Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.
Вы разговариваете по видеосвязи
Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.
И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.
На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.
Zoom или Discord? Выбираем сервис видеоконференций, чтобы разговор не слили в Сеть
Вам прислали сообщение со странным файлом
Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.
Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.
Вот как это делается на WhatsApp для Android: пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.
В ваш аккаунт входили с неизвестных устройств
В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.
Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, «ВКонтакте» отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.
Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.
- Как это сделать во «ВКонтакте»: зайдите в «Настройки» —> «Безопасность» —> «История активности». Вам будут показаны устройства, их местоположение и IP-адреса. Это позволяет точно идентифицировать взлом учётной записи.
- Как это сделать в «Фейсбуке»: пройдите по «Настройки» —> «Безопасность и вход». Вы увидите список устройств, с которых заходили в соцсеть. Нажмите «Дополнительно» (три вертикально стоящие точки) и выберите «Выход». Эта соцсеть позволяет выходить с конкретного устройства, а не со всех сразу.
- Как это сделать в WhatsApp: здесь этого не требуется, на WhatsApp можно авторизоваться только с одного мобильного устройства, а с десктопа — по QR-коду.
После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.
Вам прислали код аутентификации, который вы не запрашивали
Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.
Telegram хотят разблокировать, но смысл? Одна функция «Яндекс.Мессенджера» убивает его и WhatsApp
В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в «Телеграме». Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.
Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.
Причём «Телеграм» — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.
Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.
Источник: life.ru
Как сохранить свой Телеграм-канал от хакеров
Наиболее популярный сценарий атаки упрощенно выглядит так: вам приходит некая ссылка на документ или иной сайт, который предлагают открыть. Если вы переходите по этой ссылке, то становитесь несчастливым обладателем в своем гаджете вредоносной программы. С ее помощью киберзлоумышленники получают доступ к управлению вашим Телеграм-каналом. Ссылки приходят под видом перехода на вполне добропорядочные сайты, например, на тот, где предлагают прибрести антивирусную программу. Фокус в том, что в ссылке есть одна неправильная буква или символ, который с первого взгляда может быть незаметен. Если вы увидите таковой – значит, вас пытаются обмануть. Или вам предлагают разместить рекламу на канале, присылают ее в архивированном виде. Когда вы распакуете архив, автоматически установите вредоносную программу.
Почему вас взломали?
Есть несколько вероятных причин: 1. Хакеры получают доступ ко всей информации на компьютер, смартфоне и т.п. Пароли, деловая переписка и личная информация становятся достоянием злоумышленников. Это грозить потерей денег и репутации. 2. Контент взломанного Телеграм-канала по желанию хакера может быть изменен любым образом. К примеру, для того, чтобы собрать деньги на фиктивную легальную цель. 3. Есть вариант, при котором вам оставят доступ к управлению Телеграм-каналом. И вы даже не догадаетесь о том, что он взлома. Хакерская мысль достигла такой вершины, при которой вы не получите уведомления о том, что в ваш аккаунт кто-то зашел. В этом случае все ваши действия с контентом будут производиться под присмотром посторонних глаз. Это может длиться до того момента, пока злоумышленники не найдут нужную информацию, пароль или иную деталь, которую можно украсть, чтобы причинить вам ущерб. 4. Просто спортивный интерес (зависть, месть). «А нечего быть таким успешным!» — решит незнакомый вам хакер, и попытается взломать ваше детище.
Предохраняться полезно. И здесь тоже
- не переходите по подозрительным ссылкам, даже если вам их прислали родственники и друзья. Даже если вначале эта ссылка при проверке антивирусом не вызовет подозрений, то через 2-3 дня при аналогичной проверке «прозвучит» сигнал тревоги;
- проверяйте с помощью антивируса ссылку, которую вы все-таки откроете. Иногда он находит вирус на этой стадии;
- не оставляйте на видном месте записи с паролями от админки Телеграм-канала, равно как и от других личных страниц. Вариант для хранения: в менеджерах паролей;
- не покупайте «Телеграм-каналы, которые уже кто-то украл. Проверяйте владельцев, спросите, как канал попал в их управление?
Помните, что любая система безопасности становится бесполезной, когда разблокированный телефон попадает в чужие руки. Даже если это руки ваших ближайших родственников и тем более специалистов вашего IT-отдела. Поэтому надейтесь в первую очередь на себя, когда возникнет необходимость сохранять в тайне ваши пароли.
Источник: linkbaza.com
Эксперт рассказал, как могут прочитать вашу переписку в Telegram
МОСКВА, 20 мая – ПРАЙМ. Вторая половинка, коллега-оппонент на работе или любой другой человек, который имеет доступ к вашему телефону, может теоретически и практически получить доступ к чатам и аккаунту в Telegram. Для этого достаточно вовремя подглядеть код верификации, рассказала агентству «Прайм» партнер агентства по аналитике социальных медиа Digital Guru Ольга Соколова.
Проверить, пользовался ли кто-то вашим аккаунтов Telegram можно в разделе безопасности. Сессию необходимо завершить принудительно владельцу аккаунта, сказала она.
«Помимо таких простых и банальных вещей существуют более серьёзные методы в виде клонирования сим-карты и перехвата смс- сообщений. С помощью клонирования сим-карты можно получить доступ к номеру телефона, на который зарегистрирован аккаунт Telegram», — отметила эксперт.
При активации аккаунта мессенджера на другом, ранее не использованном устройстве, Telegram отправит код верификации на все ранее залогиненные устройства пользователя. А потом смс с этим кодом придет на номер телефона. Таким образом взломщики забирают этот код и попадают в чужой аккаунт, могут читать переписки, видеть все отправленные файлы (кроме секретных чатов). Тоже самое будет при перехвате смс, предупредила Соколова.
Чтобы обезопасить свой мессенджер от взлома, следует сразу реагировать на уведомления с кодами верификации и вовремя блокировать чужую сессию в настройках телеграмм, считает она.
«Злоумышленник в течение суток не сможет разлогинить вас таким же методом. Это сделано Telegram как раз для безопасности и защиты от таких случаев», – заключила эксперт.
Источник: 1prime.ru