Как "взламывают" Telegram с двухфакторной авторизацией

Суббота, 16 марта 2019, 10:29
У бизнесменов и политиков в активных сессиях Telegram стали появляться значки вторых устройств. Что происходит? Ничего нового — обычный "взлом".
эксперт по информационной безопасности


Инновации в действии

В Украине бытует мнение, что Telegram-переписка не "взламывается", не может быть прочитана правоохранительными органами, а владелец Telegram-аккаунта не может быть идентифицирован.

Среди адвокатов бытует заблуждение, что переписка в мессенджерах, включая Telegram, не может быть приобщена к уголовному делу, так как сложно доказать, кто именно переписывался с того или иного аккаунта в определенный момент.

Доказать это сложно, но при правильном подходе — возможно: негласные следственные действия, осмотр, компьютерно-техническая экспертиза.

Ровно так же со "взломом": если силовикам не удается расшифровать переписку, это не значит, что в некоторых случаях они не смогут ее получить.

В последнее время мои подписчики стали обращаться со случаями появления вторых устройств в активных сессиях Telegram, которых они не добавляли. Как известно, большинство популярных мессенджеров поддерживают возможность подключения нескольких устройств к одному аккаунту для удобства общения.

К примеру, вы можете использовать Telegram одновременно на компьютере и на телефоне. При этом секретные чаты (зеленые с замочком) будут отображаться только на одном устройстве, а другие (группы, каналы и обычные чаты) синхронизируются зеркально на обеих устройствах.

Вот такие "зеркала" стали часто появляться у крупных бизнесменов, политиков и медиа-активных людей. Почему так произошло и кто их взломал? Ничего нового не произошло, этот вопрос комментировал сам Павел Дуров. Механизм прост.

1. Перехват смс спецслужбами различными способами.

2. Вход в аккаунт на новом устройстве или веб-версии Telegram.

3. Сброс двухфакторной аутентификации через привязанную почту.

4. Почта "открывается" путем приема того же смс через кнопку "Забыл пароль" (вам повезет, если номера не совпадают).

5. Заходим в почту и вводим код в Telegram.

6. У нас открываются все чаты, группы и не удаленная переписка, за исключением секретных чатов (зеленых чатов с замочком).

Законны ли такие методы, ответят юристы. Как не допустить таких ситуаций?

1. Не использовать одинаковые номера в мессенджерах, социальных сетях и почтовых сервисах. В идеале — использовать иностранные номера, на которые активируются мессенджеры. При этом активация должна быть не в стране проживания, то есть активировать мессенджеры лучше всего за границей.

2. Не забывать раз в полгода пополнять и включать за границей телефонный номер, на который привязаны мессенджер и почтовые аккаунты, чтобы sim-карту не перевыпустили и номер не ушел новому человеку.

3. Использовать двухфакторную аутентификацию через приложение Google Authenticator и отвязать (удалить из почтового аккаунта) мобильный номер.

4. Распечатать и использовать "резервные коды" (доступно в Google) как способ восстановления доступа в случае утери пароля.

5. Использовать надежного почтового провайдера (Google, ProtonMail).

Откладывать эти действия крайне опасно.