• Актуальнае
  • Медыяправа
  • Карыснае
  • Кірункі і кампаніі
  • Агляды і маніторынгі
  • Рэкамендацыі па бяспецы калег

    Важна ведаць. Якім чынам рэпрэсіўныя органы дастаюць ужо выдаленую інфармацыю з Telegram і што можна з гэтым зрабіць?

    Згадка пра тое, што сілавікі здолелі «аднавіць выдаленую інфармацыю на тэлефоне», гучала ў некалькіх расказах тых, каго затрымлівалі. Наша Ніва вырашыла гэта праверыць. 
     

    У сваёй працы каллегі абапіраліся на інфармацыю з акадэмічных публікацый, а таксама на інфармацыю ад ініцыятываў, якія дапамагаюць беларусам з бяспекай, — Cyber­Beaver і «Кіберпартызанаў».

    Нядаўна «Наша Ніва» распавядала пра экспартаванне старых чатаў, якое дазваляе ўзнавіць шмат вашых даных, пра якія вы ўжо забыліся. 

    Функцыя ў Telegram, якая можа быць небяспечнай для беларусаў. Вось як засцерагчы сябе і як зрабіць яе карыснай

    Але гэта не адзіны спосаб.

    Уваход у акаўнты людзей з беларускім нумарам, якія не актывавалі двухфактарную аўтэнтыфікацыю

    Схема такая: сілавікі ўваходзілі ў акаўнт чалавека і пастаянна запісвалі ўсе ягоныя паведамленні, акрамя сакрэтных чатаў. Вядома пра некалькі такіх выпадкаў.

    Пераканайцеся, што вы паставілі двухфактарную аўтэнтыфікацыю і ўнікальны пароль для яе, а яшчэ лепш — стварайце акаўнты на не беларускія нумары.

    Кэш

    Тэлеграм пакідае ў сваім кэшы (у Android знаходзіцца па шляху «Android > data > org.telegram.messenger») даволі шмат даных, у тым ліку ўсё, што вы праглядаеце. Гэта робіцца для таго, каб забяспечыць хуткае функцыянаванне месенджара.

    Каб гэтаму супрацьстаяць, выдаляйце кэш тэлеграма рэгулярна, а таксама наладзьце максімальна хуткае аўтавыдаленне кэша (1 дзень для смартфонаў).

    А ў камп’ютарнай версіі тэлеграма ад «Кіберпартызанаў» ёсць магчымасць амаль без знаку выдаліць Telegram — пры выхадзе з акаўнта аўтаматычна выдаляцца ўсе папкі, звязаныя з месенджарам.

    Аўтавыдаленне знаходзіцца па шляху «Налады > Даныя і сховішча > Выкарыстанне сховішча», а ніжэй можна абраць максімальны памер кэша.

    Увага: налады аўтавыдалення не сінхранізуюцца. Вельмі важна асобна наладжваць усе вашы прылады, каб кэш выдаляўся адусюль, а не толькі з тэлефона.

    Калі вы ўваходзілі ў Telegram з браўзера, то ён таксама пакідае кэш. Чысціце кэш браўзера, пажадана — з дапамогай праграмаў, якія могуць забяспечыць беззваротнае заціранне інфармацыі (сярод бясплатных — CClean­er), або ўваходзьце ў Telegram у «Рэжыме інкогніта», у якім кэш выдаляецца пасля выхаду (яшчэ лепш — праз TOR-браўзер).

    Таксама важна ведаць, што, калі вы не карыстаецеся праграмамі беззваротнага зацірання памяці, то частку выдаленай інфармацыі можна будзе ўзнавіць адразу пасля выдалення (прынамсі, на Win­dows). Некаторыя раяць для надзейнасці праходзіцца па ўсёй вольнай памяці прылады праграмамі, якія беззваротна выдаляюць даныя (CClean­er і Eras­er для Win­dows, iSchred­der для Android, iPhone Data Clean­erStel­lar Eras­er і Pan­fone Data Eras­er для iOS і Per­ma­nent Eras­er і Disk Drill Per­ma­nent Eras­er для Mac).

    Воблачныя бэкапы ў прыладах ад Apple

    Ёсць шмат інструкцый, у якіх сцвярджаецца, што частку выдаленай інфармацыі з Telegram можна ўзнавіць, калі скарыстацца функцыяй iCloud Back­up або iTunes Back­up.

    Для таго, каб гэтага не адбывалася, не рабіце воблачныя бэкапы тэлеграма на прыладах ад Apple. Робіцца гэта па шляху «Налады > Apple ID > iCloud». У меню «Дадаткі, якія выкарыстоўваюць iCloud» націсніце «Усе». Далей дэактывуйце наладу ў пункце Telegram.

    Важна таксама падумаць пра тое, ці варта сінхранізаваць і іншыя праграмы, да прыкладу, Key­chain, куды захоўваюцца вашы паролі (на скрыншоце — «Паролі і звязка ключэй»).

    Таксама, імаверна, лепш прыбраць пункт «Рэзервовая копія ў iCloud». Калі вы не набываеце платнай падпіскі на iCloud, то гэтая опцыя ўсё роўна не будзе працаваць, а якія даныя яна сінхранізуе — да канца незразумела.

    Складаныя метады, якімі карыстаюцца спецслужбы

    Магчымасці складанага ўзнаўлення менавіта выдаленай інфармацыі з Telegram залежаць ад шматлікіх фактараў і гэта зусім няпроста.

    Да прыкладу, адно з даследаванняў па тэме, прадстаўленае ў інтэрнэце, называецца «Retriev­ing Delet­ed Records from Telegram». Даследчыкі карыстаюцца платнымі праграмамі, сярод якіх тыя, якімі, прынамсі, раней карысталіся беларускія сілавікі.

    Акрамя кэшу, там аналізуюцца базы даных тэлеграма, якія знаходзяцца ў закрытай вобласці памяці смартфона на базе Android. Для гэтага яны атрымліваюць Root (правы суперкарыстальніка), які дазваляе ім атрымаць поўны кантроль над памяццю, і «забіраюць» паведамленні з закрытай вобласці з дапамогай адмысловых праграмаў — у тым ліку і з сакрэтных чатаў.

    Мы апыталі прадстаўнікоў некалькіх ініцыятываў, звязаных з бяспекай, наконт такой магчымасці. Усе яны сыходзяцца ў тым, што магчыма ўзнавіць некаторую частку інфармацыі, але гэта залежыць ад мадэлі тэлефона, версіі і назвы кліента Telegram, іншых фактараў, а таксама патрабуе даволі шмат высілкаў.

    Дык што ж рабіць?

    • Рэгулярна выдаляйце кэш базаў даных праграмы на Android. Робіцца ў абноўленым меню гэта па шляху «Налады > Даныя і сховішча > Выкарыстанне сховішча > меню з трыма кропкамі > Ачысціць лакальную базу даных».

    • Наладзьце двухфактарную аўтэнтыфікацыю, не губляйце і ніколі не перадавайце ад яе пароль. Цяпер пачасціліся выпадкі ўзлому Telegram.

    • Перыядычна правярайце актыўныя сеансы ў пункце меню «Налады > Прыватнасць і бяспека > Сеансы» (у версіі для Mac — «Налады > Актыўныя сеансы»).

    • Калі ў вас Android, то не атрымлівайце Root (правы суперкарыстальніка) і не разблакоўвайце загрузчык на прыладзе. Для прыладаў Apple — не рабіце Jail­break. Калі вы не ведаеце, пра што гаворка, то ўсё ў парадку, бо зрабіць гэта выпадкова немагчыма (Root не даецца аўтаматычна).

    • Своечасова абнаўляйце праграмы і аперацыйныя сістемы. А лепш за ўсё наладзіць аўтааднаўленне, каб не забывацца на гэты важны для бяспекі крок — не важна, Android гэта, iOS або Win­dows.

    • Калі ваша прылада састарэла і не атрымлівае абнаўленні, то адзінае, што можна зрабіць — гэта замяніць прыладу. Неактуальныя версіі сістэмаў вельмі ўразлівыя да ўзнаўлення выдаленых даных.

    • Сачыце за навінамі пра бяспеку ў СМІ і каналах, якія распавядаюць пра бяспеку для беларусаў. Сярод каналаў найперш гэта «П‑Тэлеграм і кібербяспека» ад «Кіберпартызанаў» і Cyber­beaver.

    Не бойцеся запытаць параду. Да прыкладу, ініцыятыва Cyber­beaver прапануе беларусам бясплатныя парады па бяспецы праз свой бот.

    Чытайце яшчэ: 

    Як правільна паставіць на паўзу вашу працоўную электронную скрыню

    Как журналистам бороться с информационным беспорядком

    Як падтрымліваць палітвязняў вітамінамі і медыцынскімі бандэролькамі?

    Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!
    @bajmedia
    Найбольш чытанае
    Кожны чацвер мы дасылаем на электронную пошту магчымасці (гранты, вакансіі, конкурсы, стыпендыі), анонсы мерапрыемстваў (лекцыі, дыскусіі, прэзентацыі), а таксама самыя важныя навіны і тэндэнцыі ў свеце медыя.
    Падпісваючыся на рассылку, вы згаджаецеся з Палітыкай канфідэнцыйнасці