- Сообщения
- 168
- Реакции
- 233
Наш недавний опрос показал, что для среднего подписчика OLinks Pulse основная опасность — разблокировка под принуждением. При этом большинство пользуются Telegram на полную и явно не хотели бы светить нашим каналом перед лицом товарища майора. Сегодня пройдёмся по настройкам и сделаем Телегу чуть меньшей дырой в твоей безопасности.
Все операции будем проводить на стандартном клиенте Telegram (НЕ П-Телеграм, Ayugram или другом стороннем приложении). Хотя он и не обеспечит 100% защиту — это будет твоим первым шагом к безопасности. Про кастомные клиенты поговорим в другом посте.
Инструкция
➤ Нулевой шаг — обновиться до последней версии, какой бы ужасный дизайн команда Дурова ни наворотила. Telegram и так не особо безопасен, а ты ещё и рискуешь нарваться на непропатченную уязвимость.
➤ Когда клиенты на каждом из твоих устройств обновлены, зайди в Настройки > Устройства и удали всё лишнее. Даже если они со знакомого тебе устройства, у тебя должно быть ровно столько сессий, сколько и клиентов. Иначе ты рискуешь не заметить постороннего, сессия которого затеряется среди десятка других. Я рекомендую нажать кнопку «Завершить все другие сеансы» и залогиниться на нужных устройствах заново.
➤ Теперь пора избавиться от твоего юзернейма. Удали его в настройках профиля. Твои контакты всё ещё смогут найти тебя по номеру телефона, а постоянный User ID всё ещё останется с твоим аккаунтом, но теперь тебя не существует в поиске по нику, а скормить твой аккаунт боту для пробива будет сложнее.
➤ Возвращаясь в категорию «Конфиденциальность», отключаем и запрещаем всё, что можем: номер телефона («Никто»), пересылку сообщений («Никто»), звонки («Никто» или «Мои контакты»). Скрытие аватарки, конечно, не поможет тебя выследить, но я отключаю. Так, на всякий случай...
➤ Добавляем Облачный пароль (2FA). Прошу тебя, не делай подсказку к нему ни слишком очевидной, ни слишком размытой. В идеале сделать так, чтобы ты мог запомнить пароль и символы в нём без подсказок. Лучший способ придумать такой пароль — взять 4 случайных слова и заучить.
➤ Не менее важным будет и Код-пароль для входа в приложение. Обычный Телеграм не позволит тебе добавить тревожный пароль или приманку, так что это не спасёт от входа под принуждением, но дополнительно обезопасит в случае утери устройства.
➤ Также не поленись и добавь второй фактор в виде почты или ключа доступа (Passkey). Заметь, что второй способ, хоть и признан достаточно надёжным — тоже может быть сфишен. Так что будь внимателен и используй
➤ Отдельно скажу об «Автоудалении сообщений». По большей части — это тАвтоудалении сообщений[/HEADING]. По большей части — это театр безопасности, и никаких практических плюсов от этого нет (на сервере они могут остаться). Но если ты много пишешь в публичных чатах и понимаешь, что даже не выдавая личную информацию, наблюдатель может узнать о тебе многое по паттернам твоих сообщений — включай эту функцию.
➤ Последний, но не по значимости пункт — раздел Данные и память > Использование памяти. Поставь автоудаление закэшированных медиа на 1 день (или 3 дня). Это позволит не оставить на устройстве лишних следов использования Telegram (фото, видео) после экстренного удаления приложения. Теперь вернись в предыдущее меню и полностью отключи или хотя бы сократи автозагрузку медиа. Тут же можешь включить прокси при желании и наличии такового.
Все операции будем проводить на стандартном клиенте Telegram (НЕ П-Телеграм, Ayugram или другом стороннем приложении). Хотя он и не обеспечит 100% защиту — это будет твоим первым шагом к безопасности. Про кастомные клиенты поговорим в другом посте.
Инструкция➤ Нулевой шаг — обновиться до последней версии, какой бы ужасный дизайн команда Дурова ни наворотила. Telegram и так не особо безопасен, а ты ещё и рискуешь нарваться на непропатченную уязвимость.
➤ Когда клиенты на каждом из твоих устройств обновлены, зайди в Настройки > Устройства и удали всё лишнее. Даже если они со знакомого тебе устройства, у тебя должно быть ровно столько сессий, сколько и клиентов. Иначе ты рискуешь не заметить постороннего, сессия которого затеряется среди десятка других. Я рекомендую нажать кнопку «Завершить все другие сеансы» и залогиниться на нужных устройствах заново.
➤ Теперь пора избавиться от твоего юзернейма. Удали его в настройках профиля. Твои контакты всё ещё смогут найти тебя по номеру телефона, а постоянный User ID всё ещё останется с твоим аккаунтом, но теперь тебя не существует в поиске по нику, а скормить твой аккаунт боту для пробива будет сложнее.
➤ Возвращаясь в категорию «Конфиденциальность», отключаем и запрещаем всё, что можем: номер телефона («Никто»), пересылку сообщений («Никто»), звонки («Никто» или «Мои контакты»). Скрытие аватарки, конечно, не поможет тебя выследить, но я отключаю. Так, на всякий случай...
➤ Добавляем Облачный пароль (2FA). Прошу тебя, не делай подсказку к нему ни слишком очевидной, ни слишком размытой. В идеале сделать так, чтобы ты мог запомнить пароль и символы в нём без подсказок. Лучший способ придумать такой пароль — взять 4 случайных слова и заучить.
➤ Не менее важным будет и Код-пароль для входа в приложение. Обычный Телеграм не позволит тебе добавить тревожный пароль или приманку, так что это не спасёт от входа под принуждением, но дополнительно обезопасит в случае утери устройства.
➤ Также не поленись и добавь второй фактор в виде почты или ключа доступа (Passkey). Заметь, что второй способ, хоть и признан достаточно надёжным — тоже может быть сфишен. Так что будь внимателен и используй
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
, такие как Bitwarden и семья KeePass, для хранения ключей доступа.➤ Отдельно скажу об «Автоудалении сообщений». По большей части — это тАвтоудалении сообщений[/HEADING]. По большей части — это театр безопасности, и никаких практических плюсов от этого нет (на сервере они могут остаться). Но если ты много пишешь в публичных чатах и понимаешь, что даже не выдавая личную информацию, наблюдатель может узнать о тебе многое по паттернам твоих сообщений — включай эту функцию.
➤ Последний, но не по значимости пункт — раздел Данные и память > Использование памяти. Поставь автоудаление закэшированных медиа на 1 день (или 3 дня). Это позволит не оставить на устройстве лишних следов использования Telegram (фото, видео) после экстренного удаления приложения. Теперь вернись в предыдущее меню и полностью отключи или хотя бы сократи автозагрузку медиа. Тут же можешь включить прокси при желании и наличии такового.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Итог
Последнее редактирование модератором:
