Mensajero seguro de Telegram. Telegram: la seguridad de los usuarios registrados es lo más importante. Cómo usar el programa

El programa de mensajería instantánea Telegram del creador de la red social VKontakte se llama el principal competidor del mundialmente famoso WhatsApp. A primera vista, son realmente similares: el mismo propósito, casi los mismos cuadros de diálogo y una funcionalidad similar. Entonces, ¿quizás estas son aplicaciones clonadas? ¿O hay grandes diferencias entre ellos? Y, en general, ¿tenía algún sentido crear un producto que ya tiene análogos?

Ofrezco una breve introducción al mensajero gratuito multiplataforma "Telegram". Después de leer, usted mismo responderá estas preguntas y podrá decidir si vale la pena cambiar a los productos de la competencia.

¿Por qué se creó Telegram?

Según el autor del proyecto, Telegram es, ante todo, un mensajero seguro (). Este mensajero fue creado específicamente para proteger los datos intercambiados por los usuarios de la intercepción y la escucha. Para ello, el programa utiliza su propia tecnología de cifrado criptorresistente MTProto, que, si no imposible, es muy difícil de descifrar. Esto es exactamente lo que no tienen WhatsApp, Viber y otros productos similares.

Otro objetivo es conseguir el mensajero más rápido del mundo. Los desarrolladores también hicieron frente a esta tarea con fuerza, por lo que la alta velocidad y el bajo consumo de tráfico son la segunda diferencia global de Telegrams.

Cómo usar el programa

Encuadernación telefónica y rusificación.

Comencemos con la instalación. Descargue Telegram para una computadora o dispositivo móvil e instálelo como una aplicación normal. Después de comenzar, ingrese su número de teléfono móvil en el mensajero; esta será su cuenta. Luego seguirá una verificación: se enviará un código de confirmación al teléfono especificado. Después de la verificación, ingrese su nombre y apellido en su perfil para que otros usuarios puedan encontrarlo por ellos. Esto completa el registro.

De manera predeterminada, el mensajero está instalado en inglés y cambiarlo a ruso simplemente no funcionará. Para agregar ruso, ucraniano, bielorruso y otros idiomas que faltan a Telegram, debe descargar el archivo de localización enviándolo a usted mismo desde otro cliente de Telegram. O solicítelo a Robot Antonby enviando uno de los comandos:

• locale android– significa “enviar crack para teléfono o tableta Android”.
• localizarios- Lo mismo para los dispositivos de Apple.
• localizar tdesktop- para ventanas.
• localizar osx- para OS X.

Después de enviar el archivo, haga clic en él para descargarlo en su dispositivo (la flecha debería cambiar a un clip).

En la versión móvil del cliente, haga clic en el botón "tres puntos verticales", que se encuentra en el lado derecho del mensaje.

Seleccione " Aplicar archivo de localización", ir a la sección" Ajustes» – « idioma"e instalar el idioma ruso.

En la versión para computadora (Windows y OS X), haga clic derecho en el archivo enviado, seleccione del menú contextual " Guardar archivo como y guardarlo en cualquier lugar.

Descarga el crack y reinicia la aplicación.

Agregar contactos

Para buscar amigos entre los usuarios de Telegram, abra el menú " Contactos". La lista mostrará las personas cuyos números están en su directorio telefónico. Para agregar nuevos contactos, abra la sección del mismo nombre y haga clic en el botón que se muestra en la captura de pantalla.

Ingrese su número de teléfono y nombre de usuario. Haga clic en " Ahorrar».

Para comenzar a comunicarse con personas que aún no usan el programa, vaya a " Contactos" y presione " Invitar a amigos».

Seleccione el medio por el cual desea enviarles una invitación, como Skype, WhatsApp o un programa de mensajes de texto.

Encuentra un amigo en la lista de contactos de esta aplicación. Se adjuntará a su invitación un enlace para descargar Telegtam.

Tan pronto como un amigo instale el mensajero, aparecerá inmediatamente en su lista de contactos.

Intercambio de mensajes

Para enviar un mensaje a alguien, haga clic en el nombre de usuario de Telegram, escriba texto en la ventana de chat o haga clic en el icono del micrófono y grabe un mensaje de voz. Haga clic en el botón enviar.

Puede adjuntar archivos a los mensajes, así como insertar emoticones y pegatinas en ellos, imágenes que expresan emociones.

Para crear el chat más seguro - secreto, haga clic en el menú " Nuevo chat secreto» y seleccione un contacto. Todo lo que compartan entre ustedes se mantendrá estrictamente confidencial.

Para una protección adicional contra las miradas indiscretas, los datos secretos del chat se pueden eliminar, tanto manualmente como con un temporizador, utilizando las opciones del menú (que se abre mediante el botón "tres puntos" en la esquina superior derecha).

Además de los chats individuales, el programa tiene una función de mensajería dentro del grupo (iniciada a través del menú principal - " un nuevo grupo”) y creando canales (en el mismo lugar, a través de la línea de abajo). Un canal es, por regla general, una distribución masiva de materiales de demostración a suscriptores seleccionados.

Por cierto, además de personas vivas, en Telegram viven robots (bots). Los bots son scripts diseñados para realizar una tarea. Por ejemplo, registros de usuarios en su sitio, recuentos de publicaciones y más. Si lo desea, puede pedir su propio bot con un conjunto determinado de funciones.

¿Qué más distingue a Telegram de los análogos?

Además de la protección mejorada y la alta velocidad de transmisión, este mensajero es diferente en que:

• Funciona en la nube, sincroniza no solo configuraciones y contactos entre dispositivos, sino también chats (excepto los secretos).
• Le permite compartir cualquier archivo, no solo videos y fotos. Y sin límite de tamaño.
• Funciona tanto en plataformas móviles como estacionarias, y también tiene una versión web.
• El código fuente abierto (no todo todavía) y la API del programa pueden ser utilizados por todos.
• No muestra anuncios.
• Gratis incluso para uso comercial.

Y si encuentra fallas, puede encontrar un par de inconvenientes: la falta de un modo sigiloso y movimientos corporales excesivos al agregar el idioma ruso. Los desarrolladores dieron la siguiente explicación al segundo: “la audiencia de habla rusa puede reemplazar con éxito Telegram con la función de mensajería VKontakte y, además, el crecimiento activo de usuarios de Rusia probablemente se convertirá en una razón para prohibir la distribución del programa. en nuestro país."

¡Saludos, mis queridos lectores! Hoy he preparado una revisión detallada del mensajero Telegram.

Su creador es el conocido Pavel Durov.

Aquí una persona sabe hacer proyectos de alta calidad que conquistan a millones de usuarios.

Primero Vkontakte, ahora Telegram. Telegram messenger fue creado en 2013. Pero me enteré y comencé a usarlo recientemente.

¿Qué es Telegram y por qué es necesario?

Para aquellos que todavía están adivinando qué tipo de Telegram es este, lo explicaré.

Este es un servicio que le permite intercambiar mensajes instantáneos u otro mensajero. Algo como Skype, Viber o Agent Mail.

¡Ahora también hay una función de llamadas!

Así es como se ve el mensajero en la computadora:

Sencillo, elegante, cómodo.

Telegram es el mensajero más seguro. Puedes crear chats secretos. Y nadie, excepto usted y el destinatario, sabrá de qué se trataba la correspondencia.

Telegram es un mensajero, pero cada vez se parece más a una red social. Hay canales, chats y bots. Tiene muchas características y beneficios.

¿Por qué y quién necesita un mensajero?

• Usuarios comunes: para intercambiar mensajes y varios archivos.
• Empresas: para organizar la comunicación entre los empleados. Telegram te permite crear chats grupales con hasta 200 personas por defecto. Al llegar a este número, el chat se puede aumentar a 5000.
• Inversores - para invertir. La plataforma le permite crear bots de inversión especiales. Fue como inversor que conocí a Telegram.
• Los bloggers son una gran herramienta para notificar a sus suscriptores. Cubre usuarios de computadoras, tabletas, teléfonos inteligentes. No hay riesgo de que los mensajes vayan a spam. También tengo mi propio canal. ¡Suscribir!
• Telegram no es solo un mensajero, sino una verdadera red social.
• Con la ayuda de Telegrams, incluso puede aceptar pagos.
• Se actualiza constantemente, aparecen nuevas características.

Ventajas de los telegramas

• Seguridad

Le permite crear chats secretos y establecer un temporizador para la eliminación automática de correspondencia.

Es cierto que esta función no está disponible en una computadora portátil, pero Messenger está destinado principalmente a teléfonos inteligentes. ¿Quieres asegurar tu correspondencia? Telegrama a su teléfono inteligente. No aproveché esta oportunidad. No hay nada que ocultar todavía.

• libre

Bueno, todo el mundo ama gratis, no hay comentarios aquí).

• multiplataforma

Telegram messenger está disponible en muchos dispositivos: computadora, computadora portátil, tableta, teléfono inteligente.

Todos los datos están sincronizados. Puede comenzar a escribir un mensaje en su computadora portátil y terminarlo en su teléfono.

• Rapidez

Este es el mensajero más rápido que existe. Los mensajes se entregan en fracciones de segundo. E incluso cuando Internet es lento y los sitios no cargan, Telegram funciona.

• Envío de archivos grandes

Telegram le permite enviar archivos de cualquier formato de hasta 1,5 GB de tamaño. Los archivos se pueden almacenar en la nube. ¿Guay, verdad?

Bueno, hay muchas otras características interesantes, demasiadas para enumerarlas. Aunque aprenderá sobre algunos más adelante en el artículo.

Telegram messenger: una guía para principiantes

¿Interesado en Mensajero? Luego procedemos a la instalación y operación activa.

Cómo instalar el mensajero de Telegram

Bueno, todo es simple.

Primero, está el cliente web Telegram. No hay necesidad de instalar nada aquí. Telegram Web en ruso está disponible en web.telegram.org.ru.

En segundo lugar, existe una versión para ordenador. Puedes descargarlo en el sitio web oficial: https://telegram.org

Todo, como de costumbre, descargar, ejecutar, instalar, como cualquier otro programa.

En tercer lugar, el mensajero Telegram se puede instalar en teléfonos inteligentes y tabletas. Buscando una aplicación en GooglePlay o AppStore.

Después de la instalación, indique el número de teléfono, ingrese el SMS recibido en él y estará en su cuenta personal.

Anteriormente, era necesario tomar medidas adicionales para instalar el idioma ruso. Pero ahora ya se ha agregado a la configuración.

Cómo configurar Telegram

En el menú superior, haz clic en Configuración.

Aquí le aconsejo que cargue una foto o un avatar y especifique un inicio de sesión para que pueda ser encontrado por inicio de sesión, y no por número de teléfono.

Hay muchos más ajustes: sonido, ajustes de carpetas de descarga, imagen de fondo, stickers, notificaciones, seguridad.

No me detendré en eso. Tan pronto como traduzcas Telegram al ruso, entenderás todo fácilmente.

Y un poco más sobre las posibilidades de Telegram...

Pegatinas

Las pegatinas son imágenes que indican emociones y le permiten hacer que la comunicación sea más expresiva. En Telegram, todos los stickers son gratuitos.

Además de los emoticones estándar, hay muchas otras imágenes para todos los gustos: para los amantes de los gatos, los perros, Pokémon, Putin, varios programas de televisión y juegos de computadora.

¿Cómo agregar pegatinas a Telegram?

Vaya a Configuración y seleccione Administrar y ordenar pegatinas. Haz clic en conjuntos promocionados y elige lo que te gusta. También puede eliminar pegatinas en la configuración.

Todas las pegatinas se pueden encontrar en el catálogo en https://tlgrm.ru/pegatinas.

Si la otra persona le envió una calcomanía genial y desea agregarla, haga clic con el botón derecho en ella y seleccione Agregar calcomanías.

Se abrirá toda la colección, puedes instalarla.

Puede agregar sus propias pegatinas al mensajero de Telegram. encontrar un robot @pegatinas, envíele el comando /newpack y siga las instrucciones.

Cómo crear tu canal en Telegram

Como dije, su canal de Telegram es un excelente medio para notificar a su audiencia.

El canal se crea elementalmente. En un teléfono inteligente en Telegram, seleccione "Crear un canal":

Ingrese el nombre del canal y su breve descripción, cree un enlace donde se pueda encontrar.

Y finalmente, especifique el tipo de canal: público (disponible para todos, que se muestra en la búsqueda) o privado (disponible solo por enlace).

Todos estos datos se pueden editar en el futuro. Después de crear un canal, le aconsejo que cargue un avatar para él.

También puedes crear un canal en una computadora, aunque aquí no es tan obvio, solo descubrí accidentalmente cómo hacerlo.

Y solo necesitas hacer clic en el lápiz en la barra de búsqueda:

También puede crear un chat de grupo aquí. Elige el que quieras y sigue las instrucciones.

En la computadora, al hacer clic con el botón derecho en el nombre del canal, recibirá información al respecto, puede desactivar o activar las notificaciones y encontrar los mensajes que necesita.

En Android, debe hacer clic en el nombre del canal en la parte superior de la pantalla.

El número de vistas se muestra en la esquina inferior derecha de cada publicación. En la información del canal, puedes ver el número de participantes.

Comunicación

Aquí hay algunas características más interesantes de Telegram que pueden resultarle útiles:

• En una correspondencia larga, pones hashtags, te permitirán encontrar rápidamente el mensaje correcto;
• Puede editar un mensaje ya enviado dentro de 2 días. Lo usé yo mismo, es conveniente.
• Cargue varios archivos a la vez si es necesario, no es necesario agregarlos uno por uno;
• Siempre puedes bloquear fácilmente a un usuario si te molesta.

Y mediante el uso de bots, sus oportunidades aumentan muchas veces.

Los bots son programas que realizan acciones automatizadas. En Telegram, estas son cuentas administradas por programas. Los bots de Telegram son capaces de muchas cosas: informar el pronóstico del tiempo, tipos de cambio, buscar películas e imágenes, traducir a diferentes idiomas...

Te presentaré un bot @tiendabot. Te permite buscar bots en Telegram.

Cómo eliminar Telegram

A pesar de todas las ventajas del messenger, ¿ya no quieres usarlo y decides eliminar tu cuenta? Luego lea cómo hacerlo.

El perfil de Telegram se elimina en el sitio web: https://my.telegram.org/auth

Especifique el número de teléfono, haga clic en Siguiente. Recibirás un código en Telegram, ingrésalo y accede a tu cuenta.

Seleccione la segunda línea Desactivar cuenta. Ahora se le pedirá que especifique el motivo de la eliminación y se le advertirá que se eliminarán todos los contactos, grupos y canales:

Y finalmente, después de eso, aparecerá el botón rojo Sí, eliminar mi cuenta. Pulsa y listo, la cuenta de Telegram ha sido eliminada.

Pero espero que esta instrucción no le sea útil.

Conclusión: el mensajero Telegram es confiable y conveniente, se mejora constantemente. Digno de empezar a usarlo activamente. ¿Qué piensas?

La seguridad de Telegram es un apartado muy interesante para todos los usuarios de la aplicación. Cubriremos todo en un artículo sobre Telegram y su seguridad. ¡Lee más rápido!

Uno de los criterios más importantes a favor de elegir una aplicación es la seguridad del usuario y la preservación de los datos recibidos por él. Casi todos los programas y aplicaciones, a pesar del alto grado de protección, eran pirateables: la información se transfirió a terceros y las cuentas se usaron como un vendedor ambulante de spam. Los desarrolladores han brindado la posibilidad de un control total sobre el acceso al perfil, por lo tanto, al crear la aplicación, se utilizó un código secreto que no se puede abrir. Los desarrolladores demostraron: Telegram = seguridad.

Desde el lanzamiento de la aplicación, desde 2013, no se ha registrado ni un solo caso de piratería de mensajería. Los creadores del programa, confiados en la ultraseguridad de su desarrollo, crearon un concurso: el ganador recibirá decenas de miles de dólares si accede al perfil de otra persona y abre el historial de mensajes. Inspirados por tal premio, miles de programadores geniales intentaron hacerlo, pero sus intentos no tuvieron éxito. ¿Te imaginas el nivel de seguridad de la aplicación Telegram? Sin embargo, una persona logró una victoria parcial: sin embargo, no pudo averiguar el historial de mensajes, solo encontró una vulnerabilidad en los chats. Como resultado, obtuvo solo la mitad del dinero del premio, pero Pavel Durov hizo un "movimiento de caballero" e invitó a este programador a trabajar en el mensajero.

¿Es seguro Telegram en Rusia?

Esto es interesante: Telegram usa un protocolo de encriptación especial, que fue desarrollado por Nikolai Durov y un equipo de programadores. Es uno de los protocolos más seguros para 2016. Por eso Durov tuvo un conflicto con el FSB en 2017, simplemente no podían escuchar Telegrams.

¿Cómo aumentar la seguridad de Telegram?

A pesar de la fuerte seguridad, no debe descuidar las medidas de precaución: el programa tiene un alto nivel de protección adicional:

• En ningún caso entregue el teléfono a extraños, incluso si está seguro de ellos;
• Establece una contraseña en tu teléfono y no la compartas con nadie;
  
• No se limite a una contraseña: en la configuración de Telegram (sección de privacidad y seguridad), configure un código de acceso doble;
  
• Oculte su número de teléfono en la página principal del perfil de Telegram (le recordamos que la aplicación brinda acceso a esta información solo para contactos guardados);
• Termina siempre las sesiones que hayas iniciado y sal de tu perfil;
  
• Usa chats autodestructivos y secretos;
• Establezca restricciones para compartir información cuando estuvo en línea por última vez.
  

Los usuarios reales de Telegram han dejado comentarios muy positivos sobre la seguridad del mensajero. Puede leerlos tanto en la página principal de Telegram en la tienda de aplicaciones como en varias reseñas de bloggers.

característica interesante es que además del protocolo de cifrado MTProto, los usuarios pueden configurar tanto la autorización en dos pasos, como la autodestrucción de mensajes y la destrucción de cuentas. Lo que arroja dudas sobre cualquier intento de piratería, incluso del FSB. para cuando se obtenga el acceso (y esto es casi imposible), ¡o se puede destruir la correspondencia o la cuenta ya dejará de existir! De todos modos, es seguro, encriptado y puede destruir la cuenta.

Proporcionar datos a terceros.

Muchas grandes empresas y aplicaciones admiten que tienen acceso a cuentas de usuarios, utilizan sus datos y archivos guardados, lo que se explica por el hecho de que es más fácil averiguar qué le falta al programa. Muchos usuarios están extremadamente descontentos con este resultado. Con Telegram, no tiene que preguntarse si filtra datos al FSB o a terceros, incluso los desarrolladores no tienen acceso a los datos del perfil de otra persona. En la confrontación con Telegram, el FSB exigió repetidamente proporcionar dicha información, pero los requisitos del FSB nunca se cumplieron.

La seguridad de Telegram o el mito de las escuchas telefónicas

Otro problema importante es la posibilidad de escuchar datos FSB. No hay razón para entrar en pánico: gracias al alto nivel de protección y el fuerte cifrado de los datos de Telegram, los datos no se pueden escuchar ni transferir a los estafadores. Antes de preguntarse si es posible escuchar los datos o no, consulte las estadísticas de usuarios: los usuarios de Telegram incluyen empresarios y políticos conocidos, servicios especiales e incluso grupos secretos. Ninguno de ellos podía quejarse de la poca seguridad de Telegram. El contrato criptográfico establecido por los creadores de la aplicación proporciona una capa adicional de protección. Entonces, respondiendo a la pregunta de si es posible escuchar Telegrams en la Federación Rusa, la respuesta es bastante inequívoca: no (o todavía no), incluso si es un agente secreto del FSB) Además, si el programa registra un pirateo intento, envía automáticamente al usuario un código de confirmación de acceso, que, a su vez, también elimina la posibilidad de piratería.

Por otro lado, a la mayoría de los usuarios en realidad no les importa si los servicios especiales del FSB intervienen en Telegram o no, porque esencialmente no hay nada que ocultar.

Telegram es una aplicación que se posiciona como bastante segura. Además, protege a los usuarios tanto de intrusos como de agencias gubernamentales como la NSA. Para este propósito, el mensajero utiliza su propio desarrollo: el protocolo MTProto. Sin embargo, el hecho de que proporcione fiabilidad, muchos lo dudan.

La esencia de su propia encriptación

Algunos expertos consideran que es un gran error elegir su propio algoritmo de encriptación en Telegram, sin preferir análogos abiertos similares. ¿Por qué? En su opinión, para crear su propio algoritmo de encriptación, no basta con ser un excelente matemático, que tiene la empresa. Por eso, dicen que si los usuarios quieren el 100% de seguridad, que recurran a Signal, Viber, WhatsApp o iMessage. Esta conclusión fue hecha por Gizmodo. Hablemos de cuán seguro es Telegram.

Nivel de seguridad

¿Es seguro Telegram como portal de información en caso de un ataque MITM? Pasemos al protocolo API. Aquí, la confiabilidad de la protección es mucho mayor: durante el primer lanzamiento del cliente, se crea una clave de autorización directamente en el dispositivo del usuario con la participación del protocolo para intercambiar claves secretas, el llamado Diffie-Hellman para usar una comunicación. canal que no está protegido contra escuchas telefónicas. Sin embargo, se debe tener en cuenta una cierta diferencia aquí: la clave pública del mensajero Telegram ya está flasheada en el código del cliente. Esto asegura que no sea reemplazado por un tercero.

de extremo a extremo

La aplicación continúa con su cruzada para proteger la información confidencial en Internet. Ahora Telegram ha implementado una conexión segura de voz a Internet. Sin duda, las llamadas de voz han sido durante mucho tiempo una función estándar en la mitad de los servicios de mensajería instantánea, pero Telegram es la primera entre las empresas competidoras que introdujo un cifrado de extremo a extremo para tales llamadas.

Para asegurarse de que la conversación sea completamente segura, los suscriptores deben comparar los 4 íconos que se muestran en la pantalla después del proceso de conexión. Si ambos usuarios tienen los mismos iconos, la llamada está protegida. (imagen 1)

Inicialmente, el mensajero lanzó dicha funcionalidad en los países de Europa occidental. Pero en el caso de que reciba una llamada desde allí, la funcionalidad también se iniciará para usted (si la última versión del mensajero está instalada en su dispositivo).

Además, podemos destacar el anuncio de la primera actualización a gran escala de la plataforma de bots (Bot Platform 2.0). Esta opción se puede utilizar para la autorización en bots bancarios y otros servicios que requieren una alta verificación humana.

Autorización

El método básico del proceso de autorización es recibir un número de código de un solo uso a través de SMS. En otras palabras, el único secreto que posee el usuario, además de proporcionar seguridad, que es el garante del acceso de un suscriptor particular a la cuenta, es una tarjeta SIM. Pero un porcentaje mayor de las tarjetas SIM registradas pertenece al propietario de la cuenta. Es decir, si es posible que un extraño averigüe tu número de teléfono, no necesitarás adivinarlo. Basta con interceptar un mensaje con un número de código para la autorización.

El hecho de que este sea un proceso complejo es un mito. Los servicios especiales de cualquier estado no solo tienen esa oportunidad, sino que a menudo la usan. Para estos fines, no se requieren esfuerzos especiales.

Por ejemplo, existe un caso conocido en el que las fuerzas del orden alemanas registraron otro dispositivo para una cuenta de Telegram existente al interceptar un SMS con un código de activación. Después de eso, la información de la cuenta, incluida la correspondencia, estuvo disponible para ellos.

Además, muchos expertos creen que no es necesario ser un servicio especial para interceptar dichos SMS. En su opinión, el uso de códigos de autorización de una sola vez enviados por SMS al número de inicio de sesión de la cuenta es un movimiento peligroso y poco confiable por parte de los desarrolladores de mensajería.

Más recientemente, agregaron la capacidad de configurar la autenticación de dos factores para sus cuentas. En otras palabras, debe ingresar una contraseña normal además de un código de SMS único. Solo que esta idea se implementó sin éxito. Cuando un atacante tiene la capacidad de interceptar SMS, podrá secuestrar la cuenta del usuario y obtener toda la información sobre sus contactos, correspondencia, que contiene un chat no secreto. Su destinatario ni siquiera lo adivinará y el atacante se comunicará con él en su nombre.

Informatividad sobre los metadatos

Apareció en la prensa información sobre cómo un representante de seguridad descubrió que los delincuentes pueden averiguar el tiempo que el usuario está en línea o fuera de línea, con quién se comunica y a qué hora usa el mensajero.

Ola Flisbeck, un investigador de seguridad, encontró un método en 2015 para identificar a los participantes en una conversación de Telegram basándose en metadatos que podían recuperarse fácilmente de la aplicación usando la opción de comando.

Siempre que el atacante y el usuario seleccionado para el rol de víctima tengan algunos contactos comunes, esta información será suficiente para conocer las identidades de los interlocutores. De hecho, el hacker tiene la capacidad de suscribirse a los metadatos de este usuario al agregarlo a su lista de contactos de Android. Además, no existe un requisito de consentimiento mutuo para esto en la aplicación, y la víctima no será notificada al respecto, y el pirata informático no se reflejará en la lista de contactos de Telegram.

La respuesta de Pavel Durov a Roskomnadzor

El jefe de Roskomnadzor acusó a Pavel Durov de ser neutral con respecto a los terroristas, así como a los delincuentes que usan la aplicación e ignorar la seguridad de los usuarios ordinarios de mensajería.

En respuesta, Durov citó estadísticas sobre el bloqueo de cuentas terroristas. Por ejemplo, solo en junio de este año, gracias a que los desarrolladores introdujeron una opción que puede usarse para rastrear actividades sospechosas, se bloquearon más de 5,000 canales públicos, así como grupos que promueven el terrorismo.

Durov señaló que cualquier mensajero como Telegram o WhatsApp no ​​es inseguro solo para posibles intrusos y delincuentes. El principio de requerir que los mensajes estén encriptados garantiza la seguridad de cualquier usuario por igual o pone a todos en riesgo.

Paquete Primavera

El fundador del mensajero llamó a esta ley técnicamente inviable. Durov enfatizó que trabajaría con el regulador de la Federación Rusa en cooperación conjunta para eliminar materiales públicos asociados con la promoción de drogas, propaganda del terrorismo, así como pornografía infantil o violencia, y para suprimir la distribución masiva de información innecesaria (spam ).

Preguntas de escucha

La pregunta de si es cierto que Telegram no se rastrea y qué tan seguro es, se puede responder atrayendo comentarios sobre la seguridad de los propios usuarios. Entre los usuarios de la aplicación se encuentran empresarios, así como conocidos políticos, agencias de inteligencia e incluso grupos secretos. Según las estadísticas, las reseñas de bloggers, ni una sola reseña atestiguó la poca seguridad de Telegrams.

El contrato criptográfico, establecido por los desarrolladores, proporciona un grado adicional de protección. Los creadores del mensajero insisten en la imposibilidad de escuchar.

A pesar de la alta seguridad, no se deben descuidar las medidas negligentes. El mensajero tiene un alto grado de protección adicional:

• no entregue su dispositivo a un extraño bajo ningún pretexto;
• establecer una contraseña en el dispositivo sin decírselo a nadie; (imagen 2)

El cifrado de extremo a extremo en los mensajeros ha ganado popularidad porque es completamente invisible para los usuarios. No necesitan generar pares de claves de forma independiente, firmarlos, distribuir claves públicas y secretas protegidas, revocar las antiguas y comprometidas a tiempo: todo se hace automáticamente y la correspondencia se protege mágicamente. ¿Pero todo es realmente tan bueno?

En 2004, nuestro compatriota Nikita Borisov, junto con Ian Goldberg, desarrollaron un protocolo criptográfico universal para sistemas de mensajería instantánea. El protocolo se denominó OTR (Off-the-Record Messaging) y comenzó a distribuirse abiertamente bajo la licencia GPL como una biblioteca lista para usar. Desde entonces, OTR se ha convertido en la base de otros protocolos populares con mejoras de seguridad adicionales. En particular, el protocolo Signal, antes conocido como TextSecure. La mayoría de los otros mensajeros instantáneos modernos también funcionan sobre la base de Signal.

Principios de encriptación de la correspondencia

Conceptualmente, todos los métodos criptográficos de protección de la correspondencia deben proporcionar al menos dos propiedades básicas: confidencialidad e integridad de los mensajes. La confidencialidad implica que solo los interlocutores pueden descifrar los mensajes de los demás. Ni el ISP, ni el desarrollador del mensajero, ni ningún otro tercero debe tener la capacidad técnica para realizar el descifrado en un tiempo razonable. La integridad brinda protección contra la manipulación aleatoria y los ataques de suplantación de identidad dirigidos. Cualquier mensaje modificado en tránsito será automáticamente rechazado por la parte receptora como corrupto y no confiable.

Los protocolos modernos de mensajería instantánea también resuelven problemas adicionales que mejoran la comodidad y la seguridad. En el protocolo Signal y sus contrapartes más cercanas, estas son propiedades como transmisión asíncrona, secreto directo e inverso.

Seguro que te has dado cuenta de que los mensajes perdidos se entregan en mensajería instantánea. Vienen incluso si estabas hablando en un chat grupal y de repente se desconecta durante mucho tiempo en medio de una conversación. Esto es asincronía: los mensajes se cifran y entregan independientemente unos de otros. Al mismo tiempo, debido a las marcas de tiempo y algunos mecanismos adicionales, se conserva su secuencia lógica.

una propiedad como secreto hacia adelante, implica que si la clave de cifrado del mensaje actual está comprometida, no será posible descifrar la correspondencia anterior con ella. Para hacer esto, los mensajeros a menudo cambian las claves de sesión, cada una de las cuales encripta su pequeña porción de mensajes.

Similarmente secreto inverso proporciona protección para mensajes futuros si la clave actual se ve comprometida. Las nuevas claves se generan de tal forma que su relación con las anteriores es extremadamente difícil de calcular.

El secreto directo e inverso se implementa en los mecanismos modernos de gestión de claves. El protocolo Signal utiliza el algoritmo Double Ratchet (DR) para esto. Fue desarrollado en 2013 por el consultor criptográfico Trevor Perrin y el fundador de Open Whisper Systems, Moxie Marlinspike.

El nombre es una referencia a la máquina de cifrado mecánica Enigma, que usaba trinquetes, engranajes con dientes oblicuos que se mueven en una sola dirección. Debido a esto, el estado de los engranajes, repitiendo uno de los usados ​​recientemente, fue excluido en la máquina de encriptación.

Por analogía con ellos, el "trinquete digital" también impide la reutilización de los estados anteriores del sistema de cifrado. DR cambia con frecuencia las claves de sesión, al tiempo que evita la reutilización de las generadas anteriormente. De esta manera, solo proporciona confidencialidad hacia adelante y hacia atrás, es decir, protección adicional de mensajes individuales. Incluso en el caso de una selección exitosa de una clave de sesión, la parte atacante podrá descifrar solo los mensajes cifrados por ella, y esto siempre es una pequeña parte de la correspondencia.

El protocolo Signal también implementa muchos otros mecanismos interesantes, cuya descripción está más allá del alcance de este artículo. Puede ver los resultados de su auditoría.

Señal y sus análogos.

El cifrado de extremo a extremo proporcionado por Signal ahora se usa tanto en el mensajero de Open Whisper Systems del mismo nombre como en muchos de terceros: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat: todos usan la versión original o ligeramente modificada del Signal Protocol, a veces dándoles nombres propios. Por ejemplo, para Viber, este es el protocolo Proteus; de hecho, la misma señal con otras primitivas criptográficas.

Sin embargo, con una implementación similar de cifrado de extremo a extremo, una aplicación puede comprometer los datos de otras formas. Por ejemplo, WhatsApp y Viber tienen una función para hacer una copia de seguridad de su historial de chat. Además, WhatsApp envía estadísticas de comunicación a los servidores de Facebook. La protección de las copias locales y en la nube de la correspondencia es formal, y los metadatos no están encriptados en absoluto; esto se establece abiertamente en el acuerdo de licencia.

Los metadatos muestran quién se comunica con quién y con qué frecuencia, qué dispositivos utilizan para ello, dónde se encuentran, etc. Esta es una enorme capa de información indirecta que puede usarse contra interlocutores que consideran seguro su canal de comunicación. Por ejemplo, a la NSA no le importa con qué palabras felicitó el sospechoso a Assange por dejar en ridículo a Obama y qué le dijo Julian. Lo importante es que reescriben.

Como se mencionó anteriormente, todos los mensajeros cambian periódicamente las claves de cifrado de la sesión, y este es un proceso normal. La clave principal puede cambiar si el interlocutor se mudó a otro dispositivo, se desconectó durante mucho tiempo ... o alguien comenzó a escribir en su nombre, robando la cuenta.

En la aplicación Signal original, se envía una notificación de cambio de clave a todos los participantes en la conversación. En WhatsApp y otros mensajeros, esta configuración está deshabilitada de forma predeterminada, ya que no contiene información significativa para la mayoría de los usuarios. Además, la clave cambia cuando el interlocutor no está en línea durante mucho tiempo; esto es un error y una característica al mismo tiempo.

Como escribió Tobias Boelter, investigador de la Universidad de California en Berkeley, al atacar un servicio, es posible crear una nueva clave y recibir mensajes en lugar del destinatario. Además, los propios operadores de servidores de WhatsApp pueden hacer lo mismo, por ejemplo, a pedido de las agencias de inteligencia.

Los desarrolladores del protocolo Signal refutan los hallazgos de Boelter y defienden a WhatsApp. Según ellos, la sustitución de claves da acceso solo a los mensajes no entregados. Consuelo débil.

Puede activar la notificación de cambio de clave en la configuración, pero en la práctica es poco probable que este modo paranoico proporcione nada. El mensajero le notifica el cambio de clave solo después de que se hayan reenviado los mensajes. Se cree que es más conveniente para los propios usuarios.

Métodos de apertura

Digamos que escuchamos estos argumentos. Tomemos como suposición de trabajo que el protocolo Signal no tiene vulnerabilidades significativas en la práctica. ¿Y qué? El problema del cifrado de la correspondencia persiste, ya que Signal, WhatsApp y otros mensajeros instantáneos tienen cifrado de extremo a extremo que garantiza la confidencialidad solo cuando la parte atacante no tiene nada más que mensajes cifrados interceptados.

En la práctica, el FBI y las agencias afines a este buró, al monitorear a una persona en segundo plano, manejan con los metadatos de sus comunicaciones, y los propios mensajes, en caso de ser necesario, son recibidos por otras vías que no requieren ni la apertura de un protocolo de cifrado fuerte o la factorización de claves largas.

Como prueba de la fiabilidad de cualquier criptosistema, a menudo se citan los resultados de los concursos para descifrarlo. Digamos que nadie tomó el premio anunciado, lo que significa que no pudieron piratearlo. He aquí una típica sustitución de conceptos. Una cosa es leer los mensajes secretos de un interlocutor en vivo y otra muy distinta cumplir las condiciones de la competencia para hackear el diálogo de los bots (o desarrolladores de mensajería que esperan una captura en cada mensaje). Por lo general, las condiciones se escriben de tal manera que a los concursantes se les presenta una tarea que obviamente no se resuelve en el tiempo asignado.

En condiciones reales, los cazadores de la correspondencia de otra persona no están limitados por ninguna regla. No necesariamente buscarán agujeros en el protocolo de cifrado de extremo a extremo en sí, sino que romperán lo que sea más fácil. Use ingeniería social (es por eso que escribí sobre personas reales), vulnerabilidades en el sistema operativo (hay miles de ellas en Android), controladores y software de terceros, cualquier truco concebible. Los héroes normales siempre andan por ahí, y los empleados de los departamentos de tres letras no son una excepción.

En presencia de acceso físico al teléfono inteligente (incluso a corto plazo y sin root), aún más, hay muchos nuevos vectores de ataque que van más allá de la competencia para piratear el mensajero. Por lo general, en este caso, es posible usar "no un error, sino una característica" de la aplicación, dejada por los desarrolladores por conveniencia (piratería).

Daré un ejemplo. En nuestro laboratorio, no era raro que un empleado saliera por un par de minutos y dejara su teléfono inteligente cargándose. Todos tenían teléfonos inteligentes, pero no había suficientes puntos de venta. Por lo tanto, asignamos una mesa especial con un protector contra sobretensiones, una especie de estación de servicio, donde se encuentran todos o casi todos los teléfonos inteligentes durante el día.

Naturalmente, venimos a esta mesa diez veces al día, tomamos nuestros propios teléfonos inteligentes (y, a veces, los de otras personas, por error) y los ponemos para cargarlos más. Una vez necesitaba averiguar qué escribe Vasya en los mensajeros. Se sospechaba que estaba filtrando información sobre proyectos, y nuestro servicio de seguridad se limitó a encogerse de hombros. El cifrado de extremo a extremo es un muro impenetrable. El concepto de BYOD no echó raíces con nosotros. También intentaron prohibir el uso de mensajería instantánea y teléfonos inteligentes en general, pero no resultó nada bueno. Demasiadas comunicaciones están ligadas a ellos hoy. Por lo tanto, con la aprobación del servicio de seguridad (p. 100500: “... en casos excepcionales, tiene el derecho...”), simplemente elegí un momento conveniente e hice esto:

1. Esperé a que Vasya fuera a buscar comida. Son al menos tres minutos, y dos son suficientes para mí.
2. Con calma tomo su teléfono inteligente y me siento en mi asiento.
3. El teléfono inteligente está bloqueado, pero conozco el patrón. Vasya lo usó cientos de veces conmigo. Involuntariamente, recordarás esta "letra zyu".
4. Abro un navegador en mi computadora y voy a la página de la interfaz web de WhatsApp. Genera un código QR de sincronización.
5. Abro WhatsApp en el teléfono inteligente de Vasya. Voy a "Chats → Configuración → WhatsApp Web".
6. Escaneo un código QR con mi teléfono inteligente.
7. Todo. El historial de chat completo de Vasya está cargado en mi navegador.
8. Eliminamos rastros y devolvemos el teléfono inteligente de otra persona a su lugar.

Ahora puedo ver toda la correspondencia pasada y actual de Vasya. La veré al menos hasta el final del día, hasta que WhatsApp cambie la clave o Vasya desconecte manualmente la sesión web. Para apagarlo, debe sospechar que algo anda mal, luego ingresar al mismo elemento del menú web de WhatsApp. Allí verá un mensaje sobre la última sesión web... que será completamente desinformativo. Indica solo la ciudad (por GeoIP), navegador y SO. Vasya y yo tenemos todas estas variables completamente iguales (un laboratorio, una red, computadoras típicas con el mismo software). Por lo tanto, esta entrada no le da motivo de preocupación.

La sesión web es conveniente para el seguimiento actual. Además, puede hacer una copia de seguridad de los chats, ya para el protocolo.

Unos días después, Vasya cambió a Telegram. El método de control de su correspondencia era, en términos generales, el mismo.

1. Cogemos su smartphone, lo desbloqueamos con la habitual “letra Z” y abrimos Telegram.
2. Vamos en nuestro navegador al sitio web de Telegram.
3. Introduce el número de teléfono de Vasya.
4. Captamos el código de confirmación que llegó a su Telegram.
5. Introdúcelo en la ventana de tu navegador.
6. Elimine el mensaje y todos los rastros.

Pronto, Vasya instaló Viber y tuve que hacer un nuevo truco.

1. Tomamos su teléfono inteligente por un par de minutos.
2. Abra Viber → "Configuración → Llamadas y mensajes → Registro de correo electrónico".
3. Copiamos el archivo en una unidad flash USB (OTG) o nos lo enviamos de otra manera. Afortunadamente, Viber ofrece docenas de ellos.
4. Devolvemos el teléfono inteligente y eliminamos los rastros.

El caso es que Viber no tiene versión web. Sería posible instalar uno de escritorio y también vincularlo a la cuenta móvil de Viber de Vasya, pero elegí el método que era más fácil de implementar.

Vasya "se sentó sobre la traición" y puso Signal. ¡Maldita sea, este es el mensajero perfecto recomendado por Schneier, Snowden y Electronic Frontier Foundation! Incluso no permite que el usuario tome capturas de pantalla del chat. ¿Cómo ser?

Nuevamente, esperamos un momento conveniente y lanzamos Signal en el teléfono inteligente de Vasya. El mensajero requiere que ingreses una frase de contraseña que no conozco... ¡pero conozco a Vasya! Intento su cumpleaños, no funciona. Probé el código de nuestro diplomático de laboratorio: apareció. Incluso aburrido. Vamos a la configuración del mensajero y nos detenemos, como un caballero en una encrucijada. Resulta que hay muchas opciones para llegar a las salas de chat. Por ejemplo, Signal le permite exportar toda la correspondencia con un comando, y solo en texto claro.

Luego puede dirigirse a Configuración → Dispositivos vinculados y repetir el truco ya hecho con WhatsApp antes. Signal abre una sesión web de la misma manera a través de un código QR. Incluso hay una extensión separada en Google Chrome para esto.

Clonar todos los chats de Signal en Chrome

Como beneficio adicional, puede robar todos los contactos de la sesión web de Signal. Ser util.

En pocas palabras: no conozco las claves de cifrado de Vasya (¡y él mismo no las conoce!), pero puedo leer su correspondencia pasada y actual en todos los mensajeros instantáneos. Vasya no sospecha nada y sigue creyendo que el "cifrado de extremo a extremo" le garantiza total confidencialidad.

Con acceso físico a un teléfono inteligente, es fácil obtener control sobre cualquier mensajero, pero incluso no es necesario para piratear la correspondencia. Puede atraer a la víctima a un enlace de phishing y troyar el teléfono inteligente de forma remota: hay suficientes agujeros en las versiones anteriores de Android y el navegador preinstalado. El troyano se rooteará (ahora es un procedimiento automático de rutina), comenzará a tomar capturas de pantalla, vaciará la memoria... o simplemente facilitará la copia de seguridad de todos los chats del próximo mensajero en texto sin cifrar.

Telegrama

Vale la pena hablar de este mensajero por separado por varias razones. Primero, utiliza otro protocolo de cifrado de extremo a extremo: MTProto. Después de deshacerse de las enfermedades infantiles (