ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ហេគចូល Telegram? គន្លឹះ ៣យ៉ាងដើម្បីការពារគណនី ⁣Telegram

យើងទាំងអស់គ្នាបានដឹងអំពីការវាយប្រហារនិងលួចទិន្នន័យជាច្រើនណាស់រួចមកហើយ ហើយបើសិនជាជាអ្នកគិតថា អ្នកផ្លាស់ប្តូរមកប្រើប្រាស់នូវសេវាកម្មសារខ្លីៗ (messaging service) ដែលមានកូដនីយកម្ម ⁣(encrypted) នោះអ្នកនឹងទទួលបានសុវត្ថិភាព នោះអ្នកអាចប្រហែលជាគិតខុស។

គ្មានអ្វីមួយដែលអាចការពារអ្នកទាំងស្រុងនោះទេក្នុងពេលបច្ចុប្បន្ននេះ។

បើតាម Reuters និងសារព័ត៌មានមួយចំនួនបានចេញផ្សាយរបាយការណ៍មកថា លេខទូរស័ព្ទនៃអ្នកប្រើប្រាស់ចំនួន ១៥លាននាក់នៅក្នុងប្រទេសអីុរ៉ង់ ហើយនឹងគណនីរាប់សិបនៅក្នុង Telegram ត្រូវរងការវាយប្រហារដោយអ្នកវាយប្រហារជនជាតិអ៊ីរ៉ង់ ដែលជ្រៀតចូលទៅក្នងចំនុចខ្សោយ SMS messaging flaw ។

Telegram គឺជាកម្មវិធីសារខ្លីៗ (messaging) ដែលផ្តោតចំបងទៅលើសន្តិសុខ ក្នុងការលើកកំពស់ផលិតផលរបស់ខ្លួនថាមានសន្តិសុខខ្ពស់ ហើយរាល់ទិន្នន័យទាំងអស់គឺ end-to-end encrypted។ សេវាកម្ម Telegram បានអៈអាងថាមានអ្នកប្រើប្រាស់ជាប្រចាំចំនួន ១០០លាននាក់។

យោងទៅតាមការស្រាវជ្រាវដែលធ្វើឡើងដោយ អ្នកស្រាវជ្រាវពីរនាក់ គឺ Collin Anderson and Claudio Guarnieri បានឲ្យដឹងថា ការវាយប្រហារនេះគឺជាការគំរាមគំហែងទៅលើទំនាក់ទំនងរបស់សកម្មជន, អ្នកសារព័ត៌មាន និងមនុស្សជាច្រើនទៀតនៅក្នុងប្រទេសអ៊ីរ៉ង់ ដែលមានអ្នកប្រើប្រាស់ ⁣⁣Telegram ប្រមាណជា ២០លាននាក់។

ហេតុការណ៍នេះ⁣ត្រូវបានកត់សំគាល់ជាឧប្បទេវហេតុមួយដ៏ធំបំផុតនៅក្នុងកម្មវិធីសារខ្លីៗដែលមានមុខងារកូដនីយកម្ម។ ប៉ុន្តែទោះបីជាយ៉ាងណាក៏ដោយ អ្នកមិនចាំបាច់មានការព្រួយបារម្ភខ្លាំងពេកទេ ដោយសារតែ ៉ការស្ទាក់ចាប់នូវ SMS៉ គឺមិនមែនជាចំនុចខ្សោយរបស់ ⁣Telegram នោះទេ។ ប្រភេទនៃការ វាយប្រហារនេះ គឺត្រូវបានប្រើប្រាស់ទៅលើកម្មវិធីដូចជា Whatsapp និង Viber ដែលការចុះឈ្មោះត្រូវបានពឹងផ្អែកទៅលើផ្ទៀងផ្ទាត់តាមរយៈ SMS-based ។

សម្រាប់អ្នកដែលមិនយល់ច្បាស់អំពីមុខងារផ្ទៀងផ្ទាត់ SMS verification គឺមានន័យថានឹងមានការផ្ញើរនូវ authorization code ទៅឲ្យអ្នកប្រើប្រាស់តាមរយៈ ⁣SMS (text-message) ដែលនៅក្នុងករណី Telegram គឺការដំណើរការគណនីតែមួយ តែនៅក្នុងឧបករណ៍ថ្មីមួយទៀត។

លេខកូដដែលត្រូវបានផ្ញើរក្នុងទម្រង់ជា SMS នោះ គឺអាចត្រូវបានស្ទាក់ចាប់យកដោយអ្នកវាយប្រហារ ដែលមានចំណេះដឹងនិងធនធានគ្រប់គ្រាន់។ ជាមួយនឹងលេខកូដនេះ អ្នកវាយប្រហារអាចធ្វើការបន្ថែមនូវឧបករណ៍ថ្មីផ្សេងទៀត ហើយអាននូវរាល់សារទាំងអស់។

បើតាមវេបសាយ Telegram បានឲ្យដឹងថា “មានការរាយការណ៍មួយចំនួនអំពីគណនីជាច្រើនត្រូវបានគេជ្រៀតចូលបានក្នុងឆ្នាំនេះ ដោយការស្ទាក់ចាប់យកនូវសារ SMS verification ។ នេះគឺជាការគំរាមគំហែងមួយថ្មីទៀត ដែលយើងបានមើលឃើញមានការកើនឡើង ហើយយើងបានផ្តល់ ការព្រមានដល់អ្នកប្រើប្រាស់នៅក្នុងបណ្តាប្រទេសមួយចំនួនអំពីវា” ។

មានមុខងារសន្តិសុខចំនួន ៣ នៅក្នុង ⁣⁣Telegram ដែលអ្នកមិនបានដឹង

នៅពេលដែលសេវាកម្មផ្សេងទៀតមិនបានផ្តល់នូវមុខងារសន្តិសុខក្នុងការប្រយុទ្ធជាមួយនឹងការព្យាយាមវាយប្រហារ និងការឃ្លាំមើ់លពីអ្នកវាយប្រហារ កម្មវិធី Telegram បានផ្តល់នូវមុខងារសន្តិសុខមួយចំនួន ដែលមានសារៈសំខាន់ចាំបាច់ក្នុងការអនុវត្ត ។

១. ធ្វើការត្រួតពិនិត្យនូវ Active Sessions

មិនដូចទៅនឹងកម្មវិធី WhatsApp និងកម្មវិធីដទៃទៀតឡើយ កម្មវិធី Telegram អនុញ្ញាតឲ្យអ្នកធ្វើការជាមួយឧបករណ៍ជាច្រើនក្នុងពេលតែមួយ ជាមួយនឹងគណនីតែមួយដូចគ្នា ដែលក្នុងនោះមាន mobile, tablet និង desktop computer ។

Telegram-Tips-01

នៅរាល់ពេលដែលអ្នកធ្វើការ Sign-in វានឹងបង្កើតនូវ Active Session មួយដែលអ្នកអាចមើលឃើញនៅក្នុង ⁣Privacy និង Security Settings ដែលមានបង្ហាញនូវរាល់ Logged-in devices ជាមួយនឹង IP Addresses ។

Telegram ក៏ផ្តល់ឲ្យអ្នកនូវជម្រើសក្នុងការបញ្ឈប់នូវ session ណាមួយពីចម្ងាយបានផងដែរ នៅពេលដែលអ្នកឈប់ត្រូវការ ឬក៏យល់ថាមិនសមស្រប។

២. ដាក់ដំណើរការមុខងារ Telegram’s Two-Step Verification Password (សំខាន់ណាស់)

មុខងារដ៏ល្អបំផុតមួយទៀតនោះ គឺ two-step verification ដែលអនុញ្ញាតឲ្យអ្នកបង្កើតនូវពាក្យសម្ងាត់ផ្សេងបន្ថែមទៀតសម្រាប់គណនី ⁣Telegram របស់អ្នក ដែលអ្នកត្រូវតែធ្វើការ Log-in ចូលទៅក្នុងគណនីរបស់អ្នក។ មុខងារមួយនេះ គឺការពារអ្នក ពីការវាយប្រហារថ្មីៗនេះ (SMS text message attack) ដោយបន្ថែមពាក្យសម្ងាត់មួយទៀត ។ ប្រសិនបើអ្នកវាយប្រហារព្យាយាម log ចូលគណនីរបស់អ្នក គឺគាត់ត្រូវដឹងនូវ ពាក្យសម្ងាត់មួយទៀត ក្រៅពី SMS verififcation ។

Telegram-Tips-02

ហេតុដូចនេះហើយ បើសិនជាអ្នកគិតថាមានអ្នកស្ទាក់ចាប់ SMS របស់អ្នក នោះវិធីសាស្ត្រដ៏ល្អគឺការដាក់បន្ថែមនូវមុខងារ two-steps verification ដើម្បីការពារគណនី Telegram របស់អ្នកជាមួយនឹងពាក្យសម្ងាត់ ។

៣. សូមប្រើប្រាស់នូវ Self-Destruct Secret Chats

មុខងារបស់ ⁣Telegram end-to-end encrypted chat គឺមិនដំណើរដោយស្វ័យប្រវត្តិឡើយ ។ អ្នកត្រូវតែចាប់ផ្តើមមុខងារ Secret Chat មុនពេលដែលអ្នកចាប់ផ្តើមជជែកគ្នា។

ជាមួយគ្នានេះផងដែរ Telegram ក៏បានបញ្ចេញនូវមុខងារ Self-Destruct Secret Chats ដែលអនុញ្ញាតឲ្យអ្នកធ្វើការកំទេចចោលនូវទំនាក់ទំនងបន្ទាប់ពីរយៈពេលណាមួយ (មិនមានដាននៅក្នុងម៉ាសីុនមេរបស់ Telegram ឡើយ) ។

ជាចុងក្រោយ សុវត្ថិភាពគឺស្ថិតនៅក្នុងដៃរបស់អ្នក!

ប្រភព៖ ⁣The Hacker News ប្រែសម្រួលដោយ៖ SecuDemy.com

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button