Важно знать. Каким образом репрессивные органы достают уже удаленную информацию из Telegram и что можно с этим сделать?

Упоминание о том, что силовики сумели «восстановить удаленную информацию на телефоне», звучало в нескольких рассказах тех, кого задерживали. Мы решили проверить это.

28.01.2023 / 11:06

В своей работе мы опирались на информацию из академических публикаций, а также на информацию от инициатив, которые помогают белорусам с безопасностью, — CyberBeaver и «Киберпартизанов».

Недавно мы рассказывали об экспорте старых чатов, который позволяет воссоздать много ваших данных, о которых вы уже забыли.

Мы обнаружили в Telegram функцию, которая может быть опасной для белорусов. Вот как обезопасить себя и как сделать ее полезной

Но это не единственный способ.

Вход в аккаунты людей с белорусским номером, которые не активировали двухфакторную аутентификацию

Схема такая: силовики входили в аккаунт человека и постоянно записывали все его сообщения, кроме секретных чатов. Известно о нескольких таких случаях.

Убедитесь, что вы поставили двухфакторную аутентификацию и уникальный пароль для нее, а еще лучше — создавайте аккаунты на небелорусские номера.

Как зарегистрировать анонимные аккаунты в Telegram, соцсетях и других мессенджерах — подробный гайд

Кэш

Телеграмм оставляет в своем кэше (в Android находится по пути «Android > data > org.telegram.messenger») довольно много данных, включая все, что вы просматриваете. Это делается для обеспечения быстрого функционирования мессенджера.

Чтобы этому противостоять, удаляйте кэш телеграмма регулярно, а также настройте максимально быстрое автоудаление кэша (1 день для смартфонов).

А в компьютерной версии телеграма от «Киберпартизанов» есть возможность почти без следа удалить Telegram — при выходе из аккаунта автоматически удалятся все папки, связанные с мессенджером.

Автоудаление находится по пути «Настройки > Данные и хранилище > Использование хранилища», а ниже можно выбрать максимальный размер кэша.

Так автоудаление выглядит на Android

Внимание: настройки автоудаления не синхронизируются. Очень важно отдельно настраивать все ваши устройства, чтобы кэш удалялся отовсюду, а не только с телефона.

Если вы входили в Telegram с браузера, то он тоже оставляет кэш. Чистите кэш браузера, желательно — с помощью приложений, которые могут обеспечить безвозвратное стирание информации (среди бесплатных — CCleaner) или входите в Telegram в «режиме инкогнито», в котором кэш удаляется после выхода (еще лучше — через TOR-браўзер)).

Также важно знать, что, если вы не пользуетесь программами безвозвратного стирания памяти, то часть удаленной информации можно будет воссоздать сразу после удаления (по крайней мере, на Windows). Некоторые советуют для надежности проходиться по всей свободной памяти устройства программами, которые безвозвратно удаляют данные (CCleaner и Eraser для Windows, iSchredder для Android, iPhone Data Cleaner, Stellar Eraser и Panfone Data Eraser для iOS и Permanent Eraser и Disk Drill Permanent Eraser для Mac).

Облачные бэкапы в устройствах от Apple

Есть много инструкций, в которых утверждается, что часть удаленной информации из Telegram можно воссоздать, если воспользоваться функцией iCloud Backup или iTunes Backup.

(листайте ниже, чтобы прочитать продолжение после напоминания о том, что работу «Нашай Нівы» можно поддержать)

Чтобы это не происходило, не делайте облачные бэкапы телеграма на устройствах от Apple. Делается это по пути «Настройки > Apple ID > iCloud». В меню «Приложения, использующие iCloud» нажмите «Все». Далее деактивируйте настройку в пункте Telegram.

Здесь вы выбираете, какие программы синхронизируются с iCloud. Уберите из списка Telegram.

Важно также подумать о том, стоит ли синхронизировать и другие программы, к примеру, Keychain, куда сохраняются ваши пароли (на скриншоте — «Пароли и связки ключей»).

Также, вероятно, лучше убрать пункт «Резервная копия в iCloud». Если вы не приобретаете платную подписку на iCloud, то эта опция все равно не будет работать, а какие данные она синхронизирует — до конца непонятно.

Сложные методы, которыми пользуются спецслужбы

Возможности сложного воспроизводства именно удаленной информации из Telegram зависят от многих факторов и это совсем непросто.

К примеру, одно из исследований по теме, представленное в интернете, называется «Retrieving Deleted Records from Telegram». Исследователи пользуются платными программами, среди которых те, которыми, по крайней мере раньше, пользовались белорусские силовики.

Кроме кэша, там анализируются базы данных телеграм, которые находятся в закрытой области памяти смартфона на базе Android. Для этого они получают Root (права суперпользователя), который позволяет им получить полный контроль над памятью, и «забирают» сообщения из закрытой области с помощью специальных приложений — в том числе и из секретных чатов.

Мы опросили представителей нескольких инициатив, связанных с безопасностью, по поводу такой возможности. Все они сходятся в том, что возможно воссоздать некоторую часть информации, но это зависит от модели телефона, версии и названия клиента Telegram, других факторов, а также требует довольно много усилий.

Так что же делать?

Не бойтесь просить совет. К примеру, инициатива Cyberbeaver предлагает белорусам бесплатные советы по безопасности через свой бот.

Мы забыли о чем-то или чего-то не учли? Можете улучшить наши советы? Пожалуйста, пишите нам: на e-mail (nivanasha@gmail.com ли nivanasha@proton.me), в Telegram (контактный аккаунт — nn_editor, после историю чата лучше удалить) или в комментарии под этой статьей.

Читайте еще:

Мы отыскали в Telegram функцию, которая может быть опасной для белорусов. Вот как обезопасить себя и как сделать ее полезной

Как зарегистрировать анонимные аккаунты в Telegram, соцсетях и других мессенджерах — подробный гайд

Скандал с Twitter: хакеры заявили, что завладели данными 400 миллионов пользователей. Чем это грозит белорусам и что делать?

Nashaniva.com