Несмотря на то, что разработчики Telegram постоянно заявляют о том, что их мессенджер является одним из самых защищенных в мире, аккаунты и каналы пользователей периодически взламываются. Как показывает практика, виноваты в этом в большинстве случаев сами пользователи. Они не используют все возможности Телеграм для защиты от хакеров, напрасно надеясь, что пронесёт…
Как взламывают Телеграм
На сегодняшний день хорошо известно, что существует определенная брешь безопасности технического протокола мобильных сетей, так называемая Уязвимость SS7, которая позволяет перехватывать СМС-сообщения. Это приводит к тому, что злоумышленники могут спокойно перехватить код для входа в аккаунт, который Телеграм высылает в SMS при регистрации входа с нового устройства.
Не буду вдаваться в технические подробности, но если они вам интересны, крайне рекомендую посмотреть видео ролик, где разбирается одна из историй взлома Телеграма. История получилась почти детективная и крайне поучительная.
Как предотвратить взлом
Практически у 100% пользователей, которые столкнулись со взломом своих аккаунтов в Telegram, была отключена двухэтапная аутентификация. Что она даёт?
Как я уже упоминал, когда вы пытаетесь залогиниться в мессенджере с незнакомого устройства, система высылает в sms-сообщении код подтверждения. Это проверка того, что у вас действительно есть доступ к номеру телефона, на который зарегистрирован аккаунт.
При наличии двухэтапной авторизации данного кода недостаточно. После его введения мессенджер попросит вас вручную ввести еще и пароль, который известен только вам. Получается, что даже если злоумышленники и смогут перехватить входящее смс, то на следующем шаге все их усилия окажутся тщетными.
Включаем двухэтапную аутентификацию
Переходим в Настройки Telegram, выбираем раздел «Конфиденциальность» и там кликаем на пункт «Двухэтапная аутентификация».
В более новых версиях приложения данный пункт называется «Облачный пароль»:
Откроется окно, где нас попросят указать пароль. Подойдите ответственно к его выбору. Помочь сгенерировать безопасный пароль поможет эта статья.
На следующих этапах надо ввести подсказку для пароля и электронную почту, куда придет проверочный код для завершения настройки двухфакторной авторизации в Телеграме.
Открываем почту, смотрим код и вводим его в соответствующее поле.
Радуемся тому, что мы повысили степень защиты от несанкционированного взлома своего аккаунта в мессенджере.
- Список для чтения в Хроме – что это, как пользоваться, убрать или включить
- Как найти похожую картинку, фотографию, изображение в интернет
- Как очень просто проверить монитор на битые пиксели
- Как убрать дату на фотографии без Фотошопа
- Как получать кэшбэк при бронировании на booking?
Понравилось? Поделитесь с друзьями!
Сергей Сандаков, 43 года. С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК. Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
18 комментариев
Абубакр 15.07.2023 здравствуйте уважаемая Я забыл свой дух этапный облачный пароль как можно восстановить не удаляя информацию в телеграме потому что вся работа документы у меня в телеграме стоит
Alex 21.04.2023 Открою глаза автору. 99% аккаунтов телеграм не «взламывают», а получают путем фишинга. и 2фа не спасет. скрипты написаны так, что хозяин сам вводит все требуемые данные, авторизуясь на декстопе у злоумышленника. в том числе и свой номер и код смс или устройства и пароль 2фа. После чего, имея т-дата и сессию, можно авторизоваться абсолютно на любом декстопе обычной заменой папки.
А описанные в начале статьи события — редкость. И да, смс на мобильный номер телеграм шлет только при регистрации нового аккаунта. В остальных случаях только на авторизованное устройство в служебный чат.
Гульмира 15.03.2023 я тоже в конфедициальности не могу найти двухэтажную аутитефикацию
Сергей 15.03.2023 Гульмира, действительно. Телеграм обновил раздел настроек безопасности и теперь пункт «Двухэтапная аутентификация» называется «Облачный пароль». Обновил статью. Спасибо за сигнал.
Сергей Х 18.01.2023 Здравствуйте.
Я создатель (владелец) группы в телеграм. Мною назначено 3 администратора. Но когда я решил выйти из группы оставив группу одному из администраторов, столкнулся с проблемой. Телеграм дает возможность либо «Удалить и выйти». Либо через «Проверка безопасности» информирует о том, что я смогу передать права на группу если:
* Не менее 7 дней назад включил двухэтапную аутентификацию.
* Зашел в аккаунт на этом устройстве не меньше 24 часов назад.
Как делается двухэтапная аутентификация для личного аккаунта увидел.
Как сделать двухэтапную аутентификацию для группы? Чтобы потом группу передать передать другому администратору группы?
Спасибо.
Анна 28.11.2022 Добрый вечер!
Взломали телеграм, пишут моим контактам с просьбами отправить деньги, кто-то уже отправил.
Написала кучу писем в поддержку, в чат-бот — тишина.
Сколько нужно ждать. или ждать бессмысленно и можно попрощаться с аккаунтом?
Сергей 29.11.2022 Анна, странно. Обычно в таких случаях техподдержка реагирует быстро. А вы не пробовали сами восстановить доступ к своему аккаунту?
Алексей 12.12.2022 Добрый вечер — ситуация ровно аналогичная, 28.11.2022 года на моем компьютере в Telegram Desctop появилась синяя кнопка «Обновить Telegram», после того, как я ее нажал, у меня автоматически завершились сеансы на всех устройствах (Windows/Android), сразу же почти всем моим контактам пришли сообщения с просьбой о займе 15 тысяч рублей, о чем мои друзья мне и сообщили. В профиле мой номер телефона +7********** был заменен на индонезийский +62 877 3968****.
Писал и в поддержку и в чат боты — ноль эффекта.
Восстановить доступ к аккаунту с измененным телефоном непонятно как…
константин 08.11.2022 скажите забанили номер в телеграмме просят привязать почту но в телеграмм я зайти уже не могу что делать?
Надежда 02.06.2022 Не могу найти эту двухэтапную защиту, помогите плиз
Фарангиз 26.04.2022 Добрый вечер! А если забудешь пароль от двухфакторной аутентификации, и не имеется номер, можно ли отключить аутентификацию?
Сергей 27.04.2022 Фарангиз, «забыть пароль от двухфакторной аутентификации» невозможно, потому что аутентификация это процесс. Сначала вам присылают числовой код на номер телефона, а потом вы вводите свой пароль от телеграм. Если телефона нет под рукой или он недоступен, то и авторизоваться не получится.
Ravshan 13.02.2022 Ya zabil dvux etapniy parol
Аделина 01.01.2022 Добрый день! А если забудешь пароль от двухфакторной аутентификации, но имеется номер, можно ли отключить аутентификацию?
Наталья 16.12.2022 У меня как и у многих здесь взломали аккаунт, пишу в поддержку тишина. Мессенджер меня заблокировал. Заблокировать это хорошо. А мне то что делать дальше. Хоть из канала уходи.
Ярослав 19.03.2021 Сергей, день добрый!
В первом предложении исправьте, пожалуйста, слово «Впериодически».
А по сути — да, двухэтапная аутентификация хоть и чуть менее удобна, но зато намного сильнее защищает аккаунт. У меня она подключена на входы в разного рода финансовые дела. Придется и на мессенджеры ставить, где это возможно.
Сергей 19.03.2021 Спасибо, Ярослав, исправил )
Хонзода 28.08.2023 здравствуйте я забил двухэтажный пароль и телеграм блок я не спомну кода email тоже не указала как мне можно восстановить телеграм пожалуйста скажите
Источник: webtous.ru
Безопасность в Telegram
Минутка безопасности: почему не стоит добавлять электронную почту для восстановления пароля в Telegram.
Как защищён ваш аккаунт в Telegram?
Создавая аккаунт, вы регистрируете его на номер телефона. Ввели номер телефона, на телефон пришло смс с кодом, ввели код в приложение — вошли. Из-за ужесточения политики Google, автоматический ввод кода из пришедшего смс уже невозможен, поэтому в сообщение добавляется специальная ссылка. Нажатие на ссылку открывает приложение и вставляет код (его больше не нужно вводить вручную).
При наличии активных сессий (например, выполнен вход на компьютере, с другого телефона или web-версии мессенджера) код для входа сначала придёт во все авторизованные клиенты, прежде чем можно будет запросить код через смс. Код устаревает, если попробовать его кому-то отправить, код приходит на все устройства, кроме нового — вы в любом случае узнаете о попытке входа.
Достаточно ли этого? Конечно, нет
Несколько раз в сети появлялась информация о случаях, когда кто-то запрашивал код к аккаунтам людей с активной гражданской позицией. И так уж совпадало, что некие технические проблемы у операторов мешали отправить смс по назначению — вместо этого код попадал в руки прочим заинтересованным лицам. Не будем обвинять операторов, может, где-то служат впечатляюще опытные провидцы. Ну, и сам протокол передачи СМС настолько старый, что первые страницы поисковиков по запросу “протокол ss7” говорят только про уязвимости и лёгкость взлома.
Что делать?
Скорее всего Telegram не хочет пугать домохозяек пугливых или обычных пользователей, с порога предлагая настроить двухэтапную авторизацию (да и много ли толка от пароля “пароль123”). Но если вас интересует ваша безопасность, то вам сюда: Настройки (Settings) — Конфиденциальность (Privacy and security) — Двухэтапная аутентификация (Two-step Verification). Здесь вы можете установить пароль, который Telegram будет запрашивать после того, как был успешно введён код из СМС.
Плюс: если ваш пароль не “hunter2”, а что-нибудь серьёзное, то можно не бояться взлома от людей, имеющих доступ к вашим смс.
Минус: если этот пароль забыть, то можно попрощаться с аккаунтом, всеми переписками и сохранёнными гифками.
Для людей, которые хотят полной защиты, но приходят в ужас от потери аккаунта, во время установки пароля настойчиво рекомендуется указать электронную почту для восстановления. И даже кнопка “пропустить” пугает надписью, что почта – единственный способ восстановить аккаунт, если однажды не вспомнишь пароль.
Но если вы пользуетесь мессенджером для серьёзных дел, будь то деловая переписка или ведение крупных каналов, не добавляйте лишнюю уязвимость в свою жизнь. Почту можно взломать различными способами, и даже на уровне правительства люди всё ещё нажимают на ссылки “вас пытались взломать, нажмите сюда, чтобы восстановить пароль”. Иногда попытки взлома остаются незамеченными, иногда люди не замечают успешный взлом годами. Но одно дело — забыть пароль от Telegram и потерять аккаунт, другое — пытаться исправить последствия, если вашу почту успешно взломали, сменили пароль двухфакторной аутентификации и требуют выкуп. Примеры взломов аккаунтов с использованием почты для двухфакторной авторизации.
Оставайтесь с Telegram Info, мы поможем защитить ваш аккаунт от взломов, и научим использовать наш любимый мессенджер на полную.
Источник: tginfo.me