Привет, дорогой читатель!
Сегодня хотел поднять такую важную и актуальную тему в наше время, как безопасность аккаунтов в мессенджерах, ведь иногда мы не только общаемся с близкими, родственниками, друзьями, но и ведем даже коммерческие операции, благодаря мессенджеру.
Говорим о Телеге.
Павел Дуров создал этот мессенджер по протоколу MTProto, предполагающий использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования, при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. С переходом на протокол MTProto 2.0 применяется криптографический хеш-алгоритм SHA-256.
С его слов это самый защищенный мессенджер в мире, тайна переписки никогда не нарушится.
Так ли это?
Могу сразу сказать, что нет, лично я столкнулся с данной проблемой буквально на днях. С моего аккаунта в Телеге моим контактам начали рассылать сообщения с просьбой "занять денег на карточку". Чтобы мошеннические действия не продолжались, мне пришлось спешно удалить аккаунт, так как в активных сеансах (у меня на ПК доп клиент) ничего нет! То есть мошенники подключились, не подключаясь. Вопрос к Павлу, как такое могло произойти? Все устройства где у меня есть телега чистые, без вирусов и тому подобному.
Полным шоком стало вышесказанное для меня! Как это так? Самый защищенный (нет) мессенджер!
И вот начав искать информацию во всемирной сети, наткнулся, на очень интересные статьи о том, как взломали аккаунты у людей и тем самым увели целые телеграмм каналы с количеством подписчиков от 15k.
WTF? Как такое может произойти?
Очень интересная статья на Forbes об исследовании компании Group-IB, по взлому телеграмма.
Вкратце сделаю выдержку о том, как можно взломать:
1) Фишинговые сайты (но я не идиот, чтобы заходить и тем более вводить там свои данные)
2) Сотовая связь. Обход СМС сообщений. (склоняюсь к этой версии)
По моему предположению, "господам", которым удалось получить доступ в мой аккаунт, делали именно через сотовую сеть.
У меня оператор сотовой связи Yota. К ней уже накопилось достаточно много претензий от всех, особенно в части "отключений по просьбе" связи у определенных абонентов. Почитать можно здесь
Заключение
Как не стать заложником ситуации?
1) не переходить на фишинговые сайты
2) использовать только ПО от офф издателя (iOS - app store, Android - Google Play)
3) обязательно установить пароль для двухфакторной аутентификации, только так вы сможете усилить "оборону"
Если есть другие способы, пишите в комментах. До новых статей!
