Несмотря на то, что разработчики Telegram постоянно заявляют о том, что их мессенджер является одним из самых защищенных в мире, аккаунты и каналы пользователей периодически взламываются. Как показывает практика, виноваты в этом в большинстве случаев сами пользователи. Они не используют все возможности Телеграм для защиты от хакеров, напрасно надеясь, что пронесёт…
Как взламывают Телеграм
На сегодняшний день хорошо известно, что существует определенная брешь безопасности технического протокола мобильных сетей, так называемая Уязвимость SS7, которая позволяет перехватывать СМС-сообщения. Это приводит к тому, что злоумышленники могут спокойно перехватить код для входа в аккаунт, который Телеграм высылает в SMS при регистрации входа с нового устройства.
Не буду вдаваться в технические подробности, но если они вам интересны, крайне рекомендую посмотреть видео ролик, где разбирается одна из историй взлома Телеграма. История получилась почти детективная и крайне поучительная.
Как поставить двухфакторную аутентификацию в телеграм
Как предотвратить взлом
Практически у 100% пользователей, которые столкнулись со взломом своих аккаунтов в Telegram, была отключена двухэтапная аутентификация. Что она даёт?
Как я уже упоминал, когда вы пытаетесь залогиниться в мессенджере с незнакомого устройства, система высылает в sms-сообщении код подтверждения. Это проверка того, что у вас действительно есть доступ к номеру телефона, на который зарегистрирован аккаунт.
При наличии двухэтапной авторизации данного кода недостаточно. После его введения мессенджер попросит вас вручную ввести еще и пароль, который известен только вам. Получается, что даже если злоумышленники и смогут перехватить входящее смс, то на следующем шаге все их усилия окажутся тщетными.
Включаем двухэтапную аутентификацию
Переходим в Настройки Telegram, выбираем раздел «Конфиденциальность» и там кликаем на пункт «Двухэтапная аутентификация».
В более новых версиях приложения данный пункт называется «Облачный пароль»:
Откроется окно, где нас попросят указать пароль. Подойдите ответственно к его выбору. Помочь сгенерировать безопасный пароль поможет эта статья.
На следующих этапах надо ввести подсказку для пароля и электронную почту, куда придет проверочный код для завершения настройки двухфакторной авторизации в Телеграме.
Открываем почту, смотрим код и вводим его в соответствующее поле.
Уроки Telegram #7. Что такое двухэтапная аутентификация? И как ее установить?
Радуемся тому, что мы повысили степень защиты от несанкционированного взлома своего аккаунта в мессенджере.
- Как отключить рекламу в обновленном приложении Яндекс Погода
- Max Frame Rate в Nvidia – что это такое и как ограничить ФПС в любой игре в один клик
- В чем разница между JPEG и JPG?
- Команда TRACERT: что это, отличие от PING, как пользоваться?
- Кек – что это значит и когда употребляется в онлайн общении
Понравилось? Поделитесь с друзьями!
Сергей Сандаков, 42 года. С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК. Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
16 комментариев
Alex 21.04.2023 Открою глаза автору. 99% аккаунтов телеграм не «взламывают», а получают путем фишинга. и 2фа не спасет. скрипты написаны так, что хозяин сам вводит все требуемые данные, авторизуясь на декстопе у злоумышленника. в том числе и свой номер и код смс или устройства и пароль 2фа. После чего, имея т-дата и сессию, можно авторизоваться абсолютно на любом декстопе обычной заменой папки.
А описанные в начале статьи события — редкость. И да, смс на мобильный номер телеграм шлет только при регистрации нового аккаунта. В остальных случаях только на авторизованное устройство в служебный чат.
Гульмира 15.03.2023 я тоже в конфедициальности не могу найти двухэтажную аутитефикацию
Сергей 15.03.2023 Гульмира, действительно. Телеграм обновил раздел настроек безопасности и теперь пункт «Двухэтапная аутентификация» называется «Облачный пароль». Обновил статью. Спасибо за сигнал.
Сергей Х 18.01.2023 Здравствуйте.
Я создатель (владелец) группы в телеграм. Мною назначено 3 администратора. Но когда я решил выйти из группы оставив группу одному из администраторов, столкнулся с проблемой. Телеграм дает возможность либо «Удалить и выйти». Либо через «Проверка безопасности» информирует о том, что я смогу передать права на группу если:
* Не менее 7 дней назад включил двухэтапную аутентификацию.
* Зашел в аккаунт на этом устройстве не меньше 24 часов назад.
Как делается двухэтапная аутентификация для личного аккаунта увидел.
Как сделать двухэтапную аутентификацию для группы? Чтобы потом группу передать передать другому администратору группы?
Спасибо.
Анна 28.11.2022 Добрый вечер!
Взломали телеграм, пишут моим контактам с просьбами отправить деньги, кто-то уже отправил.
Написала кучу писем в поддержку, в чат-бот — тишина.
Сколько нужно ждать. или ждать бессмысленно и можно попрощаться с аккаунтом?
Сергей 29.11.2022 Анна, странно. Обычно в таких случаях техподдержка реагирует быстро. А вы не пробовали сами восстановить доступ к своему аккаунту?
Алексей 12.12.2022 Добрый вечер — ситуация ровно аналогичная, 28.11.2022 года на моем компьютере в Telegram Desctop появилась синяя кнопка «Обновить Telegram», после того, как я ее нажал, у меня автоматически завершились сеансы на всех устройствах (Windows/Android), сразу же почти всем моим контактам пришли сообщения с просьбой о займе 15 тысяч рублей, о чем мои друзья мне и сообщили. В профиле мой номер телефона +7********** был заменен на индонезийский +62 877 3968****.
Писал и в поддержку и в чат боты — ноль эффекта.
Восстановить доступ к аккаунту с измененным телефоном непонятно как…
константин 08.11.2022 скажите забанили номер в телеграмме просят привязать почту но в телеграмм я зайти уже не могу что делать?
Надежда 02.06.2022 Не могу найти эту двухэтапную защиту, помогите плиз
Фарангиз 26.04.2022 Добрый вечер! А если забудешь пароль от двухфакторной аутентификации, и не имеется номер, можно ли отключить аутентификацию?
Сергей 27.04.2022 Фарангиз, «забыть пароль от двухфакторной аутентификации» невозможно, потому что аутентификация это процесс. Сначала вам присылают числовой код на номер телефона, а потом вы вводите свой пароль от телеграм. Если телефона нет под рукой или он недоступен, то и авторизоваться не получится.
Ravshan 13.02.2022 Ya zabil dvux etapniy parol
Аделина 01.01.2022 Добрый день! А если забудешь пароль от двухфакторной аутентификации, но имеется номер, можно ли отключить аутентификацию?
Наталья 16.12.2022 У меня как и у многих здесь взломали аккаунт, пишу в поддержку тишина. Мессенджер меня заблокировал. Заблокировать это хорошо. А мне то что делать дальше. Хоть из канала уходи.
Ярослав 19.03.2021 Сергей, день добрый!
В первом предложении исправьте, пожалуйста, слово «Впериодически».
А по сути — да, двухэтапная аутентификация хоть и чуть менее удобна, но зато намного сильнее защищает аккаунт. У меня она подключена на входы в разного рода финансовые дела. Придется и на мессенджеры ставить, где это возможно.
Источник: webtous.ru
Почему нужно включить двухфакторную аутентификацию в Telegram
Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram, который постепенно превратился из удобного инструмента общения в сочетание социальной сети, файлообменника, почтового клиента и много чего ещё. Не сказал бы, что меня слишком уж заботит перспектива быть прочитанным посторонними, будь то хакеры или спецслужбы, но ощущение защищённости, которое дарит Telegram, явно играет ему на руку. Но, оказывается, что даже такой мессенджер, как Telegram не защищён от взлома на 100%, особенно, если сами пользователи не заботятся о своей безопасности.
Telegram можно взломать, если не установлена двухфакторная аутентификация
Эксперты компании Group-IB, специализирующейся на проведении исследований в области информационной безопасности, узнали о нескольких случаях взлома аккаунтов в Telegram. По их словам, во всех случаях сценарий получения несанкционированного доступа к учётной записи был идентичным. Жертвы получили системное сообщение от Telegram с кодом авторизации, которые обычно приходит при попытке входа в мессенджер на новом устройстве, несмотря на то что сами они код не запрашивали, а затем получали оповещение об успешном входе в их аккаунт.
Как взламывают Telegram
Как именно злоумышленникам удалось взломать учётные записи пользователей, пока остаётся загадкой. Тем не менее, уже сейчас известно, что жертвами взлома стали пользователи и Android, и iOS, а в их устройствах, согласно заключению экспертов «Лаборатории Касперского», которые подключились к делу, отсутствовали какие-либо заражения. Это позволяет предположить, что уязвимость, позволившая посторонним получить доступ к учётным записям жертв, может скрываться в самом мессенджере.
По другой версии, взлому могли поспособствовать и операторы связи, услугами которых Telegram иногда пользуется для отправки кодов авторизации. Пароли отправляются в СМС в случае, если пользователь не авторизован в мессенджере ни на одном из своих устройств и не имеет возможности получить системное сообщение, отправляемое в официальный сервисный канал. В противном случае, объяснить факт взлома как-то иначе не представляется возможным.
Как включить двухфакторную аутентификацию в Telegram
В Telegram тоже есть двухфакторная аутентификация, правда, называется она по-другому
Более детальное изучение проблемы показало, что ни одна жертва взлома не использовала двухфакторную аутентификацию, которая, по уверениям экспертов, могла бы спасти их. Дело в том, что Telegram, в отличие от других сервисов, использует в качестве второго шага при авторизации не код из СМС и не системное оповещение, а постоянный пароль, который пользователь задаёт сам. В результате даже если кто-то сумеет получить доступ к системным сообщениям Telegram, подтверждающим вход, без обязательного пароля авторизация будет невозможна.
Само собой, чтобы защитить свою учётную запись в Telegram, лучше всего использовать сложный пароль, состоящий из большого количества символов. Если придумать такую комбинацию и тем более запомнить её у вас не получается, воспользуйтесь менеджером паролей роде LastPass или 1Password либо обратитесь ко встроенной в iOS «Связке ключей». Для этого перейдите в «Настройки» — «Пароли и учётные записи» — «Пароли сайтов и ПО». Затем нажмите на «+» и внесите данные учётной записи Telegram. После этого откройте Telegram, перейдите в «Настройки» — «Конфиденциальность» — «Облачный пароль» и либо введите комбинацию вручную, либо вставьте её из «Связки ключей».
Источник: appleinsider.ru
Безопасность в Telegram: как защитить свой аккаунт в мессенджере
Рассказываем, что делать, чтобы вас было сложнее взломать.
Включите двухфакторную авторизацию
Двухфакторная авторизация нужна в любом сервисе, мессенджере или соцсети, чтобы обезопасить авторизацию, разделив ее на разные этапы. С ней взлом одной части не позволит получить злоумышленникам доступ к другой, а вы заметите и предотвратите попытку входа, если не имеете к нему отношения.
Чтобы включить двухфакторную авторизацию в Telegram, зайдите в настройки. Пункт, который вам нужен, называется «Конфиденциальность» на Android или «Облачный пароль» на iOS.
Откройте этот раздел и задайте пароль и почту для его получения. Желательно, чтобы он был сложным и отличался от тех, которые вы использовали раньше. Важно, что лучше запомнить его, а не записывать. Или хранить отдельно от другой авторизованной информации, чтобы лучше обезопасить аккаунт.
Еще в Telegram есть возможность настроить восстановление второго фактора авторизации через почту. Но если доступ к почте также есть на телефоне, второй фактор становится бессмысленным.
Проверяйте активные сеансы
И не оставляйте свои данные в чужих девайсах. Если вам понадобилось зайти в свой аккаунт с чужого компьютера или телефона, не забудьте выйти и позже проверить, точно ли вы завершили сеанс. Для этого откройте настройки, кликните на «Устройства» и завершите все активные сеансы с девайсов, к которым у вас больше нет доступа или которые вы не узнаёте.
Избегайте социальной инженерии
Простыми словами, социальная инженерия – это когда мошенники пытаются заполучить ваши данные обманным путем. Делают двойники сайтов, диалогов, пишут письма от имени банков, мессенджеров и других организаций, которым вы доверяете, и так далее.
Чтобы избежать проблем с утечкой вашей конфиденциальной информации:
- не открывайте подозрительные ссылки и приложения;
- скачивайте только официальные приложения мессенджера: Telegram для iOS и Android или Telegram X, которое работает только на Android;
- после того, как вы перешли по ссылке, внимательно посмотрите на домен страницы в адресной строке. В случае с Telegram это telegram.org, а не, например, telegram-tg.org или что-то подобное.
- не вводите свои данные или коды Telegram на сторонних сайтах;
- осторожно отвечайте на сообщения от аккаунтов не из телефонной книги;
- проверяйте, действительно ли Telegram вам пишет, когда получаете подобные сообщения в мессенджере.
Тщательно следите за ботами и их правами
Бот с неправильно настроенными доступами может сильно навредить каналу или группе. Например, забанить пользователей. Чтобы избежать проблем, тщательно следите за тем, каких ботов вы добавляете, и выдавайте им только минимально необходимые права.
Кроме того, есть смысл запретить включения вас в группы и каналы для всех, кроме ваших контактов. Так вы максимально снизите количество спама и другой ненужной информации в мессенджере.
Скройте свой номер телефона
В мессенджерах есть возможность импортировать контакты, чтобы проверить, зарегистрировать ли аккаунт на конкретный номер. Эта фишка полезна ровно до того момента, когда недобросовестные организации начинают создавать базы пользователей мессенджера для разных целей, самая безобидная из которых – маркетинговые рассылки. Чтобы однажды не найти себя в подобной базе, скройте свой номер телефона в настройках конфиденциальности.
Заведите отдельный аккаунт для больших групп и каналов
Владеть одной или несколькими популярными группами или каналами лучше с отдельного аккаунта. Так не только легче сохранять конфиденциальность, но и удобнее разделять рабочие вопросы и личные переписки.
Что нового: обновления Botobot за февраль
Рассказываем, как мы улучшили сервис в прошлом месяце. Возможность включить необходимость принятия пользовательского соглашенияВ пользовательском соглашении собственник сайта, бизнеса или сервиса может прописать все правила и условия, чтобы избежать возможных проблем с потребителем,
Источник: www.botobot.ru