Даслаць навіну
Знайсці
23.03.2019 / 16:33 1

Як узломваюць Telegram з двухфактарнай аўтарызацыяй і як гэтага пазбегнуць — ПАРАДЫ адмыслоўца

У актыўных сесіях Telegram пачалі з'яўляцца значкі іншых прылад. Што адбываецца? Нічога новага — звычайны ўзлом. 

Існуе меркаванне, што Telegram-перапіску не ўзломваюць, яна не можа быць прачытана праваахоўнымі органамі, а ўладальнік Telegram-акаўнта не можа быць ідэнтыфікаваны.

Сярод адвакатаў існуе памылковае меркаванне, што перапіска ў месенджарах, у тым ліку і ў Telegram, не можа быць далучана да крымінальнай справы, таму што складана даказаць, хто менавіта перапісваўся з таго ці іншага акаўнта ў пэўны момант.

Даказаць гэта складана, але пры правільным падыходзе — магчыма: негалосныя следчыя дзеянні, агляд, камп'ютарна-тэхнічная экспертыза.

Тое самае са ўзломам: калі сілавікам не ўдаецца расшыфраваць перапіску, гэта не значыць, што ў некаторых выпадках яны не змогуць яе атрымаць.

У апошні час мае падпісчыкі сталі звяртацца з выпадкамі з'яўлення іншых прылад у актыўных сесіях Telegram, якіх яны не дадавалі, піша ўкраінскі эксперт па інфармацыйнай бяспецы Мікіта Кныш. Як вядома, большасць папулярных месенджараў падтрымліваюць магчымасць падлучэння некалькіх прылад да аднаго акаўнта для зручнасці зносін.

Да прыкладу, вы можаце выкарыстоўваць Telegram адначасова на камп'ютары і на тэлефоне. Пры гэтым сакрэтныя чаты (зялёныя з замочкам) будуць адлюстроўвацца толькі на адной прыладзе, а іншыя (суполкі, каналы і звычайныя чаты) сінхранізуюцца люстрана на абедзвюх прыладах.

Вось такія «люстэркі» сталі часта з'яўляцца ў буйных бізнэсменаў, палітыкаў і медыя-актыўных людзей. Чаму так адбылося і хто іх ўзламаў? Нічога новага не адбылося, гэтае пытанне каментаваў сам Павел Дураў. Механізм просты.

1. Перахоп СМС спецслужбамі рознымі спосабамі.

2. Уваход у акаўнт на новай прыладзе або вэб-версіі Telegram. 

Павялічыць выяву

3. Скід двухфактарнай аўтэнтыфікацыі праз прывязаную пошту.

 Павялічыць выяву

Павялічыць выяву

 4. Пошта «адкрываецца» шляхам прыёму таго ж СМС праз кнопку «Забыўся пароль» (вам пашанцуе, калі нумары не супадаюць). 

Павялічыць выяву

5. Заходзім у пошту і ўводзім код у Telegram. 

Павялічыць выяву

6. У нас адкрываюцца ўсе чаты, групы і нявыдаленая перапіска, за выключэннем сакрэтных чатаў (зялёных чатаў з замочкам).

Ці законныя такія метады, адкажуць юрысты. Як не дапусціць такіх сітуацый?

1. Не выкарыстоўваць аднолькавыя нумары ў месенджарах, сацыяльных сетках і паштовых сэрвісах. У ідэале — выкарыстоўваць замежныя нумары, на якія актывуюцца месенджары. Пры гэтым актывацыя павінна быць не ў краіне пражывання, то бок актываваць месенджары лепш за ўсё за мяжой.

2. Не забываць раз на паўгода папаўняць і ўключаць за мяжой тэлефонны нумар, на якія прывязаныя месенджары і паштовыя акаўнты, каб sim-карту не перавыпусцілі і нумар не перайшоў новаму чалавеку.

3. Выкарыстоўваць двухфактарную аўтэнтыфікацыю праз дадатак Google Authenticator і адвязаць (выдаліць з паштовага акаўнта) мабільны нумар.

4. Надрукаваць і выкарыстоўваць «рэзервовыя коды» (даступна ў Google) як спосаб аднаўлення доступу ў выпадку страты пароля.

5. Выкарыстоўваць надзейнага паштовага правайдара (Google, ProtonMail).

Адкладаць гэтыя дзеянні вельмі небяспечна.

1
Казік / адказаць
23.03.2019 / 18:23
Пункт нумар 0 - не лічыце, што якіясьці з папулярных мэсэнджэраў гарантуюць вам абароненасць перапіскі.
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзера
пїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ JavaScript пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ...
Каб скарыстацца календаром, калі ласка, актывуйце JavaScript у наладах свайго браўзера
2018 2019 2020
сакавік красавік май
ПН АЎ СР ЧЦ ПТ СБ НД
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30