Как обезопасить себя в Телеграм
1. Обязательная настройка конфиденциальности для всех. Базовый уровень безопасности
Первым делом запретите Telegram доступ к контактам, это можно сделать в настройках вашего устройства. Например, в iOS это выглядит так(для Android примерно так-же, если возникли сложности, то есть подробная информация тут):
В настройках конфиденциальность —> управления данными удалите импортированные контакты и отключите синхронизацию контактов
В настройках конфиденциальности > номер телефона запретите кому-либо видеть ваш номер телефона, а искать по номеру телефона разрешите только тем, кто добавлен у вас в контакты.
Если вышеописанные настройки вы не сделали сразу после установки Телеграмм (особенно если контакты телефона синхронизированы с телеграмм), то возможно что ваш контакт с номером уже у кого-то нежелательного вбит в телегу и вы подозреваете что он за вами наблюдает. Держите ЛайфХак:
Вам необходимо в своем профиле телеграмма сменить номер на другой а затем еще раз изменить обратно на свой. Для этого можно использовать как реальный номер так и временный виртуальный. Вы пропадете из контактов этого нежелательного человека, а добавить снова он вас не сможет. Протестировали - это реально работает.
- Убираем возможность принимать звонки и peer-to-peer (вот зачем ). На само приложение ставим пароль (никаких отпечатков и сканера лица).
- Обязательно подключаем двухфакторную авторизацию, пароль можно сделать с помощью генератора паролей в интернете и записать куда-нибудь (не на телефон)
- Никаких личных фотографий, лучше вообще не ставить ничего. Никнейм в Telegram не должен совпадать с другими социальными сетями, никаких отсылок к вашей личности и вашим социальным сетям. Если с фантазией плохо, то опять же, можно воспользоваться генераторов ников в Интернет.
2. Желательная настройка. Продвинутый уровень безопасности.
Очень желательно регистрировать телеграмм не на свои реальные номера а на виртуальные.
Виртуальные номера бывают постоянные и «одноразовые».
- Постоянные закрепляются за вами, никто другой воспользоваться этим номером не может пока вы ежемесячно за него платите. Стоит такой номер, в зависимости от страны, от 10 евро в месяц. Можно принимать неограниченное кол-во SMS. Например если телеграмм установлен только на 1 устройстве и Вы его удалили то чтобы заново войти в свой аккаунт вам понадобиться принять SMS на виртуальный номер.
- «Одноразовые» действуют от нескольких десятков минут до нескольких часов. Сегодня этот номер используете Вы, а завтра кто-то другой. Поэтому если зарегистрировали аккаунт на такой номер - двуфакторная авторизация в телеграмм должна быть обязательно включена. При удалении телеграмм с устройства - Вы не сможете при переустановке принять SMS на этот номер. Поэтому при регистрации телеграмм на «одноразовый» виртуальный номер необходимо установить его на 2 устройства - при переустановке телеграмм на 1 устройстве код подтверждения придет на второе.
Правила которые обязательно необходимо соблюдать при заведении виртуального номера:
- обязательно включить прокси а лучше использовать TOR
- оплату производить криптовалютой (или хотя бы через PayPal)
- желательно чтобы сервис был не российский
- почту использовать анонимную (никаких телефонов и реальных данных при регистрации). Вот эту например
Инструкция по сервису «одноразовых» номеров тут:
Постоянный номер можно купить например тут (сервис протестирован):
номер USA стоит 10 евро в месяц. При первом пополнении счета на 15 евро получите 1 номер бесплатно.
Или, ещё недорогой https://www.proovl.com/
3. Двойное дно.
Это сторонние телеграмм-клиенты. По сути это доработанный официальный телеграмм-клиент с возможностью скрытия аккаунтов.
Работает очень просто - при запуске телеграмм ввели один пароль попали в «чистый» аккаунт, ввели другой пароль - попали в другой, секретный, аккаунт.
Но нужно понимать что это неофициальные телеграмм-клиенты и никто не знает не сливают ли они ваши данные.
Двойное дно для Android
На данный момент для Android хорошо себя зарекомендовал П-Телеграм(Партизанский-Телеграм от Беларуской хак группы "Кибер-партизаны", рекомендуется использовать именно этот Телеграм клиент) - ознакомится с функционалом и скачать можно по ссылке - страница загрузки.
Двойное дно для IOS
П-Телеграм клиент для компьютеров с ОС Windows и Linux(описание функционала) - страница загрузки.
4. Для админов
- Все, что перечислено выше, вам необходимо соблюдать в обязательном порядке. Самое главное - не ведите группу со своего основного аккаунта. В самой группе делаем себя анонимными.
- Для перестраховки владение каналом имеет смысл передать доверенному лицу заграницей, а самому вести деятельность как обычный администратор. Так вы сможете сохранить ваш канал даже в случае задержания и получения доступа правоохранительных органов к вашему смартфону.
- Также свой аккаунт можно передать доверенному лицу с которым вы всегда на связи. В случае вашего задержания он сможет закрыть сессию на вашем устройстве удаленно. Это подвергает опасности и его, и вас, поэтому тут важно то, чтобы человек был проверенный.
- Лучше всего свести к минимуму список людей, которые будут знать о существовании второго аккаунта и тем-более вашей группы/канала. К сожалению, есть много случаев когда администраторов каналов задерживают, после того как их "сдали" знакомые. И это совсем не обязательно может произойти предумышленно, просто можно взболтнуть лишнего тому, кому не стоило бы. Да, бывает и такое.