February 16, 2021

Как обезопасить себя в Телеграм

1. Обязательная настройка конфиденциальности для всех. Базовый уровень безопасности

Первым делом запретите Telegram доступ к контактам, это можно сделать в настройках вашего устройства. Например, в iOS это выглядит так(для Android примерно так-же, если возникли сложности, то есть подробная информация тут):

В настройках конфиденциальность —> управления данными удалите импортированные контакты и отключите синхронизацию контактов

В настройках конфиденциальности > номер телефона запретите кому-либо видеть ваш номер телефона, а искать по номеру телефона разрешите только тем, кто добавлен у вас в контакты.

Если вышеописанные настройки вы не сделали сразу после установки Телеграмм (особенно если контакты телефона синхронизированы с телеграмм), то возможно что ваш контакт с номером уже у кого-то нежелательного вбит в телегу и вы подозреваете что он за вами наблюдает. Держите ЛайфХак:

Вам необходимо в своем профиле телеграмма сменить номер на другой а затем еще раз изменить обратно на свой. Для этого можно использовать как реальный номер так и временный виртуальный. Вы пропадете из контактов этого нежелательного человека, а добавить снова он вас не сможет. Протестировали - это реально работает.

- Убираем возможность принимать звонки и peer-to-peer (вот зачем ). На само приложение ставим пароль (никаких отпечатков и сканера лица).

- Обязательно подключаем двухфакторную авторизацию, пароль можно сделать с помощью генератора паролей в интернете и записать куда-нибудь (не на телефон)

- Никаких личных фотографий, лучше вообще не ставить ничего. Никнейм в Telegram не должен совпадать с другими социальными сетями, никаких отсылок к вашей личности и вашим социальным сетям. Если с фантазией плохо, то опять же, можно воспользоваться генераторов ников в Интернет.

2. Желательная настройка. Продвинутый уровень безопасности.

Очень желательно регистрировать телеграмм не на свои реальные номера а на виртуальные.

Виртуальные номера бывают постоянные и «одноразовые».

- Постоянные закрепляются за вами, никто другой воспользоваться этим номером не может пока вы ежемесячно за него платите. Стоит такой номер, в зависимости от страны, от 10 евро в месяц. Можно принимать неограниченное кол-во SMS. Например если телеграмм установлен только на 1 устройстве и Вы его удалили то чтобы заново войти в свой аккаунт вам понадобиться принять SMS на виртуальный номер.

- «Одноразовые» действуют от нескольких десятков минут до нескольких часов. Сегодня этот номер используете Вы, а завтра кто-то другой. Поэтому если зарегистрировали аккаунт на такой номер - двуфакторная авторизация в телеграмм должна быть обязательно включена. При удалении телеграмм с устройства - Вы не сможете при переустановке принять SMS на этот номер. Поэтому при регистрации телеграмм на «одноразовый» виртуальный номер необходимо установить его на 2 устройства - при переустановке телеграмм на 1 устройстве код подтверждения придет на второе.

Правила которые обязательно необходимо соблюдать при заведении виртуального номера:

- обязательно включить прокси а лучше использовать TOR

- оплату производить криптовалютой (или хотя бы через PayPal)

- желательно чтобы сервис был не российский

- почту использовать анонимную (никаких телефонов и реальных данных при регистрации). Вот эту например

Инструкция по сервису «одноразовых» номеров тут:

Постоянный номер можно купить например тут (сервис протестирован):

номер USA стоит 10 евро в месяц. При первом пополнении счета на 15 евро получите 1 номер бесплатно.

Или, ещё недорогой https://www.proovl.com/

3. Двойное дно.

Это сторонние телеграмм-клиенты. По сути это доработанный официальный телеграмм-клиент с возможностью скрытия аккаунтов.

Работает очень просто - при запуске телеграмм ввели один пароль попали в «чистый» аккаунт, ввели другой пароль - попали в другой, секретный, аккаунт.

Но нужно понимать что это неофициальные телеграмм-клиенты и никто не знает не сливают ли они ваши данные.

Двойное дно для Android

На данный момент для Android хорошо себя зарекомендовал П-Телеграм(Партизанский-Телеграм от Беларуской хак группы "Кибер-партизаны", рекомендуется использовать именно этот Телеграм клиент) - ознакомится с функционалом и скачать можно по ссылке - страница загрузки.

Двойное дно для IOS

П-Телеграм клиент для компьютеров с ОС Windows и Linux(описание функционала) - страница загрузки.

4. Для админов

- Все, что перечислено выше, вам необходимо соблюдать в обязательном порядке. Самое главное - не ведите группу со своего основного аккаунта. В самой группе делаем себя анонимными.

- Для перестраховки владение каналом имеет смысл передать доверенному лицу заграницей, а самому вести деятельность как обычный администратор. Так вы сможете сохранить ваш канал даже в случае задержания и получения доступа правоохранительных органов к вашему смартфону.

- Также свой аккаунт можно передать доверенному лицу с которым вы всегда на связи. В случае вашего задержания он сможет закрыть сессию на вашем устройстве удаленно. Это подвергает опасности и его, и вас, поэтому тут важно то, чтобы человек был проверенный.

- Лучше всего свести к минимуму список людей, которые будут знать о существовании второго аккаунта и тем-более вашей группы/канала. К сожалению, есть много случаев когда администраторов каналов задерживают, после того как их "сдали" знакомые. И это совсем не обязательно может произойти предумышленно, просто можно взболтнуть лишнего тому, кому не стоило бы. Да, бывает и такое.

Использованы материалы:

OPERATORS.bel

Курс по анонимности и безопасности в сети