Что такое облачный пароль в телеграм

Заметаем следы — 5 отличных функций Телеграмма для защиты информации

Популярность Telegram неизменно растет, что объясняется расширением доступных функций и возможностей. Преимущество мессенджера заключается в серьезном подходе к безопасности данных и переписки пользователей. И ниже в качестве примера будут приведены пять отличных функций Телеграма, которые позволяют обеспечить надежную защиту личной информации.

Облачный пароль

Эта функция предлагает двухэтапную аутентификацию, обеспечивающую дополнительную защиту аккаунта при входе с нового устройства. Вводить облачный пароль придется в дополнение к одноразовому коду, который Telegram присылает в SMS по запросу.

Облачный пароль пригодится тем, кто хранит в мессенджере важную информацию или переписки, ведет свой канал или просто беспокоится за сохранность данных.

После активации функции злоумышленник не сможет получить доступ к аккаунту, если просто будет знать номер и перехватит сообщение с кодом подтверждения.

Чтобы включить облачный пароль, необходимо:

Помимо самого ключа доступа, потребуется ввести подсказку к нему и указать почту для восстановления, на которую будет приходить предупреждения при попытке смены пароля третьими лицами.

Секретные чаты

Такая возможность предусмотрена на случай важной переписки. Информацию из секретного чата нельзя перехватить или отследить, что позволит максимально защитить себя и собеседника. Дополнительно можно настроить удаление переписки по таймеру, предварительно установив желаемое время, а также ограничить возможность пересылки сообщений и файлов.

Доступна функция только в мобильной версии Телеграма.

Для ее запуска необходимо:

На данном этапе останется только подождать, пока получивший соответствующий запрос контакт присоединится к беседе.

Паролизация чатов

Для тех, кто опасается за свои переписки, в Telegram есть функция защиты чатов паролем. В таком случае при попадании смартфона в чужие руки третье лицо не сможет получить доступ к личной информации в мессенджере, поскольку придется каждый раз вводить код.

Для настройки паролизации нужно зайти в «Конфиденциальность», где есть отдельный пункт «Код-пароль».

Если на мобильном устройстве предусмотрена поддержка Touch ID или Face ID, можно установить вход в приложение с их помощью. После завершения настройки над списком чатов появится замок. И если нажать на него, то приложение успешно заблокируется.

Настройка статуса

Если нет желания постоянно светиться в сети, особенно при наличии рабочих чатов, Телеграм предлагает простое решение. Пользователи имеют возможность скрыть свой актуальный статус и точное время последнего использования мессенджера.

Сделать это очень просто:

При этом не стоит пренебрегать такой опцией, как «Исключения», которая позволит включать «невидимку» только для отдельных лиц или целых групп.

Код-пароль на весь мессенджер

Это то же самое, что и «Код-пароль» из раздела «Паролизация чатов». Если на смартфоне задана соответствующая комбинация, то третьи лица не смогут открыть не только отдельные чаты, но и приложение в целом, поскольку сперва придется ввести пароль или подтвердить вход через биометрию.

В противном случае не откроется даже перечень переписок, а уж про возможность вносить любые изменения в настройки или управление приложением и речи не идет.

Важно помнить и о нюансе, который предполагает, что если человек забыл код-пароль, то единственным выходом станет переустановка приложения. В таком случае все сохраненные секретные чаты будут утрачены.

У Телеграма довольно много полезных функций, в том числе и связанных с безопасностью (выше приведены только некоторые из них). В целом это не делает мессенджер сложным в использовании – он достаточно легко настраивается под любые пользовательские нужды, обеспечивая высокий уровень безопасности данных.

Источник

Все это у меня всплыло, когда захотел зайти с нового устройства : выяснилось, что он у меня стоит

естественно, даже близко не помню, что я там мог ставить

подсказки для пароля так же нет

Как его можно сбросить?

И есть ли вообще саппорт в телеге? не волонтёры, а вменяемый человеческий саппорт, куда можно было бы отписать о проблеме

Подписчики в Телеграм. Моментальный старт. 100к в сутки. https://sexy-smm.ru/

Подписчики без отписок. 60 рублей за 1000. https://sexy-smm.ru/

Попробуй новый антидетект-браузер Dolphin с мощным и удобным функционалом за самую выгодную цену на рынке. 10 профилей пожизненно бесплатно!

Большое количество подмен: WebRTC, Canvas, WebGL, Client Rects, Часовой пояс, Язык, ГЕО, Процессор, Память, Экран, Медиа, Порты. Создан специально для автоматизации процессов: добавление расширений для браузеров и закладок на все профили в один клик, теги и заметки для аккаунтов, массовый экспорт кукисов, массовое копирование профилей, смена IP мобильных проксей в один клик прямо в интерфейсе, возможность командной работы.

Источник

Облачный пароль Телеграм: как настроить, установить и пользоваться

Вопрос безопасности в сети в последнее время стал особенно актуальным в связи с систематическими утечками данных и взломами аккаунтов. Для защиты своих данных мессенджер Телеграм предлагает своим пользователям использовать облачный пароль.

Что это такое и как его настроить, мы сегодня расскажем в данной статье.

Что такое облачный пароль Телеграм

Облачный пароль — это пароль, который является единым для всех ваших устройств. Его нужно будет вводить каждый раз, когда входите впервые в приложение Телеграм на новом устройстве.

Обычно, когда вы впервые входите в свой аккаунт Телеграм с другого устройства (планшет или ПК), приложение в целях безопасности требует ввести одноразовый код подтверждения. Данный код сервис мессенджера присылает вам в виде SMS на ваш телефон или уведомления в Телеграм. Но вы можете усилить защиту своего аккаунта, установив в приложении облачный пароль.

При входе с нового устройства в ваш аккаунт, приложение помимо одноразового кода подтверждения будет запрашивать дополнительный пароль, который вы задали в настройках. Это и будет облачный пароль в Телеграм.

Давайте рассмотрим подробнее как это работает.

Двухэтапная аутентификация

В документации Телеграм облачный пароль определяется как двухэтапная аутентификация (2-Step Verification). Как известно, процесс проверки подлинности пользователя называется аутентификацией. Как было выше упомянуто, в Телеграме аутентификация по умолчанию происходит с помощью проверочного кода подтверждения, который является одноразовым. Но при желании пользователь может установить свой дополнительный пароль. В таком случае обычная аутентификация превращается в двухэтапную (или двухшаговую).

При двухэтапной аутентификации пользователь должен будет совершить два проверочных действия. Они будут выполняться последовательно друг за другом, то есть по этапам. Рассмотрим на примере.

Вы все время пользовались приложением Телеграм на своем смартфоне, но в один прекрасный день вам понадобилось войти в Телеграм с ПК. Вы установили настольный клиент Телеграм на ПК, ввели свой номер к которому прикреплен ваш аккаунт и после это запустился процесс аутентификации.

Для начала приложение запросило ввести одноразовый код подтверждения. Получив данный код из SMS или уведомления в Телеграм, вы ввели его. Это первый этап аутентификации. Если у вас в настройках приложения не установлен облачный пароль, то аутентификация закончится на первом этапе и вы успешно сможете пользоваться настольным клиентом. Но если у вас в настройках установлен облачный пароль Телеграм, то после ввода одноразового кода приложение запросит ввести этот самый пароль.

Главный плюс двухэтапной аутентификации в приложении Телеграм является возможность восстановления дополнительного пароля с помощью вашей электронной почты.

Электронную почту нужно указать в настройках в процессе создания облачного пароля.

Двухфакторная аутентификация

В интернете в некоторых источниках вы можете найти информацию о том, что облачный пароль является двухфакторной аутентификацие. Часто авторы таких статей не углубляются в значении данных определений и могут неумышленно пользователя запутать. Но в Телеграме двухфакторная аутентификация не используются. Так в чем же разница?

При двухфакторной аутентификации проверка подлинности пользователя тоже зависит от двух этапов, но каждый этап в свою очередь зависит от разных факторов. Например, у вас есть сейф, где вы храните ценные вещи. Для того, чтобы открыть сейф, вы должны ввести секретную комбинацию и открыть дверь ключом. Здесь присутствуют два разных фактора — секретная комбинация в вашей голове и физический ключ в руке.

Польза облачного пароля

Вы спросите, зачем вам облачный пароль в Телеграм, если вы не параноик?

Облачный пароль будет вам полезен, если вы являетесь владельцем телеграм-канала или известной личностью.

Например, злоумышленник может получить доступ к вашему аккаунту Телеграм. Для этого ему достаточно узнать ваш номер телефона и перехватить SMS с кодом подтверждения.

В случае двухэтапной аутентификации злоумышленнику этого не будет достаточно, ему понадобится ваш облачный пароль. А его знаете только вы. Если злоумышленник попытается его изменить или сбросить, то вам сразу же на e-mail придет письмо с просьбой подтвердить, что вы действительно хотите поменять пароль. Таким образом вы сразу догадаетесь, что кто-то хочет получить доступ к вашему аккаунту.

Как настроить облачный пароль

После чего вы должны совершить настроить облачный пароль в Телеграм:

Теперь когда вы впервые войдете в Телеграм с другого устройства, помимо полученного кода из SMS или сообщения в Телеграм (на смартфоне), вы должны будете вводить установленный вами облачный пароль.

Вы также можете посмотреть видеообзор на YouTube, где наглядно показано, как защитить свой аккаунт при помощи облачного пароля:

Как защитить Телеграм от взлома мошенников | Облачный пароль

Таким образом, облачный пароль в Телеграм позволяет надежно защитить ваш аккаунт.

На этом сегодня все. Проект t9gram — все про Telegram.

Источник

Что важно знать о Телеграм: Секретный чат, Автоудаление аккаунта, Облачный пароль

Мы с вами прекрасно знаем, что наш любимый мессенджер Telegram является одним из самых безопасных в мире, и помимо этого, немаловажным фактом есть также то, что он один из самых продвинутых среди обильного количества приложений для общения.

Сегодняшний материал посвящен порой простым и очевидным вещам, но о которых должен знать абсолютно каждый юзер Телеграмма. Поэтому приготовьтесь, будет интересно!

Автоудаление аккаунта

Знаете ли вы, что аккаунт в Телеграмме рано или поздно может сам удалиться автоматически? Конечно, с условием что ты туда ни разу не заглядывал на протяжении определенного периода времени.

Стандартный срок — 6 месяцев. Если не произвести никакого действия связанного с аккаунтом, готовьтесь к тому что он будет удален вместе со всеми сообщениями и контактами.

Кажется ничего уникального, а ведь недавно были ситуации, когда люди теряли крайне ценную информацию, потому что не заходили в мессенджер на протяжении месяца.

Мультаакаунт

Современный мир таков, что иногда приходится иметь несколько учетных записей для разного рода деятельности — один для хобби, один для работы и тому подобное.

Многим людям, которые ведут собственный бизнес, может быть полезно иметь второй аккаунт, с помощью которого решаются все рабочие вопросы.

В Телеграме любой желающий может добавить несколько таких аккаунтов. Их количество пока что имеет ограничение – не более трех в официальных приложения, а вот в Telegram X на Андроиде можно добавить намного больше.

Переключаться между ними можно всего в два тапа. Это невероятно удобно, поскольку таким образом можно организовать свое рабочее пространство так, что переписка с друзьями и знакомыми не будет мешать общению с коллегами по работе.

Хочу обратить внимание, что как и в большинстве мессенджеров, в Telegram можно зарегистрироваться только по номеру телефона.

С одной стороны это может раздражать, но с другой, представьте с какой скоростью появлялось бы немереное количество фейков, ботов или мошенников если бы можно было регистрироваться по и-мейлу. Хотя, те всегда найдут способы…

Альтернативные приложения

Скачивайте и пользуйтесь только оригинальными либо проверенными клиентами для Telegram. Очень часто подобные приложения могут воровать ваши данные авторизации и запустить на ваш телефон вирус.

Уже были случаи, когда из Плей Маркета удаляли подобные вирусные и мошеннические альтернативы на базе авторизации Телеграм.

Прежде чем скачать такого рода приложение проверяйте его, читайте отзывы в интернете, а лучше посетите официальный сайт Телеграм. В нем указываются все существующие альтернативные приложения, которые не несут никакой угрозы.

Облачный пароль

Наверняка ты уже услышал о двухфакторной авторизации Телеграмма, но хотелось бы остановиться на ней более подробно. Именно благодаря этой функции можно усилить оборону мессенджера.

Официальное название функции — облачный пароль. Благодаря ее включению, при входе на новом устройстве, Telegram, кроме сообщения с кодом, будет запрашивать с вас также и пароль.

Заходим в Настройки, конфиденциальность и выбираем Облачный пароль. Нажимаем “Установить Пароль” и вводим необходимую комбинацию.

После этого добавляем по желанию подсказку и вот наступает важный момент — электронная почта.

Крайне важно иметь к ней доступ ведь, во-первых, вам пришлют e-mail с кодом для завершения настройки двухступенчатой авторизации, а во-вторых, если будет необходимо восстановить доступ при забытом паролем, как раз она и понадобиться.

Вот и все — двухэтапная аутентификация включена. Теперь, если под вашим аккаунтом попытаться залогиниться на каком-либо новом устройстве, то Телеграм пришлет код, а после также спросит пароль, который вы задавали. И только после этого пустит вас в аккаунт.

Кстати, раз уж мы так часто говорил об этих приходящих кодах, хочу заметить, что когда вы будете пытаться войти в аккаунт Телеграма на другом устройстве, на «основном устройстве» всегда будет приходить код подтверждения для авторизации.

Удобность этого кода в том, что, главное иметь доступ к устройству, на которое придет код. Необязательно должна работать и быть включена сим-карта. На других мессенджерах подобные пароли приходят исключительно через СМС, что, как мне кажется, не совсем удобно.

Секретный чат

Секретные чаты нужны для людей, которые хотят действительно безопасного общения. Весь трафик шифруется от устройства до устройства. Это означает, что только вы и ваш собеседник сможете прочитать ваши сообщения. Никто не сможет их перехватить или расшифровать, включая персонал Telegram. Еще одно отличие секретных чатов от обычных — они не хранятся на серверах мессенджера. Все недоставленные сообщения смогут быть прочитаны только на вашем устройстве.

Основные достоинства подобных чатов:

Нет ничего сложного в создании подобного чата. Нажимаешь на иконку карандаша с листом в правом верхнем углу Telegram. Далее на строку «Создать секретный чат». Выбираете участника, ждете пока он появится в сети и примет приглашение. Когда это случится, придет уведомление. Вот и все, вы успешно создали чат и теперь можете пользоваться всеми его прелестями о которых я рассказал выше.

На сегодня это все. Проект t9gram — все о Telegram.

Источник

Безопасность в Телеграм. Насколько безопасен мессенджер и можно ли взломать?

Создавая мессенджер Телеграм команда разработчиков во главе с братьями Дуровыми делали акцент на защиту личных данных пользователей и конфиденциальности переписки.

Повышенный уровень безопасности стал главной фишкой Телеграм, которая выгодно выделяет его на фоне остальных мессенджеров. Благодаря этому Телеграм обрел популярность, ведь многие пользователи Интернета устанавливают этот мессенджер, делая выбор в пользу сохранения анонимности, безопасности и тайны личной переписки. Но вместе с популярностью Телеграм обрел и недоброжелателей. В сети часто можно встретить разгромные статьи и холивары на форумах о том, что безопасность в Телеграм является мнимой, а все фишки, типа секретных чатов и зашифрованных звонков, являются пустым пиаром от Павла Дурова.

В этой статье мы попытаемся разобраться в принципах безопасности Телеграм и узнаем насколько безопасен данный мессенджер и какова вероятность, что злоумышленники смогут перехватывать и читать личные переписки пользователей.

Как устроена безопасность в Телеграм

Если вкратце, то безопасность в Телеграм основывается на криптографическом протоколе MTProto Proxy. Особенности данного протокола таковы:

Более подробно о том, как работает MTProto Proxy можно прочитать в нашей статье.

Шифрование

Как мы упоминали выше, Телеграм использует два вида шифрования: «клиент-сервер» и «клиент-клиент». Давайте рассмотрим подробнее, в чем их предназначение и их отличия.

Клиент-сервер

Большинство мессенджеров используют самый распространенный вид шифрования «клиент-сервер». Работает он таким образом: Дмитрий отправляет сообщение Наталье через мессенджер. Сообщение от Дмитрия в зашифрованном виде поступает на сервер мессенджера, сервер его расшифровывает, после чего вновь его зашифровывает и отправляет Наталье.

То есть сообщения на пути от устройства Дмитрия к серверу и от сервера к устройству Натальи безопасно защищены от перехвата. Но в случае, если на сервер будет произведена успешная атака, то вся незашифрованная информация может попасть в руки к злоумышленникам.

Клиент-клиент

Данный вид шифрования называется оконечным или сквозным, так как передача данных от устройства отправителя к устройству пользователя передается «сквозь» сервер. То есть они передаются через сервер, но сам сервер не может расшифровать эти данные, потому что ключи шифрования находятся только на устройствах пользователей, а сами данные хранятся на сервере в зашифрованном виде.

Такой вид шифрования гарантирует что все сообщения, звонки, аудиофайлы, видеофайлы, изображения, документы и другие данные защищены от попадания в третьи руки — они доступны только пользователям переписки и являются самыми безопасными. Такой вид шифрования использует в секретных чатах Телеграм.

Далее мы рассмотрим как пользователь может повысить уровень безопасности в мессенджере Телеграм.

Секретные чаты

Итак, если пользователь желает отправить крайне конфиденциальную информацию другому пользователю, то ему следует воспользоваться секретным чатом Телеграм. Трафик передаваемый в секретном чате шифруется от устройства к устройству.

Сообщение никто не сможет перехватить и расшифровать, даже разработчики. Этот способ считается самым безопасным в Телеграм.

При этом в секретном чате есть возможность установить таймер автоматического уничтожения сообщения с диапазоном. Также в секретном чате отсутствует возможность переслать сообщение третьему лицу — опция пересылки здесь отключена. А если пользователь попытается сделать скриншот переписки, то собеседник получит об этом уведомление.

Но учтите, что вы не застрахованы в тех случаях, когда злоумышленник может сфотографировать экран устройства, на котором отображена переписка.

Облачный пароль

Каждый раз входя в Телеграм с нового устройства, приложение будет требовать от пользователя ввод одноразового кода подтверждения, который приходит на телефон пользователя в виде SMS-сообщения или уведомления в Телеграм.

Но если злоумышленник имеет возможность перехватить SMS-сообщения пользователя, то данный способ защиты не особо поможет. Поэтому рекомендуется использовать двухэтапную аутентификацию, в обиходе называемую облачным паролем. Это значительно повысит безопасность в Телеграм.

Установив облачный пароль, вход в Телеграм с нового устройства станет более безопасным, так как кроме одноразового кода подтверждения придется ввести единый дополнительный пароль, который известен только владельцу аккаунта Телеграм. Также если третьи лица попытаются изменить данный пароль, на адрес электронной почты пользователя придет уведомление о смене пароля, тем самым сообщая о подозрительных действиях с его аккаунтом.

О том, как правильно настроить облачный пароль, можно прочитать в данной стать: Облачный пароль Телеграм: как настроить, установить и пользоваться.

Код-пароль

Разработчики также позаботились о том, чтобы усложнить доступ злоумышленников к перепискам пользователя, если устройство попало к ним в руки. Установив код-пароль, доступ к чатам будет заблокирован. Код-пароль может быть установлен в виде ПИН-кода или обычного пароля. Но его легко сбросить, переустановив приложение на устройстве.

Поэтому настоятельно рекомендуется использовать опцию облачного пароля, который помешает злоумышленнику войти в аккаунт пользователя Телеграм.

Код-пароль очень удобен для защиты переписок от любопытных глаз коллег или домочадцев. Так что наличие кода-пароля не будет лишней мерой безопасности в Телеграм.

Чтобы установить код-пароль нужно совершить шаги следующей последовательности:

Настройка код-пароля на гаджетах с ОС iOS и Android идентична. Для настольной версии Телеграм данный алгоритм настройки также подойдет.

Настройка видимости номера телефона

Для настройки данной опции пользователю нужно зайти в Настройки/Конфиденциальность/Номер телефона и там поставить нужные ограничения. В данных настройках можно как запретить всем видеть номер телефона, так и сделать исключения для определенных пользователей.

Отображение последней активности

Также одним из принципов безопасности в Телеграм является сокрытие информации об активности пользователя в мессенджере. Любой пользователь может увидеть, когда последний раз другой пользователь входил в Телеграм. Поэтому разработчики добавили опцию «Последняя активность», в которой пользователь может настроить отображение данной информации.

В случае сокрытия активности от всех, информация о последнем входе пользователя будет отображаться приблизительно. Например, значение «недавно» может означать период от 1 минуты до 1 дня, а значение «был давно» — от 1 недели и дольше. Данную опцию можно настроить, проделав следующие шаги: Настройки/Конфиденциальность/Последняя активность.

Также о других полезных функциях мессенджера можно прочитать в статье о фишках Телеграм.

Попытки взлома Телеграм

Взлом Телеграм является одним из популярных трендов последних лет. В сети можно встретить статьи о том, как где-то кого-то взломали, перехватили управление группами и каналами, но подтверждения из официальных авторитетных источников о таких случаях нет. Да и обычно «уводят» телеграм каналы и группы из-за беспечности владельцев, которые пренебрегают элементарными правилами безопасности Телеграм.

Многие жертвы таких случаев не пользовались двухэтапной аутентификацией.

Иногда можно натолкнуться на критику Телеграм от авторитетных изданий, которые специализируются на информационной безопасности. Критика в основном касается того, что компания Телеграм не полностью раскрывает исходный код мессенджера. Также критикуют тот факт, что разработчики Телеграм для шифрования используют модификации стандартных протоколов, что может привести к непредсказуемым последствиям.

Тем не менее Павел Дуров уверен в безопасности Телеграм. Он пару раз анонсировал конкурс на взлом Телеграм. В качестве награды один раз предлагал 200 000 долларов в биткоинах, а в другой раз — 300 000 долларов. Но никому не удалось получить вознаграждение, так как победителей не было выявлено.

Чуть ниже мы рассмотрим несколько известных попыток взлома Телеграм.

Отключение СМС-сервиса

Павел Дуров заявлял, что было пару случаев, когда российские спецслужбы пытались получить доступ к Телеграм-аккаунтам некоторых оппозиционеров и журналистов. Первый случай произошел в 2016 году с активистом Олегом Козловским и сотрудником Фонда борьбы с коррупцией Георгием Албуровым.

Они жаловались на то, что их аккаунта в мессенджере Телеграм были взломаны, а прием SMS-сообщений был отключен. Олег Козловский сам разобрался в этой ситуации и пришел к такому заключению, что компания МТС целенаправленно отключила ему сервис доставки сообщений. Когда злоумышленники вошли в его аккаунт с другого устройства, он не получил SMS-уведомление с кодом авторизации.

В его аккаунт Телеграм он получил уведомление о том, что в аккаунт получен доступ с определенного устройства (в уведомлении указывается IP-адрес и устройство), но он это уведомление увидел только утром. Примечательно что в аккаунт Георгия Албурова через несколько минут вход был произведен с того же IP-адреса. Спустя несколько часов МТС опять включил сервис доставки SMS. Козловский обратился в техподдержку МТС с просьбой узнать, почему ему был отключен сервис доставки, но в ответ получил отказ и рекомендацию сделать письменный запрос.

В итоге Козловский предположил, что злоумышленники могли получить доступ к коду из SMS либо через систему CОРМ, либо через отдел техбезопасности компании МТС. Позже Дуров в переписке с редактором радиостанции «Эхо Москвы» прокомментировал этот случай, предположив, что спецслужбы оказывают давление на операторов сотовой связи. И порекомендовал использовать двухэтапную аутентификацию, о которой мы писали выше.

Второй известный случай произошел в 2019 году. О попытке взлома заявили несколько журналистов, которые освещали протесты в Екатеринбурге по поводу строительства храма. К счастью, их аккаунты не были взломаны, так как у них была настроена двухэтапная аутентификация. Но уведомления о попытке входа с другого устройства они получили. Дуров также прокомментировал данную ситуацию в своем официальном телеграм-канале. Он написал, что власти безуспешно попытались взломать аккаунты в Телеграм журналистов и акцентировал внимание на то, что власти авторитарных стран посягают на конфиденциальность и безопасность граждан.

Фишинг

Одним из способов получить несанкционированный контроль над аккаунтом пользователя Телеграм является фишинг. В случае с фишингом пользователь получает уведомление в мессенджер Телеграм от аккаунта маскирующегося под аккаунт официальной поддержки Телеграм.

В данном уведомление сообщается информация о том, что якобы обнаружена подозрительная активность в аккаунте пользователя и он должен немедленно подтвердить свои действия, в противном случае его аккаунт будет заблокирован.

Для подтверждения в уведомлении злоумышленники включают ссылку на фейковую страницу, визуально полностью копирующую официальный сайт Телеграм. Наподобие, telegram-antispam.org. На фейковом сайте пользователь должен будет указать номер мобильного телефона, прикрепленного к аккаунту Телеграм, код подтверждения и облачный пароль, если он у него включен. Если пользователь забыл пароль, то мошенники просят владельца аккаунта пройти стандартный процесс восстановления пароля. Как только обманутый пользователь вводит всю вышеперечисленную информацию, злоумышленники получают полный контроль над аккаунтом Телеграм.

Они привязывают украденный аккаунт к другому номеру телефона и получают полный доступ к чатам, группа и каналам пользователя. Особенно в группе риска находятся те пользователи, который ведут собственные телеграм-каналы. Они обычно являются лакомым кусочком для злоумышленников, так как те в свою очередь могут монетизировать украденные канала или использовать в более гнусных целях.

Чтобы не стать жертвой фишинга, редакция t9gram рекомендует пользователям придерживаться нескольких правил:

Шпионские программы на устройстве

Доступ к аккаунту Телеграм злоумышленники также могут получить с помощью установки шпионским программ на устройстве пользователя. Например, как FinSpy и Skygofree. К сожалению, здесь двухэтапная аутентификация не поможет защитить свои данные. Поэтому пользователь должен быть бдительным в том, какое он программное обеспечение или приложение устанавливает на свой смартфон или ПК и убедиться в том, что на его устройствах установлены хорошие антивирусные программы, тогда ваш Телеграм будет в безопасности.

Телеграм и отношения с правительствами некоторых стран

В начале статьи мы упоминали, что руководство Телеграм ценит право пользователей на конфиденциальность переписки и считает, что правительство и спецслужбы не должны вмешиваться в частную жизнь граждан. Тем не менее компания Телеграм в 2018 году заявила, что меняет политику конфиденциальности мессенджера и готова предоставлять информацию о пользователях спецслужбам. Но только на законных основаниях, то есть при наличии судебного ордера, который подтверждает, что определенный пользователь подозревается в терроризме, руководство компании готово спецслужбам предоставить номер мобильного телефона и IP-адрес пользователя. Но переписка так и останется конфиденциальной.

При этом в Телеграме открыли специальный канал, в котором будет публиковаться информация о сотрудничестве со спецслужбами. На сегодняшний день о таких случаях сотрудничества информации нет, упомянутый канал пустует.

Блокировка в Иране

Существование оппозиционной группы стала формальным поводом для блокировки Телеграм на территории страны. Частично Телеграм на территории Ирана был блокирован с конца 2017 года, а полностью — с апреля 2018 года.

Конфликт с Роскомнадзором

Также Телеграм не миновал конфликт и с правительством РФ, а точнее с Роскомнадзором. Вследствие принятия законопроекта Яровой, все телекоммуникационные компании были обязаны плотно сотрудничать со спецслужбами, то есть по первому же запросу спецслужб предоставлять информацию о «подозрительных» пользователях.

И в этой ситуации Дуров опять не изменил своим принципам. Камнем преткновения стало нежелание Дурова предоставить Роскомнадзору ключи шифрования, которые бы дали доступ к перепискам пользователя. При этом Дуров грамотно объяснял, что в случае использования сквозного шифрования это технически невозможно, но Роскомнадзор настаивал на своем. В итоге это вылилось в судебные тяжбы и привело к «кривой» блокировке Телеграм на территории РФ. Как это начиналось, можно прочитать в данной статье.

К счастью, на сегодняшний день конфликт с Роскомнадзором исчерпан и беспрепятственный доступ к мессенджеру Телеграм на территории РФ потихоньку восстанавливается.

Деанонимизация протестующих в Гонконге

В Китайской Народной Республике Телеграм тоже блокируют. И делается это по причине того, что с помощью мессенджера оппозиция координирует свои атаки против коммунистического правительства страны. То, что Телеграм пал в немилость к китайскому правительству, неудивительно. В Китае власти требуют от всех телекоммуникационных компаний устанавливать свои сервера на территории страны и давать спецслужбам доступ к перепискам пользователям. И как обычно, Дуров на это не согласился.

Принципы либертарианства превыше всего. Кстати, ознакомиться с биографией Павла Дурова можно ознакомиться в данной статье. Тем не менее Телеграм заблокирован в Китае частично, например, в Гонконге и Макао мессенджер функционирует нормально.

Но в 2019 году случилось неприятное событие. В Гонконге летом начались протесты против правительства в связи с законом об экстрадиции. Протестующие координировали свои действия через групповые чаты в Телеграм. В какое-то время спецслужбы начали идентифицировать личности протестующих и подозрение пало на Телеграм — якобы команда мессенджера выдала информацию о них спецслужбам. На самом деле это не так, безопасность в Телеграм не изменилась.

Выше было упомянуто, что пользователь сам может настроить уровень конфиденциальности в Телеграм. В случае с сокрытием номера телефона, пользователь может скрыть свой номер телефона от всех. НО есть один нюанс.

Даже если пользователь выбрал опцию скрыть телефон от всех, то люди, у которых номер телефона пользователя занесен в список контактов, все равно будут видеть его номер в Телеграме. Именно с помощью этой лазейки спецслужбы вычисляли личности протестующих.

Злоумышленник (в данном случае, хакер, которого наняли власти Китая) вносит в свой список контактов десятки тысяч телефонных номеров. Далее он заходит в Телеграм, синхронизирует контакты и вступает в целевые группы, где протестующие координируют свои движения. После чего злоумышленник открывает в Телеграме список контактов, нажимает на контакт пользователя и видит, какие у него с ним есть общие группы, то есть он видит, состоит ли Юн Ли в той же протестной группе, что и злоумышленник. Таким образом и происходила деанонимизация в Телеграм.

Защититься от такого способа деанонимизации можно только в том случае, если пользователь оформил свою SIM-карту на подставное лицо. Возможно, разработчикам Телеграм следовало бы в будущем придумать способ защиты от деанонимизации и убрать данную лазейку. На сегодняшний момент это самая серьезная уязвимость в безопасности Телеграм.

В целом мессенджер Телеграм оснащен высоким уровнем безопасности и дает пользователю право выбора решать самостоятельно, насколько сильно он хочет быть защищен. И тем не менее сколько бы разработчики не снабжали мессенджер дополнительными фишками безопасности, пользователь должен помнить, что уровень безопасности зависит в первую очередь от его собственной бдительности.

Источник