Николай Костинян на странице ain.ua объяснил, что двухфакторная авторизация в Telegram не может считаться полной защитой мессенджера от взлома, в том случае если атакующий имеет возможность читать SMS. Дополнительно автор разобрал защиту в мессенджерах WhatsApp и Signal (малоизвестный мессенджер с шифрованием общения). Telegram с включенной двухфакторной авторизацией дает приблизительно то же самое, что Signal и WhatsApp обеспечивают и так, без никакой двухфакторной авторизации.
В ночь на 29 апреля 2016 года Telegram-переписку двух абонентов МТС взломали, якобы при помощи перехвата SMS. Из опубликованных документов «МТСовской» розницы следовало, что оператор отключал-подключал жертвам SMS. То есть взломщик, кто бы он не был, мог пользоваться для взлома именно SMS. Двухфакторной авторизацией жертвы не пользовались → Roem.ru
Какую информацию получит взломщик после взлома того или иного мессенджера?
- WhatsApp: никакую, «голый» аккаунт.
- Signal: никакую, «голый» аккаунт.
- Telegram: все контакты из несекретных чатов, всю переписку из несекретных чатов. Из секретных чатов не получает ничего.
- Telegram (при активной двухфакторной авторизации): никакую, «голый» аккаунт.
Почему двухфакторная авторизация в Telegram не работает, то есть не предотвращает угон аккаунта? И как происходит взлом:
Двухфакторная аутентификация Гугл Как войти в почту Gmail нет доступа к телефону ?
- … атакующий вводит код из SMS и узнает, что в настройках аккаунта включена двухфакторная авторизация и что ему нужно ввести пароль. Далее атакующий притворяется, будто он забыл пароль — «Forgot password?» Тут атакующему сообщают, что код восстановления отправлен на электронную почту (если жертва при включении двухфакторной авторизации указала адрес электронной почты)
- Атакующий нажимает «ok» и видит окошко, куда нужно ввести код для сброса пароля, который был отправлен на электронную почту. Тут атакующий говорит, что у него проблемы с доступом к своей почте — «Having trouble accessing your e-mail?». Тогда Telegram предлагает «reset your account»
- Атакующий нажимает «RESET» и Telegram просит указать имя для «переустановленного» аккаунта
- Собственно, все, атакующий успешно угнал аккаунт: он вошел под номером телефона жертвы и может писать от ее имени сообщения
Польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных (не секретных) чатов. Однако он сможет выдавать себя за другого человека (хотя и не идеально). Получается, что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных (не секретных) чатов.
Дополнительно Костинян описал то, что во время взлома видит жертва.
Павел Дуров, руководитель мессенджера Telegram, после известного взлома пары абонентов МТС, порекомендовал избегать услуг сотовых операторов из неадекватных юрисдикций. Его совет относится, скорее, к вопросу сокрытия переписки, а не к вопросам защиты мессенджера от «угона»:
Есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к SIM-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию.
Источник: roem.ru
Как включить двухэтапную аутентификацию в Telegram на iPhone
Хотите обезопасить свой аккаунт Telegram? Включите двухэтапную аутентификацию Telegram на своем iPhone. После этого всякий раз, когда вы пытаетесь войти в свою учетную запись Telegram на другом устройстве, вам нужно будет ввести код 2FA помимо одноразового кода, который вы получите в текстовом сообщении на свой зарегистрированный номер мобильного телефона (или приложение).
Таким образом, двухэтапная проверка гарантирует, что если кто-то завладеет вашей SIM-картой (или телефоном) или, в редких случаях, перехватит OTP на полпути, этот второй уровень аутентификации защитит ваши данные Telegram. На всякий случай я бы порекомендовал вам включить это, выполнив следующие действия.
Как включить двухэтапную аутентификацию в Telegram на iPhone
- Откройте приложение Telegram на своем iPhone и нажмите «Настройки».
- Коснитесь Конфиденциальность и безопасность.
- Коснитесь Двухэтапная проверка.
- Затем нажмите «Установить дополнительный пароль».
- Дважды введите один и тот же пароль и нажмите «Создать пароль».
- Необязательно, но настоятельно рекомендуется: Создать подсказку для пароля. Вы также должны установить резервный адрес электронной почты.
- Выполнено! Вы успешно включили двухфакторную аутентификацию для Telegram.
Как отключить двухэтапную аутентификацию в Telegram на iPhone
- Нажмите «Настройки» в приложении Telegram.
- Выберите Конфиденциальность и безопасность → Двухэтапная проверка.
- Введите свой пароль 2FA и нажмите Далее.
- Перейдите в Отключить пароль → Отключить.
Забыли пароль для двухэтапной аутентификации Telegram? Вот как это восстановить
Сценарий 1: Когда вы настраиваете двухэтапную аутентификацию Telegram, вас могут попросить ввести подсказку и адрес электронной почты для восстановления. Если бы вы сделали это, легко восстановить утерянный код двухфакторной аутентификации Telegram. Вот как.
- Откройте Telegram и выполните первоначальный вход в систему.
- На Твой пароль экрана, коснитесь Забыли пароль?
- Введите код восстановления Telegram, который вы получите по электронной почте, и нажмите «Далее».
- Вы успешно вошли в Telegram. Теперь снова настройте двухэтапную аутентификацию.
Сценарий 2: Если вы не настроили резервный адрес электронной почты, у вас есть два варианта. Вы можете попробовать угадать пароль или нажать «Сбросить учетную запись». Это удалит все ваши чаты, группы и все остальное. После этого вы можете создать новую учетную запись Telegram.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Готовы безопасно пользоваться Telegram с помощью двухэтапной аутентификации?
Вот как вы можете включить или отключить двухэтапную аутентификацию Telegram или позаботиться об этом, если вы забыли код 2FA. Я надеюсь, что приведенное выше руководство помогло вам узнать больше о защите вашей учетной записи Telegram.
Далее мы рассмотрели несколько связанных сообщений, которые могут вам понравиться. Найдите минутку и также просмотрите их.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Источник: autotak.ru