вторник, 27 октября 2020 г.

 Не существует идеальной защиты, пока существует возможность взломать ваш телефон, почту, или заставить разблокировать ваше устройство. Социальная инженерия является самым распространенным способом взлома. Защищайте ваши устройства и не попадайтесь на уловки мошенников и в карательные органы.

 13 пунктов защиты своего Telegram

Настройки Telegram:

1.     #2FA Включите двухфакторную аутентификацию аккаунта - украсть ваш аккаунт станет сложнее.

Основатель Telegram Павел Дуров рекомендует включить «двухфакторную авторизацию», чтобы для входа в приложение был нужен не только SMS-код, но и пароль.

Активировать функцию можно в меню  Настройки —> Конфиденциальность —> Двухэтапная аутентификация. Инструкция: https://telegram.org/blog/sessions-and-2-step-verification

 

2.     #Password Чтобы никто не смог получить доступ к переписке, кроме вас, защитите приложение паролем. После установки кода вход в приложение будет осуществляться по паролю или отпечаткам пальцев/лицу.

Включается в меню  Настройки —> Конфиденциальность —> Код-пароль и Face ID (или Touch ID, если у вас более старое устройство).

 

3.     #SecretChat Наиболее деликатные моменты обсуждаются в секретных чатах». Чтобы максимально обезопасить себя и собеседника в мессенджере можно создать секретный чат.

По желанию, каждый может удалить все историю переписки или её отдельные части, и они удалятся сразу у двух человек. Запрещена пересылка сообщений, файлов и фото из секретного чата другим людям. А если собеседник захочет сделать скриншот, обойдя систему, вы тут же получите предупреждение в чате.

Основные функции и преимущества использования секретного чата в Telegram:

·    Самоуничтожение по таймеру. Вы можете задать время, через которое сообщение или целая переписка будут удалены. По его истечению они исчезнут на обоих устройствах

·    Синхронное удаление по желанию. Если вы удаляете сообщение или фото из вашего чата, оно удаляется и из чата собеседника.

·    Запрет на пересылку. Сообщение из секретного чата невозможно никуда пересылать, в лучшем случае отправится пустое место.

·    Защита от передачи по скриншоту. Если собеседник в момент переписки сделал скриншот, в чате появляется предупреждение об этом действии.

·    Неограниченное количество секретных чатов, они отличаются зеленой подсветкой и пиктограммой закрытого замка.

·    Функционирование только на телефоне. Через веб-интерфейс невозможно получить данные о секретных переписках.

·    Вся информация хранится только на вашем устройстве и телефоне собеседника. Больше нигде - создатели приложения это гарантируют.

·    Надежное шифрование (MTProto - Метод Диффи-Хеллмана в сочетании с другими прогрессивными криптографическими инструментами довел шифрование до того уровня, что на сегодняшний день ни одно сообщение чата не было успешно декодировано. Чтобы получить доступ к секретным данным, придётся похитить одно из физических устройств, а это уже вопрос безопасности его владельца)

Как сделать секретный чат в Telegram:

·    Нажмите на иконку карандаша - она находится в нижнем правом углу. Откроется окно создания нового сообщения.

·    Из пунктов меню нажмите на “Новый секретный чат”.

·    Откроется список контактов - выберите нужного человека.

·    После появления вашего собеседника в сети, на экране появится приветственное сообщение о том, что операция завершилась удачно. Вы успешно создали секретный чат.

Если абсолютная конфиденциальность информации — ваше кредо, то здесь есть функция удаления сообщений чата по таймеру и запрет пересылки сообщений или файлов. В секретном чате есть свои собственные настройки. Есть функция отключения уведомлений на входящие сообщения, можно удалить все историю переписки для двух устройств или позвонить голосовым соединением контакту. Настраивается:

·    Откройте меню для чата. Оно расположено в верхнем правом углу.

·    Нажмите на функцию “Включить удаление по таймеру” (Изначально опция отключена. Сообщения удаляются по желанию пользователя.).

·    Выбор времени удаления варьируется от секунды до одной недели. По истечении этого срока, каждое сообщение будет исчезать с экранов двух устройств без следа. Выберите нужное значение и нажмите “Готово”.

·    После успешного применения настроек, в чате отобразится информационное сообщение с подтверждением общего времени удаления.

·    На аватары пользователей, с которыми был активирован таймер удаления переписки будет добавлена пиктограмма с цифрой, через которую сообщения будут удалены.

 

4.     #Number Видимость номера. По умолчанию абонент, забитый в вашей телефонной книге, может увидеть ваш номер через Telegram. К примеру, если у вас по каким-то причинам в телефонной книге есть номер «непотребного человека», то он, читая какой-то чат, увидит ваш номер, так как он есть в вашей записной книжке.

Максимальная защита – отключить синхронизацию контактов в Telegram (а если уже синхронизировали раньше, то сделать «Удалить импортированные контакты»): Настройки —> Приватность и безопасность —> Контакты —> Выключить синхронизацию контактов

В Telegram, как и в других мессенджерах существует возможность импорта контактов для проверки, зарегистрирован ли аккаунт на конкретный номер, таким образом недобросовестные личности или организации могут создавать базы пользователей Telegram. Так недавно утекла база 40 млн. пользователей Telegram. Для проверки, попал ли ваш номер в эту базу можно воспользоваться ботом https://t.me/infoleakbot (он не получает никаких ваших данных за исключением вашего ID и проверяет вас по слитой базе.).

Скрыть свой номер важно как для тех, кто нашёл себя в подобных базах, так и для тех, кто не хочет в будущем увидеть себя в них: Настройки —> Конфиденциальность —> Номер телефона



По умолчанию в Telegram стоит пункт Мои контакты и ваш номер будет виден только тем, у кого был ваш номер и те, чей номер есть у вас.

Поставив галочку Никто вы запрещаете видеть ваш номер тем, кто записан у вас в записной книжке, но не имеет вашего номера телефона.

 

5.     #Avatar Вы можете скрыть свою аватарку от незнакомых пользователей и запретить переходить к вашему профилю через пересланные от вас сообщения.

Кроме этого вы можете изменить своё реальное имя на псевдоним — это подойдёт тем, кто старается соблюдать максимальную конфиденциальность в мессенджере. Не используйте юзернейм, который установлен у вас в других соцсетях, фамилию или адрес почты. Так вас будет просто вычислить.

Настройки конфиденциальности искать тут:

Настройки —> Конфиденциальность —> Фото на аватаре

Настройки —> Конфиденциальность —> Пересылка сообщений

 

6.     #NetworkStatus Отключение показа сетевого статуса, чтобы не показывать всем в сети вы или нет. Telegram позволяет сделать себя невидимым для других пользователей и даже скрыть время последнего появления в приложении. Можно выбрать определенный круг друзей, которые будут видеть ваш онлайн-статус, а другим эту возможность закрыть. Также разрешается закрыть себя для всех или только для контактов.

Эти манипуляции проводятся в настройках, в разделе «Конфиденциальность». Найдите подраздел «Последняя активность» и выбирайте из доступных вариантов.


7.     #SessionMonitor Если вашим аккаунтом пользуются с разных устройств и это не вы… то это как минимум подозрительно.

Можно проверить все устройства, подключённые к вашей учётной записи, и удалить лишние. В списке указывается название клиента, IP-адрес, время последней сессии. Просмотрите эти данные, и удалите все устройства, которые вам уже не нужны или принадлежность которых вы не можете определить (если нужно провести расследование заскриньте не ваши сессии). Можно отследить с какого устройства вошли в ваш Telegram : Настройки -> Конфиденциальность -> Активные сеансы

 

8.     #AutoDeleteData Если вы по какой-то причине давно не заходите в Telegram, можно настроить автоматическое удаление всех данных в аккаунте в меню  Настройки -> Конфиденциальность -> Если я не захожу

Настраиваем 1, 3, 6 или 12 месяцев. Потом вся информация сотрется и никто не сможет получить доступ к вашим перепискам.

 

9.     #AnomimAdmin Если у вас есть публичный чат, и вы опасаетесь, что ваша личность может быть раскрыты, незамедлительно обновите Telegram до последней версии и добавьте себе и вашим администраторам в правах последнюю галочку «отправлять анонимно». Это защитит десятки и сотни администраторов от неприятностей.

 Общие рекомендации:

10. #DontClickShit Осторожно относитесь к сообщениям от подозрительных аккаунтов, которых нет в вашей адресной книге, и не переходите по подозрительным ссылкам. У аккаунта администраторов Telegram в информации об аккаунте есть галочка верификации. Если вам пишут якобы от имени Telegram, а соответствующего знака нет, — это мошенники. Еще один сигнал — если программа спрашивает вас — не пометить ли новое сообщение как спам. Очевидно, что программа не будет считать возможным спамом сообщение от самого сервиса. Внимательно посмотрите на доменное имя этой страницы в адресной строке. В данном случае должно быть telegram.org, а ни в коем случае не telegram-antispam.org, antispam-verification.com или что-то еще в таком духе.

11. #https Прежде чем вводить персональную информацию (например, пароль от Telegram) на какой-либо веб-странице, проверьте наличие защищенного соединения

12. #antivirus На всех устройствах, где это возможно, используйте антивирусное/антифишинговое защитное ПО

13. #DontGiveMobile Ни один мессенджер не сможет защитить вас от людей, имеющих доступ к вашему устройству. Не отдавайте никому своё устройство с чувствительной информацией или настроенными аккаунтами!!!

 

 

 

Ещё почитать по теме - https://42.tut.by/704624  ,  https://42.tut.by/705197

Комментариев нет:

Отправить комментарий