Необычная активность, странные геолокации и внезапные коды, приходящие на ваш девайс, свидетельствуют о попытках взлома мессенджеров. Как узнать, что ваш Telegram и WhatsApp пытаются взломать и что делать, если это уже произошло, выяснил MIR24.TV.
«Если вы получили сообщение, что кто-то пытается восстановить доступ к вашему аккаунту, но вы этого не делали – это признак, что ваш аккаунт скомпрометирован. Если вы заметили отправленные сообщения, которые не писали, или изменение настроек аккаунта – это может быть признаком, что кто-то получил доступ к вашему аккаунту. Также, если вы получаете уведомление, что аккаунт был зарегистрирован на новом устройстве, которое вы не используете, вероятно, кто-то пытается взломать ваш аккаунт», – рассказал старший разработчик и эксперт в области IP-телефонии Алексей Каньков.
Иногда сбои в работе гаджета также могут указывать на запуск вредоносного кода. Например, если ваш телефон стал быстро разряжаться или перезагружаться – это может быть делом рук злоумышленников, добавил эксперт.
Еще один признак взлома – если вы забыли пароль и не можете сбросить его. Если вам кажется, что WhatsApp или Telegram взломали, сразу же измените пароль своего аккаунта, советует Каньков.
Проверьте список активных сессий. В WhatsApp и Telegram есть функция, которая позволяет просматривать список всех активных сеансов, подключенных к вашему аккаунту.
«Проверьте этот список на наличие неизвестных сеансов или устройств. Если вы заметили неизвестный сеанс, попробуйте отключить или удалить его. Это может помочь предотвратить дальнейшее использование аккаунта злоумышленником. После установите двухфакторную аутентификацию, она предотвратит будущий взлом, так как для авторизации нужен не только пароль, но и другие данные. Убедитесь, что вы используете последнюю версию приложения. Разработчики мессенджеров постоянно выпускают обновления, которые могут включать исправления уязвимостей и повышать безопасность приложения», – сказал специалист.
Соцсети взломаны, персональные данные утекли
Чтобы не стать жертвой взлома в будущем, Каньков советует установить настройки конфиденциальности на максимальный уровень защиты. И ни в коем случае не сообщать свои пароли и другие данные никому, в том числе, злоумышленникам, которые выдают себя за представителей мессенджера.
«Если в один день вам пришло много подозрительных сообщений с ссылками на подтверждение мобильного номера, электронной почты или смены пароля – это тревожный знак. Возможно, прямо сейчас мошенники хотят перепривязать ваш аккаунт к себе. Еще один распространенный признак, что вас пытаются взломать, если WhatsApp или Telegram начали выдавать ошибку подключения или приложение сбоит и зависает. Вероятно, хакеры пытаются завершить рабочую сессию на ваших устройствах», – прокомментировал главный эксперт-аналитик ГК «Векус» Александр Вайнер.
Кроме того, чтобы защитить свои менеджеры от взлома, эксперт советует использовать надежные пароли и менять их хотя бы раз в три месяца.
«Избегайте использования одного и того же пароля для нескольких учетных записей. Не сообщайте незнакомым людям личную информацию: номер телефона, адрес электронной почты или местонахождение. С опаской относитесь к любым просьбам о предоставлении личной информации», – отметил Вайнер.
Кроме того, чтобы не стать жертвой хакеров, не стоит открывать подозрительные ссылки, особенно в период массовых праздников. Например, если это поздравления с Новым годом, 23 февраля или 8 мата, рекомендует председатель совета Ассоциации цифровой трансформации Юрий Мышинский.
Как обезопасить доступ к личному кабинету сотового оператора?
«Убедитесь, что ваша сим-карта все еще принадлежит вам, для этого обратитесь к мобильному оператору и активизируйте информацию с вашими паспортными данными», – заметил он.
Также стоит проверить переписки с вашими постоянными контактами на наличие посторонних сообщений несвойственных вам, но история переписок может быть подчищена мошенниками.
«В этом случае просто можете спросить ваших собеседников, не приходило ли им что-то постороннее: файлы, ссылки, просьбы с вашей стороны. Если речь идет о WhatsApp, то можно еще проверить архив сообщений. Ну и последняя рекомендация – ограничьте автоматическую загрузку файлов», – заключил эксперт по компьютерным сетям, преподаватель Московской школы программистов Кирилл Ситнов.
Источник: mir24.tv
Как Telegram сливает вас Ростелекому
Привет, Хабр. Однажды мы сидели, занимались своими очень продуктивными делами, как ВНЕЗАПНО выясняется тот факт, что по какой-то неведомой причине к инфраструктуре Telegram в качестве пира подключены как минимум замечательный Ростелеком и не менее прекрасный НТЦ «ФИОРД».
Список пиров Telegram Messenger LLP, можете убедиться сами
Как же так вышло? Мы решили поинтересоваться у Павла Дурова, через его же Telegram-аккаунт.
Что из этого вышло? Не то, чего мы ожидали от одного из создателей «самого безопасного мессенджера».
12 июня 2019 года мы решили написать Павлу Дурову на его аккаунт в Telegram, привязанный на номер, легитимность которого доказывается без каких либо проблем сразу несколькими способами. Тут мы опишем самый элегантный – номер, что к нему привязан, привязан и к id1 в социальной сети ВКонтакте. Почтовый ящик на данном аккаунте, кстати, находится на домене telegram.org. Думаю, сомнений не остается.
Восстанавливаем страницу, и видим, что номер привязан к id1
Идем дальше. Тут видно более интересный факт — почта на домене telegram.org. Сомнений, что номер настоящий, не остается
Сам номер: +44 7408 ****00 (звёздочки поставил модератор)
Писали мы с конкретной целью:
Выяснить, как же так вышло, что данные российские конторы являются пирами Telegram, а также чтобы понять, не вредит ли это безопасности инфраструктуры мессенджера. Понятный и адекватный вопрос, на который без труда можно было ответить, если бы не было чего скрывать. Правда?
Скриншот сообщения в переписке с Дуровым
После прочтения сообщения Дуровым (если честно, то мы думали, что он просто нас игнорирует, только вот все было не так радужно), началось то, чего мы даже не ожидали.
Он начал вскрывать аккаунт того человека, что ему написал, удаляя сообщения от Telegram с кодами подтверждения через секунду.
Позднее выяснилось, что переписки на данном аккаунте были чудесным образом удалены.
Самое интересное, что одно из сообщений о доступе сохранилось, и его я без зазрения совести предоставляю вам:
You have successfully logged in on desk.telegram.space via +42777. The website received your name, username and profile picture.
Browser: Chrome on Windows
IP: 149.154.167.78 (Netherlands)
You can press ‘Disconnect’ to disconnect desk.telegram.space
Whois 149.154.167.0
Пара слов о telegram.space
Замечу, что “telegram.space”, насколько мне известно, не светился на публике. Если вы зайдете, вы поймете, что это зеркало основного сайта Telegram, которое светит на другой IP.
А теперь несколько вопросов:
- Почему к инфраструктуре Telegram напрямую подключен государственный провайдер Ростелеком?
- Почему Павел Дуров начал этот цирк после прочтения сообщения, если ему действительно нечего скрывать?
- Как мы можем доверять мессенджеру, в котором администратор сам проникает в ваш аккаунт после неудобного вопроса, используя свои инструменты администратора?
Но, как мне кажется, есть то, что точно стоит сделать – попробовать добиться ответа от Дурова.
Если государственный провайдер имеет доступ к данным на серверах Telegram, все слова Дурова о безопасности мессенджера – ложь, которой он прикрывал утечку информации прямо у вас на глазах.
Откуда нам знать, что у государства действительно нет ключей для сообщений, что хранятся на серверах? После того, что произошло, никто из нас в этом не уверен.
Комментарий от админа Хабра
Насколько известно, сеть Интернет состоит из Автономных Систем (AS) — это изолированные сети, имеющие на своих границах пограничное оборудование, в состав которого входит гора всякого недешёвого железа, включая маршрутизаторы, межсетевые экраны и прочее. Любая AS может организовать стык с целью пропуска трафика с иной AS как напрямую, так и через так называемые точки обмена трафика (IXP). Если прямые стыки можно как-то выбирать и контролировать, то соседство по IXP зачастую слабо контролируемо (некоторые операторы пропускают транзитом трафик из IXP).
Технически, стык с каждым соседом в IXP выглядит как прямой стык, это может порождать интересные спецэффекты. Например, AS Хабра имеет два прямых соединения с провайдерами (апстримами) и участвует в двух IXP, однако, здесь мы видим пять пиров (соседей), хотя должно быть всего две записи (апстримы). Отдельно надо осознавать, что трафик идёт по административно кратчайшему пути и как он идёт в данный момент — надо смотреть в тот самый момент. То, что у AS есть пиринг с логически ближайшим транзитным соседом к иной AS, не значит, что трафик пойдёт через данную транзитную AS, в этом можно убедиться, внимательно изучив скандал МРГ с Билайном. Но даже если трафик идёт напрямую, это внешний трафик AS. При этом надо быть готовым к тому, что кто-то (NSA/Китай/russian silovik) потенциально имеют возможность в нём покопошиться.
Что касается Telegram. Для начала, у TG зарегистрировано четыре AS с различными номерами. Одна ничего не анонсирует, три остальных имеют соседства, две пирятся на удалённых IXP (раз, два), а одна пирится на трёх IXP, включая две российские Data IX и Global-IX (ссылка). Немудрено, что в этих IXP участвуют и РТ и прочий российский телеком. Если пропуск трафика через «вражеские сети» есть проблема безопасности для TG, то тут уже не важно, пирится ли TG с ними напрямую или нет.
В качестве вердикта: в целом всё выглядит вполне естественно и прямой проблемы безопасности тут нет. Шпионскую историю про удаление переписки прокомментировать не можем.
- Информационная безопасность
- Мессенджеры
- IT-инфраструктура
Источник: habr.com
Как я узнаю, у кого из моих контактов установлен Telegram?
Многие пользователи, особенно начинающие, спрашивают – как узнать, пользуются ли телеграммом мои друзья и знакомые. Очевидно – спросить у них! Ладно, шучу. Благодаря тому, что для регистрации в сервисе необходимо вводить номер мобильника, вы всегда сможете быть в курсе того, кто из ваших, сохраненных в телефонной книге контактов использует приложение.
После установки и регистрации зайдете в Телеграмм на мобильном устройстве и откройте раздел контактов. Там Вы сразу увидите, кто из ваших знакомых там уже есть. На против их имен будут круглые значки с инициалами или же аватарки. Ваши люди из списка контактов у которых нет приложения будут представлены просто в виде списка, как в обычной телефонной книге.
Существует возможность пригласить друзей в сервис, для этого найдете специальные кнопки. В целом, все очень просто и в то же время функционально.
Больше не нужно добавлять контакты вручную, заявки и все такое оставьте пользователям Вконтакте. Вы просто регистрируетесь, добавляете желаемый номер в телефонную книгу устройства, и начинаете переписку. Дополнительно имеется поиск по никам, если вдруг кого-то не найдете по комбинации цифр телефона.
Источник: telegramzy.ru