يعد تطبيق الدردشة Telegram أحد أكثر طرق الاتصال شيوعًا في التشفير ، وهناك سبب وجيه لذلك كما تعتبر هجمات تبديل بطاقة SIM التي تنقل ملكية رقم هاتفك إلى مهاجم ضار من العوامل الشائعة للهجوم.
وبمجرد حصول المهاجم على رقمك في متناول يده يمكن أن يتسبب في جميع أنواع الفوضى ، وعلى الأخص من خلال الحصول على رموز المصادقة الثنائية (2FA) لعمليات تسجيل الدخول المهمة التي يتم إرسالها عبر الرسائل النصية.
تعمل الكثير من البنوك التجارية والخدمات الأخرى على التكنولوجيا القديمة على سبيل المثال ،مما يعني أن العديد منها لا يقدم سوى مصادقة 2FA عبر الرسائل النصية ، وغالبًا ما يؤدي 2FA عبر الرسائل النصية ، بالإضافة إلى مبادلة بطاقة SIM إلى رصيد مصرفي صفري.
ميزة التيلغرام القاتلة هي أنها تتيح طريقة سهلة ومريحة للتواصل مع الآخرين عبر اسم المستخدم بدلاً من رقم الهاتف ، إذا كان المهاجمون لا يعرفون رقم هاتفك فكيف يمكنهم تبديل بطاقة SIM معك؟ هكذا يذهب المنطق ، وهكذا يقوم الكثير من مستخدمي التشفير فقط بتثبيت التيلغرام وتجاهل الإعدادات وتسميتها يوميًا.
لكن هذا لا يكفي نظرًا لأن الجميع موجود على التيلغرام ، فإن التيلغرام هو المكان الذي يركز فيه المتسللون كثيرًا من القوة النارية إذا لم تكن حريصًا ، فهناك طرق للتدخل من خلال التيلغرام أيضًا.
لقد أنشأنا دليلًا صغيرًا لمساعدة مستخدمي التشفير على تأمين أنفسهم على التيلغرام ، حتى يتمكنوا من تجنب أكثر الأخطاء الأمنية الصارخة.
للتسجيل في التيلغرام: اضغط هنا
قم بإعداد 2FA
تحتاج إلى إعداد مصادقة ثنائية لحماية حسابك من الاختراق. تستخدم طريقة تسجيل الدخول الأساسية رمزًا لمرة واحدة يتم إرساله عن طريق النص ، لذلك يتيح لك Telegram تعيين كلمة مرور كعامل ثانٍ ، في حالة تمكن شخص ما من تبديل بطاقة SIM الخاصة بك ، فإن Telegram سيطالبه بكلمة مرور للوصول إلى حسابك ، بدلاً من السماح له بالدخول بناءً على إمكانية الوصول إلى رقم الهاتف.
للقيام بذلك في علامة التبويب الخصوصية والأمان حدد التحقق بخطوتين (مصطلح Telegram لـ 2FA) ، وقم بتعيين مجموعة قوية نادرًا ما تدخل كلمة المرور هذه في التيلغرام ، لذا تأكد من تخزينها في مكان آمن مثل مدير كلمات المرور حتى لا تنساها.
عواقب نسيان كلمة المرور هذه وخيمة سوف تضطر إلى إعادة تعيين حسابك ، يعني هذا في جوهره تقديم طلب لإزالة حسابك بالكامل ، وبعد ذلك سيتعين عليك الانتظار سبعة أيام ، ومن بعد أسبوع سيتم حذف الحساب (بما في ذلك جهات الاتصال المرتبطة ، والمحادثات السحابية ، واشتراكات القناة) ، وعند هذه النقطة ستتمكن من إنشاء حساب جديد فارغ باستخدام نفس رقم الهاتف
تقييد المعلومات التي تشاركها مع مستخدمي Telegram الآخرين
حتى لا تشارك التفاصيل غير الضرورية مع جميع مستخدمي Telegram البالغ عددهم 500 مليون ، فأنت بحاجة إلى تكوين خصوصية ملفك الشخصي بشكل مناسب، انتقل إلى إعدادات الخصوصية في Telegram.
نوصي بما يلي:
- رقم الهاتف → من يمكنه رؤية رقم هاتفي – لا أحد.
- البيانات والتخزين ← التنزيل التلقائي للوسائط ← التبديل إلى إيقاف التشغيل
- رقم الهاتف → من يمكنه العثور علي من خلال رقمي – جهات الاتصال الخاصة بي.
- آخر ظهور وعلى الإنترنت → من يمكنه رؤية الطابع الزمني الخاص بي – لا أحد.
- صورة الملف الشخصي ← من يمكنه رؤية صورة ملفي الشخصي – جهات الاتصال الخاصة بي.
- المكالمات → من يمكنه الاتصال بي – جهات الاتصال الخاصة بي (أو لا أحد ، إذا كنت تفضل ذلك).
- المكالمات ← نظير إلى نظير – جهات الاتصال الخاصة بي (أو لا أحد ، إذا كنت تفضل عدم مشاركة عنوان IP الخاص بك مع شركاء الدردشة).
- الرسائل المعاد توجيهها → من يمكنه إضافة رابط إلى حسابي عند إعادة توجيه رسائلي – جهات الاتصال الخاصة بي.
- المجموعات والقنوات → من يمكنه إضافتي – جهات الاتصال الخاصة بي.
تعديل تنزيل البيانات وإعدادات التخزين
في إصدار الهاتف المحمول من Telegram انتقل إلى Privacy & Security → Data Settings وإزالة أي معلومات لا تريد أن تكون هناك من تخزين Telegram.
تحقق من الجلسات النشطة
يسمح Telegram بدعم متعدد الأجهزة مما يعني أنه يمكنك فتح حساب Telegram نفسه على أجهزة مختلفة في نفس الوقت. بمرور الوقت قد تنسى أنك قمت بتسجيل الدخول إلى بعض الهواتف / أجهزة الكمبيوتر المحمول ، ويمكن إساءة استخدام ذلك. للتأكد من عدم حدوث ذلك اعرض جميع الأجهزة التي تم تسجيل الدخول إلى حساب Telegram عليها.
للقيام بذلك انتقل إلى الإعدادات / الخصوصية والأمان / الجلسات النشطة ، إذا رأيت أي جلسة لا تزال قيد تسجيل الدخول وتريد إنهاءها فما عليك سوى النقر فوق تلك الجلسة والضغط على “إنهاء” لإنهائها.
تعطيل مكالمات P2P للجميع
باستخدام الإعدادات الافتراضية يتم إجراء مكالمات Telegram الصوتية عبر P2P و عند استخدام P2P سيظهر عنوان IP لكائن استدعاء المستخدم في سجل تحكم Telegram ،ومع ذلك لا تحتوي جميع الإصدارات على سجلات تحكم.
على سبيل المثال إصدار Windows لا يفعل ذلك لكن إصدار Linux يفعل ذلك.
يُظهر تطبيق Telegram أنه يمكن للمستخدمين منع اختراق عناوين IP عن طريق تغيير الإعدادات انتقل إلى الإعدادات: خاص – أمان – مكالمة صوتية – تغيير نظير إلى نظير إلى أبدًا أو لا أحد. مع هذا الإعداد سيحتاج المستخدم إلى إجراء مكالمة صوتية من خلال خادم Telegram على الرغم من إخفاء عنوان IP ولكن على حساب تدهور جودة الصوت.
لا تفتح ملفات قابلة للتنفيذ من مستخدمين آخرين
يستخدم بعض المتسللين Telegram كطريقة للتواصل مع ضحاياهم المحتملين ، بدلاً من مهاجمة أي ميزات متأصلة في Telegram نفسه ، على سبيل المثال أنشأ بعض المتسللين قنوات تزعم أنها تمنح المستخدمين المهتمين برامج “لكسر المفاتيح الخاصة” والانخراط في القرصنة بأنفسهم ، ومع ذلك بمجرد فتحه من قبل الضحية فإن “برنامج القرصنة” هذا يصيب جهاز الكمبيوتر الخاص به ببرنامج HackBoss الضار الذي يستبدل جميع محافظ التشفير على هذا الكمبيوتر بإصداراتها الخاصة من تلك المحافظ ، بالطبع ترسل محافظ التشفير المعدلة جميع الأموال إلى المهاجم.
احترس من انتحال الهوية
من الشائع جدًا للمخترقين والمحتالين انتحال شخصية مستخدمي Telegram عن طريق اختيار اسم مستخدم قريب جدًا من الاسم الأصلي ولكنه يختلف قليلاً عنه على سبيل المثال قد يحاول المهاجم انتحال صفة dev0ps1 عن طريق إنشاء اسم المستخدم devops1 تأكد من أنك تعرف من تتواصل معه.
إذا قمت بتنفيذ التوصيات المذكورة أعلاه فستكون على بعد خطوة كبيرة من تأمين سير عمل التشفير الخاص بك.
ملاحظة: المتسللون الذين اشتركوا في رسالتنا الإخبارية هم أكثر عرضة بنسبة 35.8٪ لكسب مكافأة خطأ .
ذات صلة : شرح منصة Gate.io
وبهذا المقال قدم لكم موقع ساتوشيات أهم النقاط حول ” كيف تحمي Telegram من الاختراق ” ، لاتتردد في سؤال موقعنا إذا واجهك أي استفسار.