«Калі няма двухфактарнай аўтэнтыфікацыі, то бок пароля на дадатак да праверкі праз СМС, то могуць завалодаць дадзенымі перапіскі. Нейкі час таму Viber не дазваляў яе ставіць, можна было адразу атрымаць доступ да акаўнта без паролю, толькі па нумары тэлефона». Расказваем, чаму ваш беларускі нумар могуць скрасьці і як засьцерагчыся.
Вы зайшлі ў Telegram і раптам даведаліся, што там завялі акаўнт з вашым старым беларускім мабільным нумарам, хоць сім-карта ўсё яшчэ з вамі? Значыць, хтосьці завалодаў вашым нумарам. З такой праблемай сутыкнуліся ўжо некалькі беларускіх актывістаў і журналістаў, якія даўно не жывуць у Беларусі. Але беларускія нумары могуць забраць ня толькі ў тых, хто актыўна выступае супраць беларускіх уладаў. Тлумачым, што гэта за зьява і як засьцерагчыся ад узлому акаўнтаў.
Як прысвойваюць чужыя нумары
Існуе некалькі спосабаў атрымаць доступ да беларускай сім-карты, нават калі яна ў вас на руках, тлумачыць у размове са Свабодай экспэрт праваабарончай арганізацыі Human Constanta, які пажадаў захаваць ананімнасьць дзеля бясьпекі.
«Калі па вашым нумары нехта завёў сабе акаўнт у мэсэнджарах, значыць, ён мае доступ і да СМС-паведамленьняў (яны дазваляюць атрымаць кантроль над акаўнтам у мэсэнджары. — РС). Можа быць некалькі спосабаў атрымаць доступ. Першы — перахапіць СМС-паведамленьне. Гэта экзатычны і дарагі спосаб. Малаверагодны сцэнар, каб усе тэлефоны заразілі вірусам, які перадае інфармацыю пра СМС. Хутчэй за ўсё, альбо быў зроблены дублікат сім-карты, альбо ёсьць доступ да інфраструктуры мабільнага апэратара», — кажа суразмоўца.
Акрамя гэтага, рэгістрацыя новых акаўнтаў у Telegram ці іншых мэсэнджарах па старым нумары можа адбывацца і тады, калі мабільны апэратар перадае нумар іншаму чалавеку. Так здараецца ў тым выпадку, калі нумар ніяк не выкарыстоўваецца адносна працяглы тэрмін, ад 6 месяцаў і больш. Новы ўладальнік аўтаматычна атрымлівае магчымасьць трапіць да вас у мэсэнджары, калі яны не былі абароненыя належным чынам.
Каму і навошта патрэбны доступ да чужых акаўнтаў у мэсэнджарах і сетках
Дакладна не вядома, хто атрымлівае доступ да беларускіх нумароў тых людзей, якія зьехалі з краіны праз магчымасьць палітычнага перасьледу, кажа экспэрт.
«Ёсьць спамэры, якім патрэбны пул нумароў. Яны робяць рассылкі па рэкляме, уступаюць у групы, накручваюць галасы. Таксама гэта могуць быць спэцслужбы Беларусі. У іх ёсьць доступ да правайдэраў і няма праблем, каб перахапіць СМС. Яны могуць пісаць з гэтага нумару па меркаваных кантактах чалавека і выдаваць сябе за яго. Могуць таксама ўступаць у закрытыя чаты», — расказвае спэцыяліст.
Па яго словах, атрымаўшы доступ да нумару мабільнага тэлефона, можна атрымаць доступ і да перапіскі ў Telegram ці іншым мэсэнджары, калі акаўнт быў да яго прывязаны.
«Калі няма двухфактарнай аўтэнтыфікацыі, то бок пароля на дадатак да праверкі праз СМС, то можна завалодаць дадзенымі перапіскі. Нейкі час таму Viber не дазваляў ставіць двухфактарную аўтэнтыфікацыю, можна было адразу атрымаць доступ да акаўнта без паролю, толькі праз тэлефон. Цяпер магчымасьць двухфактарнай аўтэнтыфікацыі ёсьць і ў Viber, і ў Whatsapp. Гэта не параноя, а новая рэальнасьць», — кажа суразмоўца.
Двухфактарная аўтэнтыфікацыя не бароніць ад таго, што могуць скарыстацца вашым нумарам, але бароніць ад выцеку дадзеных, кажа экспэрт.
Што рабіць, калі вашым нумарам ужо нехта завалодаў
У такім выпадку варта дзейнічаць наступным чынам, расказваюць у супольнасьці CyberBeaver:
- Як мага хутчэй зайдзіце ў вашыя акаўнты, прывязаныя да гэтага нумару праз СМС. Зайдзіце ў актыўныя сэсіі і выдаліце незнаёмыя вам прыстасаваньні (Налады — Прыватнасьць і бясьпека — Паказаць усе сэансы).
- Пастаўце двухфактарную аўтэнтыфікацыю (Прыватнасьць і бясьпека — Двухэтапная праверка — Уключыць), калі не зрабілі гэтага раней.
- Пэрыядычна заходзьце ў ваш акаўнт, каб падтрымліваць яго актыўнасьць. Калі вы ўжо ня можаце зайсьці ў гэты акаўнт, бо хтосьці паставіў там новы пароль, але ў вас ёсьць доступ да прывязанай да яго беларускай сім-карты — зьвярніцеся ў службу падтрымкі Telegram і апішыце сытуацыю.
Таксама экспэрты раяць паведаміць сябрам і знаёмым, што трэція асобы могуць пісаць ім з акаўнта, прывязанага да вашага нумару. Людзям, якія заўважылі, што ім пішуць з новага акаўнта, таксама варта вэрыфікаваць чалавека.
Што рабіць, каб павысіць сваю бясьпеку. Парады экспэртаў
- Адвяжыце акаўнты ў мэсэнджарах і сацыяльных сетках ад беларускіх нумароў, калі можаце гэта зрабіць. Карыстайцеся двухфактарнай аўтэнтыфікацыяй.
- Калі вы за межамі Беларусі і вашы акаўнты ўжо прывязаныя да небеларускага нумару — пастаўце двухфактарную аўтэнтыфікацыю. Прыдумайце складаны пароль.
- Калі пры гэтым вы маеце беларускі нумар — стварыце на яго новы акаўнт і пастаўце двухфактарную аўтэнтыфікацыю, каб гэты нумар не маглі выкарыстаць.
- Не адказвайце на паведамленьні з новых падазроных тэлеграм-акаўнтаў, пакуль ня ўпэўніцеся, што гэта ваш знаёмы.