Як “зламують” Telegram з двофакторною авторизацією

Микита Книш, експерт з інформаційної безпеки

У бізнесменів та політиків в активних сесіях Telegram почали з’являтися значки других пристроїв. Що відбувається? Нічого нового — звичайний “злам”. 

В Україні побутує думка, що Telegram-листування не “зламується”, не може бути прочитане правоохоронними органами, а власник Telegram-аккаунта не може бути ідентифікований.

Серед адвокатів існує помилка, що листування в месенджерах, включаючи Telegram, не може бути долучено до кримінальної справи, оскільки складно довести, хто саме листувався з того чи іншого облікового запису в певний момент.

Довести це складно, але при правильному підході – можливо: негласні слідчі дії, огляд, комп’ютерно-технічна експертиза.

Рівно так само зі “зломом”: якщо силовикам не вдається розшифрувати листування, це не означає, що в деяких випадках вони не зможуть його отримати.

Останнім часом мої передплатники стали звертатися з випадками появи других пристроїв в активних сесіях Telegram, яких вони не додавали. Як відомо, більшість популярних месенджерів підтримують можливість підключення декількох пристроїв до одного аккаунту для зручності спілкування.

Наприклад, ви можете використовувати Telegram одночасно на комп’ютері та на телефоні. При цьому секретні чати (зелені з замочком) будуть відображатися тільки на одному пристрої, а інші (групи, канали і звичайні чати) синхронізуються дзеркально на обох пристроях.

Ось такі “дзеркала” стали часто з’являтися у великих бізнесменів, політиків і медіаактивних людей. Чому так сталося і хто їх зламав? Нічого нового не відбулося, це питання коментував сам Павло Дуров. Механізм простий.

  1. Перехоплення смс спецслужбами різними способами.

  2. Вхід до акаунту на новому пристрої або веб-версії Telegram.

  3. Скидання двофакторної аутентифікації через прив’язану пошту.
  4. Пошта “відкривається” шляхом прийому того ж смс через кнопку “Забув пароль” (вам пощастить, якщо номери не співпадають).
  5. Заходимо в пошту і вводимо код в Telegram.
  6. У нас відкриваються все чати, групи і не видалене листування, за винятком секретних чатів (зелених чатів з замочком).

Чи законні такі методи, дадуть відповідь юристи. Як не допустити таких ситуацій?

  1. Не використовувати однакові номери в месенджерах, соціальних мережах і поштових сервісах. В ідеалі – використовувати іноземні номери, на які активуються месенджери. При цьому активація повинна бути не в країні проживання, тобто активувати месенджери найкраще за кордоном.

  2. Не забувати раз на півроку поповнювати і включати за кордоном телефонний номер, на який прив’язані месенджер і поштові акаунти, щоб sim-карту не перевипустили і номер не дістався новій людині.

  3. Використовувати двухфакторну аутентифікацію через додаток Google Authenticator і відв’язати (видалити з поштового аккаунта) мобільний номер.

  4. Роздрукувати і використовувати “резервні коди” (доступно в Google) як спосіб відновлення доступу в разі втрати пароля.

  5. Використовувати надійного поштового провайдера (Google, ProtonMail).

Відкладати ці дії вкрай небезпечно.

Джерело: epravda.com.ua