23.03.2019 / 16:33

Як узломваюць Telegram з двухфактарнай аўтарызацыяй і як гэтага пазбегнуць — ПАРАДЫ адмыслоўца 1

У актыўных сесіях Telegram пачалі з'яўляцца значкі іншых прылад. Што адбываецца? Нічога новага — звычайны ўзлом. 

Існуе меркаванне, што Telegram-перапіску не ўзломваюць, яна не можа быць прачытана праваахоўнымі органамі, а ўладальнік Telegram-акаўнта не можа быць ідэнтыфікаваны.

Сярод адвакатаў існуе памылковае меркаванне, што перапіска ў месенджарах, у тым ліку і ў Telegram, не можа быць далучана да крымінальнай справы, таму што складана даказаць, хто менавіта перапісваўся з таго ці іншага акаўнта ў пэўны момант.

Даказаць гэта складана, але пры правільным падыходзе — магчыма: негалосныя следчыя дзеянні, агляд, камп'ютарна-тэхнічная экспертыза.

Тое самае са ўзломам: калі сілавікам не ўдаецца расшыфраваць перапіску, гэта не значыць, што ў некаторых выпадках яны не змогуць яе атрымаць.

У апошні час мае падпісчыкі сталі звяртацца з выпадкамі з'яўлення іншых прылад у актыўных сесіях Telegram, якіх яны не дадавалі, піша ўкраінскі эксперт па інфармацыйнай бяспецы Мікіта Кныш. Як вядома, большасць папулярных месенджараў падтрымліваюць магчымасць падлучэння некалькіх прылад да аднаго акаўнта для зручнасці зносін.

Да прыкладу, вы можаце выкарыстоўваць Telegram адначасова на камп'ютары і на тэлефоне. Пры гэтым сакрэтныя чаты (зялёныя з замочкам) будуць адлюстроўвацца толькі на адной прыладзе, а іншыя (суполкі, каналы і звычайныя чаты) сінхранізуюцца люстрана на абедзвюх прыладах.

Вось такія «люстэркі» сталі часта з'яўляцца ў буйных бізнэсменаў, палітыкаў і медыя-актыўных людзей. Чаму так адбылося і хто іх ўзламаў? Нічога новага не адбылося, гэтае пытанне каментаваў сам Павел Дураў. Механізм просты.

1. Перахоп СМС спецслужбамі рознымі спосабамі.

2. Уваход у акаўнт на новай прыладзе або вэб-версіі Telegram. 

3. Скід двухфактарнай аўтэнтыфікацыі праз прывязаную пошту.

 

 4. Пошта «адкрываецца» шляхам прыёму таго ж СМС праз кнопку «Забыўся пароль» (вам пашанцуе, калі нумары не супадаюць). 

5. Заходзім у пошту і ўводзім код у Telegram. 

6. У нас адкрываюцца ўсе чаты, групы і нявыдаленая перапіска, за выключэннем сакрэтных чатаў (зялёных чатаў з замочкам).

Ці законныя такія метады, адкажуць юрысты. Як не дапусціць такіх сітуацый?

1. Не выкарыстоўваць аднолькавыя нумары ў месенджарах, сацыяльных сетках і паштовых сэрвісах. У ідэале — выкарыстоўваць замежныя нумары, на якія актывуюцца месенджары. Пры гэтым актывацыя павінна быць не ў краіне пражывання, то бок актываваць месенджары лепш за ўсё за мяжой.

2. Не забываць раз на паўгода папаўняць і ўключаць за мяжой тэлефонны нумар, на якія прывязаныя месенджары і паштовыя акаўнты, каб sim-карту не перавыпусцілі і нумар не перайшоў новаму чалавеку.

3. Выкарыстоўваць двухфактарную аўтэнтыфікацыю праз дадатак Google Authenticator і адвязаць (выдаліць з паштовага акаўнта) мабільны нумар.

4. Надрукаваць і выкарыстоўваць «рэзервовыя коды» (даступна ў Google) як спосаб аднаўлення доступу ў выпадку страты пароля.

5. Выкарыстоўваць надзейнага паштовага правайдара (Google, ProtonMail).

Адкладаць гэтыя дзеянні вельмі небяспечна.

1
Казік / Адказаць
23.03.2019 / 18:23
Пункт нумар 0 - не лічыце, што якіясьці з папулярных мэсэнджэраў гарантуюць вам абароненасць перапіскі.
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзеру