Як "зламують" Telegram з двофакторною авторизацією
У бізнесменів та політиків в активних сесіях Telegram почали з'являтися значки других пристроїв. Що відбувається? Нічого нового — звичайний "злам". (рос)
В Украине бытует мнение, что Telegram-переписка не "взламывается", не может быть прочитана правоохранительными органами, а владелец Telegram-аккаунта не может быть идентифицирован.
Среди адвокатов бытует заблуждение, что переписка в мессенджерах, включая Telegram, не может быть приобщена к уголовному делу, так как сложно доказать, кто именно переписывался с того или иного аккаунта в определенный момент.
Доказать это сложно, но при правильном подходе — возможно: негласные следственные действия, осмотр, компьютерно-техническая экспертиза.
Ровно так же со "взломом": если силовикам не удается расшифровать переписку, это не значит, что в некоторых случаях они не смогут ее получить.
В последнее время мои подписчики стали обращаться со случаями появления вторых устройств в активных сессиях Telegram, которых они не добавляли. Как известно, большинство популярных мессенджеров поддерживают возможность подключения нескольких устройств к одному аккаунту для удобства общения.
К примеру, вы можете использовать Telegram одновременно на компьютере и на телефоне. При этом секретные чаты (зеленые с замочком) будут отображаться только на одном устройстве, а другие (группы, каналы и обычные чаты) синхронизируются зеркально на обеих устройствах.
Вот такие "зеркала" стали часто появляться у крупных бизнесменов, политиков и медиа-активных людей. Почему так произошло и кто их взломал? Ничего нового не произошло, этот вопрос комментировал сам Павел Дуров. Механизм прост.
1. Перехват смс спецслужбами различными способами.
2. Вход в аккаунт на новом устройстве или веб-версии Telegram.
3. Сброс двухфакторной аутентификации через привязанную почту.
4. Почта "открывается" путем приема того же смс через кнопку "Забыл пароль" (вам повезет, если номера не совпадают).
5. Заходим в почту и вводим код в Telegram.
6. У нас открываются все чаты, группы и не удаленная переписка, за исключением секретных чатов (зеленых чатов с замочком).
Законны ли такие методы, ответят юристы. Как не допустить таких ситуаций?
1. Не использовать одинаковые номера в мессенджерах, социальных сетях и почтовых сервисах. В идеале — использовать иностранные номера, на которые активируются мессенджеры. При этом активация должна быть не в стране проживания, то есть активировать мессенджеры лучше всего за границей.
2. Не забывать раз в полгода пополнять и включать за границей телефонный номер, на который привязаны мессенджер и почтовые аккаунты, чтобы sim-карту не перевыпустили и номер не ушел новому человеку.
3. Использовать двухфакторную аутентификацию через приложение Google Authenticator и отвязать (удалить из почтового аккаунта) мобильный номер.
4. Распечатать и использовать "резервные коды" (доступно в Google) как способ восстановления доступа в случае утери пароля.
5. Использовать надежного почтового провайдера (Google, ProtonMail).
Откладывать эти действия крайне опасно.