Взломали личный аккаунт телеграма журналиста Шухрата Латипова (Газета-уз). Вы, конечно, не журналисты, но это повод напомнить про безопасность.
1️⃣ Взломать могут кого угодно, вы можете быть защищены только, если у вас ничего нет. Ни аккаунта, ни телефона, ничего. Если вы думаете, что вы никому не нужны (а так и есть), то подумайте о том, что вас могут шантажировать, угрожая публикацией личной переписки и фоточек. Это нарушает сразу несколько законов, но что ты мне сделаешь — я в другом городе!?
2️⃣ Всегда можно взломать любой ваш аккаунт просто насильно, через угрозы и физическое воздействие. Так что безопасность — дело такое. Но, если ничего вообще не делать...
3️⃣ Интересно, что у нас вообще кто-то занимается подобным взломом аккаунтов журналистов. Это прямое нарушение ряда законов, так что криминал, но это не останавливает товарищей. Кто за таким стоит?
4️⃣ Чтобы хоть как-то защитить личную переписку от взлома через интернет, вам нужно иметь разные аккаунты для переписки с членами семьи и для работы, например. Все публичные комментарии следует делать, как вы уже догадались, через да.
5️⃣ Считайте это цифровой гигиеной. Раз в месяц заходите в Телеграме сюда: Настройки → Конфиденциальность → Активные сеансы и смотрите что там есть. Если там есть устройства и браузеры, о которых вы не знаете, то вероятно кто-то получил доступ к вашему аккаунту и его надо удалить. Если не уверены и начинаете нервничать, то нажимайте Завершить все другие сеансы. Тогда на всех устройствах будет сброшен доступ, кроме того, с которого нажали на эту кнопку (то есть с вашего текущего). И, кстати, если вы заходите в Телегу, а она вдруг предлагает вам авторизацию (не ввод пин-кода, а ввод пароля) — это звоночек. А если не пускает под паролем, потому что он неправилный, то мое почтение.
6️⃣ Телеграму уже 100 лет в обед, но новые пользователи и некоторые старые (то есть буквально старые люди) не знают про двухфакторную авторизацию. Это когда надо сначала указать смс-код, а потом пароль. Такая защита надежнее и ее нужно включить здесь: Настройки → Конфиденциальность → Облачный пароль.
7️⃣ Если вам повезло в жизни и у вас кроме одной мобилы есть что-то еще: компьютер (ноутбук), другой ваш смартфон или планшет, например, то установите там Телеграм и войдите в свой аккаунт. Если ваш аккаунт будет авторизован где-то еще, кроме одного устройства, то сначала Телега отправит запрос на него, прежде, чем предлагать кому-то ввести смс-код. Если ваше второе устройство все время валяется дома, то вы сможете через него увидеть, что кто-то лезет через задний вход. Возможно, там есть другие варианты обхода этого — напишите, кто знает, но вроде работает так.
Почему это стоит сделать? Потому что авторизация через смс — большая дыра. Протокол смс не обновляли типа 1000 лет. Например, вы спите ночью и вам снится прекрасный сон, а в это время ваш опсос "по ошибке" отключает вам связь, а злоумышленник делает запрос на смс и получает его, потому что к вам оно не уходит. За детали не ручаюсь, но суть примерно такая. Для этого опсос должен быть в сговоре со взломщиком или, например, не иметь возможность ему отказать в такой просьбе. Конечно, это касается только всяких журналистов, политиков и крупный бизнес, но суть вы поняли.
8️⃣ Не переходите по ссылкам от незнакомых контактов и от знакомых тоже, если просьба выглядит нехарактерной, странной, срочной, подозрительной. Я могу написать ссылку вида www.gov.uz, но вести она будет на другой сайт. Телеграм показывает перед открытием ссылки куда она на самом деле ведет, но если бы все проверяли, то жили бы как в раю. Злоумышленники могут получить доступ к телеграму ваших знакомых и рассылать от их имени сообщения. Они могут завести новый аккаунт, который будет очень похож на аккаунт вашего знакомого и от его имени попросят вас перевести крипту (или сумы). Вы не заметите подвоха. Например, в никнейме вместо I будет l. На вид это одна и та же буква, но технически они разные.
А сейчас: сначала перешлите пост в семейный чат, а потом проверьте свои настройки как описано выше.
1️⃣ Взломать могут кого угодно, вы можете быть защищены только, если у вас ничего нет. Ни аккаунта, ни телефона, ничего. Если вы думаете, что вы никому не нужны (а так и есть), то подумайте о том, что вас могут шантажировать, угрожая публикацией личной переписки и фоточек. Это нарушает сразу несколько законов, но что ты мне сделаешь — я в другом городе!?
2️⃣ Всегда можно взломать любой ваш аккаунт просто насильно, через угрозы и физическое воздействие. Так что безопасность — дело такое. Но, если ничего вообще не делать...
3️⃣ Интересно, что у нас вообще кто-то занимается подобным взломом аккаунтов журналистов. Это прямое нарушение ряда законов, так что криминал, но это не останавливает товарищей. Кто за таким стоит?
4️⃣ Чтобы хоть как-то защитить личную переписку от взлома через интернет, вам нужно иметь разные аккаунты для переписки с членами семьи и для работы, например. Все публичные комментарии следует делать, как вы уже догадались, через да.
5️⃣ Считайте это цифровой гигиеной. Раз в месяц заходите в Телеграме сюда: Настройки → Конфиденциальность → Активные сеансы и смотрите что там есть. Если там есть устройства и браузеры, о которых вы не знаете, то вероятно кто-то получил доступ к вашему аккаунту и его надо удалить. Если не уверены и начинаете нервничать, то нажимайте Завершить все другие сеансы. Тогда на всех устройствах будет сброшен доступ, кроме того, с которого нажали на эту кнопку (то есть с вашего текущего). И, кстати, если вы заходите в Телегу, а она вдруг предлагает вам авторизацию (не ввод пин-кода, а ввод пароля) — это звоночек. А если не пускает под паролем, потому что он неправилный, то мое почтение.
6️⃣ Телеграму уже 100 лет в обед, но новые пользователи и некоторые старые (то есть буквально старые люди) не знают про двухфакторную авторизацию. Это когда надо сначала указать смс-код, а потом пароль. Такая защита надежнее и ее нужно включить здесь: Настройки → Конфиденциальность → Облачный пароль.
7️⃣ Если вам повезло в жизни и у вас кроме одной мобилы есть что-то еще: компьютер (ноутбук), другой ваш смартфон или планшет, например, то установите там Телеграм и войдите в свой аккаунт. Если ваш аккаунт будет авторизован где-то еще, кроме одного устройства, то сначала Телега отправит запрос на него, прежде, чем предлагать кому-то ввести смс-код. Если ваше второе устройство все время валяется дома, то вы сможете через него увидеть, что кто-то лезет через задний вход. Возможно, там есть другие варианты обхода этого — напишите, кто знает, но вроде работает так.
Почему это стоит сделать? Потому что авторизация через смс — большая дыра. Протокол смс не обновляли типа 1000 лет. Например, вы спите ночью и вам снится прекрасный сон, а в это время ваш опсос "по ошибке" отключает вам связь, а злоумышленник делает запрос на смс и получает его, потому что к вам оно не уходит. За детали не ручаюсь, но суть примерно такая. Для этого опсос должен быть в сговоре со взломщиком или, например, не иметь возможность ему отказать в такой просьбе. Конечно, это касается только всяких журналистов, политиков и крупный бизнес, но суть вы поняли.
8️⃣ Не переходите по ссылкам от незнакомых контактов и от знакомых тоже, если просьба выглядит нехарактерной, странной, срочной, подозрительной. Я могу написать ссылку вида www.gov.uz, но вести она будет на другой сайт. Телеграм показывает перед открытием ссылки куда она на самом деле ведет, но если бы все проверяли, то жили бы как в раю. Злоумышленники могут получить доступ к телеграму ваших знакомых и рассылать от их имени сообщения. Они могут завести новый аккаунт, который будет очень похож на аккаунт вашего знакомого и от его имени попросят вас перевести крипту (или сумы). Вы не заметите подвоха. Например, в никнейме вместо I будет l. На вид это одна и та же буква, но технически они разные.
А сейчас: сначала перешлите пост в семейный чат, а потом проверьте свои настройки как описано выше.