Черновик
Минутка безопасности: почему не стоит добавлять электронную почту для восстановления пароля в Telegram.
Как защищён ваш аккаунт в Телеграме?
1. Когда вы только создали аккаунт, вы зарегистрировали его на номер телефона. Ввели номер телефона, на телефон пришло смс с кодом, ввели код в приложение - вошли. (Из-за ужесточения политики Google, автоматический ввод кода из пришедшего смс уже невозможен, поэтому в сообщение добавляется специальная ссылка. Нажал на ссылку - открылось приложение, вставился код, не нужно вводить вручную).
Если у вас уже есть активные сессии в Телеграм (например выполнен вход на компьютере, в другом телефоне, в веб-версии), то код для входа сначала придёт вам во все залогиненные приложения, прежде чем можно будет запросить код через смс. Код устаревает, если попробовать его отправить кому-то, код приходит на все устройства, кроме нового - вы в любом случае узнаете о попытке входа.
Достаточно ли этого? Конечно нет.
Уже несколько раз становилось известно о случаях, когда кто-то запрашивал код к аккаунтам людей с активной гражданской позицией. И так уж совпадало, что некие технические проблемы у операторов мешали отправить смс по назначению - вместо этого код становился известным прочим заинтересованным лицам. Не будем обвинять операторов, может где-то служат впечатляюще опытные провидцы. Ну, и сам протокол передачи смс настолько старый, что первые страницы поисковиков по запросу "протокол ss7" говорят только про уязвимости и лёгкость взлома.
Что делать?
2. Телеграм не хочет пугать домохозяек, с порога предлагая настроить двухэтапную авторизацию (да и много ли толка от пароля "пароль123"). Но если вас интересует ваша безопасность, то вам сюда: Настройки (Settings) - Конфиденциальность (Privacy and security) - Двухэтапная аутентификация (Two-step Verification). Здесь вы можете установить пароль, который Телеграм будет спрашивать при логине, уже после того, как был успешно введён код.
Плюсы: если ваш пароль не "hunter2", а что-нибудь серьёзное, то можно не бояться взлома от людей, имеющих доступ к вашим смс. Минус: если этот пароль забыть, то можно попрощаться с аккаунтом, всеми переписками и сохранёнными гифками.
И вот для людей, которые хотят добавить защиты, но приходят в ужас от потери аккаунта, во время установки пароля настойчиво рекомендуется указать электронную почту для восстановления. И даже кнопка "пропустить" пугает надписью, что почта - единственный способ восстановить аккаунт, если однажды не вспомнишь пароль.
Но если вы пользуетесь Телеграмом для серьёзных дел, будь то деловая переписка или ведение крупных каналов, не добавляйте лишнюю уязвимость в свою жизнь. Почту можно взломать различными способами, и даже на уровне правительства люди всё ещё нажимают на ссылки "вас пытались взломать, нажмите сюда, чтобы восстановить пароль". Иногда попытки взлома остаются незамеченными, иногда люди не замечают успешный взлом годами. Но одно дело - забыть пароль от Телеграма и потерять аккаунт, другое - пытаться исправить последствия, если вашу почту успешно взломали, сменили пароль двухфакторной аутентификации и требуют выкуп.
Вот тут есть упоминания пары каналов, которые этой весной пытались ломать через почту, некоторых успешно
https://360tv.ru/news/tekst/attack-on-telegram-channels/