Вашу переписку читает кто-то другой: как узнать?

Как узнать, что вашу переписку читает кто-то посторонний?

Определить, что доступ к вашей переписке получил посторонний человек, действительно возможно, хотя ни один метод не гарантирует стопроцентно правильный ответ. Однако вы можете попробовать воспользоваться сервисом Privnote, который использует самоуничтожающиеся заметки.

Этот способ поможет обезопасить частную переписку, узнав, читает ли ее кто-то, кроме автора аккаунта и его собеседника. Сервис удобен тем, что при создании самоуничтожающейся заметки вы можете указать в качестве параметра свой адрес электронной почты. Сразу после прочтения вашей заметки вы получите уведомление по электронной почте. Это основной принцип «ловушки».

Код аутентификации без запроса

Если вы (или кто-то другой) подключаетесь к вашей учетной записи Telegram, все устройства получают сообщение с уникальным кодом, сгенерированным системой. Оно приходит в сообщении от сервисного канала. Но если такое сообщение пришло, а вы его не запрашивали, это повод для беспокойства.

Дело в том, что такие сообщения могут быть перехвачены.

Для этого не нужно взламывать устройство владельца, клонировать сим-карту или что-то еще. В этом случае решением будет активация двухфакторной аутентификации, чтобы кроме пароля при входе в систему нужно было вводить еще и код из СМС. Чуть дольше, но безопасно.

Telegram объявлял конкурс взлома на $200 тыс., которые нереально выиграть

Братья Дуровы считали MTProto настолько неуязвимым, что в 2013 году даже пообещали награду в $200 000 за взлом этого протокола и чтение переписки между ними. В переписке был указан адрес, по которому должно было быть отправлено письмо.

Через несколько дней пользователь с ником x7mz, который даже не был специалистом в криптографии, обнаружил уязвимость в протоколе. Это позволило провести MITM-атаку на секретные чаты. Правда, пользователь не стал расшифровывать переписку, поэтому получил всего 100 тысяч долларов.

Протокол был доработан и объявлен новый конкурс. Расширена модель возможной атаки — например, разрешено выступать в роли сервера MTProto и изменять передаваемые данные.

Но, по мнению экспертов, такие конкурсы — всего лишь дешевая реклама. Они не позволяют доказать безопасность шифрования и вводят пользователей в заблуждение.

Организаторы не предоставляют известный или выбранный открытый текст, зашифрованный текст, возможность вызова повторения и использование других традиционных методов проверки. Фактически можно отправить только одно зашифрованное сообщение — этого явно недостаточно для полноценной атаки.

Представленные отчеты анализируются случайными людьми. Кроме того, 100-200 тысяч долларов — это слишком мало, чтобы заинтересовать команды опытных криптоаналитиков.

Однако в MTProto регулярно встречаются дыры (один, два, три). И без финансовой мотивации.

Безопасность неофициальных клиентов

Telegram API — это все тот же Telegram, «одетый» в другую оболочку, но дополненный некоторыми опциями (дополнительными стикерами, гифками и другими бесплатными сервисами).

Альтернативные клиенты (API) используют тот же криптографический алгоритм и не имеют права изменять основные функции мессенджера. Также они обязуются не передавать пользовательские данные третьим лицам, но теоретически имеют к ним доступ.

При нарушении конфиденциальности максимальным наказанием для таких приложений является блокировка.

Отправляемую информацию можно отследить, например, «прослушивая» клавиатуру во время набора текста в клиенте.

Неофициальные клиенты тоже могут писать спам (хотя спам-бот теперь быстро блокирует такие пути), подписываться на паблик.

У Telegram закрытый код, поэтому объективно проверить его безопасность не получается

Разработчики Telegram говорят:

Все хранится в зашифрованном виде, чаты хорошо шифруются, а ключи шифрования хранятся по частям в дата-центрах в юрисдикции разных стран.

Исходный код для клиентов Telegram является открытым исходным кодом. Но код сервера вскрывать не рискнули, и это вызывает много вопросов.

Но клиент работает через API и не взаимодействует напрямую с «защищенными дата-центрами». Что происходит внутри этого черного ящика, неизвестно.

Кроме того, эксперты не верят, что ключи шифрования собираются «на лету», когда вы отправляете и получаете каждое сообщение. Это, по крайней мере, вызовет некоторое отставание, а Telegram, по общему признанию, очень быстр.

Telegram для iOS издается Telegram LLC, а для Android — Telegram FZ-LLC. Компании были основаны в США и Великобритании, где действует так называемый Gag order. Среди прочего, он предполагает, что правоохранительные органы могут запретить разработчикам разглашать информацию о том, что они предоставили им информацию. В том числе о серверах, ключах шифрования, пользователях и т.д.

Передаваемые через Telegram файлы уже перехватывали

В июне Symantec раскрыла уязвимость, связанную со взломом медиафайлов, в Android-версиях Telegram и WhatsApp. Выяснилось, что мессенджеры хранят изображения либо во внутреннем хранилище, либо во внешнем разделе памяти. Второй опасен.

Если вы отправляете файлы на внешнее хранилище, они могут быть украдены с помощью внешнего вредоносного ПО. А также заменить или отредактировать.

Поэтому скриншоты номера карты и кошелька не должны передаваться именно таким образом. А также частные фото из душа.

Как деанонимизацией в Telegram пользуются силовики?

Как правило, у них есть свои роботы, и войти в аккаунт для них вообще не проблема. Сотрудник службы безопасности может пойти в магазин оператора мобильной связи, предоставить поддельную авторизацию и получить SIM-карту с правильным номером. Через него он входит в свой аккаунт (в утечках чаще всего утекают пароли).

Массовая деанонимизация мессенджеров началась в 2020 году. Силовики связались с предполагаемыми администраторами канала Telegram Cello Case, откуда произошла утечка компромата, и изъяли SIM-карту, связанную с аккаунтом. То же самое произошло после лживых публикаций на «Незыгаре» о введении комендантского часа. Данные о режиссерах позже были опубликованы на других каналах.

Как обезопасить себя от деанонимизации?

Вот несколько советов от правоохранительных органов:

• Иметь как минимум две учетные записи: для тех, кому вы доверяете, и для других
• Используйте двухфакторную аутентификацию. Это означает, что для доступа к вашей учетной записи вы должны сначала ввести свое имя пользователя и пароль, а затем ввести специальный код через SMS или электронную почту
• Клонировать необходимые учетные записи на резервный гаджет

Что можно узнать, имея номер телефона?

Благодаря ему можно посмотреть, в каком еще мессенджере находится этот человек, если номер был найден на других сайтах, например, на Авито. В платных телеграм-ботах вы найдете страницу ВКонтакте, связанную с этим номером телефона и даже машиной этого человека.

Связи пользователей Telegram друг с другом тоже раскрывали

Очередной скандал с Telegram разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи обнаружил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде.

Сачи заявил: Telegram использует базу данных SQLite для хранения сообщений. «В лоб» не прочтешь, а вот имена и телефоны вполне могут ассоциироваться друг с другом.

Конечно, это не столько проблема Telegram Desktop, сколько уровень защиты устройства пользователя в целом.

Как увеличить безопасность приложения?

Пользователи Telegram, использующие функции мессенджера для личной переписки, могут поставить пароль на вход и не беспокоиться о безопасности данных. Взлом личных страниц происходит крайне редко. Хакеры работают за большие деньги. Информация, не содержащая коммерческую тайну, никому не интересна.

Чаще всего взламывается деловая переписка, которую сотрудники компании ведут с помощью Telegram. Мессенджер предоставляет своим клиентам возможность хранить и отправлять документы, ксерокопии, изображения, текстовые, голосовые и видеофайлы. Рекомендуется защитить конфиденциальную информацию от взлома. Нежелательно полагаться на секретную информацию для мобильных приложений.

Способы помочь обезопасить переписку в Telegram:

• установить дополнительный пароль для входа в Telegram (двойная аутентификация);
• использовать секретный чат для переписки;
• установить на устройство антивирусную программу;
• использование безопасного протокола передачи данных HTTPS;
• защита беспроводной сети.

Правда, информацию на компьютере или смартфоне можно считать при включенном устройстве. В этом случае рекомендуется ввести пароль для входа в устройство.

Надежность защиты переписки в Telegram зависит не только от программных функций мессенджера, но и от самих клиентов. Не рекомендуется оставлять смартфон без присмотра. В нерабочее время рекомендуется выключать компьютер.

Ни одна программа не гарантирует 100% защиту от взлома. Конфиденциальной информации лучше не доверять Telegram. Приложения, поддерживающие OTR, считаются более надежными (например, Conversations, Adium, Xabber и другие).

Изменения в профиле

Еще одним признаком взлома могут быть различные изменения профиля пользователя. Например, поменялся аватар, в списке появились новые контакты или исчезли старые контакты, появились новые чаты или удалились существующие.

Если какие-либо или все точки на месте, скорее всего, вас взломали.

Чтобы вернуть управление, отключите все сторонние устройства, включите двухфакторную аутентификацию и при необходимости проверьте компьютер или телефон на наличие вирусов.

Способы сделать использование мессенджера еще более безопасным

Мы выяснили, насколько безопасен Telegram. Но разработчики предоставили пользователям сервиса дополнительные инструменты, чтобы сделать общение по-настоящему безопасным. Они работают как вместе, так и по отдельности.

Читайте также: Как заблокировать контакт в Телеграм: можно ли добавить человека или номер абонента в черный список на телефоне, заблокировать пользователя на английском языке

Создавайте секретные чаты для большей безопасности

Для переписки в секретных чатах используется специальный метод шифрования: пользователь — пользователь. Что это дает:

1. Сообщения хранятся только на устройствах отправителя и получателя. Они не хранятся на серверах мессенджера.
2. Еще большая анонимность в Telegram. Доступ к истории переписки не сможет получить ни одно третье лицо — ни обычный злоумышленник, ни даже разработчики мессенджера.
3. Сообщения чата нельзя пересылать третьему лицу, так как кнопка «Переслать» здесь не работает.
4. Делать скриншоты из окна секретного чата сложно*, и если одной из сторон все же удалось это сделать, другая сторона получит уведомление.

* Разработчик по-прежнему не обещает 100% защиты от проверки переписки.

Включайте опцию самоуничтожения сообщений по таймеру

В секретном чате можно включить самоуничтожение сообщений по таймеру. В этом случае ваши сообщения, после прочтения получателем, будут удаляться через указанный период времени. Минимальный период таймера 1 секунда, максимальный 1 неделя. Сообщения удаляются как на вашем устройстве, так и на устройстве получателя. Так ваша безопасность Telegram будет еще выше.

Обратите внимание, что если таймер исходящего сообщения составляет менее 1 минуты, получатель сможет увидеть отправленные вами изображения, только удерживая их пальцем. Это создает ему дополнительные трудности, когда он пытается сделать скриншот с экрана.

Подключайте двухэтапную авторизацию

Как вы понимаете, если злоумышленник получит доступ к вашей SIM-карте, он сможет легко войти в ваш профиль Telegram на любом устройстве. Но если вы включите двухэтапную авторизацию, такой «трюк» у плохого парня не пройдет. Как это работает:

• Вы активируете двухэтапную авторизацию. В процессе необходимо придумать и ввести пароль в специальную форму. Пароль будет сохранен в системе.
• При последующих попытках входа система будет сначала запрашивать код подтверждения обычным способом (он приходит на телефон), а затем пароль, который знаете только вы.

Активировать функцию очень просто:

• Откройте настройки Конфиденциальность — Двухэтапная проверка;

• Затем нажмите Установить дополнительный пароль и введите нужное значение.

Таким образом, наличия SIM-карты в руках злоумышленника будет недостаточно для получения доступа к вашему профилю в мессенджере. Ваши личные данные в безопасности

Привязка к телефону – последний гвоздь в крышку гроба

Аккаунты Telegram привязаны к номерам телефонов. Это влияет как на анонимность, так и на безопасность.

Коды подтверждения отправляются по SMS. Давно известная дыра в протоколе мобильной связи SS7 позволяет их перехватывать и подменять.

Перехватив код, вы получаете доступ к переписке в обычных чатах. Вам даже не нужно ломать MTProto. Сервер автоматически изменит ключ и расшифрует недоставленные сообщения. И это минимум!

Еще одна проблема — push-уведомления. Это те, которые уведомляют вас о новых входящих сообщениях, не запуская мессенджер. Но сервер push-уведомлений на самом деле является атакой «человек посередине», которую вы допустили. И такая ситуация во всех популярных мессенджерах.

Пароль любой длины в Telegram тоже можно обойти

На самом деле четырехзначный PIN-код — не самая надежная защита аккаунта. Полный пароль более надежен. А вот ne555 обнаружил, что тоже не спасает — это схема обхода пароля любой длины. Хакер взломал пароль длиной более 30 символов и установил на своем устройстве блокировку отпечатков пальцев.

Эксперт отметил, что в Telegram принудительно интегрировали функцию «блокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатков пальцев, вы не сможете настроить или отключить его в Telegram.

Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам.

Обзор