قناة علوم عظيمة على اليوتيوب

علوم الحاسوب

أمنك على تيليجرام

تيليجرام شبكة تواصل إجتماعى جديدة أقبل عليها المناصرين بشكل مكثف وإعتمد عليها المجاهدين فى نشر الأخبار والإصدارات وعلى الرغم من أن تيليجرام شبكة مغلقة فهى ليست كشبكات التواصل الأخرى مثل تويتر وفيسبوك حيث يمكنك الوصول لأى محتوى من خلال شبكات التواصل الإجتماعى الأخرى عن طريق محركات البحث أما تيليجرام لا تتوفر به تلك الخصائص حالياً لكن من إحدى الأسباب التى دفعت المناصرين إلى الإعتماد عليه هى الدعاية الكاذبة بشأن أمان التطبيق وتشفيره فى حين أن أهل الإختصاص بعلم التشفير - لا الهواة - يدركون خطورة إلإعتماد على بروتوكولات تشفير تيليجرام التجريبية وقد حذر المجاهدين من ذلك مسبقاً و ﻷن تيليجرام أصبح الان مجتمع خاص بالمناصرين حيث يحتوى على الاف المجموعات والقنوات التى تهدف إلى إستغلال خصائص تيليجرام فى نشر المحتوى فاننا نقدم هذه النصائح للوصول لاقصي قدر من الامان باذن الله .

ملاحظة : قامت شركة تيليجرام مؤخراً بتغيير سياسة الخصوصية وأعلنت عن تسليمها بيانات " الارهابيين " في حال طُلب منها ذلك بشكل قانوني من قبل الحكومات لذلك احرص علي تأمين حسابك كما موضح بالخطوات التالية

 

 | تحميل تيليجرام : 

ننصح بإستخدام نسخة تيليجرام المتوفرة على متجر F-droid حيث أنها نسخة معدلة وتم حذف الخدمات المتعلقة بشركة جوجل من الكود المصدرى للتطبيق مثل :

 

∎ Google Play Services for the location services
∎ HockeySDK for self-updates and push notifications through Google Cloud Messaging
∎ Location sharing functionality is restored using OpenStreetMap

 

 YVKWk.png (218 KB)

 

 

 | صلاحيات تطبيق تيليجرام : 

يطلب تطبيق تيليجرام الكثير من الصلاحيات والتى تنتهك خصوصية المستخدمين على سبيل المثال يطلب تيليجرام الوصول إلى جهات الإتصال ليزامن جميع جهات إتصال المستخدم ويرفعها على خوادم تيليجرام

حيث يهدد هذا السلوك خصوصيتك يمكنك إستخدام تطبيقات الهندسة العكسية للتعديل على صلاحيات تيليجرام مثل Apk Permission Remover او APK Editor  او Appcloner

 

 GhXrZ.png (184 KB)

 

 

او يمكنك الإعتماد على تطبيقات Xprivacy و PMP لمنع التطبيق من الوصول إلى جهات الإتصال

 

 | إستخدام خدمات الشبكات الخاصة الإفتراضية ( VPN ) او شبكة تور : 


عند التسجيل فى تيليجرام تسجل خوادم شركة تيليجرام عنوان الـ ip والموقع الجغرافى الخاص بجهازك فى كل جلسة للتطبيق حيث يمكنك ملاحظة ذلك من خلال الإعدادات - الخصوصية والأمان - الجلسات النشطة

 

 

 0jIei.png (86 KB)

b541u.png (80 KB)

 

فإن إستخدام بروكسي تور او خدمات الشبكات الخاصة الإفتراضية أثناء إستخدام تيليجرام ضرورة حتمية لمنع الشركة من الوصول إلى عنوان الـ IP الحقيقى لجهازك خاصة أن تيليجرام يخزن العديد من البيانات الوصفية للمستخدمين كوقت إرسال وإستقبال الرسائل والرقم والموقع الجغرافى لكلا الطرفين ومحتوى الرسائل العامة كذلك

 

 | التسجيل برقم وهمى فى تيليجرام : 

عند إستخدام تيليجرام إحذر من إستخدام ارقام شخصية او شرائح مسجلة ببياناتك فقد يؤدى ذلك إلى تعقبك فالحل الأمثل فى مثل تلك الحالات من خلال شراء رقم وهمى خاص بك من خدمات الأرقام الوهمية المختلفة مثل Hushed OnOFF Side2line

 

DTrd.png (197 KB)

 

 

 

| اعدادات البروكسي :   

عند استخدام خدمات الشبكات الخاصة الافتراضية ( VPN ) بدون جدار ناري ( Firewall ) او بدون خاصية الاتصال الدائم ( Always-On ) فمن المؤكد سيحدث تسريب لعنوان الIP الخاص بجهازك في حال توقف خدمة الVPN او تعطلها لذلك من الضروري اضافة بروكسي الي تطبيق تيليجرام كطبقة حماية اضافية تحميك من التسريبات

 

اضغط علي Set proxy لاضافة بروكسي الي التطبيق

ODSn.png (74 KB)

أو من خلال الاعدادات settings ثم البيانات والتخزين Data and storage ثم اعدادات البروكسي proxy settings

KQcRJ.png (76 KB)

 

 

اضغط علي استخدام بروكسي 

WNIIC.png (72 KB)

ادخل بيانات البروكسي

ملاحظة 💡: يمكنك استخدام بروكسي تور علي نظام اندرويد من خلال اضافة البيانات التالية

Server : 127.0.0.1 port : 9150


ثم قم بتحميل و تثبيت متصفح تور ( Tor Browser Alpha ) و تشغيله كما موضح في الصور التالية

 

 

dyIsP.png (100 KB)

 

 3bWIa.png (68 KB)

 

eP169.png (84 KB)

 

 

s59hV.png (95 KB)

7TuRI.png (105 KB)

 

bk3R2.png (68 KB)

 

 

Cg4lk.png (110 KB)

 

بعد اضافة بروكسي تور وتشغيل متصفح تور سيظهرلك باعدادات البروكسي كلمة متصل وذلك يعني ان البروكسي يعمل  

62ueC.png (76 KB)

 

  

بعد تسجيل الدخول في تيليجرام سيظهرلك ايقونة درع كما موضح في الصورة وذلك يعني ان البروكسي يعمل

 

تنويه 💡 : عند اضافة بروكسي تور فإن تطبيق تيليجرام لن يعمل الا في حال تشغيل متصفح تور اولاً

 wOCq5.png (61 KB)

 

 

| تفعيل التحقق بخطوتين : 

خاصية التحقق بخطوتين من إحدى الخصائص الأمنية الهامة جدا بتطبيق تيليجرام حيث تمنع أى أطراف ثالثة من دخول حسابك على تيليجرام حتى وإن حصل على الرقم الذى سجلت به فى تيليجرام لن يستطيع المهاجم فى هذه الحالة الوصول إلى بياناتك على الحساب لانه سيضطر إلى حذف الحساب ليتمكن من إستخدام الرقم مجددا

 

 

اضغط علي الاعدادات 

0y5mb.png (76 KB)

اختر  الخصوصية والامان 

  6mOiM.png (83 KB)

 

اختر التحقق بخطوتين 

ملاحظة : يفضل ضبط اعدادات الخصوصية كما موضح في الصورة التالية  

AV3wB.png (85 KB)

 

اضغط على تعيين كلمة مرور اضافية 

riMmk.png (72 KB)

ادخل كلمة مرور التحقق بخطوتين  

 


Rs8fP.png (58 KB)
 

 

ضع بريدك الالكتروني يفضل التسجيل ببريد في خدمة Tutanota او Protonmail 

 

jR1Q9.png (63 KB)
 

سيصلك كود علي البريد ادخل الكود في تيليجرام 

8HULY.png (76 KB)

في حال لم يصلك كود سيصلك رابط لتفعيل خاصية التحقق بخطوتين مباشرة   

 

كما أن خاصية التحقق بخطوتين تمنع الهكرز وأجهزة الإستخبارات من إستغلال ثغرات SS7 فى الوصول إلى حسابك على تيليجرام

 

 

 | غلق التطبيق بكلمة مرور :  

يفضل غلق التطبيق بكلمة مرور حتي ان تعرض هاتفك للاختراق او تمت سرقته لا يستطيع من يمتلك الهاتف الدخول الي حسابك كما ننصح باستخدام كلمة مرور تتكون من حروف ورموز وارقام وتكون مختلفة عن كلمة مرور قفل الهاتف

 

اضغط علي رمز القفل  
 
 q5Z6b.png (98 KB)
 
اضغط علي رقم   
jjSEg.png (56 KB) 
 
اختر كلمة مرور  
 
 nI9Nl.png (57 KB)
 
 

| منع التطبيق من مزامنة جهات الاتصال :  

 

عند تثبيت تطبيق تيليجرام يقوم مباشرة برفع جهات اتصالك الي سيرفرات الشركة حتي يكون من السهل التعرف علي الحسابات التي سجلت في تيليجرام من جهات اتصالك

ملاحظة 💡 : في حال تم مزامنة جهات اتصالك عبر سيرفرات تيليجرام وسجل احد جهات اتصالك في تيليجرام يمكنه رؤية رقم حسابك حتي وان كان رقم حسابك وهمي

احرص علي تعطيل الخيارات الموضحة في الصورة التالية

Ckmb0.png (111 KB)

 

 

 

 

| التدمير الذاتى للحساب : 

عند التسجيل بحساب جديد فى تيليجرام فإن الإعدادات الإفتراضية لحذف الحساب فى حال لم تكن نشطا او لم تستخدم حسابك لفترة هى 6 أشهر ننصح بتغيير الفترة الزمنية إلى شهر واحد

 

hYFXj.png (82 KB)

 

حتى إن فقدت الحساب لأى طارئ حتى تحذف جميع بيانات الحساب تلقائيا بعد شهرواحد من آخر تسجيل دخول

 

| المحادثات السرية : 

على الرغم من تحذيرنا سابقا من الإعتماد على تيليجرام فى إستقبال بيانات حساسة عبر المحادثات السرية فإن العديد من الباحثين والخبراء فى علم التشفير انتقدوا بروتوكول التشفير المستخدم من قبل تيليجرام وذلك لأنه بروتوكول تشفير تجريبي وغير مستقر ولم يأخذ حظه من الفحص والتدقيق الأمنى من قبل الخبراء مما يجعل مستخدميه عينة تجارب

 

ABgFW.png (148 KB) 


 

لكن المحادثات السرية لا تخزن على خوادم تيليجرام فإن كان ولابد من التواصل عبر تيليجرام تجنب المحادثات العامة وفعل خاصية التدمير الذاتى فى تطبيق تيليجرام

 

JUCar.png (134 KB)


 K5276.png (125 KB)

 

 

|  اغلاق التحميل التلقائي للملفات :

من خلال متابعة مايتم نشره من محتوي في مجموعات المناصرين تبين استخدام مرتزقة اجهزة الاستخبارات لصور ملغمة بهدف الحصول على عنوان الIP ممن يقوم بفتح الصورة وكذلك انتشار الكثير من الملفات الملغمة للصيغ التنفيذية التالية Pdf - Apk - Exe - PNG - Jpg - SVG لذلك يجب عليك اغلاق التحميل التلقائي للملفات وتجنب فتح الملفات قبل فحصها اولاً من خلال Virustotal

 

اضغط علي البيانات والتخزين 

 

 

احرص علي اغلاق الخصائص التالية

 

tSGPR.png (99 KB)

 

 

| تخزين الملفات المؤقتة علي الهاتف :

 

كل صورة تشاهدها وكل ملف تقرأه او تستمع اليه او مقطع فيديو تشاهده يتم تخزينه بذاكرة التخزين المؤقت علي هاتفك بشكل تلقائي حتي وان قمت بحذف صلاحية الوصول لذاكرة الهاتف الداخلية او منعت تيليجرام من الوصول لذاكرة التخزين لذلك يجب ان تحرص علي تفعيل خاصية الحذف التلقائي للملفات المؤقتة كل ٣ أيام

 

من اعدادات تيليجرام اضغط علي البيانات والتخزين ثم استخدام التخزين 

 

اضغط على الاحتفاظ بالوسائط 

0R41Q.png (105 KB)

اختر 3 ايام

WKMRV.png (106 KB)

 

| المتصفح الداخلي في تطبيق تيليجرام :  

 

يعتمد تطبيق تيليجرام علي Android System Webview وهو تطبيق يأتي مثبت افتراضياً بهاتفك لاتاحة فتح الروابط داخل التطبيقات لكن في حال تجاهلك لتحديثات Android System WebView فقد تتعرض الي الاختراق او التعقب من خلال الثغرات الامنية التي تم اكتشافها مؤخراً لذلك يفضل استخدام متصفح تور في الاطلاع علي الروابط وليس المتصفح الداخلي للتطبيق

 

من اعدادات تيليجرام اذهب الى اعدادات المحادثات 

nba2J.png (83 KB) 

اغلق المتصفح الداخلي و مشاركة مباشرة 

 

B6mc7.png (91 KB)

 

 

 

 

|حذف المحادثات من الطرفين  :  

في الاصدار الاخير من تيليجرام 5.5.0  اتيحت خاصية حذف المحادثات او سجل المحادثات من الطرفين وذلك من خلال الضغط علي المحادثة ضغطة مطولة كما موضح بالصورة ثم اختيار Delete او حذف

 


 4UmMz.png (118 KB)

ثم اضغط على Also delete for

nSXR5.png (129 KB)
 

 

 | إغلاق خاصية ظهور رقم الهاتف : 

إذهب إالى الإعدادات ثم اختر الخصوصة والأمان

9iqpP.png (134 KB)

إضغط على الخيار المشار إليه أمام رقم الهاتف

Oi8Nf.png (136 KB)

ثم اختر لاأحد واضغط على الايقونة في الأعلى لحفظ التعديلات

vewU.png (130 KB)

| منع اتصال تيليجرام في الخلفية  :


عند تثبيت تطبيق تيليجرام فإن الاعدادات الافتراضية هو ان يعمل تلقائيا منذ بدء تشغيل الهاتف وحتي اغلاقه قد يكون ذلك الامر جيد بالنسبة لاستلام الاشعارات في وقتها ولكن في حال لم تستخدم بروكسي واعتمدت علي خدمات الVPN فقط فيفضل تعطيل هذه الخاصية حتى لا يعمل التطبيق في الخلفية عند تعطل خدمة الـVPN او توقفها فيحدث تسريب لعنوان الاي بي

 

 

ضبط اعدادات تيليجرام الحاسوب

 

| تفعيل التحقق بخطوتين ( نسخة الويب ) : 

خاصية التحقق بخطوتين من إحدى الخصائص الأمنية الهامة جدا بتطبيق تيليجرام حيث تمنع أى أطراف ثالثة من دخول حسابك على تيليجرام حتى وإن حصل على الرقم الذى سجلت به فى تيليجرام لن يستطيع المهاجم فى هذه الحالة الوصول إلى بياناتك على الحساب لانه سيضطر إلى حذف الحساب ليتمكن من إستخدام الرقم مجددا

 

اضغط على النقاط الثلاث بالاعلى 

 HoApc.png (87 KB)

اضغط على Settings

1MUnt.png (93 KB)

اضغط على Set additional password

i8cBn.png (112 KB)

في الخانة الاولى ادخل كلمة المرور

ثم اعد كتابتها في الخانة الثانية

ثم ادخل رمز لتذكر كلمة المرور

الخيار الرابع ادخل بريد الكتروني لاسترداد الحساب في حال نسيان كلمة المرور (اختياري)

ثم اضغط Save

PPbAW.png (100 KB)

سيصلك كود على البريد ادخل الكود في تيليجرام 

XoC.png (79 KB)

 

في حال لم يصلك كود سيصلك رابط لتفعيل خاصية التحقق بخطوتين مباشرة   

 

كما أن خاصية التحقق بخطوتين تمنع الهاكرز وأجهزة الإستخبارات من إستغلال ثغرات SS7 فى الوصول إلى حسابك على تيليجرام

 

o2Tck.png (76 KB)

عند ظهور الرسالة التالية فان خاصية التحقق بخطوتين تم تفعيلها بنجاح  

vHNeO.png (72 KB)

 

 

 

 | غلق التطبيق بكلمة مرور ( نسخة سطح المكتب ) :  

يفضل غلق التطبيق بكلمة مرور حتي ان تعرض هاتفك للاختراق او تمت سرقته لا يستطيع من يمتلك الهاتف الدخول الي حسابك كما ننصح باستخدام كلمة مرور تتكون من حروف ورموز وارقام وتكون مختلفة عن كلمة مرور قفل الهاتف

اذهب الى الاعدادات Settings ثم الحماية والخصوصية Privacy and security

 

G49ha.png (163 KB)

اضغط على Turn on local passcode

VIS5W.png (164 KB)

وقم بكتابة كلمة المرور ثم اعد تأكيدها واضغط Save

SJrR.png (174 KB)

 

 

 

| تفعيل التحقق بخطوتين : 

خاصية التحقق بخطوتين من إحدى الخصائص الأمنية الهامة جدا بتطبيق تيليجرام حيث تمنع أى أطراف ثالثة من دخول حسابك على تيليجرام حتى وإن حصل على الرقم الذى سجلت به فى تيليجرام لن يستطيع المهاجم فى هذه الحالة الوصول إلى بياناتك على الحساب لانه سيضطر إلى حذف الحساب ليتمكن من إستخدام الرقم مجددا

 

 اضغط على Enable teo step verification

 

gW3ha.png (164 KB)

 

ثم اعد كتابتها في الخانة الثانية

ثم ادخل رمز لتذكر كلمة المرور

الخيار الرابع ادخل بريد الكتروني لاسترداد الحساب في حال نسيان كلمة المرور (اختياري)

ثم اضغط Save

Yz8e9.png (166 KB)

 

 

| التدمير الذاتى للحساب : 

عند التسجيل بحساب جديد فى تيليجرام فإن الإعدادات الإفتراضية لحذف الحساب فى حال لم تكن نشطا او لم تستخدم حسابك لفترة هى 6 أشهر ننصح بتغيير الفترة الزمنية إلى شهر واحد 

 

f9VV.png (164 KB)

 

 

|  اغلاق التحميل التلقائي للملفات :

من خلال متابعة مايتم نشره من محتوي في مجموعات المناصرين تبين استخدام مرتزقة اجهزة الاستخبارات لصور ملغمة بهدف الحصول على عنوان الIP ممن يقوم بفتح الصورة وكذلك انتشار الكثير من الملفات الملغمة للصيغ التنفيذية التالية Pdf - Apk - Exe - PNG - Jpg - SVG لذلك يجب عليك اغلاق التحميل التلقائي للملفات وتجنب فتح الملفات قبل فحصها اولاً من خلال Virustotal

 

 

اضغط على Advanced

 ZMB2w.png (162 KB)

 

في خانة التحميل التلقائي تأكد من إغلاق اذونات التحميل في المحادثات والمجموعات والقنوات كما في الصور التالية


 

HdHdn.png (165 KB)

 

 اغلاق الخصائص ثم اختر Save

 

gUOLy.png (171 KB)

 

TM9IH.png (171 KB)

 

 

 | إغلاق خاصية ظهور رقم الهاتف : 

إذهب إلى الإعدادات Settings ثم اختر الخصوصة والأمان Privacy and Security

w8G9t.png (162 KB)

إضغط على الخيار المشار إليه أمام رقم الهاتف

Kyg8o.png (161 KB)

ثم اختر لاأحد Nobody  واضغط على الايقونة في الأعلى لحفظ التعديلات

 Mb8es.png (161 KB)

 

 

| بدائل تيليجرام للتراسل الآمن المشفر : 

∎ لأنظمة اندرويد ننصح بإستخدام تطبيق Conversations مع بروتوكول التشفير Omemo لإرسال او إستقبال بيانات شخصية او حساسية عبر خوادم XMPP

 

 YDh28.png (166 KB)

 

 

حيث نعتبر - من وجهة نظرنا - أن تطبيق Conversations من أفضل تطبيقات التواصل المشفر لنظام أندرويد

∎ اما مستخدمى نظام iOS فننصح بالإعتماد على تطبيق Zom

 

p2smk.png (82 KB) 

 

∎ كما ننصح بإستخدام Gajim للتواصل المشفر عبر أنظمة ويندوز ولينكس

 

ypnF0.png (71 KB)

 

 

 

  

❊❊❊❊❊❊❊❊❊❊




السابق
الحماية من تسريبات المتصفح
التالي
شرح تحميل ملفات تورنت بروابط مباشرة بدون برامج وسرعة عالية

0 تعليقات

أضف تعليقا

اترك تعليقاً