Написать новость
Найти
24.03.2019 / 00:32 1

Как «взламывают» Telegram с двухфакторной авторизацией — советы специалиста

Бытует заблуждение, что переписка в мессенджерах, включая Telegram, не может быть приобщена к уголовному делу, так как сложно доказать, кто именно переписывался с того или иного аккаунта в определенный момент.

Доказать это сложно, но при правильном подходе — возможно: негласные следственные действия, осмотр, компьютерно-техническая экспертиза.

Ровно так же со «взломом»: если силовикам не удается расшифровать переписку, это не значит, что в некоторых случаях они не смогут ее получить.

В последнее время мои подписчики стали обращаться со случаями появления вторых устройств в активных сессиях Telegram, которых они не добавляли. Как известно, большинство популярных мессенджеров поддерживают возможность подключения нескольких устройств к одному аккаунту для удобства общения.

К примеру, вы можете использовать Telegram одновременно на компьютере и на телефоне. При этом секретные чаты (зеленые с замочком) будут отображаться только на одном устройстве, а другие (группы, каналы и обычные чаты) синхронизируются зеркально на обеих устройствах.

Вот такие «зеркала» стали часто появляться у крупных бизнесменов, политиков и медиа-активных людей. Почему так произошло и кто их взломал? Ничего нового не произошло, этот вопрос комментировал сам Павел Дуров. Механизм прост.

1. Перехват смс спецслужбами различными способами.

2. Вход в аккаунт на новом устройстве или веб-версии Telegram.

Увеличить изображение

3. Сброс двухфакторной аутентификации через привязанную почту.

 Увеличить изображение

Увеличить изображение

4. Почта «открывается» путем приема того же смс через кнопку «Забыл пароль» (вам повезет, если номера не совпадают).

Увеличить изображение

5. Заходим в почту и вводим код в Telegram.

Увеличить изображение

6. У нас открываются все чаты, группы и не удаленная переписка, за исключением секретных чатов (зеленых чатов с замочком).

Законны ли такие методы, ответят юристы. Как не допустить таких ситуаций?

1. Не использовать одинаковые номера в мессенджерах, социальных сетях и почтовых сервисах. В идеале — использовать иностранные номера, на которые активируются мессенджеры. При этом активация должна быть не в стране проживания, то есть активировать мессенджеры лучше всего за границей.

2. Не забывать раз в полгода пополнять и включать за границей телефонный номер, на который привязаны мессенджер и почтовые аккаунты, чтобы sim-карту не перевыпустили и номер не ушел новому человеку.

3. Использовать двухфакторную аутентификацию через приложение Google Authenticator и отвязать (удалить из почтового аккаунта) мобильный номер.

4. Распечатать и использовать «резервные коды» (доступно в Google) как способ восстановления доступа в случае утери пароля.

5. Использовать надежного почтового провайдера (Google, ProtonMail).

Откладывать эти действия крайне опасно.

epravda.com.ua

1
Казік / ответить
23.03.2019 / 18:23
Пункт нумар 0 - не лічыце, што якіясьці з папулярных мэсэнджэраў гарантуюць вам абароненасць перапіскі.
Чтобы оставить комментарий, пожалуйста, включите JavaScript в настройках вашего браузера
пїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ JavaScript пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ...
Чтобы воспользоваться календарем, пожалуйста, включите JavaScript в настройках вашего браузера
2018 2019 2020
май июнь июль
ПН ВТ СР ЧТ ПТ СБ ВС
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30