Несмотря на то, что разработчики Telegram постоянно заявляют о том, что их мессенджер является одним из самых защищенных в мире, аккаунты и каналы пользователей периодически взламываются. Как показывает практика, виноваты в этом в большинстве случаев сами пользователи. Они не используют все возможности Телеграм для защиты от хакеров, напрасно надеясь, что пронесёт…
Как взламывают Телеграм
На сегодняшний день хорошо известно, что существует определенная брешь безопасности технического протокола мобильных сетей, так называемая Уязвимость SS7, которая позволяет перехватывать СМС-сообщения. Это приводит к тому, что злоумышленники могут спокойно перехватить код для входа в аккаунт, который Телеграм высылает в SMS при регистрации входа с нового устройства.
Не буду вдаваться в технические подробности, но если они вам интересны, крайне рекомендую посмотреть видео ролик, где разбирается одна из историй взлома Телеграма. История получилась почти детективная и крайне поучительная.
Как хранить и запускать Telegram аккаунты (https://t.me/rektovalshik)
Как предотвратить взлом
Практически у 100% пользователей, которые столкнулись со взломом своих аккаунтов в Telegram, была отключена двухэтапная аутентификация. Что она даёт?
Как я уже упоминал, когда вы пытаетесь залогиниться в мессенджере с незнакомого устройства, система высылает в sms-сообщении код подтверждения. Это проверка того, что у вас действительно есть доступ к номеру телефона, на который зарегистрирован аккаунт.
При наличии двухэтапной авторизации данного кода недостаточно. После его введения мессенджер попросит вас вручную ввести еще и пароль, который известен только вам. Получается, что даже если злоумышленники и смогут перехватить входящее смс, то на следующем шаге все их усилия окажутся тщетными.
Включаем двухэтапную аутентификацию
Переходим в Настройки Telegram, выбираем раздел «Конфиденциальность» и там кликаем на пункт «Двухэтапная аутентификация».
В более новых версиях приложения данный пункт называется «Облачный пароль»:
Откроется окно, где нас попросят указать пароль. Подойдите ответственно к его выбору. Помочь сгенерировать безопасный пароль поможет эта статья.
На следующих этапах надо ввести подсказку для пароля и электронную почту, куда придет проверочный код для завершения настройки двухфакторной авторизации в Телеграме.
Открываем почту, смотрим код и вводим его в соответствующее поле.
Радуемся тому, что мы повысили степень защиты от несанкционированного взлома своего аккаунта в мессенджере.
- Список для чтения в Хроме – что это, как пользоваться, убрать или включить
- Как найти похожую картинку, фотографию, изображение в интернет
- Как очень просто проверить монитор на битые пиксели
- Как убрать дату на фотографии без Фотошопа
- Как получать кэшбэк при бронировании на booking?
Понравилось? Поделитесь с друзьями!
Сергей Сандаков, 43 года. С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК. Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
18 комментариев
Абубакр 15.07.2023 здравствуйте уважаемая Я забыл свой дух этапный облачный пароль как можно восстановить не удаляя информацию в телеграме потому что вся работа документы у меня в телеграме стоит
Alex 21.04.2023 Открою глаза автору. 99% аккаунтов телеграм не «взламывают», а получают путем фишинга. и 2фа не спасет. скрипты написаны так, что хозяин сам вводит все требуемые данные, авторизуясь на декстопе у злоумышленника. в том числе и свой номер и код смс или устройства и пароль 2фа. После чего, имея т-дата и сессию, можно авторизоваться абсолютно на любом декстопе обычной заменой папки.
А описанные в начале статьи события — редкость. И да, смс на мобильный номер телеграм шлет только при регистрации нового аккаунта. В остальных случаях только на авторизованное устройство в служебный чат.
Гульмира 15.03.2023 я тоже в конфедициальности не могу найти двухэтажную аутитефикацию
Сергей 15.03.2023 Гульмира, действительно. Телеграм обновил раздел настроек безопасности и теперь пункт «Двухэтапная аутентификация» называется «Облачный пароль». Обновил статью. Спасибо за сигнал.
Сергей Х 18.01.2023 Здравствуйте.
Я создатель (владелец) группы в телеграм. Мною назначено 3 администратора. Но когда я решил выйти из группы оставив группу одному из администраторов, столкнулся с проблемой. Телеграм дает возможность либо «Удалить и выйти». Либо через «Проверка безопасности» информирует о том, что я смогу передать права на группу если:
* Не менее 7 дней назад включил двухэтапную аутентификацию.
* Зашел в аккаунт на этом устройстве не меньше 24 часов назад.
Как делается двухэтапная аутентификация для личного аккаунта увидел.
Как сделать двухэтапную аутентификацию для группы? Чтобы потом группу передать передать другому администратору группы?
Спасибо.
Анна 28.11.2022 Добрый вечер!
Взломали телеграм, пишут моим контактам с просьбами отправить деньги, кто-то уже отправил.
Написала кучу писем в поддержку, в чат-бот — тишина.
Сколько нужно ждать. или ждать бессмысленно и можно попрощаться с аккаунтом?
Сергей 29.11.2022 Анна, странно. Обычно в таких случаях техподдержка реагирует быстро. А вы не пробовали сами восстановить доступ к своему аккаунту?
Алексей 12.12.2022 Добрый вечер — ситуация ровно аналогичная, 28.11.2022 года на моем компьютере в Telegram Desctop появилась синяя кнопка «Обновить Telegram», после того, как я ее нажал, у меня автоматически завершились сеансы на всех устройствах (Windows/Android), сразу же почти всем моим контактам пришли сообщения с просьбой о займе 15 тысяч рублей, о чем мои друзья мне и сообщили. В профиле мой номер телефона +7********** был заменен на индонезийский +62 877 3968****.
Писал и в поддержку и в чат боты — ноль эффекта.
Восстановить доступ к аккаунту с измененным телефоном непонятно как…
константин 08.11.2022 скажите забанили номер в телеграмме просят привязать почту но в телеграмм я зайти уже не могу что делать?
Надежда 02.06.2022 Не могу найти эту двухэтапную защиту, помогите плиз
Фарангиз 26.04.2022 Добрый вечер! А если забудешь пароль от двухфакторной аутентификации, и не имеется номер, можно ли отключить аутентификацию?
Сергей 27.04.2022 Фарангиз, «забыть пароль от двухфакторной аутентификации» невозможно, потому что аутентификация это процесс. Сначала вам присылают числовой код на номер телефона, а потом вы вводите свой пароль от телеграм. Если телефона нет под рукой или он недоступен, то и авторизоваться не получится.
Ravshan 13.02.2022 Ya zabil dvux etapniy parol
Аделина 01.01.2022 Добрый день! А если забудешь пароль от двухфакторной аутентификации, но имеется номер, можно ли отключить аутентификацию?
Наталья 16.12.2022 У меня как и у многих здесь взломали аккаунт, пишу в поддержку тишина. Мессенджер меня заблокировал. Заблокировать это хорошо. А мне то что делать дальше. Хоть из канала уходи.
Ярослав 19.03.2021 Сергей, день добрый!
В первом предложении исправьте, пожалуйста, слово «Впериодически».
А по сути — да, двухэтапная аутентификация хоть и чуть менее удобна, но зато намного сильнее защищает аккаунт. У меня она подключена на входы в разного рода финансовые дела. Придется и на мессенджеры ставить, где это возможно.
Сергей 19.03.2021 Спасибо, Ярослав, исправил )
Хонзода 28.08.2023 здравствуйте я забил двухэтажный пароль и телеграм блок я не спомну кода email тоже не указала как мне можно восстановить телеграм пожалуйста скажите
Источник: webtous.ru
Авторизация в Telegram
Иногда нужно ограничить доступ к боту для определенного круга лиц.
Есть два способа реализовать это:
- Создать логин и пароль, которые будут вводить пользователи
- Ограничить доступ для определенного списка пользователей. Именно эту опцию мы рассмотрим в статье
Чтобы собрать список пользователей, для которых доступен бот, нужно собрать их username.
Username пользователя Telegram – это уникальный идентификатор аккаунта. Посмотреть его можно в настройках Telegram (Настройки –> Изменить профиль –> Имя пользователя). Либо вы можете попросить пользователей написать чат-боту. Так вы автоматически соберете их юзернеймы, отправив их себе в Telegram сообщением либо в Google Таблицу с помощью сервиса IFTTT.
Обратите внимание: Username – это не имя пользователя
SessionRevokedError и постоянный выход из системы, когда я пытаюсь получить доступ к Telegram-API
Я использую telethon-API для доступа к телеграмме-API для некоторого сетевого анализа по нескольким группам. Поскольку я не совсем понял, как работает защита от спама, я попытался проверить пределы, когда телеграмма останавливает меня от отправки запросов. Я выполнил следующий фрагмент кода (случайно без ожидания, поэтому сразу 200 запросов).
for i in range(100): client.get_messages(g, limit=None) client.get_participants(g)
Почти сразу получил ошибку: SessionRevokedError: The authorization has been invalidated, because of the user terminating all sessions (caused by GetHistoryRequest) . Я вышел из системы не только в своем приложении, но и на своем смартфоне и в любых сеансах телеграммы-веб/рабочий стол, которые у меня были открыты.
Хотя я мог снова войти в систему на своем смартфоне, в телеграмме и даже через telethon-api, как только я отправил любой другой запрос, такой как client.get_dialogs() , я снова немедленно вышел из любого устройства.
Оглядываясь назад, я могу сказать, что это была плохая идея, но я продолжал пытаться войти в систему и получить кик по-разному, и все это привело к одному и тому же результату.
Сегодня, примерно через 20 часов, я снова попытался войти в систему. Меня снова выгнали, как и вчера, но теперь меня быстро выкидывает из приложения для смартфона, когда я пытаюсь ввести свой номер телефона и подтверждение (даже без доступа к API).
Я попытался снова войти в систему через несколько часов с достаточным временем для обработки исходных запросов и удаления .session -db из телемарафона.
У меня в основном три вопроса:
- Кто-нибудь знает, что случилось с моей учетной записью, и если это просто временно / Что я могу сделать, чтобы восстановить его нормальное поведение?
- Могу ли я как-то проверить «статус» своего аккаунта, так как я не очень понимаю, что именно с ним происходит?
- Кто-нибудь знает гайд или публикации по телеграму о том, как работает спам-защита?
Большое спасибо за Вашу помощь!
HannoChan 29 Ноя 2022 в 14:49
1 ответ
случайно без ожиданий, так что в основном 200 запросов сразу
Это не то, как асинхронность работает в Python. Если вы не await вызываете async def , он вообще не запустится (если только вы не импортировали telethon.sync хак, который помещает await для вас) .
Кто-нибудь знает, что случилось с моей учетной записью, и если это просто временно / Что я могу сделать, чтобы восстановить его нормальное поведение?
Если вы все еще получаете «SessionRevokedError», ваша учетная запись может быть скомпрометирована, насколько мне известно, это происходит только тогда, когда вошедший в систему клиент отменяет сеанс. Однако Telegram мог ввести эту ошибку в других обстоятельствах, и в этом случае понятия не имею.
Могу ли я как-то проверить «статус» своего аккаунта, так как я не очень понимаю, что именно с ним происходит?
Кто-нибудь знает гайд или публикации по телеграму о том, как работает спам-защита?
Telegram может изменить эти ограничения в любое время и может быть основан на множестве условий, которые невозможно узнать, не читая исходный код сервера. Пока вы явно не злоупотребляете API, все должно быть в порядке.
Источник: question-it.com