टेलीग्राम का सुरक्षित संदेशवाहक। टेलीग्राम - पंजीकृत उपयोगकर्ताओं की सुरक्षा सबसे महत्वपूर्ण है। प्रोग्राम का उपयोग कैसे करें

सोशल नेटवर्क "VKontakte" के निर्माता से इंस्टेंट मैसेजिंग प्रोग्राम "टेलीग्राम" को विश्व प्रसिद्ध व्हाट्सएप का मुख्य प्रतियोगी कहा जाता है। पहली नज़र में, वे वास्तव में समान हैं: एक ही उद्देश्य, लगभग समान संवाद बॉक्स और समान कार्यक्षमता। तो शायद ये क्लोन ऐप्स हैं? या उनके बीच वैश्विक मतभेद हैं? और सामान्य तौर पर, क्या ऐसा उत्पाद बनाने का कोई मतलब था जिसमें पहले से ही एनालॉग हों?

मैं मुफ्त क्रॉस-प्लेटफॉर्म टेलीग्राम मैसेंजर का संक्षिप्त परिचय देता हूं। पढ़ने के बाद, आप स्वयं इन सवालों के जवाब देंगे और आप यह तय करने में सक्षम होंगे कि क्या यह प्रतियोगियों के उत्पादों से स्विच करने लायक है।

टेलीग्राम क्यों बनाया गया

परियोजना के लेखक के अनुसार, "टेलीग्राम" सबसे पहले, एक सुरक्षित संदेशवाहक () है। यह मैसेंजर उपयोगकर्ताओं द्वारा आदान-प्रदान किए गए डेटा को इंटरसेप्शन और ईव्सड्रॉपिंग से बचाने के उद्देश्य से बनाया गया था। ऐसा करने के लिए, प्रोग्राम अपनी क्रिप्टोग्राफिक रूप से मजबूत एन्क्रिप्शन तकनीक एमटीप्रोटो का उपयोग करता है, जो असंभव नहीं है, तो क्रैक करना बहुत मुश्किल है। यह वही है जो व्हाट्सएप, वाइबर और इसी तरह के अन्य उत्पादों में नहीं है।

एक और लक्ष्य दुनिया में सबसे तेज संदेशवाहक प्राप्त करना है। डेवलपर्स ने भी इस कार्य के साथ एक धमाके के साथ मुकाबला किया, ताकि उच्च गति और कम यातायात खपत टेलीग्राम के बीच दूसरा वैश्विक अंतर हो।

प्रोग्राम का उपयोग कैसे करें

फोन बाइंडिंग और रूसीकरण

आइए स्थापना के क्षण से अपना परिचय शुरू करें। अपने कंप्यूटर या मोबाइल डिवाइस के लिए टेलीग्राम डाउनलोड करें और इसे सामान्य एप्लिकेशन के रूप में इंस्टॉल करें। शुरू करने के बाद, अपना मोबाइल फोन नंबर मैसेंजर में दर्ज करें - यह आपका खाता होगा। फिर एक चेक आएगा - निर्दिष्ट फोन पर एक पुष्टिकरण कोड भेजा जाएगा। सत्यापन के बाद, अपनी प्रोफ़ाइल में अपना पहला और अंतिम नाम दर्ज करें ताकि अन्य उपयोगकर्ता आपको उनके द्वारा ढूंढ सकें। यह पंजीकरण पूरा करता है।

डिफ़ॉल्ट रूप से, मैसेंजर अंग्रेजी में स्थापित है, और आप इसे उसी तरह रूसी में स्विच करने में सक्षम नहीं होंगे। टेलीग्राम में रूसी, यूक्रेनी, बेलारूसी और कई अन्य लापता भाषाओं को जोड़ने के लिए, आपको स्थानीयकरण फ़ाइल को किसी अन्य टेलीग्राम क्लाइंट से स्वयं भेजकर डाउनलोड करना होगा। या रोबोट एंटोन से एक आदेश भेजकर अनुरोध करें:

• स्थानीय Android- का अर्थ है "अपने एंड्रॉइड फोन या टैबलेट के लिए एक दरार भेजें।"
• का पता लगानेआईओएस- Apple गैजेट्स के लिए भी यही।
• टीडेस्कटॉप का पता लगाएं- विंडोज के लिए।
• ओएसएक्स का पता लगाएं- ओएस एक्स के लिए।

फ़ाइल भेजे जाने के बाद, इसे डिवाइस पर डाउनलोड करने के लिए उस पर क्लिक करें (तीर को एक पेपर क्लिप से बदला जाना चाहिए)।

क्लाइंट के मोबाइल संस्करण में, "तीन लंबवत बिंदु" बटन पर क्लिक करें, जो संदेश के दाईं ओर स्थित है।

आइटम का चयन करें " स्थानीयकरण फ़ाइल लागू करें", अनुभाग पर जाएँ" समायोजन» – « भाषा"और रूसी भाषा स्थापित करें।

कंप्यूटर (विंडोज़ और ओएस एक्स) के संस्करण में, भेजी गई फ़ाइल पर राइट-क्लिक करें, संदर्भ मेनू से चुनें " फ़ाइल को इस रूप में सहेजें"और इसे कहीं भी सहेजें।

दरार डाउनलोड करें और एप्लिकेशन को पुनरारंभ करें।

संपर्क जोड़ना

टेलीग्राम उपयोगकर्ताओं के बीच परिचितों को खोजने के लिए, मेनू खोलें " संपर्क". सूची उन लोगों को प्रदर्शित करेगी जिनके नंबर आपकी फोन बुक में हैं। नए संपर्क जोड़ने के लिए, उसी नाम का अनुभाग खोलें और स्क्रीनशॉट में दिखाए गए बटन पर क्लिक करें।

अपना फ़ोन नंबर और उपयोगकर्ता नाम दर्ज करें। क्लिक करें" सहेजें».

उन लोगों के साथ संवाद शुरू करने के लिए जो अभी तक कार्यक्रम का उपयोग नहीं करते हैं, अनुभाग पर जाएं " संपर्क"और दबाएं" मित्रों को आमंत्रित करें».

उन साधनों का चयन करें जिनके साथ आप उन्हें निमंत्रण भेजना चाहते हैं, उदाहरण के लिए स्काइप, व्हाट्सएप या एसएमएस भेजने का कार्यक्रम।

इस ऐप की संपर्क सूची में एक मित्र खोजें। आपके आमंत्रण के साथ Telegtam डाउनलोड करने के लिए एक लिंक संलग्न किया जाएगा।

जैसे ही कोई मित्र मेसेंजर इनस्टॉल करेगा, वह तुरंत आपकी कॉन्टैक्ट लिस्ट में आ जाएगा।

संदेश विनिमय

किसी को संदेश भेजने के लिए, उपयोगकर्ता नाम "टेलीग्राम" पर क्लिक करें, चैट विंडो में टेक्स्ट टाइप करें, या "माइक्रोफ़ोन" आइकन पर क्लिक करें और एक ध्वनि संदेश रिकॉर्ड करें। सबमिट बटन पर क्लिक करें।

आप संदेशों में फ़ाइलें संलग्न कर सकते हैं, साथ ही इमोटिकॉन्स और स्टिकर्स सम्मिलित कर सकते हैं - चित्र जो भावनाओं को व्यक्त करते हैं।

सबसे सुरक्षित चैट-सीक्रेट बनाने के लिए, मेनू में क्लिक करें " नई गुप्त चैट»और ग्राहक का चयन करें। आप जो कुछ भी एक दूसरे को देते हैं वह पूरी तरह गोपनीय रहेगा।

चुभती आँखों से अतिरिक्त सुरक्षा के लिए, गुप्त चैट डेटा को हटाया जा सकता है - या तो मैन्युअल रूप से या टाइमर द्वारा, मेनू विकल्पों का उपयोग करके (जो ऊपरी दाएं कोने में "तीन बिंदु" बटन के माध्यम से खुलता है)।

अलग-अलग चैट के अलावा, कार्यक्रम में समूह के भीतर एक मैसेजिंग फ़ंक्शन होता है (मुख्य मेनू के माध्यम से लॉन्च किया जाता है - " एक नया समूह") और चैनल बनाना (उसी स्थान पर, नीचे की पंक्ति के माध्यम से)। एक चैनल, एक नियम के रूप में, चयनित ग्राहकों को प्रदर्शन सामग्री का बड़े पैमाने पर वितरण है।

वैसे, टेलीग्राम में जीवित लोगों के अलावा रोबोट (बॉट) रहते हैं। बॉट्स स्क्रिप्ट हैं जिन्हें किसी कार्य को करने के लिए डिज़ाइन किया गया है। उदाहरण के लिए, आपकी साइट पर उपयोगकर्ताओं को पंजीकृत करना, पोस्ट गिनना, और बहुत कुछ। यदि आप चाहें, तो आप दिए गए कार्यों के सेट के साथ अपना स्वयं का बॉट ऑर्डर कर सकते हैं।

टेलीग्राम को साथियों से और क्या अलग करता है?

बढ़ी हुई सुरक्षा और उच्च संचरण गति के अलावा, यह संदेशवाहक इस तथ्य से अलग है कि:

• क्लाउड में काम करता है, न केवल उपकरणों के बीच सेटिंग्स और संपर्कों को सिंक्रनाइज़ करता है, बल्कि चैट (गुप्त को छोड़कर) भी करता है।
• आपको केवल वीडियो और फोटो ही नहीं, किसी भी फाइल का आदान-प्रदान करने की अनुमति देता है। और कोई आकार सीमा नहीं है।
• मोबाइल और स्थिर दोनों प्लेटफार्मों पर काम करता है, और इसका एक वेब संस्करण भी है।
• ओपन सोर्स कोड (उनमें से सभी अभी तक नहीं) और प्रोग्राम के एपीआई का उपयोग हर कोई कर सकता है।
• विज्ञापन नहीं दिखाता।
• व्यावसायिक उपयोग के लिए भी मुफ्त।

और यदि आप गलती पाते हैं, तो आप कुछ कमियां पा सकते हैं: रूसी भाषा को जोड़ते समय एक अदृश्यता मोड की कमी और अत्यधिक शरीर की गति। दूसरे के लिए, डेवलपर्स ने निम्नलिखित स्पष्टीकरण दिया: "रूसी बोलने वाले दर्शक टेलीग्राम को VKontakte मैसेजिंग फ़ंक्शन के साथ सफलतापूर्वक बदल सकते हैं, और इसके अलावा, रूस के उपयोगकर्ताओं में सक्रिय वृद्धि सबसे अधिक संभावना के वितरण पर प्रतिबंध लगाने का एक कारण बन जाएगी। हमारे देश में कार्यक्रम। ”

नमस्कार, मेरे प्रिय पाठकों! आज मैंने टेलीग्राम मैसेंजर की विस्तृत समीक्षा तैयार की है।

इसके निर्माता प्रसिद्ध पावेल ड्यूरोव हैं।

एक व्यक्ति जानता है कि उच्च-गुणवत्ता वाली परियोजनाएं कैसे बनाई जाती हैं जो लाखों उपयोगकर्ताओं को जीत लेती हैं।

पहले Vkontakte, अब टेलीग्राम। टेलीग्राम मैसेंजर को 2013 में वापस बनाया गया था। लेकिन मुझे इसके बारे में पता चला और हाल ही में इसका इस्तेमाल करना शुरू किया।

टेलीग्राम क्या है और इसकी आवश्यकता क्यों है

उन लोगों के लिए जो अभी भी नुकसान में हैं कि यह किस प्रकार का टेलीग्राम है, मैं समझाऊंगा।

यह एक ऐसी सेवा है जो आपको तत्काल संदेशों या किसी अन्य संदेशवाहक का आदान-प्रदान करने की अनुमति देती है। स्काइप, वाइबर या एजेंट मेल जैसा कुछ।

अब एक कॉल फंक्शन भी है!

कंप्यूटर पर मैसेंजर इस तरह दिखता है:

सरल, स्टाइलिश, आरामदायक।

टेलीग्राम सबसे सुरक्षित संदेशवाहक है। आप गुप्त चैट बना सकते हैं। और आपके और प्राप्तकर्ता के अलावा किसी को भी पता नहीं चलेगा कि पत्राचार किस बारे में था।

टेलीग्राम एक संदेशवाहक है, लेकिन यह एक सामाजिक नेटवर्क की तरह अधिक से अधिक दिखता है। चैनल, चैट और बॉट हैं। इसमें कई विशेषताएं और लाभ हैं।

दूत की आवश्यकता क्यों और किसे है?

• सामान्य उपयोगकर्ताओं के लिए - संदेशों और विभिन्न फाइलों का आदान-प्रदान करने के लिए।
• कंपनियों के लिए - कर्मचारियों के बीच संचार को व्यवस्थित करने के लिए। टेलीग्राम आपको डिफ़ॉल्ट रूप से 200 लोगों तक समूह चैट बनाने की अनुमति देता है। इस नंबर पर पहुंचने पर चैट को 5000 तक बढ़ाया जा सकता है।
• निवेशक - निवेश के लिए। मंच आपको विशेष निवेश बॉट बनाने की अनुमति देता है। एक निवेशक के रूप में, मैं टेलीग्राम से मिला।
• अपने ग्राहकों को सचेत करने के लिए ब्लॉगर एक बेहतरीन टूल हैं। कंप्यूटर, टैबलेट, स्मार्टफोन के उपयोगकर्ताओं को शामिल करता है। इसमें कोई जोखिम नहीं है कि संदेश स्पैम में जाएंगे। मेरा भी अपना चैनल है। सदस्यता लें!
• टेलीग्राम सिर्फ एक संदेशवाहक नहीं है, बल्कि एक वास्तविक सामाजिक नेटवर्क है।
• आप टेलीग्राम की मदद से भी भुगतान स्वीकार कर सकते हैं।
• इसे लगातार अपडेट किया जा रहा है, नए अवसर सामने आते हैं।

टेलीग्राम के लाभ

• सुरक्षा

आपको गुप्त चैट बनाने और पत्राचार को स्वतः हटाने के लिए एक टाइमर सेट करने की अनुमति देता है।

सच है, यह सुविधा लैपटॉप पर उपलब्ध नहीं है, लेकिन मैसेंजर मुख्य रूप से स्मार्टफ़ोन के लिए है। क्या आप अपने पत्राचार को सुरक्षित करना चाहते हैं? अपने स्मार्टफोन के लिए टेलीग्राम। मैंने इस अवसर का उपयोग नहीं किया। अभी छिपाने के लिए कुछ भी नहीं है।

• नि: शुल्क

खैर, हर कोई मुफ्त में प्यार करता है, यहां कोई टिप्पणी नहीं है)।

• क्रॉस-प्लेटफॉर्म

टेलीग्राम मैसेंजर कई उपकरणों पर उपलब्ध है: कंप्यूटर, लैपटॉप, टैबलेट, स्मार्टफोन।

सभी डेटा सिंक्रनाइज़ है। आप अपने लैपटॉप पर एक संदेश लिखना शुरू कर सकते हैं और अपने फोन पर समाप्त कर सकते हैं।

• तेज़ी

यह वहां का सबसे तेज संदेशवाहक है। संदेश एक दूसरे विभाजन में वितरित किए जाते हैं। और जब इंटरनेट धीमा होता है और साइट लोड नहीं होती है, तब भी टेलीग्राम काम करता है।

• बड़ी फ़ाइलें भेजना

टेलीग्राम आपको 1.5 जीबी आकार तक के किसी भी प्रारूप की फाइल भेजने की अनुमति देता है। फ़ाइलें क्लाउड में संग्रहीत की जा सकती हैं। कूल, है ना?

खैर, कई अन्य दिलचस्प चिप्स हैं, जिनमें से सभी की गणना नहीं की जा सकती है। हालाँकि आप लेख से कुछ और जानेंगे।

मैसेंजर टेलीग्राम: एक शुरुआती गाइड

एक दूत में रुचि रखते हैं? फिर हम स्थापना और सक्रिय संचालन के लिए आगे बढ़ते हैं।

टेलीग्राम मैसेंजर कैसे स्थापित करें

खैर, सब कुछ सरल है।

सबसे पहले, टेलीग्राम वेब क्लाइंट है। आपको यहां कुछ भी स्थापित करने की आवश्यकता नहीं है। रूसी में टेलीग्राम वेब यहां उपलब्ध है web.telegram.org.ru।

दूसरे, एक कंप्यूटर संस्करण है। आप इसे आधिकारिक वेबसाइट: https://telegram.org . पर डाउनलोड कर सकते हैं

सब कुछ, हमेशा की तरह, आप किसी भी अन्य प्रोग्राम की तरह डाउनलोड, रन, इंस्टॉल करते हैं।

तीसरा, टेलीग्राम मैसेंजर स्मार्टफोन और टैबलेट पर इंस्टॉल किया जा सकता है। GooglePlay या AppStore में ऐप ढूंढ रहे हैं।

स्थापना के बाद, फोन नंबर इंगित करें, उस पर प्राप्त एसएमएस दर्ज करें और आप अपने व्यक्तिगत खाते में हैं।

पहले, रूसी भाषा को स्थापित करने के लिए अतिरिक्त कदम उठाना आवश्यक था। लेकिन अब इसे सेटिंग्स में पहले ही जोड़ा जा चुका है।

टेलीग्राम कैसे सेट करें

शीर्ष मेनू में, सेटिंग्स पर क्लिक करें।

यहां मैं आपको एक फोटो या अवतार अपलोड करने और एक लॉगिन निर्दिष्ट करने की सलाह देता हूं ताकि आप लॉगिन द्वारा ढूंढे जा सकें, न कि फोन नंबर द्वारा।

कई अन्य सेटिंग्स हैं: ध्वनि, डाउनलोड फ़ोल्डर सेटिंग, पृष्ठभूमि छवि, स्टिकर, सूचनाएं, सुरक्षा।

मैं इस पर ध्यान नहीं दूंगा। जैसे ही आप टेलीग्राम का रूसी में अनुवाद करते हैं, आप आसानी से इसका पता लगा लेंगे।

और टेलीग्राम की क्षमताओं के बारे में थोड़ा और ...

स्टिकर

स्टिकर ऐसी तस्वीरें हैं जो भावनाओं का प्रतिनिधित्व करती हैं और आपको संचार को अधिक अभिव्यंजक बनाने की अनुमति देती हैं। टेलीग्राम में सभी स्टिकर्स फ्री होते हैं।

मानक इमोटिकॉन्स के अलावा, हर स्वाद के लिए कई अन्य चित्र हैं: बिल्लियों, कुत्तों, पोकेमॉन, पुतिन, विभिन्न टीवी श्रृंखला और कंप्यूटर गेम के प्रेमियों के लिए।

टेलीग्राम में स्टिकर कैसे लगाएं?

सेटिंग्स में जाएं और स्टिकर्स को मैनेज और सॉर्ट करें चुनें। प्रचारित सेट पर क्लिक करें और चुनें कि आपको क्या पसंद है। आप सेटिंग में जाकर स्टिकर्स को डिलीट भी कर सकते हैं।

सभी स्टिकर कैटलॉग में पाए जा सकते हैं https://tlgrm.ru/stickers.

यदि वार्ताकार ने आपको एक अच्छा स्टिकर भेजा है और आप इसे अपने साथ जोड़ना चाहते हैं, तो उस पर राइट-क्लिक करें और स्टिकर जोड़ें चुनें।

पूरा संग्रह खुल जाएगा, आप इसे स्थापित कर सकते हैं।

आप टेलीग्राम मैसेंजर में अपने स्वयं के स्टिकर जोड़ सकते हैं। एक रोबोट खोजें @स्टिकर, इसे कमांड / न्यूपैक भेजें, फिर निर्देशों का पालन करें।

अपना खुद का टेलीग्राम चैनल कैसे बनाएं

जैसा कि मैंने पहले ही कहा, आपका टेलीग्राम चैनल आपके दर्शकों को सूचित करने का एक उत्कृष्ट माध्यम है।

चैनल बनाना बहुत आसान है। टेलीग्राम में अपने स्मार्टफोन पर, "चैनल बनाएं" चुनें:

चैनल का नाम और उसका संक्षिप्त विवरण दर्ज करें, एक लिंक के साथ आएं जहां आप इसे पा सकते हैं।

और अंत में, चैनल का प्रकार निर्दिष्ट करें: सार्वजनिक (सभी के लिए उपलब्ध, खोज में प्रदर्शित) या निजी (केवल लिंक द्वारा उपलब्ध)।

यह सारा डेटा भविष्य में संपादित किया जा सकता है। चैनल बनाने के बाद, मैं आपको सलाह देता हूं कि आप इसके लिए एक अवतार अपलोड करें।

आप कंप्यूटर पर एक चैनल भी बना सकते हैं, हालाँकि यह यहाँ इतना स्पष्ट नहीं है, मुझे केवल गलती से पता चला कि यह कैसे करना है।

आपको बस सर्च बार में पेंसिल पर क्लिक करना है:

आप वहीं पर ग्रुप चैट भी बना सकते हैं। आप जो चाहते हैं उसे चुनें और निर्देशों का पालन करें।

कंप्यूटर पर, चैनल के नाम पर राइट-क्लिक करके, आपको इसके बारे में जानकारी प्राप्त होगी, आप सूचनाओं को बंद या चालू कर सकते हैं, और अपने लिए आवश्यक संदेश ढूंढ सकते हैं।

Android पर इसके लिए आपको स्क्रीन में सबसे ऊपर चैनल के नाम पर क्लिक करना होगा।

प्रत्येक पोस्ट के निचले दाएं कोने में दृश्यों की संख्या प्रदर्शित होती है। चैनल की जानकारी में आप प्रतिभागियों की संख्या देख सकते हैं।

संचार

यहां कुछ और दिलचस्प टेलीग्राम ट्रिक्स दी गई हैं जो आपके काम आ सकती हैं:

• एक लंबे पत्राचार के साथ, आप हैशटैग लगाते हैं, वे आपको वांछित संदेश को जल्दी से खोजने की अनुमति देंगे;
• आप पहले से भेजे गए संदेश को 2 दिनों के भीतर संपादित कर सकते हैं। मैंने इसे खुद इस्तेमाल किया, आसानी से।
• यदि आवश्यक हो, तो एक साथ कई फ़ाइलें डाउनलोड करें, आपको उन्हें एक-एक करके जोड़ने की आवश्यकता नहीं है;
• यदि आप किसी उपयोगकर्ता से थक जाते हैं तो आप उसे हमेशा आसानी से ब्लॉक कर सकते हैं।

और बॉट्स के इस्तेमाल से आपके मौके बहुत ज्यादा बढ़ जाते हैं।

बॉट ऐसे प्रोग्राम हैं जो स्वचालित क्रियाएं करते हैं। टेलीग्राम में, ये सॉफ्टवेयर संचालित खाते हैं। टेलीग्राम बॉट कई चीजों में सक्षम हैं: मौसम के पूर्वानुमान की रिपोर्ट करें, विनिमय दर, फिल्मों और चित्रों की खोज करें, विभिन्न भाषाओं में अनुवाद करें ...

मैं आपको एक बॉट का परिचय दूंगा @स्टोरबॉट।यह आपको टेलीग्राम पर बॉट खोजने की अनुमति देता है।

टेलीग्राम कैसे हटाएं

मैसेंजर के सभी लाभों के बावजूद, आप अब इसका उपयोग नहीं करना चाहते हैं और आपने अपना खाता हटाने का निर्णय लिया है? फिर इसे कैसे करें, इसके बारे में पढ़ें।

टेलीग्राम प्रोफ़ाइल का विलोपन वेबसाइट पर होता है: https://my.telegram.org/auth

अपना फ़ोन नंबर दर्ज करें, अगला क्लिक करें। आपको टेलीग्राम में एक कोड प्राप्त होगा, दर्ज करें और अपने खाते में प्रवेश करें।

दूसरी पंक्ति का निष्क्रिय खाता चुनें। अब आपको हटाने का कारण बताने के लिए कहा जाएगा और चेतावनी दी जाएगी कि सभी संपर्क, समूह और चैनल हटा दिए जाएंगे:

अंत में, एक लाल हां, मेरा खाता हटाएं बटन उसके बाद दिखाई देगा। क्लिक करें और बस, आपका टेलीग्राम खाता हटा दिया गया है।

लेकिन मुझे आशा है कि यह मैनुअल आपके लिए उपयोगी नहीं होगा।

निष्कर्ष: टेलीग्राम मैसेंजर विश्वसनीय और सुविधाजनक है, इसमें लगातार सुधार किया जा रहा है। सक्रिय रूप से इसका उपयोग शुरू करने के योग्य है। तुम क्या सोचते हो?

आवेदन के सभी उपयोगकर्ताओं के लिए टेलीग्राम सुरक्षा एक बहुत ही रोमांचक खंड है। हम आपको एक लेख में टेलीग्राम और उसकी सुरक्षा के बारे में सब कुछ बताएंगे। तेजी से पढ़ें!

किसी एप्लिकेशन को चुनने के पक्ष में सबसे महत्वपूर्ण मानदंडों में से एक उपयोगकर्ता की सुरक्षा और उसके द्वारा प्राप्त डेटा का संरक्षण है। लगभग सभी प्रोग्राम और एप्लिकेशन, उच्च स्तर की सुरक्षा के बावजूद, हैकिंग के लिए अतिसंवेदनशील थे - जानकारी को तीसरे पक्ष को स्थानांतरित कर दिया गया था, और खातों का उपयोग स्पैम के वाहक के रूप में किया गया था। डेवलपर्स ने प्रोफ़ाइल तक पहुंच पर पूर्ण नियंत्रण की संभावना प्रदान की, इसलिए, एप्लिकेशन बनाते समय, एक गुप्त कोड का उपयोग किया गया था, जिसे खोला नहीं जा सकता। डेवलपर्स ने साबित किया है: टेलीग्राम = सुरक्षा।

आवेदन जारी होने के बाद से, 2013 के बाद से, मैसेंजर के हैकिंग का एक भी मामला दर्ज नहीं किया गया है। कार्यक्रम के रचनाकारों ने, अपने विकास की सुपर-सुरक्षा में विश्वास करते हुए, एक प्रतियोगिता बनाई - विजेता को दसियों हज़ार डॉलर प्राप्त होंगे यदि वह किसी और की प्रोफ़ाइल तक पहुँच प्राप्त करता है और संदेश इतिहास खोलता है। इस तरह के पुरस्कार से प्रेरित होकर, हजारों प्रतिभाशाली प्रोग्रामर ने ऐसा करने की कोशिश की, लेकिन उनके प्रयास असफल रहे - क्या आप टेलीग्राम एप्लिकेशन के सुरक्षा स्तर की कल्पना कर सकते हैं? फिर भी, एक व्यक्ति ने आंशिक रूप से जीत हासिल की: फिर भी, वह संदेशों के इतिहास का पता नहीं लगा सका, लेकिन केवल चैट में एक भेद्यता पाया। नतीजतन, उन्हें पुरस्कार राशि का केवल आधा हिस्सा मिला, लेकिन पावेल ड्यूरोव ने "नाइट की चाल" बनाई और इस प्रोग्रामर को मैसेंजर में काम करने के लिए आमंत्रित किया।

क्या टेलीग्राम रूसी संघ में सुरक्षित है?

यह दिलचस्प है: टेलीग्राम एक विशेष एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है जिसे निकोलाई ड्यूरोव और प्रोग्रामर की एक टीम द्वारा विकसित किया गया था। यह 2016 के लिए सबसे सुरक्षित प्रोटोकॉल में से एक है। यही कारण है कि 2017 में ड्यूरोव का एफएसबी के साथ संघर्ष हुआ था, वे केवल टेलीग्राम नहीं सुन सकते थे।

टेलीग्राम की सुरक्षा कैसे बढ़ाएं?

कड़ी सुरक्षा के बावजूद, आपको सावधानियों की उपेक्षा नहीं करनी चाहिए - कार्यक्रम में उच्च स्तर की अतिरिक्त सुरक्षा है:

• अनधिकृत व्यक्तियों को अपना फोन न दें, भले ही आप उनके बारे में सुनिश्चित हों;
• अपने फोन पर पासवर्ड सेट करें, और किसी को न बताएं;
  
• एक पासवर्ड तक सीमित न रहें - टेलीग्राम सेटिंग्स (गोपनीयता और सुरक्षा अनुभाग) में एक डबल एक्सेस कोड सेट करें;
  
• मुख्य टेलीग्राम प्रोफाइल पेज पर अपना फोन नंबर छुपाएं (हम आपको याद दिलाते हैं कि एप्लिकेशन केवल सहेजे गए संपर्कों के लिए इस जानकारी तक पहुंच प्रदान करता है);
• हमेशा आरंभ किए गए सत्र समाप्त करें और अपनी प्रोफ़ाइल से लॉग आउट करें;
  
• आत्म-विनाशकारी और गुप्त चैट का उपयोग करें;
• जब आप पिछली बार ऑनलाइन थे, तब जानकारी तक पहुंच के प्रावधान पर प्रतिबंध लगाएं।
  

वास्तविक टेलीग्राम उपयोगकर्ताओं ने मैसेंजर की सुरक्षा के बारे में बहुत सकारात्मक समीक्षाएँ छोड़ी हैं। आप उन दोनों को ऐप स्टोर में टेलीग्राम के मुख्य पृष्ठ पर और ब्लॉगर्स की विभिन्न समीक्षाओं को देखकर पढ़ सकते हैं।

दिलचस्प विशेषतायह है कि MTProto एन्क्रिप्शन प्रोटोकॉल के अलावा, उपयोगकर्ता दो-चरणीय प्राधिकरण और स्वयं-विनाशकारी संदेशों और खाता विनाश दोनों को कॉन्फ़िगर कर सकते हैं। जो एफएसबी से भी हैकिंग के किसी भी प्रयास पर संदेह पैदा करता है। जब तक आप पहुँच प्राप्त करते हैं (और यह लगभग असंभव है), या तो पत्राचार नष्ट किया जा सकता है, या खाता अब मौजूद नहीं रहेगा! वही सभी पर लागू होता है और - सुरक्षित, एन्क्रिप्टेड और आप खाते को नष्ट कर सकते हैं।

तृतीय पक्षों को डेटा प्रदान करना

कई बड़ी कंपनियां और एप्लिकेशन स्वीकार करते हैं कि उनके पास उपयोगकर्ता खातों तक पहुंच है, उनके डेटा और सहेजी गई फ़ाइलों का उपयोग करते हैं, यह समझाते हुए कि यह पता लगाना आसान है कि कार्यक्रम में क्या कमी है। कई उपयोगकर्ता घटनाओं के इस परिणाम से बेहद नाखुश हैं। टेलीग्राम के साथ, आपको आश्चर्य करने की ज़रूरत नहीं है कि क्या यह एफएसबी या तीसरे पक्ष से डेटा लीक करता है - यहां तक ​​​​कि डेवलपर्स के पास अन्य लोगों के प्रोफ़ाइल डेटा तक पहुंच नहीं है। टेलीग्राम के साथ टकराव में, एफएसबी ने बार-बार ऐसी जानकारी प्रदान करने की मांग की, लेकिन एफएसबी की मांगें कभी पूरी नहीं हुईं।

टेलीग्राम सुरक्षा या वायरटैपिंग मिथक

एक अन्य महत्वपूर्ण समस्या एफएसबी डेटा को छिपाने की क्षमता है। घबराने का कोई कारण नहीं है: उच्च स्तर की सुरक्षा और टेलीग्राम डेटा के मजबूत एन्क्रिप्शन के लिए धन्यवाद, डेटा को छुपाया नहीं जा सकता है और धोखेबाजों को स्थानांतरित किया जा सकता है। यह सोचने से पहले कि डेटा को सुनना संभव है या नहीं, उपयोगकर्ता के आँकड़े देखें: टेलीग्राम उपयोगकर्ताओं में व्यवसायी और प्रसिद्ध राजनेता, विशेष सेवाएँ और यहाँ तक कि गुप्त समूह भी शामिल हैं। उनमें से कोई भी टेलीग्राम की खराब सुरक्षा के बारे में शिकायत करने में सक्षम नहीं था। एप्लिकेशन के रचनाकारों द्वारा स्थापित क्रिप्टोग्राफ़िक अनुबंध सुरक्षा की एक अतिरिक्त परत प्रदान करता है। तो, इस सवाल का जवाब देते हुए कि क्या रूसी संघ में टेलीग्राम सुनना संभव है, जवाब काफी स्पष्ट है - नहीं (या अभी तक नहीं), भले ही आप एफएसबी के एक गुप्त एजेंट हों) इसके अलावा, अगर कार्यक्रम पंजीकृत करता है हैकिंग का प्रयास, यह स्वचालित रूप से उपयोगकर्ता को एक एक्सेस पुष्टिकरण कोड भेजता है, जो बदले में, हैकिंग की संभावना को भी बाहर करता है।

दूसरी ओर, अधिकांश उपयोगकर्ता वास्तव में अभी भी FSB विशेष सेवाओं द्वारा टेलीग्राम सुनते हैं या नहीं, क्योंकि छिपाने के लिए अनिवार्य रूप से कुछ भी नहीं है।

टेलीग्राम एक ऐसा एप्लिकेशन है जो खुद को काफी सुरक्षित रखता है। इसके अलावा, यह उपयोगकर्ताओं को घुसपैठियों और सरकारी एजेंसियों जैसे एनएसए दोनों से बचाता है। इस प्रयोजन के लिए, संदेशवाहक अपने स्वयं के विकास - MTProto प्रोटोकॉल का उपयोग करता है। हालांकि, कई लोगों को संदेह है कि यह विश्वसनीयता प्रदान करता है।

देशी एन्क्रिप्शन का सार

कुछ विशेषज्ञ टेलीग्राम में अपने स्वयं के एन्क्रिप्शन एल्गोरिथम को चुनना एक बड़ी गलती मानते हैं, न कि खुले समान एनालॉग्स को प्राथमिकता देना। क्यों? उनकी राय में, अपने स्वयं के एन्क्रिप्शन एल्गोरिथम बनाने के लिए, एक उत्कृष्ट गणितज्ञ होना पर्याप्त नहीं है, जो कंपनी के पास है। इसलिए, उनका तर्क है कि यदि उपयोगकर्ता 100% सुरक्षा चाहते हैं, तो उन्हें सिग्नल, वाइबर, व्हाट्सएप या आईमैसेज की ओर रुख करने दें। यह गिज़्मोडो द्वारा किया गया निष्कर्ष है। आइए बात करते हैं कि टेलीग्राम कितना सुरक्षित है।

सुरक्षा स्तर

क्या एमआईटीएम हमले के मामले में टेलीग्राम सूचना पोर्टल के रूप में सुरक्षित है? आइए एपीआई प्रोटोकॉल की ओर मुड़ें। यहां, सुरक्षा की विश्वसनीयता काफी अधिक है: क्लाइंट के पहले लॉन्च के दौरान, गुप्त कुंजी एक्सचेंज प्रोटोकॉल की भागीदारी के साथ उपयोगकर्ता के डिवाइस पर सीधे एक प्राधिकरण कुंजी बनाई जाती है, उपयोग के लिए तथाकथित डिफी-हेलमैन, असुरक्षित से असुरक्षित वायरटैपिंग, एक संचार चैनल। हालांकि, यहां एक निश्चित अंतर पर ध्यान दिया जाना चाहिए - टेलीग्राम मैसेंजर की सार्वजनिक कुंजी क्लाइंट कोड में पहले से ही अंतर्निहित है। यह सुनिश्चित करता है कि इसे किसी तीसरे पक्ष द्वारा प्रतिस्थापित नहीं किया गया है।

शुरू से अंत तक

इंटरनेट पर गोपनीय जानकारी की सुरक्षा के लिए आवेदन जारी है। अब टेलीग्राम ने एक सुरक्षित वॉयस इंटरनेट कनेक्शन लागू किया है। निस्संदेह, आधे दूतों में वॉयस कॉल लंबे समय से एक मानक विशेषता रही है, लेकिन टेलीग्राम प्रतिस्पर्धी कंपनियों में पहली है जिसने इस तरह की कॉल के लिए एंड-टू-एंड सिफर पेश किया है।

यह सुनिश्चित करने के लिए कि बातचीत पूरी तरह से सुरक्षित है, ग्राहकों को कनेक्शन प्रक्रिया के बाद स्क्रीन पर प्रदर्शित 4 आइकनों की तुलना करनी चाहिए। यदि दोनों उपयोगकर्ताओं के समान चिह्न हैं, तो कॉल सुरक्षित है। (चित्र एक)

प्रारंभ में, मैसेंजर ने पश्चिमी यूरोपीय देशों में ऐसी कार्यक्षमता शुरू की। लेकिन उस अवसर पर जब आपको वहां से कॉल आती है, तो आपके लिए कार्यक्षमता शुरू हो जाएगी (यदि आपके डिवाइस पर मैसेंजर का नवीनतम संस्करण स्थापित है)।

इसके अलावा, बॉट प्लेटफॉर्म (बीओटी प्लेटफॉर्म 2.0) के पहले बड़े पैमाने पर अपडेट की घोषणा पर ध्यान दिया जा सकता है। इस विकल्प का उपयोग बैंकिंग बॉट्स और अन्य सेवाओं में प्राधिकरण के लिए किया जा सकता है, जिनमें उच्च मानव सत्यापन की आवश्यकता होती है।

प्राधिकार

प्राधिकरण प्रक्रिया का मूल तरीका एसएमएस के माध्यम से एक बार का कोड नंबर प्राप्त करना है। दूसरे शब्दों में, उपयोगकर्ता के स्वामित्व वाला एकमात्र रहस्य, साथ ही सुरक्षा प्रदान करना, जो किसी विशेष ग्राहक के खाते तक पहुंच का गारंटर है, एक सिम कार्ड है। लेकिन पंजीकृत सिम कार्ड का एक बड़ा प्रतिशत खाता स्वामी के हैं। यानी अगर किसी बाहरी व्यक्ति को आपके फोन नंबर का पता लगाने का मौका मिले तो आपको इसका अंदाजा लगाने की जरूरत नहीं पड़ेगी। प्राधिकरण के लिए कोड नंबर के साथ संदेश को इंटरसेप्ट करना ही काफी है।

तथ्य यह है कि यह एक जटिल प्रक्रिया है एक मिथक है। किसी भी राज्य की खुफिया एजेंसियों के पास न सिर्फ यह मौका होता है, बल्कि अक्सर इसका इस्तेमाल किया जाता है. इन उद्देश्यों के लिए, विशेष प्रयासों की आवश्यकता नहीं है।

उदाहरण के लिए, एक ज्ञात मामला है जब जर्मन कानून प्रवर्तन एजेंसियों ने एक सक्रियण कोड के साथ एक एसएमएस को इंटरसेप्ट करके मौजूदा टेलीग्राम खाते के लिए एक और डिवाइस पंजीकृत किया है। उसके बाद, उन्हें पत्राचार सहित खाते की जानकारी उपलब्ध हो गई।

इसके अलावा, कई विशेषज्ञों का मानना ​​है कि ऐसे एसएमएस को इंटरसेप्ट करने के लिए आपको एक विशेष सेवा होने की आवश्यकता नहीं है। उनकी राय में, एसएमएस में भेजे गए वन-टाइम ऑथराइजेशन कोड का उपयोग उस नंबर पर करना जो अकाउंट लॉगिन है, मैसेंजर डेवलपर्स द्वारा एक खतरनाक और अविश्वसनीय कदम है।

हाल ही में, उन्होंने अपने खातों के लिए 2-कारक प्रमाणीकरण सेट करने की क्षमता जोड़ी है। दूसरे शब्दों में, आपको वन-टाइम एसएमएस कोड के अतिरिक्त एक नियमित पासवर्ड दर्ज करना होगा। केवल इस विचार को असफल रूप से लागू किया गया है। जब एक हमलावर के पास एक एसएमएस को इंटरसेप्ट करने की क्षमता होती है, तो वह एक उपयोगकर्ता के खाते को हाईजैक करने और अपने संपर्कों, पत्राचार के बारे में सभी जानकारी प्राप्त करने में सक्षम होगा, जिसमें एक गैर-गुप्त चैट शामिल है। आपका पता करने वाला भी इस बारे में अनुमान नहीं लगाएगा और हमलावर आपकी ओर से उससे संवाद करेगा।

मेटाडेटा के बारे में जानकारी

प्रेस में जानकारी सामने आई कि कैसे एक सुरक्षा प्रतिनिधि ने पाया कि अपराधी यह पता लगा सकते हैं कि उपयोगकर्ता ऑनलाइन या ऑफलाइन समय का पता लगा सकता है, जिसके साथ वह संवाद करता है और किस समय वह मैसेंजर का उपयोग करता है।

ओला फ्लिस्बेक, एक सुरक्षा शोधकर्ता, ने 2015 में मेटाडेटा के आधार पर टेलीग्राम वार्तालाप में प्रतिभागियों की पहचान करने के लिए एक विधि की खोज की जिसे कमांड विकल्प का उपयोग करके आसानी से एप्लिकेशन से निकाला गया था।

बशर्ते कि हमलावर और पीड़ित की भूमिका के लिए चुने गए उपयोगकर्ता के कुछ सामान्य संपर्क हों, यह जानकारी वार्ताकारों की पहचान का पता लगाने के लिए पर्याप्त होगी। वास्तव में, हैकर इस उपयोगकर्ता के मेटाडेटा को उसके Android संपर्कों में जोड़कर सदस्यता लेने की क्षमता रखता है। इसके अलावा, आवेदन में इसके लिए आपसी सहमति की कोई आवश्यकता नहीं है, और पीड़ित को इसकी सूचना नहीं दी जाएगी, और हैकर टेलीग्राम संपर्कों की सूची में दिखाई नहीं देगा।

Roskomnadzor . को पावेल ड्यूरोव का जवाब

Roskomnadzor के प्रमुख ने Pavel Durov पर आतंकवादियों के साथ-साथ अपराधियों के प्रति उनकी तटस्थता का आरोप लगाया, साथ ही अपराधियों ने आवेदन का उपयोग किया, और दूत के सामान्य उपयोगकर्ताओं की सुरक्षा की अनदेखी की।

इसके जवाब में ड्यूरोव ने आतंकियों के अकाउंट ब्लॉक करने के आंकड़े मुहैया कराए. उदाहरण के लिए, अकेले इस साल जून में, इस तथ्य के कारण कि डेवलपर्स ने एक विकल्प पेश किया जिसके साथ संदिग्ध गतिविधि की निगरानी की जा सकती है, 5,000 से अधिक सार्वजनिक चैनल, साथ ही साथ आतंकवादी प्रचार करने वाले समूहों को अवरुद्ध कर दिया गया था।

ड्यूरोव ने नोट किया कि टेलीग्राम या व्हाट्सएप जैसा कोई भी संदेशवाहक केवल संभावित घुसपैठियों और अपराधियों के लिए असुरक्षित नहीं है। संदेशों को एन्क्रिप्ट करने की आवश्यकता का सिद्धांत या तो किसी भी उपयोगकर्ता की सुरक्षा को उसी तरह सुनिश्चित करता है, या सभी को जोखिम में डालता है।

यारोवाया पैकेज

दूत के संस्थापक ने इस कानून को तकनीकी रूप से अव्यवहारिक बताया। ड्यूरोव ने इस बात पर जोर दिया कि वह रूसी संघ के नियामक के साथ मिलकर ड्रग्स के लोकप्रियकरण, आतंकवाद के प्रचार, साथ ही बाल पोर्नोग्राफी या हिंसा से जुड़ी सार्वजनिक सामग्री को खत्म करने और अनावश्यक जानकारी (स्पैम) के बड़े पैमाने पर मेल को दबाने के लिए काम करेंगे। )

प्रश्न सुनना

यह पूछे जाने पर कि क्या यह सच है कि टेलीग्राम को ट्रैक नहीं किया जाता है, और यह कितना सुरक्षित है, आप स्वयं उपयोगकर्ताओं की सुरक्षा पर प्रतिक्रिया आकर्षित करके उत्तर दे सकते हैं। एप्लिकेशन के उपयोगकर्ताओं में व्यवसायी, साथ ही प्रसिद्ध राजनेता, विशेष सेवाएं और यहां तक ​​​​कि गुप्त समूह भी शामिल हैं। आंकड़ों के अनुसार, ब्लॉगर्स की समीक्षाओं की कोई समीक्षा टेलीग्राम की खराब सुरक्षा की गवाही नहीं देती है।

डेवलपर्स द्वारा स्थापित क्रिप्टोग्राफ़िक अनुबंध अतिरिक्त सुरक्षा प्रदान करता है। दूत के रचनाकार सुनने की असंभवता पर जोर देते हैं।

कड़ी सुरक्षा के बावजूद लापरवाही बरतने वाले कदमों की उपेक्षा नहीं की जानी चाहिए। संदेशवाहक के पास उच्च स्तर की अतिरिक्त सुरक्षा है:

• किसी भी बहाने किसी अजनबी को अपना उपकरण न दें;
• किसी को बताए बिना डिवाइस पर पासवर्ड सेट करें; (रेखा चित्र नम्बर 2)

इंस्टेंट मैसेंजर में एंड-टू-एंड एन्क्रिप्शन ने लोकप्रियता हासिल की है क्योंकि यह उपयोगकर्ताओं के लिए पूरी तरह से अदृश्य होता है। उन्हें स्वतंत्र रूप से कुंजी जोड़े उत्पन्न करने, उन पर हस्ताक्षर करने, सार्वजनिक वितरण और गुप्त कुंजियों की रक्षा करने, पुराने और समझौता किए गए लोगों को समय पर वापस बुलाने की आवश्यकता नहीं है - सब कुछ स्वचालित रूप से किया जाता है, और पत्राचार जादुई रूप से संरक्षित है। लेकिन क्या वाकई सब कुछ इतना अच्छा है?

2004 में वापस, हमारी हमवतन निकिता बोरिसोव ने, इयान गोल्डबर्ग के साथ, इंस्टेंट मैसेजिंग सिस्टम के लिए एक सार्वभौमिक क्रिप्टोग्राफ़िक प्रोटोकॉल विकसित किया। प्रोटोकॉल को ओटीआर (ऑफ-द-रिकॉर्ड मैसेजिंग) नाम दिया गया था और तैयार पुस्तकालय के रूप में जीपीएल लाइसेंस के तहत खुले तौर पर वितरित किया जाने लगा। भविष्य में, ओटीआर सुरक्षा बढ़ाने के अतिरिक्त तरीकों के साथ अन्य लोकप्रिय प्रोटोकॉल का आधार बन गया। विशेष रूप से, सिग्नल प्रोटोकॉल, जिसे पहले टेक्स्टसिक्योर के नाम से जाना जाता था। अधिकांश अन्य आधुनिक त्वरित संदेशवाहक सिग्नल के आधार पर कार्य करते हैं।

पत्राचार के एन्क्रिप्शन के सिद्धांत

वैचारिक रूप से, पत्राचार की सुरक्षा के सभी क्रिप्टोग्राफ़िक तरीकों में कम से कम दो बुनियादी गुण होने चाहिए: संदेशों की गोपनीयता और अखंडता। गोपनीयता का अर्थ है कि केवल वार्ताकार एक दूसरे के संदेशों को डिक्रिप्ट कर सकते हैं। न तो ISP, न ही मैसेंजर डेवलपर, और न ही कोई अन्य तृतीय पक्ष उचित समय में डिक्रिप्शन करने में तकनीकी रूप से सक्षम होना चाहिए। सत्यनिष्ठा आकस्मिक भ्रष्टाचार और लक्षित स्पूफिंग हमलों से सुरक्षा प्रदान करती है। प्रसारण के दौरान बदला गया कोई भी संदेश प्राप्त करने वाले पक्ष द्वारा क्षतिग्रस्त और खोए हुए विश्वास के रूप में स्वचालित रूप से अस्वीकार कर दिया जाएगा।

आधुनिक इंस्टेंट मैसेजिंग प्रोटोकॉल सुविधा और सुरक्षा में सुधार के लिए अतिरिक्त चुनौतियों का भी समाधान करते हैं। सिग्नल प्रोटोकॉल और इसके निकटतम एनालॉग्स में, ये एसिंक्रोनस ट्रांसमिशन, फॉरवर्ड और बैकवर्ड सीक्रेसी जैसे गुण हैं।

आपने शायद देखा होगा कि मिस्ड मैसेज मैसेंजर में डिलीवर किए जाते हैं। वे तब भी आते हैं जब आप समूह चैट में बात कर रहे होते हैं और बातचीत के बीच में अचानक लंबे समय के लिए डिस्कनेक्ट हो जाते हैं। यह अतुल्यकालिक है: संदेशों को एन्क्रिप्ट किया जाता है और एक दूसरे से स्वतंत्र रूप से वितरित किया जाता है। साथ ही, समय टिकटों और कुछ अतिरिक्त तंत्रों के कारण, उनका तार्किक क्रम संरक्षित रहता है।

एक संपत्ति जैसे आगे की गोपनीयता, का तात्पर्य है कि यदि वर्तमान संदेश की एन्क्रिप्शन कुंजी से समझौता किया गया है, तो इसके साथ पिछले पत्राचार को डिक्रिप्ट करना संभव नहीं होगा। ऐसा करने के लिए, संदेशवाहक अक्सर सत्र कुंजी बदलते हैं, जिनमें से प्रत्येक संदेशों के अपने छोटे हिस्से को एन्क्रिप्ट करता है।

वैसे ही रिवर्स सीक्रेसीयदि वर्तमान कुंजी से छेड़छाड़ की जाती है तो भविष्य के संदेशों की सुरक्षा करता है। नई चाबियां इस तरह से उत्पन्न होती हैं कि पिछले वाले के साथ उनके संबंधों की गणना करना बेहद मुश्किल है।

आधुनिक कुंजी प्रबंधन तंत्र में आगे और पीछे की गोपनीयता लागू की जाती है। सिग्नल प्रोटोकॉल इसके लिए डबल शाफ़्ट (DR) एल्गोरिथम का उपयोग करता है। इसे 2013 में क्रिप्टो सलाहकार ट्रेवर पेरिन और ओपन व्हिस्पर सिस्टम्स के संस्थापक मोक्सी मार्लिनस्पाइक द्वारा विकसित किया गया था।

यह नाम यांत्रिक एन्क्रिप्शन मशीन एनिग्मा का एक संदर्भ है, जिसमें रैचेट का इस्तेमाल किया गया था - केवल एक दिशा में चलने वाले तिरछे कोग वाले गियर। इसके कारण, गियर की स्थिति, हाल ही में उपयोग किए गए में से एक को दोहराते हुए, सिफर मशीन में बाहर रखा गया था।

उनके साथ सादृश्य द्वारा, "डिजिटल शाफ़्ट" सिफर सिस्टम के पिछले राज्यों के पुन: उपयोग को भी रोकता है। DR अक्सर सत्र कुंजियों को बदल देता है, जबकि पहले से जेनरेट की गई कुंजियों के पुन: उपयोग को रोकता है। इस तरह, यह आगे और पीछे की गोपनीयता प्रदान करता है, अर्थात व्यक्तिगत संदेशों की अतिरिक्त सुरक्षा। एक सत्र कुंजी के सफल चयन के मामले में भी, हमलावर केवल उसके द्वारा एन्क्रिप्ट किए गए संदेशों को डिक्रिप्ट करने में सक्षम होगा, और यह हमेशा पत्राचार का एक छोटा सा हिस्सा होता है।

सिग्नल प्रोटोकॉल में कई अन्य दिलचस्प तंत्र लागू किए गए हैं, जिनका विवरण इस लेख के दायरे से बाहर है। उसके ऑडिट के नतीजे देखे जा सकते हैं.

सिग्नल और उसके अनुरूप

सिग्नल द्वारा प्रदान किया गया एंड-टू-एंड एन्क्रिप्शन आज ओपन व्हिस्पर सिस्टम से एक ही नाम के मैसेंजर में और कई तृतीय-पक्ष में उपयोग किया जाता है: व्हाट्सएप, फेसबुक मैसेंजर, वाइबर, गूगल एलो, जी डेटा सिक्योर चैट - सभी वे सिग्नल प्रोटोकॉल के मूल या थोड़े संशोधित संस्करण का उपयोग करते हैं, कभी-कभी उन्हें अपना नाम देते हैं। उदाहरण के लिए, Viber के लिए, यह प्रोटियस प्रोटोकॉल है - वास्तव में, अन्य क्रिप्टोग्राफ़िक आदिम के साथ एक ही सिग्नल।

हालांकि, एंड-टू-एंड एन्क्रिप्शन के समान कार्यान्वयन के साथ, एक एप्लिकेशन अन्य तरीकों से डेटा से समझौता कर सकता है। उदाहरण के लिए, व्हाट्सएप और वाइबर में चैट हिस्ट्री बैकअप फीचर है। इसके अलावा, व्हाट्सएप संचार के आंकड़े फेसबुक के सर्वर पर भेजता है। पत्राचार की स्थानीय और क्लाउड प्रतियों की सुरक्षा औपचारिक है, और मेटाडेटा बिल्कुल भी एन्क्रिप्ट नहीं किया गया है - यह लाइसेंस समझौते में खुले तौर पर कहा गया है।

मेटाडेटा दिखाता है कि कौन किसके साथ और कितनी बार संचार करता है, इसके लिए वे किन उपकरणों का उपयोग करते हैं, वे कहाँ स्थित हैं, इत्यादि। यह अप्रत्यक्ष जानकारी की एक बड़ी परत है जिसका उपयोग उन वार्ताकारों के खिलाफ किया जा सकता है जो अपने संचार चैनल को संरक्षित मानते हैं। उदाहरण के लिए, एनएसए को इस बात की परवाह नहीं है कि संदिग्ध ने ओबामा को मूर्ख बनाने के लिए असांजे को बधाई देने के लिए किन शब्दों का इस्तेमाल किया और जूलियन ने क्या जवाब दिया। क्या मायने रखता है कि वे फिर से लिखे गए हैं।

जैसा कि ऊपर उल्लेख किया गया है, सभी संदेशवाहक समय-समय पर सत्र एन्क्रिप्शन कुंजी बदलते हैं, और यह एक सामान्य प्रक्रिया है। मुख्य कुंजी बदल सकती है यदि वार्ताकार किसी अन्य डिवाइस पर चला गया, लंबे समय तक ऑफ़लाइन रहा ... या किसी ने उसकी ओर से लिखना शुरू कर दिया, खाते को हाईजैक कर लिया।

मूल सिग्नल ऐप में, बातचीत में सभी प्रतिभागियों को एक महत्वपूर्ण परिवर्तन सूचना भेजी जाती है। व्हाट्सएप और अन्य मैसेंजर में, यह सेटिंग डिफ़ॉल्ट रूप से अक्षम होती है, क्योंकि यह अधिकांश उपयोगकर्ताओं को सार्थक जानकारी नहीं देती है। इसके अलावा, लंबे समय तक ऑनलाइन वार्ताकार की अनुपस्थिति में महत्वपूर्ण परिवर्तन - यह एक ही समय में एक बग और एक विशेषता दोनों है।

बर्कले में कैलिफोर्निया विश्वविद्यालय के एक शोधकर्ता टोबीस बोलेटर के अनुसार, जब किसी सेवा पर हमले का उपयोग किया जाता है, तो एक नई कुंजी बनाना और प्राप्तकर्ता के बजाय संदेश प्राप्त करना संभव है। इसके अलावा, व्हाट्सएप सर्वर के ऑपरेटर स्वयं भी ऐसा कर सकते हैं - उदाहरण के लिए, विशेष सेवाओं के अनुरोध पर।

सिग्नल प्रोटोकॉल डेवलपर्स बोल्टर के निष्कर्षों का खंडन करते हैं और व्हाट्सएप का बचाव करते हैं। उनके अनुसार, कुंजी प्रतिस्थापन केवल अनडिलीवर किए गए संदेशों तक पहुंच प्रदान करता है। कमजोर सांत्वना।

आप सेटिंग्स में महत्वपूर्ण परिवर्तन के बारे में अधिसूचना को सक्षम कर सकते हैं, लेकिन व्यवहार में यह पागल मोड कुछ भी देने की संभावना नहीं है। संदेश फिर से भेजे जाने के बाद ही संदेशवाहक मुख्य परिवर्तन के बारे में सूचित करता है। माना जा रहा है कि यह खुद यूजर्स के लिए ज्यादा सुविधाजनक है।

खोलने के तरीके

मान लीजिए कि हमने इन तर्कों पर ध्यान दिया। आइए एक कामकाजी धारणा के रूप में लेते हैं कि सिग्नल प्रोटोकॉल में कोई व्यावहारिक कमजोरियां नहीं हैं। और क्या? पत्राचार के एन्क्रिप्शन की समस्या बनी हुई है, क्योंकि सिग्नल, व्हाट्सएप और अन्य दूतों के पास एंड-टू-एंड एन्क्रिप्शन गोपनीयता की गारंटी देता है, जब हमलावर पार्टी के पास एन्क्रिप्टेड रूप में इंटरसेप्ट किए गए संदेशों के अलावा और कुछ नहीं होता है।

व्यवहार में, एफबीआई और ब्यूरो के संबंधित विभाग, किसी व्यक्ति की पृष्ठभूमि की निगरानी के दौरान, उसके संचार के मेटाडेटा को बायपास करते हैं, और यदि आवश्यक हो तो संदेश स्वयं अन्य तरीकों से प्राप्त होते हैं, जिन्हें या तो एक मजबूत एन्क्रिप्शन प्रोटोकॉल को तोड़ने की आवश्यकता नहीं होती है या लंबी चाबियाँ फैक्टरिंग।

क्रिप्टोसिस्टम की विश्वसनीयता के प्रमाण के रूप में, इसे तोड़ने के लिए प्रतियोगिताओं के परिणाम अक्सर उद्धृत किए जाते हैं। कहो, किसी ने घोषित पुरस्कार नहीं लिया, जिसका अर्थ है कि वे इसे हैक नहीं कर सके। यह वह जगह है जहाँ अवधारणाओं का एक विशिष्ट प्रतिस्थापन होता है। लाइव वार्ताकार के गुप्त संदेशों को पढ़ना एक बात है, और बॉट्स (या मैसेंजर डेवलपर्स जो हर संदेश में पकड़ने की प्रतीक्षा कर रहे हैं) के संवाद को हैक करने के लिए प्रतिस्पर्धा की शर्तों को पूरा करने के लिए एक और बात है। आमतौर पर शर्तों को इस तरह से लिखा जाता है कि प्रतियोगियों को अंततः एक ऐसी समस्या के साथ प्रस्तुत किया जाता है जिसे आवंटित समय में हल नहीं किया जा सकता है।

वास्तविक जीवन में, किसी और के पत्राचार के लिए चेज़र किसी नियम द्वारा सीमित नहीं होते हैं। वे जरूरी नहीं कि एंड-टू-एंड एन्क्रिप्शन प्रोटोकॉल में ही छेद की तलाश करेंगे, लेकिन जो आसान है उसे तोड़ देंगे। सोशल इंजीनियरिंग का उपयोग करें (यही कारण है कि मैंने जीवित लोगों के बारे में लिखा है), ओएस में कमजोरियां (एंड्रॉइड में उनमें से हजारों हैं), ड्राइवर और थर्ड-पार्टी सॉफ़्टवेयर - कोई भी तरकीब जो कल्पना की जा सकती है। सामान्य नायक हमेशा घूमते हैं, और तीन-अक्षर वाले विभागों के कर्मचारी कोई अपवाद नहीं हैं।

यदि आपके पास स्मार्टफोन तक भौतिक पहुंच है (यहां तक ​​​​कि अल्पकालिक और बिना रूट के), तो और भी, कई नए अटैक वैक्टर हैं जो मैसेंजर को हैक करने की प्रतिस्पर्धा से परे हैं। आमतौर पर इस मामले में डेवलपर्स द्वारा सुविधा (हैकिंग) के लिए छोड़े गए एप्लिकेशन के "बग नहीं, बल्कि एक फीचर" का उपयोग करना संभव है।

मैं आपको एक उदाहरण देता हूं। हमारी प्रयोगशाला में अक्सर ऐसा होता है कि एक कर्मचारी कुछ मिनटों के लिए बाहर चला जाता है और अपना स्मार्टफोन चार्ज पर छोड़ देता है। सभी के पास स्मार्टफोन थे, लेकिन पर्याप्त सॉकेट नहीं थे। इसलिए, हमने सर्ज रक्षक के साथ एक विशेष तालिका आवंटित की - एक प्रकार का गैस स्टेशन, जहां दिन के दौरान सभी या लगभग सभी स्मार्टफोन पड़े थे।

स्वाभाविक रूप से, हम दिन में दस बार इस टेबल पर जाते हैं, अपने (और कभी-कभी दूसरों के - गलती से) स्मार्टफोन लेते हैं और उन्हें आगे चार्ज करने के लिए रख देते हैं। एक बार मुझे यह पता लगाना था कि वास्या दूतों में क्या लिखता है। एक संदेह था कि वह परियोजनाओं पर जानकारी लीक कर रहा था, और हमारी सुरक्षा सेवा ने अभी-अभी शरमाया। एंड-टू-एंड एन्क्रिप्शन एक अभेद्य दीवार है। BYOD अवधारणा हमारे साथ नहीं पकड़ी। उन्होंने सामान्य रूप से मैसेंजर और स्मार्टफोन के उपयोग पर प्रतिबंध लगाने की भी कोशिश की, लेकिन इससे कुछ भी अच्छा नहीं हुआ। आज उनसे बहुत सारे संचार जुड़े हुए हैं। इसलिए, सुरक्षा सेवा की मंजूरी के साथ (पैराग्राफ 100500: "... असाधारण मामलों में अधिकार है ..."), मैंने बस एक सुविधाजनक क्षण चुना और यह किया:

1. मैंने भोजन के लिए वास्या के जाने का इंतजार किया। यह कम से कम तीन मिनट है, और मेरे लिए दो मिनट पर्याप्त होंगे।
2. मैं शांति से उसका स्मार्टफोन लेता हूं और वापस अपनी सीट पर बैठ जाता हूं।
3. स्मार्टफोन लॉक है, लेकिन मुझे पैटर्न पता है। वास्या ने मेरे साथ सैकड़ों बार इसका इस्तेमाल किया। आप अनजाने में यह "पत्र सीयू" याद रखेंगे।
4. मैं अपने कंप्यूटर पर एक ब्राउज़र लॉन्च करता हूं और व्हाट्सएप वेब इंटरफेस पेज पर जाता हूं। इस पर एक सिंक क्यूआर कोड जेनरेट होता है।
5. मैं वास्या के स्मार्टफोन पर व्हाट्सएप खोलता हूं। मैं चैट्स → सेटिंग्स → व्हाट्सएप वेब पर जाता हूं।
6. मैं अपने स्मार्टफोन से क्यूआर कोड स्कैन करता हूं।
7. हर चीज़। वास्या का पूरा चैट इतिहास मेरे ब्राउज़र में लोड है।
8. हम निशान हटाते हैं और किसी और के स्मार्टफोन को उसके स्थान पर वापस कर देते हैं।

अब मैं वास्या के सभी अतीत और वर्तमान पत्राचार देखता हूं। मैं उसे कम से कम दिन के अंत तक देखूंगा, जब तक कि व्हाट्सएप कुंजी नहीं बदलता है या वास्या वेब सत्र को मैन्युअल रूप से डिस्कनेक्ट नहीं करता है। इसे अक्षम करने के लिए, उसे संदेह होना चाहिए कि कुछ गड़बड़ है, फिर वही व्हाट्सएप वेब मेनू आइटम दर्ज करें। वहां उन्हें पिछले वेब सत्र के बारे में एक संदेश दिखाई देगा ... जो पूरी तरह से सूचनात्मक नहीं होगा। यह केवल शहर (जियोआईपी द्वारा), ब्राउज़र और ओएस को इंगित करता है। वास्या और मैं ये सभी चर पूरी तरह से मेल खाते हैं (एक प्रयोगशाला, एक नेटवर्क, एक ही सॉफ्टवेयर वाले विशिष्ट कंप्यूटर)। इसलिए, यह रिकॉर्ड उन्हें चिंता का कारण नहीं बताता है।

वेब सत्र चल रही निगरानी के लिए सुविधाजनक है। इसके अतिरिक्त, आप रिकॉर्ड के लिए चैट की बैकअप प्रतिलिपि बना सकते हैं।

कुछ दिनों बाद, वास्या ने टेलीग्राम पर स्विच कर दिया। उनके पत्राचार को नियंत्रित करने का तरीका मोटे तौर पर एक जैसा था।

1. हम उसका स्मार्टफोन लेते हैं, इसे सामान्य "लेटर सीयू" से अनलॉक करते हैं और टेलीग्राम खोलते हैं।
2. हम अपने ब्राउज़र में टेलीग्राम वेबसाइट पर जाते हैं।
3. Vasya का फ़ोन नंबर दर्ज करें।
4. हम उसके टेलीग्राम पर आए पुष्टिकरण कोड को पकड़ते हैं।
5. हम इसे अपने ब्राउज़र विंडो में दर्ज करते हैं।
6. हम संदेश और सभी निशान हटाते हैं।

जल्द ही वास्या ने वाइबर स्थापित कर लिया, और मुझे एक नई चाल चलनी पड़ी।

1. हम कुछ मिनटों के लिए उसका स्मार्टफोन लेते हैं।
2. Viber खोलें → "सेटिंग्स → कॉल और संदेश → ईमेल लॉग"।
3. हम संग्रह को USB फ्लैश ड्राइव (OTG) में कॉपी करते हैं या किसी अन्य तरीके से स्वयं को भेजते हैं। सौभाग्य से, Viber उनमें से दर्जनों प्रदान करता है।
4. हम स्मार्टफोन लौटाते हैं और निशान हटाते हैं।

बात यह है कि, Viber का वेब संस्करण नहीं है। डेस्कटॉप एक को स्थापित करना और इसे वास्या के वाइबर मोबाइल खाते से जोड़ना भी संभव होगा, लेकिन मैंने वह तरीका चुना जिसे लागू करना आसान था।

वास्या "देशद्रोह के लिए बैठ गई" और सिग्नल लगा दिया। नरक, यह श्नीयर, स्नोडेन और इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन द्वारा अनुशंसित अनुकरणीय संदेशवाहक है! वह यूजर को चैट का स्क्रीनशॉट लेने तक की इजाजत नहीं देता है। कैसे बनें?

फिर से, हम एक सुविधाजनक क्षण की प्रतीक्षा करते हैं और वास्या के स्मार्टफोन पर सिग्नल लॉन्च करते हैं। संदेशवाहक के लिए आपको एक पासफ़्रेज़ दर्ज करने की आवश्यकता है, जो मुझे नहीं पता ... लेकिन मैं वास्या को जानता हूँ! अपने जन्मदिन की कोशिश - अच्छा नहीं. मैं हमारे प्रयोगशाला राजनयिक से कोड की कोशिश करता हूं - यह सामने आया। यह और भी उबाऊ है। हम मैसेंजर की सेटिंग में जाते हैं और चौराहे पर एक शूरवीर की तरह रुक जाते हैं। यह पता चला है कि चैट करने के लिए कई विकल्प हैं। उदाहरण के लिए, सिग्नल एक कमांड को सभी पत्राचार निर्यात करने की अनुमति देता है, और केवल स्पष्ट पाठ में।

फिर आप सेटिंग्स → लिंक्ड डिवाइसेस पर जा सकते हैं और पहले व्हाट्सएप के साथ की गई चाल को दोहरा सकते हैं। सिग्नल एक क्यूआर कोड के माध्यम से एक वेब सत्र भी खोलता है। Google Chrome में इसके लिए अलग से एक्‍सटेंशन भी है।

क्रोम में सभी सिग्नल चैट को क्लोन करें

एक बोनस के साथ, सभी संपर्कों को सिग्नल वेब सत्र से बाहर निकाला जा सकता है। काम आएगा।

निचला रेखा: मैं वास्या की एन्क्रिप्शन कुंजियों को नहीं जानता (और वह उन्हें स्वयं नहीं जानता!), लेकिन मैं सभी दूतों में उनके अतीत और वर्तमान पत्राचार को पढ़ सकता हूं। वास्या को कुछ भी संदेह नहीं है और यह विश्वास करना जारी रखता है कि "एंड-टू-एंड एन्क्रिप्शन" उसे पूर्ण गोपनीयता की गारंटी देता है।

स्मार्टफोन तक भौतिक पहुंच के साथ, किसी भी मैसेंजर पर नियंत्रण हासिल करना आसान हो जाता है, लेकिन संदेशों को हैक करने के लिए भी यह आवश्यक नहीं है। आप किसी शिकार को फ़िशिंग लिंक का लालच दे सकते हैं और स्मार्टफोन को दूर से खींच सकते हैं - एंड्रॉइड के पुराने संस्करणों और पहले से इंस्टॉल किए गए ब्राउज़र में बहुत सारे छेद हैं। ट्रोजन को एक रूट प्राप्त होगा (अब यह एक नियमित स्वचालित प्रक्रिया है), स्क्रीनशॉट लेना शुरू करें, मेमोरी डंप करें ... या अगले मैसेंजर की सभी चैट को स्पष्ट रूप में बैकअप करना आसान बनाएं।

तार

यह संदेशवाहक कई कारणों से अलग से बात करने लायक है। सबसे पहले, यह एक अलग एंड-टू-एंड एन्क्रिप्शन प्रोटोकॉल - एमटीप्रोटो का उपयोग करता है। बचपन की बीमारियों से छुटकारा पाने के बाद (