Безопасный Telegram
Гроупедия DzagiПривет, с вами Varden. Сегодня я хочу затронуть тему сетевого общения. Мы тут обмениваемся фотографиями своих кустов, обсуждаем гровинг и то, как сильно кого-то из нас сегодня накумарило. Находим новых знакомых, с которыми можно поговорить о «тайной» части своей жизни . И всё это очень здорово, но подобная свобода общения возможна лишь потому, что оно происходит инкогнито.
Каннабис в РФ остается вне закона и за гровинг можно отправиться в тюрьму, даже если ты никогда никому не продавал плоды своего труда. Поэтому очень важно, чтобы никто из тех, с кем ты обсуждаешь незаконные вещи, не знал твоей реальной личности. Конечно, бывают исключения из правил, и гроверы встречаются в реале.
Но всё же, не стоит себя обманывать. Как бы мы ни хотели, чтобы у нас тут была только доброта и цветы, но наша сфера достаточно маргинализована. Как сказал один неизвестный: «это на 100% контингент наркоманов и производителей наркотиков». Даже если ты не относишь себя ни к тем, ни к другим, но с точки зрения закона нашей страны это факт. Отчасти мы — darknet, и это очевидно. А в этой области значительно выше концентрация мошенников (скамеров) и различных схем получения выгоды с простого пользователя. Помимо этих недобрых людей, среди нас точно есть как коммерческие производители незаконной травки, так и полицейские.
Чтобы общение в такой среде было безопасным, необходимо использовать определенные инструменты и уметь правильно ими пользоваться. На самом деле, их довольно много, вплоть до удаленных рабочих столов и самых разных анонимайзеров. Но это всё больше актуально для тех, чья незаконная деятельность так или иначе связана с другими людьми. Я очень сомневаюсь, что вы станете устанавливать и настраивать Kali Linux просто ради вопроса «что не так с моей растишкой?».
Сейчас наиболее удобной и доступной платформой для общения на любые темы является Telegram. Возможность создавать публичные каналы и чаты позволяет без задержек общаться тысячам людей сразу. Это оказалось настолько удобно, что в «Телегу» быстро переехали многие гроверские и darknet-форумы, нарко-шопы и проститутки.
Думаю, что Telegram есть у каждого из вас. Но также предполагаю, что не всем понятен её полный функционал. Сам я большой фанат этой платформы и считаю её лучшим цифровым продуктом последнего десятилетия. За несколько лет использования это приложение заменило мне не только все другие мессенджеры, но и соцсети, рабочую площадку, облачное хранилище, заметки, дневник и, отчасти, «звонилку».
Вещь настолько удобная, что это даже немного пугает. Слишком много всего в одном месте. Но за 10 лет работы Telegram я как-то не слышал об успешных взломах его серверов и сливах данных пользователей.
Подводные камни
И всё же Telegram не идеален. Взять хотя бы самый популярный миф о нем. Среди неопытных пользователей это приложение известно тем, что оно реализует анонимность. Но это не так. На самом деле, оно обеспечивает приватность, просто этого уже достаточно, если пользоваться с умом.
А̶н̶о̶н̶и̶м̶н̶о̶с̶т̶ь Приватность
Под анонимностью подразумевается полное сокрытие вашей личности. Она не должна быть известна никому. А регистрируясь в Telegram, вы обычно используете номер своего сотового, который оформлен на реальные паспортные данные. Вы можете ограничить доступ к номеру для других пользователей, но всё же за аккаунтом стоит настоящая личность. Это и называется приватностью. Очевидно, что эту схему можно доработать, если использовать не свой номер, но об этом поговорим позже.
Хранение данных
Ещё один важный момент. По умолчанию, вся наша переписка хранится на серверах Telegram. Это весьма удобно и даёт нам доступ к бесплатному облачному хранилищу условно бесконечного размера (во всяком случае, я не натыкался на какие-то ограничения, кроме 2 Гб на размер каждого файла).
Но у этого удобного функционала есть и обратная сторона. Теоретически третьи лица могут получить доступ к конфиденциальной информации не по вине пользователя. До сих пор таких прецедентов (во всяком случае, широко известных) не было, как и случаев злоупотребления или слива данных пользователей со стороны разработчиков приложения. Но это пока.
Также знайте, что хоть вы и можете в любой момент удалить свои сообщения с сервера из любого диалога, но если кто-то переслал их себе в избранное, то у него содержание сообщений сохранится. Указание автора можно скрыть, но текст и вложения останутся.
Telegram предлагает и альтернативный вариант передачи данных — секретные чаты, которые работают по другому принципу. Информация передается напрямую от одного пользователя к другому, минуя сервер (P2P). Из них нельзя пересылать сообщения и делать скриншоты, а сам чат доступен лишь на одном устройстве. Эта функция значительно повышает безопасность, но пользоваться ей постоянно не очень удобно.
«Запрет на пересылку»
Кстати, ещё один миф. Вернее, неправильно понимаемая опция. Запрет на пересылку, сохранение сообщений и создание скриншотов в «закрытых» каналах и чатах. Да, в телефонах это работает, и вы не можете включить запись экрана. Но достаточно открыть десктопную версию и воспользоваться ✂️ — стандартным приложением «ножницы». Получите тот же скрин. Да даже комп не нужен. Достаточно войти в web-версию с того же смартфона через официальный сайт и сделать скриншот из любого «закрытого» канала. Не верите, попробуйте. Запись экрана также работает и позволяет сохранять аудиосообщения, разве что, без ссылки на отправителя.
Реально эта функция защищает только от парсинга. При этом сохранять полезную информацию становится весьма неудобно. Не стоит думать, что включив «запрет на пересылку», вы можете полностью защититься от копирования своих сообщений. Эта функция работает только на дураках и ленивых.
Боты
Коварные твари, которые втираются к нам в доверие своей полезностью, и таят в себе значительную уязвимость. Просто знайте, что любой бот, в котором вы когда-либо нажимали кнопку Start, по умолчанию «видит» и сохраняет некоторые ваши данные, в т.ч. используемый язык приложения и ID аккаунта (не @юзернейм, а именно несменяемый порядковый номер). Номер телефона он не видит, пока вы ему не разрешите. Но запрос он отправить может.
Думаю, этого уже достаточно, чтобы создать новый аккаунт. Кстати, ботов ещё и очень трудно удалить бесследно. Вы очищаете историю переписки с ним и нажимаете «удалить и заблокировать». Теперь имя бота всегда будет доступно в вашем «черном списке», и про это знают многие. Так что бот твоего любимого шопа с шишечками найдут — не в архиве, так в ЧС.
Первичные настройки Telegram
Сначала я буду говорить о довольно банальных вещах. Вполне возможно, что раз ты здесь, то всё это тебе давно известно. Тогда можешь просто пролистать и убедиться, что базовый уровень тебе уже знаком.
Начнем с самого простого. Открываем меню приложения, затем раздел Настройки. Нас встречает подраздел Безопасность, к нему мы вернёмся чуть позже. Ниже видим раздел Конфиденциальность. Первый пункт, номер телефона. Это очень важный момент, но тут немного неочевидные встроенные пояснения.
На первый вопрос, само собой, ставим «никто». А вот со вторым важно кое-что понять. Если все могут найти вас по номеру телефона, то любой человек, сохранивший его, видит ваш ТГ-аккаунт. В повседневной жизни это чаще удобно, но в нашем случае это повышает риск. Например, если вы с соседом состоите в одном гроверском чате и у него есть ваш номер, то когда вы пришлете фотку своих кустов, для него они будут подписаны «Ваня 3 этаж».
При этом здесь нельзя выбрать «никто», как в предыдущем пункте. Поэтому важно настроить книгу контактов. Если ты синхронизировал их с телефонной книгой в смартфоне, то выключи эту опцию и удали их все нахрен. Или почисти свои контакты в телефоне. Тогда тебя смогут идентифицировать только те люди, чей номер ты сохранил тоже.
Настройки синхронизации контактов ниже в том же разделе.
По времени захода всё просто: если скрыли от всех, то и сами не увидите время последнего входа других пользователей. С Premium-подпиской увидите, если они не скрыли. Недавно ещё была добавлена функция «непрочитывания» сообщений, как в старой-доброй Kate mobile для ВКонтакте. Работает по тому же принципу, что и время захода.
На остальных пунктах подробно останавливаться не вижу смысла. Думаю, общаясь в гроверских чатах, вы вряд ли установите фото своего лица на аватарку. Но если всё же так… можете её хотя бы от не-контактов скрыть. Пересылка сообщений позволяет сослаться на вас и сохранить сообщение себе в избранное. Так можно сберечь содержание с указанием его отправителя, даже если из диалога оно будет удалено.
Ниже в этом разделе настройки автоудаления аккаунта, синхронизация контактов с телефонной книгой (тут же можно удалить их одной кнопкой) и выбор модуля карты для секретных чатов. «Авторизованные сайты» можно иногда проверять. Лучше, чтобы там было пусто. Остальное не так важно.
Безопасность
Возвращаемся наверх. В разделе безопасность есть 3 важных настройки, бан-лист и список всех устройств с активным сеансом в этом аккаунте. Регулярно проверяйте этот список, или хотя бы запомните число необходимых устройств и проверяйте, что их не стало больше.
Остальные три настройки повышают вашу безопасность, но так или иначе снижают удобство. В этом плане всегда так.
Облачный пароль
2FA или «двухфакторная аутентификация». Чтобы войти в ваш аккаунт, потребуется не только получить одноразовый код, но и ввести пароль. Уникальный пароль, который нигде не записан и содержит хотя бы несколько цифр и букв разного регистра. Вы помните его наизусть. В идеале с такой ассоциацией на подсказку, которая может прийти в голову только вам.
Это действительно важно, поскольку без пароля скомпрометировать ваш аккаунт не так уж и сложно. Как минимум, с помощью:
- Создания дубликата SIM-карты;
- Получения физического доступа к телефону;
- Настройки переадресации с помощью вредоносных программ.
Стоит уточнить, что 2FA всё же не панацея. Если сделать дубликат вашей симки (что в нашей стране возможно не только для ментов из-за многочисленных уязвимостей сотовых операторов) аккаунт можно будет, как минимум, удалить. Вместе со всеми чатами и хранилищем, разумеется.
Автоудаление сообщений
Не думаю, что тут нужно что-либо пояснять. Просто выбираете время удаления и всё. Также придется завести привычку всю потенциально полезную информацию сразу сохранять себе в избранное.
Код-пароль
Отдельный пароль для входа в приложение. Когда опция включена, в правом верхнем углу экрана появляется кнопка в виде замка. Можно настроить время автоблокировки. Если Telegram заблокирован, входящие push-уведомления будут приходить со скрытым содержимым.
К сожалению, пока нельзя поставить блокировку лишь на один из подключенных к устройству аккаунтов, только на всё приложение. Опция удобная, но есть и негативная сторона. В случае досмотра это может вызвать дополнительные подозрения. Об альтернативе для подобной ситуации поговорим позднее.
Окей, максимально скрытные настройки конфиденциальности установлены. Теперь вы сможете не спалиться перед близкими, в чьих руках может оказаться ваш телефон, и самыми наглыми мошенниками. Но этого всё же маловато.
Замена номера телефона
Запомните, 11 цифр сотового — ваш первичный идентификатор в сетевом пространстве. Телефонный номер требуется для регистрации в большинстве сервисов. Если вы долгое время используете один и тот же мобильный, то у меня для вас плохие новости. Зная его, можно будет получить весьма обширное досье на вас. Практически любые сайты периодически взламываются, и данные о пользователях попадают в открытый доступ.
Авито, маркетплейсы, социальные сети, и даже государственные порталы. История проданных вами вещей, фотографии, паспортные данные и не только — всё это может получить любой пользователь буквально в несколько кликов, и даже платить за это не придется. Существует множество т.н. OSINT-ботов, или «сервисов пробива». Причем почти каждый из них предоставляет возможность сделать несколько пробных бесплатных запросов.
Самый известный из них, «Глаз Бога», дает возможность закрыть доступ к своим данным после верификации. Но это ничего не изменит, поскольку сотни его аналогов не предлагают такую опцию. Их владельцы остаются неизвестными, а даже если вы добьетесь блокировки какого-либо бота, то вскоре он появится вновь.
К сожалению, доступность методов OSINT-разведки – реальность сегодняшнего дня, и от этого не спрятаться. За много лет пользования интернет-ресурсами, каждый из нас неизбежно оставляет цифровой след, который не так уж и сложно отыскать. При этом архивов и слитых баз данных достаточно много. Даже если вы прямо сейчас удалите все свои странички в соцсетях, это мало что изменит.
Поэтому, как бы вы не прятали свой номер телефона, он всё равно остается серьезной уязвимостью. Если кто-то знает ваши настоящие «цифры», он легко сможет узнать о вас и многое другое. Кстати, рекомендую попробовать «пробить» себя в каком-нибудь из ботов. Весьма познавательно.
Вывод из всего этого простой: для общения на незаконные темы нужно завести отдельный ТГ-аккаунт. Да и для организованного хранения данных это удобно. На любом устройстве можно подключить до 3-х аккаунтов единовременно и легко переключаться между ними. Есть несколько разных способов для регистрации отдельной учетной записи.
1. Вторая симка
Самый простой, но и наименее эффективный способ. Если вам лень как-либо заморачиваться, то можно просто оформить другую SIM-карту на свое же имя с минимальной абонентской платой. В плане анонимности это всё ещё практически бесполезно, поскольку не избавляет от связи между аккаунтом и вашей реальной личностью. Но, по крайней мере, у вас будет отдельная учетная запись, а в случае «пробива» злоумышленник получит меньше сведений.
Если выберете этот вариант, не сообщайте никому свой новый номер и не применяйте его для верификации в каких-либо других сервисах. Важно, чтобы эта симка использовалась только для регистрации ТГ-аккаунта и всё.
2. «Левая» симка
Не сложно догадаться, что номер для регистрации аккаунта может быть оформлен не на ваши паспортные данные, а на другого человека. Думаю, не стоит говорить, что использование маминой SIM-карты — не лучшая идея. А вот какой-нибудь бомж Иннокентий, готовый помочь за бутылку спиртного, уже лучше подходит для этой цели.
Человека, готового продать свои паспортные данные для регистрации, называют «дропом». И вам совершенно необязательно искать его самостоятельно. В darknet есть немало организаций, которые продают готовые SIM-карты или предоставляют услуги т.н. «дроповодов». Т.е. кто-то уже собрал базу данных условных бомжей (или других отчаянных маргиналов), чтобы их перепродать.
Главный недостаток этого варианта в том, что даже если вы получите физическую симку, вы не будете ей официально владеть. Дроп или сотовый оператор могут заблокировать её в любой момент. Обычно теневые сервисы в этой отрасли предлагают гарантию на работу номера в несколько месяцев. В принципе, можно купить сразу несколько симок и менять их номера по истечении гарантийного срока. Но выглядит как-то не очень удобно.
3. Виртуальный электронный номер
Это уже более серьезное решение. Для авторизации в сервисе, предоставляющим подобные услуги, вы можете использовать одноразовую электронную почту. Некоторые из них позволяют оплачивать свои услуги криптовалютой, что также повышает анонимность. Заходить туда нужно через VPN, естественно. Есть несколько путей использования виртуального номера:
- Одноразовый, для получения смс с подтверждением регистрации. Дешево, но ненадежно. Во-первых, алгоритмы Telegram могут распознать такой номер и заблокировать возможность регистрации. Во-вторых, у вас не будет доступа к этому номеру и вы можете в любой момент потерять свой аккаунт. Возможны случаи, когда через некоторое время сервис повторно использует один и тот же телефон.
- Полноценный виртуальный номер, который вы берете в аренду. Этот вариант уже сильно лучше. Пока вы платите за этот телефон, у вас всегда будет к нему доступ.
Важно! Речь именно про виртуальные номера, а не про eSIM. Эта технология является лишь развитием обычных «симок». Она предназначена для того, чтобы избавиться от физического носителя номера. Но абонентский договор всё равно заключается на реальные данные.
4. Анонимный номер Telegram
Создатели мессенджера предлагают свою интегрированную опцию для закрытия уязвимости, связанной с регистрацией по телефону. По сути, это тот же виртуальный номер, но с несколькими важными отличиями:
- Все эти номера работают на блокчейне криптовалюты TON (Telegram Open Network). Они представляют из себя NFT, факт владения которыми закрепляется за определенным криптокошельком.
- Для покупки и управления анонимным номером не требуется верификация вашей личности. Регистрация кошелька происходит без использования почты или мобильного.
- Отсутствие физической SIM-карты значительно снижает риск угона аккаунта. Скомпрометировать криптокошелек гораздо сложнее.
- Используя такой виртуальный номер, вы никогда не нарветесь на блокировку от самой платформы.
Как это работает? Очень просто: скачиваем приложение Tonkeeper, регистрируем кошелек, авторизуемся с его помощью на сайте Fragment. Затем поражаемся размеру минимальных выигрышных ставок на аукционах и сливаем все свои сбережения на криптовалюту. Готово, теперь вы и сами б̶о̶м̶ж криптоинвестор.
Главный недостаток анонимных ТГ-номеров это их стоимость. В декабре 2022 года, когда эта функция только стала доступна, можно было приобрести случайный номер за 9 TON (около 1500р по тогдашнему курсу). В течении недели стоимость увеличивалась и вскоре продажа новых номеров была прекращена и с тех пор ни разу вновь не открывалась.
Теперь такой номер можно приобрести только на вторичном рынке, который также работает на платформе Fragment посредством аукционов. Сейчас средняя стоимость, по которой уходят самые обычные (не «красивые») номера, составляет примерно 150 TON (около 1000$). В 2022 году я успел купить пару номеров для своих аккаунтов. Конечно, теперь жалею, что не взял больше.
Предполагаю, что в даркнете кто-то может продавать анонимные номера напрямую по фиксированной цене. Но я пока не смог найти таких предложений. Если вы что-то об этом знаете, напишите в комментариях.
Итак, вариантов для замены номера телефона есть несколько, но каждый из них связан со своими трудностями. На сегодняшний день оптимальным по соотношению цена/простота/надежность мне кажется использование полноценного виртуального номера, который берется в аренду. Чтобы это было действительно анонимно, необходимо также использовать подмену IP-адреса и оплату с помощью крипты.
Продвинутые настройки Telegram
Вы создали отдельный аккаунт на телефон, не связанный с вашей личностью. Настроили все опции так, чтобы не раскрывать никакой персональной информации. Отлично. Для комфортного и безопасного общения в гроу-сообществе этого вполне достаточно. Но можно пойти ещё дальше, если очень хочется, и вас одолевает паранойя.
Чтобы повысить безопасность и сложность отслеживания ваших действий в сети, можно перенаправить весь трафик мессенджера через сеть Tor. Самый простой способ сделать это предполагает установку на ваше устройство Tor-браузера (можно использовать Orbot, или другой аналогичный клиент).
На ПК это работает так:
- Скачиваем и устанавливаем Tor-браузер;
- Запускаем VPN и Tor;
- В Telegram переходим Настройки — Продвинутые настройки — Тип соединения — Использовать собственный прокси;
- Добавляем прокси-сервер по образцу, как на следующем фото, сохраняем.
Что касается смартфонов, то там всё примерно также, только настройки прокси будут в разделе «Данные и память», в самом низу. Tor не требует какой-то дополнительной отладки, чтобы пропускать через него трафик мессенджера. Нужно просто его запустить (а для запуска требуется VPN).
Я также встречал упоминания о том, что Telegram может отнести подключение через Tor к «подозрительным» и заблокировать его. Сам я не пользуюсь этим методом на постоянной основе, поэтому не могу подтвердить или опровергнуть данное утверждение. Автор этого ролика для решения данной проблемы предлагает использовать связку VPN-Tor-VPN, в которой второй «тоннель» нужен для того, чтобы Telegram не «ругался» на подключение через onion-сервера.
Лайфхаки и цифровая гигиена
Окей. Теперь у вас есть максимально защищенный ТГ-аккаунт с отдельным номером телефона и перенаправленным трафиком. Но это всё не имеет никакого смысла, если вы сами передадите конфиденциальные данные злоумышленникам по неосторожности. Поэтому важно не только использовать технические средства для своей безопасности, но и завести определенные привычки.
Фишинг
На сегодняшний день он остается самым распространенным способом взлома вообще всего и особенно Telegram-аккаунтов, неплохо защищенных от грубого воздействия. Для тех, кто не в курсе:
Фишинг — способ компрометации данных, основанный на методах социальной инженерии. Вы получаете ссылку, которая приведет вас на окно авторизации, точь-в-точь похожее на официальный сервис. Когда вы введете свой логин и код подтверждения, злоумышленник тут же получит доступ к вашему аккаунту.
В случае качественного скама, вам будет очень сложно различить обман. Вам может прийти сообщение от «техподдержки» с предложением немедленно верифицироваться, чтобы избежать угона аккаунта. Но именно эти действия и приведут к его потере. Есть и другой популярный сейчас вариант: вы получаете сообщение от кого-то из знакомых, который просит проголосовать за детскую работу его ребенка в художественном конкурсе. На самом деле, аккаунт знакомого уже скомпрометирован и злоумышленник таким образом пытается взломать уже вас.
Но есть и другие варианты. Технологии скама не стоят на месте и постоянно адаптируются под новые условия. Чтобы защититься от фишинга, нужно помнить несколько несложных правил:
- Обязательно установите облачный пароль. Никогда не вводите его нигде, кроме как при входе в официальное приложение.
- Официальные аккаунты всегда отмечены знаком галочки в голубой шестеренке и никак иначе.
- Любые сайты с окном авторизации в ТГ и адресом, отличным от https://telegram.org должны вызывать у вас подозрение. «telegram-antispam.org», «telegram-verification.site» — примеры ссылок, которые 100% являются фишингом.
- Регулярно проверяйте список подключенных устройств и завершайте все ненужные сеансы.
На счет последнего пункта. Когда с нового устройства осуществляется вход в аккаунт (новая активная сессия), его права временно ограничиваются. В частности, нельзя привязать другой номер телефона. Это ограничение длится несколько суток. Т.е. у вас будет примерно два дня, чтобы заметить и пресечь подозрительную активность. После этого вы потеряете свой аккаунт. Естественно, всё это время злоумышленник сможет читать всю вашу переписку и писать кому-либо от вашего имени.
Когда я уже дописывал эту статью, со мной произошел забавный случай на тему фишинга. От криптокошелька приходит уведомление о получении какого-то NFT. Открываю и вижу, что кто-то подарил мне анонимный номер. Причем не просто какой-то, а довольно уникальный +888 0505 0707. Открываю приложение, и действительно, в коллекцию добавился новый NFT. Вот только есть одно «НО» — «It’s a trap, bro».
Слева NFT моего реального анонимного номера, а справа — новый подарок, который я получил. Как видите, официальный значок есть только на одном. Автор этого скама не постеснялся 4 раза продублировать свою ссылку, естественно, ведущую на сайт, внешне похожий на https://fragment.com, но им не являющийся. Если авторизоваться в нем через свой кошелек, то…
Такой номер с повторами цифр действительно редкий и ценный. Я проверил на настоящей платформе — конкретно этот номер выставлен на аукционе и текущая ставка составляет примерно $6000. Очень хочется поверить во внезапную удачу. Так бывает нередко. Полгода назад мне предложили купить мой анонимный номер за 1000 баксов в usdt. Договорились, что деньги вперед. Вместо реальной криптовалюты я получил 1000 токенов, которые назывались также и имели такой же символ, но не представляли никакой ценности.
«А теперь телефончик разблокируйте»
Многоуровневая защита ТГ-аккаунта не сильно поможет вам, когда товарищ майор стоит за плечом и требует показать переписку. Вы можете быть хорошо подготовлены к тому, как снизить риски при общении в интернете. Но нестандартная стрессовая ситуация может обескуражить, и вы сами сдадите себя «с потрохами».
Конечно, хорошим вариантом будет вообще отказаться от демонстрации своей личной переписки, что вы и можете сделать. Но это почти гарантировано вызовет подозрение и давление со стороны полицейских. Вас могут отвезти в участок, попытаться запугать и ещё каким-либо образом доставить вам проблемы. Отказ от «добровольного сотрудничества» также может послужить поводом для более детального досмотра.
Куда проще разблокировать телефон и показать свою «белую телегу», где вы общаетесь с близкими и обмениваетесь мемами с друзьями. А активную сессию во втором аккаунте поддерживать только на компьютере или другом устройстве, которое не носите с собой на постоянной основе.
Если вы совсем параноик и опасаетесь слежки, то это вообще должно быть выделенное устройство, которое вы не используете одновременно с основным. К нему никогда не подключается никакая симка, кроме той, что нужна для второго аккаунта, а выход в сеть не осуществляется с домашнего wi-fi.
Есть ещё одна полезная привычка, помогающая не переживать о наличии «запрещенки» на телефоне. Когда нет доступа к dark-аккаунту, а нужно сохранить фото куста (или какие у вас там ещё тайные фотки есть), вы можете отправить их в диалог со своим «альтер-эго» и сразу стереть их, но только у себя.
Другой вариант для решения той же задачи — использование «двойного пространства». Эту функцию поддерживает большинство современных смартфонов. Суть в том, что при вводе одного пароля вы просто разблокируете основной рабочий стол. А после ввода второго открывается его «клон», в котором вы также можете установить Telegram и авторизоваться в другом аккаунте. На основном рабочем столе никакого намека на второй не остается. Фотографии и файловая система также разделены между двумя пространствами и не пересекаются.
Несколько других рекомендаций
В качестве вишенки на торте, оставлю ещё несколько соображений по поводу безопасного общения в Telegram.
- Если вы администрируете какие-то каналы/чаты, то есть смысл создать ещё один (резервный) аккаунт и назначить его администратором этих ресурсов. Так вы не потеряете к ним доступ в случае блокировки или утери учетной записи.
- Для обратной связи с подписчиками можно вообще не указывать свой ник, а воспользоваться специальным ботом (на свой страх и риск, мы же помним про ботов).
- Если у вас несколько сфер интересов в darknet-пространстве, то предпочтительно разделять их между разными аккаунтами и не смешивать. Незачем, в случае чего, добавлять себе статьи на суде.
Заключение
Надеюсь, в этой статье ты нашел для себя что-то полезное. Telegram — стремительно развивающаяся и перспективная платформа с неоднозначным статусом. Фрики в области информационной безопасности уже ни раз заявляли о том, что «Телега» вовсе не такая анонимно-приватная, какой кажется. И это правда. Существуют мессенджеры, не требующие идентификации вообще (номер телефона/почта), и работающие по децентрализованному принципу.
Telegram — скорее компромисс между безопасностью и удобством. В приложение постоянно добавляются новые функции, а его интерфейс прост и понятен. Также немаловажно то, что этот мессенджер очень широко распространен.
Приведенные мной настройки\методы могут показаться крутыми и надежными, но они ориентированы лишь на защиту обычного пользователя от недоброжелателей/скамеров/срока по собственной глупости. Это работает потому, что за вами изначально никто пристально не следит. Рядовой гровер-одиночка с парой своих кустов реально никому не нужен настолько, чтобы искать его по-настоящему.
Действительно профессиональный хакер не станет присылать вам банальные фишинг-ссылки или пытаться атаковать сервер. Он просто получит доступ к вашему рабочему столу так, что вы и не заметите. У представителей силовых структур также есть свои методы идентификации пользователей и слежки за ними. Просто всё это стоит определенных затрат, как человеческих, так и финансовых.
На это можно посмотреть, как на бизнес. Пока «ценность» твоей поимки меньше необходимых для этого затрат, ты можешь чувствовать себя относительно спокойно, соблюдая простые правила. Как только это соотношение изменится, твоя жизнь тоже может стать совсем другой.
Если ты намерен продавать свой товар через darknet, то требования к безопасности уже совсем другие. Вообще, мы тут это не обсуждаем и осуждаем. Очевидно, что лучший способ не сесть за распространение — не распространять. Тем не менее, хочу отдельно добавить: если твоя «безопасность» ограничивается бесплатным VPN и Tor, то забудь об этой затее. Ты просто поможешь системе работать, а потом отправишься в тюрьму.
Берегите себя, не ведитесь на скам, и не забывайте регулярно проверять, что ваши данные в безопасности. Спокойствия вам, и больших урожаев.
Автор: Varden, Dzagi
Копирование материала возможно только с письменного разрешения автора и при условии указания источника — @growpediadzagi.
🤝 Спонсор материала – производитель семян Doctor's Choice
Ещё почитать:
- Как безопасно заказать семена?
- Безопасность гровера в интернете и не только
- Как гроверу подготовиться к чрезвычайным ситуациям
Приобщись к Dzagi-сообществу!
Все наши каналы и информационные ресурсы: DZAGI ЗДЕСЬ