Безопасное использование Telegram

3 Апрель, 2019 11:00 информационная безопасность Telegram Android

Мессенджер Telegram является важным средством связи в Либертарианской партии России. Он безопаснее ближайших аналогов, таких как WhatsApp и Viber. У него гораздо больше опций конфигурации, позволяющих защитить вашу информацию от несанкционированного доступа. Однако, Telegram не является безопасным по умолчанию. Без дополнительной настройки ваш аккаунт крайне уязвим. Недавно из-за утечки приватной информации была исключена из партии её пресс-секретарь.

В связи с этим я решил написать подробную инструкцию по настройке мессенджера и операционной системы для увеличения безопасности при использовании Telegram. В примерах используется смартфон OnePlus 6 с оболочкой OxygenOS 9 (Android 9 Pie). Все современные версии Android и iOS имеют схожие опции конфигурации. Я считаю данную инструкцию обязательной к исполнению для всех членов Либертарианской партии. Следование ей поможет защитить ваши данные даже в самых экстремальных ситуациях, например, если вы были неожиданно арестованы, ваш смартфон был изъят, а для его анализа применяются все существующие средства (кроме уязвимостей операционной системы или самого мессенджера).


Двухфакторная аутентификация

Изначально для того, чтобы войти в аккаунт, достаточно знать только номер телефона и код аутентификации из SMS-сообщения, которое на этот номер приходит. Таким образом, войти в аккаунт можно при наличии физического доступа к разблокированному смартфону. Если же смартфон заблокирован, злоумышленник может извлечь из него SIM-карту и вставить её в свой телефон. В обоих случаях это займёт не более пяти минут.

Вы можете установить дополнительный пароль, который защищает от такого вида атак. Для этого зайдите в настройки, далее в раздел “Конфиденциальность”, затем в блоке “Безопасность” нажмите кнопку “Двухэтапная аутентификация”. Вам будет предложено установить пароль и адрес электронной почты, с помощью которого можно будет сбросить пароль, если вы его забудете или потеряете. Я рекомендую установить сложный пароль и сохранить его в менеджере паролей. Помнить его нет необходимости, поскольку использовать его вы будете только для входа в аккаунт на новом устройстве.

Если включена двухфакторная аутентификация, при входе в аккаунт запрашивается дополнительный пароль.
Если включена двухфакторная аутентификация, при входе в аккаунт запрашивается дополнительный пароль.

Код-пароль

Также можно установить дополнительный числовой код или текстовый пароль для доступа к самому приложению. Он никак не относится к вашему аккаунту, а защищает лишь данные на конкретном устройстве. Сбросить его можно переустановкой приложения.

Для установки код-пароля зайдите в настройки, далее в раздел “Конфиденциальность”, затем в блоке “Безопасность” нажмите кнопку “Код-пароль”. Здесь я рекомендую установить числовой код, поскольку вам придётся часто набирать его. Далее я рекомендую выключить разблокировку отпечатком пальца и включить автоблокировку через некоторый промежуток времени, иначе эта функция не даёт дополнительной безопасности по сравнению с блокировкой самого смартфона, например, если сотрудники полиции могут приложить ваш палец к сканеру отпечатков, а включить блокировку вручную вы не успели.

Если установлен код-пароль, доступ к приложению защищён даже при разблокированном смартфоне.
Если установлен код-пароль, доступ к приложению защищён даже при разблокированном смартфоне.

Сокрытие конфиденциальных данных на экране блокировки

По умолчанию на экране блокировки смартфона отображается содержимое уведомлений, например, текст SMS-сообщений. Таким образом, если в Telegram-аккаунте не включена двухфакторная аутентификация, для входа в него злоумышленнику не нужно даже разблокировать ваш смартфон или извлекать из него SIM-карту. Чтобы изменить это, зайдите в настройки системы, далее в раздел “Безопасность и блокировка экрана”, затем в блоке “Защита устройства” нажмите кнопку “Заблокированный экран”, потом нажмите кнопку “На заблокированном экране” и выберите пункт “Скрыть конфиденциальные данные”.

Отображение содержимого уведомлений на экране блокировки при отключенном (слева) и включенном (справа) сокрытии конфиденциальных данных.
Отображение содержимого уведомлений на экране блокировки при отключенном (слева) и включенном (справа) сокрытии конфиденциальных данных.

Шифрование памяти и хранилище учётных данных

Если злоумышленник обладает специальными техническими знаниями и длительным физическим доступом к вашему смартфону, он может попробовать прочитать данные непосредственно из памяти. Например, это могут сделать сотрудники спецслужб.

Чтобы убедиться, что память смартфона зашифрована, зайдите в настройки системы, далее в раздел “Безопасность и блокировка экрана”, затем в самом нижнем блоке нажмите кнопку “Шифрование и учётные данные”. Здесь в блоке “Шифрование” должно быть указано, что данные зашифрованы, а в блоке “Хранилище учётных данных” должен быть выбран аппаратный тип хранилища. Если это не так, а изменить эти настройки не получается, значит ваша версия Android или ваш смартфон не поддерживают эти опции. Обновите систему, если это возможно, а иначе приобретите более современное устройство.

Наиболее безопасные параметры шифрования памяти и хранилища учётных данных.
Наиболее безопасные параметры шифрования памяти и хранилища учётных данных.