Безопасно ли пользоваться обновленным Telegram для личной переписки? ФСБ против Telegram: смогут ли спецслужбы читать переписку пользователей

01.07.2019

Занимательная хронология: взломы, интриги и ссоры со Сноуденом

Дуров и Ко объявляют конкурс «А ну взломай-ка»: тому, кто сможет хакнуть «Телеграм», обещают 200 тысяч долларов. Никто не выигрывает – лишь сотня тысяч из призового фонда отправляется юзеру, который нашел уязвимость, но не смог прочитать переписку.

Дуров не успокаивается и запускает новый конкурс: модель атаки расширена, снова требуется взломать секретный чат, где Павел общается с братом. И опять не взламывают. Но айти-элита все равно не впечатлена. Звездный спец по взломам американец Мокси Марлинспайк, в свое время отвечавший за безопасность «Твиттера», негодует: «Такие конкурсы – не показатель. То, что победителей нет, ничего не значит: призовой фонд маловат (профи не возьмется), да и судьи кто?»

В феврале хакер Зак Аврахам заявляет, что смог перехватить сообщения на чужом смартфоне. Дуров не согласен: ты, мол, не «Телеграм» взломал, а сам телефон – что за дела?

Вскоре русская хакерская группировка «Шалтай-Болтай» выкладывает в Интернет всю переписку чиновника Тимура Прокопенко. И Дуров снова: «Взломан сам смартфон, при чем тут «Телеграм»?»

Ближе к декабрю в «Твиттере» начинается холивар: к наездам на Дурова подключается Эдвард Сноуден: «Настройки «Телеграма» по умолчанию опасны, месседжи хранят незашифрованными на серверах, ребят, обновите систему». То есть стоит взломать сервер Дурова – и ваши секретики узнают все.

Весной некто взламывает аккаунты видных оппозиционеров – Георгия Албурова и Олега Козловского. Ломает хитрым способом: заполучив по sms пароль с помощью дублированной симки МТС. Албуров обещает объявить МТС «информационную войну». Дуров на «Эхе Москвы» учит народ соблюдать технику безопасности.

Как юзать Telegram без риска спалиться?

Основатель агентства Group-IB и специалист по киберпреступности Илья Сачков:

«Стопроцентной безопасности нет нигде. И если кто-то говорит, что есть, то это вранье. Когда запустили веб-версию «Телеграма», у многих появилась переписка из чужих несекретных чатов. Как взламывают «Телеграм»?

Первый способ, самый простой и популярный, – «физический». Когда восстанавливаешь пароль в «Телеграме» – например, если пользуешься компьютером, он приходит эсэмэской. И если текст эсэмэс не скрыт в настройках, пароль можно подсмотреть на экране телефона. Да-да, из-за плеча. Кстати, так иногда делают работодатели, когда допрашивают сотрудников – сразу говорю, это незаконно, но случается. Просят: «Оставьте, пожалуйста, телефон на столе». Оставляешь, выходишь, а босс восстанавливает на компьютере все несекретные чаты. Обезопаситься – легче легкого: включить в настройках телефона «не показывать текст smc на экране» – и все.

Более красивая техника связана с сим-картами. Это вообще фундаментальная вещь, она делает небезопасным не только «Телеграм», но и все остальные мессенджеры, и на телефоне, и многое другое. Злоумышленники делают поддельную копию вашего паспорта, идут с ней к оператору и просят поменять сим-карту. Фальшивые документы достать легко, например, заказать в некоторых чатах того же «Телеграма». Злоумышленник получает копию вашей симки, а настоящая перестает работать, и вы теряете доступ ко всему. Он тем временем восстанавливает всю переписку несекретных чатов, а еще, например, Viber и WhatsApp.

Как спастись? Сам я поступил так: у меня есть личный менеджер в компании-операторе. Если что, он позвонит и спросит, действительно ли я хочу поменять сим-карту.

Протоколы шифрования, которые использует «Телеграм», хорошие. Но все они теряют смысл, если симка больше вам не принадлежит.

Третий вариант взлома «Телеграма» – вирусы. Если телефон заражен, не имеет значения, насколько защищен мессенджер. Вирус видит все, что происходит на экране, имеет доступ ко всей информации. В группе риска – пользователи Android. Почему? Да потому что у Android 80% рынка смартфонов – и киберпреступникам выгоднее разрабатывать вирусы именно под Android, а не под Apple.

А так, в плане общения, передачи информации «Телеграм» – один из самых безопасных мессенджеров».

«Телеграм» нелегальный

Относительная безопасность, закрытые чаты – мутным личностям, использующим «Телеграм» для сомнительного бизнеса, немного надо. Для продвинутых, конечно, есть злодейский Tor – «теневой Интернет», анонимная сеть, где безнаказанно можно обстряпать почти что угодно. Но и в дуровском мессенджере регулярно проворачиваются темные делишки. Мутят их в основном любители и палятся быстро.

Илья Сачков, основатель агентства Group-IB и специалист по киберпреступности

Профессионалы выбирают что-то настолько же надежное, как «Телеграм», но не так сильно распространенное. Впрочем, человеческая глупость бесконечна, так что есть и телеграм-преступники. И меня как криминалиста это даже радует: телеграм-преступления расследовать проще.

Перед вами – сводка новостей из жизни теневого «Телеграма»: от кошелька в аренду до террористов и секс-работниц на выезде.

Мошенничество

На андерграундных форумах неизвестные предлагают прелестную услугу – аренду ворованных кошельков Web Money. С полным доступом к всему их содержимому. Плати двадцать баксов в месяц и пользуйся. Обсудить вопрос гешефтмахеры предлагают именно в «Телеграме».

Наркоторговля

Набор юного химика, чтоб как у Уолтера Уайта, в «Телеграме», конечно, не купишь. Но травкой и курительными смесями через ботов приторговывают только так – редакция даже наткнулась на протокол судебного заседания по делу начинающего барыги. Так и написано: «Сбывал наркотики через мессенджер Telegram».

Проституция

За чатом жриц любви, давясь поп-корном, следила вся прогрессивная телеграмная общественность. Ну и страсти же там творились: одна загремела в тюрьму в Каире, другая украла у третьей жирную стопку валюты. Поток женских слез разбавляли объявления о наборе прелестных наложниц арабскому шейху (до 18, от 170), черные списки недобросовестных клиентов и умилительные разговоры за жизнь. Прикрылась лавочка внезапно – после статьи на Life.ru дамы забеспокоились и потерли посты. А как искать новую инкарнацию чудо-чата, редакция не знает.

Терроризм

Оставим одни цифры: в начале июля Дуров и компания заблокировали 660 каналов всем известной организации, официально запрещенной на территории РФ. Чем занимались террористы? Например – если верить новостном агентству Associated Press, – продавали через «Телеграм» секс-рабынь. Расценки таковы: юная девственница уходит с молотка где-то за 12 500 долларов США.

+ Хакерский чатик

Находится в одной когорте с сервисом по взлому аккаунтов и хитрым оборудованием для рассылки телеграмного спама. Доступ открыт не всем, но при минимальных программерских скиллах влезть можно. Хотя бы из антропологического интереса.

P.S. Что будет с «Телеграмом» после принятия новых поправок в законодательстве, SNC предсказывать не берется. Напоминаем тем, кто пропустил новости: «антитеррористический» пакет законов депутата Ирины Яровой (приняли в июне) обязывает все мессенджеры по щелчку от спецслужб предоставлять всю переписку, как бы тщательно она ни была зашифрована. Подозреваем, что гордый Дуров сотрудничать не станет. Он-то больше не в России – и может спокойно ругать «людоедский режим» и «тотальную слежку».

Ответ на вопрос - почему Telegram именно ФСБ проект, а не просто мессенджер, которые прослушивается гос. органами. Предпосылки создания Telegram.

Письмо Дурова в Администрацию кремля:

Владислав Юрьевич,

Заместитель председателя Правительства Российской Федерации 27 декабря 2011 года - 8 мая 2013 года
как Вы знаете, мы уже несколько лет сотрудничаем с ФСБ и
отделом "К" МВД, оперативно выдавая информацию о тысячах
пользователей нашей сети в виде ІР-адресов, номеров мобильных
телефонов и другой информации, необходимой для их
идентификации.
...ВКонтакте уже несколько лет существует в жесткой конкурентной
среде и ежедневно борется за пользователей и за то, чтобы их
общение продолжало вестись в рамках российской юрисдикции.
Благодаря сверхусилиям в технологической и информационных
сферах нам удается сдерживать монополизацию российского
рынка социальных сетей Фейсбуком

Ныне монополизация направлена на мессенджер Telegram, до создания которого, власти были обеспокоены бесконтрольным использованием мессенджеров, использующих шифрование. С момента зачатия проекта, были предприняты все усилия, чтобы посредством СМИ, придать личности дурова оппозиционный образ. Но слово не воробей...

Таким образом, из открытого поля, которое может оперативно
анализироваться российскими правоохранительными органами,
эта активность уйдет в скрытую от наших глаз плоскость.
Наиболее печальное для нас с Вами следствие удаления
оппозиционных сообществ будет заключаться в том, что
администрация ВКонтакте больше не сможет помогать
правоохранительным органам в установлении личности и
местонахождения организаторов незаконных действий, так как
активность подобных сообществ в течение нескольких суток
полностью переместится за рамки нашего контроля.
В текущих условиях я лично веду РК-активность среди
своей аудитории, пытаясь демонстрировать политическую
независимость нашей площадки и усмиряя панику.

Мы думали о том, какие стратегические варианты реакции
существуют у руководства страны в подобных ситуациях, и пришли
к выводу о наличии двух жизнеспособных сценариев. Можно
продолжать имплицитный, непрямой контроль за рунетом, либо
начать блокировать интернет-ресурсы на общенациональном
уровне по китайской модели...

Дуров имеет ввиду, что тотальное блокирование сайтов, групп, программ, несущих потенциальную угрозу национальной безопасности, не лучший выбор в данной ситуации. Наиболее действенным вариантом будет имплиципный (скрытый, не явный) контроль за интернет-пользователями.

Поскольку тотальное блокирование оппозиционных сообществ приведёт к потере аудитории, Дуров был вынужден играть роль борца с властями, что он и подтверждает в своём письме. "я лично веду РК-активность среди своей аудитории, пытаясь демонстрировать политическую независимость нашей площадки и усмиряя панику."
Мессенджер Telegram - достойный российский ответ зарубежным мессенджерам.

Он создаёт иллюзию выбора, но в тоже время общение продолжает вестись в рамках российской юрисдикции. Нечего скрывать? Добро пожаловать в Vkontakte! В обратном случае, для вас есть Telegram. Для ведения оппозиционных онлайн-форумов, мы предусмотрели групповые чаты: они поддерживают до 200 участников одновременно!
Иллюзия выбора это один из самых древних манипулятивных приемов в продажах. Письмо Дурова - прямая предпосылка к созданию Telegram

Telegram - ФСБ проект. Подтверждено!

Ни для кого не секрет, что социальные сети, используются госструктурами в собственных интересах. Так, Павел Дуров, как основатель вконтакте, в своё время, стал чуть ли не основным поставщиком данных для ФСБ. Вконтакте тоннами сливает информацию госорганам. К слову, пользователи социальных сетей никогда и не были очарованы сохранением конфиденциальности их личных переписок, да и власти понимают, что подобные ресурсы не место для крупного улова.

Понятно, что представители теневых сообществ будут использовать шифрование, от готовых инструментов Bitmessage, Brosix и Jabber до индивидуально разработанных криптографических систем, используемых террористами, транснациональными корпорациями и крупными государствами, требующих высокой компетенции обеих сторон-участников обмена информацией.

Вспомним попытки властей запретить продукты, использующие технологии шифрования. «Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России», – подчеркнул представитель ФСБ Александр Андреечкин в апреле 2011 г. Но практически в настоящее время ничто не может воспрепятствовать свободному распространению криптографии и использованию шифровальных средств криминальными элементами и террористами. Полностью запретить ПО, скрывающее пользователя и его данные в Сети, под предлогом угрозы национальной безопасности, невозможно, ведь пока народ не готов жить под колпаком системы тотального контроля.

Целью создания и продвижения мессенджера Telegram было выявление и фильтрация объектов потенциального интереса, от общего массива пользователей сети

Российские пользователи интернет, ежедневно передают друг другу миллиарды сообщений, от простых бытовых до криминальных и откровенно несущих угрозу чьей-либо безопасности. Информационно-аналитическое управление ФСБ, использует программы анализаторы, которые отслеживают ключевые слова или фразы, относящиеся к криминалу. Полученная ботами информация, впоследствии проверяется аналитиками.

Совершенно очевидно, что для превращения опосредованной информации в проблемно-ориентированный информационный массив, нужно использовать целенаправленный подход. 99% информации, проходящей через сервисы обмена сообщениями, не представляет никакого оперативного интереса, а избыток информационного шума в обрабатываемых информационных массивах намного более опасен, чем информационный голод. «Таким образом мы деанонимизируем активность в сети, позволяя государственным службам раскрывать и пресекать преступления » - Павел Дуров.

Театр Дурова:

Накануне событий, в декабре 2011 года, когда проекта Telegram, не существовало даже на стадии зачатка, общеполитическое издание «Новая газета», опубликовало письмо, направленное Павлом Дуровым в администрацию президента. К слову, на тот момент, подобные публикации не вызывали бурного интереса. Но сейчас, когда подконтрольные властям СМИ, приписывают личности Дурова, романтический образ борца с российскими спецслужбами, эта информация позволяет пролить свет на истинные мотивы Дурова, и узнать, что же происходит "за кулисами театра."

Создатель «ВКонтакте» Павел Дуров в декабре 2011 года направил Владиславу Суркову, тогда занимавшему пост зам.главы администрации президента, письмо с предложением не вводить жесткую блокировку оппозиционных групп в социальной сети, так как это может привести к потере контроля над площадками, где общаются активисты, Издание опубликовало два письма, отправленные Павлом Дуровым в администрацию Кремля. В письме, написанным Дуровым, утверждается, что блокирование оппозиционных групп приведет к тому, что активисты уйдут на иностранные площадки, и российские правоохранительные органы потеряют контроль над ними. В письме также указывается, что руководство «ВКонтакте» уже несколько лет сотрудничает с ФСБ и отделом «К» МВД, оперативно выдавая информацию о тысячах пользователей, а под контролем пресс-секретаря социальной сети созданы несколько групп, задачей которых является обострение раскола внутри оппозиции.

Впрочем, Дуров, позднее, даже пытался откреститься от своих заявлений, на что главный редактор «Новой газеты» Дмитрий Муратов, опубликовавшей письма, заявил, что если это клевета, то пусть Дуров подаёт в суд, но когда он узнает свой почерк, ему придётся извиняться ("Эхо Москвы", эфир от 27.03.2013, "Особое мнение"). Этот вопрос конечно же замяли, элементарно, путём негласного запрета на дальнейшую публикацию в СМИ, информации, касающейся данного инцидента. С тех пор, Дурову приходится держать марку, быть театралом, в рамках своего новоиспечённого образа.

Некоторые фрагменты из письма:

"...Мы обеспокоены текущей перспективой нестабильности в политической и экономической жизни России, и готовы предпринимать необходимые усилия для того, чтобы и дальше помогать государственным службам препятствовать распространению насилия и хаоса.

Все акционеры ВКонтакте заинтересованы в сохранении стабильности в жизни государства, и сейчас мы думаем, что ещё мы можем сделать на техническом уровне для снижения эмоционального накала в обществе, не привлекая негативного внимания аудитории.

Не скрою также, что мне лично симпатичны руководители администрации президента, и если им требуется моя консультационная или иная помощь, почту за честь встретиться или дистанционно обсудить различные варианты взаимодействия в сложившейся ситуации.

Бизнесмен наоборот

Политическая позиция Павла однозначно определена, но пришло время проанализировать его мотивы, с учётом того, что в первую очередь, он бизнесмен, а не общественный деятель. А насколько известно, все мысли и поступки бизнесмена, так или иначе, направлены в целях получения прибыли.

На разработку, продвижение, создание и обслуживание серверов по всему миру, sms-шлюзы, call-центры, пиар гигантских масштабов и поддержку проекта Telegram, уходят колоссальные суммы. В то время, как заявляют сами разработчики Telegram, он не продаётся, не интегрируется, абсолютно бесплатен, в нём нет и никогда не будет рекламы и других платных сервисов. Состояние самого Павла оценивается примерно в 260 млн долларов (он является владельцем 20% акций вконтакте). Но в голове не укладывается, чтобы бизнесмен, делал бизнес наоборот, а именно подсчитывал рекордные затраты, вместо рекордных прибылей. Потратить 100% своего состояния и уйти в дзен?.. Может это коррелируется тем фактом, что Telegram знает о вас всё? Номер мобильного, контакты, смс сообщения, местоположение, с кем и когда выобщаетесь?

При этом вы считаете, что ваша переписка хранится в зашифрованном виде, хотя на самом это не так, но об этом ниже. Важно понять, насколько ценной будет база пользователей, которым по всей видимости есть что скрывать, собранных в одну кучу, и уверенных, что их не слушают. Единственным логичным вариантом, признаётся факт, что Telegram является государственным проектом, финансируемым из федерального бюджета. Без вариантов. И конечно же этому есть доказательства, ведь даже легендирование (создание легенды и доведение ее до оппонента (слушателя, зрителя, читателя), целью которой является подготовка благоприятных условий для решения определенных задач или достижения желаемых результатов.) должно осуществляться в рамках правового поля.

Telegram Дурова полностью удовлетворил ФСБ

После бесконечных попыток запретить мессенджеры использующие шифрование, как представляющие угрозу национальной безопасности ("Ряд серверов оказывают услуги вне рамок правового поля, национального законодательства. Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России"), зам.начальник подразделения ФСБ Сергей Пюкке, на запрос «Ведомостей» о правомерности программы, отвечает, что мессенджер Telegram не нарушает российских законов, и работает в России законно (чего нельзя сказать о многих других сервисах, предоставляющих услуги связи гражданам РФ, исходя из их ранее озвученной позиции) А законы говорят следующее:

"Организатор распространения информации в сети "Интернет", осуществляющий деятельность по обеспечению функционирования информационных систем или программ, которые предназначены для приема, передачи, доставки или обработки электронных сообщений, обязан хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий, а также предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.

Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах (обеспечить процесс извлечения открытого текста, в случае предоставления юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации), установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий."

Исходя из этого, признание правомерности Telegram, службами ФСБ, наряду с другими факторами, доказывают, что образ Павла Дурова, публичные скандалы с UCP, искусственно раздутая истерия в СМИ, о проблемах сетевой безопасности, являются лишь частью пиар-хода компании.

Если власть не контролирует СМИ своей страны, то эти СМИ будут контролировать власти других стран. Бесспорно. Иначе бы, головы народа, были напрочь промыты пропагандой антиправительственной оппозиции. Но в таком случае не поддаётся объяснению то, что СМИ, которые полностью подконтрольны властям, допускают массовый пиар детища, призванного пошатнуть национальную безопасность страны (опять же, исходя из их официальной позиции о программах, использующих шифрование переписки). Этакий плевок в сторону государ ства? Но почему власть, которая безустанно контролирует информационный поток, способствует этому пиару? Думаю ответ очевиден. А поставить жирную точку в этом вопросе, нам помогут заявления самих пиар-менеджеров Telegram, в которых они откровенно лукавят. А неискренность, как известно, свидетельствует о наличии целенаправленного искажения информации.

Для начала, прочитайте FAQ о Telegram на русском языке и сравните его с FAQ какого-нибудь сайта-лохотрона, предлагающего якобы конфискованные на таможне айфоны за бесценок. Такое ощущение, что отговорки придумывал один и тот же человек, или как минимум, психологические уловки, были получены из одной и той же книги. На сайте телеграмма не хватает только отзывов, как на тех сайтах, например от террориста, которому сообщили о местоположении взрывчатки, посредством этой программы, и конечно же он не был пойман - "Тратил успешно снят, а торговый центр взорван, спасибо разработчикам, рекомендую!"

Но самое интересное впереди. Наверное многие из читателей, придут в недоумение, узнав, что чаты Telegram не зашифрованы от первых лиц и лежат в открытом доступе на серверах, чего не отрицают и сами разработчики, но подробнее эту тему мы рассмотрим ниже.

Миф №1:

Все истории переписки клиентов Telegram хранятся в зашифрованном виде и госструктуры не имеет технической возможности для чтения сообщений пользователей программы.

Реальность:

Telegram не является приватным чатом, он лишь имеет функцию приватного чата. Сообщения, отправляемые пользователям вне секретного чата, сохраняются на серверах Telegram таким образом, что позволяют компании просматривать содержимое сообщений. Так происходит всегда, если беседы могут перемещаться между устройствами (например между телефоном и компьютером). Эти чаты не являются приватными.

Под невозможностью чтения переписки самими владельцами программы и спецслужбами, имеется ввиду специальный чат с end-to-end шифрованием, когда ключ известен только собеседникам, в таком случае дешифровка совершённой переписки невозможна даже при наличии физического доступа к дискам данных Telegram. Но перехват end-to-end чата технически возможен в режиме реального времени.

Ведь при наличии доступа к серверам, интересующих абонентов можно переключить в специальный режим, для подмены отпечатка, в котором ключи шифрования будут генерироваться не у клиента, а на сервере. Таким образом, end-to-end чат, может читаться лишь с того момента, как пользователь был установлен, в качестве объекта оперативной заинтересованности. А выявить, объекта потенциального интереса, можно исходя из общей, незашифрованной переписки.

Миф №2 :

Павел Дуров зарегистрировал программу в США, а штаб квартира находится в Берлине, поэтому ФСБ не имеет полномочий для перехвата сообщений пользователей Telegram.

Реальность:

Telegram получает персональные данные от российских пользователей, в том числе и номер мобильного телефона. В 2014 году государственная дума утвердила проект федерального закона, обязывающий иностранные компании, получающие от российских клиентов персональные данные (персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу), обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации. (Законопроект № 553424-6).

Миф №3:

Telegram самый надёжный мессенджер, так как Павел Дуров предлагает многомиллионные вознаграждения за дешифровку переписки секретного чата.

Реальность:

На самом деле конкурс бессмысленный и является лишь частью пиар компании. Он создан для того, чтобы одурачить людей, заставив их поверить в безопасность программы. Ведь во-первых, пиар компания, а в том числе и конкурс, направлены на то, чтобы затмить разум простого обывателя, громкими заявлениями, с расчётом на то, что большинство предположит, что под защитой находится не только секретный end-to-end чат, но и все переписки Telegram, что в свою очередь может с подвигнуть их на обмен критичными данными, вне рамок приватного чата. Во-вторых, условия конкурса предоставлены на специально ограниченных условиях, при которых урезаются 99% возможностей атаки, а сам конкурс представляет собой лишь "игру по чужим правилам", как популярные споры в барах, где жертва спора, на предоставленных инициатором условиях, заранее обречена на провал.

Ответный вызов, разработчикам Telegram, бросил Moxie Marlinspike - хакер-исследователь, придумавший атаку SSL-stripping, разработчиксистемы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems,

В интернете разгорается нешуточный скандал вокруг российского мессенджера Telegram. Ряд экспертов по безопасности выступили с заявлением о его «дырявости». Создатель Telegram Павел Дуров выступил с ответом, опровергающим обвинения и винящим во всем Большого Брата.

Тертон, ссылаясь на ряд экспертов по компьютерной безопасности и собственные соображения, приходит к выводу о том, что защита приватности пользователей в Telegram — это миф, плод работы маркетинговой машины.

«У Telegram — свыше 100 млн пользователей, — пишет Тертон. — И если вы один из них, то вам стоит немедленно перестать пользоваться этим приложением.

Тертон и некоторые другие эксперты считают, что основные проблемы Telegram — отсутствие шифрования по умолчанию и сам по себе протокол шифрования, надежность которого сложно проверить. Критики утверждают, что Telegram опасен для тех, кто хочет сохранить свою приватность и рекомендуют переключиться на WhatsApp, который шифрует всю переписку или другие безопасные мессенджеры.

Создатель Telegram Павел Дуров незамедлительно ответил на критику на своей страничке в социальной сети Вконтакте, автором которой он также является.

Дуров выразил возмущение нападками критиков, назвал их аргументы необоснованными, а саму атаку — маркетинговой кампанией против Telegram.

Попробуем разобраться, в чем суть претензий к Telegram, и насколько Дурову удалось их опровергнуть. Собственно, только так — ознакомившись с позицией обеих сторон — и можно сделать вывод о том, стоит ли пользоваться Telegram или же пора уходить к конкурентам.

Обвинение

Тертон в первую очередь цитирует Кристофера Сагояна, аналитика Союза защиты гражданских свобод США, который обвиняет Telegram в отсутствии шифрования по умолчанию.

Пользователи думают, что их переписка всегда защищена, но это не так, указывает Сагоян. Для включения шифрования в Telegram нужно включить эту функцию «секретного чата» в настройках. Подавляющее большинство пользователей этого не делает.

Это касается и групповых чатов Telegram, которыми пользуются сотни тысяч пользователей.

По мнению экспертов, нет никаких оснований для того, чтобы шифрование не включалось по умолчанию. Это своего рода ловушка для наивных пользователей — вы думаете, что ваша переписка зашифрована, а на самом деле это не так.

Второе обвинение касается самого шифрования. Даже если вы его включили, это не означает, что ваша переписка надежно защищена, констатирует Алан Вудворд, профессор британского университета Суррея.

Дело в том, что Telegram использует собственный протокол шифрования MTproto. И Вудворд, как и многие другие эксперты по криптографии выражают сомнения в его надежности.

Тут имеет место парадокс, во всяком случае с точки зрения несведующего пользователя. Современная криптография зиждется на открытости. Т.е. на многократных проверках, которым подвергается тот или иной протокол шифрования открытым сообществом программистов и хакеров. Только так можно убедиться в том, что авторы протоколы не оставили в нем уязвимостей для того, чтобы сделать возможными взлом и «прослушку».

«Среди криптографов считается нормальным раскрывать свои алгоритмы, — поясняет Вудворд. — Но здесь мы блуждаем в потемках».

Вудворд говорит, что не видел ни одного убедительного свидетельства надежности MTproto. Больше того, вообще не понятно, зачем люди, которые не имеют опыта в криптографии вообще взялись за написание своего протокола, интересуется профессор.

Мэттью Грин, профессор криптографии университета Джона Хопкинса, считает, что пока рано утверждать, что MTproto откровенно плох, но его настораживает то, что протокол писали математики, а не профессиональные криптографы. «Я не утверждаю, что протокол MTproto небезопасен, я говорю, что он выглядит очень странно», — заключает Грин.

Зачем писать свой протокол, надежность которого невозможно доказать, если существуют безопасные протоколы с безупречной репутацией, интересуется Тертон, указывая, к примеру, на мессенджеры WhatsApp и Signal, которые используют известный протокол Open Whisper Systems.

Защита

Павлу Дурову и раньше приходилось отражать подобные атаки. Он уверен, что Telegram — как кость в горле у конкурентов. Отсюда — стремление внушить пользователям, которые после откровений Эдварда Сноудена боятся тотальной «прослушки», что Telegram небезопасен.

В прошлом году Дуров решил «обломать» критиков, объявив долгосрочный конкурс на взлом Telegram. Тому, кто найдет уязвимость в протоколе MTptoro была обещана награда в $300 тыс. И за ней еще никто не приходил.

Новые нападки на Telegram Дуров встретил во всеоружии.

Он разместил развернутый ответ на критику на своей страничке ВКонтакте.

Текст начинается с резкого заявления: «Американский сайт Gizmodo недавно опубликовал одиозный материал о Telegram, полный ошибок, неточностей и намеренной подмены понятий».

Он, в частности, утверждает, что вся переписка пользователей, включая групповые чаты, шифруется всегда. Просто речь идет не об «оконечном» шифровании (end-to-end encryption), которое делает невозможным хранение переписки на сервере и ее восстановление на разных устройствах.

На самом деле Telegram использует в этих чатах другой тип шифрования, ключи от которого делятся на несколько частей и хранятся на разных серверах. Эти сервера, подчеркивает Дуров, расположены в разных странах, т.е. в разных юрисдикциях.

Поэтому, подчеркивает Дуров, практически невозможно заставить Telegram выдать эти ключи по решениям суда. Для этого потребовалось бы беспрецедентное сотрудничество властей множества различных государств.

Также Дуров возмутился тем, что американские эксперты по криптографии считают протокол MTproto «непроверенным».

«Профессор явно не потрудился зайти на сайт Telegram», — иронизирует Дуров, подчеркивая, что любой желающи за 5 минут может получить все данные, необходимые для анализа его протокола. Также открыт и исходный код самого приложения Telegram, что дает возможность убедиться в том, что секретные чаты тоже не содержат уязвимостей.

Соцсети в целом благосклонно приняли ответ Дурова. Тот факт, что никому еще не удавалось взломать Telegram, а также отъезд Дурова из России вследствие нежелания сотрудничать с ФСБ в «прослушке» пользователей мессенджера говорят в его пользу, считают многие.

Вывод НВ:

Критика в адрес Telegram во многом обоснована. Не ясно, почему не используется end-to-end encryption для всех чатов, как это сделано в том же WhatsApp.

Судя по всему, протоколы защиты WhatsApp, Signal, iMessage и некоторых других популярных мессенджеров можно считать более надежными. Возможно, MTproto не уступает им. Но это все же нужно доказать проверками экспертов. А они пока отмалчиваются.

В то же время, многие хакеры уже пытались взломать Telegram, но кругленькая сумма, которую Дуров обещал за это, пока так и не нашла своего владельца. Это говорит о том, что криптография мессенджера заслуживает уважения.

Поэтому, если вы не хотите вникать в детали и предпочитаете простые проверенные решения — ваш выбор WhatsApp (это самый массовый вариант, хотя есть и другие, к примеру, Signal).

Если вы опасаетесь слежки Большого Брата или просто страдаете «американофобией», избегая сервисов с владельцами или серверами в США, то Telegram вполне приемлемый вариант. Только не забывайте включать функцию «секретных чатов».

———————————————————————————————

Плюсы и минусы Telegram:

— Открытый исходный код приложения

— Переписка не хранится на серверах (если включен «секретный чат»)

— Есть возможность сделать сообщение самоуничтожающимся через какое-то время (если включен «секретный чат»)

— Есть декстопное приложение

— Сервера в разных странах с разными законодательными базами

—

— Сомнения экспертов в надежности криптографии

— «Секретные чаты» не включены по умолчанию

Плюсы и минусы WhatsApp:

— Переписка не хранится на серверах (если только этого не захочет сам пользователь)

— Надежные методы криптографии

—

— Закрытый исходный код приложения

— Американская юрисдикция

— Принадлежит компании Facebook, которая, по мнению многих, вольно обращается с приватностью пользователей

Телеграмм безопасность - очень волнующий раздел всех пользователей приложения. Мы расскажем все в одной статье о Telegram и его безопасности. Читай быстрее!

Одним из самых важных критериев в пользу выбора приложения является безопасность пользователя и сохранение полученных им данных. Практически все программы и приложения, несмотря на высокую степень защиты, поддавались взлому – информация передавалась третьим лицам, а аккаунты использовались в качестве разносчика спама. Разработчики предусмотрели возможность полного контроля над доступом к профилю, поэтому при создании приложения использовался секретный код, вскрыть который не предоставляется возможным. Разработчики доказали: Телеграмм = безопасность.

С момента выпуска приложения, с 2013 года, не было зафиксировано ни одного случая взлома мессенджера. Создатели программы, уверенные в сверхбезопасности своей разработки, создали конкурс – победитель получит десятки тысяч долларов, если получит доступ к чужому профилю и вскроет историю сообщений. Вдохновленные такой наградой, тысячи программистов-гениев пытались сделать это, но их попытки не увенчались успехом – можете представить уровень безопасности приложения Telegram? Все же, один человек отчасти совершил победу: тем не менее, историю сообщений он узнать не смог, а лишь нашел уязвимость в чатах. В итоге ему досталась лишь половина призовых денег, но Павел Дуров сделал «Ход конем» и пригласил этого программиста на работу в мессенджер.

Безопасен ли Телеграмм именно в РФ?

Это интересно: Telegram использует специальный протокол шифрования MTProto , который разработал Николай Дуров и команда программистов. Является на 2016 год одним из самых защищенных протолоков. Именно поэтому у Дурова возник конфликт с ФСБ в 2017 году у них просто не получалось прослушивать Телеграмм.

Как увеличить безопасность Телеграмма?

Несмотря на сильную безопасность, не стоит пренебрегать мерами предостережений – программа обладает высоким уровнем дополнительной защиты:

Реальные пользователи Telegram оставили весьма положительные отзывы о безопасности мессенджера. Прочитать их можно как и на главной странице Telegram в магазине приложений, так и посмотрев различные обзоры блоггеров.

Интересная особенность заключается в том, что помимо протокола шифрования MTProto пользователи могут настроить как двухэтапную авторизацию, так и самоуничтожающиеся сообщения и уничтожение учетной записи. Что ставит под сомнение любые попытки взлома, даже от ФСБ т.к. к моменту получения доступа (а это практически невозможно) либо переписка может быть уничтожена, либо аккаунт уже перестанет существовать!

Предоставление данных третьим лицам

Очень многие крупные компании и приложения признаются, что имеют доступ к аккаунтам пользователей, используют их данные и сохраненные файлы, объясняя это тем, что так легче узнать, чего не хватает программе. Многие пользователи крайне недовольны таким исходом событий. С Телеграммом вам не придется задаваться вопросом, сливает ли он данные ФСБ или третьим лицам – даже разработчики не имеют доступа к чужим данным профиля. В противостоянии с Телеграмм, ФСБ не раз требовали предоставить подобную информацию, однако ни разу требования ФСБ не были выполнены.

Безопасность Телеграмм или миф о прослушке

Еще одной немаловажной проблемой является возможность прослушивания данных ФСБ. Причин для паники нет: благодаря высокому уровню защиты и сильной кодировке данных Telegram, данные невозможно прослушать и передать мошенникам. Прежде чем задаться вопросом, можно ли прослушать данные, или нет, ознакомьтесь со статистикой пользователей: в число юзеров Telegram входят бизнесмены и известные политики, специальные службы и даже секретные группировки. Ни один из них не смог пожаловаться на плохую безопасность Телеграмма. Криптографический договор, установленный создателями приложения, обеспечивает дополнительный уровень защиты. Так что отвечая на вопрос, можно ли прослушать Телеграмм в РФ, ответ довольно однозначен - нет (или пока нет), даже если вы секретный агент ФСБ) Также, если программа регистрирует попытку взлома, она автоматически отправляет пользователю код подтверждения доступа, который, в свою очередь, также исключает возможность совершения взлома.

С другой же стороны, большинству пользователей на самом деле все равно прослушивается Телеграмм спецслужбами ФСБ или нет, ведь скрывать по сути нечего.

Здравствуйте! В каждой программе есть масса различных недоступных для невнимательных глаз фич и приспособлений, значительно облегчающих жизнь пользователя. Сегодня мы поговорим о секретах телеграмм, секретном чате, возможности скрыть телефон, протоколе шифрования и многом другом, о чем вы даже не догадывались. На самом деле все эти полезные примочки лежат почти на поверхности, достаточно просто немного копнуть.

Обзор секретов, скрытых возможностей и функций телеграмм

Как и во всякой программе, в телеграмме есть масса разнообразных фишек, спрятанных в настройках. Некоторые из них распространяются на все версии программы, другие же открываются только в мессенджере на определенном устройстве.

Поэтому не стоит писать что-то вроде: «Я сижу с айфона, а этой штуки у меня нет, что делать?». Скорее всего, она там просто не предусмотрена.

Большинство фишек связано с безопасностью и возможностью скрыть те или иные личные данные. Пасхалок и прочего подобного в программу, к сожалению, пока не добавили.

В программе присутствуют такие неочевидные возможности как:

Возможность скрыть информацию о себе.
Возможность вести секретный чат.
Возможность добавить стикеры, игры и ботов.

О первых двух мы сегодня и поговорим.

Сегодня мы не будем говорить о различных программах, расширяющих функционал. Софт, обещающий «самый секретный час в телеграмме» качайте только на свой страх и риск.

Как скрыть номер мобильного телефона в telegram

Многие пользователи мессенджера хотели бы скрыть свой номер от посторонних глаз. Все же его доступность небезопасна: каждый легко сможет зайти в профиль и посмотреть заветные цифры.

Это чревато:

СМС-спамом.
Различными нежелательными звонками.

Но, к сожалению, такого функционала в программу пока не добавили. Впрочем, создатели обещают над этим поработать.

Чтобы избежать указанных выше последствий, просто заведите вторую сим-карту или используйте «временный» номер, предоставляемый различными сайтами.

Как скрыть свое имя и контакты в телеграмм

Как уже стало понятно из текста выше, далеко не всю информацию можно скрыть. К примеру, убрать имя пользователя вы тоже не сможете. Да и зачем? Чтобы в контактной книге у ваших друзей значилось «???»?

Возможность никому не показывать свой контактный лист напротив имеется и включена по умолчанию. Телеграмм ― это не социальная сеть, и тут никто не сможет увидеть, кого именно вы добавили в друзья (ну, или в телефонную книжку).

Если же вы хотите скрыть контакты от телеграмм, просто заведите аккаунт с компьютерного приложения и никогда не заходите с телефона. Тогда синхронизации с адресной книгой не будет.

Как в telegram скрыть время посещения, статус онлайн, переписку

Более неважные сведенья, на которых не базируется все общение, скрыть можно, но только с мобильного телефона. К сожалению, многие функции безопасности для ПК недоступны. Впрочем, со временем их обещают добавить.

Чтобы убрать из общего доступа свои посещения, сделайте следующее:

Зайдите в меню программы (нажмите на три полоски в верхнем левом углу).
Выберите «Настройки».
Нажмите на «Приватность и безопасность».
Выберите «Последняя активность».
При помощи переключателя сообщите, кто сможет видеть время вашего последнего посещения.

Со статусом «онлайн» все не так однозначно: его не смогут видеть только пользователи из вашего черного списка.

Скрывать переписку ни от кого не нужно: она и так недоступна для чужих глаз. Ну а чтобы избежать ее просмотра с вашего же устройства просто установите код доступа.

Что такое групповой секретный чат в telegram и как он работает

Главная фишка программы, недоступная для desktop version, ― это secret chat. По сути, он является усовершенствованным обычным чатом, использующим почти такой же протокол шифрования, но обладает рядом особенностей.

А именно:

Сообщения не идут на сервер, а хранятся только на компьютере участников чата.
Удаленная переписка не сохраняется ни на одном компьютере ― каждый текст безвозвратно исчезает.
Есть возможность настроить удаление сообщения через определенное время после отправки.

Пользоваться им достаточно легко, если только вы пытаетесь создать секретный чат не на компьютере.

Как создать секретный чат в telegram на pc и телефоне

Чтобы зайти в него, этот самый секретный чат нужно еще и открыть, пригласив всех участников в своеобразную группу.

На телефоне алгоритм следующий:

Зайдите в главное меню.
Выберите «новый секретный чат».
Добавьте всех нужных участников, нажимая на них.

Как видите, сделать это не так и сложно. На ПК же, как мы уже говорили, способов нет.

Что такое секретные боты в телеграмм

К сожалению, такое определение ― лишь слухи, ходящие в сети. Это было бы забавно: робот, спрятанный далеко в коде, и доступный только избранным. Но такого ― увы! ― не существует.

Впрочем, вы можете поиграть в шпиона и создать робота, отвечающего после запутанной и неочевидной команды вроде «Абылварг».

Как удалить секретный чат в telegram

Когда чат надоест вам или станет слишком компрометирующим, его можно будет просто отменить и очистить.

Для начала просто зайдите в переписку, нажмите три точки в правом верхнем углу экрана и выберите «Удалить чат». Искать кнопку «Выйти» не нужно ― вы покинете его самостоятельно, полностью уничтожив всю переписку на всех устройствах.

Почему иногда не работает секретный чат telegram

Стоит различать несколько видов ошибок:

secret chat cancelled. Это значит, что кто-то из группы не в сети. С недавних пор пригласить офлайн-абонентов стало нельзя.
Не приходит уведомление. Посмотрите не на ПК, а на телефоне: для компьютера такого чата не будет существовать.
При логауте удаляются все переписки. Попробуйте переустановить приложение ― это может быть следствием ошибки.

Как работает шифрование в телеграмм

Напоследок разберем, безопасен ли телеграмм и в чем заключается его методика шифрования.

Приводить полный алгоритм мы не будем ― он понятен только профессионалам и доступен на официальном сайте ― а расскажем краткую и понятную версию.

Все происходит следующим образом:

Вы отправляете сообщение.
Специальная программа «шифрует» его по определенным правилам в непонятное сочетание символов.
В таком виде оно сохраняется на компьютере в папке с историей.
Текст переходит на сервер, где хранится в зашифрованном виде.
Сообщение передается на компьютер собеседников.
Оно сохраняется на их компьютерах.
Эта же программа на их устройствах переводит последовательность символов в изначальный текст.

Как включить шифрование сообщений в telegram

Включить или выключить его нельзя ― шифрование есть по умолчанию. И это очень даже хорошо: ни один злоумышленник не сможет прочитать его, даже если перехватит. Ведь в его руках окажется просто последовательность кракозябр.