انجمن ویکی قلم‌های فارسی
ورود / عضویت

تلگرام — Telegram

بحث پیرامون چگونگی اتصال کامپیوترها، ایجاد شبکه و اینترنت

پاسخ: تلگرام — Telegram

پستتوسط Ilia » 31 مه 2016, 17:17

perse نوشته است:[نمایش]
دوستان یه سوالی، مطمئنا شما هم با نسخه‌های مختلفی از تلگرام که توی آی‌او‌اس و اندروید وجود داره روبه‌رو شدید. سوال من اینه که آیا استفاده از این برنامه‌ها می‌تونه مشکلی امنیتی یا ... داشته باشه؟


بنقل از بیبیسی:

تلگرام چقدر قابل اعتماد است؟
کالین اندرسون، پژوهشگر اینترنت که درباره امنیت سایبری در ایران تحقیق کرده است به سایت بی‌بی‌سی فارسی می‌گوید: مهم‌ترین مسئله تلگرام این است که از سیستم "رمزگذاری سرتاسر" اتوماتیک استفاده نمی‌کند. بنابراین اگر کاربر تلگرام حواسش نباشد، تلگرام توانایی دسترسی به اطلاعات تبادل شده را دارد.
منظور آقای اندرسون این است که اگر کاربر تلگرام سیستم "گفت‌وگوی مخفی" یا "سکرت چت" را فعال نکرده باشد، مدیریت تلگرام یا شخص سوم قادر است به کدهایی که رمزگذاری نشده، دسترسی داشته باشد در حالی که در شبکه‌هایی که رمزگذاری سرتاسری دارند، تنها فرستنده و گیرنده پیام هستند که با دستگاهشان می‌توانند پیام‌ها را بخوانند.
علاوه بر این تمام برنامه‌های تلگرام "اوپن سورس" یا متن باز نوشته نشده است. و به گفته کالین اندرسون آنگونه نیست که همه کارشناسان بدانند دقیقا در آن چه می‌گذرد. اما شبکه‌هایی مانند سیگنال اوپن سورس هستند و امیر رشیدی معتقد است به دلیل اوپن سورس بودن، کارشناسان زیادی آن را زیر و رو کرده‌اند و می‌دانند تا چه اندازه ایمن است.
امیر رشیدی، که برای کمپین حقوق بشر در نیویورک تحقیق می‌کند، می‌گوید که شواهدی دارد که نشان می‌دهد اشخاصی در ایران، مصر و سوریه موفق شده‌اند با درخواست رمز عبور تلگرام و سپس شنود این رمزها از طریق مخابرات زودتر از کاربران به رمز دسترسی پیدا کنند و تلگرام آنها را هک کنند.
فارغ از این که داده‌های کاربران کجا ذخیره شود، او اعتقاد دارد که اشخاصی مانند روزنامه‌نگاران و سیاستمداران بهتر است از شبکه‌هایی استفاده کنند که متن‌باز هستند و کارشناسان ایمنی آنها را تأیید کرده‌اند.

http://www.bbc.com/persian/iran/2016/05 ... ves_server
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

پاسخ: تلگرام — Telegram

پستتوسط Amir_S » 31 مه 2016, 22:48

عبارت «سر تا سر» به نظرم مناسب نیست و ممکن است مفهوم درست را منتقل نکند. بطور معمول آن را معادل «سراسر» به معنی «کامل و جامع» می‌گیریم، ولی اینجا منظور «End to end» است؛ به این معنی که در مکالمه های معمولی تلگرامی، ارتباط بین یک سر مکالمه و سرور رمز شده است و باز بین سرور و آن یکی سر مکالمه هم رمز شده است، ولی بین دو سر راه یکبار رمزش باز و دوباره بسته می‌شود، درحالی که در «سکرت چت» فقط دو سر مکالمه کلید را دارند و از این سر تا آن سر کسی به آن سرک نمی‌کشد.
خود تلگرام می‌گوید این را به این دلیل اینطور طراحی کرده که سیستم سریعتر و با محدودیت‌های کمتری کار کند، مثلا سکرت چت را فقط با دیوایسی که آن را درخواست داده یا درخواستش را پذیرفته می‌توان استفاده کرد، چون کلیدش را دیوایس‌های دیگر شما ندارند. اما از آن طرف مثلا آی‌مسیج را داریم که چت گروهی هم دارد و روی چند دیوایس هم کار می‌کند، کند هم نیست، ولی کاملا «کاربر به کاربر» رمز می‌شود. البته می‌دانم که شیوه تعریف کلید اینها فرق دارد، منظور این بود که نشدنی نیست.
MacBook Pro 990:
13" Unibody, CPU: 2.26GHz, RAM: 5 GB, SSD: 250GB, HDD: 1TB
OSX 10.15.3
•••
iPhone 4S: 32GB
iOS 9.5.3
•••
iPhone 7Plus: 128GB
iOS 14.2
•••
iPad Air 2: 64GB-4G
iOS 14.2
نماد کاربر
Amir_S
Site Admin
 
پست‌ها : 1794
تاریخ عضویت: 16 ژانویه 2010, 22:00
محل سکونت: تهران

پاسخ: تلگرام — Telegram

پستتوسط perse » 02 ژوئن 2016, 13:37

این مطلب رو الان دیدم! حتما ببینید و نظرتون رو بگید ...
«هکرها می توانند از طریق باگ SS7 اکانت های تلگرام و واتس اپ را به سرقت ببرند [تماشا کنید]»
http://digiato.com/article/2016/06/02/% ... %A7%DB%8C/
نماد کاربر
perse
 
پست‌ها : 188
تاریخ عضویت: 18 مارس 2014, 17:43
محل سکونت: گیلان

پاسخ: تلگرام — Telegram

پستتوسط Ilia » 02 ژوئن 2016, 18:14

من نگاه نکرده این را میگویم:

هر وقت دیدید که کسی آن بالا روی سرویسی حساس نیست، احتمال زیاد بدهید که به آن دسترسی و حداقل احساس کنترل دارند. این شامل همهٔ دنیاست و فقط مخصوص ایران نیست.

برای تلگرام و فیسبوک از قرار داستان از این حرفها در ایران ساده‌تر است:
image.jpeg


کد: انتخاب همهٔ
http://m.dw.com/fa-ir/کوتاهی-تلگرام-در-امن-کردن-حساب-کاربری-ایرانیان/a-19300011
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

پاسخ: تلگرام — Telegram

پستتوسط perse » 02 ژوئن 2016, 18:36

درسته ! تقریبا ویدیوهای اون لینک هم مطلب مشابهی رو عنوان می‌کنه ...
درواقع اس‌ام‌اس رو شخص دیگری دریاقت می‌کند و از طریق اون وارد اکانت شما میشه ... ولی تلگرام امکانی به نام two step verification هم دارد که در این شرایط ( که کسی بخواهد یا خودتان بخواهید از دستگاه دیگری وارد اکانتتان بشوید) کد دومی که خودتان مشخص کردید را هم درخواست می‌کند. بنظرتون این نمی‌تونه کمک کننده باشه ؟
نماد کاربر
perse
 
پست‌ها : 188
تاریخ عضویت: 18 مارس 2014, 17:43
محل سکونت: گیلان

پاسخ: تلگرام — Telegram

پستتوسط Ilia » 02 ژوئن 2016, 19:29

یک مقداری کارشان را سخت‌تر میکند. اما کلا نمیشود به این سیستم اعتماد داشت.

در شرایط عادی فقط افراد مهم یا مظنون چک یا هک میشوند، و بعدا هر کسی که مشکلی پیدا کند.

اما مسئله این است که لای این داستان از چند جا باز است. مسائل امنیتی به کنار، اگر طرف‌های مکالمه با شما هم چک شوند، مکالمات شما در آن طرف و معلوم نیست این وسطها چند جای دیگر هم قابل دسترسی است.

تنها راه نسبتا معقول استفاده از سیستمیست که بصورت پیشفرض همه چیز را از دو طرف انکریپت کند و هیچ جا هم نگهشان ندارد. تازه به آنهم چندان نمیشود کاملا اطمینان کرد.
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

پاسخ: تلگرام — Telegram

پستتوسط pooriya.kh » 02 ژوئن 2016, 20:38

هکرها می توانند از طریق باگ SS7 اکانت های تلگرام و واتس اپ را به سرقت ببرند

http://dgto.ir/3ij
pooriya.kh
 
پست‌ها : 530
تاریخ عضویت: 21 مه 2009, 18:06
محل سکونت: Tehran

پاسخ: تلگرام — Telegram

پستتوسط iShahin » 02 ژوئن 2016, 21:58

برام سوال پیش آمده که آیا: با این روش که هکرهای دولتی تلگرام را هک میکنند، میتوانند Whatsappرا هم هک کنند؟ منطقا که میشود به نظرم؟ ربطی هم به به E2E encryption نداره این روش؟ (البته، اگر داستان باگی که پوریا جان رپورت کرده را کنار بگذاریم و فرض را بر این بگذاریم که به زودی fix میشود؟).

- دوما به نظرم این روستان که نگران هک شدن اکانتشان با این روش هستند را میتوانند این کار را برای امنیت بیشت انجام دهند:

- یک گوگل اکانت جدید بسازید با 2Step Verification.
- با اون گوگل اکانت یک شماره‌ی گوگل voice بگیرند.
- با اون شماه اکانت تلگرام خودشون را درست کنند.

- حسنش این هست که اگر همچین حمله‌ای بشود به شما، اون کد ۵ رقمی به شماره‌ی گوگل voice شما، که با 2Step Verification ساختید ارسال میشه. — این روش گرچه شاید کار هکرها را نا ممکن نکنه، اما کارشون رو خیلی سخت میکنه حداقل.

لطفا اگر اشتباه میکنم بگید.

[url=https://mobile.twitter.com/S3micolon]follow me on twitter: @s3micolon[/url

نماد کاربر
iShahin
 
پست‌ها : 453
تاریخ عضویت: 20 اوت 2009, 01:06

پاسخ: تلگرام — Telegram

پستتوسط iShahin » 06 ژوئن 2016, 03:57

این جا توضیح میده که چطور از هک شدن تلگرام جلوگیری کنید، و اگر هک شدید چطور اکانت خود را پس بگیرید:

هک تلگرام واقعیت دارد؛ چگونه از آن جلوگیری کنیم؟


[url=https://mobile.twitter.com/S3micolon]follow me on twitter: @s3micolon[/url

نماد کاربر
iShahin
 
پست‌ها : 453
تاریخ عضویت: 20 اوت 2009, 01:06

پاسخ: تلگرام — Telegram

پستتوسط pooriya.kh » 03 اوت 2016, 00:24

با سلام
در اخبار خوندم که اکانت ۱۵میلیون ایرانی در تلگرام هک شده ! پیشنهاد من :
۱- اگر میتونید دیگه از تلگرام استفاده نکنید !!! این برنامه کلا سابقه خوبی در زمینه امنیت نداره !
۲- حتما گزینه Two-Step Verification رو فعال کنید .
۳- در قسمت Active Sessions دسترسی هر دستگاهی به جز دستگاهی که باهاش دارید کار میکنید رو غیرفعال کنید .
موفق باشید
pooriya.kh
 
پست‌ها : 530
تاریخ عضویت: 21 مه 2009, 18:06
محل سکونت: Tehran

پاسخ: تلگرام — Telegram

پستتوسط Amir_S » 03 اوت 2016, 00:49

pooriya.kh نوشته است:[نمایش]
با سلام
در اخبار خوندم که اکانت ۱۵میلیون ایرانی در تلگرام هک شده ! پیشنهاد من :
۱- اگر میتونید دیگه از تلگرام استفاده نکنید !!! این برنامه کلا سابقه خوبی در زمینه امنیت نداره !
۲- حتما گزینه Two-Step Verification رو فعال کنید .
۳- در قسمت Active Sessions دسترسی هر دستگاهی به جز دستگاهی که باهاش دارید کار میکنید رو غیرفعال کنید .
موفق باشید

این مشکلی است که متاسفانه تقریبا همه این سرویس‌ها (بجز آی‌مسیج) دارند. کد فعالسازی از طریق پیامک ارسال می‌شود و لذا دولت می‌تواند خودش در‌خوست بدهد و بعد هم سر راه پیامک را گرفته و جلوی رسیدن آن به صاحب اصلی را بگیرد. به این ترتیب صاحب اصلی شماره متوجه وجود یک اتصال موازی نمی‌شود.
در مورد بهترین راه استفاده از تایید دو مرحله‌ای است که در مورد تلگرام خود کاربر یک رمز دلخواه به عنوان دومین مرحله تایید استفاده می‌کند و درنتیجه جلوی این به اصطلاح هک را می‌گیرد.
یک کاری که اخیرا تلگرام انجام داده این است که کد را قبل از اینکه پیامک کند، از طریق خود تلگرام می‌فرستد و یکی دو دقیقه صبر می‌کند تا در صورت در دسترس بودن، در هزبنه پیامک صرفه‌جویی کند و این خودش یک راه باخبر شدن از ایجاد اتصال جدید می‌تواند باشد، هرچند که جلسات فعال را هم بهتر است مرتب چک کنید.
اما امن ترین راه تماس تلگرامی فعلا «سکرت چت» است که با کلید اختصاصی بین دو دستگاه رمز‌گذاری می‌شود و بجز آن دو دستگاه خاص، جایی دیگر به آن دسترسی وجود ندارد.
MacBook Pro 990:
13" Unibody, CPU: 2.26GHz, RAM: 5 GB, SSD: 250GB, HDD: 1TB
OSX 10.15.3
•••
iPhone 4S: 32GB
iOS 9.5.3
•••
iPhone 7Plus: 128GB
iOS 14.2
•••
iPad Air 2: 64GB-4G
iOS 14.2
نماد کاربر
Amir_S
Site Admin
 
پست‌ها : 1794
تاریخ عضویت: 16 ژانویه 2010, 22:00
محل سکونت: تهران

پاسخ: تلگرام — Telegram

پستتوسط pooriya.kh » 09 اوت 2016, 13:52

با سلام
امروز وقتی تلگرام رو باز کردم ، درخواست دسترسی به کی چین رو داد . البته خیلی هم عجیب نیست چون درخواست دسترسی به اطلاعات خود تلگرام رو کرد ! به نظر شما این غیر طبیعیه ؟ اجازه رو بدم ؟ متشکرم

تصویر
pooriya.kh
 
پست‌ها : 530
تاریخ عضویت: 21 مه 2009, 18:06
محل سکونت: Tehran

پاسخ: تلگرام — Telegram

پستتوسط Ali.Rastegar » 12 اوت 2016, 00:18

پوریا جان من الان بعد از مدتها تلگرام مک رو به‌روز و اجرا کردم و ازم اجازه نخواست.
میتونی برای اطمینان تلگرام مک رو پاک کنی و دوباره از Mac App Store نصبش کنی، بعد اگر بازم خواست نباید جای نگرانی باشه (مگر اینکه منظورت این باشه که خود سازنده‌های تلگرام بخوان سوء استفاده‌ای بکنن، که اونم اگر فقط به اطلاعات خودش دسترسی بخواد جای نگرانی نیست).
MacBook Pro 2015
نماد کاربر
Ali.Rastegar
Site Admin
 
پست‌ها : 2878
تاریخ عضویت: 26 مه 2004, 12:45

پاسخ: تلگرام — Telegram

پستتوسط alireza3335 » 16 اوت 2016, 00:52

آقا این تلگرام یه ویژگی خیلی مسخره داره که واقعاً روی اعصاب منه. راستش شما در اکثر برنامه‌ها وقتی CMD+W رو می‌زنید در هر desktop دیگه‌ای که باشین و البته اون برنامه رو به desktop خاصی assign نکرده باشین، قاعدتاً وقتی دوباره آن برنامه را انتخاب می‌کنید در desktop فعلی که در آن حضور دارید پنجره جدید را باز خواهد کرد. ولی این تلگرام متأسفانه هر بار باز می‌گردد به آخرین desktop که برنامه در آن بسته شده است؛ یعنی CMD+W زده شده است و این در حالی است که به هیچ desktop نیز assign نیست.
علیرضا
نماد کاربر
alireza3335
 
پست‌ها : 677
تاریخ عضویت: 02 ژوئیه 2011, 16:15
محل سکونت: تهران

پاسخ: تلگرام — Telegram

پستتوسط Ali.Rastegar » 16 اوت 2016, 19:16

علیرضا جان امتحان کردم متاسفانه هر دو نسخه تلگرام (دسکتاپ و مک) همین مشکل را دارد. امتحان کردی در توییتر برایشان بنویسی؟
MacBook Pro 2015
نماد کاربر
Ali.Rastegar
Site Admin
 
پست‌ها : 2878
تاریخ عضویت: 26 مه 2004, 12:45

قبلیبعدی


بازگشت به اینترنت و شبکه‌سازی


کاربران حاضر در این انجمن: بدون کاربران آنلاین و 5 مهمان