Telegram Hacklendi mi?

Son zamanlarda birçok veri sızdırma olayı duyduk. Bu duyduklarınızdan sonra hala şifreli mesajlaşma servislerinin güveni olduğunu düşünüyorsanız, yanılıyor olabilirsiniz.

Reuters ve başka çeşitli medya şirketlerinin bildirisine göre, 15 milyondan fazla İranlı kullanıcının telefon numaraları ve binlerce Telegram hesabı İranlı saldırganlar tarafından ele geçirildi.

Telegram “güvenli odaklı” bir mesajlaşma uygulaması, kullanıcılarına kendini ultra güvenli, şifrelenmiş mesaj sistemi ile tanıtıyor. Servis 100 milyon aktif aboneye ulaşmayı hedefliyor.

Collin Anderson ve Claudio Guarnieri isimli iki güvenlik araştırmacısı, bu saldırının İran’da ki aktivistlerin, gazetecilerin ve diğer insanların iletişimini tehlikeye attığını belirtti. Olay, şifreli mesajlaşma uygulamalarına yapılan en büyük saldırı olarak değerlendiriliyor.

Ancak, fazla panik yapmanıza gerek yok. Çünkü ‘SMS Interception’ bir Telegram açığı değil. Bu tarz bir saldırı Whatsapp, Viber gibi kaydolurken SMS tabanlı doğrulama yapan mesajlaşma uygulamalarına karşı yapılabilir.

Sadece Telegram değil, diğer güvenli bilinen mesaj uygulamaları da saldırıya açık:

Bu olaylarla fazla alakası olmayanlar için açıklayalım; SMS tabanlı doğrulama işlemi, servislerin doğrulama için metin mesajı aracılığı ile kod göndermesidir. Telegram için bu işlem, aynı hesabı farklı cihazlarda da açabilmek için kullanılıyor. Fakat SMS ile gönderilen bu kodlar, devlete ait telefon şirketleri tarafından ya da yeterli beceriye ve kaynağa sahip herhangi bir saldırgan tarafından ele geçirilebilir.

SMS ile gönderilen bu kod, gerçek kullanıcı haricinde birinin eline geçtiğinde, saldırgan elde ettiği kodla bahsi geçen kurbanın Telegram hesabını kendi cihazlarından birinde kullanabilir. Dolayısıyla şifreli mesaj güvenliğinin bir önemi kalmaz, mesajlar düz metin olarak okunabilir hale gelir.

Bu açık için Telegram veya SMS doğrulamasını kullanan herhangi bir uygulama suçlanamaz, çünkü bu SMS tabanlı doğrulamanın açığı. Telegram’ın kendi açıklaması ise şöyle;

“SMS doğrulaması kodlarının ele geçirilmesi konusunda yılın başından beri aldığımız raporlar doğrultusunda şunu söyleyebiliriz ki, bu yeni bir tehdit olmakla birlikte, biz özellikle belli ülkelerdeki kullanıcılarımızı bu tehdit hakkında uyarıyorduk.”

Telegram’da Bilmiyor Olabileceğiniz Güvenlik Önlemleri

Başka şifreli mesaj sağlayan mesajlaşma uygulamaları bu açık ile savaşmak için henüz bir şey yapmıyor olsa bile, Telegram’da az bilinen bazı güvenlik önlemleri yer alıyor.

1)Telegram’da aktif oturumları görüntüleyin

image1

Çoğu mesajlaşma uygulamasının aksine, Telegram hesabınızı birden fazla cihazda aynı anda kullanabilmenize izin veriyor. Hesabınıza yapılan bütün girişler, girişi yapan cihazın IP adresi ile birlikte Gizlilik ve Güvenlik ayarlarından görüntülenebiliyor. Telegram aynı zamanda, herhangi bir oturumu sonlandırma yetkisini de kullanıcılarına veriyor. Şüpheli gördüğünüz oturumları buradan sonlandırabilirsiniz.

2)Telegram’ın İki Adımlı Doğrulamasını Aktif Edin (Önemli!)

image2

Telegram’ın sunduğu bir diğer güzel özellik ise, iki adımlı şifre doğrulaması. Bu özellik ile ikinci bir şifre belirliyorsunuz ve giriş yaptığınız her cihazda bu ikinci şifreyi girmek zorunda kalıyorsunuz.
SMS tabanlı saldırılardan sizi koruyacak olan bu özellik, oldukça önemli bir güvenlik önlemi. Yani eğer saldırganların SMS kodlarınızı ele geçirebileceğinden şüpheleniyorsanız, bu özelliği açmanız gerekiyor.

3)Kendini Yok Eden Gizli Konuşmaları Kullanın

Telegram bu özelliği kurulumdan itibaren aktif etmiyor. Sizin Gizli Konuşma özelliğini, görüşmenize başlamadan önce seçmeniz gerek. Bu özellik, mesajların belirlenen zamandan sonra (1 saniyeden 1 haftaya kadar) kendini imha etmesini sağlıyor. Kendini imha eden mesajlar, çoğu mesajlaşma uygulamasında olanın aksine, Telegram sunucularında hiç bir iz bırakmıyor.

Unutmayın; güvenliğiniz sizin elinizde!

Kaynak: thehackernews.com