យើងទាំងអស់គ្នាបានដឹងអំពីការវាយប្រហារនិងលួចទិន្នន័យជាច្រើនណាស់រួចមកហើយ ហើយបើសិនជាជាអ្នកគិតថា អ្នកផ្លាស់ប្តូរមកប្រើប្រាស់នូវសេវាកម្មសារខ្លីៗ (messaging service) ដែលមានកូដនីយកម្ម (encrypted) នោះអ្នកនឹងទទួលបានសុវត្ថិភាព នោះអ្នកអាចប្រហែលជាគិតខុស។
គ្មានអ្វីមួយដែលអាចការពារអ្នកទាំងស្រុងនោះទេក្នុងពេលបច្ចុប្បន្ននេះ។
បើតាម Reuters និងសារព័ត៌មានមួយចំនួនបានចេញផ្សាយរបាយការណ៍មកថា លេខទូរស័ព្ទនៃអ្នកប្រើប្រាស់ចំនួន ១៥លាននាក់នៅក្នុងប្រទេសអីុរ៉ង់ ហើយនឹងគណនីរាប់សិបនៅក្នុង Telegram ត្រូវរងការវាយប្រហារដោយអ្នកវាយប្រហារជនជាតិអ៊ីរ៉ង់ ដែលជ្រៀតចូលទៅក្នងចំនុចខ្សោយ SMS messaging flaw ។
Telegram គឺជាកម្មវិធីសារខ្លីៗ (messaging) ដែលផ្តោតចំបងទៅលើសន្តិសុខ ក្នុងការលើកកំពស់ផលិតផលរបស់ខ្លួនថាមានសន្តិសុខខ្ពស់ ហើយរាល់ទិន្នន័យទាំងអស់គឺ end-to-end encrypted។ សេវាកម្ម Telegram បានអៈអាងថាមានអ្នកប្រើប្រាស់ជាប្រចាំចំនួន ១០០លាននាក់។
យោងទៅតាមការស្រាវជ្រាវដែលធ្វើឡើងដោយ អ្នកស្រាវជ្រាវពីរនាក់ គឺ Collin Anderson and Claudio Guarnieri បានឲ្យដឹងថា ការវាយប្រហារនេះគឺជាការគំរាមគំហែងទៅលើទំនាក់ទំនងរបស់សកម្មជន, អ្នកសារព័ត៌មាន និងមនុស្សជាច្រើនទៀតនៅក្នុងប្រទេសអ៊ីរ៉ង់ ដែលមានអ្នកប្រើប្រាស់ Telegram ប្រមាណជា ២០លាននាក់។
ហេតុការណ៍នេះត្រូវបានកត់សំគាល់ជាឧប្បទេវហេតុមួយដ៏ធំបំផុតនៅក្នុងកម្មវិធីសារខ្លីៗដែលមានមុខងារកូដនីយកម្ម។ ប៉ុន្តែទោះបីជាយ៉ាងណាក៏ដោយ អ្នកមិនចាំបាច់មានការព្រួយបារម្ភខ្លាំងពេកទេ ដោយសារតែ ៉ការស្ទាក់ចាប់នូវ SMS៉ គឺមិនមែនជាចំនុចខ្សោយរបស់ Telegram នោះទេ។ ប្រភេទនៃការ វាយប្រហារនេះ គឺត្រូវបានប្រើប្រាស់ទៅលើកម្មវិធីដូចជា Whatsapp និង Viber ដែលការចុះឈ្មោះត្រូវបានពឹងផ្អែកទៅលើផ្ទៀងផ្ទាត់តាមរយៈ SMS-based ។
សម្រាប់អ្នកដែលមិនយល់ច្បាស់អំពីមុខងារផ្ទៀងផ្ទាត់ SMS verification គឺមានន័យថានឹងមានការផ្ញើរនូវ authorization code ទៅឲ្យអ្នកប្រើប្រាស់តាមរយៈ SMS (text-message) ដែលនៅក្នុងករណី Telegram គឺការដំណើរការគណនីតែមួយ តែនៅក្នុងឧបករណ៍ថ្មីមួយទៀត។
លេខកូដដែលត្រូវបានផ្ញើរក្នុងទម្រង់ជា SMS នោះ គឺអាចត្រូវបានស្ទាក់ចាប់យកដោយអ្នកវាយប្រហារ ដែលមានចំណេះដឹងនិងធនធានគ្រប់គ្រាន់។ ជាមួយនឹងលេខកូដនេះ អ្នកវាយប្រហារអាចធ្វើការបន្ថែមនូវឧបករណ៍ថ្មីផ្សេងទៀត ហើយអាននូវរាល់សារទាំងអស់។
បើតាមវេបសាយ Telegram បានឲ្យដឹងថា “មានការរាយការណ៍មួយចំនួនអំពីគណនីជាច្រើនត្រូវបានគេជ្រៀតចូលបានក្នុងឆ្នាំនេះ ដោយការស្ទាក់ចាប់យកនូវសារ SMS verification ។ នេះគឺជាការគំរាមគំហែងមួយថ្មីទៀត ដែលយើងបានមើលឃើញមានការកើនឡើង ហើយយើងបានផ្តល់ ការព្រមានដល់អ្នកប្រើប្រាស់នៅក្នុងបណ្តាប្រទេសមួយចំនួនអំពីវា” ។
មានមុខងារសន្តិសុខចំនួន ៣ នៅក្នុង Telegram ដែលអ្នកមិនបានដឹង
នៅពេលដែលសេវាកម្មផ្សេងទៀតមិនបានផ្តល់នូវមុខងារសន្តិសុខក្នុងការប្រយុទ្ធជាមួយនឹងការព្យាយាមវាយប្រហារ និងការឃ្លាំមើ់លពីអ្នកវាយប្រហារ កម្មវិធី Telegram បានផ្តល់នូវមុខងារសន្តិសុខមួយចំនួន ដែលមានសារៈសំខាន់ចាំបាច់ក្នុងការអនុវត្ត ។
១. ធ្វើការត្រួតពិនិត្យនូវ Active Sessions
មិនដូចទៅនឹងកម្មវិធី WhatsApp និងកម្មវិធីដទៃទៀតឡើយ កម្មវិធី Telegram អនុញ្ញាតឲ្យអ្នកធ្វើការជាមួយឧបករណ៍ជាច្រើនក្នុងពេលតែមួយ ជាមួយនឹងគណនីតែមួយដូចគ្នា ដែលក្នុងនោះមាន mobile, tablet និង desktop computer ។
នៅរាល់ពេលដែលអ្នកធ្វើការ Sign-in វានឹងបង្កើតនូវ Active Session មួយដែលអ្នកអាចមើលឃើញនៅក្នុង Privacy និង Security Settings ដែលមានបង្ហាញនូវរាល់ Logged-in devices ជាមួយនឹង IP Addresses ។
Telegram ក៏ផ្តល់ឲ្យអ្នកនូវជម្រើសក្នុងការបញ្ឈប់នូវ session ណាមួយពីចម្ងាយបានផងដែរ នៅពេលដែលអ្នកឈប់ត្រូវការ ឬក៏យល់ថាមិនសមស្រប។
២. ដាក់ដំណើរការមុខងារ Telegram’s Two-Step Verification Password (សំខាន់ណាស់)
មុខងារដ៏ល្អបំផុតមួយទៀតនោះ គឺ two-step verification ដែលអនុញ្ញាតឲ្យអ្នកបង្កើតនូវពាក្យសម្ងាត់ផ្សេងបន្ថែមទៀតសម្រាប់គណនី Telegram របស់អ្នក ដែលអ្នកត្រូវតែធ្វើការ Log-in ចូលទៅក្នុងគណនីរបស់អ្នក។ មុខងារមួយនេះ គឺការពារអ្នក ពីការវាយប្រហារថ្មីៗនេះ (SMS text message attack) ដោយបន្ថែមពាក្យសម្ងាត់មួយទៀត ។ ប្រសិនបើអ្នកវាយប្រហារព្យាយាម log ចូលគណនីរបស់អ្នក គឺគាត់ត្រូវដឹងនូវ ពាក្យសម្ងាត់មួយទៀត ក្រៅពី SMS verififcation ។
ហេតុដូចនេះហើយ បើសិនជាអ្នកគិតថាមានអ្នកស្ទាក់ចាប់ SMS របស់អ្នក នោះវិធីសាស្ត្រដ៏ល្អគឺការដាក់បន្ថែមនូវមុខងារ two-steps verification ដើម្បីការពារគណនី Telegram របស់អ្នកជាមួយនឹងពាក្យសម្ងាត់ ។
៣. សូមប្រើប្រាស់នូវ Self-Destruct Secret Chats
មុខងារបស់ Telegram end-to-end encrypted chat គឺមិនដំណើរដោយស្វ័យប្រវត្តិឡើយ ។ អ្នកត្រូវតែចាប់ផ្តើមមុខងារ Secret Chat មុនពេលដែលអ្នកចាប់ផ្តើមជជែកគ្នា។
ជាមួយគ្នានេះផងដែរ Telegram ក៏បានបញ្ចេញនូវមុខងារ Self-Destruct Secret Chats ដែលអនុញ្ញាតឲ្យអ្នកធ្វើការកំទេចចោលនូវទំនាក់ទំនងបន្ទាប់ពីរយៈពេលណាមួយ (មិនមានដាននៅក្នុងម៉ាសីុនមេរបស់ Telegram ឡើយ) ។
ជាចុងក្រោយ សុវត្ថិភាពគឺស្ថិតនៅក្នុងដៃរបស់អ្នក!
ប្រភព៖ The Hacker News ប្រែសម្រួលដោយ៖ SecuDemy.com
