Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Технорассылка

Как взламывают Telegram, жизнь после Prisma и в чем секрет китайского ИИ-бума

7 июля 2024
Ирина Панкратова
Валерия Позычанюк

Тема выпуска — опасно ли пользоваться Telegram в России

Shutterstock

Telegram в России сейчас — это главная соцсеть, лента новостей и мессенджер в одном флаконе. В июне платформой каждый день пользовались в среднем больше 61 млн человек, следует из данных Mediascope. Для сравнения: у «ВКонтакте» и YouTube — 54,6 млн и 55,6 млн пользователей соответственно. Неудивительно, что чем значительнее становится феномен Telegram, тем больше вопросов вызывает его безопасность. Вместе с независимым просветительским проектом о технологиях и гражданском обществе «Теплица социальных технологий» отвечаем на главные из них: как узнать о взломе вашего аккаунта, правда ли, что Telegram сотрудничает с силовиками, и могут ли вас вычислить и наказать за слово «война» в переписках.

Инструменты

Взломы Telegram, к сожалению, уже стали обыденностью. И хотя мессенджер предоставляет широкие возможности для защиты и информирует пользователя о подозрительных действиях с его аккаунтом (например, о попытках входа в него), взломы происходят регулярно.

Не заметить взлом можно, только если вы некоторое время не пользовались своим аккаунтом. В списке устройств вы всегда можете проверить активные сессии и удалить посторонние (например, в смартфоне на Android это можно сделать, зайдя в приложение Telegram в «Настройки» и дальше в «Устройства»).

Способы взлома при этом обычно примерно одни и те же. Вот самые популярные:

1. Социальная инженерия, когда пользователя обманом вынуждают ввести в приложении и код для входа, и второй фактор (облачный пароль), в случае если у пользователя установлена двухфакторная идентификация. Например, это всякого рода «голосовалки» (пользователя вынуждают ввести личные данные якобы для того, чтобы отдать свой голос), а также фишинг и имитация входа в Telegram (пользователю присылают ссылку на страницу для ввода его данных, визуально идентичную странице авторизации).

2. Получение доступа через код из SMS и подбор слабого облачного пароля (если он есть). Здесь для спецслужб — настоящее раздолье. Они могут читать ваши SMS без вашего ведома — и даже так, что вы сами полученные сообщения не увидите. Более того, для атаки через сеть SS7 (передача SMS) даже не нужно быть сотрудником органов или хакером — незащищенный протокол передачи данных делает возможным перехват SMS даже любителем.

3. Атаки, не связанные напрямую с безопасностью Telegram, когда злоумышленник получает физический или удаленный доступ к вашему устройству и может посмотреть переписки в вашем же аккаунте или перехватить пароли. Хотя и тут у Telegram есть способы защиты, а именно код-пароль (пароль на запуск приложения) и автоблокировка приложения, которыми не стоит пренебрегать.

Новые методы взлома

Новое здесь — это, как водится, хорошо забытое старое. Все те же методы социальной инженерии, но в обновленной обертке. И тут недостаточно знать, что «голосование за племянницу» — это попытка угона аккаунта. Важно понимать суть подобной атаки, чтобы уметь противостоять ей. Она заключается в том, что жертву выводят из равновесия, провоцируют на необдуманные быстрые действия на эмоциях и выманивают конфиденциальные данные.

К «новинкам» можно отнести то, что захватчик аккаунта часто удаляет ваши сессии и использует ПО, которое контролирует попытки входа в Telegram и автоматически удаляет ваши новые сессии, несмотря на то что у вас есть и код, и облачный пароль.

Сама возможность возникновения такой проблемы — очевидная недоработка Telegram. Чтобы не допустить этого, можно рекомендовать следить за своим Telegram-аккаунтом не реже чем раз в 24 часа. Именно столько времени, в связи с ограничениями Telegram, нужно злоумышленнику, чтобы получить возможность удалить старые сессии с нового устройства.

Что силовики могут найти в ваших переписках

Силовикам проще всего получить доступ к устройству c Telegram Desktop (Windows или Mac). Затем он может перейти в настройки: «Продвинутые настройки» — «Экспорт данных» из Telegram — «Скачать все доступные данные».

Здесь речь идет не о взломе, а о технических методах скачивания всей информации из Telegram. Физический доступ при этом может быть получен как через незащищенность компьютера (например, в отсутствие полнодискового шифрования), так и различными методами давления и принуждения. Стоит заметить, что для выполнения этой операции после первого входа на этом устройстве в Telegram Desktop должно пройти 24 часа. Кстати, таким образом вы сами можете посмотреть, что же знает Telegram о вас.

А вот с мобильного Telegram этот способ не работает, так что нетрудно догадаться, какой вариант приложения безопаснее. Но, тем не менее, при получении доступа к смартфону поиск в вашей переписке можно осуществлять вручную по ключевым словам, что часто и делают силовики при проверке смартфона.

Также есть программные возможности отслеживания публикаций по ключевым словам (например, система «Инсайдер»), но они позволяют вести поиск только по публичным каналам или по тем, где поселился бот.

Защиту от подобной слежки можно обеспечить, если зарегистрировать анонимный аккаунт Telegram — анонимный в полном смысле, а не когда близкие и коллеги знают, что это ваш аккаунт, и могут сохранить в контактах ваше настоящее имя. От проверки личной переписки защитит сочетание использования секретных чатов в Telegram и автоудаления сообщений. Секретные чаты важны, потому что только они обеспечивают сквозное шифрование сообщений в Telegram и сами сообщения хранятся только на устройствах, с которых велась переписка.

Как работают сикрет-чаты

Секретный чат обязательно нужно использовать для чувствительных переписок, как и автоудаление сообщений, независимо от того, голосовые это сообщения или текстовые. Сейчас несложно перевести голос в текст, поэтому принципиальной разницы для поиска нет. Звонки в Telegram защищены сквозным шифрованием, как и секретные чаты, но звонки не сохраняются, а значит, оставляют на устройстве меньше следов.

С другой стороны, звонки содержат «метаданные», а именно образец вашего голоса, что может вас деанонимизировать. Telegram не делает запись звонков, но хранит голосовые сообщения в несекретных чатах. К тому же телефон вашего собеседника с голосовыми может быть изъят или его Telegram-аккаунт скомпрометирован и к нему получен доступ. Тут важен сам факт того, что записанный голос хранится и вы это не контролируете. И это не говоря о возможности осуществления старой доброй «аналоговой» прослушки переговоров.

По этим причинам, пожалуй, наиболее безопасными можно считать текстовые сообщения в секретном чате с небольшим временем хранения. Стоит ставить минимальное время, достаточное для прочтения сообщения и характера переписки: если в чате отправляются короткие оповещения, то достаточно минуты, а для обсуждения, которое требует вдумчивого прочтения и учета мнения всех участников, — несколько часов или даже дней. Минимальное значение — 1 секунда, которая отсчитывается после прочтения сообщения, после чего сообщение удаляется. При этом важно следить за наличием камер видеонаблюдения и посторонних при переписке, а также за отсутствием на устройстве следящего ПО.

Сотрудничает ли Telegram с силовиками

Про спорные с точки зрения безопасности решения известно по открытым источникам, прежде всего из личного канала Павла Дурова. К проблемным вопросам в первую очередь относится привязка Telegram ID к номеру телефона и использование SMS, избирательное сквозное шифрование и архитектурные ошибки, которые позволяют захватить и удерживать или обнулить аккаунт Telegram или выяснить номер телефона, даже если он скрыт.

Но Telegram рассчитан на массовую аудиторию, которой, как правило, интереснее не безопасность, анонимность и сквозное шифрование, а эмодзи и функционал вроде записи видео в кружочке. Требовательному к безопасности пользователю нужно либо самому заботиться о ней, либо выбирать для работы специальные мессенджеры.

Сотрудничество Telegram с силовиками — одна из самых популярных теорий заговора. Ее сторонники рассуждают так: «хотели бы заблокировать, заблокировали бы, а раз не заблокировали, значит, договорились». И некоторые договоренности действительно есть, о чем прямо написано в пункте 8.3 Политики конфиденциальности Telegram​​​​​​​:

«Если Телеграм получит судебный ордер, подтверждающий, что вы подозреваетесь в терроризме, мы можем раскрыть ваш IP-адрес и номер телефона соответствующим органам»​​.

Там же есть заверение в том, что до сих пор подобное не случалось и есть возможность запросить отчет о прозрачности через бот Transparency.

Таким образом, нельзя забывать, что Telegram хранит о вас большой объем информации и потенциально может передать ее силовикам. Но во всех примерах, известных по судебным делам, силовики получали доступ к переписке в Telegram самостоятельно — с помощью доступа к устройству или путем взлома недостаточно защищенных аккаунтов Telegram.

Меры предосторожности

Как обезопасить себя от взлома аккаунта Telegram:

  • Настроить сам Telegram: обязательно установить уникальный сложный облачный пароль, не менее 12 знаков с использованием специальных символов, строчных и заглавных букв и цифр.
  • Постараться отказаться от номера телефона в небезопасной юрисдикции.
  • Обязательно скрыть сам номер телефона.
  • Установить код-пароль для запуска приложения Telegram на всех ваших устройствах.
  • Критически относиться к попыткам «зафишить» вас — а именно, нигде и ни при каких обстоятельствах не вводить коды Telegram и тем более облачный пароль.
  • Никогда не вводить пароли в небезопасных местах, там, где их могут записать камеры наблюдения или увидеть посторонние люди, а если вам все-таки надо ввести пароль, прикрывайте экран и клавиатуру рукой.
  • Периодически менять пароли.

Как зарегистрировать полностью анонимный аккаунт Telegram:

  • Необходима анонимная sim-карта или номер Fragment, приобретенные анонимно и безопасно — оплата тоже должна производиться анонимно.
  • Sim-карту нужно вставить в устройство, которое специально для этой цели приобретено.
  • Устройство должно быть приобретено анонимным и безопасным образом, покупка в официальном сетевом магазине с бонусной картой, под камерами наблюдения и с оплатой банковской картой — к таким способам не относится.
  • Кроме того, устройство не стоит включать в местах, где вы часто бываете или где есть камеры наблюдения.

Напишите нам, о каких аспектах безопасности мессенджера вы бы хотели узнать подробнее в будущих выпусках рубрики?

«ЭТО ОСЕТИНСКАЯ»

Чем теперь занимается создатель Prisma

Герой нового выпуска канала «Это Осетинская» Алексей Моисеенков когда-то работал менеджером по продукту в Mail.ru Group, но в 2016 году вместе с партнерами придумал и запустил фоторедактор Prisma, который в первые же дни оказался на первом месте в мире по числу загрузок в App Store — за первые десять дней его скачали миллион раз. По итогам года Apple назвала Prisma лучшим приложением, а американский Forbes включил Моисеенкова в рейтинг «30 до 30».

С тех пор Алексей успел выйти из Prisma, создать в Долине мессенджер для знакомства Capture, закрыть его, переехать в Лондон и запустить успешный стартап на основе онлайн-игр, монетизировав свою персональную страсть к геймингу. Лиза Осетинская (признана иноагентом) поговорила с Алексеем об успехе Prisma, об инвесторах и амбициях фаундеров, а также о рынке онлайн-игр и приложений.

READ LATER

  • На чем базируется китайский ИИ-бум: в КНР все еще можно купить чипы Nvidia, несмотря на все ограничения со стороны США. Более того, в продаже есть даже чипы, которые раньше в страну никогда не ввозились. WSJ рассказывает, как сейчас устроен импорт передовых чипов в Китай.
  • Как кенийские протестующие используют соцсети и искусственный интеллект для борьбы и поиска коррупционеров во власти.
  • Как онлайн-коммерция меняет реальность: история крошечного местечка в Пенсильвании, которое за последние годы изменилось до неузнаваемости и из аграрной идиллии превратилось в складской мегарегион.
#технологии