Безопасность в Телеграме. Как защитить аккаунт

Мы собрали здесь главные рекомендации, которые важно принять во внимание для безопасности вашего аккаунта в Телеграме. Они основаны на многолетнем практическом опыте, статистике и здравом смысле.

Номер телефона

Номер телефона, привязанный к аккаунту, должен быть вашим действующим, которым вы регулярно пользуетесь и который оформлен лично на вас. Это важное основополагающее правило безопасности. Если вы меняете номер, меняйте его и во всех аккаунтах. В том числе в Телеграме.

Изменить номер можно только в мобильном приложении на смартфоне. В десктопном приложении (на компьютере, ноутбуке) сделать это не получится.

Дополнительный совет — скройте номер телефона от других пользователей. См. Настройки → Конфиденциальность → Номер телефона. Здесь выберите Кто видит мой номер телефона: Никто. Если понадобится, ниже вы всегда можете добавить исключения из этого правила.

Двухфакторная аутентификация (защита входа, облачный пароль)

Основная рекомендация для усиления безопасности аккаунта, которую обычно дают — установить облачный пароль. Это двухфакторная аутентификация: при новом входе в аккаунт потребуется ввести и код, присланный Телеграмом, и пароль, который вы должны помнить. См. Настройки → Конфиденциальность → Облачный пароль.

К сожалению, пользователи часто недостаточно хорошо думают о том, какими способами они смогут восстановить доступ, если забудут этот пароль или если что-то еще пойдет не так. Безопасность действительно улучшается, с этим невозможно поспорить. Но в то же время многие люди сами готовят себе будущую ловушку, включая эту функцию.

Мы рекомендуем внимательно изучить, что меняется в плане восстановления доступа, рассмотреть все подводные камни, которые вас могут ожидать, и принять взвешенное решение. Подробности здесь:

• Двухфакторная аутентификация в Телеграме (облачный пароль). Стоит ли включать?

Не быть доверчивым

Основной источник любой информации, которая нужна злоумышленникам — это сам пользователь, живой человек, которого можно обмануть.

Способы обмана многообразны, но суть дела всегда сводится к одному — каким-либо способом убедить жертву отдать логин, пароль, секретный код. Иногда для этого делается сайт, похожий по дизайну на Телеграм, иногда нужные данные выманивают в переписке.

Часто изобретаются довольно сложные схемы, но на каком-то шаге пользователь обязательно встретится с необходимостью ввести данные, которые знает только он. Это и есть момент, когда он добровольно отдает доступ к своему аккаунту неизвестным лицам.

Код-пароль

Код-пароль (local passcode) защищает ваше приложение Телеграм на данном устройстве от несанкционированного доступа, даже если они получили доступ к самому устройству (телефону, планшету, компьютеру). См. Настройки → Конфиденциальность → Код-пароль.

Установив код-пароль, вы можете быстро заблокировать приложение кнопкой в виде замка, которая будет над списком чатов. Чтобы продолжить использовать приложение, понадобится ввести код-пароль. Без этого можно будет только выйти из аккаунта, и тогда придется входить заново.

Доступ к вашему устройству

Как написано в часто задаваемых вопросах на сайте Телеграма, «Мы не можем защитить вас от вашей собственной мамы, если она возьмет ваш разблокированный телефон без пин-кода. Или от вашего отдела автоматизации, у которого есть доступ к вашему рабочему компьютеру. Или от любых других людей, получивших физический или root-доступ к вашим телефонам или компьютерам с Телеграмом».

Если кто-то из вашего круга общения знает ваш пароль от телефона (или может догадаться), то ваш аккаунт уже не в безопасности. Вы доверяете этому человеку, но вам необходимо разграничить вопросы личного доверия и безопасности аккаунта.

Быстрые действия в случае взлома

Если кто-то получил доступ к вашему аккаунту, время работает против вас. Возможно, имеют значение минуты и секунды. Прежде всего войдите в Телеграме в Настройки → Устройства и завершите чужие сеансы. Не медлите с этим, чтобы злоумышленник не успел ничего сделать.

Имейте в виду, что если вы допускаете, что у злоумышленника есть удаленный доступ к вашим устройствам — например, компьютеру — то он может украсть ваш сеанс работы с них. Поэтому в таких случаях важно завершить и свои собственные сеансы (на устройствах под сомнением), пока угроза безопасности не устранена.

Смотрите также

• Осторожно, взлом. Как мошенники украдут ваш аккаунт в Телеграме
• Как меня взломали? Почему? Понятие о «взломе»
• Как обеспечить безопасность аккаунта ВКонтакте и своих данных