Why You Should Never Send Passwords Through Messenger Apps
Sending passwords via WhatsApp, Facebook Messenger, or WhatsApp is risky. Learn why messenger apps aren't safe for sharing sensitive information and discover secure alternatives.

چرا هرگز نباید رمز عبور را از طریق پیامرسانها ارسال کنید
«رمز رو برام بفرست» — همه ما حداقل یک بار این جمله را گفتهایم.
رمز Wi-Fi، اطلاعات حساب مشترک، مشخصات ورود به سرور... وقتی عجله دارید، ارسال آنها از طریق پیامرسان کار طبیعی به نظر میرسد. اما اکثر مردم نمیدانند این عادت چقدر خطرناک است.
وقتی رمز عبور را از طریق پیامرسان ارسال میکنید چه اتفاقی میافتد
لحظهای که رمز عبور را از طریق WhatsApp، Messenger یا هر اپلیکیشن چت دیگری ارسال میکنید، این اتفاقات رخ میدهد:
۱. رمز عبور برای همیشه در تاریخچه چت ذخیره میشود
۲. کپیها حداقل در ۳ مکان وجود دارند — دستگاه شما + دستگاه طرف مقابل + سرور
۳. هر کسی میتواند با استفاده از قابلیت جستجو آن را پیدا کند
۴. حتی اگر پاک کنید، روی دستگاه طرف مقابل باقی میماند
وقتی پیامی ارسال شد، کنترل کامل آن را از دست میدهید.
این واقعاً اتفاق میافتد — سناریوهای واقعی
سناریو ۱: گم شدن دستگاه
ساعت ۹ صبح — رمز حساب مشترک را از طریق WhatsApp ارسال میکنید
ساعت ۱ بعدازظهر — همکارتان گوشیاش را در یک کافه گم میکند
ساعت ۳ بعدازظهر — کسی گوشی را پیدا میکند و WhatsApp را چک میکند
ساعت ۳:۰۵ — «password» را جستجو میکند ← همه رمزها فاش میشوند
حتی با قفل صفحه، زمان قبل از پاک شدن از راه دور محدود است. اگر رمزها به صورت متن ساده در تاریخچه چت باشند، یک گوشی گمشده میتواند همه چیز را فاش کند.
سناریو ۲: ربوده شدن حساب کاربری
هکر حساب WhatsApp را تصاحب میکند
← به کل تاریخچه چت دسترسی پیدا میکند
← «password»، «PW»، «login»، «رمز» را جستجو میکند
← ماهها یا سالها رمز عبور اشتراکی را برداشت میکند
تصاحب حسابها دائماً اتفاق میافتد. اولین کاری که هکرها انجام میدهند جستجوی تاریخچه چت برای اطلاعات حساس است.
سناریو ۳: اشتباه در گروه چت
پیام مورد نظر برای تیم:
«ناهار چی بخوریم؟»
پیامی که واقعاً ارسال شد:
«رمز دیتابیس: Prod2026!@# تغییر کرده»
← قابل مشاهده برای ۱۲ عضو تیم + ۳ کارمند سابق که هنوز از گروه خارج نشدهاند
در گروههای چت، یک اشتباه اطلاعات را در معرض دید افراد ناخواسته قرار میدهد.
«مگر پیامرسان من رمزگذاری نشده؟»
بسیاری فکر میکنند پیامهایشان امن است. بله، اکثر پیامرسانها از رمزگذاری در حین انتقال (TLS) استفاده میکنند. اما این کافی نیست.
رمزگذاری در حین انتقال در مقابل رمزگذاری سرتاسری
| رمزگذاری در حین انتقال (TLS) | رمزگذاری سرتاسری (E2EE) | |
|---|---|---|
| ✅ فعال | ✅ فعال | |
| Facebook Messenger | ✅ فعال | ✅ فعال (پیشفرض از ۲۰۲۳) |
| Telegram (چت عادی) | ✅ فعال | ❌ غیرفعال |
| Telegram (چت مخفی) | ✅ فعال | ✅ فعال |
| Signal | ✅ فعال | ✅ فعال |
تفاوت اصلی:
- رمزگذاری در حین انتقال: فقط در حین جابجایی از گوشی شما ← سرور ← گوشی طرف مقابل محافظت میکند. سرور میتواند محتوا را بخواند
- رمزگذاری سرتاسری: کاملاً رمزگذاری شده از گوشی شما ← گوشی طرف مقابل. حتی سرور هم نمیتواند آن را بخواند
حتی با E2EE، نقاط ضعف حیاتی وجود دارد:
- ❌ تاریخچه چت به صورت متن ساده روی دستگاه ذخیره میشود
- ❌ نمیتوان از گرفتن اسکرینشات جلوگیری کرد
- ❌ نمیتوانید حذف اجباری روی دستگاه طرف مقابل انجام دهید
- ❌ دستگاههای گمشده تاریخچه چت موجود را فاش میکنند
- ❌ تاریخ انقضا وجود ندارد — رمزها برای همیشه در چت باقی میمانند
رمز عبوری که به عنوان پیام ارسال شود، برای مدت نامحدود قابل دسترسی باقی میماند.
مقایسه امنیت پیامرسانها
| پیامرسان | E2EE پیشفرض | چت مخفی/خصوصی | حذف خودکار | ذخیرهسازی سرور |
|---|---|---|---|---|
| ✅ | — | ✅ (پیامهای ناپدیدشونده) | ✅ در بکاپ | |
| Facebook Messenger | ✅ | — | ✅ (حالت Vanish) | ✅ ذخیره شده |
| Telegram | ❌ | ✅ | ✅ (تایمر) | ✅ ذخیره شده (عادی) |
| Signal | ✅ | — | ✅ (تایمر) | ❌ ذخیره نمیشود |
تنها Signal پیامها را روی سرورهایش ذخیره نمیکند. هر پیامرسان دیگری تاریخچه چت شما را جایی ذخیره میکند.
پس رمز عبور را چگونه باید ارسال کرد؟
اصل: لینک و رمز عبور را جدا کنید
امنترین روش این است که مطمئن شوید رمزها هرگز در تاریخچه چت ظاهر نشوند.
❌ خطرناک:
WhatsApp: «رمز سرور Prod2026!@# است»
✅ امن:
WhatsApp: «لینک رمز سرور ← https://lock.pub/abc123»
پیامک/تماس تلفنی: «رمز عبور 1234 است»
به این ترتیب:
- اگر WhatsApp هک شود ← فقط لینک قابل مشاهده است، رمز نامشخص
- اگر پیامک فاش شود ← فقط رمز قابل مشاهده است، بدون اینکه مشخص شود کجا استفاده شود
- هر دو کانال باید به خطر بیفتند تا دسترسی ممکن شود
اشتراکگذاری امن با LOCK.PUB
مرحله ۱: یادداشت مخفی بسازید
محتوای اشتراکی: اطلاعات دسترسی سرور
- Host: prod-server.company.com
- ID: admin
- PW: Str0ng!Pass#2026
مرحله ۲: رمز عبور تنظیم کنید
رمز عبور: ساده اما غیرقابل حدس
تاریخ انقضا: بر حسب نیاز (۱ ساعت تا ۷ روز)
مرحله ۳: جداگانه ارسال کنید
WhatsApp ← فقط لینک ارسال شود
تلفن/پیامک ← فقط رمز عبور ارسال شود
نتیجه:
- هیچ رمزی در تاریخچه چت نیست
- پس از انقضا به صورت خودکار حذف میشود
- ردیابی دسترسی موجود است
مقایسه پیامرسان مستقیم با LOCK.PUB
| پیامرسان مستقیم | LOCK.PUB | |
|---|---|---|
| باقی ماندن در تاریخچه چت | ✅ برای همیشه | ❌ فقط لینک باقی میماند |
| اگر دستگاه گم شود | ✅ رمز فاش میشود | ❌ رمز عبور لازم است |
| قابل حذف | فقط دستگاه شما | ✅ کاملاً از سرور حذف میشود |
| انقضای خودکار | ❌ | ✅ محدودیت زمانی/دسترسی |
| ردیابی دسترسی | ❌ | ✅ لاگهای دسترسی |
| قابل جستجو | ✅ قابل جستجو | ❌ ذخیرهسازی رمزگذاری شده |
۵ کاری که همین الان میتوانید انجام دهید
عادات امنیتی که میتوانید همین امروز شروع کنید:
۱. تاریخچه چت خود را بازرسی کنید
تاریخچه چت خود را برای «password»، «PW»، «login» یا «رمز» جستجو کنید. از حجم اطلاعات حساسی که پیدا میکنید تعجب خواهید کرد. رمزهای فاششده را فوراً تغییر دهید.
۲. ارسال مستقیم رمز عبور را متوقف کنید
عادت را تغییر دهید. هر وقت نیاز به اشتراکگذاری رمز دارید، از ابزار امنی مانند LOCK.PUB استفاده کنید.
۳. از کانالهای مختلف برای لینک و رمز استفاده کنید
هرگز لینک و رمز عبور را در یک پیامرسان ارسال نکنید. لینک را از طریق WhatsApp و رمز را از طریق پیامک ارسال کنید — همین کار به تنهایی امنیت را به طرز چشمگیری بهبود میبخشد.
۴. تاریخ انقضا تعیین کنید
به رمزهای خود عمر مفید بدهید. در بیشتر موارد، ۱ ساعت بیش از کافی است.
۵. رمزها را به طور منظم تغییر دهید
هر رمز عبوری که تا به حال از طریق پیامرسان ارسال کردهاید، در معرض خطر است. تغییر دورهای آنها را به عادت تبدیل کنید.
نتیجهگیری
پیامرسانها برای مکالمه طراحی شدهاند، نه برای ذخیره اسرار.
WhatsApp، Messenger، Telegram — مهم نیست از کدام اپلیکیشن استفاده میکنید، لحظهای که رمز عبور در تاریخچه چت شما ظاهر شود، دیگر امن نیست. گم شدن دستگاه، هک شدن حساب یا نفوذ به سرور — یک حادثه میتواند همه چیز را فاش کند.
اگر نیاز به اشتراکگذاری رمز عبور دارید، از روشی استفاده کنید که در تاریخچه چت باقی نماند.
کلمات کلیدی
شاید اینها را هم بپسندید
خطرات امنیتی عاملهای هوش مصنوعی: چرا دادن دسترسیهای زیاد به AI خطرناک است
عاملهای هوش مصنوعی مانند Claude Code و Devin میتوانند بهصورت خودکار کد اجرا کنند، به فایلها دسترسی داشته باشند و وب را مرور کنند. با خطرات امنیتی و روشهای محافظت از دادههای خود آشنا شوید.
کلاهبرداری کلون صدای AI در هند: چگونه مجرمان از صدای خانواده شما علیه شما استفاده میکنند
۴۷٪ از هندیها کلاهبرداری کلون صدای AI را تجربه کردهاند. یاد بگیرید چگونه مجرمان صدا را در ۳ ثانیه کلون میکنند، موارد واقعی ۲۰۲۵-۲۰۲۶ و چگونه از خانواده خود محافظت کنید.
چگونه حافظه ChatGPT را غیرفعال کنیم: محافظت از حریم خصوصی در سال ۲۰۲۶
راهنمای گام به گام برای غیرفعال کردن حافظه ChatGPT و مدیریت آنچه هوش مصنوعی درباره شما به خاطر میسپارد. تنظیمات حریم خصوصی، حذف دادهها و روشهای امنتر استفاده از AI.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان