آیا ربات های تلگرام می توانند هک کنند؟

تب‌های اولیه

12 پستها / 0 جدید
آخرین ارسال
آیا ربات های تلگرام می توانند هک کنند؟

متاسفانه به دلیل وجود ربات های خرابکار و مزاحم در تلگرام، کاربران نگرش مثبتی نسبت به ربات های فعال در تلگرام نداشته و حتی بعضی از آنان همه ربات ها را هکر و یا جاسوس می دانند.
ابتدا به صورت کلی توضیحاتی درباره ربات های تلگرام می دهیم، سپس به صورت اختصاصی به ربات مذهبی شیعه سِی خواهیم پرداخت.
ربات تلگرام چیست؟
با گسترش استفاده از نرم افزارهای تلفن همراه، تلگرام به دلایل مختلف همچون سرعت انتقال اطلاعات بالا، امنیت و امکاناتی که در اختیار کاربران قرار می داد به سرعت محبوب شد.
یکی از امکانات منحصر به فردی که در تلگرام وجود دارد، ربات (Bot) است.ربات های تلگرام، حساب های کاربری ویژه ای هستند که جهت ارسال و دریافت خودکار اطلاعات طراحی می شوند.کاربران می توانند با ارسال دستوراتی که از پیش توسط برنامه نویسان ربات ها تعریف شده است با ربات در ارتباط باشند.نوع و گستره این ارتباط به میزان هوشمندی ربات بستگی دارد.
آیا ربات های تلگرام قادر به هک کردن کاربران هستند؟

یکی از شایعاتی که درباره ربات های تلگرام وجود دارد این است که ربات های تلگرام هکر هستند یا جاسوس بوده و اطلاعات کاربران را به سرقت می برند.
در پاسخ به این شایعه می توان در یک جمله گفت که امکان هک کردن کاربران از طریق ربات تلگرام وجود ندارد.
ربات ها و قانونی به نام Privacy Mode

یکی از مهمترین کارهای ربات ها این است که به گروه های مختلف اضافه می شوند و در بین ارتباطات انسانی، وظیفه اصلی خود از جمله خبر رسانی، جستجو و مانند آن را انجام می دهند. زمانی که رباتی را به گروه اضافه می کنید، این سؤال همیشه در ذهن شما وجود دارد که از کجا مطمئن باشم این ربات اطلاعات من را نمی دزدد؟این همان پرسشی است که منجر به پیدا شدن شایعه اخیر در مورد جاسوسی ربات ها در تلگرام شده است. پاسخ این سوال در مکانیزم Privacy Mode است؛
رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیام های گروه را دریافت نخواهد کرد بلکه پیام هایی را دریافت می کند که ویژگی های زیر را داشته باشند
:
۱- تمام پیام هایی که با / شروع شده باشند. ‘/’ All messages that start with a slash
۲- پیام هایی که توسط @ به ربات مربوطه منشن شده باشند. Messages that @mention the bot by username
۳- پیام هایی که به ربات پاسخ داده باشند. Replies to the bot’s own messages
۴- پیام های سیستمی گروه مانند ورود یا خروج کاربران (Service messages (people added or removed from the group
این محدودیت هم به خاطر افزایش امنیت کاربران هست و هم برای صرفه جویی در منابع سرور ربات.این مکانیزم به طراحان ربات کمک می کند از میلیون ها پردازش اضافی جلوگیری کنند. این مکانیزم به شکل پیش فرض فعال است اما می تواند غیر فعال شود. در این حالت، ربات همه پیام های رد و بدل شده را رصد می کند تا دستورهای احتمالی را از بین آنها بیرون کشیده و پردازش کند.
اما حتی اگر مکانیزم Privacy Mode نیز غیر فعال شده باشد، خواندن همه پیام ها به وسیله ربات به معنی جاسوسی نیست. در واقع حتی در این حالت، ربات از همه پیام های شما سر درنمی آورد و تنها پیام هایی که برای ربات تعریف شده و معنی دار باشد، پردازش می شوند. در نتیجه حتی خارج از Privacy Mode نیز یک ربات توان جاسوسی چندانی به خودی خود ندارد.مسأله بعدی اینکه آیا ربات می تواند پیام های خصوصی را جمع آوری کرده و عملا در اختیار طراح گذارد؟ این موضوع نیز منتفی است. به چند دلیل؛
دلیل اول محدودیت حافظه ربات ها است. تمامی پیام هایی که پردازش شوند، بعد از مدتی از حافظه Cloud در سرور پاک خواهند شد و تلگرام این گونه ادعا می کند که این پیام ها هرگز در سرور نمی ماند.
دلیل دوم آنکه عملا حتی در صورت جمع آوری اطلاعاتی نظیر پیام ها و شماره تلفن ها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل و در آنجا پردازش و ذخیره می شوند.
توجه 1:
ربات ها به مشخصات شما در تلگرام (نام، شناسه کاربری و تصویر پروفایل) دسترسی دارند.البته این اطلاعات برای ایجاد ارتباط ربات با شما در اختیار ربات قرار می گیرد.(این مشخصات محرمانه نیستند و حتی با اضافه شدن شماره شما در لیست مخاطبان هر کاربر دیگری در تلگرام نیز در اختیار او قرار خواهد گرفت.)
توجه 2:
همانطور که گفته شد ربات ها قادر به هک کردن کاربران به صورت مستقیم نیستند اما باید توجه داشته که روش های بسیاری برای هک کردن کاربران و سوء استفاده از آنان به صورت غیر مستقیم وجود دارد.(فرستادن فایل های آلوده، لینک صفحات جعلی و...)
بنابراین حتما مطالب ارسالی ربات ها را بررسی فرموده و مراقب باشید.
آیا اضافه کردن ربات ها به گروه باعث ناامن شدن آن می شود؟
زمانی که رباتی را به یک گروه اضافه می کنید، ربات، همه پیام های گروه را دریافت نمی کند، مگر آنکه از قواعد Privacy Mode تخطی کرده باشد.
ربات‌ها به 2 دسته تقسیم می‌شوند:
دسته اول آنهایی که اگر در گروهی اضافه شوند قادر به مشاهده مطالب منتشر شده در گروه نیستند و تنها براساس دستور مستقیم از سوی کاربران فراخوانده می‌شوند و قادر به پاسخگویی هستند.
دسته دوم مانند یک عضو به گروه اضافه می‌شوند و می‌توانند تمام محتویات انتشار یافته در گروه را مشاهده می‌کنند.
این موضوع در زیر نام ربات در لیست اعضای گروه درج می‌شود. البته این حالت همواره قابل تغییر است و در صورت تغییر حالت دسترسی یا عدم دسترسی به چت‌ها، پیغام سیستمی در گروه ظاهر نمی‌شود و برای بررسی وضعیت هر بار باید پروفایل ربات چک شود. با توجه به این ایراد، احتمال برطرف شدن این نقص در آینده نزدیک توسط تلگرام بعید نیست.




ربات های مزاحم و خرابکار

متاسفانه ربات های بسیاری هستند که تبلیغاتی بوده یا دارای محتوای نامناسب بوده و یا حتی صرفا جهت خرابکاری ساخته شده اند.البته باید توجه داشت که همانطور که پیش از این بیان شد این ربات ها قادر به هک کردن کاربران یا سرقت اطلاعاتشان به صورت مستقیم نیستند و صرفا می توانند با ارسال اسپم یا مطالب نامناسب موجب آزار کاربران شوند.
جهت خلاص شدن از شر این مزاحمان می توانید با رفتن به پنجره مشخصات این ربات ها، آن ها را مسدود یا بلاک(Block) کنید تا دیگر نتوانند برای شما پیامی ارسال کنند.
توصیه نهایی
با وجود اینکه تلگرام یکی از امن ترین نرم افزارهای ارتباطی تلفن همراه است و حتی برنامه نویسان آن برای هک کردن تلگرام جایزه 300 هزار دلاری تعیین کرده اند.اما همچنان باید مراقب بود و احتیاط کرد.
البته که احتیاط کردن در همه کارها لازم است اما زیاده‌روی در این امر نیز پسندیده نیست.
جهت آگاهی بیشتر:
تابناک: درباره ربات های تلگرام و شایعه جاسوسی آنها
انجمن امنیتی آشیانه: هک کردن توسط ربات های تلگرام
خبرگزاری فارس: پشت پرده سرویس دهی ربات ها در تلگرام
درباره ربات مذهبی شیعه سِی

ربات مذهبی تلگرام شیعه سِی، با هدف نشر مطالب مذهبی و اسلامی در تلگرام شروع به فعالیت کرده است.هدف این ربات انتشار مطالب موجود در سایت شیعه سِی و همچنین ارسال مطالب مذهبی و دینی دیگر به کاربران است.
امنیت ربات شیعه سِی
ربات شیعه سِی هیچگونه دسترسی ای به دستگاه کاربران نداشته و صرفا اقدام به ارسال مطالب مذهبی برای کاربران می کند.(با مراجعه به صفحه مشخصات ربات می توانید از این موضوع مطمئن شوید؛ عبارت "has no access to messages" به مفهوم دسترسی نداشتن ربات به پیام های تلگرامی کاربران می باشد.)
کسب اطلاعات بیشتر درباره ربات مذهبی تلگرام شیعه سِی

برگرفته از: وبسیما - تابناک - کلک آموز - فارس

به گزارش گرداب از باشگاه خبرنگاران جوان، تلگرام به خودی خود هک نمی شود و این شرکت برای هک سرورهایش مبلغ هنگفتی را به عنوان جایزه قرار داده است ولی به کمک بدافزار یا فوروارد پیام یا حتی بدون هیچ نرم افزاری می شود به تلگرام دیگران وارد شد.

اگر می‌خواهید تلگرام تان هک نشود همین امروز به فعال کردن تایید دومرحله ای اقدام نمایید. تایید دومرحله ای علاوه بر نیاز به پیامک تاییدیه شماره شما، به رمزی تعیین شده از سوی شما نیاز دارد که این رمز را می‌توانید به همراه ایمیل تان به تلگرام بدهید تا در صورت فراموش کردن، در ایمیل آن را بازیابی کنید.

فعال سازی تایید دومرحله ای (two-step verification)

برای فعال سازی از منویSettings به Privacy and security بروید و در آن جا منوی two-step verification را انتخاب نمایید.
برای فعال سازی دکمه را روشن نمایید.

در این بخش رمز عبوری وارد نمایید که به هیچ وجه فراموش نمی کنید و از این بابت مطمئن هستید.

پس از وارد کردن رمز بر روی next کلیک نمایید. به مرحله Password hint می رسید. در این مرحله چیزی را وارد نمایید که باعث می شود بدانید رمز عبورتان چه بوده است و دیگران از آن متوجه رمز عبور شما نشوند.

با زدن بر روی Next به مرحله بعدی یعنی Recovery E-mail بروید.

در این مرحله ایمیل اصلی تان را وارد کنید و سپس Done را بزنید ولی اگر نمی خواهید ایمیلی وارد کنید بر روی Skip کلیک کنید که ما این را توصیه نمی‌کنیم؛ چرا که در صورت فراموشی رمز عبور، با ایمیل می‌توان به آن دست پیدا کرد.

اکنون به ایمیل تان بروید و بر روی لینکی که فرستاده است کلیک کنید.

پیغام موفقیت آمیز بودن فعال سازی امنیت دو مرحله ای را در صفحه باز شده خواهید دید. از این به بعد به راحتی می‌توان گفت هک اکانت شما چه از طریق بدافزار چه از طریق دیگر غیرممکن خواهد بود.

جمع‌آوری مستندات ربات‌های تلگرام

به گزارش ایسنا، رمضانی در ادامه این نشست در پاسخ به سوال خبرنگاری که سعی داشت درباره نرم‌افراز تلگرام و احتمال انجام اقدامات مجرمانه در این فضا و همین طور ماجرای انتقال سرورهای این نرم افزار به داخل کشور اطلاعاتی را کسب کند، گفت: ما مخالفت توسعه فضای سایبری نیستیم، اما پلیس از مراجعی نیست که در این حوزه وارد شود. ما از شرکت‌های تلگرام، یاهو، گوگل و ... خواسته‌ایم که با ما در برخورد با اقدامات مجرمانه همکاری کنند.

وی درباره فعالیت‌های ربات‌های تلگرام نیز گفت: مستندات ربات‌های تلگرام راجمع آوری کرده و به نهادهای مربوطه داخلی و خارجی منتقل کرده و منتظر تصمیم گیری در این خصوص هستیم ضمن اینکه پلیس در هر فضایی که امنیت شهروندان به مخاطره افتاده یا آسیبی به کاربران وارد شود ورود پیدا خواهد کرد.

معاون امور بین الملل و حقوقی پلیس فتای ناجا افزود: درباره انتقال سرورها و یا دیگر اقدامات در خصوص شبکه‌های مجازی نیز فتا مسئولیتی نداشته و نهادهای حاکمیتی و دولتی هستند که باید تصمیم‌گیری کنند.

وی در ادامه با بیان اینکه قدرت کشف پلیس فتا بیش از 80 درصد است خاطرنشان کرد: این آمار بسیار بالاتر از کشورهای پیشرفته است و البته پیچیدگی جرایم در کشورهای پیشرفته نیز بالاتر است عمده جرم اینترنتی در کشور ما برداشتن غیرمجاز از حساب بانکی است که در اکثر این موارد نیز کوتاهی کاربران و دارندگان حساب موجب این اتفاق شده است.

آنچه که واقعا این روزها باعث نگرانی و دغدغه شده اصل وجود ربات های تلگرام نیست
بلکه رباط های مستهجن که در سایت تلگرام به راحتی قابل دسترسی هستند نگران کننده است

با سلام

امنيت تلگرام فارسي چطوره ؟

فهرست گروههاي مفيد تلگرام را از كجا تهيه كنيم ؟

[h=1]شیوه جدید هک شدن تلگرام[/h]

حمله هکری که چند روزی‌ است بین کاربران شایع شده، این فرصت را در اختیار هکرها می‌گذارد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند.

به گزارش باشگاه خبرنگاران مراحلی که هکر انجام می‌دهد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند به این طریق است که با یک نام جعلی و با تصویر لوگوی تلگرام برای شما پیامی همانند زیر ارسال می‌شود (عکس شماره 1)

در نگاه اول، ممکن است به اشتباه متوجه شوید که این پیام را خود تلگرام ارسال کرده و وقتی نام کاربری را هم بررسی می‌کنید، اثری از نام کاربری و شماره تلفن وجود ندارد و شما ممکن است کمی بیشتر دچار اشتباه شوید اما درست فکر می‌کنید، این حساب کاربری تلگرام نیست.

همان‌طور که در تصویر فوق قابل مشاهده است، هکر از شما درخواست شماره تلفن کرده است. بعد از این مرحله، هکر با وارد کردن شماره تلفن در سایت یا اپلیکلیشن تلگرام، خود را به عنوان کاربری جدید (با شماره شما) به سایت معرفی کرده و کد تأیید از سوی تلگرام، از طریق پیامک یا پیام در داخل اپلیکیشن تلگرام برای شما ارسال می‌شود.

برای امتحان این موضوع، کد اشتباهی در اختیار هکر گذاشتیم و همان‌طور که در تصویر پایین (عکس شماره 2) قابل مشاهده است، هکر بار دیگر درخواست کد صحیح کرده است. اگر کد واقعی در اختیار هکر قرار می‌گرفت، او می‌توانست به حساب دسترسی پیدا کند.

تصویر شماره یک

تصویر شماره 2


منبع: باشگاه خبرنگاران

خیر البریه;728210 نوشت:
با سلام

امنيت تلگرام فارسي چطوره ؟

فهرست گروههاي مفيد تلگرام را از كجا تهيه كنيم ؟

نکته ای که کاربران باید به آن توجه کنند، این است که یک برنامه با زبان های مختلف ممکن است ارائه شود، اما بدان معنا نیست که برای هر زبان یک برنامه جداگانه منتشر شود، بلکه تمام زبان ها در یک برنامه جمع می شود و امکان تغییر زبان در تنظیمات آن برنامه وجود دارد. سود جویان زیادی با استفاده از نام های برنامه های معتبر، شروع به انتشار برنامه های جعلی می کنند تا با استفاده از آن بتوانند به کلاهبرداری و جاسوسی و امور غیر قانونی خود و یا ارسال اسپم بپردازند.

بسیاری از کاربران ایرانی، برنامه های خود را از مارکت معروف ایرانی دانلود می کنند. نویسندگان این برنامه در مارکت ایرانی نام برنامه را تلگرام فارسی گذاشته اند و از غیر رسمی و جعلی بودن آن هیچ حرفی نزده اند.

برای اینکه برنامه به ظاهر! فارسی تلگرام را بیشتر معرفی کنیم، سطوح دسترسی برنامه در می خواهیم معرفی کنیم.

در ابتدا سطوح دسترسی برنامه رسمی و اصلی تلگرام را بیان می کنیم:

خواندن تماس ها
خواندن وضعیت GPS
ضبط صدا
خواندن مخاطبین
اضافه کردن/حذف کردن و ساختن حساب کاربری و تعیین رمز عبور
تغییر تا حذف اطلاعات کارت حافظه
گرفتن فیلم و عکس
دسترسی کامل به شبکه
دریافت اس ام اس
ویرایش و خواندن مخاطبین
کنترل ویبره/جلوگیری از خاموش شدن گوشی
دریافت اطلاعات از اینترنت/ نظارت بر وضعیت شبکه
شروع به کار در لحظه روشن شده گوشی
پیدا کردن حساب کاربری در گوشی/ خواندن سرویس های گوگل
خواندن اطلاعات کارت حافظه.

موارد فوق دسترسی های است که برنامه اصلی و رسمی تلگرام به آن ها نیاز دارد. اما به دسترسی های برنامه جعلی تلگرام که در حال گسترش است توجه بفرمایید:

اجرا شدن در هنگام راه‌اندازی
خواندن وضعیت تلفن و شناسه
ترسیم روی برنامه‌های دیگر
کنترل لرزش
ایجاد حساب‌ها و تنظیم گذرواژ‌ه‌ها
خواندن تنظیمات همگام‌سازی
تغییر وضعیت همگام‌سازی بین فعال و غیرفعال
خواندن کارت تماس شما
افزودن یا حذف حساب‌ها
اصلاح مخاطبین شما
خواندن مخاطبین شما
یافتن حساب‌ها در دستگاه
دوربین
خواندن کارت حافظه
تغییر یا حذف محتویات کارت حافظه
ممانعت از به خواب رفتن دستگاه
دریافت پیام‌های نوشتاری (پیامک)
مشاهدهٔ اتصالات Wi-Fi
مشاهدهٔ اتصالات شبکه
ضبط صدا
دسترسی کامل به اینترنت
موقعیت مکانی دقیق (مبتنی بر GPS و شبکه)
موقعیت مکانی تقریبی (مبتنی بر شبکه)
دسترسی سرویس بر بستر وب گوگل
ir.persianfox.messenger.permission.C2D_MESSAGE
ir.persianfox.messenger.permission.MAPS_RECEIVE
دریافت اطلاعات از اینترنت

تقریبا تمام دسترسی ها یکی است به جز 2 موردی که در برنامه جعلی آمده است :

ir.persianfox.messenger.permission.C2D_MESSAGE
ir.persianfox.messenger.permission.MAPS_RECEIVE

در هیچ جایی از برنامه رسمی به این دسترسی ها شاره ای نشده است. همان طور که از نام آن بر می آید، این ها اجازه هایی است که توسط شرکتی که این برنامه جعلی را نوشته اند اضافه شده اند و معلوم نیست به چه امکاناتی دسترسی دارند.

از دیگر نکاتی گه باید به آن توجه کرد، یک دروغ دیگر است که به وسیله این شرکت در حال گسترش است. آن هم اشاره به شماره ثبت برنامه است که در تلگرام آمده که کاملا معلوم است هدف از ارسال همچین دروغی چیست؟

اگر به لینک ها و پکیج های این برنامه جعلی توجه کنید، متوجه می شوید که به یک سایت ایرانی اشاره می کند که هیچ ارتباطی به تلگرام ندارد و فقط یک فروم یا همان انجمن است که در بررسی های انجام شده معلوم شد که بازدید کننده زیادی هم ندارد و رتبه آن در ایران نزدیک به 34 هزار است.

کارشناسان و متخصصان امنیت همیشه توصیه می کنند که برنامه هایی که برای گوشی خود می خواهید دانلود کنید، فقط از برنامه های رسمی و اصلی استفاده کنید و به شیادان و کلاهبرداران اجازه فعالیت بیشتر را ندهید.

بله فقط ربات ها محدودیتشان نسبت به کاربران کمتر است.

با سلام خدمت همه
درباره ربات تلگرام باید بگم که خیلی باید مواظب بود
چون هکرها میتونن با استفاده از تکنیک های مختلف هک تلگرام رو انجام بدن
غالبا آموزش امنیت میتونه کمک کنه تا بتونیم بهتر توی این زمینه آگاهی پیدا کنیم.
سوالی باشه در خدمتتون هستم.

iransecure;1013887 نوشت:
سوالی باشه در خدمتتون هستم.

سلام
یه سوال جدی دارم
وقتی این طوری لینکتون رو همرنگ نوشته ها می کنید کسی متوجه میشه که روش کلیک کنه؟ حالا این پستتون باز مشخصه ولی اون پستی که برای هک تلگرام گذاشتید نه مشخص نیست.
آخه خودم یه جا لینک یه مجموعه سخنرانی گذاشتم، بعد می خواستم مثلا قشنگ بشه رنگش رو سبز کردم و بولدش هم کردم. ولی هیچ عکس العملی از کاربرا ندیدم. فکر کنم اصلا هیچکس نفهمیده لینک سخنرانی گذاشتم فکر کردن می خواستم تاپیک رو بالا بیارم. ولی شما لابد یه فکری کردین دیگه؟ نه؟

وای قباحت داره هنوز اسم تلگرام و میارین