Знайсці
28.01.2023 / 11:069РусŁacБел

Важна ведаць. Якім чынам рэпрэсіўныя органы дастаюць ужо выдаленую інфармацыю з Telegram і што можна з гэтым зрабіць?

Згадка пра тое, што сілавікі здолелі «аднавіць выдаленую інфармацыю на тэлефоне», гучала ў некалькіх расказах тых, каго затрымлівалі. Мы вырашылі гэта праверыць. 

У сваёй працы мы абапіраліся на інфармацыю з акадэмічных публікацый, а таксама на інфармацыю ад ініцыятыў, якія дапамагаюць беларусам з бяспекай, — CyberBeaver і «Кіберпартызанаў».

Нядаўна мы распавядалі пра экспартаванне старых чатаў, якое дазваляе ўзнавіць шмат вашых даных, пра якія вы ўжо забыліся. 

Мы адшукалі ў Telegram функцыю, якая можа быць небяспечнай для беларусаў. Вось як засцерагчы сябе і як зрабіць яе карыснай

Але гэта не адзіны спосаб.

Уваход у акаўнты людзей з беларускім нумарам, якія не актывавалі двухфактарную аўтэнтыфікацыю

Схема такая: сілавікі ўваходзілі ў акаўнт чалавека і пастаянна запісвалі ўсе ягоныя паведамленні, акрамя сакрэтных чатаў. Вядома пра некалькі такіх выпадкаў.

Пераканайцеся, што вы паставілі двухфактарную аўтэнтыфікацыю і ўнікальны пароль для яе, а яшчэ лепш — стварайце акаўнты на небеларускія нумары.

Як зарэгістраваць ананімныя акаўнты ў Telegram, сацсетках і іншых месенджарах — падрабязны гайд

Кэш

Тэлеграм пакідае ў сваім кэшы (у Android знаходзіцца па шляху «Android > data > org.telegram.messenger») даволі шмат даных, у тым ліку ўсё, што вы праглядаеце. Гэта робіцца для таго, каб забяспечыць хуткае функцыянаванне месенджара.

Каб гэтаму супрацьстаяць, выдаляйце кэш тэлеграма рэгулярна, а таксама наладзьце максімальна хуткае аўтавыдаленне кэша (1 дзень для смартфонаў).

А ў камп'ютарнай версіі тэлеграма ад «Кіберпартызанаў» ёсць магчымасць амаль без знаку выдаліць Telegram — пры выхадзе з акаўнта аўтаматычна выдаляцца ўсе папкі, звязаныя з месенджарам.

Аўтавыдаленне знаходзіцца па шляху «Налады > Даныя і сховішча > Выкарыстанне сховішча», а ніжэй можна абраць максімальны памер кэша.

Так аўтавыдаленне выглядае на Android

Увага: налады аўтавыдалення не сінхранізуюцца. Вельмі важна асобна наладжваць усе вашы прылады, каб кэш выдаляўся адусюль, а не толькі з тэлефона.

Калі вы ўваходзілі ў Telegram з браўзера, то ён таксама пакідае кэш. Чысціце кэш браўзера, пажадана — з дапамогай праграм, якія могуць забяспечыць беззваротнае заціранне інфармацыі (сярод бясплатных — CCleaner), або ўваходзьце ў Telegram у «Рэжыме інкогніта», у якім кэш выдаляецца пасля выхаду (яшчэ лепш — праз TOR-браўзер).

Таксама важна ведаць, што, калі вы не карыстаецеся праграмамі беззваротнага зацірання памяці, то частку выдаленай інфармацыі можна будзе ўзнавіць адразу пасля выдалення (прынамсі, на Windows). Некаторыя раяць для надзейнасці праходзіцца па ўсёй вольнай памяці прылады праграмамі, якія беззваротна выдаляюць даныя (CCleaner і Eraser для Windows, iSchredder для Android, iPhone Data Cleaner, Stellar Eraser і Panfone Data Eraser для iOS і Permanent Eraser і Disk Drill Permanent Eraser для Mac).

Воблачныя бэкапы ў прыладах ад Apple

Ёсць шмат інструкцый, у якіх сцвярджаецца, што частку выдаленай інфармацыі з Telegram можна ўзнавіць, калі скарыстацца функцыяй iCloud Backup або iTunes Backup.

(гартайце ніжэй, каб прачытаць працяг пасля напаміну пра тое, што працу «Нашай Нівы» можна падтрымаць)

«Наша Нiва» — бастыён беларушчыны

ПАДТРЫМАЦЬ

Для таго, каб гэтага не адбывалася, не рабіце воблачныя бэкапы тэлеграма на прыладах ад Apple. Робіцца гэта па шляху «Налады > Apple ID > iCloud». У меню «Дадаткі, якія выкарыстоўваюць iCloud» націсніце «Усе». Далей дэактывуйце наладу ў пункце Telegram.

Тут вы абіраеце, якія праграмы сінхранізуюцца з iCloud. Прыбярыце са спіса Telegram

Важна таксама падумаць пра тое, ці варта сінхранізаваць і іншыя праграмы, да прыкладу, Keychain, куды захоўваюцца вашы паролі (на скрыншоце — «Паролі і звязка ключэй»).

Таксама, імаверна, лепш прыбраць пункт «Рэзервовая копія ў iCloud». Калі вы не набываеце платную падпіску на iCloud, то гэтая опцыя ўсё роўна не будзе працаваць, а якія даныя яна сінхранізуе — да канца незразумела.

Складаныя метады, якімі карыстаюцца спецслужбы

Магчымасці складанага ўзнаўлення менавіта выдаленай інфармацыі з Telegram залежаць ад шматлікіх фактараў і гэта зусім няпроста.

Да прыкладу, адно з даследаванняў па тэме, прадстаўленае ў інтэрнэце, называецца «Retrieving Deleted Records from Telegram». Даследчыкі карыстаюцца платнымі праграмамі, сярод якіх тыя, якімі, прынамсі, раней карысталіся беларускія сілавікі.

Акрамя кэша, там аналізуюцца базы даных тэлеграма, якія знаходзяцца ў закрытай вобласці памяці смартфона на базе Android. Для гэтага яны атрымліваюць Root (правы суперкарыстальніка), які дазваляе ім атрымаць поўны кантроль над памяццю, і «забіраюць» паведамленні з закрытай вобласці з дапамогай адмысловых праграм, у тым ліку і з сакрэтных чатаў.

Мы апыталі прадстаўнікоў некалькіх ініцыятыў, звязаных з бяспекай, наконт такой магчымасці. Усе яны сыходзяцца ў тым, што магчыма ўзнавіць некаторую частку інфармацыі, але гэта залежыць ад мадэлі тэлефона, версіі і назвы кліента Telegram, іншых фактараў, а таксама патрабуе даволі шмат высілкаў.

Дык што ж рабіць?

  • Рэгулярна выдаляйце кэш баз даных праграмы на Android. Робіцца ў абноўленым меню гэта па шляху «Налады > Даныя і сховішча > Выкарыстанне сховішча > меню з трыма кропкамі > Ачысціць лакальную базу даных».

  • Наладзьце двухфактарную аўтэнтыфікацыю, не губляйце і ніколі не перадавайце ад яе пароль. Цяпер пачасціліся выпадкі ўзлому Telegram.
  • Перыядычна правярайце актыўныя сеансы ў пункце меню «Налады > Прыватнасць і бяспека > Сеансы» (у версіі для Mac — «Налады > Актыўныя сеансы»).
  • Калі ў вас Android, то не атрымлівайце Root (правы суперкарыстальніка) і не разблакоўвайце загрузчык на прыладзе. Для прыладаў Apple — не рабіце Jailbreak. Калі вы не ведаеце, пра што гаворка, то ўсё ў парадку, бо зрабіць гэта выпадкова немагчыма (Root не даецца аўтаматычна).
  • Своечасова абнаўляйце праграмы і аперацыйныя сістэмы. А лепш за ўсё наладзіць аўтааднаўленне, каб не забывацца на гэты важны для бяспекі крок — не важна, Android гэта, iOS або Windows.
  • Калі ваша прылада састарэла і не атрымлівае абнаўленні, то адзінае, што можна зрабіць — гэта замяніць прыладу. Неактуальныя версіі сістэм вельмі ўразлівыя да ўзнаўлення выдаленых даных.
  • Сачыце за навінамі пра бяспеку ў СМІ і каналах, якія распавядаюць пра бяспеку для беларусаў. Сярод каналаў найперш гэта «П-Тэлеграм і кібербяспека» ад «Кіберпартызанаў» і Cyberbeaver.

Не бойцеся запытаць параду. Да прыкладу, ініцыятыва Cyberbeaver прапануе беларусам бясплатныя парады па бяспецы праз свой бот.

Мы забыліся пра нешта ці нечага не ўлічылі? Можаце палепшыць нашы парады? Калі ласка, пішыце нам: на e-mail ([email protected] ці [email protected]), у Telegram (кантактны акаўнт — nn_editor, пасля гісторыю чата лепш выдаліць) або ў каментары пад гэтым артыкулам. 

Чытайце яшчэ:

Мы адшукалі ў Telegram функцыю, якая можа быць небяспечнай для беларусаў. Вось як засцерагчы сябе і як зрабіць яе карыснай

Як зарэгістраваць ананімныя акаўнты ў Telegram, сацсетках і іншых месенджарах — падрабязны гайд

Скандал з Twitter: хакеры заявілі, што завалодалі данымі 400 мільёнаў карыстальнікаў. Чым гэта пагражае беларусам і што рабіць?

Nashaniva.com

Хочаш падзяліцца важнай інфармацыяй
ананімна і канфідэнцыйна?

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна
0
Гном/адказаць/
25.01.2023
Пажадана цалкам выдаляць увесь акаўнт!
1
Жыве/адказаць/
25.01.2023
Постоянно нужно чистить кэш и сообщения удалять. А если рут сделают органы,то это взлом телефона и все действия их незаконные и не могут учиваться в суде .
25.01.2023
Варта яшчэ нагадаць, што выдаленне паведамленняў ў вялікіх "экстрэмісцкіх" чатах  амаль бессэнсоўна і нават шкодна, таму што стварае ўражанне бяспекі.  У такіх чатах, амаль напэўна, сядзіць які-небудзь супрацоўнік, і ў яго маецца тэхнічная магчымасць бачыць выдаленныя паведамленні. 
Паказаць усе каментары
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзера
Каб скарыстацца календаром, калі ласка, актывуйце JavaScript у наладах свайго браўзера