Как злоумышленники могут читать вашу переписку в Telegram. И как им в этом помешать
В конце 2019 года в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший.
Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.
Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре.
Доступ под заказ
Исследование Лаборатории компьютерной криминалистики Group-IB, куда были переданы электронные устройства пострадавших, показало, что техника не была заражена шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.
Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере.
Таким образом, атакующие получают нелегальный доступ ко всем текущим чатам, кроме секретных, а также к истории переписки в этих чатах, в том числе к файлам и фотографиям, которые в них пересылались. Обнаружив это, легальный пользователь Telegram может принудительно завершить сессию злоумышленника. Благодаря реализованному механизму защиты обратного произойти не может, злоумышленник не может завершить более старые сессии настоящего пользователя в течении 24 часов. Поэтому важно вовремя обнаружить постороннюю сессию и завершить её, чтобы не потерять доступ к аккаунту. Специалисты Group-IB направили уведомление команде Telegram о своем исследовании ситуации.
Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях. Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи. В частности, на хакерских форумах в Даркнете свежие объявления с предложениями взлома различных мессенджеров, в том числе и Telegram.
«Специалисты в разных странах, в том числе и в России, неоднократно заявляли о том, что социальные сети, мобильный банкинг и мессенджеры можно взломать с помощью уязвимости в протоколе SS7, однако это были единичные случаи целенаправленных атак или экспериментальных исследований, — комментирует Сергей Лупанин, руководитель отдела расследований киберпреступлений Group-IB, — В серии новых инцидентов, которых уже более 10, очевидно желание атакующих поставить этот способ заработка на поток. Для того, чтобы этого не произошло, необходимо повышать собственный уровень цифровой гигиены: как минимум использовать двухфакторную аутентификацию везде, где возможно, и добавлять к СМС обязательный второй фактор, что функционально заложено в том же Telegram».
Как защититься?
1. В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет.
2. На устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль\Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера: telegram.org/blog/sessions-and-2-step-verification (https://telegram.org/blog/sessions-and-2-step-verification)
3. Важно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.
12 функций Telegram, о которых вы могли не знать
В рубрике «Скрытые возможности» мы рассказываем о неочевидных функциях сервисов, программ и операционных систем, которые сделают пользование ими удобнее. В свежем выпуске разбираемся с самым обсуждаемым мессенджером последних дней — Telegram.
Отмена автозагрузки файлов
Telegram передает файлы размером до 1,5 гигабайта, которые кэшируются в памяти телефона или компьютера. Чтобы поток фотографий, видео и гифок не засорял память, настройте автозагрузку файлов. Отключите автозагрузку полностью, только для мобильного интернета или выберите нежелательные категории: картинки, аудиосообщения, гифки, видео и другие. Например, если отключить загрузку фотографий, то новые картинки в чате отобразятся размытыми превью, и каждую придется загружать отдельно. Для подробной настройки перейдите в раздел Data and Storage. Там же очистите кэш приложения (в пункте Storage Usage). Во время подготовки материала с телефона были удалены 324 мегабайта кэшированных файлов.
Секретный просмотр сообщений
Допустим, пришло сообщение, которое вы очень хотите прочитать, но не хотите, чтобы собеседник знал об этом. Активируйте авиарежим в настройках телефона, зайдите в Telegram и прочитайте сообщение, а затем закройте приложение и выключите авиарежим. Таким образом, вы прочитаете сообщение, но у собеседника оно будет отображаться как непрочитанное.
Картинка в картинке
Видео с YouTube воспроизводится прямо в чатах, без перехода по ссылке или запуска другого приложения. Для этого нажмите на превью ролика. Это удобно, но еще удобнее смотреть видео и читать переписку. Чтобы отправить видео в режим «картинка в картинке», нажмите на иконку в правом верхнем углу плеера. Режим работает не только внутри чата — видео останется на экране, даже если перейти в другой чат или свернуть приложение.
Редактирование сообщений
Ошибки и опечатки в сообщениях встречаются ежедневно и нередко становятся мемами. Не становитесь объектом насмешек — редактируйте отправленные сообщения. Долгое нажатие на свое сообщение в iOS и короткое в Android вызывает меню — нажмите в нем на кнопку Edit. После редактирования нажмите Save — актуальная версия сообщения появится в чате. В секретных чатах редактировать сообщения нельзя.
Уведомления без предпросмотра
Если не хотите, чтобы кто-то увидел, что вы обсуждаете в мессенджере, отключите предпросмотр сообщений в уведомлениях. Для этого перейдите в настройки, зайдите в раздел Notifications & Sounds и отключите пункт Message Preview для обычных сообщений и сообщений из общих чатов.
Защита чатов паролем
Если вы отключили предпросмотр сообщений в уведомлениях, но все еще переживаете за приватность переписки, закройте чаты паролем. Для этого зайдите в раздел Privacy and Security, придумайте четырехзначный пароль и установите его в пункте Passcode Lock. На главном экране появится иконка замка — нажмите на нее, чтобы замок «закрылся». В следующий раз (после того как закроете, свернете мессенджер или заблокируете телефон) приложение попросит ввести указанный пароль и только потом покажет экран с чатами. Пароль действует один раз, поэтому не забывайте нажимать на иконку замка, когда выходите из приложения.
Уничтожение сообщений по времени
Секретные чаты, самая обсуждаемая функция Telegram, умеют удалять сообщения автоматически. Они исчезают через некоторое время после того, как собеседник их прочитал. Перейдите в настройки секретного чата, выберите Set Self-Destruct Timer и установите время, спустя которое сообщения удалятся автоматически. Минимальное время — одна секунда, максимальное — одна неделя.
Самодельные гифки
В Telegram есть простейший способ сделать гифку с собой и друзьями. Для этого откройте встроенную камеру, запишите видео, а потом выключите в нем звук. Видео без звука отправится в чат в формате GIF и будет бесконечно проигрываться по кругу.
Скрытый онлайн-статус от нежелательных контактов
Многие знают, что в Telegram можно скрыть свой онлайн-статус (то есть собеседник не увидит, когда вы пользовались мессенджером последний раз). Если не знали, то настройте это в разделе Privacy and Security. Там можно скрыть последнюю активность от всех контактов, кроме лучшего друга. Или, наоборот, скрыть только от неприятного начальника, который постоянно пишет на выходных. Но помните, Telegram пишет в статусе «last seen recently», если вы заходили хотя бы три дня назад.
Закрепленные чаты
Закрепите важный чат в самом верху списка. В iOS смахните влево по чату в списке, в небольшом меню выберите Pin Chat. Чтобы попасть в это меню в Android, удерживайте палец на чате.
Видеосообщения
Если мало аудиосообщений, отправляйте видеосообщения. Перейдите в любой чат, нажмите на значок микрофона и переключитесь в режим камеры. Удерживайте иконку, чтобы записать видео в круглой рамке, и отпустите, чтобы отправить, — как с аудиосообщениями. Владельцы каналов записывают такие видео и отправляют их при помощи платформы Telescope. По ссылке telesco.pe/channelname (где channelname — логин канала) собраны все видео автора. Оттуда их отправляют в Facebook и Twitter. Например, по этой ссылке найдете видеопоток канала «Дневник визажидзе».
Цвета для индикатора сообщений
Там же, в разделе Notifications & Sounds, можно выбрать цвет, которым светодиод над экраном сигнализирует о новых сообщениях. По умолчанию Telegram использует синий, но в меню на выбор есть еще восемь цветов. Из этой косметической функции можно извлечь пользу. Если состоите в общем чате, поставьте для сообщений из него другой цвет индикатора. Тогда, чтобы понять, откуда пришло сообщение, не придется снимать блокировку и открывать центр уведомлений — достаточно просто посмотреть на огонек. Для настройки выберите пункты LED Color. Функция доступна только для пользователей мобильной версии Telegram на Android.
Простой способ узнать, кто читает вашу переписку в Telegram
У Telegram репутация одного из самых надежных мессенджеров. С ним вы можете быть уверены, что ваши переписки не читает никто другой. Или все же читает? Да, взломать переписку с двойным шифрованием может быть проблематично, но есть и альтернативные способы. Например, получить доступ к чужому телефону и залогиниться в Telegram на другом устройстве, пока владелец ничего не подозревает. На этот случай существует простой способ узнать, кто читает вашу переписку в Telegram
Кто следит за вашей перепиской
Каким бы образом злоумышленники ни получили доступ к вашему аккаунту в Telegram — через прямой контакт с телефоном или удаленный взлом — вы сможете об этом узнать. Ведь все устройства, с которых входили на аккаунт, Telegram автоматически запоминает. Аналогичная функция реализована во многих других социальных сетях и мессенджерах.
Ознакомиться с информацией о том, кто пользуется вашим, Telegram можно следующим образом:
Теперь доступ к переписке есть только с одного устройства — вашего. Чтобы ситуация со взломом не повторилась в будущем, необходимо принять дополнительные меры безопасности.
Другие настройки безопасности
Наиболее оптимальный вариант защитить свою переписку — это установить двухэтапную аутентификацию. Тогда для доступа к мессенджеру потребуется вводить код из SMS, а также дополнительный пароль, который вы выберете сами. В этом случае без доступа к вашему телефону и паролю ничего взломать или прочесть будет нельзя при всем желании. Только убедитесь в том, что новый пароль вы точно запомнили, иначе доступ к аккаунту можно потерять навсегда. По этой же причине обязательно укажите действующий адрес электронной почты — восстановить забытый пароль можно только с ее помощью.
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом
Особенности отправки и доставки сообщения в Telegram
Привет, на связи Игорь Зуевич. Каждый мессенджер настроен на то, чтобы пользователи могли переписываться. Во время общения можно отправлять фотографии, видео и обычные текстовые сообщения. К тому же пользователи смогут следить за тем, прочитаны сообщения или нет. Для данной задачи используются специальные галочки, которые находятся с правой стороны около отправленного сообщения. Пользователь сможет без проблем следить за письмами, которые отправлены собеседнику.
Разновидности индикаторов отправленных и прочитанных сообщений
Все медиафайлы и текстовые сообщения, которые отправляются в групповую или обычную беседу имеют 2 состояния. О них должен знать каждый пользователь:
При этом следует понимать, что наличие галочки не говорит о том, что пользователь просто не хочет общаться с пользователем. Если у него отключен интернет, то сообщение не будет доставлено на само устройство. Собеседник может и не знать о его существовании.
Подобная проблема может связана с отсутствием уведомлений, которые могут быть отключены в настройках профиля пользователя.
Если рассматривать статус прочтения сообщения в Telegram в групповых чатах, то двойная галочка появится только в том случае, если все участники беседы прочтут сообщения. Если же это сделает только один пользователь, то система не покажет это. Система будет отображать индикатор в виде одной галочки.
Посмотрите видео: Типичные Ошибки в Instagram
Где находятся индикаторы прочтения сообщений?
Для того, чтобы увидеть прочитанное сообщение, требуется зайти в мессенджер Телеграм. В данном случае, будем использовать версию на компьютере.
Выбираем чат, где проводится переписка.
Отправляем первое сообщение. В данном случае около него находится одна зеленая галочка, которая говорит, что сообщение отправлено, но еще не прочитано.
После прочтения около сообщения появляются две галочки зеленого цвета, которые говорят о прочтении сообщения.
Если сравнить два мессенджера Telegram и WhatsApp, то второй вариант является более удобным. Здесь производитель продумал данную особенность. Они предусмотрели получение уведомления о доставке сообщения на устройство. В Телеграме данной функции нет. Павел Дуров объясняет отсутствие функции тем, что главной причиной отсутствия отчета о доставке является возможность использования одного аккаунта сразу не нескольких устройствах.
Около отправленного сообщения указывается время отправки в Телеграм, а вот время доставки не показано. Все это связано с политикой конфиденциальности.
Почему пользователь не прочитал сообщение? Основные причины
Отсутствие двух галочек о прочтении отправленного письма очень часто говорит не о том, что пользователь решил игнорировать собеседника, а на это есть много причин:
Как видите, если вы уже знаете о том, какие существуют особенности отправки и доставки сообщения в Telegram, то благодаря данной статье можно узнать обо всех особенностях конфиденциальности приложения. Действовать лучше сообща и вместе с теми людьми, у которых уже есть опыт и результаты. Приходите в наши программы, заодно и заработаете больше!
Обязательно скачайте:
Как переслать сообщение в Телеграме без автора
Пересылка чужих сообщений – одна из ключевых функций Telegram, которой пользуются ну практически все. Она позволяет отправить послание, которое мы получили от одного пользователя, другому. Таким образом можно не пересказывать собеседнику то, о чём вы говорили с кем-то до него, а просто в пару действий ввести его в курс дела, дав ему ознакомиться со своей перепиской. Это удобно. Но иногда бывают ситуации, когда позарез не хочется показывать, от кого вы пересылаете эти послания. К счастью, теперь в Telegram есть возможность скрыть автора пересылаемых сообщений.
В Telegram появилась функция пересылки сообщений без указания автора
Функция пересылки сообщений без указания отправителя появилась в Telegram в обновлении 8.0, выпуск которого приурочили к 8-летию мессенджера. Теперь у пользователей появилась возможность пересылать чужие послания, не указывая, кому они на самом деле принадлежат.
Это позволит защитить анонимность пользователей, выведя её на чуть более высокий уровень. Бесспорно, всё зависит от того, кто решил переслать сообщение. Но по крайней мере наличие возможности скрыть авторство – уже значимое нововведение, которым явно будут пользоваться.
Как убрать автора из пересылаемого сообщения
Теперь вы можете скрыть автора пересылаемого сообщения
Важное уточнение: если убрать имя автора пересылаемых сообщений, то они отправятся просто текстом. То есть на них не будет пометки о том, что это пересланные послания. А понять это можно будет только по одновременной отправке большого количества сообщений (если их много). Имейте это в виду, чтобы случайно не выдать чужие слова за свои.
С помощью этого же инструмента можно частично редактировать пересылаемые сообщений в Telegram. Нет, изменить текст послания будет нельзя, но зато можно будет убрать его из сообщения целиком и отправить только вложение. Таким образом удобно пересылать сообщения с фото или видеозаписями, если не хочется светить текст, который написали конкретно для вас.
Как убрать текст из пересылаемого сообщения
Вот, посмотрите, как всё устроено:
Из пересылаемых сообщений теперь можно удалить текст, оставив вложение
Кнопка «Скрыть подписи» убирает весь текст из сообщения, сохраняя сами вложения. При этом даже необязательно скрывать имя отправителя. Вы можете переслать полученное от кого-то (или из телеграм-канала, на который вы подписаны) сообщение, весёлую фотографию или видеозапись, но не докучать получателю длинной простынёй текста, которую он скорее всего не захочет читать.
Новые функции Telegram для iOS
В Telegram появилась функция лайв-стримов без ограничений по количеству зрителей
Помимо функции пересылки сообщений без указания автора, в Telegram 8.0 появились следующие нововведения:
Несмотря на то что обновление Telegram уже вышло, не исключено, что ваш iPhone мог не установить его даже при активной функции автообновления. Периодически такое случается – системе нужно время, чтобы обнаружить апдейт. Поэтому, если вы хотите опробовать все нововведения, которые получил мессенджер, просто установите обновление Telegram из App Store вручную.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Apple обновила приложение «Рулетка» 📏 и теперь им действительно можно делать точные измерения. Правда, не на всех iPhone и iPad. Рассказываем, чем новое приложение отличается от старого, и как им пользоваться.
Отлично реализованные Напоминания, синхронизация с календарем, великолепный дуэт с AirPods и Apple Watch — Siri за столько лет стала для нас незаменимым помощником. А однажды Siri даже смогла спасти мне жизнь.
Если вы забыли Apple ID и пароль, и вам нужно снять блокировку активации, есть несколько способов это сделать. В некоторых случаях Apple сама поможет вам в этом, но можно воспользоваться и специальными приложениями.
