Прокачиваем защиту и конфиденциальность аккаунта в Telegram

После событий, связанных с арестом Павла Дурова, и новому витку дискуссий о том, что мессенджер часто используется далеко не в благих целях, Telegram будет уделять больше внимания вопросам безопасности, борьбе с терроризмом и запрещенным контентом. Вопрос баланса между конфиденциальностью и безопасностью – это действительно сложный вопрос. А вот как повысить собственный уровень безопасности в мессенджере рассказал руководитель департамента аудита и консалтинга компании F.A.C.C.T. Александр Соколов.

Стоит в первую очередь помнить, что наибольшую опасность для обычных пользователей представляют различного рода мошенники, стремящиеся получить доступ к аккаунту, чувствительным данным, либо спровоцировать вас на какие-либо нужные злоумышленнику действия. И поскольку большая часть таких векторов сводится к социальной инженерии, в первую очередь следует сохранять бдительность и быть осведомленным о новых схемах злоумышленников.

Не стоит пренебрегать встроенными механизмами защиты, которые реализованы в Telegram. В настройках мессенджера существует специальная вкладка, которая так и называется «Безопасность и приватность». В ней вы можете указать, какие данные и кому будут видны, кто может вам звонить, можно ли добавлять вас в чаты и так далее. Все эти настройки могут помочь уберечь вас от атак, например, по схеме FakeBoss.

В мессенджере также можно создавать секретные чаты, если обсуждаемая информация является особенно чувствительной, и нужно обеспечить максимальную конфиденциальность.

Дополнительные меры защиты не помешают. Например, на моем личном мобильном устройстве стоит дополнительный пароль, который я ввожу при каждом входе в приложение. На самом телефоне можно также выставить настройки отображения текста из push-уведомлений, чтобы текст сообщений не было видно на заблокированном экране.

Отдельное внимание я хочу обратить на возможность просмотра активных сессий в настройках. В ней вы можете посмотреть, с каких устройств осуществлен доступ к вашему аккаунту: там указывается сам смартфон или компьютер, его операционная система и IP-адрес. Если оказалось, что устройство в списке активных сессий не ваше, то, безусловно, нужно как можно скорее закрыть эту сессию, поменять пароль. Я рекомендую регулярно заглядывать в этот раздел.

Стоит также, конечно, обращать внимание на актуальность телефонного номера, так как не раз наблюдал, когда люди теряют доступ к своему мобильному номеру, но при этом не меняют его в аккаунте в Telegram, что также приводит к компрометации.

Будьте бдительны и осторожны при использовании различных ботов и мини-приложений, особенно если не уверены в надежности и порядочности их разработчика.

Также можно использовать функцию автоудаления сообщений: настроить время удаления сообщений для всех чатов.

Не забывайте про функцию внесения контактов в черные списки.

Telegram предоставляет достаточно неплохой набор сервисов защиты, безопасности, конфиденциальности, которыми стоит пользоваться, чтобы чувствовать себя спокойней. Но если речь про особо конфиденциальную, служебную информацию, то нужно понимать, что вне зависимости от того, насколько безопасен или небезопасен Telegram, как и любой публичный мессенджер изначально не является доверенной средой. Для конфиденциальной, чувствительной информации следует использовать специально созданные для этого средства, инфраструктуру, а не публичный сервис.