С каждым месяцем популярность мессенджера только растет. В июне 2022 года аудитория Telegram достигла 700 миллионов человек — об этом рассказал основатель сети Павел Дуров. Для российских пользователей приложение является одной из самых популярных программ — более 52% аудитории рунета регулярно посылают друг другу сообщения в мессенджере. Растет и количество мошенников, которые пытаются увести у владельцев их каналы.
В этой статье спикер Слёрма Роман Панин, руководитель направления по архитектуре ИБ в МТС, и Владимир Силаев, эксперт по Telegram, админ каналов, поделились мыслями о том, как уберечь каналы и не дать злоумышленникам похитить ваш интеллектуальный труд.
Популярность Telegram можно объяснить несколькими причинами:
- Проблемы с другими мессенджерами: WhatsApp изменил политику конфиденциальности и лишился части лояльной аудитории, другая соцсеть стала запрещенной в России.
- Больше возможностей для публикаций: за контентом, безусловно, следят, однако можно вести себя куда проще и свободнее и не стесняться в выражениях.
- Через Telegram можно вести бизнес и давать ссылки на страницы в онлайн-магазинах.
- Мессенджер есть практически у всех, а интерфейс интуитивно понятен.
- Какая-никая, но всё же конфиденциальность для пользователей присутствует.
Невероятную популярность после февраля этого года приобрели авторские каналы. Это было отдушиной для магазинов и бизнесменов, публичных деятелей и журналистов — для всех, кто создавал контент и хотел продолжить делиться своими мыслями.
Главный миф о Telegram | Secret-чаты и безопасность
Какими путями могут пойти мошенники, чтобы заполучить ваш канал
Скинуть ссылку на фишинговый сайт. Он будет выглядеть как официальная платформа от Telegram: оформлен в корпоративных цветах, с необходимыми шрифтами. Но стоит вам авторизоваться на нем, как личные данные уйдут к обманщикам: они смогут отправлять подписчикам сообщения, ссылки, передавать администрирование канала третьим лицам.
Несчастному администратору ресурса, вероятно, предложат выкупить канал, сумма будет зависеть от размера сообщества.
В зоне риска находятся и подписчики — они могут не заметить, что владелец канала сменился и поверить сообщению обманщика. Мошенник может опубликовать сообщение с просьбой о помощи тяжело больной собачке, заговорчески позвать в очень прибыльный бизнес — у подписчика есть доверие к автору канала, к тому, что он рассказывает.
Переслать письмо или документ со вшитым вирусом. К примеру, вы работаете дизайнером на фрилансе, новый заказчик предлагает вам посмотреть рабочий проект или подписать документ для дальнейшего сотрудничества. Увы, письмо может оказаться с неприятным сюрпризом — вирусом, который и данные Telegram похитит, и в целом нанесет непоправимый вред вашему ПК.
У владельца аккаунта могут закупить рекламу, но прислать не готовый пост, а архив со спрятанным вирусом. Вы распакуете папку с неприятным сюрпризом, он похитит корневую папку (если говорим про ОС Windows) со всеми данными, сохраненными паролями и кешем.
НЕ ИСПОЛЬЗУЙ ТЕЛЕГРАМ!
Создать дубликат SIM-карты и войти в аккаунт владельца. Такая вероятность есть, существуют программы и устройства, позволяющие это делать. Если пользователь карты находится вне зоны доступа, например, в самолете, то он не сразу сумеет получить доступ к своему Telegram. Здесь в руки мошенников попадает личная информация и абсолютно все переписки. В этом случае спасёт только двухфакторная аутентификация, о ней мы говорим чуть ниже.
Обмануть при продаже аккаунта. Если вы планируете передать аккаунт другому человеку, то можете воспользоваться гарантами — сервисами или аккаунтами со схожими функциями. Эти страницы будут фейковыми — оформление тем же, но будут отличаться детали, символы. Типичный фишинговый подход, цель которого — забрать ваши данные.
Предложить протестировать новый VPN-сервис. Его необходимо скачать на компьютер или телефон, на каком-то этапе регистрации у вас попросят предоставить данные tg-аккаунта.
Канал могут похитить тогда, когда вы запланируете приобрести рекламу или запустить промо-пост в своем канале. Для продажи-покупки рекламы у вас могут запросить статистику: кто читает посты, нравятся ли они пользователям и так далее. Все необходимые данные можно собрать через Telemetr. me — сервис глубокой аналитики.
Мошенники заявляют, что им требуются дополнительные данные — не использовался ли аккаунт для рекламы онлайн-казино, к примеру. Далее они предложат перейти на полностью скопированный с Telemetr. me сайт, где потребуется ввести все данные, включая название канала, номер телефона и пароль. Уже после дело техники — канал уводят, владелец плачет.
Способов много, суть одна — забрать у владельца данные, причем обставить все так, чтобы хозяин аккаунта предоставил все данные сам.
Как обезопасить свой канал
Если вы отвечаете за большие каналы, то имеет смысл завести отдельный номер телефона, с которого вы будете вести только рабочие дела. Сделайте этот номер владельцем канала — так у мошенников не будет возможности переоформить сим-карту
Будьте внимательны к тем сайтам, через которые хотите отправить данные. Проверьте название, убедитесь, что всё правильно. Если сайт вызывает у вас подозрения, то не стоит оставлять свои данные и тем более логиниться через него в Telegram.
В переписке или комментариям к постам вы можете увидеть такое сообщение:
Ссылка написана корректная, но вести она может на фишинговый сайт. Обновляйте Telegram самостоятельно через официальные магазины, не переходите по ссылкам, если вы не уверены в человеке и той информации, которой он с вами делится.
Не открывайте письма и документы от неизвестных вам людей. Если вам пишет человек якобы из отдела кадров, то можно уточнить у коллег, точно ли такой человек есть в штате.
Включите двухфакторную аутентификацию. При подключении с нового устройства вам потребуется вводить пароль, вы можете оставить самому себе подсказку — всплывающее напоминание о том, какой же вы пароль выбрали.
Обычная история при покупке канала — человек сомневается, имеет ли на самом деле продавец отношение к каналу. «Покупатель» просит во время видеозвонка показать экран и доказать, что продавец является владельцем канала. Мошенник видит ваш номер, вбивает его и отправляет запрос на подключение. В ваш аккаунт приходит код с подтверждением, мошенник видит его во время звонка и вводит, после чего передает права на управление аккаунтом.
Проверяйте активные сеансы и откуда происходит подключение. Если вы живете в Москве, а в ваш аккаунт пытаются войти в Караганде, то тут явно что-то не так Проверить подключения можно через вкладку «Устройства».
Скройте ваш номер телефона через настройки. Пользователи всё равно смогут найти вас по нику, однако ваш номер не будет виден: как минимум, вас не смогут включить в рассылки спама.
А если всё-таки украли?
Вероятность того, что похищенный канал вернут, есть, однако не все истории с кражами заканчиваются хорошо. Поделимся историей Филиппа — администратора, у которого угнали канал.
Захотел я в 2018 году продать свой канал «Наука в телефоне» с 7-8 тысячами подписчиков, выставил объявление на продажу. Мне написал человек, предложил определенную сумму денег, я согласился. Потом, я предложил ему провести сделку через одного известного гаранта, но он отказался. Вместо этого он мне скинул какой то сайт, сказал создать мне там свой аккаунт и что скинет деньги туда.
Я из за неопытности согласился на такое, он мне перевёл деньги на аккаунт этого сайта, после чего, я перевёл права на канал на мошенника. Когда я захотел вывести деньги — 25 тысяч рублей — мне высветилось уведомление, что я должен закинуть на баланс ещё 15к, после этого я уже понял, что попался на мошеннический сайт. Аккаунт вернуть не удалось, хоть я и писал в поддержку.
Единственный способ обезопасить себя от похищения данных — соблюдать правила кибербезопасности
Именно об этом мы рассказываем на курсе «Информационная безопасность для всех»! Старт потока 3 октября, вы успеваете запрыгнуть к нам на борт.
- информационная безопасность
- кибербезопасность
- хакеры
- проблема
- взлом
- безопасность
- уязвимости
- персональные данные
- утечка
Источник: habr.com
Безопасен ли Telegram на самом деле?
Telegram старается доказать, что это самый безопасный на свете мессенджер, который никогда и никому не сольет ваши данные. Насколько это соответствует действительности и как защитить конфиденциальность при работе с приложением, разбираемся в статье.
Telegram: насколько безопасен этот мессенджер
Telegram — это приложение для общения, создатели которого уверяют пользователей в высоком уровне безопасности.
Это верно лишь частично. Хотя для голосовых и видеозвонков используется сквозное шифрование, для обычных сообщений чата это шифрование по умолчанию не включено. Только в том случае, если вы используете «Секретный чат», сообщения шифруются сквозным методом (end-to-end). Это возможно только в личных, но не групповых чатах.
Сообщения по умолчанию шифруются между клиентом и сервером — однако это делает данные доступными для оператора или потенциального злоумышленника. Соответственно, Telegram по сравнению с другими мессенджерами, такими как WhatsApp, вовсе не обеспечивает особой безопасности.
Еще один аспект в плане безопасности — номер телефона. Он необходимо для регистрации в Telegram. Тем не менее, вы можете скрыть свой номер, когда связываетесь с другими пользователями. Безусловно, это важное преимущество по сравнению с тем же WhatsApp.
Как общаться в Telegram безопасно
Чтобы общаться с помощью Telegram максимально безопасно, используйте наши советы:
- Когда вы общаетесь с другими пользователями, используйте «Секретный чат». Однако обратите внимание, что все сообщения, созданные там, не будут храниться на сервере и, следовательно, окажутся доступны только на одном конечном устройстве.
- Чтобы не показывать свой номер телефона другим пользователям, скройте его. Это можно сделать в меню «Настройки» — «Конфиденциальность» — «Номер телефона».
- Кроме того, вы можете скрыть свой онлайн-статус, чтобы вас не могли увидеть в сети.
- 9 полезных функций Telegram, о которых многие не догадываются
- Рейтинг смартфонов 2021 года: топ-10 лучших моделей =«content_internal_link»>
Источник: ichip.ru
Неуязвимый? Безопасен ли Telegram
Вокруг безопасности Telegram снова ломаются копья: 30 октября американский разработчик заявил, что Telegram хранит переписку в незашифрованном виде. Но на следующий день Павел Дуров ответил, что претензии беспочвенны. Каков будет вердикт экспертов по безопасности?
Ранее американский инженер Натаниэль Сачи сообщил, что приложение Telegram Desktop не зашифровывает переписку пользователя и хранит ее в базе данных SQLite. Это означает, что программа переводит переписку в текстовые файлы, которые лежат в системе в незашифрованном виде. Причем там хранятся сообщения как из открытых чатов, так и из «секретных». Такую же проблему Сачи обнаружил и в другом мессенджере, считавшемся хорошо защищенным, — Signal. Еще Сачи обратил внимание, что пароль, который необходимо ввести при входе в настольную версию Telegram, не защищает файлы, сформированные в SQLite.
Павел Дуров в очередной раз вынужден отстаивать репутацию своего мессенджера. В своем телеграм-канале он заявил, что российские СМИ распространяют сообщение об уязвимости, которая на самом деле таковой не является: «C технической точки зрения утверждение заявившего об уязвимости сводится к следующему: если бы у меня был доступ к вашему компьютеру, я бы смог прочитать ваши сообщения».
Известно, что команда Дурова выплачивает вознаграждения всем, кто помогает находить уязвимости в мессенджере, и тем самым помогает улучшить его надежность. Но Сачи, видимо, ничего не получит.
«В данном случае и та, и другая сторона несколько искажает факты. Уязвимости как таковой нет. При наличии удаленного доступа к ПК злоумышленник и так все получает, включая тексты чатов. А компьютеры Macintosh, для которых актуально хранение секретных чатов, защищены FileVault. Действительно, при доступе к компьютеру жертвы (или каким-либо иным образом — к локальной базе данных SQLite, в которой хранит переписку Telegram) можно восстановить информацию и прочитать ее, но получить такой доступ непросто», — объясняет руководитель департамента системных решений Group-IB Антон Фишман.
Во-первых, в настольной версии возможность создавать Secret-Chat присутствует только на Mac, в приложении из официального магазина приложений. Windows-версия этого не позволяет. Во-вторых, злоумышленник должен сначала суметь получить такой доступ: MacOS является достаточно защищенной операционной системой, разработчики которой внимательно следят как за появлением вредоносных программ под нее, — и достаточно быстро выпускают патчи, — так и за теми приложениями, которые публикуются в App Store. В-третьих, на компьютерах Mac уже очень давно по умолчанию включено полнодисковое шифрование FileVault, что предотвращает риск получения доступа к базе при потере устройства или диска из него. В-четвертых, если у злоумышленника уже есть удаленный доступ к вашему компьютеру (он мог получить его через вредоносные ссылки, фишинговые сайты, хакерские атаки на сервер и т.д.), то он и так (без использования Telegram) может получить доступ к оперативной памяти, где хранится вся загруженная в нее информация, в том числе и текст чатов.
«С моей точки зрения, это нельзя назвать уязвимостью, так как в шифрованном виде на диске приложения хранят данные крайне редко, — соглашается руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. — Разработчики Telegram прямо заявляют, что десктопная версия не поддерживает шифрованные секретные чаты и сквозное (end-to-end) шифрование. Если нужно защитить данные в случае потери ноутбука, то следует использовать полнодисковое шифрование, оно доступно практически для всех популярных операционных систем».
В сухом остатке: уязвимостей в самом Telegram нет. Однако при наличии удаленного доступа к ПК злоумышленник получит все данные, какие захочет, включая тексты чатов Telegram.
Источник: www.forbes.ru