Есть мнение, что Telegram-переписка абсолютно надежна: не взламывается, не может быть прочитана правоохранительными органами, а владелец Telegram-аккаунта не может быть идентифицирован. Однако недавно у пользователей в активных сессиях Telegram массово стали появляться значки вторых устройств. Это значит, что аккаунты взломаны.
Большинство популярных мессенджеров поддерживают возможность подключения нескольких устройств к одному аккаунту для удобства общения. К примеру, вы можете использовать Telegram одновременно на компьютере и на телефоне. При этом секретные чаты (зеленые с замочком) будут отображаться только на одном устройстве, а другие (группы, каналы и обычные чаты) синхронизируются зеркально на обеих устройствах.
Так вот в последнее время участились случаи появления вторых устройств, т.е. “зеркал”, в активных сессиях Telegram, которых сами пользователи не добавляли. В основном – у крупных бизнесменов, политиков и медиа-активных людей.
Кому могут понадобиться такие взломы? Дело в том, что среди адвокатов бытует заблуждение, что переписка в мессенджерах, включая Telegram, не может быть приобщена к уголовному делу, так как сложно доказать, кто именно переписывался с того или иного аккаунта в определенный момент. На самом же деле, доказать это сложно, но при правильном подходе — возможно: негласные следственные действия, осмотр, компьютерно-техническая экспертиза. Точно так же со взломом: если силовикам не удается расшифровать переписку, это не значит, что в некоторых случаях они не захотят и не смогут ее получить.
Механизм прост:
1. Перехват смс спецслужбами различными способами.
2. Вход в аккаунт на новом устройстве или веб-версии Telegram.
3. Сброс двухфакторной аутентификации через привязанную почту.
4. Почта “открывается” путем приема того же смс через кнопку “Забыл пароль” (вам повезет, если номера не совпадают).
5. Вход в почту и ввод кода в Telegram.
6. Открываются все чаты, группы и не удаленная переписка, за исключением секретных чатов (зеленых чатов с замочком).
Как не допустить таких ситуаций?
1. Не использовать одинаковые номера в мессенджерах, социальных сетях и почтовых сервисах. В идеале — использовать иностранные номера, на которые активируются мессенджеры. При этом активация должна быть не в стране проживания, то есть активировать мессенджеры лучше всего за границей.
2. Не забывать раз в полгода пополнять и включать за границей телефонный номер, на который привязаны мессенджер и почтовые аккаунты, чтобы sim-карту не перевыпустили и номер не ушел новому человеку.
3. Использовать двухфакторную аутентификацию через приложение Google Authenticator и отвязать (удалить из почтового аккаунта) мобильный номер.
4. Распечатать и использовать “резервные коды” (доступно в Google) как способ восстановления доступа в случае утери пароля.
5. Использовать надежного почтового провайдера (Google, ProtonMail).
Источник: epravda
