Мессенджер Павла Дурова приобрел славу «безопасного и защищенного» после того, как его владелец отказался отдавать ключи шифрования ФСБ. А благодаря разноплановому функционалу, Телеграм стал платформой для нового «даркнета», где анонимы договариваются о теневых сделках и продают незаконные услуги. Насколько люди, доверяющие мессенджеру, в действительности защищены?
Мнимая безопасность
Даже если человек не разбирается в технической стороне вопроса, ему достаточно посмотреть на набор фактов.
Эти и другие подобные сообщения говорят о том, что должную безопасность не могут обеспечить даже люди, для которых она критична. Простому пользователю, который не принимает никаких дополнительных мер, тем более не стоит рассчитывать на защищённость.
Существует отдельная услуга, которая продается открыто — деанонимизация аккаунта. В самом Телеграме есть сервисы и боты, показывающие данные по аккаунту в автоматическом режиме. В большинстве случаев можно за пару минут найти привязанный телефон, даже если он скрыт в настройках.
Анонимность и безопасность — это большой комплекс мер, который не сводится к выбору мессенджера. Давайте обозначим несколько ключевых моментов.
1. Секретный чат
Во-первых, та самая безопасность у Телеграма работает только в одном случае, если включен «секретный чат». Тогда обмен ключами шифрования происходит между устройствами и прочитать сообщение как-то иначе не получится. Даже в стационарной версии того же аккаунта не отображаются секретные чаты.
Там же можно установить таймер автоматического удаления, чтоб переписка не попала в нежелательные руки, даже если телефон изымут и заставят разблокировать.
В «секретном» режиме при попытке сделать скриншот появляется соответствующее сообщение, но это не помешает другой стороне просто снять экран на второе устройство. Так что «секретный чат» — не панацея, не отменяет следующие пункты и никак не защищает от человеческого фактора.
2. Привязанный телефон
Телеграм требует действующий номер телефона для регистрации, это его самое уязвимое место. Большинство известных взломов, о которых писали в СМИ, происходили как раз через сотовых операторов. А если телефон оформлен на ваш паспорт, это полностью нивелирует любые другие действия по созданию анонимности.
Можно использовать сервисы с виртуальными номерами для смс-активаций и телефонами других стран. Но тогда возникнут сложности при восстановлении пароля и подтверждении принадлежности. Вдобавок, тот же номер может повторно попасться кому-то, кто без проблем зайдет в ваш аккаунт.
Так что в этом вопросе придется маневрировать между безопасностью и надежностью.
3. IP, MAC, IMEI, цифровой след и пр.
Наконец, важно понимать кто и с какой целью будет вас взламывать. Если вы стали объектом интереса спецслужб, вряд ли какие-то методы по анонимизации в принципе смогут помочь. Лиц, причастных к террористической деятельности, Телеграм вообще выдает самостоятельно по запросу. Как в реальности устроены взаимоотношения руководства мессенджера с властями разных стран не знает никто. Где какой объем данных накапливается — остается только гадать.
В других случаях все зависит от того, насколько вы кому-то нужны. Вы можете в только что купленном устройстве зарегистрировать аккаунт на симку, оформленную на чужое имя. Выходить в сеть исключительно с помощью собственного VPN из разных мест, отключить все возможное отслеживание и другие устройства поблизости, не запускать никаких сторонних приложений. Словом, закрыть все возможные технические дыры.
Но даже в этом случае останутся оперативные методы и социальная инженерия, потому что работать с вами все равно будут люди, а не устройства. Среднему обывателю достаточно просто практиковать сетевую гигиену и смирится с мыслью, что полной анонимности и безопасности не существует в природе.
Мнимая безопасность
Даже если человек не разбирается в технической стороне вопроса, ему достаточно посмотреть на набор фактов.
- В интернете появилась база с данными миллионов пользователей Телеграм
- Канал с компроматом «Футляр от виолончели» закрыли, проведя обыски у одного из администраторов
- МВД возбудило дело из-за взломанного аккаунта депутата
Эти и другие подобные сообщения говорят о том, что должную безопасность не могут обеспечить даже люди, для которых она критична. Простому пользователю, который не принимает никаких дополнительных мер, тем более не стоит рассчитывать на защищённость.
Существует отдельная услуга, которая продается открыто — деанонимизация аккаунта. В самом Телеграме есть сервисы и боты, показывающие данные по аккаунту в автоматическом режиме. В большинстве случаев можно за пару минут найти привязанный телефон, даже если он скрыт в настройках.
Анонимность и безопасность — это большой комплекс мер, который не сводится к выбору мессенджера. Давайте обозначим несколько ключевых моментов.
Как усилить защищённость
1. Секретный чат
Во-первых, та самая безопасность у Телеграма работает только в одном случае, если включен «секретный чат». Тогда обмен ключами шифрования происходит между устройствами и прочитать сообщение как-то иначе не получится. Даже в стационарной версии того же аккаунта не отображаются секретные чаты.
Там же можно установить таймер автоматического удаления, чтоб переписка не попала в нежелательные руки, даже если телефон изымут и заставят разблокировать.
В «секретном» режиме при попытке сделать скриншот появляется соответствующее сообщение, но это не помешает другой стороне просто снять экран на второе устройство. Так что «секретный чат» — не панацея, не отменяет следующие пункты и никак не защищает от человеческого фактора.
2. Привязанный телефон
Телеграм требует действующий номер телефона для регистрации, это его самое уязвимое место. Большинство известных взломов, о которых писали в СМИ, происходили как раз через сотовых операторов. А если телефон оформлен на ваш паспорт, это полностью нивелирует любые другие действия по созданию анонимности.
Можно использовать сервисы с виртуальными номерами для смс-активаций и телефонами других стран. Но тогда возникнут сложности при восстановлении пароля и подтверждении принадлежности. Вдобавок, тот же номер может повторно попасться кому-то, кто без проблем зайдет в ваш аккаунт.
Так что в этом вопросе придется маневрировать между безопасностью и надежностью.
3. IP, MAC, IMEI, цифровой след и пр.
Наконец, важно понимать кто и с какой целью будет вас взламывать. Если вы стали объектом интереса спецслужб, вряд ли какие-то методы по анонимизации в принципе смогут помочь. Лиц, причастных к террористической деятельности, Телеграм вообще выдает самостоятельно по запросу. Как в реальности устроены взаимоотношения руководства мессенджера с властями разных стран не знает никто. Где какой объем данных накапливается — остается только гадать.
В других случаях все зависит от того, насколько вы кому-то нужны. Вы можете в только что купленном устройстве зарегистрировать аккаунт на симку, оформленную на чужое имя. Выходить в сеть исключительно с помощью собственного VPN из разных мест, отключить все возможное отслеживание и другие устройства поблизости, не запускать никаких сторонних приложений. Словом, закрыть все возможные технические дыры.
Но даже в этом случае останутся оперативные методы и социальная инженерия, потому что работать с вами все равно будут люди, а не устройства. Среднему обывателю достаточно просто практиковать сетевую гигиену и смирится с мыслью, что полной анонимности и безопасности не существует в природе.