Злами акаунтів у месенджерах трапляються частіше, ніж може здаватися, особливо це стосується Телеграма. Щомісяця нам пишуть журналісти, що хтось намагався зламати (або ж зламав) їх обліковий запис у телеграмі, рідше – у інших месенджерах.
Дуже часто атаки спрямовані саме на Телеграм, бо він популярний серед користувачів і там немає шифрування з кінця-в-кінець (E2E) у загальних чатах – тобто при зламі акаунту можна отримати й історію переписки. Втім, месенджери з шифруванням можуть зламати, аби читати подальшу переписку в чатах або видавати себе за вас.
Перш за все, важливо розуміти, яким би суперзахищеним месенджером ви б не користувалися, потрібно захистити свій пристрій. Якщо він скомпрометований (наприклад, на ньому стоїть шпигунська програма, яка дає зловмисникам доступ до файлів, робить скріншоти й записує все, що ви вводите з клавіатури), то байдуже, який месенджер ви використовуєте – зловмисники вже мають доступ до вашої переписки безпосередньо з пристрою. Як захистити свої пристрої тут.
Наступний крок – захист акаунтів у месенджерах. Здебільшого для входу в месенджер з нового пристрою достатньо лише отримати SMS на зареєстрований номер телефону. Тому якщо зловмисник може перехоплювати SMS або зробити копію вашої SIM-карти, він може зайти у ваш акаунт.
Захищає від цього двофакторна автентифікація (2ФА). У випадку з месенджерами це означає, що вам треба встановити пароль або код. Тоді для входу на новому пристрої потрібно ввести як код із SMS, так і пароль/код. Навіть якщо зловмисник перехопить SMS, не знаючи пароля/коду він не зможе увійти у ваш обліковий запис.
Перед тим як встановити двофакторну, пам’ятайте кілька важливих моментів:
- пароль/код повинен бути унікальним та не містити персональної інформації про вас.
- у телеграмі додайте резервну пошту. Тоді якщо ви його забудете – на прив’язану пошту прийде код для скидання пароля. Дуже важливо на резервній пошті також налаштувати двофакторну автентифікацію; якщо це Вотсапп чи Сігнал – важливо увімкнути нагадування паролю – у такому разі час від часу додаток буде перепитувати пароль, щоб ви його не забули.
- перевірте активні сесії. Якщо зловмисник зайшов у ваш акаунт до того, як ви встановили 2ФА – він продовжить стежити за вашою перепискою.
- важливо розуміти, що двофакторна не захистить ваш акаунт на 100%. Наприклад, якщо ви поведетеся на фішинг і введете код двофакторної на шахрайському сайті. Втім, від більшості поширених вона допоможе.
Інструкції з налаштування телеграма та Вотсапа вже є на Яку: WhatsApp, Telegram