Взлом Telegram с двухфакторной авторизацией

Есть мнение, что Telegram-переписка абсолютно надежна: не взламывается, не может быть прочитана правоохранительными органами, а владелец Telegram-аккаунта не может быть идентифицирован. Однако недавно у пользователей в активных сессиях Telegram массово стали появляться значки вторых устройств. Это значит, что аккаунты взломаны.

Большинство популярных мессенджеров поддерживают возможность подключения нескольких устройств к одному аккаунту для удобства общения. К примеру, вы можете использовать Telegram одновременно на компьютере и на телефоне. При этом секретные чаты (зеленые с замочком) будут отображаться только на одном устройстве, а другие (группы, каналы и обычные чаты) синхронизируются зеркально на обеих устройствах.

Так вот в последнее время участились случаи появления вторых устройств, т.е. “зеркал”, в активных сессиях Telegram, которых сами пользователи не добавляли. В основном – у крупных бизнесменов, политиков и медиа-активных людей.

Кому могут понадобиться такие взломы? Дело в том, что среди адвокатов бытует заблуждение, что переписка в мессенджерах, включая Telegram, не может быть приобщена к уголовному делу, так как сложно доказать, кто именно переписывался с того или иного аккаунта в определенный момент. На самом же деле, доказать это сложно, но при правильном подходе — возможно: негласные следственные действия, осмотр, компьютерно-техническая экспертиза. Точно так же со взломом: если силовикам не удается расшифровать переписку, это не значит, что в некоторых случаях они не захотят и не смогут ее получить.

Механизм прост:

1. Перехват смс спецслужбами различными способами.

2. Вход в аккаунт на новом устройстве или веб-версии Telegram.

 

3. Сброс двухфакторной аутентификации через привязанную почту.

 

 

4. Почта “открывается” путем приема того же смс через кнопку “Забыл пароль” (вам повезет, если номера не совпадают).

 

5. Вход в почту и ввод кода в Telegram.

 

6. Открываются все чаты, группы и не удаленная переписка, за исключением секретных чатов (зеленых чатов с замочком).

Как не допустить таких ситуаций?

1. Не использовать одинаковые номера в мессенджерах, социальных сетях и почтовых сервисах. В идеале — использовать иностранные номера, на которые активируются мессенджеры. При этом активация должна быть не в стране проживания, то есть активировать мессенджеры лучше всего за границей.

2. Не забывать раз в полгода пополнять и включать за границей телефонный номер, на который привязаны мессенджер и почтовые аккаунты, чтобы sim-карту не перевыпустили и номер не ушел новому человеку.

3. Использовать двухфакторную аутентификацию через приложение Google Authenticator и отвязать (удалить из почтового аккаунта) мобильный номер.

4. Распечатать и использовать “резервные коды” (доступно в Google) как способ восстановления доступа в случае утери пароля.

5. Использовать надежного почтового провайдера (Google, ProtonMail).

Источник: epravda