Несмотря на то, что разработчики Telegram постоянно заявляют о том, что их мессенджер является одним из самых защищенных в мире, аккаунты и каналы пользователей периодически взламываются. Как показывает практика, виноваты в этом в большинстве случаев сами пользователи. Они не используют все возможности Телеграм для защиты от хакеров, напрасно надеясь, что пронесёт…
Как взламывают Телеграм
На сегодняшний день хорошо известно, что существует определенная брешь безопасности технического протокола мобильных сетей, так называемая Уязвимость SS7, которая позволяет перехватывать СМС-сообщения. Это приводит к тому, что злоумышленники могут спокойно перехватить код для входа в аккаунт, который Телеграм высылает в SMS при регистрации входа с нового устройства.
Не буду вдаваться в технические подробности, но если они вам интересны, крайне рекомендую посмотреть видео ролик, где разбирается одна из историй взлома Телеграма. История получилась почти детективная и крайне поучительная.
Как предотвратить взлом
Практически у 100% пользователей, которые столкнулись со взломом своих аккаунтов в Telegram, была отключена двухэтапная аутентификация. Что она даёт?
Как я уже упоминал, когда вы пытаетесь залогиниться в мессенджере с незнакомого устройства, система высылает в sms-сообщении код подтверждения. Это проверка того, что у вас действительно есть доступ к номеру телефона, на который зарегистрирован аккаунт.
При наличии двухэтапной авторизации данного кода недостаточно. После его введения мессенджер попросит вас вручную ввести еще и пароль, который известен только вам. Получается, что даже если злоумышленники и смогут перехватить входящее смс, то на следующем шаге все их усилия окажутся тщетными.
Включаем двухэтапную аутентификацию
Переходим в Настройки Telegram, выбираем раздел «Конфиденциальность» и там кликаем на пункт «Двухэтапная аутентификация».
В более новых версиях приложения данный пункт называется «Облачный пароль»:
Откроется окно, где нас попросят указать пароль. Подойдите ответственно к его выбору. Помочь сгенерировать безопасный пароль поможет эта статья.
На следующих этапах надо ввести подсказку для пароля и электронную почту, куда придет проверочный код для завершения настройки двухфакторной авторизации в Телеграме.
Открываем почту, смотрим код и вводим его в соответствующее поле.
Радуемся тому, что мы повысили степень защиты от несанкционированного взлома своего аккаунта в мессенджере.