24.03.2019 / 00:32

Как «взламывают» Telegram с двухфакторной авторизацией — советы специалиста 1

Бытует заблуждение, что переписка в мессенджерах, включая Telegram, не может быть приобщена к уголовному делу, так как сложно доказать, кто именно переписывался с того или иного аккаунта в определенный момент.

Доказать это сложно, но при правильном подходе — возможно: негласные следственные действия, осмотр, компьютерно-техническая экспертиза.

Ровно так же со «взломом»: если силовикам не удается расшифровать переписку, это не значит, что в некоторых случаях они не смогут ее получить.

В последнее время мои подписчики стали обращаться со случаями появления вторых устройств в активных сессиях Telegram, которых они не добавляли. Как известно, большинство популярных мессенджеров поддерживают возможность подключения нескольких устройств к одному аккаунту для удобства общения.

К примеру, вы можете использовать Telegram одновременно на компьютере и на телефоне. При этом секретные чаты (зеленые с замочком) будут отображаться только на одном устройстве, а другие (группы, каналы и обычные чаты) синхронизируются зеркально на обеих устройствах.

Вот такие «зеркала» стали часто появляться у крупных бизнесменов, политиков и медиа-активных людей. Почему так произошло и кто их взломал? Ничего нового не произошло, этот вопрос комментировал сам Павел Дуров. Механизм прост.

1. Перехват смс спецслужбами различными способами.

2. Вход в аккаунт на новом устройстве или веб-версии Telegram.

3. Сброс двухфакторной аутентификации через привязанную почту.

 

4. Почта «открывается» путем приема того же смс через кнопку «Забыл пароль» (вам повезет, если номера не совпадают).

5. Заходим в почту и вводим код в Telegram.

6. У нас открываются все чаты, группы и не удаленная переписка, за исключением секретных чатов (зеленых чатов с замочком).

Законны ли такие методы, ответят юристы. Как не допустить таких ситуаций?

1. Не использовать одинаковые номера в мессенджерах, социальных сетях и почтовых сервисах. В идеале — использовать иностранные номера, на которые активируются мессенджеры. При этом активация должна быть не в стране проживания, то есть активировать мессенджеры лучше всего за границей.

2. Не забывать раз в полгода пополнять и включать за границей телефонный номер, на который привязаны мессенджер и почтовые аккаунты, чтобы sim-карту не перевыпустили и номер не ушел новому человеку.

3. Использовать двухфакторную аутентификацию через приложение Google Authenticator и отвязать (удалить из почтового аккаунта) мобильный номер.

4. Распечатать и использовать «резервные коды» (доступно в Google) как способ восстановления доступа в случае утери пароля.

5. Использовать надежного почтового провайдера (Google, ProtonMail).

Откладывать эти действия крайне опасно.

1
Казік / Ответить
23.03.2019 / 18:23
Пункт нумар 0 - не лічыце, што якіясьці з папулярных мэсэнджэраў гарантуюць вам абароненасць перапіскі.
Чтобы оставить комментарий, пожалуйста, активируйте JavaScript в настройках своего браузера