Как "взламывают" Telegram с двухфакторной авторизацией

Как "взламывают" Telegram с двухфакторной авторизацией

У бизнесменов и политиков в активных сессиях Telegram стали появляться значки вторых устройств. Что происходит? Ничего нового — обычный "взлом".
Суббота, 16 марта 2019, 10:29
эксперт по информационной безопасности

В Украине бытует мнение, что Telegram-переписка не "взламывается", не может быть прочитана правоохранительными органами, а владелец Telegram-аккаунта не может быть идентифицирован.

Среди адвокатов бытует заблуждение, что переписка в мессенджерах, включая Telegram, не может быть приобщена к уголовному делу, так как сложно доказать, кто именно переписывался с того или иного аккаунта в определенный момент.

Доказать это сложно, но при правильном подходе — возможно: негласные следственные действия, осмотр, компьютерно-техническая экспертиза.

Ровно так же со "взломом": если силовикам не удается расшифровать переписку, это не значит, что в некоторых случаях они не смогут ее получить.

В последнее время мои подписчики стали обращаться со случаями появления вторых устройств в активных сессиях Telegram, которых они не добавляли. Как известно, большинство популярных мессенджеров поддерживают возможность подключения нескольких устройств к одному аккаунту для удобства общения.

К примеру, вы можете использовать Telegram одновременно на компьютере и на телефоне. При этом секретные чаты (зеленые с замочком) будут отображаться только на одном устройстве, а другие (группы, каналы и обычные чаты) синхронизируются зеркально на обеих устройствах.

Вот такие "зеркала" стали часто появляться у крупных бизнесменов, политиков и медиа-активных людей. Почему так произошло и кто их взломал? Ничего нового не произошло, этот вопрос комментировал сам Павел Дуров. Механизм прост.

1. Перехват смс спецслужбами различными способами.

2. Вход в аккаунт на новом устройстве или веб-версии Telegram.

 

3. Сброс двухфакторной аутентификации через привязанную почту.

 
 

4. Почта "открывается" путем приема того же смс через кнопку "Забыл пароль" (вам повезет, если номера не совпадают).

 

5. Заходим в почту и вводим код в Telegram.

 

6. У нас открываются все чаты, группы и не удаленная переписка, за исключением секретных чатов (зеленых чатов с замочком).

Законны ли такие методы, ответят юристы. Как не допустить таких ситуаций?

1. Не использовать одинаковые номера в мессенджерах, социальных сетях и почтовых сервисах. В идеале — использовать иностранные номера, на которые активируются мессенджеры. При этом активация должна быть не в стране проживания, то есть активировать мессенджеры лучше всего за границей.

2. Не забывать раз в полгода пополнять и включать за границей телефонный номер, на который привязаны мессенджер и почтовые аккаунты, чтобы sim-карту не перевыпустили и номер не ушел новому человеку.

3. Использовать двухфакторную аутентификацию через приложение Google Authenticator и отвязать (удалить из почтового аккаунта) мобильный номер.

4. Распечатать и использовать "резервные коды" (доступно в Google) как способ восстановления доступа в случае утери пароля.

5. Использовать надежного почтового провайдера (Google, ProtonMail).

Откладывать эти действия крайне опасно.

Колонка є видом матеріалу, який відображає винятково точку зору автора. Вона не претендує на об'єктивність та всебічність висвітлення теми, про яку йдеться. Точка зору редакції «Економічної правди» та «Української правди» може не збігатися з точкою зору автора. Редакція не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія.