Всем салют, дорогие друзья! Пока Павел Дуров критиковал безопасность WhatsApp, базы пользователей Telegram, включающие номера и логины, успели оказаться не только у силовиков, но и в даркнете.
Пробив мобильного номера по username стал рутинной и даже не очень дорогой задачей, приведя к большим проблемам у пользователей.
Безусловно, не все привязывают личную сим-карту к Telegram. Предположим, диссидент, которого хотят вычислить, купил сим-карту в переходе и никогда не оформлял ее на себя. Как можно установить его личность?
Первый путь – установить, где происходила активация сим-карты и с какого устройства. У каждого мобильного устройства есть IMEI – уникальный идентификатор, и при активации сим-карты он передается оператору. По IMEI можно узнать, какие еще сим-карты вставлялись в устройство. Немногие, даже самые рьяные, поборники анонимности сразу после активации отправляют телефон в мусорное ведро.
Даже если жертва вставляла сим-карту не у себя дома, будет проверено, какие мобильные устройства были поблизости в момент активации. Если в это время в кармане лежал включенный личный мобильный телефон или он был выключен в том же месте незадолго до активации анонимной сим-карты, это провал.
Как защитить Телеграм-канал от взлома/Безопасность Telegram-канала
Второй путь – биллинг, а именно изучить, каким образом пополнялась купленная сим-карта, какие СМС приходили на нее. Возможно, она пополнялась через уличный терминал, размещенный под камерами, и в этот момент у пополнявшего был включен личный мобильный телефон, либо она пополнялась с личного электронного кошелька, что еще лучше для установления личности.
Если речь идет об арендуемом виртуальном номере, то предоставляющие их сервисы, вопреки заблуждениям, весьма охотно выдают всю информацию. Последние годы на них оказывается серьезное давление, вплоть до угроз выведения из строя инфраструктуры. Мне доводилось общаться с одним из владельцев. В стоимость номера он не закладывает работу с жалобами, иначе цена возросла бы в десятки раз, а потому сервис выдает все имеющиеся данные по запросу правоохранительных органов любой страны.
Они зарабатывают, предлагая сэкономить на международных звонках, а аренда номера для разового приема СМС – это, можно сказать, работа в убыток. Хотя, если у вас есть надежный сервис, куда вы зайдете через Tor, укажете одноразовую почту и где рассчитаетесь биткоинами, ‒ это хороший вариант.
Но вернемся к протестам и Telegram. Когда тема деанонимизации пользователей получила общественный резонанс, руководство Telegram добавило новую настройку конфиденциальности «Кто может найти меня по номеру», где одним из пунктов был предложен вариант «Никто».
Опция «Никто», или один большой обман!
Руководство Telegram ответило новой возможностью указать «Никто» в опции «Кто видит мой номер телефона». Гениальное решение, способное решить все проблемы пробива мобильных номеров, но не тут-то было. Опция «Никто» в ее первой реализации – это обман пользователей со стороны Telegram. Она по-прежнему позволяла получать данные об аккаунте Telegram всем, у кого привязанный к этому аккаунту номер телефона добавлен в список контактов. Да, вы все правильно прочитали: это была просто пыль в глаза.
Многих в тот момент шокировала эта новость. Ведь указанный в Telegram номер по-прежнему могли получить без проблем и спецслужбы, и злоумышленники.
Чуть позже Telegram ужесточил настройки, позволив находить по номеру телефона только тех, кто добавлен на целевом устройстве в список контактов. У меня есть достаточно достоверная информация, что это серьезно осложнило работу пробива актуального номера. Подавляющее количество сервисов, предлагавших такого рода услуги, работают с базами, собранными в начале осени 2019 года.
Что точно не работает
Хочу обратить ваше внимание: недостаточно сменить номер мобильного и username или даже совсем его не использовать. Каждый аккаунт Telegram имеет постоянный User ID, сменить который пользователь не имеет возможности. Многие базы данных уже содержат User ID, что позволяет получить историю мобильных номеров, привязывавшихся к аккаунту ранее, и использованных ранее username. Потому у спецслужб всегда будет возможность получить данные о прежних номерах телефона, привязанных к конкретному User ID, и проверить каждый из них. User ID меняется только при полной смене аккаунта. Рекомендую удалить текущий аккаунт и зарегистрировать новый, если вам важна максимальная анонимность.
Вот еще один важный момент: некоторые пользователи не сразу после регистрации аккаунта активируют настройки приватности. Уже спустя час после регистрации аккаунта ваши данные могут оказаться в подобных базах и дальнейшие меры будут малоэффективны. Потому настроить безопасность спустя время после регистрации лучше, чем не настроить совсем, но недостаточно, если вы серьезно заботитесь о своей анонимности. Внимание Безопасность необходимо настраивать максимально быстро после регистрации аккаунта.
Дальше интереснее: на сингапурских форумах активно обсуждается тема засланного казачка в команду поддержки Telegram, который может по запросу доставать правительству нужные данные. К сожалению, даже при отсутствии весомых доказательств исключать такое нельзя. И в этом случае не поможет даже смена аккаунта, необходимо менять телефон вместе с аккаунтом.
Источник: www.hackerplace.org
«Попросили проголосовать»: россияне массово жалуются на взлом аккаунтов в телеграмм — инструкция против мошенников
Массовые «угоны» аккаунтов пользователей в Telegram начались в нашей стране ещё в прошедшем 2022 году. Министерство цифрового развития, связи и массовых коммуникаций уже тогда начало бить тревогу, однако ситуация лишь усугубилась к 2023 году.
Схема «угона» (несанкционированного взлома) аккаунта проста и стара, как мир:
1). на телефон, к которому привязана страничка, поступает сообщение о подарке (в качестве приманки используется подписка на «Telegram Premium») или душевное предложение «проголосовать за племяшку в конкурсе детских рисунков»;
2). далее интернет-мошенники просят ввести код авторизации для подтверждения принятия подарка или перейти по ссылке на сайт якобы детского конкурса рисунков;
3). вместо авторизации открывается доступ к личному аккаунту для другого устройства.
Некоторые пострадавшие удивляются, зачем их аккаунт потребовался злоумышленникам. В этом вопросе тоже всё достаточно просто и очевидно. Преступных целей, на самом деле, несколько:
— от имени пользователя разослать всем его друзьям и подписчикам просьбу срочно выслать деньги на помощь в беде (подобное на протяжении многих лет происходило в социальной сети ВКонтакте);
— массовое распространение любых фишинговых сообщений для перехода на вредоносные, заражённые сайты с целью похищения личной информации (с помощью ваших данных можно оформить кредит на вас);
— похищение личной переписки и фотографий в целях шантажа;
— получение данных для перепродажи «серым» рекламщикам.
По данным российских киберэкспертов, за последний год количество фишинговых атак в мессенджерах выросла на 800 процентов. Если ранее мошенники промышляли в соцсети «ВКонтакте», то сейчас они присели на «телегу». Как минимум у ста новосибирских бизнесменов взломали аккаунты в мессенджере Telegram за последние два месяца текущего года.
Для защиты аккаунта в Telegram эксперты рекомендуют установить двухфакторную идентификацию или применить несложную инструкцию:
· войдите в меню (три черточки в верхнем левом углу), нажмите «Настройки» — «Конфиденциальность» — «Двухэтапная аутентификация»;
· нажмите «Сброс пароля».
Обычно Телеграмм сообщает, что для сброса старого пароля без подтверждения через почту потребуется неделя. Но, похоже, руководство сети отреагировало на шквал сообщений о взломах. Сброс старых настроек сейчас происходит быстрее. Будьте готовы к тому, что восстановленный Телеграм-аккаунт потеряет старые сообщения и придется восстанавливать свои подписки. Но, что делать? Впредь будьте осторожнее.
Есть и другой способ – срочная замена старого пароля:
1. зайти в меню «Настройки»,
2. выбрать «Конфиденциальность»,
3. нажать на «Активные сеансы» и отключить все устройства, вам не принадлежащие.
По факту, в списке подключенных устройств должен остаться только телефон, который у вас в руках.
Источник: sib.fm
Названы способы защитить Telegram от взлома
Чтобы защитить свой аккаунт в Telegram от взлома, следует оперативно реагировать на сообщения с кодами верификации и вовремя блокировать в настройках чужие сессии в аккаунте. Такие способы в беседе с агентством «Прайм» назвала партнер агентства по аналитике социальных медиа Digital Guru Ольга Соколова.
Проверить, заходил ли кто-то с этого аккаунта, можно в настройках безопасности. Там же можно принудительно завершить чужую сессию. «Злоумышленник в течение суток не сможет разлогинить вас таким же методом. Это сделано Telegram как раз для безопасности и защиты от таких случаев», — пояснила эксперт.
По ее словам, взломать Telegram может любой, кому удастся получить доступ к чужому телефону или подглядеть код верификации.
Другим способом взлома служит клонирование сим-карты и перехват SMS-сообщений. Однако в таком случае код верификации приходит на все устройства, с которых был осуществлен вход в аккаунт, и сессию злоумышленников также можно прервать.
Ранее сообщалось, что мошенники нашли способ заработать на новой политике мессенджера WhatsApp. Напрмер, некоторые пользователи стали получать сообщения, что при отказе от принятия нового соглашения с WhatsApp отправка сообщений станет платной — по 0,01 евро за каждое.
Источник: lenta.ru