Онлайн-расследование. Как в России взламывают Telegram

Telegram — самый популярный мессенджер в России. Но чем популярнее он становится, тем больше вопросов к его безопасности. В этот раз в нашей регулярной рубрике «Онлайн-расследование» расскажем, какими способами в России взламывают Telegram, как узнать о взломе вашего аккаунта, правда ли, что Telegram сотрудничает с силовиками, и могут ли вас вычислить и наказать за слово «война» в личных чатах. В подготовке этого материала по просьбе The Bell участвовал независимый просветительский проект о технологиях и гражданском обществе «Теплица социальных технологий».

Инструменты

Что нам доподлинно известно о возможностях взлома Telegram-аккаунта? Можно ли сделать это незаметно для владельца?

Взломы Telegram, к сожалению, уже стали обыденностью. И хотя мессенджер предоставляет широкие возможности для защиты и информирует пользователя о подозрительных действиях с его аккаунтом (например, о попытках входа в него), взломы происходят регулярно.

Не заметить взлом можно, только если вы некоторое время не пользовались своим аккаунтом. В списке устройств вы всегда можете проверить активные сессии и удалить посторонние (например, в смартфоне на Android это можно сделать, зайдя в приложение Telegram в «Настройки» и дальше в «Устройства»).

Пути взлома при этом примерно одни и те же.

Самые популярные способы взлома

1. Социальная инженерия, когда пользователя обманом вынуждают ввести в приложении и код для входа, и второй фактор (облачный пароль), в случае если у пользователя установлена двухфакторная идентификация. Например, это всякого рода «голосовалки» (пользователя вынуждают ввести личные данные якобы для того, чтобы отдать свой голос), а также фишинг и имитация входа в Telegram (пользователю присылают ссылку на страницу для ввода его данных, визуально идентичную странице авторизации).

2. Получение доступа через код из SMS и подбор слабого облачного пароля (если он есть). Здесь для спецслужб — настоящее раздолье. Они могут читать ваши SMS без вашего ведома — и даже так, что вы сами полученные сообщения не увидите. Более того, для атаки через сеть SS7 (передача SMS) даже не нужно быть сотрудником органов или хакером — незащищенный протокол передачи данных делает возможным перехват SMS даже любителем.

3. Атаки, не связанные напрямую с безопасностью Telegram, когда злоумышленник получает физический или удаленный доступ к вашему устройству и может посмотреть переписки в вашем же аккаунте или перехватить пароли. Хотя и тут у Telegram есть способы защиты, а именно код-пароль (пароль на запуск приложения) и автоблокировка приложения, которыми не стоит пренебрегать.

Новые методы взлома

Новое здесь — это, как водится, хорошо забытое старое. Все те же методы социальной инженерии, но в обновленной обертке. Поэтому недостаточно знать, что «голосование за племянницу» — это попытка угона аккаунта. Важно понимать суть подобной атаки, чтобы уметь противостоять ей. Она заключается в том, что жертву выводят из равновесия, провоцируют на необдуманные быстрые действия на эмоциях и выманивают конфиденциальные данные, поэтому важно распознавать такие попытки социальных инженеров независимо от того, на какие данные эта атака нацелена.

К «новинкам» можно отнести то, что захватчик аккаунта часто удаляет ваши сессии и использует ПО, которое контролирует попытки входа в Telegram и автоматически удаляет ваши новые сессии, несмотря на то что у вас есть и код, и облачный пароль.

Сама возможность возникновения такой проблемы — очевидная недоработка Telegram. Чтобы не допустить этого, можно рекомендовать следить за своим Telegram-аккаунтом не реже чем раз в 24 часа. Именно столько времени, в связи с ограничениями Telegram, нужно злоумышленнику, чтобы получить возможность удалить старые сессии с нового устройства.

Что силовики могут найти в ваших переписках

Силовикам проще всего получить доступ к устройству c Telegram Desktop (Windows или Mac). Затем он может перейти в настройки: «Продвинутые настройки» — «Экспорт данных» из Telegram — «Скачать все доступные данные».

Здесь речь идет не о взломе, а о технических методах скачивания всей информации из Telegram. Физический доступ при этом может быть получен как через незащищенность компьютера (например, в отсутствие полнодискового шифрования), так и различными методами давления и принуждения. Стоит заметить, что для выполнения этой операции после первого входа на этом устройстве в Telegram Desktop должно пройти 24 часа. Кстати, таким образом вы сами можете посмотреть, что же знает Telegram о вас.

А вот с мобильного Telegram этот способ не работает, так что нетрудно догадаться, какой вариант приложения безопаснее. Но, тем не менее, при получении доступа к смартфону поиск в вашей переписке можно осуществлять вручную по ключевым словам, что часто и делают силовики при проверке смартфона.

Также есть программные возможности отслеживания публикаций по ключевым словам (например, система «Инсайдер»), но они позволяют вести поиск только по публичным каналам или по тем, где поселился бот.

Защиту от подобной слежки можно обеспечить, если зарегистрировать анонимный аккаунт Telegram — анонимный в полном смысле, а не когда близкие и коллеги знают, что это ваш аккаунт, и могут сохранить в контактах ваше настоящее имя. От проверки личной переписки защитит сочетание использования секретных чатов в Telegram и автоудаления сообщений. Секретные чаты важны, потому что только они обеспечивают сквозное шифрование сообщений в Telegram и сами сообщения хранятся только на устройствах, с которых велась переписка.

Как работают сикрет-чаты

Секретный чат обязательно нужно использовать для чувствительных переписок, как и автоудаление сообщений, независимо от того, голосовые это сообщения или текстовые. Сейчас несложно перевести голос в текст, поэтому принципиальной разницы для поиска нет. Звонки в Telegram защищены сквозным шифрованием, как и секретные чаты, но звонки не сохраняются, а значит, оставляют на устройстве меньше следов.

С другой стороны, звонки содержат «метаданные», а именно образец вашего голоса, что может вас деанонимизировать. Telegram не делает запись звонков, но хранит голосовые сообщения в несекретных чатах. К тому же телефон вашего собеседника с голосовыми может быть изъят или его Telegram-аккаунт скомпрометирован и к нему получен доступ. Тут важен сам факт того, что записанный голос хранится и вы это не контролируете. И это не говоря о возможности осуществления старой доброй «аналоговой» прослушки переговоров.

По этим причинам, пожалуй, наиболее безопасными можно считать текстовые сообщения в секретном чате с небольшим временем хранения. Стоит ставить минимальное время, достаточное для прочтения сообщения и характера переписки: если в чате отправляются короткие оповещения, то достаточно минуты, а для обсуждения, которое требует вдумчивого прочтения и учета мнения всех участников, — несколько часов или даже дней. Минимальное значение — 1 секунда, которая отсчитывается после прочтения сообщения, после чего сообщение удаляется. При этом важно следить за наличием камер видеонаблюдения и посторонних при переписке, а также за отсутствием на устройстве следящего ПО.

Почему Telegram не решает проблемы с безопасностью и сотрудничает ли платформа с силовиками

Про спорные с точки зрения безопасности решения известно по открытым источникам, прежде всего из личного канала Павла Дурова. К проблемным вопросам в первую очередь относится привязка Telegram ID к номеру телефона и использование SMS, избирательное сквозное шифрование и архитектурные ошибки, которые позволяют захватить и удерживать или обнулить аккаунт Telegram или выяснить номер телефона, даже если он скрыт.

Telegram рассчитан на массовую аудиторию, которой, как правило, интереснее не безопасность, анонимность и сквозное шифрование, а эмодзи и функционал вроде записи видео в кружочке. Требовательному к безопасности пользователю нужно либо самому заботиться о ней, либо выбирать для работы специальные мессенджеры.

Сотрудничество Telegram с силовиками — одна из самых популярных теорий заговора. Ее сторонники рассуждают так: «хотели бы заблокировать, заблокировали бы, а раз не заблокировали, значит, договорились». И некоторые договоренности действительно есть, о чем прямо написано в пункте 8.3 Политики конфиденциальности Telegram​​​​​​​:

«Если Телеграм получит судебный ордер, подтверждающий, что вы подозреваетесь в терроризме, мы можем раскрыть ваш IP-адрес и номер телефона соответствующим органам»​​.

Там же есть заверение в том, что до сих пор подобное не случалось и есть возможность запросить отчет о прозрачности через бот Transparency.

Таким образом, нельзя забывать, что Telegram хранит о вас большой объем информации и потенциально может передать ее силовикам. Но во всех примерах, известных по судебным делам, силовики получали доступ к переписке в Telegram самостоятельно — с помощью доступа к устройству или путем взлома недостаточно защищенных аккаунтов Telegram.

Меры предосторожности

Как обезопасить себя от взлома аккаунта Telegram:

• Настроить сам Telegram: обязательно установить уникальный сложный облачный пароль, не менее 12 знаков с использованием специальных символов, строчных и заглавных букв и цифр.
• Постараться отказаться от номера телефона в небезопасной юрисдикции.
• Обязательно скрыть сам номер телефона.
• Установить код-пароль для запуска приложения Telegram на всех ваших устройствах.
• Критически относиться к попыткам «зафишить» вас — а именно, нигде и ни при каких обстоятельствах не вводить коды Telegram и тем более облачный пароль.
• Никогда не вводить пароли в небезопасных местах, там, где их могут записать камеры наблюдения или увидеть посторонние люди, а если вам все-таки надо ввести пароль, прикрывайте экран и клавиатуру рукой.
• Периодически менять пароли.

Как зарегистрировать полностью анонимный аккаунт Telegram:

• Необходима анонимная sim-карта или номер Fragment, приобретенные анонимно и безопасно — оплата тоже должна производиться анонимно.
• Sim-карту нужно вставить в устройство, которое специально для этой цели приобретено.
• Устройство должно быть приобретено анонимным и безопасным образом, покупка в официальном сетевом магазине с бонусной картой, под камерами наблюдения и с оплатой банковской картой — к таким способам не относится.
• Кроме того, устройство не стоит включать в местах, где вы часто бываете или где есть камеры наблюдения.

Что мне с этого?

В случае взлома Telegram-аккаунта хакеры могут получить доступ к переданным через Telegram важным документам, финансовым данным, метаданным и другим критически важным для вас сведениям. Это может повлечь за собой серьезные финансовые и репутационные потери, а также создать угрозу безопасности как личной, так и профессиональной. Поэтому важно быть бдительным и использовать все способы защиты аккаунта. Напишите нам, о каких аспектах безопасности мессенджера вы бы хотели узнать подробнее в будущих выпусках рубрики?