Телеграмм просит код с другого устройства

Содержание

Николай Костинян на странице ain.ua объяснил, что двухфакторная авторизация в Telegram не может считаться полной защитой мессенджера от взлома, в том случае если атакующий имеет возможность читать SMS. Дополнительно автор разобрал защиту в мессенджерах WhatsApp и Signal (малоизвестный мессенджер с шифрованием общения). Telegram с включенной двухфакторной авторизацией дает приблизительно то же самое, что Signal и WhatsApp обеспечивают и так, без никакой двухфакторной авторизации.

В ночь на 29 апреля 2016 года Telegram-переписку двух абонентов МТС взломали, якобы при помощи перехвата SMS. Из опубликованных документов «МТСовской» розницы следовало, что оператор отключал-подключал жертвам SMS. То есть взломщик, кто бы он не был, мог пользоваться для взлома именно SMS. Двухфакторной авторизацией жертвы не пользовались → Roem.ru

Какую информацию получит взломщик после взлома того или иного мессенджера?

WhatsApp: никакую, «голый» аккаунт.
Signal: никакую, «голый» аккаунт.
Telegram: все контакты из несекретных чатов, всю переписку из несекретных чатов. Из секретных чатов не получает ничего.
Telegram (при активной двухфакторной авторизации): никакую, «голый» аккаунт.

Почему двухфакторная авторизация в Telegram не работает, то есть не предотвращает угон аккаунта? И как происходит взлом:

… атакующий вводит код из SMS и узнает, что в настройках аккаунта включена двухфакторная авторизация и что ему нужно ввести пароль. Далее атакующий притворяется, будто он забыл пароль — «Forgot password?» Тут атакующему сообщают, что код восстановления отправлен на электронную почту (если жертва при включении двухфакторной авторизации указала адрес электронной почты)
Атакующий нажимает «ok» и видит окошко, куда нужно ввести код для сброса пароля, который был отправлен на электронную почту. Тут атакующий говорит, что у него проблемы с доступом к своей почте — «Having trouble accessing your e-mail?». Тогда Telegram предлагает «reset your account»
Атакующий нажимает «RESET» и Telegram просит указать имя для «переустановленного» аккаунта
Собственно, все, атакующий успешно угнал аккаунт: он вошел под номером телефона жертвы и может писать от ее имени сообщения

Польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных (не секретных) чатов. Однако он сможет выдавать себя за другого человека (хотя и не идеально). Получается, что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных (не секретных) чатов.

Дополнительно Костинян описал то, что во время взлома видит жертва.

Еще по теме: Все ответы на воросы Телеграмм бот

Павел Дуров, руководитель мессенджера Telegram, после известного взлома пары абонентов МТС, порекомендовал избегать услуг сотовых операторов из неадекватных юрисдикций. Его совет относится, скорее, к вопросу сокрытия переписки, а не к вопросам защиты мессенджера от «угона»:

Есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к SIM-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию.

Источник: roem.ru

Мошенники в Telegram начали пугать людей: присылают «уведомления» о входе с нового устройства

Telegram-канал «Эксплойт» сообщил, что мошенники начали применять в мессенджере новую тактику. Теперь они присылают пользователям ложные уведомления о входе с нового устройства, а затем пытаются «развести» их.

Сообщается, что рассылка носит массовый характер. Пользователям, получившим «уведомление», предлагается перейти на сайт, который внешне похож на интерфейс Telegram. Там нужно пройти авторизацию. Именно так мошенники получают учётные данные, и пользователи теряют доступ к своему аккаунту.

Аккаунт бота, который присылает настоящие уведомления, всегда имеет статус «служебные уведомления», а не «был недавно». Поэтому обман можно заметить.

Комментировать
Новости партнеров
Новости партнеров

ferra.ru, 2023 г. 18+

Нашли опечатку? Выделите текст и нажмите Ctrl+Enter

Все права защищены. Полное или частичное копирование материалов Сайта в коммерческих целях разрешено только с письменного разрешения владельца Сайта. В случае обнаружения нарушений, виновные лица могут быть привлечены к ответственности в соответствии с действующим законодательством Российской Федерации.

Источник: www.ferra.ru

Принцип действия двухфакторной аутентификации в Telegram

Полезное

Автор Анна Сергеева На чтение 4 мин Просмотров 28.9к.

В популярный мессенджер добавили такую функцию, как двухэтапная аутентификация в «Телеграме». Меня она заинтересовала, т. к. я часто обмениваюсь с партнерами или подписчиками канала конфиденциальной информацией. Я хотела максимально обезопасить свой аккаунт и всю переписку, поэтому решила подробно разобраться в этом относительно новом способе защите.

Еще по теме: Что мы делаем в тени стикеры Телеграм

Помогает ли двухэтапная авторизация в «Телеграме» от взлома аккаунта

Как изначально заявляли разработчики, «Телеграм» – безопасный мессенджер с одноэтапной защитой. Но злоумышленники научились перехватывать SMS, где отображаются коды подтверждения. Приложение каждый раз, когда вход в него осуществляется на новом устройстве, отправляет сообщения через операторов сотовой связи.

При двухэтапной защите шансов взломать аккаунт у злоумышленника меньше. В отличие от одноэтапного способа защиты, при двухэтапном вход в профиль осуществляется не только вводом кода. При активации Telegram запросит еще и пароль, а его будет знать только владелец профиля.

Однако потенциальная уязвимость и с такой защитой остается.

При условии что злоумышленник перехватит код из SMS, он сможет выполнить следующее:

Ввести номер телефона жертвы с собственного устройства. При этом находиться он может в любом месте.
Вслед за вводом перехваченного кода из SMS с помощью функции «Забыли паспорт?» запросить отправку шифра двухэтапной авторизации на почту.
Не имея возможности в нее войти, нажать на надпись «Возникли проблемы с доступом к вашей электронной почте?». Система предложит в виде сообщения действие «Сбросьте свой аккаунт». Останется обновить его с удалением переписок или ввести пароль.
Так как последний неизвестен, нажать «Сбросить». Система попросит указать новое имя для уже украденного профиля.

Несмотря на это, достоинства у функции двойной защиты есть:

эта проблема вероятна в единичных случаях;
посторонний не сможет получить доступ к приватной информации.

Сделала вывод, что двухэтапная аутентификация в «Телеграме» отлично помогает обезопасить аккаунт, и решила пользоваться ей.

Как подключить двухфакторную авторизацию: пошаговая инструкция

Данную функцию в «Телеграме» можно подключить следующим образом:

Во вкладке «Меню» нажать «Настройки».
Выбрать «Конфиденциальность и безопасность».

Нажать кнопку «Двойная аутентификация».
По требованию системы установить пароль. Он понадобится как дополнение к SMS коду при установке приложения на новый девайс и входе в свой аккаунт.
Прописать подсказку для случая, если владелец забудет шифр.
Привязать адрес почтового ящика. Мессенджер попросит заполнить поле email для восстановления доступа. При желании данный этап можно пропустить.
Когда система отправит на почту ссылку, подтвердить согласие переходом по ней.

Еще по теме: Как перенести данные Телеграмм на другой номер

Если все шаги были сделаны верно, появится сообщение, что двухфакторная авторизация подключена.

Действия, если забыл пароль двухфакторной аутентификации

В процессе активации данной функции мессенджер предлагает ввести электронный адрес почты. Он нужен для восстановления доступа посредством отправки запроса на него через опцию в Телеграме «Забыли пароль?».

Когда доступ потерян и к email, остается вариант «Возникли проблемы с доступом к вашей электронной почте?», т.е. восстановление с полным удалением данных из профиля. Если это не подходит, остается написать о проблеме в техподдержку «Телеграма».

Как отменить двухэтапную проверку в мессенджере

Тelegram позволяет отключить двухфакторную авторизацию.

Для этого нужно:

Зайти в «Меню», далее в «Настройки».
В разделе «Конфиденциальность и безопасность» найти «Двойную аутентификацию» и нажать на нее.
В появившейся строке ввести тот же шифр, который использовался при активации двухфакторной аутентификации.
Выбрать нужный адрес почтового ящика, указать пароль или отключить его.

После подтверждения отключения функция двухфакторной авторизации в «Телеграме» дезактивируется. Вместе с этим ослабнет и защита всей имеющейся в профиле информации.

Обзор

Источник: telegramguru.info

Мошенники в Telegram начали пугать людей: присылают «уведомления» о входе с нового устройства

Принцип действия двухфакторной аутентификации в Telegram

Помогает ли двухэтапная авторизация в «Телеграме» от взлома аккаунта

Как подключить двухфакторную авторизацию: пошаговая инструкция

Действия, если забыл пароль двухфакторной аутентификации

Как отменить двухэтапную проверку в мессенджере

Обзор

Если включить автоудаление в Телеграм сохраняется ли в облаке Телеграм

Если видишь аватарку в Телеграмме и одну галочку в сообщении

Если видишь человека в сети в Телеграме значит ты не заблокировала

Если включил пароль Телеграм а потом как выключить

Если виден статус а аватарка нет есть ли блокировка Телеграмм

Если видео сохранено в Телеграмме в телефон а в приложении удалено как зайти

Если вести Телеграм канал то можно ли узнать чей он

Если ваш Телеграмм использует другой человек что делать