• Актуальнае
  • Медыяправа
  • Карыснае
  • Кірункі і кампаніі
  • Агляды і маніторынгі
  • Рэкамендацыі па бяспецы калег

    Хмарны пароль і выдаленне гісторыі: як бяспечна карыстацца Telegram

    Сілавікі ў Беларусі прыдумалі яшчэ адзін спосаб знаходзіць ахвяраў для рэпрэсіяў. Чытачы «Белсату» расказлі, што міліцыя выклікае людзей нібыта для размовы, а там, удакладніўшы нумар тэлефона і пашпарта, паведамляюць, што ім ужо вядома пра падпіскі на каналы, якія ўлады прызналі экстрэмісцкімі. Даведаліся, як гэта можа адбывацца і як засцерагчы сябе.

    як бяспечна карыстацца Telegram

    Здымак мае ілюстрацыйны характар.
    Фота: Белсат

    Чытачы «Белсату» паведамілі адразу пра некалькі выпадкаў, калі іх запрашаюць у міліцыю на размову, а там ужо ставяць перад фактам, што ім вядома пра «экстрэмісцкія» падпіскі. Удакладняюць яны пры гэтым нумар тэлефона і пашпарта. Далей затрыманне, суд і пакаранне. Як такое магчыма, мы пацікавіліся ў «Кіберпартызанаў».

    Паколькі ў міліцыі пытаюцца пра нумар тэлефона, верагодна, тут і адказ. Каб увайсці ў чужы телеграм-акаўнт трэба ведаць нумар тэлефона, на які ён зарэгістраваны, а затым атрымаць ведамку з кодам пацверджання на гэты нумар, апавялі нам.

    «Калі ў чалавека няма хмарнага паролю, яны могуць проста зайсці ў яго акаўнт з SMS і праверыць, на што ён падпісаны. Яны ж могуць атрымаць SMS на гэты нумар праз правайдара», – кажуць кіберпартызаны «Белсату».

    Раней сябра праваабарончай арганізацыі Human Con­stan­ta Аляксей Казлюк апавядаў «Белсату», што інфармацыя (званок ці паведамленне), якая перадаецца праз звычайныя каналы сувязі, можа быць лёгка перахопленая:

    «Сілавікі могуць атрымаць у рэальным часе доступ праз сістэму аператыўна-вышуковых захадаў. Чалавек пра гэта ведаць не будзе, як і мабільны аператар».

    Выходзіць, усе тэлеграм-акаўнты, зарэгістраваныя на беларускія нумары, даступныя сілавікам, калі няма дадатковай абароны ў выглядзе хмарнага паролю (двухфактарнай аўтэнтыфікацыі). Таму першае, што трэба зрабіць, каб засцерагчыся ад такога ўзламання, – паставіць хмарны пароль.

    Як паставіць хмарны пароль?

    Хмарны пароль – гэта дадатковы пароль, які будзе патрэбны для кожнага ўваходу ў ваш телеграм-акаўнт з новай прылады. Калі ўстанавіць яго, сілавікі ўсё яшчэ змогуць атрымаць паведамленне з кодам на ваш нумар тэлефона. Аднак тэлеграм запатрабуе і хмарны пароль, які прыдумалі вы самі. Такім чынам, калі хмарны пароль ведаеце толькі вы, то сілавікі не змогуць дыстанцыйна трапіць у ваш акаўнт.

    Каб устанавіць хмарны пароль, увайдзіце ў налады Telegram  і абярыце «Канфідэнцыйнасць» ці «Прыватнасць і бяспека».

    «Прыватнасць і бяспека» ў меню Telegram. Скрыншот: Белсат

    Затым знайдзіце «Хмарны пароль» ці «Двухэтапная праверка».

    «Двухэтапная праверка» ў меню Telegram. Скрыншот: Белсат

    Часам супрацоўнікі МУС спрабуюць падабраць хмарны пароль. Таму «Кіберпартызаны» склалі рэкамендацыі для стварэння паролю:

    «Пароль павінен быць надзейным (мінімум 10 сімвалаў рознага рэгістру з лічбамі і адмысловымі знакамі).
    Пажадана не памятаць паролю на памяць (каб не выдаць на допыце), але захоўваць у надзейным месцы (напрыклад, менеджар пароляў).

    Не выкарыстоўвайце для паролю спалучэнне вашага імя і даты нараджэння, нумары тэлефона, а таксама іншыя камбінацыі, якія лёгка падабраць.

    Пасля любых маніпуляцый карнікаў з вашым акаўнтам праверце спіс сеансаў, ботаў, кантактаў, дыялогаў, падпісак, пошукавых запытаў, а таксама чорны спіс».

    Людзей могуць адшукаць паводле каментароў

    Каманда адмыслоўцаў у лічбавай бяспецы «Cyber­Beaver» адзначае, што сілавікі таксама маглі атрымаць доступ да тэлеграм-акаўнтаў праз падпіскі на каналы і чаты, адміністратары якіх былі скампраметаваныя:

    «Значыць, можна было пабачыць усіх падпісаннікаў гэтых каналаў. Таксама гэта магло здарыцца праз супастаўленне нумару тэлефона з акаўнтам і праверкі яго паводле базаў звестак ці з дапамогаю ботаў, якія даюць інфармацыю пра каментары ў каналах».

    Каб ад гэтага абараніцца суразмоўнікі раяць:

    • выдаліць каментары з адчувальных каналаў ці чатаў, а таксама адпісацца ад іх;
    • выдаліць тэлеграм-акаўнт і стварыць новы;
    • на новым акаўнце схаваць свой нумар тэлефона (у наладах абярыце «Прыватнасць і бяспека» – «Нумар тэлефона» – поле «Хто можа бачыць мой нумар тэлефона» – «Ніхто»);
    • абраць налады, якія дазваляюць знайсці вас паводле нумару тэлефона толькі тым людзям, якія ёсць у вас у кантактах (у меню наладаў «Прыватнасць і бяспека» – «Нумар тэлефона» – поле хто можа знайсці мяне паводле нумару тэлефона «Мае кантакты»).

    Налады, якія дапамогуць схаваць ваш нумар тэлефона. Скрыншот: Белсат

    Эксперт у лічбавай бяспецы Мікалай Кванталіяні таксама мяркуе, што, паколькі лукашэнкаўскія спецслужбы маюць доступ да SIM-картак, лепей завесці замежную SIM-картку для тэлеграму – фізічную або віртуальную:

    «Атрыманне паведамленняў аўтарызацыі ў роўмінгу бясплатныя. Цяпер найбольш просты спосаб – зрабіць віртуальную SIM-картку. Увогуле ідэальны варыянт – калі ў вас ёсць Telegram, які цалкам адпавядае нацыянальнаму заканадаўству. Трэба разумець, што вашыя дзеянні там фіксуюцца ў плане таго, што, калі вы падлучылі чат-бот, гэта назаўсёды застаецца ў гісторыі падлучэнняў. Таму беларусу ў Беларусі лепей выдаліць Telegram і стварыць новы, каб аднавіўся ID вашага акаўнту».

    Эксперт рэкамендуе для прагляду «экстрэмісцкіх» матэрыялаў выкарыстоўваць іншы тэлеграм-акаўнт, зарэгістраваны на замежны нумар, які вы ў любы час можаце выдаліць.

    Як праверыць, ці не глядзяць ваш акаўнт проста цяпер?

    Пераканайцеся, што за вашым акаўнтам не сочаць проста цяпер. Гэта можна зрабіць, прагледзеўшы «Актыўныя сеансы». Для гэтага ўвайдзіце ў налады Telegram і абярыце «Прылады» або «Актыўныя сесіі».

    Уверсе вы ўбачыце ўваход са сваёй прылады і іншыя сеансы, калі яны ёсць. Калі вы не пазнаяце іншых прыладаў, бачыце падазроны час апошняга ўваходу або ўвогуле ведаеце, што іншых сеансаў быць не павінна, то націсніце «Скончыць усе іншыя сеансы». Затым устанавіце хмарны пароль, калі яго няма, або змяніце, калі быў.

    Актыўныя сеансы ў меню Telegram. Скрыншот: Белсат

    Як бяспечней глядзець патрэбны змест у Telegram?

    Хмарны пароль дапаможа вам абараніць акаўнт ад сілавікоў на адлегласці. Аднак калі прылада апынецца ў іхных руках, то, каб не трапіцца на звычайным перагортванні Telegram сілавікамі, варта хаваць сляды.

    Напрыклад, калі вам трэба паглядзець любімыя, але «экстрэмісцкія» каналы, то падпісвацца на іх не трэба. Проста знайдзіце іх і праглядзіце. Пасля гэтага выдаліце гісторыю пошуку. Для гэтага націсніце на поле «Пошук» і «Ачысціць».

    Як ачысціць пошук каналаў у Telegram. Скрыншот: Белсат

    Затым ачысціце і кэш Telegram, у якім захоўваюцца тэкставыя і графічныя звесткі таго, што вы праглядалі. Для гэтага зайдзіце ў налады, далей «Дадзеныя і памяць» ці «Дадзеныя і сховішча»  – «Выкарыстанне памяці» ці «Выкарыстанне сховішча» – «Ачысціць кэш».

    Чысціць Telegram трэба рэгулярна. Таксама варта праверыць, ці няма ў чатах і гутарках «экстрэмісцкіх» падпісак і спасылак.

    Таксама паглядаеце, ці не засталося непажаданых ботаў і перапісак у чорным спісе. Зрабіць гэта можна, адкрыўшы ў наладах «Канфідэнцыйнасць» – «Чорны спіс».

    Баяцца паўтору 2020 года

    На думку праваабаронцы ініцыятывы «Dis­si­dent­by» Марыны Касінеравай, узмацненне рэпрэсіяў і пошук сілавікамі ўсё новых магчымасцяў для пераследу сведчыць пра тое, што рэжым баіцца паўтору 2020 года:

    «Гэтыя рэпрэсіі – магчымасць паказаць, што любое іншадумства будзе пакаранае. Усе будуць рэпрэсаваныя, і поле будзе вычышчанае цалкам. Каб засталіся толькі тыя, хто прымаюць Лукашэнку. Мы рушым да таго, каб засталіся суперлаяльныя людзі, каб нават думкі не было ў іншых штосьці зрабіць. Таму мы бачым у тым ліку прапагандысцкія фільмы на гадзіну. Яны такім чынам паказваюць, што так будзе з кожным і неабавязкова нешта зрабіць. Дастаткова падумаць».

     
    Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!
    @bajmedia
    Найбольш чытанае
    Кожны чацвер мы дасылаем на электронную пошту магчымасці (гранты, вакансіі, конкурсы, стыпендыі), анонсы мерапрыемстваў (лекцыі, дыскусіі, прэзентацыі), а таксама самыя важныя навіны і тэндэнцыі ў свеце медыя.
    Падпісваючыся на рассылку, вы згаджаецеся з Палітыкай канфідэнцыйнасці