Безопасное использование Telegram

Александр Котов 576 слов
информационная безопасность telegram android

Мессенджер Telegram является важным средством связи во многих организациях. Он безопаснее ближайших аналогов, таких как WhatsApp и Viber. У него гораздо больше опций конфигурации, позволяющих защитить вашу информацию от несанкционированного доступа. Однако, Telegram не является безопасным по умолчанию. Без дополнительной настройки ваш аккаунт крайне уязвим.

В связи с этим я решил написать подробную инструкцию по настройке мессенджера и операционной системы для увеличения безопасности при использовании Telegram. В примерах используется смартфон OnePlus 6 с оболочкой OxygenOS 9 (Android 9 Pie). Все современные версии Android и iOS имеют схожие опции конфигурации. Следование данной инструкции поможет защитить ваши данные даже в самых экстремальных ситуациях, например, если вы были неожиданно арестованы, ваш смартфон был изъят, а для его анализа применяются все существующие средства (кроме уязвимостей операционной системы или самого мессенджера).

Двухфакторная аутентификация

Изначально для того, чтобы войти в аккаунт, достаточно знать только номер телефона и код аутентификации из SMS-сообщения, которое на этот номер приходит. Таким образом, войти в аккаунт можно при наличии физического доступа к разблокированному смартфону. Если же смартфон заблокирован, злоумышленник может извлечь из него SIM-карту и вставить её в свой телефон. В обоих случаях это займёт не более пяти минут.

Вы можете установить дополнительный пароль, который защищает от такого вида атак. Для этого зайдите в настройки, далее в раздел «Конфиденциальность», затем в блоке «Безопасность» нажмите кнопку «Двухэтапная аутентификация». Вам будет предложено установить пароль и адрес электронной почты, с помощью которого можно будет сбросить пароль, если вы его забудете или потеряете. Я рекомендую установить сложный пароль и сохранить его в менеджере паролей. Помнить его нет необходимости, поскольку использовать его вы будете только для входа в аккаунт на новом устройстве.

Если включена двухфакторная аутентификация, при входе в аккаунт запрашивается дополнительный пароль
Если включена двухфакторная аутентификация, при входе в аккаунт запрашивается дополнительный пароль

Код-пароль

Также можно установить дополнительный числовой код или текстовый пароль для доступа к самому приложению. Он никак не относится к вашему аккаунту, а защищает лишь данные на конкретном устройстве. Сбросить его можно переустановкой приложения.

Для установки код-пароля зайдите в настройки, далее в раздел «Конфиденциальность», затем в блоке «Безопасность» нажмите кнопку «Код-пароль». Здесь я рекомендую установить числовой код, поскольку вам придётся часто набирать его. Далее я рекомендую выключить разблокировку отпечатком пальца и включить автоблокировку через некоторый промежуток времени, иначе эта функция не даёт дополнительной безопасности по сравнению с блокировкой самого смартфона, например, если сотрудники полиции могут приложить ваш палец к сканеру отпечатков, а включить блокировку вручную вы не успели.

Если установлен код-пароль, доступ к приложению защищён даже при разблокированном смартфоне
Если установлен код-пароль, доступ к приложению защищён даже при разблокированном смартфоне

Сокрытие конфиденциальных данных на экране блокировки

По умолчанию на экране блокировки смартфона отображается содержимое уведомлений, например, текст SMS-сообщений. Таким образом, если в Telegram-аккаунте не включена двухфакторная аутентификация, для входа в него злоумышленнику не нужно даже разблокировать ваш смартфон или извлекать из него SIM-карту. Чтобы изменить это, зайдите в настройки системы, далее в раздел «Безопасность и блокировка экрана», затем в блоке «Защита устройства» нажмите кнопку «Заблокированный экран», потом нажмите кнопку «На заблокированном экране» и выберите пункт «Скрыть конфиденциальные данные».

Отображение содержимого уведомлений на экране блокировки при отключенном (слева) и включенном (справа) сокрытии конфиденциальных данных
Отображение содержимого уведомлений на экране блокировки при отключенном (слева) и включенном (справа) сокрытии конфиденциальных данных

Шифрование памяти и хранилище учётных данных

Если злоумышленник обладает специальными техническими знаниями и длительным физическим доступом к вашему смартфону, он может попробовать прочитать данные непосредственно из памяти. Например, это могут сделать сотрудники спецслужб.

Чтобы убедиться, что память смартфона зашифрована, зайдите в настройки системы, далее в раздел «Безопасность и блокировка экрана», затем в самом нижнем блоке нажмите кнопку «Шифрование и учётные данные». Здесь в блоке «Шифрование» должно быть указано, что данные зашифрованы, а в блоке «Хранилище учётных данных» должен быть выбран аппаратный тип хранилища. Если это не так, а изменить эти настройки не получается, значит ваша версия Android или ваш смартфон не поддерживают эти опции. Обновите систему, если это возможно, а иначе приобретите более современное устройство.

Наиболее безопасные параметры шифрования памяти и хранилища учётных данных
Наиболее безопасные параметры шифрования памяти и хранилища учётных данных