Большая инструкция по цифровой безопасности от «Ковчега»
Подготовили инструкцию по цифровой безопасности в самых популярных мессенджерах.
Сохраните ее себе и перешлите своим друзьям. Подробнее о способах взлома можно почитать здесь.
Наша команда пользуется ей сама и советует вам не относиться ни к какому из мессенджеров как к безопасному по умолчанию. Даже самые строгие протоколы не уберегут вас от потери данных, если вы не будете внимательны—дважды проверяйте все ссылки, не занимайтесь сложными вопросами и настройкой приложений в уставшем состоянии, сразу после регистрации на новом номере отключайте возможность видеть его для других пользователей.
1️⃣ Telegram. Самые популярные способы взлома:
🔹 ссылка вида: «Вам подарили Telegram Premium». Ведет на форму, которая предназначена для перехвата СМС для авторизации;
🔹 фейковые боты с капчей. Запускают вредоносный скрипт—в Telegram капчи не используются для проверок безопасности;
🔹 сообщения от выдающих себя за официальных ботов: «В вашем аккаунте обнаружена подозрительная активность». Ведут на сторонний сайт, запускают вредоносные скрипты;
🔹 ссылка с «просьбой» посмотреть видео. При переходе по ссылке запускается вредоносное приложение;
🔹 «тихий» взлом через десктопную версию Telegram. Злоумышленники копируют папку Tdata, это позволяет обойти даже двухфакторную авторизацию.
ℹ️ На взлом могут намекнуть прочитанные сообщения от других людей, которые вы не открывали, добавление в каналы и группы без вашего ведома (если вы ранее отключили такую возможность), незнакомые чаты и контакты, неожиданные уведомления о входе в систему и постоянные вылеты из аккаунта в Telegram.
Рекомендуем:
🔸 поставить пароль на само приложение и включить двухэтапную аутентификацию;
🔸 никогда не использовать российский номер для привязки и не использовать для этого почту на российском домене;
🔸 регулярно проверять активные сессии (раз в неделю).
🔸 сразу скрывать номер телефона от всех контактов (Настройки—Конфиденциальность—Номер телефона—Никто).
🔸 не хранить пароли в «Избранном».
❗️ Не пересылайте чувствительную информацию в обычные чаты с другими пользователями (взломать могут их, а данные получат по вам). Используйте секретные чаты с таймером на автоудаление.Не забывайте, что аккаунт на российской SIM-карте—огромный риск, ее можно перевыпустить, а все переписки окажутся у силовиков.
2️⃣Signal. Как люди сами помогают обойти системы защиты:
🔹 через QR-код и связанные устройства.Хакеры выдают код за приглашение в группу, на самом деле он привязывает чужое устройство к вашему аккаунту. Signal борется с этой уязвимостью и через несколько часов переспросит о новой привязке;
🔹 с помощью фишинговых страниц, приглашающих в группу. Здесь будет заменен код страницы, ваш Signal сам привяжет другое устройство без вашего ведома;
🔹 через передачу зараженного файла внутри Signal;
🔹 доверяя фейковым аккаунтам коллег и известных активистов и журналистов. Они могут ничем не отличаться от настоящих—верифицируйте новые чаты через знакомых или другие площадки.
3️⃣ Proton:
Совет завести почту на Proton стал одним из самых популярных среди людей, не желающих делиться данными с российскими силовиками. Однако эта платформа также уязвима—злоумышленники получают доступ через поддельный Proton Drive. Ссылки на ненастоящий сайт могут внешне вообще не отличаться от реальных—проверяйте и их, и журнал активности в самом Proton (Security Events)