Новое исследование показывает, что Telegram стал центром активности киберпреступников. Исследователи назвали приложение для обмена сообщениями альтернативой даркнету. Главное из отчета Financial Times в сегодняшнем материале.
Читайте «Хайтек» в
С чего все началось?
Специалисты группы киберразведки Cyberint при поддержке Financial Times обнаружили растущую сеть хакеров, которая публикует в Telegram утечки конфиденциальных данных и прочую личную информацию. Иногда она появляется на каналах с десятками тысяч подписчиков.
Где обычно «работают» киберпреступники?
Даркнет — скрытая сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. В даркнете используют собственные DNS, то есть домены, и адресное пространство.
Попасть в даркнет можно с помощью специального ПО — например, Tor Browser или I2P. Tor — это браузер, который шифрует трафик, когда вы находитесь внутри, но на входе и на выходе его все же можно отследить.
ХАКЕРСКАЯ ШКОЛА. Безопасен ли Телеграмм, насколько?
В даркнете есть множество разных ресурсов, в том числе те, что специализируются на утечках баз данных и продаже информации из них: (сотовые операторы, банки, госслужбы). Также там есть анонимные почтовые сервисы, порталы для общения и обсуждения любых (в том числе запрещенных) тем, аналоги социальных сетей и онлайн-библиотеки. Больше всего даркнет известен своим маркетплейсом: там есть ресурсы для продажи товаров, оборот которых ограничен законодательно или вовсе запрещен.
Чаще всего в даркнете продают различные базы данных, данные от взломов аккаунтов — почты, социальных сетей, мессенджеров, расчетные счета и банковские карты, оформленные на подставных лиц, фальшивые документы и многое другое.
Что происходит в Telegram?
«Недавно мы стали свидетелями более чем 100-процентного роста использования Telegram киберпреступниками, — рассказывает Тал Самра, аналитик киберугроз в Cyberint. — Его служба зашифрованных сообщений становится все более популярной среди злоумышленников, ведущих мошенническую деятельность и продающих украденные данные».
Эксперты уже назвали Telegram новым даркнетом. Во многих случаях, которые изучили эксперты, публикуемый контент напоминает маркетплейсы в даркнете. Именно безнаказанная и доступная публикация конфиденциальных данных придает Telegram сходство с теневой сетью.
Почему именно Telegram
Киберпреступников привлекают простота использования платформы и простая модерация контента.
Для начала, чтобы зарегистрироваться в Telegram не нужно специальное оборудование и программное обеспечение. Публикация контента не проходит премодерацию — другие пользователи могут пожаловаться на контент только после размещения. Кроме того, у мессенджера отсутствует постоянно работающая сформированная поддержка — любое обращение рассматривается группой волонтеров.
Также аналитики отмечают, что рост киберпреступной активности вызван новым притоком пользователей. В начале 2021 года Whatsapp поставил ультиматум — все, кто пользуется мессенджером, обязаны принять новую политику конфиденциальности. Люди и даже ведомства стали массово отказываться от приложения. Иногда в пользу Telegram. Как известно, мессенджер, согласно своей политике конфиденциальности, имеет доступ к информации, которую пользователь указал в своем профиле, телефонным номерам пользователя и собеседников, сообщениям вне секретных чатов, почтовому адресу, если его указал пользователь.
Что ждет Telegram?
Популярность платформы в среде киберпреступников может усилить давление на администрацию сервиса, чтобы она ввела более тщательную модерацию контента. Ранее сообщалось, что компания планирует выйти на биржу и рассматривает варианты внедрения рекламы.
При этом, по данным Cyberint, количество упоминаний в Telegram «Email: pass» и «Combo» выросло в четыре раза за последний год.
Так, специалисты обнаружили канал «combolist» с более чем 47 тыс. подписчиков, где регулярно публиковались сотни тысяч логинов и паролей от различных сервисов, включая «Яндекс», Google и Yahoo. Администрация Telegram удалила канал по запросу Financial Times.
Читать далее
Хакерские термины. Это значит, что пользователь распространяет украденные списки адресов электронной почты и пароли.
Источник: hightech.fm
Двухэтапная аутентификация в Телеграме
Telegram является одним из самых конфиденциальных мессенджеров в мире. Он включает в себя множество функций, направленных на обеспечение безопасности пользователей. К примеру, двухфакторная аутентификация профиля…
Что такое двухфакторная аутентификация в телеграмме?
Как работает этот «двухэтапный» механизм? На самом деле, он невероятно прост, но при этом сильно повышает конфиденциальность пользователя. Когда какой-либо человек пытается авторизоваться в телеграмме, то на привязанный к его аккаунту номер телефона приходит SMS, содержащее одноразовый код.
Но в некоторых случаях злоумышленники могут получить доступ к этому СМС. Например, если вы потеряли телефон, а другой человек его нашел. В таком случае, двухфакторная аутентификация может уберечь все ваши данные в телеграмме. Дело в том, что при активной функции двойной авторизации, юзер, помимо кода из смс, должен ввести специальный пароль, который ранее придумал владелец аккаунта.
Таким образом, получить доступ к вашим чатам сможете получить только вы. Узнать хакеру пароль двухфакторной авторизации, придуманный лично вами, будет довольно проблематично. Главное — случайно не забыть его. Но об этом мы поговорим чуть позже…
Как включить двухэтапную авторизацию в Telegram?
Согласитесь, опция невероятна полезна и заслуживает её активации в профиле? Как правильно включить опцию, зависит от платформы устройства (телефон или ПК). Мы рассмотрим все способы!
На телефоне (айфон и андроид)
Подавляющее большинство юзеров телеграма пользуются им на телефоне. Именно поэтому мы решили начать рассматривать инструкцию для этих мобильных гаджетов!
- Запускаем официальный клиент Telegram. В левом верхнем углу жмём на три горизонтальные полоски (для iOS: выбираем настройки на нижней панели и сразу переходим к 3 шагу).
- Отобразится главное меню приложения. Выбираем «Настройки».
- Теперь нам нужно отыскать подпункт «Конфиденциальность» (значок «замка»).
- Скроллим меню ниже, до пункта «Двухэтапная аутентификация». Жмём по нему!
- Кликните по кнопке «Задать пароль». После чего, собственно, задайте его, вписав в поле на экране. Нажимаем «Продолжить»!
- Телеграмм предложит нам прописать «Подсказку» для вас. Данная строка будет отображаться если вы несколько раз введёте секретное слово неверно.
- На следующем этапе, юзеру будет необходимо ввести свою электронную почту. Обязательно прописываем его, ведь в случае, если вы забудете секретную фразу, вы никак не сможете её восстановить!
Проверьте указанный ящик на наличие нового письма от телеграмма. Подтвердите свой e-mail. Повторно хотим обратить внимание, что инструкция подходит как для андроида, так и для iOS и позволит включить двухфакторную аутентификацию на любом гаджете. Интерфейс Telegram полностью идентичен для двух ОС. Единственное различие — расположение «Настроек».
Включить на компьютере (Windows, MacOS, Web-версия)
Двухфакторную аутентификацию можно включить и в десктопной версии телеграмма. В целом, инструкция будет очень схожа с предыдущей из-за одинакового интерфейса мессенджера на различных устройствах. Но описать этот гайд, всё-таки необходимо!
- Запустите программу Telegram на ПК, либо же его Веб-версию.
- Откройте дополнительное меню, кликнув мышкой по соответствующему значку в верхней части экрана.
- Затем нам нужно выбрать пункт «Настройки» или «Settings», если онлайн-версия телеграма на английском языке (как перевести телеграмм на русский язык?).
- Также как и в инструкции для телефона, переходим в подменю «Конфиденциальность».
- Отыскиваем «Двухфакторная авторизация».
- Пропишите придуманный код в соответствующем поле. Дополнительно укажите подсказку для пароля и свой e-mail (настоятельно рекомендуем!).
- Готово! Мы активировали двухэтапную авторизацию!
masterok
Конечно же сотрудничает, иначе бы Telegram не оставили в покое.
«Какие ваши доказательства?» Да вот же они.
Все упорно утверждали, что переписку в Telegram взломать нельзя. Сам Дуров позиционирует Telegram как самый безопасный из существующих мессенджеров и обещает 200 тысяч долларов тому, кому удастся взломать его или расшифровать трафик. В марте 2016 года главный юрисконсульт Apple назвал Telegram «абсолютно невзламываемым». Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно.
Но тут вдруг в Екатеринбурге задерживают Максима Корчемкина. Власти подозревают его в призывах к массовым беспорядкам, которые прошли в защиту сквера в мае 2019 года. Корчемкин публиковал призывы в Telegram-чате «Бессрочка Екб». Он считает, что силовики взломали его Telegram с целью получения доказательств.
«Я считаю, что меня взломали силовики. В постановлении об обыске, которое мне показали, было написано, что я призывал к массовым беспорядкам в Telegram. Меня пытались взломать второй раз уже во время протестов в сквере. Тогда же взламывали журналистов. Всех с одного мадридского IP-адреса.» — Максим Корчемкин, активист движения «Бессрочный протест»
Если Телегу взломать невозможно, то наверняка Дурову показали постановление суда и он как и все остальные владельцы мессенджеров и соцсетей сдал переписку пользователя. Кто-то сомневается?
Ровно так же все работают и в США, Европе. Помалкивают, но всем понятно, что при случае спецслужбы этих стран получат все что нужно из любых соцсетей, почты и мессенджеров.
Вы думаете к Дурову не приходили люди из ФБР и ЦРУ и не спрашивали: а вот тут у нас подозрительные чуваки переписываются, как бы нам почитать. А Дуров такой — а я ничего не могу сделать, все зашифровано. И они такие, ой, извините, до свидания. Ага! ЩАЗ! Прям так и рыдаю над этой идилической картиной в стране свобод и демократий. Еще в 2015 году на слушаниях в сенате директор ФБР Джеймс Коми обратился к правительству США с просьбой предоставить сотрудникам ведомства доступ к системе шифрования, которую используют мессенджеры WhatsApp, iMessage и Telegram. «Моя работа — обеспечивать безопасность людей. И я вижу, что сквозное шифрование коммуникаций, активно набирающее популярность в последнее время, влияет на мою способность выполнять свою работу эффективно», — написал в своём письме Коми.
Директор ФБР считает, что мессенджеры могут быть использованы преступными и террористическими организациями, в том числе ИГИЛ. Так, правоохранительные органы обнаружили, что, вербуя сторонников, «Исламское государство» просит добровольцев использовать зашифрованные мобильные мессенджеры, которые ФБР не может отследить. И вы думаете ему отказали?
В мае 2016 года сотрудники спецслужб пришли без предупреждения в арендуемую Дуровым квартиру в Сан-Франциско, куда он приехал на конференцию Google, и начали задавать вопросы о Telegram. «Они показали мне постановление суда и сказали: «Мы очень уважаем вашу позицию по поводу конфиденциальности и криптографии и мы уважаем то, что вы пытаетесь сделать. Но в мире существует терроризм, это серьезная проблема, и мы обязаны защищать общество. Надеемся, вы понимаете и разделяете наши взгляды»»,— рассказал создатель мессенджера. Затем агенты предложили ему обмениваться с ними по тайному каналу информацией о конкретных пользователях мессенджера в случае возникновения террористической угрозы. Павел Дуров ответил тогда в СМИ, что примет решение после того, как судебный документ изучат его юристы. Но кто же рассказывает журналистам всю правду 🙂
Потому к словам «защищено, нельзя взломать» в интернете надо относиться очень риторически. Я надеюсь вы не испытываете иллюзий на сей счет?
Источник: masterok.livejournal.com