На сколько защищен Телеграмм

Новое исследование показывает, что Telegram стал центром активности киберпреступников. Исследователи назвали приложение для обмена сообщениями альтернативой даркнету. Главное из отчета Financial Times в сегодняшнем материале.

Читайте «Хайтек» в

С чего все началось?

Специалисты группы киберразведки Cyberint при поддержке Financial Times обнаружили растущую сеть хакеров, которая публикует в Telegram утечки конфиденциальных данных и прочую личную информацию. Иногда она появляется на каналах с десятками тысяч подписчиков.

Где обычно «работают» киберпреступники?

Даркнет — скрытая сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. В даркнете используют собственные DNS, то есть домены, и адресное пространство.

Попасть в даркнет можно с помощью специального ПО — например, Tor Browser или I2P. Tor — это браузер, который шифрует трафик, когда вы находитесь внутри, но на входе и на выходе его все же можно отследить.

ХАКЕРСКАЯ ШКОЛА. Безопасен ли Телеграмм, насколько?

В даркнете есть множество разных ресурсов, в том числе те, что специализируются на утечках баз данных и продаже информации из них: (сотовые операторы, банки, госслужбы). Также там есть анонимные почтовые сервисы, порталы для общения и обсуждения любых (в том числе запрещенных) тем, аналоги социальных сетей и онлайн-библиотеки. Больше всего даркнет известен своим маркетплейсом: там есть ресурсы для продажи товаров, оборот которых ограничен законодательно или вовсе запрещен.

Чаще всего в даркнете продают различные базы данных, данные от взломов аккаунтов — почты, социальных сетей, мессенджеров, расчетные счета и банковские карты, оформленные на подставных лиц, фальшивые документы и многое другое.

Что происходит в Telegram?

«Недавно мы стали свидетелями более чем 100-процентного роста использования Telegram киберпреступниками, — рассказывает Тал Самра, аналитик киберугроз в Cyberint. — Его служба зашифрованных сообщений становится все более популярной среди злоумышленников, ведущих мошенническую деятельность и продающих украденные данные».

Эксперты уже назвали Telegram новым даркнетом. Во многих случаях, которые изучили эксперты, публикуемый контент напоминает маркетплейсы в даркнете. Именно безнаказанная и доступная публикация конфиденциальных данных придает Telegram сходство с теневой сетью.

Почему именно Telegram

Киберпреступников привлекают простота использования платформы и простая модерация контента.

Для начала, чтобы зарегистрироваться в Telegram не нужно специальное оборудование и программное обеспечение. Публикация контента не проходит премодерацию — другие пользователи могут пожаловаться на контент только после размещения. Кроме того, у мессенджера отсутствует постоянно работающая сформированная поддержка — любое обращение рассматривается группой волонтеров.

Также аналитики отмечают, что рост киберпреступной активности вызван новым притоком пользователей. В начале 2021 года Whatsapp поставил ультиматум — все, кто пользуется мессенджером, обязаны принять новую политику конфиденциальности. Люди и даже ведомства стали массово отказываться от приложения. Иногда в пользу Telegram. Как известно, мессенджер, согласно своей политике конфиденциальности, имеет доступ к информации, которую пользователь указал в своем профиле, телефонным номерам пользователя и собеседников, сообщениям вне секретных чатов, почтовому адресу, если его указал пользователь.

Что ждет Telegram?

Популярность платформы в среде киберпреступников может усилить давление на администрацию сервиса, чтобы она ввела более тщательную модерацию контента. Ранее сообщалось, что компания планирует выйти на биржу и рассматривает варианты внедрения рекламы.

При этом, по данным Cyberint, количество упоминаний в Telegram «Email: pass» и «Combo» выросло в четыре раза за последний год.

Так, специалисты обнаружили канал «combolist» с более чем 47 тыс. подписчиков, где регулярно публиковались сотни тысяч логинов и паролей от различных сервисов, включая «Яндекс», Google и Yahoo. Администрация Telegram удалила канал по запросу Financial Times.

Читать далее

Хакерские термины. Это значит, что пользователь распространяет украденные списки адресов электронной почты и пароли.

Источник: hightech.fm

Двухэтапная аутентификация в Телеграме

Telegram является одним из самых конфиденциальных мессенджеров в мире. Он включает в себя множество функций, направленных на обеспечение безопасности пользователей. К примеру, двухфакторная аутентификация профиля…

Что такое двухфакторная аутентификация в телеграмме?

Как работает этот «двухэтапный» механизм? На самом деле, он невероятно прост, но при этом сильно повышает конфиденциальность пользователя. Когда какой-либо человек пытается авторизоваться в телеграмме, то на привязанный к его аккаунту номер телефона приходит SMS, содержащее одноразовый код.

Но в некоторых случаях злоумышленники могут получить доступ к этому СМС. Например, если вы потеряли телефон, а другой человек его нашел. В таком случае, двухфакторная аутентификация может уберечь все ваши данные в телеграмме. Дело в том, что при активной функции двойной авторизации, юзер, помимо кода из смс, должен ввести специальный пароль, который ранее придумал владелец аккаунта.

Таким образом, получить доступ к вашим чатам сможете получить только вы. Узнать хакеру пароль двухфакторной авторизации, придуманный лично вами, будет довольно проблематично. Главное — случайно не забыть его. Но об этом мы поговорим чуть позже…

Как включить двухэтапную авторизацию в Telegram?

Согласитесь, опция невероятна полезна и заслуживает её активации в профиле? Как правильно включить опцию, зависит от платформы устройства (телефон или ПК). Мы рассмотрим все способы!

На телефоне (айфон и андроид)

Подавляющее большинство юзеров телеграма пользуются им на телефоне. Именно поэтому мы решили начать рассматривать инструкцию для этих мобильных гаджетов!

1. Запускаем официальный клиент Telegram. В левом верхнем углу жмём на три горизонтальные полоски (для iOS: выбираем настройки на нижней панели и сразу переходим к 3 шагу).
2. Отобразится главное меню приложения. Выбираем «Настройки».
3. Теперь нам нужно отыскать подпункт «Конфиденциальность» (значок «замка»).
4. Скроллим меню ниже, до пункта «Двухэтапная аутентификация». Жмём по нему!
5. Кликните по кнопке «Задать пароль». После чего, собственно, задайте его, вписав в поле на экране. Нажимаем «Продолжить»!
6. Телеграмм предложит нам прописать «Подсказку» для вас. Данная строка будет отображаться если вы несколько раз введёте секретное слово неверно.
7. На следующем этапе, юзеру будет необходимо ввести свою электронную почту. Обязательно прописываем его, ведь в случае, если вы забудете секретную фразу, вы никак не сможете её восстановить!

Проверьте указанный ящик на наличие нового письма от телеграмма. Подтвердите свой e-mail. Повторно хотим обратить внимание, что инструкция подходит как для андроида, так и для iOS и позволит включить двухфакторную аутентификацию на любом гаджете. Интерфейс Telegram полностью идентичен для двух ОС. Единственное различие — расположение «Настроек».

Включить на компьютере (Windows, MacOS, Web-версия)

Двухфакторную аутентификацию можно включить и в десктопной версии телеграмма. В целом, инструкция будет очень схожа с предыдущей из-за одинакового интерфейса мессенджера на различных устройствах. Но описать этот гайд, всё-таки необходимо!

1. Запустите программу Telegram на ПК, либо же его Веб-версию.
2. Откройте дополнительное меню, кликнув мышкой по соответствующему значку в верхней части экрана.
3. Затем нам нужно выбрать пункт «Настройки» или «Settings», если онлайн-версия телеграма на английском языке (как перевести телеграмм на русский язык?).
4. Также как и в инструкции для телефона, переходим в подменю «Конфиденциальность».
5. Отыскиваем «Двухфакторная авторизация».
6. Пропишите придуманный код в соответствующем поле. Дополнительно укажите подсказку для пароля и свой e-mail (настоятельно рекомендуем!).
7. Готово! Мы активировали двухэтапную авторизацию!

masterok

Конечно же сотрудничает, иначе бы Telegram не оставили в покое.

«Какие ваши доказательства?» Да вот же они.

Все упорно утверждали, что переписку в Telegram взломать нельзя. Сам Дуров позиционирует Telegram как самый безопасный из существующих мессенджеров и обещает 200 тысяч долларов тому, кому удастся взломать его или расшифровать трафик. В марте 2016 года главный юрисконсульт Apple назвал Telegram «абсолютно невзламываемым». Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно.

Но тут вдруг в Екатеринбурге задерживают Максима Корчемкина. Власти подозревают его в призывах к массовым беспорядкам, которые прошли в защиту сквера в мае 2019 года. Корчемкин публиковал призывы в Telegram-чате «Бессрочка Екб». Он считает, что силовики взломали его Telegram с целью получения доказательств.

«Я считаю, что меня взломали силовики. В постановлении об обыске, которое мне показали, было написано, что я призывал к массовым беспорядкам в Telegram. Меня пытались взломать второй раз уже во время протестов в сквере. Тогда же взламывали журналистов. Всех с одного мадридского IP-адреса.» — Максим Корчемкин, активист движения «Бессрочный протест»

Если Телегу взломать невозможно, то наверняка Дурову показали постановление суда и он как и все остальные владельцы мессенджеров и соцсетей сдал переписку пользователя. Кто-то сомневается?

Ровно так же все работают и в США, Европе. Помалкивают, но всем понятно, что при случае спецслужбы этих стран получат все что нужно из любых соцсетей, почты и мессенджеров.

Вы думаете к Дурову не приходили люди из ФБР и ЦРУ и не спрашивали: а вот тут у нас подозрительные чуваки переписываются, как бы нам почитать. А Дуров такой — а я ничего не могу сделать, все зашифровано. И они такие, ой, извините, до свидания. Ага! ЩАЗ! Прям так и рыдаю над этой идилической картиной в стране свобод и демократий. Еще в 2015 году на слушаниях в сенате директор ФБР Джеймс Коми обратился к правительству США с просьбой предоставить сотрудникам ведомства доступ к системе шифрования, которую используют мессенджеры WhatsApp, iMessage и Telegram. «Моя работа — обеспечивать безопасность людей. И я вижу, что сквозное шифрование коммуникаций, активно набирающее популярность в последнее время, влияет на мою способность выполнять свою работу эффективно», — написал в своём письме Коми.

Директор ФБР считает, что мессенджеры могут быть использованы преступными и террористическими организациями, в том числе ИГИЛ. Так, правоохранительные органы обнаружили, что, вербуя сторонников, «Исламское государство» просит добровольцев использовать зашифрованные мобильные мессенджеры, которые ФБР не может отследить. И вы думаете ему отказали?

В мае 2016 года сотрудники спецслужб пришли без предупреждения в арендуемую Дуровым квартиру в Сан-Франциско, куда он приехал на конференцию Google, и начали задавать вопросы о Telegram. «Они показали мне постановление суда и сказали: «Мы очень уважаем вашу позицию по поводу конфиденциальности и криптографии и мы уважаем то, что вы пытаетесь сделать. Но в мире существует терроризм, это серьезная проблема, и мы обязаны защищать общество. Надеемся, вы понимаете и разделяете наши взгляды»»,— рассказал создатель мессенджера. Затем агенты предложили ему обмениваться с ними по тайному каналу информацией о конкретных пользователях мессенджера в случае возникновения террористической угрозы. Павел Дуров ответил тогда в СМИ, что примет решение после того, как судебный документ изучат его юристы. Но кто же рассказывает журналистам всю правду 🙂

Потому к словам «защищено, нельзя взломать» в интернете надо относиться очень риторически. Я надеюсь вы не испытываете иллюзий на сей счет?

Источник: masterok.livejournal.com