انجمن‌های فارسی اوبونتو

جامعه کاربران => کافه اوبونتو => نویسنده: afrod در 12 امرداد 1395، 09:51 ب‌ظ

عنوان: این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: afrod در 12 امرداد 1395، 09:51 ب‌ظ

منبع خبر (http://www.entekhab.ir/fa/news/284392/%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-%D9%87%DA%A9-%D8%B4%D8%AF-%D8%B4%D9%85%D8%A7%D8%B1%D9%87-%D8%AA%D9%84%D9%81%D9%86-%D9%88-%DA%86%D8%AA-%D9%87%D8%A7%DB%8C-15-%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D9%84%D9%88-%D8%B1%D9%81%D8%AA)

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: NewBot در 12 امرداد 1395، 10:00 ب‌ظ

:| جلب توجه الکی به سایته فقط
انگار بگن که ایمیل 10 میلیون نفر ایرانی هک شد
چطور؟ هیچی چون به یاهو نفوذ کردن :|
اینم مثله همون میمونه به نظر من

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: دانیال بهزادی در 13 امرداد 1395، 09:59 ق‌ظ

تا هیچ حدی درست نیست.

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: سلمان م. در 13 امرداد 1395، 01:36 ب‌ظ

این خبر روی رویترز هست: http://www.reuters.com/article/us-iran-cyber-telegram-exclusive-idUSKCN10D1AM

و این خبر روی وایرد: https://www.wired.com/2016/08/hack-brief-hackers-breach-ultra-secure-messaging-app-telegram-iran

کد: [انتخاب]

Telegram's vulnerability, according to Anderson and Guarnieri, lies in its use of SMS text messages to activate new devices. When users want to log on to Telegram from a new phone, the company sends them authorization codes via SMS, which can be intercepted by the phone company and shared with the hackers, the researchers said.

بنظر من حرفش ساده است. می‌گه تلگرام برای فعال‌سازی از چی استفاده می‌کنه؟ از اس‌ام‌اس. خوب کسی که دسترسی به کل اس‌ام‌اس‌ها داره کیه؟ مخابرات. پس مخابرات می‌تونه اون کد رو وسط راه بخونه و به هرکسی که دلش خواست بده و اون نفر سوم کد رو وارد کنه و وارد حساب تلگرام بشه.

پس عملا به معنی نفوذ مستفیم به خود تلگرام نیست، بلکه به معنی این هست که راهی پیدا شده که با استفاده از اون، می‌شه «تلگرام رو دور زد».

--------
راه حل: فعال کردن بخش Enable Two-Step Verification از توی تنظیمات

راه حل دوم: استفاده از یک پیام‌رسان امن‌تر مثل سیگنال (Signal)
سایت رسمی نرم‌افزار: https://whispersystems.org

نسخه اندروید: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&referrer=utm_source%3DOWS%26utm_medium%3DWeb%26utm_campaign%3DMessaging

نسخه آی‌او‌اس: https://itunes.apple.com/us/app/signal-private-messenger/id874139669

نسخه دسکتاپ (در حال حاضر نیاز به نسخه اندروید از پیش نصب شده دارد): https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk
--------


خوب حالا چرا این مشکل پیش میاد؟ به طور مثال بذارید تفاوتش رو با سیگنال (Signal) بگم:

تلگرام                                                                            سیگنال
------                                                                            -------
می‌شود روی چندین دستگاه تلفن آن را فعال کرد                              تنها روی یک دستگاه تلفن می‌شه فعالش کرد

تمام مسج‌ها بین تمامی دستگاه‌ها سینک می‌شه                                 در صورت استفاده از نسخه دسکتاپ، مسج‌های «قبل» سینک نمی‌شه و فقط مسج‌های جدید سینک می‌شن.

فعال سازی دستگاه دوم از طریق پیامک                                      فعال سازی نسخه دسکتاپ تنها با استفاده از خود نرم‌افزار (فعلن فقط نسخه اندروید) و QR code

به صورت پیش‌فرض پیام‌ها انکریپتد نشده‌اند                                  به صورت پیش‌فرض پیام‌ها انکریپتد شده‌اند.

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: Ubuntu_Like در 13 امرداد 1395، 01:37 ب‌ظ

یه سری افرادی که حالشون به اصطلاح خوش نبود این خبر بیهوده و غلط رو پخش کرده بودن. تلگرام هک نشده. دسترسی به شماره ها تنها از سرور میشه امکان پذیر بود که اونم اگه اینجوری بود تنها شماره های ایران نبودن. در کل فیک بود.
==================================================
در جواب پست قبلی :
اسم اینکار هک نیست. بله یه احتمال هم میشه داد مخابرات اینکارو کرده که اسم هک نمیتونه باشه.
در ضمن با فعالسازی رمز دو مرحله ای میشه جلوی اینکارو گرفت.

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: سلمان م. در 13 امرداد 1395، 01:43 ب‌ظ

نقل‌قول از: PeyMan.R در 13 امرداد 1395، 01:37 ب‌ظ

در جواب پست قبلی :
اسم اینکار هک نیست. بله یه احتمال هم میشه داد مخابرات اینکارو کرده که اسم هک نمیتونه باشه.

تمام حرف اون‌ها هم همینه. شاید اسم «هک» رو برای این گذاشتن که بتونن مطلب رو برسونن. ولی محتوای حرف رویترز همون مخابرات هست و هکرهای وابسته به حکومت‌ها.

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: Ubuntu_Like در 13 امرداد 1395، 01:45 ب‌ظ

سیگنال نسخه دسکتاپش هست؟؟ سایت رسمیش چیه؟ اون لینک که گذاشتین باز نمیشه

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: سلمان م. در 13 امرداد 1395، 01:49 ب‌ظ

نقل‌قول از: PeyMan.R در 13 امرداد 1395، 01:45 ب‌ظ

سیگنال نسخه دسکتاپش هست؟؟ سایت رسمیش چیه؟ اون لینک که گذاشتین باز نمیشه

اون سایت رسمی خودش هست. از توی ویکی‌پدیا هم می‌تونی ببین:
https://en.wikipedia.org/wiki/Signal_%28software%29

بله نسخه دسکتاپش هم هست: https://whispersystems.org/blog/signal-desktop ولی فعلن به صورت beta فعال شده و نیاز داره که شما chromium رو قبلش نصب داشته باشی (با کروم هم کار می‌کنه)

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: koosha در 13 امرداد 1395، 03:44 ب‌ظ

 

نقل‌قول از: سلمان م. در 13 امرداد 1395، 01:36 ب‌ظ

راه حل موقت: فعال کردن بخش Enable Two-Step Verification از توی تنظیمات

خب گذاشتن رمز عبور راه حل موقتی نیستش دیگه ، دائمیه .

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: سلمان م. در 13 امرداد 1395، 06:19 ب‌ظ

و این هم پیام رسمی تلگرام، به زبان فارسی:

https://telegram.org/blog/reutersIR

عنوان: پاسخ : این خبر تا چه حد درسته: "تلگرام هک شد"؟
ارسال شده توسط: afrod در 14 امرداد 1395، 11:02 ب‌ظ

نقل‌قول از: سلمان م. در 13 امرداد 1395، 01:36 ب‌ظ

راه حل دوم: استفاده از یک پیام‌رسان امن‌تر مثل سیگنال (Signal)

یا tox
 (http://forum.ubuntu.ir/index.php/topic,125886.msg1020461.html#msg1020461)