Важна ведаць. Якім чынам рэпрэсіўныя органы дастаюць ужо выдаленую інфармацыю з Telegram і што можна з гэтым зрабіць?
Згадка пра тое, што сілавікі здолелі «аднавіць выдаленую інфармацыю на тэлефоне», гучала ў некалькіх расказах тых, каго затрымлівалі. Мы вырашылі гэта праверыць.
28.01.2023 / 11:06
У сваёй працы мы абапіраліся на інфармацыю з акадэмічных публікацый, а таксама на інфармацыю ад ініцыятываў, якія дапамагаюць беларусам з бяспекай, — CyberBeaver і «Кіберпартызанаў».
Нядаўна мы распавядалі пра экспартаванне старых чатаў, якое дазваляе ўзнавіць шмат вашых даных, пра якія вы ўжо забыліся.
Мы адшукалі ў Telegram функцыю, якая можа быць небяспечнай для беларусаў. Вось як засцерагчы сябе і як зрабіць яе карыснай
Але гэта не адзіны спосаб.
Уваход у акаўнты людзей з беларускім нумарам, якія не актывавалі двухфактарную аўтэнтыфікацыю
Схема такая: сілавікі ўваходзілі ў акаўнт чалавека і пастаянна запісвалі ўсе ягоныя паведамленні, акрамя сакрэтных чатаў. Вядома пра некалькі такіх выпадкаў.
Пераканайцеся, што вы паставілі двухфактарную аўтэнтыфікацыю і ўнікальны пароль для яе, а яшчэ лепш — стварайце акаўнты на не беларускія нумары.
Як зарэгістраваць ананімныя акаўнты ў Telegram, сацсетках і іншых месенджарах — падрабязны гайд
Кэш
Тэлеграм пакідае ў сваім кэшы (у Android знаходзіцца па шляху «Android > data > org.telegram.messenger») даволі шмат даных, у тым ліку ўсё, што вы праглядаеце. Гэта робіцца для таго, каб забяспечыць хуткае функцыянаванне месенджара.
Каб гэтаму супрацьстаяць, выдаляйце кэш тэлеграма рэгулярна, а таксама наладзьце максімальна хуткае аўтавыдаленне кэша (1 дзень для смартфонаў).
А ў камп'ютарнай версіі тэлеграма ад «Кіберпартызанаў» ёсць магчымасць амаль без знаку выдаліць Telegram — пры выхадзе з акаўнта аўтаматычна выдаляцца ўсе папкі, звязаныя з месенджарам.
Аўтавыдаленне знаходзіцца па шляху «Налады > Даныя і сховішча > Выкарыстанне сховішча», а ніжэй можна абраць максімальны памер кэша.
Так аўтавыдаленне выглядае на Android
Увага: налады аўтавыдалення не сінхранізуюцца. Вельмі важна асобна наладжваць усе вашы прылады, каб кэш выдаляўся адусюль, а не толькі з тэлефона.
Калі вы ўваходзілі ў Telegram з браўзера, то ён таксама пакідае кэш. Чысціце кэш браўзера, пажадана — з дапамогай праграмаў, якія могуць забяспечыць беззваротнае заціранне інфармацыі (сярод бясплатных — CCleaner), або ўваходзьце ў Telegram у «Рэжыме інкогніта», у якім кэш выдаляецца пасля выхаду (яшчэ лепш — праз TOR-браўзер).
Таксама важна ведаць, што, калі вы не карыстаецеся праграмамі беззваротнага зацірання памяці, то частку выдаленай інфармацыі можна будзе ўзнавіць адразу пасля выдалення (прынамсі, на Windows). Некаторыя раяць для надзейнасці праходзіцца па ўсёй вольнай памяці прылады праграмамі, якія беззваротна выдаляюць даныя (CCleaner і Eraser для Windows, iSchredder для Android, iPhone Data Cleaner, Stellar Eraser і Panfone Data Eraser для iOS і Permanent Eraser і Disk Drill Permanent Eraser для Mac).
Воблачныя бэкапы ў прыладах ад Apple
Ёсць шмат інструкцый, у якіх сцвярджаецца, што частку выдаленай інфармацыі з Telegram можна ўзнавіць, калі скарыстацца функцыяй iCloud Backup або iTunes Backup.
(гартайце ніжэй, каб прачытаць працяг пасля напаміну пра тое, што працу «Нашай Нівы» можна падтрымаць)
Для таго, каб гэтага не адбывалася, не рабіце воблачныя бэкапы тэлеграма на прыладах ад Apple. Робіцца гэта па шляху «Налады > Apple ID > iCloud». У меню «Дадаткі, якія выкарыстоўваюць iCloud» націсніце «Усе». Далей дэактывуйце наладу ў пункце Telegram.
Тут вы абіраеце, якія праграмы сінхранізуюцца з iCloud. Прыбярыце са спіса Telegram
Важна таксама падумаць пра тое, ці варта сінхранізаваць і іншыя праграмы, да прыкладу, Keychain, куды захоўваюцца вашы паролі (на скрыншоце — «Паролі і звязка ключэй»).
Таксама, імаверна, лепш прыбраць пункт «Рэзервовая копія ў iCloud». Калі вы не набываеце платнай падпіскі на iCloud, то гэтая опцыя ўсё роўна не будзе працаваць, а якія даныя яна сінхранізуе — да канца незразумела.
Складаныя метады, якімі карыстаюцца спецслужбы
Магчымасці складанага ўзнаўлення менавіта выдаленай інфармацыі з Telegram залежаць ад шматлікіх фактараў і гэта зусім няпроста.
Да прыкладу, адно з даследаванняў па тэме, прадстаўленае ў інтэрнэце, называецца «Retrieving Deleted Records from Telegram». Даследчыкі карыстаюцца платнымі праграмамі, сярод якіх тыя, якімі, прынамсі, раней карысталіся беларускія сілавікі.
Акрамя кэша, там аналізуюцца базы даных тэлеграма, якія знаходзяцца ў закрытай вобласці памяці смартфона на базе Android. Для гэтага яны атрымліваюць Root (правы суперкарыстальніка), які дазваляе ім атрымаць поўны кантроль над памяццю, і «забіраюць» паведамленні з закрытай вобласці з дапамогай адмысловых праграмаў — у тым ліку і з сакрэтных чатаў.
Мы апыталі прадстаўнікоў некалькіх ініцыятываў, звязаных з бяспекай, наконт такой магчымасці. Усе яны сыходзяцца ў тым, што магчыма ўзнавіць некаторую частку інфармацыі, але гэта залежыць ад мадэлі тэлефона, версіі і назвы кліента Telegram, іншых фактараў, а таксама патрабуе даволі шмат высілкаў.
Дык што ж рабіць?
- Рэгулярна выдаляйце кэш базаў даных праграмы на Android. Робіцца ў абноўленым меню гэта па шляху «Налады > Даныя і сховішча > Выкарыстанне сховішча > меню з трыма кропкамі > Ачысціць лакальную базу даных».
- Наладзьце двухфактарную аўтэнтыфікацыю, не губляйце і ніколі не перадавайце ад яе пароль. Цяпер пачасціліся выпадкі ўзлому Telegram.
- Перыядычна правярайце актыўныя сеансы ў пункце меню «Налады > Прыватнасць і бяспека > Сеансы» (у версіі для Mac — «Налады > Актыўныя сеансы»).
- Калі ў вас Android, то не атрымлівайце Root (правы суперкарыстальніка) і не разблакоўвайце загрузчык на прыладзе. Для прыладаў Apple — не рабіце Jailbreak. Калі вы не ведаеце, пра што гаворка, то ўсё ў парадку, бо зрабіць гэта выпадкова немагчыма (Root не даецца аўтаматычна).
- Своечасова абнаўляйце праграмы і аперацыйныя сістемы. А лепш за ўсё наладзіць аўтааднаўленне, каб не забывацца на гэты важны для бяспекі крок — не важна, Android гэта, iOS або Windows.
- Калі ваша прылада састарэла і не атрымлівае абнаўленні, то адзінае, што можна зрабіць — гэта замяніць прыладу. Неактуальныя версіі сістэмаў вельмі ўразлівыя да ўзнаўлення выдаленых даных.
- Сачыце за навінамі пра бяспеку ў СМІ і каналах, якія распавядаюць пра бяспеку для беларусаў. Сярод каналаў найперш гэта «П-Тэлеграм і кібербяспека» ад «Кіберпартызанаў» і Cyberbeaver.
Не бойцеся запытаць параду. Да прыкладу, ініцыятыва Cyberbeaver прапануе беларусам бясплатныя парады па бяспецы праз свой бот.
Мы забыліся пра нешта ці нечага не ўлічылі? Можаце палепшыць нашы парады? Калі ласка, пішыце нам: на e-mail (nivanasha@gmail.com ці nivanasha@proton.me), у Telegram (кантактны акаўнт — nn_editor, пасля гісторыю чата лепш выдаліць) або ў каментары пад гэтым артыкулам.