هک اینستاگرام و راه های افزایش امنیت در این شبکه اجتماعی
هک اینستاگرام و راه های افزایش امنیت در این شبکه اجتماعی
درود بر کاربران عزیز و همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت
بدون شک اینستاگرام محبوب ترین شبکه اجتماعی در ایران است.
این رسانه به دلیل محتوا جذاب و سرگرم کننده توانسته کاربران بسیاری را به سمت خود بیاورد.
این شبکه اجتماعی بطور میانگین 1 میلیارد کاربر فعال ماهانه دارد. تقریبا تمامی بزرگان هر صنعتی در اینستاگرام حساب کاربری دارند و با طرفداران و فالور های خود در ارتباط هستند.
این شبکه اجتماعی که اولین بار در 6 اکتبر 2010 شروع به کار کرد .
فیسبوک هم که در خرید رقیبان تبحر زیادی دارد ، در سال 2012 در ازای مبلغ تنها یک میلیارد دلار ، اینستاگرام را خریداری کرد و توسعه و امنیت اینستاگرام با کمپانی بزرگ فیسبوک است.
اینستاگرام برای هکر ها هم جای جذابی است.
بسیاری از هکر ها هم به سمت این شبکه اجتماعی رفته اند و شروع به هک کردن حساب های افراد سرشناس میکنند و مبالغی را برای برگرداندن صفحه ، درخواست می کنند.
اما این هک چگونه رخ می دهد ؟؟
آیا واقعا هک اینستاگرام به همین سادگی است که ما بارها تبلیغات هک اینستاگرام به صورت تضمینی را مشاهده می کنیم؟
راه امنیت در برابر این هکر ها چیست ؟
سوالات بالا ، بدون شک سوالات بسیاری از کاربران اینستاگرام است.
همراه ما در این بررسی جامع باشید و راهکار های امنیتی ذکر شده را انجام دهید ، می توانیم تضمین کنیم که هیچوقت هک نمی شوید و الکی ماهانه پول به امنیت کاران برای برقراری امنیت نپردازید.
ابتدا بریم سراغ این که هک اینستاگرام به چه شکل است .
هک اینستاگرام چگونه امکان پذیر است ؟
در حال حاضر تنها 2 روش برای هک اینستاگرام وجود دارد که هر دو را توضیح می دهیم و راه های امنیت آنها را کامل بررسی میکنیم.
روش اول : استفاده از تکنیک brute force
brute force نوعی حمله است که در آن آزمون و خطا صورت میگیرد
تا به نتیجه مورد نظر دست پیدا کنیم. در این حمله هکر یک لیست از یوز های که ممکن است درست باشند به همراه لیستی از پسورد های که ممکن است پسورد قربانی بین آنها باشد درست میکند. سپس هر دو لیست را برای برنامه های که حملات آزمون و خطا و حمله brute force را انجام می دهد، وارد می کند (مثلا برنامه sentry mba) و منتظر می ماند تا تمامی حالات مختلف چک بشود.
برای اینستاگرام هم همین شکل است.
هکر یوزر قربانی را که دارد ، پسورد لیست را یا از اینترنت دانلود می کند
یا خودش با برنامه های مانند crunch درست می کند.
سپس پسورد قربانی را طی یه آزمون خطا حدس میزند. به این شکل که یوزر با پسورد اول چک می شود ، اگر غلط بود به سراغ پسور دوم می رود و همین روال این قدر تکرار می شود تا پسورد لیست تمام شود. حال ممکن است پسورد شما در آن پسورد لیست باشد ، شاید هم نباشید. به همین دلیل است که می گویند که پسورد قوی بگذارید که قابل حدس زدن نباشد.
باید بدونید که به نظر این کار زمان بر است اما خب هکر ها این عملیات رو بر روی سرور های مجازی با سرعت اینترنت بالا انجام می دهند . مدت زمان کرک اکانت بستگی به بزرگی و تعداد پسورد لیست دارد. ممکن است این عملیات چند ساعت تا جند روز و چند هفته طول بکشد.
در اصل اکانت های اینستاگرام هک نمی شوند ، کرک می شوند .
به عملیات شکستن پسورد، کرک می گویند و کرک واژه تخصصی تری است برای اینکار و واژه هک خیلی کلی است.
برخی از پسورد ها هستند که معروف و ساده هستند و هرگز نباید از آنها استفاده کرد. چون بدون شک این پسورد ها در پسورد لیست هستند و وقتی که هکرشروع به آزمون و خطا کند ، براحتی پسورد شما را حدس می زند.
در سال 2018 ، بدترین پسورد ها که بسیار ضعیف بودند و براحتی هکر در حملیات brute force به آنها دست پیدا می کرد به شرح زیر عنوان شدند :
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- charlie
- aa123456 w
- donald
- password1
- qwerty123
پس تحت هر شرایطی از پسورد های ساده پرهیز کنید.
اما آیا تنها روش هک اینستا گرام، brute force است ؟
باید بگوییم که شبکه های اجتماعی بزرگ مانند فیسبوک ، توییتر ، اینستاگرام و … واقعا امن هستند.
اینستاگرام به خودی خود واقعا امنیت بالایی دارد.
به علت امنیت بالا این شبکه اجتماعی ، شانس پیدا کردن حفره امنیتی که هکر بتواند با دور زدن رمز عبور و تکنیک های دیگر حساب کاربری اینستاگرام را هک کند، بسیار بسیار پایین است و هکر باید بسیار حرفه ای باشد که چنین حفره امنیتی را پیدا کند. مطمین باشد که هکری که به چنین حفره ارزشمندی دست پیدا کرده است ، آن را به کسی یاد نمی دهد و حاضر نمی شود اکسپلویت مخرب خود را در سطح اینترنت براحتی در دسترس عموم قرار بدهد. به همین دلیل تقریبا تمامی هکر ها از همین brute force استفاده می کنند.
متاسفانه پیاده سازی حمله brute force اصلا کار سختی نیست و تنها یک پسورد لیست خوب می خواهد.
روش دوم : هک حساب ایمیلی که با آن حساب اینستاگرام خود را ساخته اید
تکنیک دومی که هکر ها برای هک کردن حساب اینستاگرام انجام می دهند، هک ایمیلی است که شما با آن حساب کاربری اینستاگرام خود را ساخته اید. اگر هکر به هر روشی دست یابد که ایمیل شما چیست ، پس احتمال اینکه اینستاگرام خود را با آن ساخته باشید زیاد است. سپس دوباره با استفاده از همین تکنیک brute force ، ایمیل شما را هک می کند و به ایمیل شما دست پیدا می کند. سپس وارد اینستاگرام می شود و گزینه فراموشی رمز عبور را می زند. اینستاگرام از خدا بی خبر هم لینک بازگردانی رمز عبور را به حساب ایمیل شما می فرستند. هکرهم که به ایمیل شما دسترسی دارد ، بر روی لینک کلیک می کند و براحتی رمز عبور را عوض می کند و کنترل حساب شما را می گیرد.
امنیت حساب های اینستاگرام
امنیت حساب اینستاگرام برای برخی از سود جویان یک کسب و کار شده است.
افراد بسیاری وجود دارند که می گویند ما امنیت حساب شما را در ازای دریافت مبلغی تامین می کنیم.
باید بهتون بگوییم که امنیت پیج شما توسط تیم اینستاگرام تضمین شده است.
شما فقط باید چند نکته را رعایت کنید که هک نشوید. اگر نکات زیر را انجام دهید تضمین می کنیم که هیچوقت هک نمی شوید. پس گول سودجویان را نخورید و بی دلیل مبلغ های گزافی را به آنها برای افزایش امنیت ندهید. پس نکات زیر را که بسیار هم ساده هستند مو به مو انجام دهید.
1) گذاشتن پسوردی متشکل از حروف بزرگ و کوچک ، نماد و اعداد
قدم اول و مهم ترین قدم همین است.
حمله brute force مستقیم با پسورد کار دارد.
پس باید پسورد شما سخت باشد که هکر نتواند آن را توسط برنامه و پسورد لیست حدس بزنید.
با یک مثال اهمیت این موضوع که چرا برای پسورد باید از حروف کوچک ، حروف بزرگ، نماد و اعداد استفاده کرد را شرح می دهییم.
وقتی که شما تنها از حروف کوچک یا فقط بزرگ انگلیسی استفاده می کنید ، 26 کلمه در دسترس دارید.
فرض کنید شما دارای یک پسورد 4 کاراکتری هستید (4 کاراکتر برای راحتی محاسبات است و اینستاگرام پسورد زیر 6 کاراکتر را قبول نمی کند).
شما 4 کاراکتر دارید که به جای هرکدام از آنها یکی از 26 حروف می تواند قرار بگیرد و کاراکتر تکراری هم می توان استفاده کرد. بر اساس ریاضیات ، تمامی تعداد حالات پسورد شما می شود 26 به توان 4 حالت.
تعداد حالات پسورد با 4 کاراکتر و 26 حروف انگلیسی کوچک یا بزرگ برابر 456,976 است.
شک نکنید این مقدار بسیار کم است و هکر براحتی پسورد شما را با یک پسورد لیست جامع ، حدس می زند.
حال بیاید همین محاسبات را با حروف بزرگ و کوچک ، نماد و اعداد انجام دهیم.
با سرچ عبارت number of characters on a keyboard در گوگل در می یابیم که کیبورد استاندارد دارای 3 نسخه است و در حالت های حروف بزرگ و کوچک ، نماد و اعداد با 3 عدد 101 ، 104 و 107 کاراکتر بر می خوریم.
ما همان 101 را مد نظر محاسبات قرار می دهیم.
حال بر همان محاسبات ریاضیات ساده بالا ، شما 4 کاراکتر نیاز دارید و در هر جای خالی ، 101 کارکاتر می تواند قرار بگیرد. یعتی 101 به توان 4 باید برسد.
تعداد حالات پسورد با 4 کاراکتر و 101 حروف کیبورد برابر 104,060,401 است.
همانطور که متوجه شدید حدس این پسورد بسیار بسیار مشکل تر است.
حال همین محاسبات رو با حالتی که پسورد شما 12 کارکاتر باشد حساب می کنیم.
تعداد حالات 12 کاراکتر پسورد و استفاده از حروف بزرگ و کوچک ، نماد و اعداد ، برابر عدد زیر است :
1,126,825,030,131,969,720,661,201
این رقم برای 12 کاراکتر بود .
فرض کنید شما 20 کارکاتر بگذارید.
شک نکنید هکر در خواب هم رمز شما را نمی تواند حدس بزند و شانس حدس پسورد شما ، یک به همان عدد بالا است .
پس حتما حتما از پسوردی استفاده کنید که شامل حروف بزرگ و کوچک ، نماد و اعداد باشد.
2) امنیت ایمیلی که با آن ثبت نام کرده اید
در روش دوم خواندیم که هکر ها چگونه با استفاده از ایمیلی که حساب اینستاگرام خود را با آن ساخته اید ، حساب شما را هک میکننند. جالب است بدانید برای امنیت ایمیلی که حساب اینستاگرام خود را با آن ساخته اید، تنها کافی است مانند روش اول پسورد قوی بگذارید. پسوردی متشکل از حروف بزرگ و کوچک ، نماد و اعداد . در این صورت باز هم هکر در حمله brute force به ایمیل شما ناکام می ماند.
3 ) استفاده از احراز هویت دو مرحله ای (2FA code)
این کد ، امنیت شما را چندین برابر افزایش می دهد.
این کد یک کد امنیتی است که تنها یک دقیقه اعتبار دارد و هر دقیقه عوض می شود.
شما بعد از زدن پسورد خود باز هم وارد اکانت خود نمی شوید .
اینستاگرام این کد که یک دقیقه اعتبار دارد را برای شما می فرستند و باید این کد وارد کنید تا وارد اکانتتان شوید. شما به 2 روش می توانید این کد را دریافت کنید. اینستاگرام کد را یا برای شما پیامک می کند یا با برنامه Duo Mobile یا google authenticator برای شما می فرستند. در این حالت حتی هکر به پسورد شما هم دسترسی دارد ، به گوشی موبایل شما دسترسی ندارد که کد دوم را بگیرد و عملا نمی تواند وارد اکنت شما شود. پس اگر پیجتان خیلی مهم است حتما این گزینه را فعال کنید.
4)ثبت تلفن همراه
ااین گزینه می تواند هنگام فراموشی رمز عبور ، هک شدن و بازگردانی حساب برای شما خیلی مفید باشد.
در ضمن وقتی هم که از احراز هویت دو مرحله ای استفاده می کنید می تواند کد امنیتی دوم را بر روی گوشی خود دریافت کنید.
5) امنیت موبایل خود را افزایش دهید.
ممکن است هکر با ارسال یک لینک مخرب در واتساپ ، تلگرام یا هر جای دیگر ،
موبایل شما را آلوده به بدافزار RAT کند و کنترل کامل موبایل شما را در دست بگیرد.
در این سناریو هکر درگوشی شما در حال گردش است و انگار گوشی شما را در دست دارد.
پس اگر پسورد خود را در NOTEPAD گوشی نوشته باشید، به سرقت می برد ، اگر وارد ایملتان شده باشید ، هکر هم به ایمیل دسترسی دارد و با استفاده از تکنیک فراموشی رمز عبور اینستاگرام راحت حساب شما را هک می کند. در این شرایط سناریو های مختلفی وجود دارد. پس نکات زیر را برای افزایش امنیت تلفن همراه خود انجام دهید.
- برنامه ها و سیستم عامل گوشی خود را بروز نگه دارید
- فقط از فروشگاه های گوشی خود برنامه دانلود کنید ( برای اندروید از Google Play و برای IOS فروشگاه Appstore)
- بر روی لینک های مشکوک در شبکه های اجتماعی کلیک نکنید
- هر فیلم ، عکس و ویدویی را در شبکه های اجتماعی واتساپ و تلگرام باز نکنید چون ممکن است همراه انها بدافزار RAT باشد.
سخت پایانی
همانطور که متوجه شدید اینستاگرام به خودی خود امن است.
این اشتباهات ادمین پیچ است که منجر به هک شدن حساب کاربری می شود.
بسیاری از ادمین ها امنیت را جدی نمی گیرند اما باید بدانند که هکر ها در کمین آنها هستند و منتظر کوچکترین اشتباه از جانب آنان نشسته اند تا پیچشان را هک کنند. شما با رعایت نکات بالا براحتی می توانید امنیت پیچ خودتان را تضمین کنید و هیچ گاه مبلغی را در خصوص افزایش امنیت اکانت خود ، به سودجوبان نپردازید.
امیدوارم از آموزش هک اینستاگرام و امنیت آن لذت برده باشید
توصیه های امنیتی را حتما انجام هید
امنیت را جدی بگیرید
شاد و پیروز باشید
2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
درود بر شما کاربر عزیز.
بسیار خرسندیم که مطلب آموزشی مورد توجه شما قرار گرفت و همراهانی همچون شما داریم.
برای بررسی گوی از وجود بد افزار شما دو راه دارید :
اول اینکه از آنتی ویروس های قدرتمند اندروید استفاده کنید. بر اساس سایت av test که مرجع بررسی آنتی ویرووس های جهان است ، برترین آنتی ویروزس های اندریود به شرح زیر می باشند :
avl 2.7
avira security
bitdefender mobile security
macafee
norton mobile security
و …
این موارد توانسته اند که در 3 بخش که مورد ارزیابی قرار گرفته اند از 6 نمره ، در هر 3 بخش امتیاز کامل 6 را بگیرند. این ابزار های قدرتمند توانایی شناسایی انواع بدافزار ها را دارند.
روش دوم بررسی دستی است. وقتی یک rat اجرا می شود یک سرویس در بک گراند گوشی فعال می شود. تو بخش application بروید برنامه های در حال اجرا را مشاهده کنید. اگر برنامه ای مشکوک بود باید آن را در اینترنت سرچ کنید ببینید چنین برنامه ای وجود دارد یا نه و کارش چیست. اگر برنامه مشکوک بود آن را force stop کنید تا خیالتان راحت شود.
بدون شک استفاده از آنتی ویروس می تواند سریعتر و آسان تر باشد.
شاد و پیروز باشید
ممنون ، مطالب بسیار بروز و آموزنده بود. آیا راهی وجود داره تا سلامت سیستم عامل اندروید موبایل رو از انواع ویروس های مانند bat بتوان تشخیص داد؟ نرمافزاری برای اینکار وجود داره؟