Почему никто не интересуется, каким образом крадется ("взламывается") аккаунт? Хочу вам рассказать, как это происходит в наши дни (да, был грешен, когда-то был замешан в разработке стилеров): на компе жертвы вредонос ищет папку "tdata" и просто пересылает содержимое этой папки на сервер стилера. Имея эту папку, злоумышленнику даже не нужно знать номер вашего телефона! Дальше есть несколько вариантов:
1) Редкий сценарий (в основном у начинающих): скачивается Telegram Portable, рядом с ним кладется папка "tdata", которую злоумышленник благополучно украл у жертвы и ТА-ДАМ, телеграм как ни в чем не бывало открывает аккаунт жертвы, минуя все проверки (да-да, 2FA тоже, так как телега думает что это та же самая сессия, которая была у жертвы). Никаких уведомлений тоже не приходит, так как сессия то старая (единственное, Telegram может выкинуть второго юзера, если он зайдет в то же время).
2) Наиболее популярный сценарий: сессия скриптами переводится в формат .session и ваш аккаунт отправляется на площадки (lolz guru яркий пример, там даже происхождение аккаунта указывается как "стилер"). При этом покупателю даже не нужно скачивать Telegram Portable, если он хочет проверить аккаунт: скрипты умеют извлекать из tdata нужные ключи и подставлять их в web.telegram.org, юзер просто переходит по ссылке и видит сразу авторизованный аккаунт)
Почему Telegram хотя-бы на уровне железа не введет проверку (серийник ЖД, MAC-адрес, другие fingerprint'ы) и в случае их смены запросит повторно тот-же самый 2FA - для меня вопрос риторический.
Как от этого защититься? Единственный рабочий способ - поставить пароль на приложение (именно на приложение, а не на аккаунт). Никто не будет заморачиваться вашим аккаунтом, если вы не являетесть целью злоумышленника. А если у злоумышленника поставлена цель взломать именно вас - тут уже в игру вступают другие "способы". Ну и не качать всякие кряки, активаторы Windows и т.д., особенно если в инструкции написано, что нужно отключать антивирус. Никто никогда не работает бесплатно - разработчики кряков в том числе.
Нет никакого достоверного способа убедится в том, что ваша сессия не украдена - вы узнаете об этом только после того как кто-то приобрет ваш аккаунт и начнет рассылать спам другим людям. Поэтому мой совет - обновляйте сессии хотя-бы раз в полгода (даже если она у вас единственная)!
Не обязательно, для этого можно использовать каналы. Нужно просто создать канал с определенным юзернеймом и уже через 14 дней юзернейм можно выставлять на аукцион.
Почему никто не интересуется, каким образом крадется ("взламывается") аккаунт? Хочу вам рассказать, как это происходит в наши дни (да, был грешен, когда-то был замешан в разработке стилеров): на компе жертвы вредонос ищет папку "tdata" и просто пересылает содержимое этой папки на сервер стилера. Имея эту папку, злоумышленнику даже не нужно знать номер вашего телефона! Дальше есть несколько вариантов:
1) Редкий сценарий (в основном у начинающих): скачивается Telegram Portable, рядом с ним кладется папка "tdata", которую злоумышленник благополучно украл у жертвы и ТА-ДАМ, телеграм как ни в чем не бывало открывает аккаунт жертвы, минуя все проверки (да-да, 2FA тоже, так как телега думает что это та же самая сессия, которая была у жертвы). Никаких уведомлений тоже не приходит, так как сессия то старая (единственное, Telegram может выкинуть второго юзера, если он зайдет в то же время).
2) Наиболее популярный сценарий: сессия скриптами переводится в формат .session и ваш аккаунт отправляется на площадки (lolz guru яркий пример, там даже происхождение аккаунта указывается как "стилер"). При этом покупателю даже не нужно скачивать Telegram Portable, если он хочет проверить аккаунт: скрипты умеют извлекать из tdata нужные ключи и подставлять их в web.telegram.org, юзер просто переходит по ссылке и видит сразу авторизованный аккаунт)
Почему Telegram хотя-бы на уровне железа не введет проверку (серийник ЖД, MAC-адрес, другие fingerprint'ы) и в случае их смены запросит повторно тот-же самый 2FA - для меня вопрос риторический.
Как от этого защититься? Единственный рабочий способ - поставить пароль на приложение (именно на приложение, а не на аккаунт). Никто не будет заморачиваться вашим аккаунтом, если вы не являетесть целью злоумышленника. А если у злоумышленника поставлена цель взломать именно вас - тут уже в игру вступают другие "способы". Ну и не качать всякие кряки, активаторы Windows и т.д., особенно если в инструкции написано, что нужно отключать антивирус. Никто никогда не работает бесплатно - разработчики кряков в том числе.
Нет никакого достоверного способа убедится в том, что ваша сессия не украдена - вы узнаете об этом только после того как кто-то приобрет ваш аккаунт и начнет рассылать спам другим людям. Поэтому мой совет - обновляйте сессии хотя-бы раз в полгода (даже если она у вас единственная)!
Не обязательно, для этого можно использовать каналы. Нужно просто создать канал с определенным юзернеймом и уже через 14 дней юзернейм можно выставлять на аукцион.