Недавно певица Маргарита Левчук сообщала, что к ее родителям снова приходили силовики и хотели узнать ее контакт в телеграме. Но зачем мог понадобиться аккаунт? Можно ли взломать его, зная никнейм?
Наша Ніва рассказывает, что может давать силовикам знание контакта в телеграме.
Рассказываем, что может давать силовикам знание контакта в телеграме.
Возможность угрожать и шантажировать
Прежде всего это возможность прямого контакта в мессенджере. Если, например, от имени близкого человека, к которому пришли с обыском, станут писать силовики, это может быть одним из методов давления.
«Прогон» по базам МВД
Эти базы формировались в основном через базу белорусских телефонов в Telegram и после задержаний других людей. Также в ней содержатся сообщения из известных силовикам местных чатов, что может грозить возбуждением новых уголовных дел.
Поиск по открытым сведениям
Часто человек со своего непубличного аккаунта вступает в различные локальные чаты или пишет в чатах каких-то инициатив. Знание аккаунта может позволить «локализовать» человека: то есть понять, где примерно он живет и куда ездил в разное время.
Попытки взлома возможны?
Зная только имя пользователя или ID, взломать аккаунт в телеграме невозможно. Если ваш аккаунт на белорусской сим-карте и у вас стоит двухфакторная аутентификация, то взломать вас у силовиков тоже не получится, но они могут просто «сбросить» ваш аккаунт — удалить его без вашего ведома.
Еще силовики могут сбросить фишинговую ссылку и с помощью социальной инженерии заставить вас отдать им свой аккаунт — недавно в подобной ситуации оказался ютуб-канал блогера Андрея Паука. Инициатива CyberBeaver недавно также сообщила о том, что участились попытки взлома телеграм-аккаунтов путем фишинговых атак, и описала их механизм.
Как от этого защититься?
— Если вы за границей, перенесите свой аккаунт на иностранный номер. Во-первых, так вы не потеряете аккаунт, если потеряете белорусскую сим-карту. Во-вторых, невозможно будет взломать аккаунт через кражу SMS для входа в аккаунт, который приходит на ваш белорусский номер.
— Независимо от того, за границей вы или нет, настройте двухфакторную аутентификацию аккаунта и спрячьте номер телефона, а если добавляете людей в контакты, то не «открывайте» им номер. Также можно ограничить тех, кто вам может звонить. Это поможет защитить ваш аккаунт, если вас попытаются взломать.
— Не отвечайте на странные сообщения, которые просят ваши данные. Нельзя вводить данные своего аккаунта нигде, кроме собственно клиентов в ресурсах Telegram-мессенджер не просит дополнительных входов, если вы уже залогинены.
— «Киберпартизаны» советуют установить «партизанский телеграм» и иметь два аккаунта — один для «активистской» жизни, а другой — «чистый». С «чистого» аккаунта лучше общаться с «неполитическими» знакомыми и родственниками.
При подготовке этого материала нам помогли представители «Киберпартизанов» и инициативы CyberBeaver, которая бесплатно консультирует белорусов по вопросам цифровой безопасности.
Добро пожаловать в реальность!