Мессенджер Telegram по умолчанию неплохо защищен. Но на самом деле далеко не все функции защиты активируются при регистрации в нем. Усилить его защитные механизмы можно самостоятельно. О том, как этого добиться, читайте ниже.
Существует ряд настроек, выполнив которые, вы обеспечите полную защищенность своего аккаунта. Давайте разберемся в них:
- Двухфакторная авторизация
Этот метод, пожалуй, является самым значимым. Он говорит о том, что каждый аккаунт должен иметь пароль. В противном случае его могут атаковать хакеры и отобрать то, что по праву принадлежит вам. Это делается с помощью перехвата смс-сообщения при авторизации. Также взломщики применяют здесь дублирование сим-карты.
Алгоритм настройки двухфакторной авторизации максимально прост. Вам нужно лишь пройти по следующему пути: Настройки – Конфиденциальность – Двухэтапная аутентификация.
Придумайте пароль, затем укажите адрес электронной почты. Последнее действие очень важно, с помощью почтового ящика вы сможете в любое время восстановить пароль, если забудете его.
Отметим, что и без почты аккаунту будет гарантирована сильнейшая защита, но если вы сами потеряете входные данные, восстановить их уже не получится. Поэтому прикреплять почту или нет, решать только вам.
2. Код-пароль
Пройдите по следующему пути: Настройки – Конфиденциальность – Код-пароль.
Код-пароль – это способ входа в приложении. Точно так же вы активируете свой смартфон перед работой. Кроме того, здесь вы можете выбрать следующие способы входа: через Face ID или по отпечатку пальца.
Многие считают этот способ лишним, ведь чтобы получить доступ к приложению с вашего устройства, нужно сначала разблокировать телефон. Но, признайтесь, мы ведь нередко забываем это сделать? У некоторых, кстати, вообще не стоят пароли ни на телефоне, ни на ПК. Поэтому об этом способе защиты тоже важно помнить.
3. Видимость номера
Телеграм, ровно как и другие известные мессенджеры, умеет импортировать контакты из телефонного справочника. При этом он не проверяет, установлен ли на каждом из номеров Телеграм. Именно так люди или организации формируют пользовательские базы.
Если вы хотите узнать, находится ли ваш номер в базе пользователей, рекомендуем воспользоваться ботом t.me/infoleakbot. Если в результате сервис определил, что вы попали в такую базу, вам нужно скрыть свой номер. Также это действие рекомендуется выполнить тем, кто не хочет в ней оказаться в перспективе. Как это сделать? Все просто!
Идите по следующему пути: «Настройки – Конфиденциальность – Номер телефона».
Базовые настройки мессенджера Телеграм предполагают, что ваш номер видят только те, у кого он записан в телефонную книгу, а также те, чей номер забит в ваш справочник.
Если вы выберете пункт «Никто» и поставите галку напротив, то ваш номер увидят только те, с кем у вас взаимно сохранены телефонные номера.
4. Кто может найти меня по номеру
Если вы хотите защитить свой аккаунт от нежелательных людей, с которыми вы не знакомы лично, выбирайте в настройках вариант «Мои контакты». Тогда те пользователи мессенджера, которых нет в вашей телефонной книге, не смогут вас найти.
Конечно, это вызовет сложности поиска у новых знакомых, чьи номера вы не сохраняете по причине банальной ненадобности.
Пользоваться этим способом защиты или нет – решать вам. Следует определить, что для вас важнее – приватность и защищенность или новые люди в социальных сетях.
Если вы хотите защититься максимально, насколько это возможно, просто отключите синхронизацию контактов в Telegram. Это делается по следующему алгоритму: «Настройки —> Приватность и безопасность —> Контакты > Выключить синхронизацию контактов»
5. Запретить отображение аватара при репосте ваших сообщений
Такая функция в Телеграм тоже есть. Так, незнакомые вам пользователи мессенджера не увидят ваше фото и имя, не смогут перейти в ваш профиль.
Если вы хотите добиться полной приватности, вместо имени можете использовать псевдоним, а на аватарку просто поставить картинку.
Важно: псевдоним не должен совпадать с вашим именем в других социальных сетях.
Путь следующий:
- Настройки – Конфиденциальность – Фото на аватаре
- Настройки – Конфиденциальность – Профиль при пересылке
6. Запрет на звонки и приглашения в группы
Совет для тех, кто хочет скрыть свою личность: установите запрет на звонки.
Алгоритмы здесь будут следующими:
- Настройки – Конфиденциальность – Звонки – Никто
- Настройки – Конфиденциальность – Группы – Мои контакты
7. Анонимные администраторы чата
Этот метод подходит для владельцев анонимных чатов.
Первое, что нужно сделать, — это установить последнюю версию Телеграм. Далее заходите в чат, перейдите в настройки и поставьте напротив администраторов галку «Отправлять анонимно».
Здесь есть ряд особенностей:
- Если хотите сохранить анонимность, не принимайте участия в голосовых чатах.
- Также ваша личность будет раскрыта при принятии участия в публичных опросах.
- При участии в inline боте у вас не получится скрыть свой айди от автора бота.
После включения анонимности чат исчезнет из числа общих групп аккаунта.
Итак, давайте подведем итог.
Выше мы рассказали о самых действенных способах защиты Телеграм аккаунта. Помните, что защищать следует не только мессенджер, но и устройства, с которых вы в него заходите.
Источник: agency-tg.ru
Как обойти двухфакторную авторизацию в Telegram? И почему безопасность WhatsApp, Signal и Telegram равна?
Николай Костинян на странице ain.ua объяснил, что двухфакторная авторизация в Telegram не может считаться полной защитой мессенджера от взлома, в том случае если атакующий имеет возможность читать SMS. Дополнительно автор разобрал защиту в мессенджерах WhatsApp и Signal (малоизвестный мессенджер с шифрованием общения). Telegram с включенной двухфакторной авторизацией дает приблизительно то же самое, что Signal и WhatsApp обеспечивают и так, без никакой двухфакторной авторизации.
В ночь на 29 апреля 2016 года Telegram-переписку двух абонентов МТС взломали, якобы при помощи перехвата SMS. Из опубликованных документов «МТСовской» розницы следовало, что оператор отключал-подключал жертвам SMS. То есть взломщик, кто бы он не был, мог пользоваться для взлома именно SMS. Двухфакторной авторизацией жертвы не пользовались → Roem.ru
Какую информацию получит взломщик после взлома того или иного мессенджера?
- WhatsApp: никакую, «голый» аккаунт.
- Signal: никакую, «голый» аккаунт.
- Telegram: все контакты из несекретных чатов, всю переписку из несекретных чатов. Из секретных чатов не получает ничего.
- Telegram (при активной двухфакторной авторизации): никакую, «голый» аккаунт.
Почему двухфакторная авторизация в Telegram не работает, то есть не предотвращает угон аккаунта? И как происходит взлом:
- … атакующий вводит код из SMS и узнает, что в настройках аккаунта включена двухфакторная авторизация и что ему нужно ввести пароль. Далее атакующий притворяется, будто он забыл пароль — «Forgot password?» Тут атакующему сообщают, что код восстановления отправлен на электронную почту (если жертва при включении двухфакторной авторизации указала адрес электронной почты)
- Атакующий нажимает «ok» и видит окошко, куда нужно ввести код для сброса пароля, который был отправлен на электронную почту. Тут атакующий говорит, что у него проблемы с доступом к своей почте — «Having trouble accessing your e-mail?». Тогда Telegram предлагает «reset your account»
- Атакующий нажимает «RESET» и Telegram просит указать имя для «переустановленного» аккаунта
- Собственно, все, атакующий успешно угнал аккаунт: он вошел под номером телефона жертвы и может писать от ее имени сообщения
Польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных (не секретных) чатов. Однако он сможет выдавать себя за другого человека (хотя и не идеально). Получается, что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных (не секретных) чатов.
Дополнительно Костинян описал то, что во время взлома видит жертва.
Павел Дуров, руководитель мессенджера Telegram, после известного взлома пары абонентов МТС, порекомендовал избегать услуг сотовых операторов из неадекватных юрисдикций. Его совет относится, скорее, к вопросу сокрытия переписки, а не к вопросам защиты мессенджера от «угона»:
Есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к SIM-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию.
Источник: roem.ru
Можно ли взломать 2-этапную аутентификацию Telegram?
Если кто-то скажет, что может взломать Telegram, защищённый двухэтапной аутентификацией, попросите его заменить GIF в этом канале:
Учётная запись, управляющая этим каналом, имеет включённую двухэтапную аутентификацию, но тот, кто может «взломать» её, не должен испытывать проблемы с размещением нового GIF.
Двухэтапная аутентификация. Объяснение
По умолчанию для входа в Telegram на новом устройстве и для доступа к облачным чатам можно использовать код из SMS, отправляемого на номер телефона. Это отраслевой стандарт для входа в мессенджеры. Однако, если у вас есть причины не доверять своему оператору мобильной связи или правительству, мы рекомендуем вам защитить свой Telegram-профиль с помощью дополнительного пароля.
При входе в профиль на новом устройстве Telegram проверит, что вы являетесь владельцем аккаунта, в два этапа: сначала запросит код, затем пароль. Вот почему это называется Двухэтапная аутентификация.
Как включить 2-этапную аутентификацию?
Перейдите в раздел Настройки Telegram → Приватность и безопасность → 2-этапная аутентификация и введите пароль, который будет запрашиваться при каждом входе в Telegram-профиль на новом устройстве.
Резервная почта для восстановления
Если вы беспокоитесь о том, что можете забыть свой пароль, вы можете настроить резервную почту для его восстановления. Если вы это сделаете, нажатие на «Забыли пароль?» отправит код на ваш электронный адрес. Ввод этого кода сбросит пароль и даст вам доступ к вашему Telegram-профилю.
Вы можете пропустить этот шаг и вообще не устанавливать резервную почту. Если вы это сделаете и забудете свой пароль, то восстановить доступ к чатам будет невозможно. Единственным вариантом будет удаление Telegram-профиля и запуск с нуля.
Дополнительные советы по безопасности
Защита Резервной почты
Для того чтобы Двухэтапная аутентификация была эффективной, важно, чтобы ваша резервная почта была в безопасности. В конце концов, если кто-то получит доступ к вашей электронной почте, он может сбросить ваш пароль и войти в ваш Telegram-профиль.
По этой причине мы рекомендуем использовать международные службы электронной почты с хорошей репутацией, особенно если вы живёте в стране, где коррумпированным чиновникам или их друзьям легко получить данные от местных компаний.
«Восстановление» Резервной почты
Обратите особое внимание на то, как можно восстановить доступ к резервной почте, если вы забудете свой пароль электронной почты. Некоторые сервисы позволяют восстановить полный доступ к электронной почте с помощью простого SMS-кода и без пароля. Хотя это может показаться удобным, это может дать злоумышленнику, взломавшему ваш номер телефона, слишком много власти.
Обеспечение безопасности вашего устройства
Помните, что в любом случае ваше устройство является главным хранителем ваших данных. Никакой мессенджер не может защитить вас от людей, имеющих доступ к вашему устройству.
Для защиты устройства от вредоносного ПО обновляйте операционную систему до последней версии и никогда не устанавливайте приложения из подозрительных источников. Также рекомендуется использовать только официальные приложения Telegram.
Источник: teleuz.info