Телеграм не так безопасен, как вы думаете

Телеграм не так безопасен, как вы думаете

Новости Телеграм

Мы с вами живем в мире, когда информации гораздо больше чем мы можем переварить. Она сваливается на нас и мы ей верим. Если несколько источников дало одинаковую информацию, значит ей можно верить. Это наш стандартный паттерн мышления. Иначе бы мы с вами просто не справились с такой информационной нагрузкой, которая падает на нас каждый.

Но в этой статьей мы хотели бы развенчать один из устоявшихся мифов о том, что Телеграм это безопасный мессенджер.

Для начала обсудим не риск потери переписки, а возможность установления личности, которая что-то пишет в канал, чат или бота. Вы ведь считаете, что если не указывать свои реальные данные в профиле и поставить на аватарку котика, то вас никто не найдет?))

К сожалению вы сильно ошибаетесь. Например, вы воспользовались любым ботом или подписались на любой канал или зашли в публичный чат. С этого момента админ бота, канал или чата имеет доступ к ссылке на ваш профиль (публичной или скрытой), но еще не знает ваш номер телефона. НО! Он может загрузить в свою записную книжку смартфона, на котором он использует Телеграм, базу номеров условно, всех жителей Москвы (я думаю вы знаете, что не составляет труда купить такие базы на условной Горбушке) и после этого он сможет увидеть в вашем профиле реальный номер телефона. Это механизм Телеграм, который позволяет сразу загружать людей из вашей записной книжки в мессенджер. Ведь вы заметили, что при первой регистрации в телеграм ваш список контактов не было пустым, верно?

Итого не составляет труда рассекретить в Телеграме ваш номер телефона. А дальше, если это необходимо правительству (причем любой страны). Ваш сотовый оператор блочнет вам прием смс на 30 минут. Далее сотрудник спецслужб получит смс, войдет в вашу учетную запись и прочитает все что ему нужно, а вы даже не узнаете. Все это уже оттестировано и выполнялось не раз. Почитайте, например, здесь.

От этого спасают:

  1. Двухфакторная аутенфикация в Телеграм, но настроили ли вы ее?
  2. Секретные чаты, но используете ли вы их?
  3. Постоянная проверка активных сессий в Телеграм. Но это вообще из области фантастики.

А теперь простой пример: есть некий бот, который осуществляет некую полезную для вас функцию. Например, выдает вам прокси на случай блокировки Телеграм в вашей стране. Но как назло правительство, вводит какое-либо наказание для пользователей, которые пользуются прокси, например, штраф в размере 10 тысяч рублей. Но как они узнают и докажут, что вы пользуетесь прокси? Ведь в Телеграм вы якобы анонимны.

Так вот через этого самого бота и могут узнать. Ведь вы же не знаете кому принадлежит бот, верно? Может правительству он и принадлежит, а может просто человеку, который не прочь с правительством посотрудничать. Бот дает вам адрес сервера, порт и уникальные логин/пароль. Дальше, если вы используете эти уникальные логин/пароль это означает, что вы воспользовались прокси и нарушили законодательство (если такие поправки в законодательство будут введены). Владелец бота может узнать ваш номер телефона, а по номеру телефона уже правоохранительные органы могут узнать ваши паспортные данные. И в суде не составляет труда это доказать. Ведь использование такого бота еще не говорит, что вы пользовались прокси, а вот использование комбинации логин/пароль, как раз таки доказывает вашу вину.

Именно, поэтому наш прокси бот, не использует систему с логин/паролем, а просто дает вам адрес сервера и порт.

И не поленитесь: включите двухфакторную авторизацию на своем аккаунте.

Вы еще не знает, но мы заботимся о вашей безопасности заранее).


Статья опубликована в Телеграм-канале Новости Телеграм.