Разработчики мессенджера позиционируют свой продукт как наиболее защищенный среди современных приложений для быстрого обмена сообщениями. Вместе с тем, некоторые эксперты утверждают, что они знают, как взломать Телеграмм, поэтому данный сервис нельзя считать абсолютно безопасным. Насколько это соответствует действительности, и как в таком случае обезопасить свой аккаунт от взлома? Ниже попробуем разобраться в данных вопросах.
Нюансы политики безопасности приложения
Для начала рассмотрим, какие методы защиты информации применяются разработчиками для предоставления клиенту возможности общаться без страха быть «прочитанным» третьими лицами:
О протоколе MTProto, создателем которого является брат Павла Дурова – Николай, ходит много разговоров в среде криптографов и, стоит отметить, расшифровать его действительно сложно. На данный момент широкой общественности неизвестны успешные попытки взлома Телеграмм посредством расшифровки переписки, хранящейся на сервере компании.
Особенностью секретных чатов является принцип оконечного шифрования между двумя устройствами. То есть обмен информацией происходит без привлечения внешнего сервера, а вся переписка хранится только на смартфонах или ПК пользователей. Взломать такой чат без физического доступа к устройствам практически невозможно.
По поводу двухфакторной авторизации выводы не настолько однозначны. Да, она увеличивает степень защиты по сравнению с аутентификацией только по SMS-коду, однако в итоге злоумышленник все равно может получить доступ к аккаунту. Как это происходит:
Хакер указывает в своем приложении номер жертвы и пытается войти в Telegram.
Система сообщает, что пароль для входа отправлен по SMS на зарегистрированный номер телефона.
Перехватив SMS-код (об этом ниже), атакующий вводит его в соответствующее поле и узнает, что у пользователя включена двухэтапная аутентификация, то есть требуется ввод дополнительного пароля.
Хакер притворяется, что забыл пароль, нажимая «Forgot password?» и получает от системы уведомление, что код для сброса пароля отправлен на e-mail пользователя.
Атакующий указывает, что он испытывает трудности с доступом к данному почтовому ящику – «Havingtrouble accessing your e-mail?».
После этого система предлагает сбросить аккаунт - «Reset your account», на что злоумышленник охотно соглашается. Конечно, в этом случае вся переписка будет стерта, однако хакер получает возможность отправлять сообщения от имени пользователя.
Вывод таков: двухэтапная аутентификация позволяет защитить историю переписки (если ее удаление можно считать защитой), однако чтобы взломать сам аккаунт, как и в случае с однофакторной авторизацией, достаточно перехватить SMS.
Как взломать Телеграмм через сеть SS7
Существует несколько методов перехвата SMS-сообщений, самый простой из которых – иметь доступ к базе данных оператора сотовой связи. Факты о том, что кто-то, помимо самого оператора, обладает такими правами, на сегодня неизвестны, однако отбрасывать такую вероятность тоже не стоит. Нет гарантий, что при необходимости оператор не предоставит подобную возможность, например, спецслужбам. Тем более что прецеденты были, когда в апреле 2016 года произошла успешная атака на двух оппозиционных политиков – Георгия Албурова и Олега Козловского.
На практике же взломать аккаунт можно и без непосредственного привлечения оператора связи. Это смогли подтвердить эксперты Positive Technologies – компании, специализирующейся на разработке ПО в области инфобезопасности. Для демонстрации технологии были созданы два тестовых аккаунта, между которыми осуществлялась переписка. Далее через SS7 (систему сигнализации, используемую для настройки телефонных станций) специалисты осуществили атаку на один из номеров. В результате им удалось узнать IMSI (идентификатор мобильного абонента, который присваивается каждому пользователю мобильной связи) и перерегистрировать его на свой терминал. Таким образом, эксперты получили возможность перехватывать SMS жертвы и входить под ее аккаунтом с другого устройства.
Означает ли это, что взломать мессенджер Telegram легче, чем другие сервисы? Совершенно нет, поскольку подобный взлом можно выполнить в отношении любого приложения, использующего аутентификацию по SMS, в том числе WhatsApp.
Рекомендации по защите своего аккаунта
Хотя получить абсолютную защиту от взлома в современных условиях вряд ли реально, выполняя следующие действия, можно значительно обезопасить себя от действий злоумышленников:
Для передачи особо важной информации пользуйтесь исключительно секретными чатами с включенной функцией самоуничтожения сообщений.
Не оставляйте смартфон без присмотра. Для блокировки экрана используйте графические ключи и пароли.
Включите двухэтапную аутентификацию. По крайней мере, такой метод защиты позволит скрыть историю переписки от хакеров. Пошаговая инструкция приведена в конце статьи.
Постоянно проверяйте список активный сессий в настройках профиля и при необходимости завершайте посторонние сеансы.
Несмотря на существующие уязвимости, Телеграмм остается одним из наиболее защищенных сервисов для быстрой передачи сообщений, необходимо лишь более осторожно подходить к процессу общения, если не хотите, чтобы ваши секреты стали достоянием третьих лиц.
Особенностью секретных чатов является принцип оконечного шифрования между двумя устройствами. То есть обмен информацией происходит без привлечения внешнего сервера, а вся переписка хранится только на смартфонах или ПК пользователей. Взломать такой чат без физического доступа к устройствам практически невозможно.
По поводу двухфакторной авторизации выводы не настолько однозначны. Да, она увеличивает степень защиты по сравнению с аутентификацией только по SMS-коду, однако в итоге злоумышленник все равно может получить доступ к аккаунту. Как это происходит:
Вывод таков: двухэтапная аутентификация позволяет защитить историю переписки (если ее удаление можно считать защитой), однако чтобы взломать сам аккаунт, как и в случае с однофакторной авторизацией, достаточно перехватить SMS.
