Какие образом репрессивные органы достают уже удаленную информацию из Telegram и что можно с этим сделать?
Упоминание о том, что силовики сумели «восстановить удаленную информацию на телефоне», звучало в нескольких рассказах тех, кого задерживали. Мы решили проверить это.
![]()
В своей работе мы опирались на информацию из академических публикаций, а также на информацию от инициатив, которые помогают белорусам с безопасностью, — CyberBeaver и «Киберпартизанов».
Недавно мы рассказывали об экспорте старых чатов, который позволяет воссоздать много ваших данных, о которых вы уже забыли.
Схема такая: силовики входили в аккаунт человека и постоянно записывали все его сообщения, кроме секретных чатов. Известно о нескольких таких случаях.
Убедитесь, что вы поставили двухфакторную аутентификацию и уникальный пароль для нее, а еще лучше — создавайте аккаунты на небелорусские номера.
Телеграмм оставляет в своем кэше (в Android находится по пути «Android > data > org.telegram.messenger») довольно много данных, включая все, что вы просматриваете. Это делается для обеспечения быстрого функционирования мессенджера.
Чтобы этому противостоять, удаляйте кэш телеграмма регулярно, а также настройте максимально быстрое автоудаление кэша (1 день для смартфонов).
А в компьютерной версии телеграма от «Киберпартизанов» есть возможность почти без следа удалить Telegram — при выходе из аккаунта автоматически удалятся все папки, связанные с мессенджером.
Автоудаление находится по пути «Настройки > Данные и хранилище > Использование хранилища», а ниже можно выбрать максимальный размер кэша.
![]()
Если вы входили в Telegram с браузера, то он тоже оставляет кэш. Чистите кэш браузера, желательно — с помощью приложений, которые могут обеспечить безвозвратное стирание информации (среди бесплатных — CCleaner) или входите в Telegram в «режиме инкогнито», в котором кэш удаляется после выхода (еще лучше — через TOR-браўзер)).
Также важно знать, что, если вы не пользуетесь программами безвозвратного стирания памяти, то часть удаленной информации можно будет воссоздать сразу после удаления (по крайней мере, на Windows). Некоторые советуют для надежности проходиться по всей свободной памяти устройства программами, которые безвозвратно удаляют данные (CCleaner и Eraser для Windows, iSchredder для Android, iPhone Data Cleaner, Stellar Eraser и Panfone Data Eraser для iOS и Permanent Eraser и Disk Drill Permanent Eraser для Mac).
Есть много инструкций, в которых утверждается, что часть удаленной информации из Telegram можно воссоздать, если воспользоваться функцией iCloud Backup или iTunes Backup.
Чтобы это не происходило, не делайте облачные бэкапы телеграма на устройствах от Apple. Делается это по пути «Настройки > Apple ID > iCloud». В меню «Приложения, использующие iCloud» нажмите «Все». Далее деактивируйте настройку в пункте Telegram.
![]()
Важно также подумать о том, стоит ли синхронизировать и другие программы, к примеру, Keychain, куда сохраняются ваши пароли (на скриншоте — «Пароли и связки ключей»).
Также, вероятно, лучше убрать пункт «Резервная копия в iCloud». Если вы не приобретаете платную подписку на iCloud, то эта опция все равно не будет работать, а какие данные она синхронизирует — до конца непонятно.
Возможности сложного воспроизводства именно удаленной информации из Telegram зависят от многих факторов и это совсем непросто.
К примеру, одно из исследований по теме, представленное в интернете, называется «Retrieving Deleted Records from Telegram». Исследователи пользуются платными программами, среди которых те, которыми, по крайней мере раньше, пользовались белорусские силовики.
Кроме кэша, там анализируются базы данных телеграм, которые находятся в закрытой области памяти смартфона на базе Android. Для этого они получают Root (права суперпользователя), который позволяет им получить полный контроль над памятью, и «забирают» сообщения из закрытой области с помощью специальных приложений — в том числе и из секретных чатов.
Мы опросили представителей нескольких инициатив, связанных с безопасностью, по поводу такой возможности. Все они сходятся в том, что возможно воссоздать некоторую часть информации, но это зависит от модели телефона, версии и названия клиента Telegram, других факторов, а также требует довольно много усилий.
Регулярно удаляйте кэш баз данных программы на Android. Делается это в обновленном меню в по пути «Настройки > Данные и хранилище > Использование хранилища > Меню с тремя точками > Очистить локальную базу данных».
![]()
Настройте двухфакторную аутентификацию, не теряйте и никогда не передавайте от нее пароль. Сейчас участились случаи взлома Telegram.
Периодически проверяйте активные сеансы в пункте меню «Настройки > Приватность и безопасность > Сеансы» (в версии для Mac — «Настройки > Активные сеансы»).
Если у вас Android, то не получайте Root (права суперпользователя) и не делайте разблокировку загрузчика на устройстве. Для устройств Apple — не делайте Jailbreak. Если вы не знаете, о чем речь, то все в порядке, ведь сделать это случайно невозможно (Root не дается автоматически).
Своевременно обновляйте программы и операционные системы. А лучше всего настроить автовосстановление, чтобы не забывать этот важный для безопасности шаг — не важно, Android это, iOS или Windows.
Если ваше устройство устарело и не получает обновления, то единственное, что можно сделать — это заменить устройство. Неактуальные версии систем очень уязвимы к воспроизведению удаленных данных.
Следите за новостями о безопасности в СМИ и каналах, которые рассказывают о безопасности для белорусов. Среди каналов прежде всего это «П-Телеграм и кибербезопасность» от «Киберпартизанов» и Cyberbeaver.
Не бойтесь просить совет. К примеру, инициатива Cyberbeaver предлагает белорусам бесплатные советы по безопасности через свой бот.
В своей работе мы опирались на информацию из академических публикаций, а также на информацию от инициатив, которые помогают белорусам с безопасностью, — CyberBeaver и «Киберпартизанов».
Недавно мы рассказывали об экспорте старых чатов, который позволяет воссоздать много ваших данных, о которых вы уже забыли.
Вход в аккаунты людей с белорусским номером, которые не активировали двухфакторную аутентификацию
Схема такая: силовики входили в аккаунт человека и постоянно записывали все его сообщения, кроме секретных чатов. Известно о нескольких таких случаях.
Убедитесь, что вы поставили двухфакторную аутентификацию и уникальный пароль для нее, а еще лучше — создавайте аккаунты на небелорусские номера.
Кэш
Телеграмм оставляет в своем кэше (в Android находится по пути «Android > data > org.telegram.messenger») довольно много данных, включая все, что вы просматриваете. Это делается для обеспечения быстрого функционирования мессенджера.
Чтобы этому противостоять, удаляйте кэш телеграмма регулярно, а также настройте максимально быстрое автоудаление кэша (1 день для смартфонов).
А в компьютерной версии телеграма от «Киберпартизанов» есть возможность почти без следа удалить Telegram — при выходе из аккаунта автоматически удалятся все папки, связанные с мессенджером.
Автоудаление находится по пути «Настройки > Данные и хранилище > Использование хранилища», а ниже можно выбрать максимальный размер кэша.
Так автоудаление выглядит на Android
Внимание: настройки автоудаления не синхронизируются. Очень важно отдельно настраивать все ваши устройства, чтобы кэш удалялся отовсюду, а не только с телефона.
Если вы входили в Telegram с браузера, то он тоже оставляет кэш. Чистите кэш браузера, желательно — с помощью приложений, которые могут обеспечить безвозвратное стирание информации (среди бесплатных — CCleaner) или входите в Telegram в «режиме инкогнито», в котором кэш удаляется после выхода (еще лучше — через TOR-браўзер)).
Также важно знать, что, если вы не пользуетесь программами безвозвратного стирания памяти, то часть удаленной информации можно будет воссоздать сразу после удаления (по крайней мере, на Windows). Некоторые советуют для надежности проходиться по всей свободной памяти устройства программами, которые безвозвратно удаляют данные (CCleaner и Eraser для Windows, iSchredder для Android, iPhone Data Cleaner, Stellar Eraser и Panfone Data Eraser для iOS и Permanent Eraser и Disk Drill Permanent Eraser для Mac).
Облачные бэкапы в устройствах от Apple
Есть много инструкций, в которых утверждается, что часть удаленной информации из Telegram можно воссоздать, если воспользоваться функцией iCloud Backup или iTunes Backup.
Чтобы это не происходило, не делайте облачные бэкапы телеграма на устройствах от Apple. Делается это по пути «Настройки > Apple ID > iCloud». В меню «Приложения, использующие iCloud» нажмите «Все». Далее деактивируйте настройку в пункте Telegram.
Здесь вы выбираете, какие программы синхронизируются с iCloud. Уберите из списка Telegram
Важно также подумать о том, стоит ли синхронизировать и другие программы, к примеру, Keychain, куда сохраняются ваши пароли (на скриншоте — «Пароли и связки ключей»).
Также, вероятно, лучше убрать пункт «Резервная копия в iCloud». Если вы не приобретаете платную подписку на iCloud, то эта опция все равно не будет работать, а какие данные она синхронизирует — до конца непонятно.
Сложные методы, которыми пользуются спецслужбы
Возможности сложного воспроизводства именно удаленной информации из Telegram зависят от многих факторов и это совсем непросто.
К примеру, одно из исследований по теме, представленное в интернете, называется «Retrieving Deleted Records from Telegram». Исследователи пользуются платными программами, среди которых те, которыми, по крайней мере раньше, пользовались белорусские силовики.
Кроме кэша, там анализируются базы данных телеграм, которые находятся в закрытой области памяти смартфона на базе Android. Для этого они получают Root (права суперпользователя), который позволяет им получить полный контроль над памятью, и «забирают» сообщения из закрытой области с помощью специальных приложений — в том числе и из секретных чатов.
Мы опросили представителей нескольких инициатив, связанных с безопасностью, по поводу такой возможности. Все они сходятся в том, что возможно воссоздать некоторую часть информации, но это зависит от модели телефона, версии и названия клиента Telegram, других факторов, а также требует довольно много усилий.
Так что же делать?
Регулярно удаляйте кэш баз данных программы на Android. Делается это в обновленном меню в по пути «Настройки > Данные и хранилище > Использование хранилища > Меню с тремя точками > Очистить локальную базу данных».
Настройте двухфакторную аутентификацию, не теряйте и никогда не передавайте от нее пароль. Сейчас участились случаи взлома Telegram.
Периодически проверяйте активные сеансы в пункте меню «Настройки > Приватность и безопасность > Сеансы» (в версии для Mac — «Настройки > Активные сеансы»).
Если у вас Android, то не получайте Root (права суперпользователя) и не делайте разблокировку загрузчика на устройстве. Для устройств Apple — не делайте Jailbreak. Если вы не знаете, о чем речь, то все в порядке, ведь сделать это случайно невозможно (Root не дается автоматически).
Своевременно обновляйте программы и операционные системы. А лучше всего настроить автовосстановление, чтобы не забывать этот важный для безопасности шаг — не важно, Android это, iOS или Windows.
Если ваше устройство устарело и не получает обновления, то единственное, что можно сделать — это заменить устройство. Неактуальные версии систем очень уязвимы к воспроизведению удаленных данных.
Следите за новостями о безопасности в СМИ и каналах, которые рассказывают о безопасности для белорусов. Среди каналов прежде всего это «П-Телеграм и кибербезопасность» от «Киберпартизанов» и Cyberbeaver.
Не бойтесь просить совет. К примеру, инициатива Cyberbeaver предлагает белорусам бесплатные советы по безопасности через свой бот.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
