Важные новости
Взлом Telegram-а: как обезопасить свою переписку
06.05.2016 / Категория: Общество
Оппозиционные политики Георгий Албуров и Олег Козловский пожаловались на взлом своих учетных записей в приложении для обмена сообщениями – Telegram. Эта программа считается одной из самых надежно защищенных. В режиме «секретный чат» вся переписка полностью шифруется: получить к ней доступ можно только напрямую с устройств собеседников.
Как произошел взлом?
Пострадавшие создали сайт, где рассказывают в подробностях схему атаки.
Георгий Албуров и Олег Козловский считают, что их оператор (МТС Россия) ночью, непосредственно перед взломом, без предупреждения отключил им интернет- и текстовые сообщения (для входа в Telegram нужно получить код по SMS). В это время кто-то попытался войти в их Telegram-аккаунты, перехватил текстовые сообщения с кодами и скачал всю переписку из их учетных записей.
Так как служба текстовых сообщений не работала, Албуров с Козловским даже не получили предупреждений о взломе и узнали об этом лишь из самой программы, когда проснулись (Telegram предупреждает о попытках входа в приложение с незнакомых устройств).
Кто виноват?
Оппозиционеры считают, что за взломом стоят спецслужбы, оказавшие воздействие на МТС. Такого же мнения придерживается создатель Telegram Павел Дуров.
«Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах – средняя Азия, иногда Ближний Восток. Но внезапно случилось в России», – сказал он в комментарии Эхо Москвы.
В МТС отрицают участие во взломе.
«Никаких целенаправленных действий по отключению услуг не производилось. Не исключаю вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс», – сказал «Медузе» пресс-секретарь группы МТС Дмитрий Солодовников.
Аналитик мобильного рынка Эльдар Муртазин обращает внимание, что авторизационные коды от Telegram операторам передаются не напрямую, поэтому взлом мог произойти и на стороне компании-посредника.
Он также напоминает, что сотовые операторы подключены к системе СОРМ, позволяющий производить перехват интересующей спецслужбы информации без участия сотовых компаний.
Кроме того, уже несколько лет существуют хакерские методики, позволяющие узнавать местоположение абонентов, перехватывать их SMS и отключать сервисы удаленно, через уязвимости в сотовых сетях.
Что происходит cейчас?
Алексей Навальный, основатель Фонда Борьбы с Коррупцией, в котором работает Георгий Албуров, ищет юристов в США которые могли бы подать групповой иск против компании – акции МТС торгуются на Нью-Йоркской бирже.
Албуров и Козловский начали кампанию по бойкоту МТС.
Новых комментариев от оператора по поводу случившегося не поступало.
Как защитить себя от взлома?
Основатель Telegram Павел Дуров рекомендует включить «двухфакторную авторизацию», чтобы для входа в приложение был нужен не только SMS-код, но и пароль.
Он рассказал о личных правилах безопасности: у него включена двухфакторная авторизация, учетная запись привязана к телефонному номеру зарубежного оператора, а «наиболее деликатные моменты обсуждаются в секретных чатах».
Современные технологии позволяют взломать и прослушать практически любые каналы и средства связи.
Считается, что наибольшую безопасность обеспечивается сквозным шифрованием, когда разговор зашифрован специальными ключами, привязанными к конкретным устройствам – в теории, их не знает больше никто, даже производитель приложения.
В Telegram сквозное шифрование обеспечивается только в «секретных чатах». В последней версии приложения WhatsApp сквозное шифрование включено для всех разговоров.
«Настоящее Время»