مقالات أمنية

أمنك على تيليجرام

الحمدلله معز الاسلام بنصره ومذل الشرك بقهره ومصرف الامور بأمره ومستدرج الكافرين بمكره الذي قدر الايام دولا بعدله وجعل العافية للمتقين بفضله والصلاة والسلام على من أعلى الله منار الاسلام بسيفه وعلى اله وصحبه ومن تبعهم باحسان الى يوم الدين اما بعد ..

 

❞ أمنـ?ـك على تيليجـــرام ❝

 

تيليجرام شبكة تواصل إجتماعى جديدة أقبل عليها المناصرين بشكل مكثف وإعتمد عليها المجاهدين فى نشر الأخبار والإصدارات وعلى الرغم من أن تيليجرام شبكة مغلقة فهى ليست كشبكات التواصل الأخرى مثل تويتر وفيسبوك حيث يمكنك الوصول لأى محتوى من خلال شبكات التواصل الإجتماعى الأخرى عن طريق محركات البحث أما تيليجرام لا تتوفر به تلك الخصائص حالياً لكن من إحدى الأسباب التى دفعت المناصرين إلى الإعتماد عليه هى الدعاية الكاذبة بشأن أمان التطبيق وتشفيره فى حين أن أهل الإختصاص بعلم التشفير – لا الهواة – يدركون خطورة إلإعتماد على بروتوكولات تشفير تيليجرام التجريبية وقد حذر المجاهدين من ذلك مسبقاً و ﻷن تيليجرام أصبح الان مجتمع خاص بالمناصرين حيث يحتوى على الاف المجموعات والقنوات التى تهدف إلى إستغلال خصائص تيليجرام فى نشر المحتوى فاننا نقدم هذه النصائح للوصول لاقصي قدر من الامان باذن الله .

ملاحظة ? : قامت شركة تيليجرام مؤخراً بتغيير سياسة الخصوصية وأعلنت عن تسليمها بيانات ” الارهابيين ” في حال طُلب منها ذلك بشكل قانوني من قبل الحكومات لذلك احرص علي تأمين حسابك كما موضح بالخطوات التالية

 

 | تحميل تيليجرام :

ننصح بإستخدام نسخة تيليجرام المتوفرة على متجر F-droid حيث أنها نسخة معدلة وتم حذف الخدمات المتعلقة بشركة جوجل من الكود المصدرى للتطبيق مثل :

∎ Google Play Services for the location services
∎ HockeySDK for self-updates and push notifications through Google Cloud Messaging
∎ Location sharing functionality is restored using OpenStreetMap

 

 | صلاحيات تطبيق تيليجرام : 

يطلب تطبيق تيليجرام الكثير من الصلاحيات والتى تنتهك خصوصية المستخدمين على سبيل المثال يطلب تيليجرام الوصول إلى جهات الإتصال ليزامن جميع جهات إتصال المستخدم ويرفعها على خوادم تيليجرام

حيث يهدد هذا السلوك خصوصيتك يمكنك إستخدام تطبيقات الهندسة العكسية للتعديل على صلاحيات تيليجرام مثل Apk Permission Remover او APK Editor  اوAppcloner

 

او يمكنك الإعتماد على تطبيقات Xprivacy و PMP لمنع التطبيق من الوصول إلى جهات الإتصال

 | إستخدام خدمات الشبكات الخاصة الإفتراضية ( VPN ) او شبكة تور : 

عند التسجيل فى تيليجرام تسجل خوادم شركة تيليجرام عنوان الـ ip والموقع الجغرافى الخاص بجهازك فى كل جلسة للتطبيق حيث يمكنك ملاحظة ذلك من خلال الإعدادات – الخصوصية والأمان – الجلسات النشطة

 

 

 

فإن إستخدام بروكسي تور او خدمات الشبكات الخاصة الإفتراضية أثناء إستخدام تيليجرام ضرورة حتمية لمنع الشركة من الوصول إلى عنوان الـ IP الحقيقى لجهازك خاصة أن تيليجرام يخزن العديد من البيانات الوصفية للمستخدمين كوقت إرسال وإستقبال الرسائل والرقم والموقع الجغرافى لكلا الطرفين ومحتوى الرسائل العامة كذلك

 | التسجيل برقم وهمى فى تيليجرام : 

عند إستخدام تيليجرام إحذر من إستخدام ارقام شخصية او شرائح مسجلة ببياناتك فقد يؤدى ذلك إلى تعقبك فالحل الأمثل فى مثل تلك الحالات من خلال شراء رقم وهمى خاص بك من خدمات الأرقام الوهمية المختلفة مثل Hushed OnOFF Side2line

| اعدادات البروكسي :

عند استخدام خدمات الشبكات الخاصة الافتراضية ( VPN ) بدون جدار ناري ( Firewall ) او بدون خاصية الاتصال الدائم ( Always-On ) فمن المؤكد سيحدث تسريب لعنوان الIP الخاص بجهازك في حال توقف خدمة الVPN او تعطلها لذلك من الضروري اضافة بروكسي الي تطبيق تيليجرام كطبقة حماية اضافية تحميك من التسريبات

 

اضغط علي Set proxy لاضافة بروكسي الي التطبيق

أو من خلال الاعدادات settings ثم البيانات والتخزين Data and storage ثم اعدادات البروكسي proxy settings

 

 

اضغط علي استخدام بروكسي 

ادخل بيانات البروكسي

ملاحظة ?: يمكنك استخدام بروكسي تور علي نظام اندرويد من خلال اضافة البيانات التالية

Server : 127.0.0.1 port : 9150

ثم قم بتحميل و تثبيت متصفح تور ( Tor Browser Alpha ) و تشغيله كما موضح في الصور التالية

 

 

 

بعد اضافة بروكسي تور وتشغيل متصفح تور سيظهرلك باعدادات البروكسي كلمة متصل وذلك يعني ان البروكسي يعمل

بعد تسجيل الدخول في تيليجرام سيظهرلك ايقونة درع كما موضح في الصورة وذلك يعني ان البروكسي يعمل

تنويه ? : عند اضافة بروكسي تور فإن تطبيق تيليجرام لن يعمل الا في حال تشغيل متصفح تور اولاً

 

 

| تفعيل التحقق بخطوتين : 

خاصية التحقق بخطوتين من إحدى الخصائص الأمنية الهامة جدا بتطبيق تيليجرام حيث تمنع أى أطراف ثالثة من دخول حسابك على تيليجرام حتى وإن حصل على الرقم الذى سجلت به فى تيليجرام لن يستطيع المهاجم فى هذه الحالة الوصول إلى بياناتك على الحساب لانه سيضطر إلى حذف الحساب ليتمكن من إستخدام الرقم مجددا

 

اضغط علي الاعدادات 

اختر  الخصوصية والامان 

  

اختر التحقق بخطوتين 

ملاحظة : يفضل ضبط اعدادات الخصوصية كما موضح في الصورة التالية

اضغط على تعيين كلمة مرور اضافية 

ادخل كلمة مرور التحقق بخطوتين  

ضع بريدك الالكتروني يفضل التسجيل ببريد في خدمة Tutanota او Protonmail 

سيصلك كود علي البريد ادخل الكود في تيليجرام 

في حال لم يصلك كود سيصلك رابط لتفعيل خاصية التحقق بخطوتين مباشرة 

كما أن خاصية التحقق بخطوتين تمنع الهكرز وأجهزة الإستخبارات من إستغلال ثغرات SS7 فى الوصول إلى حسابك على تيليجرام

 | غلق التطبيق بكلمة مرور :

يفضل غلق التطبيق بكلمة مرور حتي ان تعرض هاتفك للاختراق او تمت سرقته لا يستطيع من يمتلك الهاتف الدخول الي حسابك كما ننصح باستخدام كلمة مرور تتكون من حروف ورموز وارقام وتكون مختلفة عن كلمة مرور قفل الهاتف

 

اضغط علي رمز القفل
 
اضغط علي رقم
اختر كلمة مرور
 

| منع التطبيق من مزامنة جهات الاتصال :  

 

عند تثبيت تطبيق تيليجرام يقوم مباشرة برفع جهات اتصالك الي سيرفرات الشركة حتي يكون من السهل التعرف علي الحسابات التي سجلت في تيليجرام من جهات اتصالك

ملاحظة ? : في حال تم مزامنة جهات اتصالك عبر سيرفرات تيليجرام وسجل احد جهات اتصالك في تيليجرام يمكنه رؤية رقم حسابك حتي وان كان رقم حسابك وهمي

احرص علي تعطيل الخيارات الموضحة في الصورة التالية

 

 

 

 

| التدمير الذاتى للحساب : 

عند التسجيل بحساب جديد فى تيليجرام فإن الإعدادات الإفتراضية لحذف الحساب فى حال لم تكن نشطا او لم تستخدم حسابك لفترة هى 6 أشهر ننصح بتغيير الفترة الزمنية إلى شهر واحد

 

 

حتى إن فقدت الحساب لأى طارئ حتى تحذف جميع بيانات الحساب تلقائيا بعد شهرواحد من آخر تسجيل دخول

| المحادثات السرية : 

على الرغم من تحذيرنا سابقا من الإعتماد على تيليجرام فى إستقبال بيانات حساسة عبر المحادثات السرية فإن العديد من الباحثين والخبراء فى علم التشفير انتقدوا بروتوكول التشفير المستخدم من قبل تيليجرام وذلك لأنه بروتوكول تشفير تجريبي وغير مستقر ولم يأخذ حظه من الفحص والتدقيق الأمنى من قبل الخبراء مما يجعل مستخدميه عينة تجارب

لكن المحادثات السرية لا تخزن على خوادم تيليجرام فإن كان ولابد من التواصل عبر تيليجرام تجنب المحادثات العامة وفعل خاصية التدمير الذاتى فى تطبيق تيليجرام

 

 

|  اغلاق التحميل التلقائي للملفات :

من خلال متابعة مايتم نشره من محتوي في مجموعات المناصرين تبين استخدام مرتزقة اجهزة الاستخبارات لصور ملغمة بهدف الحصول على عنوان الIP ممن يقوم بفتح الصورة وكذلك انتشار الكثير من الملفات الملغمة للصيغ التنفيذية التالية Pdf – Apk – Exe – PNG – Jpg – SVG لذلك يجب عليك اغلاق التحميل التلقائي للملفات وتجنب فتح الملفات قبل فحصها اولاً من خلال Virustotal.com

 

اضغط علي البيانات والتخزين 

 

احرص علي اغلاق الخصائص التالية

 

 

 

| تخزين الملفات المؤقتة علي الهاتف :

كل صورة تشاهدها وكل ملف تقرأه او تستمع اليه او مقطع فيديو تشاهده يتم تخزينه بذاكرة التخزين المؤقت علي هاتفك بشكل تلقائي حتي وان قمت بحذف صلاحية الوصول لذاكرة الهاتف الداخلية او منعت تيليجرام من الوصول لذاكرة التخزين لذلك يجب ان تحرص علي تفعيل خاصية الحذف التلقائي للملفات المؤقتة كل ٣ أيام

 

من اعدادات تيليجرام اضغط علي البيانات والتخزين ثم استخدام التخزين 

 

اضغط على الاحتفاظ بالوسائط 

اختر 3 ايام

 

| المتصفح الداخلي في تطبيق تيليجرام :  

يعتمد تطبيق تيليجرام علي Android System Webview وهو تطبيق يأتي مثبت افتراضياً بهاتفك لاتاحة فتح الروابط داخل التطبيقات لكن في حال تجاهلك لتحديثات Android System WebView فقد تتعرض الي الاختراق او التعقب من خلال الثغرات الامنية التي تم اكتشافها مؤخراً لذلك يفضل استخدام متصفح تور في الاطلاع علي الروابط وليس المتصفح الداخلي للتطبيق

من اعدادات تيليجرام اذهب الى اعدادات المحادثات 

اغلق المتصفح الداخلي و مشاركة مباشرة 

|حذف المحادثات من الطرفين  :

في الاصدار الاخير من تيليجرام 5.5.0  اتيحت خاصية حذف المحادثات او سجل المحادثات من الطرفين وذلك من خلال الضغط علي المحادثة ضغطة مطولة كما موضح بالصورة ثم اختيار Delete او حذف

 

ثم اضغط على Also delete for

| منع اتصال تيليجرام في الخلفية  :

عند تثبيت تطبيق تيليجرام فإن الاعدادات الافتراضية هو ان يعمل تلقائيا منذ بدء تشغيل الهاتف وحتي اغلاقه قد يكون ذلك الامر جيد بالنسبة لاستلام الاشعارات في وقتها ولكن في حال لم تستخدم بروكسي واعتمدت علي خدمات الVPN فقط فيفضل تعطيل هذه الخاصية حتى لا يعمل التطبيق في الخلفية عند تعطل خدمة الـVPN او توقفها فيحدث تسريب لعنوان الاي بي

 

 

ضبط اعدادات تيليجرام الحاسوب

| تفعيل التحقق بخطوتين ( نسخة الويب ) : 

خاصية التحقق بخطوتين من إحدى الخصائص الأمنية الهامة جدا بتطبيق تيليجرام حيث تمنع أى أطراف ثالثة من دخول حسابك على تيليجرام حتى وإن حصل على الرقم الذى سجلت به فى تيليجرام لن يستطيع المهاجم فى هذه الحالة الوصول إلى بياناتك على الحساب لانه سيضطر إلى حذف الحساب ليتمكن من إستخدام الرقم مجددا

اضغط على النقاط الثلاث بالاعلى 

 

اضغط على Settings

اضغط على Set additional password

في الخانة الاولى ادخل كلمة المرور

ثم اعد كتابتها في الخانة الثانية

ثم ادخل رمز لتذكر كلمة المرور

الخيار الرابع ادخل بريد الكتروني لاسترداد الحساب في حال نسيان كلمة المرور (اختياري)

ثم اضغط Save

سيصلك كود على البريد ادخل الكود في تيليجرام 

في حال لم يصلك كود سيصلك رابط لتفعيل خاصية التحقق بخطوتين مباشرة 

كما أن خاصية التحقق بخطوتين تمنع الهاكرز وأجهزة الإستخبارات من إستغلال ثغرات SS7 فى الوصول إلى حسابك على تيليجرام

عند ظهور الرسالة التالية فان خاصية التحقق بخطوتين تم تفعيلها بنجاح

 | غلق التطبيق بكلمة مرور ( نسخة سطح المكتب ) :

يفضل غلق التطبيق بكلمة مرور حتي ان تعرض هاتفك للاختراق او تمت سرقته لا يستطيع من يمتلك الهاتف الدخول الي حسابك كما ننصح باستخدام كلمة مرور تتكون من حروف ورموز وارقام وتكون مختلفة عن كلمة مرور قفل الهاتف

اذهب الى الاعدادات Settings ثم الحماية والخصوصية Privacy and security

 

اضغط على Turn on local passcode

وقم بكتابة كلمة المرور ثم اعد تأكيدها واضغط Save

 

| تفعيل التحقق بخطوتين : 

خاصية التحقق بخطوتين من إحدى الخصائص الأمنية الهامة جدا بتطبيق تيليجرام حيث تمنع أى أطراف ثالثة من دخول حسابك على تيليجرام حتى وإن حصل على الرقم الذى سجلت به فى تيليجرام لن يستطيع المهاجم فى هذه الحالة الوصول إلى بياناتك على الحساب لانه سيضطر إلى حذف الحساب ليتمكن من إستخدام الرقم مجددا

 اضغط على Enable teo step verification

ثم اعد كتابتها في الخانة الثانية

ثم ادخل رمز لتذكر كلمة المرور

الخيار الرابع ادخل بريد الكتروني لاسترداد الحساب في حال نسيان كلمة المرور (اختياري)

ثم اضغط Save

 

 

| التدمير الذاتى للحساب : 

عند التسجيل بحساب جديد فى تيليجرام فإن الإعدادات الإفتراضية لحذف الحساب فى حال لم تكن نشطا او لم تستخدم حسابك لفترة هى 6 أشهر ننصح بتغيير الفترة الزمنية إلى شهر واحد

 

 

 

|  اغلاق التحميل التلقائي للملفات :

من خلال متابعة مايتم نشره من محتوي في مجموعات المناصرين تبين استخدام مرتزقة اجهزة الاستخبارات لصور ملغمة بهدف الحصول على عنوان الIP ممن يقوم بفتح الصورة وكذلك انتشار الكثير من الملفات الملغمة للصيغ التنفيذية التالية Pdf – Apk – Exe – PNG – Jpg – SVG لذلك يجب عليك اغلاق التحميل التلقائي للملفات وتجنب فتح الملفات قبل فحصها اولاً من خلال Virustotal.com

 

 

اضغط على Advanced

 

 

في خانة التحميل التلقائي تأكد من إغلاق اذونات التحميل في المحادثات والمجموعات والقنوات كما في الصور التالية

 

 اغلاق الخصائص ثم اختر Save

 

 

 

 

| بدائل تيليجرام للتراسل الآمن المشفر : 

∎ لأنظمة اندرويد ننصح بإستخدام تطبيق Conversations مع بروتوكول التشفير Omemo لإرسال او إستقبال بيانات شخصية او حساسية عبر خوادم XMPP

 

حيث نعتبر – من وجهة نظرنا – أن تطبيق Conversations من أفضل تطبيقات التواصل المشفر لنظام أندرويد

∎ اما مستخدمى نظام iOS فننصح بالإعتماد على تطبيق Zom

∎ كما ننصح بإستخدام Gajim للتواصل المشفر عبر أنظمة ويندوز ولينكس

❊❊❊❊❊❊❊❊❊❊

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

*

code