Mesager securizat de telegrame. Telegramă - siguranța utilizatorilor înregistrați este cea mai importantă. Cum se utilizează programul

Programul de mesagerie instantanee „Telegram” de la creatorul rețelei sociale „VKontakte” este numit principalul concurent al celebrului WhatsApp. La prima vedere, sunt într-adevăr similare: același scop, aproape aceleași casete de dialog și funcționalitate similară. Deci, poate acestea sunt aplicații clonate? Sau există diferențe globale între ele? Și, în general, a avut sens să creăm un produs care are deja analogi?

Vă ofer o scurtă introducere în messengerul gratuit Telegram pe mai multe platforme. După ce ai citit, tu însuți vei răspunde la aceste întrebări și vei putea decide dacă merită să treci la el de la produsele concurenților.

De ce a fost creat Telegram

Potrivit autorului proiectului, „Telegram” este, în primul rând, un mesager securizat (). Acest messenger a fost creat tocmai cu scopul de a proteja datele schimbate de utilizatori de interceptări și interceptări. Pentru a face acest lucru, programul folosește propria tehnologie de criptare criptografică MTProto, care, dacă nu imposibilă, este foarte greu de spart. Este exact ceea ce WhatsApp, Viber și alte produse similare nu au.

Un alt obiectiv este să obțineți cel mai rapid mesager din lume. Dezvoltatorii au făcut față, de asemenea, acestei sarcini cu explozie, astfel încât viteza mare și consumul redus de trafic sunt a doua diferență globală între Telegrame.

Cum se utilizează programul

Legarea telefonului și rusificarea

Să începem cunoștința noastră din momentul instalării. Descărcați Telegram pentru computer sau dispozitivul dvs. mobil și instalați-l ca o aplicație normală. După pornire, introduceți numărul dvs. de telefon mobil în messenger - acesta va fi contul dvs. Apoi va urma o verificare - un cod de confirmare va fi trimis la telefonul specificat. După verificare, introduceți numele și prenumele în profilul dvs., astfel încât alți utilizatori să vă poată găsi lângă ei. Aceasta finalizează înregistrarea.

Implicit, messengerul este instalat în engleză și nu îl veți putea schimba în rusă doar așa. Pentru a adăuga rusă, ucraineană, belarusă și o serie de alte limbi care lipsesc la Telegram, trebuie să descărcați fișierul de localizare trimițându-l dvs. de la un alt client Telegram. Sau solicitați-l de la Robot Anton trimițând una dintre comenzi:

• local Android- înseamnă „trimite un crack pentru telefonul sau tableta Android”.
• localizaios- la fel pentru gadgeturile Apple.
• localizați tdesktop- pentru Windows.
• localizați osx- pentru OS X.

După ce fișierul a fost trimis, faceți clic pe el pentru a-l descărca pe dispozitiv (săgeata trebuie înlocuită cu o agrafă).

În versiunea mobilă a clientului, faceți clic pe butonul „trei puncte verticale”, care se află în partea dreaptă a mesajului.

Selectați articolul " Aplicați fișierul de localizare", Accesați secțiunea" Setări» – « Limba„Și instalați limba rusă.

În versiunea pentru computer (Windows și OS X), faceți clic dreapta pe fișierul trimis, selectați din meniul contextual „ Salvați fișierul ca„Și salvează-l oriunde.

Descărcați crack-ul și reporniți aplicația.

Adăugarea contactelor

Pentru a căuta cunoștințe printre utilizatorii Telegram, deschideți meniul „ Contacte". Lista va afișa persoanele ale căror numere sunt în agenda dvs. de telefon. Pentru a adăuga contacte noi, deschideți secțiunea cu același nume și faceți clic pe butonul afișat în captura de ecran.

Introduceți numărul dvs. de telefon și numele de utilizator. Faceți clic pe " Salvați».

Pentru a începe să comunicați cu persoane care nu folosesc încă programul, accesați secțiunea „ Contacte" și apăsați " Invita prieteni».

Selectați mijloacele prin care doriți să le trimiteți o invitație, de exemplu Skype, WhatsApp sau programul de trimitere SMS.

Găsiți un prieten în lista de contacte a acestei aplicații. Un link pentru a descărca Telegtam va fi atașat invitației dvs.

De îndată ce un prieten instalează messengerul, acesta va apărea imediat în lista ta de contacte.

Schimb de mesaje

Pentru a trimite un mesaj cuiva, faceți clic pe numele de utilizator „Telegramă”, introduceți text în fereastra de chat sau faceți clic pe pictograma „Microfon” și înregistrați un mesaj vocal. Faceți clic pe butonul de trimitere.

Puteți atașa fișiere la mesaje, precum și să inserați emoticoane și autocolante - imagini care exprimă emoții.

Pentru a crea cel mai sigur chat - secret, faceți clic în meniu " Chat secret nou»Și selectați abonatul. Tot ceea ce vă transmiteți unul altuia va rămâne strict confidențial.

Pentru o protecție suplimentară împotriva privirilor indiscrete, datele secrete de chat pot fi șterse - fie manual, fie cu temporizator, folosind opțiunile de meniu (care se deschide prin butonul „trei puncte” din colțul din dreapta sus).

Pe lângă chat-urile individuale, programul are o funcție de mesagerie în cadrul grupului (lansat prin meniul principal - " Un grup nou") Și crearea de canale (în același loc, prin linia de mai jos). Un canal este, de regulă, o distribuție în masă a materialelor demonstrative către abonații selectați.

Apropo, pe lângă oamenii vii, în Telegram trăiesc roboți (roboți). Boții sunt scripturi concepute pentru a îndeplini o sarcină. De exemplu, înregistrarea utilizatorilor pe site-ul dvs., numărarea postărilor și multe altele. Dacă doriți, puteți comanda propriul bot cu un anumit set de funcții.

Ce altceva deosebește Telegram de colegi?

Pe lângă protecția îmbunătățită și viteza mare de transmisie, acest mesager se distinge prin faptul că:

• Funcționează în cloud, sincronizează nu numai setările și contactele între dispozitive, ci și chat-urile (cu excepția celor secrete).
• Vă permite să schimbați orice fișiere, nu doar videoclipuri și fotografii. Și nu există limită de dimensiune.
• Funcționează atât pe platforme mobile, cât și pe platforme staționare și are, de asemenea, o versiune web.
• Codul sursă deschis (nu toate încă) și API-ul programului pot fi folosite de toată lumea.
• Nu afișează reclame.
• Gratuit chiar și pentru uz comercial.

Și dacă găsiți defecte, puteți găsi câteva neajunsuri: lipsa unui mod de invizibilitate și mișcări excesive ale corpului atunci când adăugați limba rusă. Pentru al doilea, dezvoltatorii au dat următoarea explicație: „publicul vorbitor de limbă rusă poate înlocui cu succes Telegram cu funcția de mesagerie VKontakte și, în plus, creșterea activă a utilizatorilor din Rusia va deveni cel mai probabil un motiv pentru a interzice distribuirea program în țara noastră.”

Salutări, iubiții mei cititori! Astăzi am pregătit o recenzie detaliată a mesajului Telegram.

Creatorul său este binecunoscutul Pavel Durov.

O persoană știe să facă proiecte de înaltă calitate care cuceresc milioane de utilizatori.

Primul Vkontakte, acum Telegram. Messengerul Telegram a fost creat în 2013. Dar am aflat despre el și am început să-l folosesc destul de recent.

Ce este Telegram și de ce este nevoie de el

Pentru cei care încă nu știu ce fel de Telegramă este aceasta, le voi explica.

Acesta este un serviciu care vă permite să faceți schimb de mesaje instant sau alt messenger. Ceva de genul Skype, Viber sau Agent Mail.

Acum există și o funcție de apelare!

Iată cum arată messengerul pe computer:

Simplu, elegant, confortabil.

Telegram este cel mai sigur mesager. Puteți crea chat-uri secrete. Și nimeni, cu excepția dvs. și a destinatarului, nu va ști despre ce a fost corespondența.

Telegram este un messenger, dar seamănă din ce în ce mai mult cu o rețea de socializare. Există canale, chat-uri și roboți. Are multe caracteristici și beneficii.

De ce și cine are nevoie de un mesager?

• Pentru utilizatorii obișnuiți - pentru a schimba mesaje și diferite fișiere.
• Pentru companii - pentru a organiza comunicarea intre angajati. Telegram vă permite să creați conversații de grup de până la 200 de persoane în mod implicit. La atingerea acestui număr, chatul poate fi mărit la 5000.
• Investitori - pentru investiții. Platforma vă permite să creați roboți speciali de investiții. Ca investitor, am cunoscut Telegram.
• Bloggerii sunt un instrument excelent pentru a vă alerta abonații. Acoperă utilizatorii de computere, tablete, smartphone-uri. Nu există niciun risc ca mesajele să ajungă în spam. Am si propriul meu canal. Abonati-va!
• Telegram nu este doar un mesager, ci o adevărată rețea socială.
• Puteți chiar să acceptați plăți cu ajutorul Telegramelor.
• Este în permanență actualizat, apar noi oportunități.

Beneficiile telegramelor

• Securitate

Vă permite să creați chat-uri secrete și să setați un temporizator pentru ștergerea automată a corespondenței.

Adevărat, această caracteristică nu este disponibilă pe un laptop, dar messenger-ul este destinat în primul rând smartphone-urilor. Doriți să vă asigurați corespondența? Telegramă către smartphone-ul tău. Nu am folosit această oportunitate. Nu este nimic de ascuns încă.

• Liber

Ei bine, toată lumea iubește gratuit, nu există comentarii aici).

• Multiplatformă

Telegram messenger este disponibil pe multe dispozitive: computer, laptop, tabletă, smartphone.

Toate datele sunt sincronizate. Puteți începe să scrieți un mesaj pe laptop și să terminați pe telefon.

• Rapiditate

Acesta este cel mai rapid mesager de acolo. Mesajele sunt livrate într-o fracțiune de secundă. Și chiar și atunci când internetul este lent și site-urile nu se încarcă, Telegram funcționează.

• Trimiterea de fișiere mari

Telegram vă permite să trimiteți fișiere de orice format de până la 1,5 GB. Fișierele pot fi stocate în cloud. Cool, nu-i așa?

Ei bine, există multe alte jetoane interesante, care nu pot fi enumerate toate. Deși veți afla ceva mai departe din articol.

Messenger Telegram: un ghid pentru începători

Te interesează un messenger? Apoi trecem la instalare și la funcționarea activă.

Cum se instalează Telegram messenger

Ei bine, totul este simplu.

În primul rând, există clientul web Telegram. Nu trebuie să instalați nimic aici. Telegram Web în limba rusă este disponibil la web.telegram.org.ru.

În al doilea rând, există o versiune pentru computer. Îl puteți descărca de pe site-ul oficial: https://telegram.org

Totul, ca de obicei, descarci, rulezi, instalezi, ca orice alt program.

În al treilea rând, messengerul Telegram poate fi instalat pe smartphone-uri și tablete. Cauți o aplicație în GooglePlay sau AppStore.

După instalare, indicați numărul de telefon, introduceți SMS-ul primit pe acesta și vă aflați în contul personal.

Anterior, a fost necesar să se facă pași suplimentari pentru a instala limba rusă. Dar acum a fost deja adăugat la setări.

Cum se configurează Telegram

În meniul de sus, faceți clic pe Setări.

Aici te sfatuiesc sa incarci o poza sau un avatar si sa specifici un login astfel incat sa fii gasit prin logare, si nu dupa numarul de telefon.

Există multe alte setări: sunet, setarea folderului de descărcare, imagine de fundal, autocolante, notificări, securitate.

Nu mă voi opri asupra acestui lucru. De îndată ce traduceți Telegram în rusă, vă veți da seama cu ușurință.

Și mai multe despre capacitățile Telegramului...

Autocolante

Stickerele sunt imagini care reprezintă emoții și vă permit să faceți comunicarea mai expresivă. În Telegram, toate autocolantele sunt gratuite.

Pe lângă emoticoanele standard, există multe alte imagini pentru toate gusturile: pentru iubitorii de pisici, câini, Pokemon, Putin, diverse seriale TV și jocuri pe calculator.

Cum să adaugi autocolante la Telegram?

Accesați Setări și selectați Gestionați și sortați autocolante. Faceți clic pe seturile promovate și alegeți ceea ce vă place. De asemenea, puteți șterge autocolante din setări.

Toate autocolantele pot fi găsite în catalog la adresa https://tlgrm.ru/stickers.

Dacă interlocutorul ți-a trimis un autocolant grozav și vrei să-l adaugi, atunci dă clic dreapta pe el și selectează Adăugați autocolante.

Se va deschide întreaga colecție, o puteți instala.

Puteți adăuga propriile autocolante la messengerul Telegram. Găsiți un robot @autocolante, trimite-i comanda / newpack, apoi urmează instrucțiunile.

Cum să-ți creezi propriul canal Telegram

După cum am spus deja, canalul tău Telegram este un mijloc excelent de a-ți notifica audiența.

Este foarte ușor să creezi un canal. Pe smartphone-ul tău în Telegram, selectează „Creează canal”:

Introduceți numele canalului și scurta sa descriere, veniți cu un link unde îl puteți găsi.

Și, în sfârșit, specificați tipul de canal: public (disponibil tuturor, afișat în căutare) sau privat (disponibil doar prin link).

Toate aceste date pot fi editate în viitor. După crearea unui canal, vă sfătuiesc să încărcați un avatar pentru acesta.

Puteți crea și un canal pe computer, deși nu este atât de evident aici, am descoperit doar accidental cum să o fac.

Tot ce trebuie să faci este să dai clic pe creionul din bara de căutare:

De asemenea, puteți crea un chat de grup chiar acolo. Alegeți ceea ce doriți și urmați instrucțiunile.

Pe computer, făcând clic dreapta pe numele canalului, veți primi informații despre acesta, puteți dezactiva sau activa notificările și găsiți mesajele de care aveți nevoie.

Pe Android, pentru aceasta trebuie să faceți clic pe numele canalului din partea de sus a ecranului.

Numărul de vizualizări este afișat în colțul din dreapta jos al fiecărei postări. În informațiile canalului, puteți vedea numărul de participanți.

Comunicare

Iată câteva trucuri Telegram mai interesante care vă pot fi utile:

• Cu o corespondență lungă, pui hashtag-uri, acestea îți vor permite să găsești rapid mesajul dorit;
• Puteți edita un mesaj deja trimis în decurs de 2 zile. L-am folosit chiar eu, convenabil.
• Dacă este necesar, descărcați mai multe fișiere deodată, nu este nevoie să le adăugați unul câte unul;
• Poți oricând să blochezi cu ușurință un utilizator dacă te-ai săturat de el.

Și datorită utilizării boților, oportunitățile tale sunt mult mai mari.

Boții sunt programe care efectuează acțiuni automate. În Telegram, acestea sunt conturi bazate pe software. Boții Telegram sunt capabili de multe lucruri: raportați prognoza meteo, cursuri de schimb, căutați filme și imagini, traduceți în diferite limbi...

Vă voi prezenta un bot @Storebot. Vă permite să căutați boți pe Telegram.

Cum să eliminați Telegram

În ciuda tuturor avantajelor messengerului, nu mai vrei să-l folosești și ai decis să-ți ștergi contul? Apoi citiți cum să o faceți.

Ștergerea profilului Telegram are loc pe site-ul: https://my.telegram.org/auth

Introduceți numărul dvs. de telefon, faceți clic pe Următorul. Veți primi un cod în Telegram, intrați și intrați în contul dvs.

Selectați a doua linie Dezactivați contul. Acum vi se va cere să indicați motivul ștergerii și să avertizați că toate contactele, grupurile și canalele vor fi șterse:

În cele din urmă, un butonul roșu Da, șterge contul meu va apărea după aceea. Faceți clic și gata, contul dvs. Telegram a fost șters.

Dar sper că acest manual nu vă va fi de folos.

Concluzie: messengerul Telegram este fiabil și convenabil, este în mod constant îmbunătățit. Merită să începi să-l folosești activ. Ce crezi?

Securitatea Telegram este o secțiune foarte interesantă pentru toți utilizatorii aplicației. Vă vom spune totul într-un articol despre Telegram și securitatea acesteia. Citiți mai repede!

Unul dintre cele mai importante criterii în favoarea alegerii unei aplicații este siguranța utilizatorului și păstrarea datelor primite de acesta. Aproape toate programele și aplicațiile, în ciuda gradului ridicat de protecție, au fost susceptibile de piratare - informațiile au fost transferate către terți, iar conturile au fost folosite ca purtător de spam. Dezvoltatorii au prevăzut posibilitatea controlului total asupra accesului la profil, prin urmare, la crearea aplicației, a fost folosit un cod secret, care nu poate fi deschis. Dezvoltatorii au dovedit: Telegram = securitate.

De la lansarea aplicației, din 2013, nu a fost înregistrat niciun caz de hacking a messengerului. Creatorii programului, încrezători în supra-securitatea dezvoltării lor, au creat o competiție - câștigătorul va primi zeci de mii de dolari dacă va obține acces la profilul altcuiva și deschide istoricul mesajelor. Inspirați de un astfel de premiu, mii de programatori geniali au încercat să facă acest lucru, dar încercările lor au fost fără succes - vă puteți imagina nivelul de securitate al aplicației Telegram? Cu toate acestea, o persoană a obținut parțial o victorie: cu toate acestea, nu a putut afla istoricul mesajelor, ci a găsit doar o vulnerabilitate în chat-uri. Drept urmare, a primit doar jumătate din banii premiului, dar Pavel Durov a făcut o „mișcare de cavaler” și a invitat acest programator să lucreze în messenger.

Este Telegram sigur în Federația Rusă?

Acest lucru este interesant: Telegram folosește un protocol special de criptare care a fost dezvoltat de Nikolai Durov și o echipă de programatori. Este unul dintre cele mai sigure protocoale pentru 2016. De aceea, Durov a avut un conflict cu FSB în 2017, pur și simplu nu au putut asculta Telegramele.

Cum să măresc securitatea Telegram?

În ciuda securității puternice, nu trebuie să neglijați măsurile de precauție - programul are un nivel ridicat de protecție suplimentară:

• Nu dați telefonul unor persoane neautorizate, chiar dacă sunteți sigur de ele;
• Setați o parolă pe telefon și nu spuneți nimănui;
  
• Nu vă limitați la o singură parolă - în setările Telegram (secțiunea confidențialitate și securitate) setați un cod de acces dublu;
  
• Ascundeți-vă numărul de telefon pe pagina principală a profilului Telegram (vă reamintim că aplicația oferă acces la aceste informații doar pentru contactele salvate);
• Încheiați întotdeauna sesiunile începute și deconectați-vă de la profilul dvs.;
  
• Folosiți chat-uri secrete și autodistrugătoare;
• Setați restricții privind furnizarea de acces la informații când ați fost online ultima dată.
  

Utilizatorii Telegram reali au lăsat recenzii foarte pozitive despre securitatea messengerului. Le puteți citi atât pe pagina principală a Telegramului din magazinul de aplicații, cât și uitându-vă la diverse recenzii ale bloggerilor.

Caracteristică interesantă este că, pe lângă protocolul de criptare MTProto, utilizatorii pot configura atât autorizarea în doi pași, cât și mesajele cu autodistrugere și distrugerea contului. Ceea ce pune la îndoială orice tentativă de hacking, chiar și din partea FSB. în momentul în care veți obține acces (și acest lucru este aproape imposibil), fie corespondența poate fi distrusă, fie contul nu va mai exista! Același lucru este valabil și pentru și - securizat, criptat și puteți distruge contul.

Furnizarea de date către terți

Multe companii și aplicații mari recunosc că au acces la conturile de utilizator, își folosesc datele și fișierele salvate, explicând că este mai ușor să afli ce le lipsește programului. Mulți utilizatori sunt extrem de nemulțumiți de acest rezultat al evenimentelor. Cu Telegram, nu trebuie să vă întrebați dacă scurge date de la FSB sau către terți - nici măcar dezvoltatorii nu au acces la datele de profil ale altor persoane. În confruntarea cu Telegram, FSB a cerut în mod repetat să furnizeze astfel de informații, dar cererile FSB nu au fost niciodată îndeplinite.

Securitatea telegramelor sau mitul interceptărilor telefonice

O altă problemă importantă este capacitatea de a asculta cu urechea datelor FSB. Nu există niciun motiv de panică: datorită nivelului ridicat de protecție și criptării puternice a datelor Telegram, datele nu pot fi ascultate și transferate către fraudatori. Înainte de a vă întreba dacă este posibil să ascultați sau nu datele, consultați statisticile utilizatorilor: utilizatorii Telegram includ oameni de afaceri și politicieni cunoscuți, servicii speciale și chiar grupuri secrete. Niciunul dintre ei nu a putut să se plângă de securitatea slabă a Telegramului. Contractul criptografic stabilit de creatorii aplicației oferă un strat suplimentar de protecție. Deci, răspunzând la întrebarea dacă este posibil să ascultați o telegramă în Federația Rusă, răspunsul este destul de clar - nu (sau nu încă), chiar dacă sunteți un agent secret al FSB) De asemenea, dacă programul înregistrează un tentativă de hacking, acesta trimite automat utilizatorului un cod de confirmare a accesului, care, la rândul său, exclude și posibilitatea de hacking.

Pe de altă parte, majoritatea utilizatorilor încă ascultă sau nu Telegram de la serviciile speciale FSB, pentru că practic nu există nimic de ascuns.

Telegram este o aplicație care se poziționează ca fiind destul de sigură. Mai mult, protejează utilizatorii atât de intruși, cât și de agenții guvernamentale, cum ar fi NSA. În acest scop, messengerul folosește propria sa dezvoltare - protocolul MTProto. Cu toate acestea, mulți oameni se îndoiesc că oferă fiabilitate.

Esența criptării native

Unii experți consideră că este o mare greșeală să-și aleagă propriul algoritm de criptare în Telegram, fără a prefera analogi similari deschisi. De ce? În opinia lor, pentru a-și crea propriul algoritm de criptare, nu este suficient să fii un matematician excelent, pe care compania îl are. Prin urmare, ei susțin că, dacă utilizatorii doresc 100% securitate, lăsați-i să apeleze la Signal, Viber, WhatsApp sau iMessage. Aceasta este concluzia făcută de Gizmodo. Să vorbim despre cât de sigur este Telegram.

Nivel de securitate

Este Telegram sigur ca portal de informații în cazul unui atac MITM? Să trecem la protocolul API. Aici, fiabilitatea protecției este semnificativ ridicată: în timpul primei lansări a clientului, o cheie de autorizare este creată direct pe dispozitivul utilizatorului cu participarea protocolului de schimb de chei secrete, așa-numitul Diffie-Hellman pentru utilizare, neprotejat de interceptări telefonice, un canal de comunicare. Cu toate acestea, aici trebuie remarcată o anumită diferență - cheia publică a mesajului Telegram este deja încorporată în codul clientului. Acest lucru asigură că nu este înlocuit de o terță parte.

un capăt la altul

Aplicația își continuă cruciada pentru a proteja informațiile confidențiale de pe Internet. Acum Telegram a implementat o conexiune vocală securizată la Internet. Fără îndoială, apelurile vocale au fost de multă vreme o caracteristică standard la o bună jumătate de mesagerie, dar Telegram este prima dintre companiile concurente care au introdus un cifru end-to-end pentru astfel de apeluri.

Pentru a fi siguri că conversația este complet sigură, abonații ar trebui să compare cele 4 pictograme afișate pe ecran după procesul de conectare. Dacă ambii utilizatori au pictograme identice, apelul este protejat. (fig 1)

Inițial, messenger a lansat o astfel de funcționalitate în țările din Europa de Vest. Dar cu ocazia când primești un apel de acolo, funcționalitatea va începe pentru tine (dacă pe dispozitivul tău este instalată cea mai recentă versiune a messengerului).

În plus, se poate remarca anunțul primei actualizări la scară largă a platformei de bot (Bot Platform 2.0), această opțiune poate fi folosită pentru autorizarea în roboții bancare și alte servicii care necesită o verificare umană ridicată.

Autorizare

Metoda de bază a procesului de autorizare este de a primi un număr de cod unic prin SMS. Cu alte cuvinte, singurul secret deținut de utilizator, precum și asigurarea securității, care este garantul accesului unui anumit abonat la cont, este o cartelă SIM. Dar un procent mai mare de cartelele SIM înregistrate aparțin proprietarului contului. Adică, dacă există posibilitatea ca un străin să vă afle numărul de telefon, nu va trebui să-l ghiciți. Este suficient doar să interceptați mesajul cu numărul de cod pentru autorizare.

Faptul că acesta este un proces complex este un mit. Agențiile de informații din orice stat nu numai că au această oportunitate, dar o folosesc adesea. În aceste scopuri, nu sunt necesare eforturi speciale.

De exemplu, există un caz cunoscut când agențiile germane de aplicare a legii au înregistrat un alt dispozitiv pentru un cont Telegram existent prin interceptarea unui SMS cu un cod de activare. După aceea, informațiile despre cont, inclusiv corespondența, le-au devenit disponibile.

Mai mult, mulți experți consideră că nu trebuie să fii un serviciu special pentru a intercepta un astfel de SMS. În opinia lor, folosirea codurilor de autorizare unice trimise prin SMS la numărul care este autentificarea contului este o mișcare periculoasă și nesigură a dezvoltatorilor de mesagerie.

Cel mai recent, au adăugat capacitatea de a seta autentificarea cu doi factori pentru conturile lor. Cu alte cuvinte, trebuie să introduceți o parolă obișnuită în plus față de un cod SMS unic. Doar această idee a fost implementată fără succes. Când un atacator are capacitatea de a intercepta un SMS, va putea deturna contul unui utilizator și va putea primi toate informațiile despre contactele sale, corespondența, care conține un chat non-secret. Destinatarul dumneavoastră nici măcar nu va ghici despre acest lucru, iar atacatorul va comunica cu el în numele dumneavoastră.

Informații despre metadate

În presă au apărut informații despre modul în care un reprezentant de securitate a descoperit că infractorii pot afla ora la care un utilizator este online sau offline, cu cine comunică și la ce oră folosește messengerul.

Ola Flisbeck, un cercetător în domeniul securității, a găsit în 2015 o metodă de identificare a participanților la o conversație Telegram pe baza metadatelor care au fost extrase cu ușurință din aplicație folosind opțiunea de comandă.

Cu condiția ca atacatorul și utilizatorul selectat pentru rolul de victimă să aibă niște contacte comune, aceste informații vor fi suficiente pentru a afla identitățile interlocutorilor. De fapt, hackerul are capacitatea de a se abona la metadatele acestui utilizator adăugându-l la contactele sale Android. Mai mult, nu există nicio cerință de consimțământ reciproc pentru acest lucru în aplicație, iar victima nu va fi anunțată despre acest lucru, iar hackerul nu va fi reflectat în lista de contacte Telegram.

Răspunsul lui Pavel Durov la Roskomnadzor

Șeful Roskomnadzor l-a acuzat pe Pavel Durov de neutralitatea sa față de teroriști, precum și de criminalii care folosesc aplicația și ignorând siguranța utilizatorilor obișnuiți ai messengerului.

Ca răspuns la aceasta, Durov a furnizat statistici privind blocarea conturilor teroriștilor. De exemplu, numai în luna iunie a acestui an, din cauza faptului că dezvoltatorii au introdus o opțiune prin care se poate monitoriza activitatea suspectă, au fost blocate peste 5.000 de canale publice, precum și grupuri care conduc propaganda teroristă.

Durov a remarcat că orice mesagerie, cum ar fi Telegram sau WhatsApp, nu este nesigur doar pentru potențialii intruși și criminali. Principiul de a cere ca mesajele să fie criptate fie asigură securitatea oricărui utilizator în același mod, fie pune pe toată lumea în pericol.

Pachetul Yarovaya

Fondatorul mesagerului a numit această lege impracticabilă din punct de vedere tehnic. Durov a subliniat că va lucra cu autoritatea de reglementare a Federației Ruse în cooperare comună pentru a elimina materialele publice asociate cu popularizarea drogurilor, propaganda terorismului, precum și pornografia infantilă sau violența și pentru a suprima trimiterea în masă a informațiilor inutile (spam). ).

Întrebări de ascultare

Când sunteți întrebat dacă este adevărat că Telegram nu este urmărit și cât de sigur este, puteți da un răspuns atrăgând feedback cu privire la siguranța utilizatorilor înșiși. Printre utilizatorii aplicației se numără oameni de afaceri, precum și politicieni cunoscuți, servicii speciale și chiar grupuri secrete. Potrivit statisticilor, nicio revizuire a recenziilor bloggerilor nu a mărturisit despre securitatea slabă a Telegramelor.

Contractul criptografic stabilit de dezvoltatori oferă un grad suplimentar de protecție. Creatorii mesagerului insistă asupra imposibilității de a asculta.

În ciuda securității ridicate, măsurile neglijente nu trebuie neglijate. Mesagerul are un grad ridicat de protecție suplimentară:

• sub nici un pretext, dați dispozitivul unui străin;
• setați o parolă pe dispozitiv fără a spune nimănui; (fig 2)

Criptarea end-to-end în mesageria instantanee a câștigat popularitate deoarece se întâmplă complet invizibilă pentru utilizatori. Nu trebuie să genereze independent perechi de chei, să le semneze, să distribuie chei publice și să protejeze cheile secrete, să revoce la timp pe cele vechi și compromise - totul se face automat, iar corespondența este protejată magic. Dar este totul atât de bun?

În 2004, compatriotul nostru Nikita Borisov, împreună cu Ian Goldberg, au dezvoltat un protocol criptografic universal pentru sistemele de mesagerie instantanee. Protocolul a fost denumit OTR (Off-the-Record Messaging) și a început să fie distribuit în mod deschis sub licența GPL sub forma unei biblioteci gata făcute. În viitor, OTR a devenit baza altor protocoale populare cu metode suplimentare de creștere a securității. În special, protocolul Signal, cunoscut anterior ca TextSecure. Majoritatea celorlalți mesageri instant moderni funcționează pe baza semnalului.

Principii de criptare a corespondenței

Conceptual, toate metodele criptografice de protecție a corespondenței ar trebui să ofere cel puțin două proprietăți de bază: confidențialitatea și integritatea mesajelor. Confidențialitatea înseamnă că doar interlocutorii își pot decripta mesajele reciproc. Nici ISP-ul, nici dezvoltatorul de mesagerie, nici orice alt terț nu ar trebui să fie capabil din punct de vedere tehnic să efectueze decriptarea într-o perioadă rezonabilă de timp. Integritatea oferă protecție împotriva corupției accidentale și a atacurilor de falsificare. Orice mesaj modificat în timpul transmiterii va fi respins automat de partea care îl primește ca fiind deteriorat și pierdut încrederea.

Protocoalele moderne de mesagerie instant abordează, de asemenea, provocări suplimentare pentru a îmbunătăți confortul și securitatea. În protocolul Signal și analogii săi cei mai apropiați, acestea sunt proprietăți precum transmisia asincronă, secretul înainte și înapoi.

Probabil ați observat că mesajele pierdute sunt livrate prin mesagerie. Ele vin chiar dacă vorbeai într-un chat de grup și te-ai deconectat brusc pentru o lungă perioadă de timp în mijlocul conversației. Aceasta este asincronie: mesajele sunt criptate și livrate independent unul de celălalt. În același timp, datorită mărcilor de timp și a unor mecanisme suplimentare, succesiunea lor logică este păstrată.

O proprietate precum secretul direct, implică faptul că dacă cheia de criptare a mesajului curent este compromisă, nu va fi posibilă decriptarea corespondenței anterioare cu acesta. Pentru a face acest lucru, mesagerii schimbă adesea cheile de sesiune, fiecare dintre acestea criptând propria mică parte de mesaje.

De asemenea secret invers protejează mesajele viitoare dacă cheia curentă este compromisă. Cheile noi sunt generate în așa fel încât este extrem de dificil să calculezi relația lor cu cele anterioare.

Secretul înainte și înapoi este implementat în mecanismele moderne de gestionare a cheilor. Protocolul Signal utilizează algoritmul Double clichet (DR) pentru aceasta. A fost dezvoltat în 2013 de consultantul cripto Trevor Perrin și fondatorul Open Whisper Systems Moxie Marlinspike.

Numele este o referire la mașina de criptare mecanică Enigma, care folosea clichete - roți dințate cu roți oblice care se mișcă într-o singură direcție. Din această cauză, starea angrenajelor, repetând una dintre cele utilizate recent, a fost exclusă în mașina de cifrat.

Prin analogie cu ele, „clichetul digital” previne și reutilizarea stărilor anterioare ale sistemului de cifrare. DR modifică adesea cheile de sesiune, prevenind în același timp reutilizarea celor generate anterior. În acest fel, oferă secret înainte și înapoi, adică protecție suplimentară a mesajelor individuale. Chiar și în cazul unei selecții cu succes a unei chei de sesiune, atacatorul va putea decripta doar mesajele criptate de el, iar aceasta este întotdeauna o mică parte a corespondenței.

Multe alte mecanisme interesante sunt implementate în protocolul Signal, a căror descriere depășește domeniul de aplicare al acestui articol. Rezultatele auditului său pot fi găsite.

Semnal și analogii săi

Criptarea end-to-end furnizată de Signal este folosită astăzi atât în ​​messengerul cu același nume de la Open Whisper Systems, cât și în multe terțe părți: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - toate ei folosesc versiunea originală sau ușor modificată a Signal Protocol, uneori dându-le nume proprii. De exemplu, pentru Viber, acesta este protocolul Proteus - de fapt, același semnal cu alte primitive criptografice.

Cu toate acestea, cu o implementare similară a criptării end-to-end, o aplicație poate compromite datele în alte moduri. De exemplu, WhatsApp și Viber au o funcție de copiere a istoricului chatului. În plus, WhatsApp trimite statistici de comunicare către serverele Facebook. Protecția copiilor locale și cloud ale corespondenței este formală, iar metadatele nu sunt deloc criptate - acest lucru este menționat în mod deschis în acordul de licență.

Metadatele arată cine comunică cu cine și cât de des, ce dispozitive folosesc pentru aceasta, unde se află și așa mai departe. Acesta este un strat imens de informații indirecte care poate fi folosit împotriva interlocutorilor care consideră că canalul lor de comunicare este protejat. De exemplu, NSA nu-i pasă ce cuvinte a folosit suspectul pentru a-l felicita pe Assange că l-a părăsit pe Obama ca un prost și ce a răspuns Julian. Ceea ce contează este că sunt rescrise.

După cum am menționat mai sus, toți mesagerii schimbă periodic cheile de criptare a sesiunii, iar acesta este un proces normal. Cheia principală se poate schimba dacă interlocutorul s-a mutat pe un alt dispozitiv, a fost offline pentru o lungă perioadă de timp ... sau cineva a început să scrie în numele lui, deturnând contul.

În aplicația Signal originală, o notificare de modificare a cheii este trimisă tuturor participanților la conversație. În WhatsApp și alte mesagerie, această setare este dezactivată în mod implicit, deoarece nu transmite informații semnificative pentru majoritatea utilizatorilor. De asemenea, cheia se schimbă în absența interlocutorului online pentru o lungă perioadă de timp - aceasta este atât o eroare, cât și o caracteristică în același timp.

Potrivit lui Tobias Boelter, cercetător la Universitatea din California din Berkeley, atunci când se folosește un atac asupra unui serviciu, este posibil să se creeze o nouă cheie și să se primească mesaje în locul destinatarului. Mai mult, operatorii serverelor WhatsApp înșiși pot face același lucru - de exemplu, la cererea unor servicii speciale.

Dezvoltatorii de protocol de semnal resping constatările lui Bölter și apără WhatsApp. Potrivit acestora, înlocuirea cheilor oferă acces doar la mesajele nelivrate. Slabă consolare.

Puteți activa notificarea despre schimbarea cheii în setări, dar în practică este puțin probabil ca acest mod paranoic să dea ceva. Mesagerul anunță despre schimbarea cheii numai după ce mesajul a fost retrimis. Se crede că acest lucru este mai convenabil pentru utilizatorii înșiși.

Metode de deschidere

Să presupunem că am ținut cont de aceste argumente. Să luăm ca o presupunere de lucru că protocolul Signal nu are vulnerabilități practice. Si ce? Problema criptării corespondenței rămâne, deoarece Signal, WhatsApp și alți mesageri au criptarea end-to-end garantează confidențialitatea doar atunci când partea atacatoare nu are altceva de făcut decât mesajele interceptate în formă criptată.

În practică, FBI și departamentele conexe ale biroului, în timpul monitorizării în fundal a unei persoane, ocolesc metadatele comunicațiilor sale, iar mesajele în sine, dacă este necesar, sunt primite în alte moduri care nu necesită nici ruperea unui protocol de criptare puternic, fie factorizarea cheilor lungi.

Ca dovadă a fiabilității unui criptosistem, sunt adesea citate rezultatele competițiilor pentru spargerea acestuia. Să zicem, nimeni nu a luat premiul anunțat, ceea ce înseamnă că nu l-au putut sparge. Aici are loc o substituire tipică a conceptelor. Una este să citești mesajele secrete ale unui interlocutor în direct și cu totul alta să îndeplinești condițiile competiției pentru piratarea dialogului roboților (sau dezvoltatorilor de mesagerie care așteaptă o captură în fiecare mesaj). De obicei condițiile sunt scrise în așa fel încât concurenților să li se prezinte eventual o problemă care nu poate fi rezolvată în timpul alocat.

În viața reală, urmăritorii pentru corespondența altcuiva nu sunt limitați de nicio regulă. Ei nu vor căuta neapărat găuri în protocolul de criptare end-to-end în sine, dar vor sparge ceea ce este mai ușor. Folosiți inginerie socială (de aceea am scris despre oameni vii), vulnerabilități în sistemul de operare (sunt mii de ele în Android), drivere și software de la terți - orice trucuri imaginabile. Eroii normali merg mereu în jur, iar angajații departamentelor cu trei litere nu fac excepție.

Dacă ai acces fizic la un smartphone (chiar pe termen scurt și fără root), cu atât mai mult, există mulți vectori de atac noi care trec dincolo de competiția pentru hacking-ul messenger-ului. De obicei, în acest caz este posibil să se folosească „nu un bug, ci o caracteristică” a aplicației, lăsată de dezvoltatori pentru comoditate (hacking).

Să vă dau un exemplu. În laboratorul nostru, se întâmpla adesea ca un angajat să iasă câteva minute și să-și lase smartphone-ul la încărcare. Toată lumea avea smartphone-uri, dar nu erau suficiente prize. Prin urmare, am alocat o masă specială cu un protector de supratensiune - un fel de benzinărie, în care toate sau aproape toate smartphone-urile zăceau în timpul zilei.

Desigur, mergem la această masă de zece ori pe zi, luăm smartphone-urile noastre (și uneori ale altora - din greșeală) și le punem la încărcare mai departe. Odată am avut nevoie să aflu ce scrie Vasya în mesageri. Exista o suspiciune că scurgea informații despre proiecte, iar serviciul nostru de securitate pur și simplu a ridicat din umeri. Criptarea end-to-end este un zid inexpugnabil. Conceptul BYOD nu ne-a prins. De asemenea, au încercat să interzică folosirea mesagerilor și a smartphone-urilor în general, dar nu a rezultat nimic bun. Prea multe comunicări sunt legate de ele astăzi. Prin urmare, cu aprobarea serviciului de securitate (paragraful 100500: „... în cazuri excepționale are dreptul...”), am ales pur și simplu un moment convenabil și am procedat astfel:

1. Am așteptat ca Vasia să meargă la mâncare. Sunt cel puțin trei minute și două îmi vor fi suficiente.
2. Îi iau calm smartphone-ul și mă așez din nou pe scaunul meu.
3. Smartphone-ul este blocat, dar știu modelul. Vasya l-a folosit de sute de ori cu mine. Involuntar iti vei aminti aceasta „litera siu”.
4. Lansez un browser pe computer și merg la pagina interfeței web WhatsApp. Pe acesta este generat un cod QR de sincronizare.
5. Deschid WhatsApp pe smartphone-ul lui Vasya. Mă duc la Chats → Setări → WhatsApp Web.
6. Scanez codul QR cu smartphone-ul meu.
7. Tot. Istoricul complet de chat al lui Vasya este încărcat în browserul meu.
8. Îndepărtăm urmele și returnăm smartphone-ul altcuiva la locul său.

Acum văd toată corespondența trecută și actuală a lui Vasya. O voi vedea cel puțin până la sfârșitul zilei, până când WhatsApp schimbă cheia sau Vasya deconectează manual sesiunea web. Pentru a o dezactiva, trebuie să suspecteze că ceva nu a fost în regulă, apoi să intre în același element de meniu WhatsApp Web. Acolo va vedea un mesaj despre ultima sesiune web... care va fi complet neinformativ. Indică doar orașul (prin GeoIP), browser și OS. Eu și Vasya toate aceste variabile coincid complet (un laborator, o rețea, computere tipice cu același software). Prin urmare, această înregistrare nu îi dă motive de îngrijorare.

Sesiunea web este convenabilă pentru monitorizarea continuă. În plus, puteți face o copie de rezervă a chat-urilor - pentru înregistrare.

Câteva zile mai târziu, Vasya a trecut la Telegram. Metoda de a-și controla corespondența a fost în general aceeași.

1. Îi luăm smartphone-ul, îl deblochăm cu obișnuita „litera siu” și deschidem Telegram.
2. Accesăm site-ul Telegram în browserul nostru.
3. Introdu numărul de telefon al lui Vasya.
4. Prindem codul de confirmare care a venit pe Telegrama lui.
5. Îl introducem în fereastra browserului nostru.
6. Ștergem mesajul și toate urmele.

În curând, Vasya a instalat Viber și a trebuit să fac un nou truc.

1. Îi luăm smartphone-ul pentru câteva minute.
2. Deschideți Viber → „Setări → Apeluri și mesaje → Jurnal e-mail”.
3. Copiem arhiva pe o unitate flash USB (OTG) sau ne trimitem nouă în orice alt mod. Din fericire, Viber oferă zeci de ele.
4. Returnăm smartphone-ul și eliminăm urmele.

Chestia este că Viber nu are o versiune web. Ar fi posibil să îl instalez pe cel de desktop și să îl conectez și la contul de mobil Viber al lui Vasya, dar am ales metoda care a fost mai ușor de implementat.

Vasya „s-a așezat pentru trădare” și a pus Signal. La naiba, acesta este mesagerul exemplar recomandat de Schneier, Snowden și Electronic Frontier Foundation! Nici măcar nu permite utilizatorului să facă capturi de ecran ale chat-ului. Cum să fii?

Din nou, așteptăm un moment convenabil și lansăm Signal pe smartphone-ul lui Vasya. Mesagerul vă cere să introduceți o expresie de acces, pe care nu o știu... dar îl cunosc pe Vasya! Își încearcă ziua de naștere - nu e bine. Încerc codul de la diplomatul nostru de laborator - a apărut. Este chiar plictisitor. Mergem la setările de mesagerie și ne oprim, ca un cavaler la răscruce. Se pare că există multe opțiuni pentru a ajunge la chat-uri. De exemplu, Signal permite unei comenzi să exporte toată corespondența și numai în text clar.

Puteți apoi să mergeți la Setări → Dispozitive conectate și să repetați trucul pe care l-ați făcut cu WhatsApp mai devreme. Signal deschide, de asemenea, o sesiune web printr-un cod QR. Există chiar și o extensie separată pentru aceasta în Google Chrome.

Clonează toate chaturile Signal în Chrome

Cu un bonus, toate contactele pot fi trase din sesiunea web Signal. Va veni la îndemână.

Concluzia: nu cunosc cheile de criptare ale lui Vasya (și el însuși nu le cunoaște!), Dar pot citi corespondența lui trecută și actuală în toți mesagerii. Vasya nu bănuiește nimic și continuă să creadă că „criptarea end-to-end” îi garantează o confidențialitate deplină.

Cu acces fizic la un smartphone, devine ușor să câștigi controlul asupra oricărui messenger, dar nici măcar nu este necesar pentru a pirata mesajele. Puteți atrage o victimă la o legătură de phishing și puteți trage de la distanță un smartphone - există o mulțime de găuri în versiunile mai vechi de Android și browserul preinstalat. Troianul va primi o rădăcină (acum aceasta este o procedură automată de rutină), va începe să facă capturi de ecran, depozite de memorie... sau pur și simplu va face mai ușoară copierea de rezervă a tuturor chat-urilor următorului messenger în formă clară.

Telegramă

Despre acest mesager merită să vorbim separat din mai multe motive. În primul rând, folosește un alt protocol de criptare end-to-end - MTProto. După ce am scăpat de bolile copilăriei (