Перехват
SMS-код
Поскольку
шифрованные протоколы Telegram не поддаются взлому, а серверы сервиса находятся
в безопасных странах, спецслужбы придумали оригинальный метод для проникновения
в аккаунты интересующих их пользователей. Они просто запрашивают новый
авторизационный SMS-код, а затем перехватывают его (включая методом перевыпуска
SIM-карты). Разумеется, проделать такую операцию невозможно без тесного
взаимодействия с локальными операторами мобильной связи.
Вариант
атаки: непосредственно перед взломом, без предупреждения отключается
интернет и текстовые сообщения (например перевыпуск перевыпуска SIM-карты с
отключением старой) (для входа в Telegram нужно получить код по SMS). В это
время кто-то попытается войти в Telegram-аккаунт, перехватывает текстовые
сообщения с кодами и получает доступ ко всей переписке.
Фишинг
С учетной записи в
Telegram, никнейм которой похож на нечто официальное — вроде TelegramAdmin или
чего-нибудь в таком духе — пользователю приходит сообщение о том, что на его
аккаунте якобы замечена некая подозрительная активность и что во избежание
блокировки надо подтвердить свою учетную запись.
Вариант атаки: Для подтверждения записи требуется перейти по ссылке. Ссылка
ведет на фишинговый сайт, адрес которого злоумышленники тоже выбирали из
соображений «чтобы солидно выглядело». Скажем, это может быть
telegram-antispam.org или telegram-verification.site. Внешне сайт в точности
копирует страницу входа в веб-версию Telegram — web.telegram.org. На нем
предлагается ввести номер телефона и код из SMS, а если у пользователя включена
двухфакторная аутентификация, то еще и пароль. Если жертва забыла пароль,
мошенники запрашивают код, высланный на почту, для его восстановления.
Собственно, как только жертва все это вводит, мошенники получают все, что нужно
им для доступа к аккаунту, а также возможность прикрепить его к другому номеру
телефона. Вместе с аккаунтом им достаются и все созданные им каналы.
Брутальный "взлом"
Получение («добровольное»)
всех необходимых паролей и кодов для доступа ко всей переписке.
Вариант атаки: Вас насильно захватывают, отбираю телефон, и «вежливо», но
настойчиво предлагают самостоятельно отдать пароли (((
По закону
каждый гражданин обязан подчиняться законным требованиям правоохранительных
органов. В случае неподчинения его могут привлечь к административной
ответственности по ст. 23.4 КоАП РБ «Неповиновение законному распоряжению или
требованию должностного лица при исполнении им служебных полномочий».
В
законодательстве Беларуси не прописана обязанность гражданина предоставлять
сотрудникам органов внутренних дел пароль от своего мобильного телефона или его
содержимое. Более того, такое требование идет вразрез с гарантированным ст. 28
Конституции правом каждого на защиту от незаконного вмешательства в его личную
жизнь, в том числе от посягательства на тайну корреспонденции, телефонных и
иных сообщений, на честь и достоинство. Конституция — основной закон нашей
страны, имеющий высшую юридическую силу и закрепляющий основополагающие
принципы и нормы правового регулирования общественных отношений. Это значит,
что законы, декреты, указы и иные акты государственных органов (должностных
лиц) принимаются (издаются) на основе и в соответствии с конституцией Беларуси.
В
соответствии с Законом «Об органах внутренних дел РБ» от 17.07.2007 года
№ 263-З сотрудники органов внутренних дел наделены правом проверять у граждан
при подозрении в совершении ими преступлений, административных правонарушений
документы, удостоверяющие их личность, а также производить личный обыск лиц,
задержанных на основании и в порядке, установленном законом, досмотр
находящихся при них вещей, транспортных средств, изымать документы, предметы и
вещи, которые могут являться вещественными доказательствами. Таким образом,
сотрудник милиции вправе потребовать от него паспорт или иной документ, удостоверяющий
личность, но не мобильный телефон.
При
административном задержании или задержании по непосредственно возникшему
подозрению в совершении преступления проведение личного обыска является
правомерным. В таком случае мобильный телефон и другие вещи, находящиеся при
задержанном, желательно выдать добровольно, и требовать, чтобы в протоколе
личного обыска было обязательно отражено, что гражданин добровольно выдал
сотруднику органов внутренних дел имеющиеся при нем предметы. При этом речь
идет о выдаче вещей, предметов — например, мобильного телефона — но не о прямой
обязанности называть пароль от мобильного телефона.
Человек, в
отношении которого производятся соответствующие действия, должен быть
ознакомлен под подпись с протоколом, и иметь возможность внести в него свои
замечания. Это значит, что сотрудник органов внутренних дел не может без
составления протокола осмотра по своему желанию изъять мобильный телефон у
гражданина, посмотреть его содержимое и вернуть обратно, если в телефоне не
обнаружится ничего значимого для дела. Такое действие нельзя признать
правомерным.
Кроме того,
ст. 27 Конституции РБ гарантирует, что никто не должен принуждаться к даче
показаний и объяснений против самого себя, членов своей семьи, близких
родственников. Доказательства, полученные с нарушением закона, не имеют
юридической силы.
Таким
образом, если от сотрудника милиции поступило требование или просьба о
разблокировке мобильного телефона, в силу гарантированного Конституцией права
каждого на тайну корреспонденции, телефонных и иных сообщений и права каждого
не свидетельствовать против самого себя, членов своей семьи и близких
родственников, у гражданина возникает право, а не обязанность выполнять данное
требование сотрудника органов внутренних дел. Это значит, что гражданин сам
будет решать, предоставлять сотруднику правоохранительных органов данные для
пользования своим мобильным телефоном или нет. При этом отказ от выполнения
требования о разблокировке своего мобильного телефона не может влечь за собой
административную ответственность за неповиновение (ст. 23.4 КоАП РБ).
Комментариев нет:
Отправить комментарий