Безопасность, о которой вы не слышали. Какие настройки помогут защитить Telegram от мошенников, спамеров и угонщиков
Как настроить конфиденциальность в Telegram
Пользователи Telegram имеют возможность заполнить свой личный профиль так, чтобы при нажатии на него собеседники могли прочесть какую-то важную информацию. Например, увидеть ссылку на ваш личный канал, или когда у вас день рождения, или когда вы в последний раз были онлайн.
Однако далеко не всегда стоит светить эту информацию перед всеми пользователями. Злоумышленники, решившие «пробить вас» ради, например, разводки с помощью социальной инженерии от вашего имени, с радостью ухватятся за всё, что вы оставите в публичном доступе.
В Telegram можно оставить какую-то информацию доступной только для ваших контактов, то есть тех, кого вы сами добавили. А можно закрыть её от всех пользователей.
Какие разделы профиля Telegram можно настраивать на разную видимость
У Telegram есть три уровня доступа, кто, условно, видит ту или иную информацию:
- только вы («никто»);
- вы и ваши контакты («мои контакты»);
- все пользователи («все»).
У Telegram есть три уровня доступа, кто, условно, видит ту или иную информацию
© Скрин Telegram, «Секрет фирмы»
При этом в Telegram можно выставить разный уровень приватности для разной информации, которой вы готовы делиться.
Например, чтобы ваш телефон, к которому привязан аккаунт, не видел никто, день рождения — ваши контакты, а имя — все пользователи, нашедшие вас поиском по нику в Telegram.
В Telegram можно выставить разный уровень приватности для разной информации, которой вы готовы делиться
© Скрин Telegram, «Секрет фирмы»
А ещё можно выставить для всех один уровень доступа, но добавить исключения из нескольких контактов, которые могут знать о вас больше.
Таким образом через раздел «Конфиденциальность» можно настроить видимость:
- номера телефона;
- раздела «О себе» (имя, дата рождения и всё то, что вы захотите написать в соответствующем окошке);
- фотографии профиля;
- времени захода;
- подарков в приложении.
Кроме того, можно отрегулировать;
- кто может ссылаться на ваш аккаунт при пересылке сообщений;
- кто в принципе может отправлять вам сообщения (все пользователи, в том числе незнакомые вам, или только контакты и подписчики ваших каналов с аккаунтом Premium) и голосовые;
- кто может добавлять вас в групповые чаты (группы).
- кто может звонить вам через приложение.
При звонках через Telegram другой пользователь может увидеть ваш IP-адрес. Если вы не хотите его светить, то проделайте следующее:
в разделе «Конфиденциальность» перейдите в «Звонки», войдите в настройки, выделите пункт «Не использовать» в подразделе «Peer-to-Peer».
Однако при этом может ухудшиться качество звука, потому что звонки будут идти через общие сервера Telegram.
Какие настройки видимости оптимальны в Telegram
Каждый сам за себя решает, какое количество информации о себе он готов выдавать в мир.
Если для вас Telegram — это чисто рабочий инструмент, и важно оставаться на связи и дать возможность потенциальным деловым контактам найти тебя, то вам лучше привязать аккаунт к отдельному «рабочему» номеру телефона и делать видимым раздел «О себе», в котором кратко рассказать о себе как о профессионале.
Если для вас Telegram — мессенджер для связи с самыми близкими, то вам оптимально сделать везде видимость «Мои контакты» и не принимать сообщения от тех, кого нет в вашем контакт-листе.
Видимость «Мои контакты» лучше настроить во всех основных разеделах, если вы пользуетесь Telegram в личных целях
© Скрин Telegram, «Секрет фирмы»
Если вы используете Telegram как мультифункциональную платформу — в одной папке работа, в другой друзья, в третьей — различные новостные и развлекательные каналы и чаты, то важно отдавать себе отчёт, каким образом вы презентуете себя в публичном пространстве для самой разной аудитории. Лучше ориентироваться на самую консервативную и «формальную» её часть, с остальными проблем меньше.
Эксперты по кибербезопасности из «Лаборатории Касперского» рекомендуют скрыть из публичного доступа (т.е. сделать доступным только для ваших контактов или скрыть для всех) следующие данные, чтобы привлекать меньше внимания сетевых преступников:
- номер телефона (так вы ограничите количество спам-звонков);
- время последнего посещения (зачем посторонним знать ваш график работы и отдыха?);
- вашу геопозицию (не используйте функцию «люди рядом»);
- фото и видео из профиля.
Что еще стоит срыть
Кроме того, эксперты рекомендуют убрать у мобильных мессенджеров опцию «сохранять медиа в галерею». По умолчанию Telegram на Android автоматически сохраняет в галерею телефона фотографии и видео из вашей переписки — а это значит, что, решив показать кому-то фотки на своём телефоне, вы рискуете засветить и чужие файлы, которые вам передали, что называется, на условиях конфиденциальности.
Настроить этот момент можно в разделе «Данные и память» (для мобильных клиентов). Там нужно найти настройки «Сохранять в галерею» и деактивировать переключатели напротив пунктов «Личные чаты», «Группы» и/или «Каналы».
Наконец, вы можете обезопасить себя от материалов деликатного характера, которые в самый неподходящий момент вылезают на вашем экране при открытии телеграма в присутственном месте.
Для этого в «Настройках» зайдите в «Настройки чатов» и переключите бегунок «Показывать материалы 18+» в самом низу.
Совет эксперта
Делиться конфиденциальными данными в мессенджере лучше, используя секретные чаты, они используют сквозное шифрование, т. е. информация в них хранится только на устройствах пользователей. Также в таких чатах доступна возможность удаления сообщений по таймеру.
Как защититься от спама и мошенничества в телеграме
В разговоре о приватности уже упоминалась настройка «кто может писать мне сообщения». Если вы хотите не принимать сообщения и звонки от незнакомых контактов, можно настроить этот пункт как «Мои контакты» и на 90% избавить себя от непрошеного спама в Telegram.
Правда, на 100% даже этот способ не гарантирует, что вам не напишут мошенники — ведь они могут угнать аккаунт кого-то из ваших друзей или близких.
Если такую роскошь, как полная приватность в этом вопросе, вы себе позволить не можете, и вам нужно оставаться на связи, например, по работе, бороться со спамерами придётся вручную: блокировкой нежелательных контактов.
В этом случае вам нужно будет при получении непрошеных предложений в личных сообщениях перейти в «Настройки» в раздел «Конфиденциальность» и там выбрать пункт «Чёрный список». Нажав на кнопку «Заблокировать», вы можете пополнить этот список нежелательными контактами, причём они не узнают о блокировке.
© Скрин Telegram, «Секрет фирмы»
Как настроить безопасность Telegram-аккаунта
Самое неприятное, что может приключиться с вашим аккаунтом в Telegram, — его угонят злоумышленники.
Способов для этого может быть множество — например, вам пришлют подозрительный файл, который на поверку окажется вирусом или специальным приложением. Или вы сами по глупости сообщите мошенникам код для входа в свой аккаунт.
Злоумышленники, как правило, получают данные чужих профилей из различных утечек. И если у пользователя не настроен дополнительный фактор защиты, они свободно получат доступ к аккаунту, часто с помощью фишинга.
Ещё один способ воровства аккаунта — мимикрировать под любые открытые точки доступов, например, под Wi-Fi <название оператора> Free. После подключения на captive-портале запрашивается номер телефона, привязанный к Telegram, и после его ввода присылается код для входа в мессенджер. В случае передачи этого кода captive-порталу злоумышленники получают доступ к аккаунту в Telegram.
Чтобы не потерять аккаунт и не отвечать потом два дня на панические сообщения друзей о том, что вас взломали или что вам выслали денег, «как вы просили», необходимо соблюдать базовые правила безопасности и правильно выставить соответствующие настройки.
Настройте двухфакторную идентификацию и задайте пароль
Первым делом настройте двухфакторную идентификацию и задайте код-пароль для входа.
Зайдите в «Настройки», перейдите в раздел «Конфиденциальность». Установите «Облачный пароль» (Two-Step Verification)
Настройте двухфакторную идентификацию и задайте пароль в Telegram
© Скрин Telegram, «Секрет фирмы»
Не подключайтесь к неизвестным сетям
Следите за своим соединением. Кирилл Шипулин советует смело отключаться от открытой сети, если после подключения портал или приложение просит у вас код доступа, который он просить не должен.
«По возможности лучше вовсе не использовать открытый Wi-Fi — безопаснее раздать интернет со своего смартфона», — подчеркнул эксперт.
Не открывайте присылаемые файлы без проверки
Не переходите по подозрительным ссылкам и не загружайте неизвестные файлы, даже присланные вам кем-то из ваших контактов. Всегда переспрашивайте у собеседника, что это такое, и старайтесь удостовериться, что с вами говорит именно ваш знакомый.
Прежде чем открывать такие файлы, проверьте их антивирусом или другим защитным решением, которое уведомит, если попытаетесь перейти по фишинговой ссылке, и не даст установить зловредную программу.
Везде подозревайте фишинг
Следите за своими данными и не делитесь ими направо и налево. Популярный способ фишингового угона аккаунта — сделать видимость, что вам нужно где-то повторно авторизоваться и ввести логин и пароль.
Не вводите учётные данные от аккаунта (номер телефона, пароль и код подтверждения) на сомнительных сайтах (например, если вас якобы просят верифицировать аккаунт в Telegram, чтобы избежать накрутки голосов).
Следите за своими сессиями
Для надёжности иногда проверяйте, не пользуется ли вашим аккаунтом кто-то кроме вас.
Сделать это можно в «Настройках» → раздел «Конфиденциальность» → «Активные сессии».
Проверьте, на каких устройствах активна ваша сессия — если среди перечисленных устройств обнаружится незнакомое, завершите этот сеанс.
Чистите переписки
Подстрахуйтесь на случай, если ваш аккаунт всё-таки угонят. Самое плохое, что может произойти, — злоумышленники получат доступ к вашим чувствительным данным: личным и рабочим перепискам, фотографиям конфиденциального характера, сохраняемым или пересылаемым самым близким персональным данным, логинам и паролям.
Чтобы не дать посторонним копаться в вашем «белье», о существовании которого вы уже давно забыли, регулярно очищайте историю переписки.
Сделать это можно в настройках чата (три вертикальные точки в правом верхнем углу).
Также можно настроить автоудаление сообщений в чатах. А если пересылаете кому-то совсем уж чувствительные данные, например, скрин паспорта, удаляйте это сообщение вручную у себя и у собеседника (соответствующая галочка) сразу же, как в нём отпадёт надобность.