
  May 6, 2016 at 10:58 am Reply
هلی says:
گالری هم اصلا دسترسی نداره؟
May 5, 2016 at 10:20 am Reply
- هوشمند says:
  از طریق اکانت تلگرام نمی‌شه به فایل‌های روی یک دستگاه دیگه دسترسی داشت. اگر هک بشید، هکر نهایتا به اونچه که نوشتید و فرستادید (و هنوز حذف نشده) دسترسی خواهد داشت
  May 6, 2016 at 10:59 am Reply
هستی says:
ازاینکه اینجوری و باحوصله ب سوالات ما پاسخ میدین واقعا ازتون کمال تشکر رو دارم امیدوارم ب موفقیت های بیشتری دست پیدا کنین
May 5, 2016 at 10:21 am Reply
- هوشمند says:
  ممنون
  May 6, 2016 at 10:55 am Reply
هلی says:
واقعا ازتون ممنونم.شما خیال منو راحت کردین.ان شالله موفق باشین.
May 7, 2016 at 6:35 pm Reply
مژده says:
سلام
متشکرم از بابت صرف وقتی که برای پاسخ به سوالات خوانندگان میگذارید .
سه روز پیش از طرف تلگرام با این شماره :
۴۴۹۸۷۲۵۶۷۹۱۶+
و به فاصله زمانی یک دقیقه بعد با شماره دیگه ای :
۹۹۹۴۴۷۶۲۴۸۱۵۵۲۱
یک کد یکسان برای من اس ام اس شد
متوجه شدم کسی میخواد وارد تلگرام من شه
به تلگرام سر زدم
دیدم یه سری از پی ام ها قبلا خونده شدن و حتی دوستانم زمان انلاین بودنم رو که درست همزمان با اومدن اس ام اسها بود ، گفتند
تقریبا مطمئنم که هک شدم درصورتی که من هیچ کدی رو به شماره یا کس دیگه ای نفرستادم و از پس کد تلگرام و two step verification هم استفاده میکردم
ولی به هر حال تگراممم رو حذف اکانت کردم
میشه فهمید کی بوده و چطور تونسته اینکارو انجام بده ؟
و ایا احتمال هک دوباره من با نصب دوباره تلگرام وجود داره ؟
توی خیلی از سایتا این شرایطو توضیح دادم ولی کسی جواب گو نبود
ممنون میشم پاسخ بدید
با تشکر
May 9, 2016 at 12:21 am Reply
- هوشمند says:
  شما active sessions رو چک کردید؟
  اونجا غیر از گوشی حودتون و IP معمول شما، چیز دیگه‌ای نبود؟
  راستش من خبری مشابه این چیزی که گفتید رو دیدم اما اول اینکه طرف پسورد رو فعال نکرده بود و دوم اینکه یک خبرنگار روس بود و ایرانی نبود
  اگر پسوردتون قابل حدس زدن بوده باشه، امکانش هست که کسی بتونه وصل بشه به اکانت. برای خوندن sms ها هم روش‌هایی وجود داره اما هر کسی قابلیت انجامش رو نداره
  May 9, 2016 at 7:20 am Reply
مژده says:
بله active sessions رو هم چک کرده بودم ولی دستگاهی نبود
پسوورد نسبتا ساده بود
پس میگید کار ادم معمولی نیس در صورتی که من یه ادم معمولیم
نمیشه فهمید کار چه کسی بوده ؟
May 9, 2016 at 9:40 am Reply
- هوشمند says:
  اگر توی active sessions چیزی ندیدید احتمالا هک نبوده. شاید فقط کسی خواسته سعی کنه دسترسی داشته باشه ولی نتونسته. زمان آنلاین بودن توی تلگرام خیلی دقیق نیست
  May 9, 2016 at 9:59 am Reply
مژده says:
من چند ساعت بعد وارد شدم
خب احتمال نداره کسی که قصدش هک بوده بعد از ورود ، خودشو از قسمت active session پاک کرده باشه ؟
May 9, 2016 at 10:48 am Reply
هستی says:
سلام
ببخشید ک همش مزاحمتون میشم
ی سوال داشتم ولی درمورد تلگرام نیس کس دیگه ای نبود ک ازش بپرسم این بود ک مزاحم شماشدم
یکی از دوستام از طریق پیام رسان ایمو اشتباهی دستش ب گزینه فیلم برداری خورده و فیلم گرفته از خودش واس یکی دیگه فرستاده شده الان چندروزه ک اون طرف ک فیلم واسش رفته نت نداره میخواستم بدونم چقد طول میکشه تا ی فیلم unsendبشه آیا اصلا امکانش هس منقضی بشه
May 11, 2016 at 1:03 pm Reply
- هوشمند says:
  من از ایمو استفاده نمی‌کنم و نمی‌دونم شرایطش چطوره. سایتش هم نگاه کردم و چیزی ننوشته. فقط چیزی که به ذهنم می‌رسه اینه که حذف اکانت شاید کمک کنه به حذف فایل قبل از خونده شدنش. می‌شه تست کرد این مورد رو.
  ضمنا ایمو خیلی مشکل داره. قبلا هم به یک دوست دیگه (کمی بالاتر توی همین کامنت‌ها) گفته بودم. متن کلیه چت‌ها و تصاویر و قبلم‌ها رو دخیره می‌کنه و در اختیار دیگران هم می گذاره. بهتره ازش استفاده نکنید
  May 11, 2016 at 7:21 pm Reply
امیر says:
سلام . ممنون از سایت خوب و مفیدتون .
تصویری از دستگاه PC در یک گروه شخصی آپلود شده . متاسفانه فردی نا آگاه اون رو فورورد کرده .
اکانت تلگرام دی اکتیو شده . آیا در صورت فوردهای احتمالی قابل شناسایی و پیگیری است ؟
May 13, 2016 at 8:36 pm Reply
- هوشمند says:
  سلام
  از نظر تئوری این کار قابل انجامه و توی سرویس‌هایی که بر اساس مجوز انتشار کار می‌کنند، شما می‌تونید یک فایل رو دنیال کنید اما ساختاری که تلگرام داره، متفاوته.
  در کنار اینکه فایل‌های تصویری آپلود شده رو هیچ‌وقت حذف نمی‌کنه، متاسفانه ساپورت خوبی هم تا حالا نداشته و احتمال اینکه با مذاکره با بخش پشتیبانیش به جای مناسبی برسید کمه.
  اما به هر حال می‌تونید باهاشون صحبت کنید. آدرس پشتیبانیشون اینه:
  https://telegram.org/support
  May 14, 2016 at 5:30 am Reply
  - امیر says:
    خیلی متشکر از پاسخ شما .
    نهادهای دولتی چطور ؟ میتونن پیگیر باشند ؟ تلگرام به نهادهای دولتی ، امنیتی پاسخگوست ؟
    May 14, 2016 at 1:35 pm Reply
مصطفی says:
سلام,میشه بگویید سرورهای تلگرام چقدرفضا دارند که ادعا میکنند هیچ وقت عکسارو پاک نمیکنن, وچرا عکسهارو پاک نمیکنند,جایی خوندم که تلگرام گفته عکسهارو بعد از چند وقت از سرورهاش پاک میکنه, ایا درست؟ با تشکر از شما
May 15, 2016 at 8:54 pm Reply
- هوشمند says:
  اینکه چه مدت نگه می‌داره تصاویر رو اطلاعی ندارم. احتمالا خرج ذخیره و استفاده مجددش کمتر از خرج ترافیک آپلود و دانلود تو هر سری استفاده از فایل مشابهه. سرویس‌های ذخیره دیتا الان توانایی خیلی خیلی زیادی دارند.
  برای مثال فیسبوک و یوتیوب رو ببین که چه حجمی از اطلاعات و تصاویر رو نگهداری می‌کنن
  May 16, 2016 at 12:15 am Reply
مصطفی says:
سلام, ممنون از پاسخ دادن به سوال قبلیم, یه سوال دیگه داشتم, ایا هک سرورهای تلگرام امکان پذیر؟
May 16, 2016 at 12:37 am Reply
- هوشمند says:
  جواب این سوال رو نمی‌شه دقیق داد. یه جواب کلی داره که هیچ امنیت ۱۰۰٪ وجود نداره. بنابراین احتمال هک این سرورها وجود داره. باید دید مدیر سرورها چه تمهیداتی دارند برای جلوگیری از هک و یا تشخیص نفوذ احتمالی
  تا الان که این اتفاق نیافتاده و قاعدتا نباید کار راحتی باشه چون با این بودجه‌ای که تلگرام داره، متخصص‌های کار بلدی رو استفاده می‌کنه 🙂
  May 16, 2016 at 1:00 am Reply
هلی says:
سلام.ببخشید از کجا میشه فهمید اینستاگرام هک شده یا نه؟ در صورت هک فقط صفحه اینستا هک میشه یا کل گوشی مثلا گالری یا سایر بخشها؟اونوقت باید چکار انجام داد؟واینکه چطور میشه فهمید گوشی هک شده یا نه؟چه علائمی داره؟چطور باید جلوی هک شدن گوشی رو گرفت منظورم اینه که چیکار باید به منظور پیشگیری از هک گوشی انجام داد؟ببخشید به خاطر سوال طولانیم.
May 19, 2016 at 10:35 am Reply
- هوشمند says:
  توی اکانت‌های مختلف، راه‌های مشابهی برای چک کردن احتمال هک شدن وجود داره. در مورد اینستاگرام مطمئن نیستم.
  سعی کنید تاریخچه لاگین به اکانت رو چک کنید و ببینید از جایی که براتون آشنا نیست به اکانت وارد شدند یا خیر.
  برخی سرویس‌ها معمولا به کاربر خبر می‌دن وقتی از جای جدیدی به اکانتشون وارد بشن.
  اگر اکانتی هک بشه، دسترسی مستقیم به گوشی نداره هکر. در واقع به اطلاعات شما روی سرور اینستاگرام دسترسی داره.
  برای چک کردن گوشی، باید نرم‌افزارهای امنیتی نصب کنید، مثل CM Security و یا آنتی ویروس‌های دیگه. کل گوشی رو چک کنید باهاشون. همچنین چک کنید که اپلیکیشن ناشناسی روی گوشی وجود داره یا خیر. کارهای دیگه هم می‌شه کرد که کمی سخت تره انجامش. مثلا چک کنید که وقتی روی گوشی از اینترنت استفاده نمی‌کنید، اطلاعاتی رد و بدل میشه یا نه.
  برای پیشگیری از هک، نرم‌افزارهای امنیتی نصب کنید، برای ورود به گوشی پسورد یا پترن بگذارید. اپلیکیشن‌های متفرقه نصب نکنید و فقط از جاهای معتبر نصب کنید. روی اپلیکیشن‌های خاص مثل ایمیل و چت‌ها و مانند اون، پسورد دوم بگذارید. سعی کنید سیستم عامل گوشی و اپلیکیشن‌ها رو آپدیت نگهدارید.
  May 23, 2016 at 11:28 pm Reply