គន្លឹះកាត់បន្ថយហានិភ័យពីការ​វាយប្រហារ (Hack) គណនី Telegram

មិនមែនតែប្រទេសកម្ពុជាប៉ុណ្ណោះទេ វេទិការទំនាក់ទំនង Telegram មានអ្នកប្រើជាង ៧០០ លាននាក់ បានក្លាយជាវេទិការទំនាក់ទំនងសារសន្ទនាដ៏ពេញនិយមបំផុតមួយ។ ទោះបីមានមុខងារសារសន្ទនាសុវត្ថិភាព និងជាសម្ងាត់ក៏ដោយ ក៏ថ្នាលទំនាក់ទំនង Telegram មិនទាន់ធានាសុវត្ថិភាពអ្នកប្រើប្រាស់បាន ១០០% នោះឡើយ។ ពិតណាស់គ្មានថ្នាលទំនាក់ទំនងណាមួយធានាសុវត្ថិភាពឥតខ្ចោះឡើយ។ ក្នុងន័យនេះអ្នកប្រើប្រាស់ Telegram គប្បីស្វែងយល់ពីរបៀបការពារសុវត្តិភាពគណនីដោយខ្លួនឯង។

មុខងារសុវត្ថិភាពនៃ Telegram

1. End to End Encryption: នៅក្នុង Telegram មុខងារនេះមានឈ្មោះថាសន្ទនាជាសម្ងាត់ (Secret Chat) ។ ការប្រើប្រាស់មុខងារនេះ មានតែអ្នកផ្ញើ និងអ្នកទទួលប៉ុណ្ណោះដែលអាចឃើញសារនោះបាន។ ទោះបីអ្នកផ្ញើ ឬអ្នកទទួលបានចូលប្រើប្រាស់គណនីលើឧបករណ៍ច្រើនក៏ដោយក៏មានគណនីតែមួយប៉ុណ្ណោះដែលអាចឃើញ Secret Chat បាន។
2. Self-Destructing Messages: មុខងារនេះ មាននៅក្នុងមុខងារ Secret Chat ដែលអ្នកប្រើប្រាស់កំណត់ពេលខ្លីមួយឱ្យសារដែលអានរួចដោយអ្នកទទួលលុបដោយស្វែងប្រវត្តិ។
3. Client-Server Encryption: សារដែលផ្ញើចេញ ឬទទួលលើមុខងារសន្ទានធម្មតា ត្រូវបានរក្សាទុកក្នុងម៉ាស៊ីនមេ (Server) របស់ Telegram ហើយវាបង្ហាញស្វ័យប្រវត្តិ និងស្របគ្នានូវរាល់ឧបករណ៍ដែលបានភ្ជាប់គណនីដូចគ្នាទាំងអស់។
4. Two-Factor Authentication (2FA): អ្នកប្រើប្រាស់ Telegram អាចបង្កើតស្រទាប់ការពារបន្ថែមដោយភ្ជាប់ជាមួយគណនី Email ពីលើមុខងារសារលេខកូដសម្ងាត់ចូលប្រើប្រាស់ (SMS-based login code)។
5. Anonymous Accounts: មុខងារនេះអនុញ្ញាតឱ្យ Group Admin លាក់អត្តសញ្ញាណគណនី Admin(s) ជា អានាមិក (Anonymous) ។

ទោះបីមុខងារសុវត្ថិភាពទាំងនេះបានបំពាក់លើថ្នាលទំនាក់ទំនង Telegram ក៏ដោយ ក៏ក្រុមអ្នកវាយប្រហារ (Hackers) នៅតែមានវិធីវាយប្រហារជាច្រើន ដែលយើងនឹងបកស្រាយវិធីទូទៅមួយចំនួនដូចខាងក្រោម។

ហានិភ័យដែលអ្នកកើតមាន

1.​ Phising Attacks

Phishing នៅតែជាវិធីមួយក្នុងចំណោមវិធីទូទៅបំផុត ដែលអ្នកវាយប្រហារលួចចូលគ្រប់គ្រងគណនី Telegram ។ ការវាយប្រហារតាមការបន្លំ ពាក់ព័ន្ធនឹងការបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ក្លែងក្លាយ ឬទាញយកឯកសារបង្កប់មេរោគ ដែលអាចនាំឱ្យប៉ះពាល់ដល់ព័ត៌មានផ្ទាល់ខ្លួន រួមទាំងអត្តសញ្ញាណអ្នកប្រើប្រាស់។ ជាឧទាហរណ៍ អ្នកវាយប្រហារអាចបង្កើតទំព័រចូល Telegram ក្លែងក្លាយ ដើម្បីចម្លងយកលេខទូរស័ព្ទ និងលេខកូដចូលប្រើរបស់ជនរងគ្រោះ។

វិធីការពារខ្លួនអ្នក៖ តែងតែផ្ទៀងផ្ទាត់ប្រភពនៃសារ ឬតំណភ្ជាប់ណាមួយដែលអ្នកទទួលបាន ជាពិសេសប្រសិនបើឯកសារទាំងនោះគួរឱ្យសង្ស័យ ឬស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន។

2. វិស្វកម្មសង្គម / Social Engineering

វិស្វកម្មសង្គម គឺជាវិធីសាស្ត្រមួយផ្សេងទៀតដែលអ្នកវាយប្រហារ ប្រើដើម្បីលួចចូលគ្រប់គ្រងគណនី Telegram ។ តាមរយៈការបំភាន់ ឬបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប(ដូចជាលេខកូដផ្ទៀងផ្ទាត់) អ្នកវាយប្រហារអាចទទួលបានសិទ្ធិចូលប្រើគណនី។ វីធីនេះច្រើនតែកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ទទួលបានសារដែលអះអាងថាមកពីក្រុមហ៊ុន Telegram ដោយស្នើសុំឱ្យពួកគេផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេដោយបញ្ជាក់លេខកូដ។

វិធីការពារខ្លួនអ្នក ៖ សូមចាំថា Telegram នឹងមិនដែលស្នើសុំលេខកូដផ្ទៀងផ្ទាត់របស់អ្នកតាមរយៈសារអេឡិចត្រូនិកណាមួយឡើយ។ ប្រសិនមានការសង្ស័យចំពោះសំណើបែបនេះ មិនត្រូវផ្តល់លេខកូដផ្ទៀងផ្ទាត់របស់អ្នកឡើយ។

3. ការវាយប្រហារដោយប្រើស៊ីមកាត / SIM Swap Attacks

ការវាយប្រហារដោយប្រើស៊ីមកាត គឺជាបច្ចេកទេសទំនើបជាងមុន ដែលអ្នកវាយប្រហារបញ្ឆោតក្រុមហ៊ុនទូរស័ព្ទចល័តឱ្យផ្ទេរលេខទូរស័ព្ទរបស់អ្នកទៅស៊ីមកាតថ្មី។ នៅពេលដែលពួកគេគ្រប់គ្រងលេខទូរស័ព្ទអ្នក ពួកគេអាចស្នើលេខកូដផ្ទៀតផ្ទាត់ចូល Telegram និងគ្រប់គ្រងគណនីរបស់អ្នកទាំងស្រុង។ 

ដោយសារភាពទំនើប និងប្រសិទ្ធភាពនៃការវាយប្រហារដោយប្រើស៊ីមកាតនេះ ហើយទើបក្នុងឆ្នាំ២០២៥ ក្រុមហ៊ុនទំនាក់ទំនង Telegram បង្កើតមុខងាររំលឹកដល់អ្នកប្រើប្រាស់ជាប្រចាំឱ្យបញ្ជាក់ថាលេខដែលភ្ជាប់គណនីឥឡូវនេះនៅប្រើឬអត់? នៅត្រង់ Profile អ្នកប្រើ។

វិធីការពារខ្លួនអ្នក៖ បើកដំណើរការ Two-Factor Authentication (2FA) ដើម្បីបន្ថែមស្រទាប់ការពារសុវត្តិភាពចូលក្នុងគណនី Telegram របស់អ្នកដែលធ្វើឱ្យអ្នកវាយប្រហារកាន់តែពិបាកចូលប្រើ ទោះបីជាពួកគេទទួលបានលេខកូដសារ SMS របស់អ្នកក៏ដោយ។ 

4. ឧបករណ៍ដែលគ្រប់គ្រងដោយក្រុមវាយប្រហារស្រាប់ /  Compromised Devices

ទោះបីមានប្រព័ន្ធសុវត្ថិភាពនៃកម្មវិធីល្អបំផុតក៏មិនអាចការពារអ្នកបានដែរ ប្រសិនបើឧបករណ៍របស់អ្នកត្រូវបានគ្រប់គ្រងដោយក្រុមវាយប្រហាររួចហើយ។ ប្រសិនបើទូរស័ព្ទ ឬកុំព្យូទ័ររបស់អ្នកមានមេរោគ keylogger ឬប្រភេទកម្មវិធីមានមេរោគផ្សេងទៀតត្រូវបានដំឡើង អ្នកវាយប្រហារអាចជ្រាវរកសារផ្ទៀងផ្ទាត់ចូល Telegram របស់អ្នក ឬសូម្បីតែគ្រប់គ្រងគណនីរបស់អ្នកពីចម្ងាយ។

វិធីការពារខ្លួនអ្នក៖ ប្រើកម្មវិធីកំចាត់មេរោគដែលជឿជាក់បាន ជៀសវាងការដំឡើងកម្មវិធី ឬឯកសារដែលមិនស្គាល់ប្រភពច្បាស់លាស់ ហើយធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកឱ្យបានទៀងទាត់ ដើម្បីការពារឧបករណ៍របស់អ្នកពីមេរោគ។

5. Cloud Chats Vulnerability

ខុសពីសារសម្ងាត់ (Secret Chats) ទិន្នន័យសារសន្ទនាធម្មតា (Regular chats) ត្រូវបានរក្សារទុកលើម៉ាស៊ីនមេ (Servers) ដែលនេះអាចមានឱកាសរងការវាយប្រហារដូចគ្នាដែរ។ មួយវិញទៀតប្រសិនម៉ាស៊ីនមេរបស់ Telegram ត្រូវបានគ្រប់គ្រងដោយពួកអ្នកវាយប្រហារនោះសារសន្ទនារបស់អ្នកនឹងអាចបែកធ្លាយ។

វិធីការពារខ្លួនអ្នក ៖ សម្រាប់ការសន្ទនាដែលមានភាពរសើបខ្លាំង សូមប្រើមុខងារ Secret Chat របស់ Telegram ដែលត្រូវបានអ៊ិនគ្រីបយ៉ាងសុវត្ថិភាព និងមិនដែលរក្សាទុកនៅលើម៉ាស៊ីនមេរបស់ Telegram ឡើយ។

6. អតិថិជន Telegram ភាគីទីបី

អ្នកប្រើប្រាស់មួយចំនួន ចូលចិត្តប្រើកម្មវិធី Telegram មិនផ្លូវការ ដែលអាចផ្តល់នូវមុខងារបន្ថែម។ ទោះជាយ៉ាងណាក៏ដោយ កម្មវិធីភាគីទីបីទាំងនេះ ពេលខ្លះអាចខ្វះសុវត្ថិភាពដូចកម្មវិធី Telegram ផ្លូវការ ហើយអាចធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យបន្ថែម ដូចជាមេរោគ ឬទ្វារក្រោយ (វាយប្រហារតាមច្រកដែលគ្មានការការពារ)។

វិធីការពារខ្លួនអ្នក៖ ប្រើប្រាស់គណនីរបស់អ្នកតែលើកម្មវិធី Telegram ផ្លូវការដែលមាននៅកម្មវិធីដែលបានទទួលស្គាល់ដូចជា Google Play និង Apple App Store ។

គន្លឹះសុវត្ថិភាព Telegram

ខណៈពេលដែលគ្មានវេទិកាណាមួយអាចការពារការលួចចូលបានទាំងស្រុងនោះ មានជំហានជាច្រើនដែលអ្នកអាចអនុវត្តដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នកនៅលើ Telegram

1. ដំណើរការមុខងារផ្ទៀងផ្ទាត់ពីរកត្តា(2FA )៖ ដោយបន្ថែមស្រទាប់ទីពីរនៃការការពារដូចជាពាក្យសម្ងាត់ អ្នកកាត់បន្ថយហានិភ័យនៃគណនីរបស់អ្នកត្រូវបានគេលួចតាមរយៈការវាយប្រហារដោយការផ្លាស់ប្តូរស៊ីម ឬឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។
2. ប្រើការជជែកសម្ងាត់៖ សម្រាប់ការទំនាក់ទំនងដែលមានភាពរសើបខ្លាំង ប្រើលក្ខណៈពិសេសនៃការជជែកសម្ងាត់របស់ Telegram ដែលត្រូវបានការពារដោយការអ៊ិនគ្រីបបន្ថែមលើសារសន្ទនាធម្មតា។ សារទាំងនេះមិនត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេរបស់ Telegram ទេ ដោយបន្ថែមស្រទាប់ឯកជនភាពបន្ថែម។
3. កុំខ្លាចការក្លែងបន្លំ និងវិស្វកម្មសង្គម៖ កុំចែករំលែកលេខកូដចូល Telegram របស់អ្នកជាមួយនរណាម្នាក់ ទោះបីជាពួកគេអះអាងថាជា Telegram Support ក៏ដោយ។ តែងតែផ្ទៀងផ្ទាត់តំណភ្ជាប់ និងសារមុនពេលចុច ឬឆ្លើយតប។
4. ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងឧបករណ៍របស់អ្នក៖ ការរក្សាកម្មវិធី និងទូរស័ព្ទ Telegram របស់អ្នកឱ្យទាន់សម័យ ធានាថាអ្នកមានបំពាក់សុវត្ថិភាពចុងក្រោយបំផុត ដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះនានា។
5. ប្រើពាក្យសម្ងាត់ខ្លាំង៖ ប្រសិនបើអ្នកបើក 2FA ត្រូវប្រាកដថាអ្នកប្រើពាក្យសម្ងាត់ដ៏រឹងមាំ និងខុសពីគេសម្រាប់គណនី Telegram របស់អ្នកដើម្បីធ្វើឱ្យអ្នកវាយប្រហារកាន់តែពិបាកស្មាន។
6. កំណត់ការចូលប្រើឧបករណ៍របស់អ្នក៖ ការចូលប្រើទូរស័ព្ទ ឬកុំព្យូទ័ររបស់អ្នកក៏អាចនាំឱ្យមានការលួចចូលគណនីផងដែរ ។ ត្រូវប្រាកដថាឧបករណ៍របស់អ្នកត្រូវបានការពារដោយពាក្យសម្ងាត់ ឬប្រព័ន្ទសុវត្ថិភាពជីវមាត្រ (Biometric) ហើយជៀសវាងការសរសេរទុកវាចោលនៅកន្លែងគេងាយរកបាន។
7. ប្រសិនបើមានសារណាមួយគួរឱ្យសង្ស័យ ដែលអាចជាតម្រុយនៃការវាយប្រហារ អ្នកគួរពិនិត្យមើល Session login នូវរាល់ឧបករណ៍នានាដែលអ្នកបានចូលប្រើប្រាស់។

សង្ខេបខ្លី

ខណៈពេលដែល Telegram ផ្តល់នូវមុខងារសុវត្ថិភាពដ៏រឹងមាំ ដូចជា end-to-end encryption និង​ 2FA វាមិនមានភាពស៊ាំទាំងស្រុងចំពោះការប៉ុនប៉ងលួចចូលនោះទេ។ ការវាយប្រហារភាគច្រើនកើតឡើងដោយសារតែកំហុសរបស់អ្នកប្រើប្រាស់ ការបន្លំ ឬឧបករណ៍ដែលខូច។ ដោយធ្វើតាមការអនុវត្តសុវត្ថិភាពល្អបំផុត ដូចជាការបើក 2FA ការប្រើប្រាស់ Secret Chats សម្រាប់ការសន្ទនារសើប និងការជៀសវាងពីអន្ទាក់នៃការបន្លំ អ្នកអាចកាត់បន្ថយហានិភ័យនៃគណនី Telegram របស់អ្នកត្រូវបានគេលួចចូលយ៉ាងច្រើន។

សូមចងចាំថា គ្មានវេទិកាណាមួយដែលមានសុវត្ថិភាព 100% នោះទេ ប៉ុន្តែការធ្វើឱ្យសកម្មអំពីសុវត្ថិភាពរបស់អ្នកអាចជួយការពារភាពឯកជនឌីជីថលរបស់អ្នក។ នៅក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ ដែលភាពឯកជនគឺជាកង្វល់ដែលកំពុងកើនឡើងការចាត់វិធានការទាំងនេះ គឺចាំបាច់ ដើម្បីការពារទំនាក់ទំនងតាមអ៊ីនធឺណិតរបស់អ្នក។