Представитель команды разработчиков Telegram связался с редакцией по поводу статьи, в которой говорилось, что ФСБ и полиция России научились отслеживать пользователей Telegram, Signal и WhatsApp. Роскомнадзор выдал список запрещённых мессенджеров: можно ли пользоваться Telegram и WhatsApp? Примечательно, что представители Telegram крайне неохотно признают проблемы с безопасностью.
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram
Как особо безопасная альтернатива другим мессенджерам Telegram не может гордиться отсутствием стандартного сквозного шифрования. Вокруг безопасности Telegram снова ломаются копья: 30 октября американский разработчик заявил, что Telegram хранит переписку в незашифрованном виде. Pauline, насколько я поняла личные сообщения не кто лезть не будет. Рассмотрено насколько безопасен Телеграмм, можно ли прослушать Телеграмм, отслеживается ли Телеграмм, какие есть исключения.
Эксперт объяснил, почему переписка в Telegram небезопасна
Telegram считается одним из самых защищенных мессенджеров по следующим причинам: 1. Шифрование. В тройке лидеров оказался Telegram. Но первое и второе места достались Signal и Wickr соответственно. Телеграмм – безопасность зарегистрированных пользователей важнее всего. За год количество ресурсов, крадущих аккаунты пользователей Telegram, выросло в 67 раз, следует из статистики, предоставленной по запросу «Ведомостей» специалистами разработчика решений для кибербезопасности «РТК-Солар». Как тебя могут пробить и меры предосторожности Telegram, Деанонимизация, Конфиденциальность, Информационная безопасность, Слив, Социальные сети, Негатив, Длиннопост. Обнаружена вредоносная программа TgRAT, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с.
«Вера и безопасность несовместимы»: сохранит ли Telegram в тайне переписки пользователей
| Сбой в работе Telegram объяснили профилактическими работами Роскомнадзора | Telegram причислят к числу иностранных мессенджеров, в которых будет ограничена передача платежной информации, сообщили «Ъ» в Роскомнадзоре. |
| Дуров договорился. Почему "Телеграм" разблокировали в России на самом деле? | WhatsApp является менее безопасным мессенджером, чем Telegram, поскольку настройки этого сервиса запрещают пользователям скрывать свои номера телефонов. |
| Дуров заявил о борьбе Telegram с рассылками призывов к терактам | Почему Telegram считается безопасным? Telegram имеет репутацию невероятно безопасного мессенджера, поскольку он предлагает несколько важных функций. |
Телеграм не смог оспорить приказ ФСБ в суде. Что это значит
В Telegram существуют огромные сообщества, которые нам необходимо защищать от злоупотреблений и нарушений Пользовательского соглашения. Telegram считается одним из самых защищённых и безопасных мессенджеров. Если вы сомневаетесь, безопасен ли аккаунт Телеграмма и насколько велика вероятность его взлома — включите двукратную аутентификацию. Примечательно, что представители Telegram крайне неохотно признают проблемы с безопасностью. Pauline, насколько я поняла личные сообщения не кто лезть не будет.
Насколько безопасен Telegram?
Для дальнейшего представления в судах Павел Дуров обратился к российской правозащитной организации «Агора». Её юристы указывают, что требование ФСБ по сути означает запрет на шифрование переписки без одновременной передачи ключей третьей стороне. Это нарушает конституционное право на тайну переписки [13] [14]. Мессенджеру было предъявлено требование предоставить в течение 15 дней технологию дешифровки личных сообщений пользователей. Роскомнадзор пообещал немедленно заблокировать Telegram в случае невыполнения требований [16]. В ответ на это Павел Дуров заявил в Twitter, что угрозы заблокировать Telegram не принесут результата [17]. Позиция ФСБ основана на том, что предоставление службе технической возможности декодирования электронных сообщений не отменяет необходимости соблюдения процессуальных норм в частности, получения судебных решений для чтения конкретной переписки [18] [19]. Москвы 13 апреля 2018 года Таганский суд Москвы вынес решение в пользу Роскомнадзора, тем самым позволив начать блокировку мессенджера на территории России [20] [21]. Ранее регулятор не располагал правовой базой для массовых блокировок, которую ему пришлось создать задним числом [22]. Отклонение кассационной жалобы править 1 февраля 2019 года Верховный суд РФ отклонил кассационную жалобу Telegram, поданную в рамках дела о блокировке мессенджера в России [23].
Тестирование DPI Роскомнадзором править 26 сентября 2019 года Роскомнадзор начал тестирование оборудования глубокой фильтрации трафика DPI на территории Уральского федерального округа [24]. Пользовательская кампания против блокировки мессенджера править 21 декабря 2017 года общественная организация Роскомсвобода начала общественную кампанию «Битва за Telegram», в ходе которой пользователям Сети предлагалось присоединиться к коллективному иску против ФСБ и Роскомнадзора [25].
Так что ФСБ Телеграм пока не прослушивает и не просматривает. Но если появилось подозрение о возможной слежке и утечке содержания переписки, то существует смысл проверить смартфон на наличие маячков и микрофонов. Уязвимости «Телеграма» Каждый, кто занимается разработкой программного обеспечения, хочет, чтобы его продукт всегда функционировал правильно, полностью выполнял возложенную на него роль, не создавал проблем. Однако, к сожалению, так почти никогда не выходит. У Telegram тоже существуют свои точки уязвимости. При получении сообщения об обнаруженном баге, запрос проверяется, и если он верный, ставится задача команде разработчиков. Рассмотрим некоторые проблемы, относящиеся к безопасности передаваемых данных.
Telegram Нетехнические К этому разделу относятся уязвимости, которые связаны с изначальной концепцией создания мессенджера. Первая — это шифрование. Криптографический протокол MTProto разработан командой Телеграмм. С одной стороны, это правильное решение. Известен принцип создания кодов, но точные методы полностью знают только специалисты компании. С другой стороны, неизвестно, насколько высок уровень криптографической экспертности разработчиков. Гуру криптографии Мэтт Грин весьма скептически оценил конечный продукт. Но пока еще никому не удалось предоставить доказательств, что дешифровка возможна и с помощью чего. Вторая проблема заключается в том, что если начать общаться вне секретного чата, то сообщения шифроваться не будут.
Все посты и файлы в первоначальном виде хранятся на серверах TG. Как правило, об этом нигде не упоминается и большинство абонентов считают, что подвергается шифрованию вся передаваемая и хранимая информация. При возможном вскрытии серверов мессенджера все сообщения пользователей кроме secret chat будут доступны злоумышленнику в виде текстовых файлов. И третья нетехническая уязвимость Telegram в том, что после регистрации запрашивает полный список контактов из записной книжки пользователя. Полученные номера и имена хранятся также на сервере Телеграм. Таким образом, TG обладает огромной базой контактов, которые могут быть похищены или предоставлены властям, если они будут нужны, без согласия абонентов. Технические В мессенджере есть бот, который отслеживает попытки взлома учетных записей и сообщает об этом пользователю. Но и робота можно обмануть. Легче всего вскрыть учетную запись в Телеграм через привязку к номеру телефона.
Для входа с нового устройства нужно получить только пароль по СМС. Например, в 2016 году в России произошел взлом аккаунтов оппозиционеров.
В общем, предложили выкрутить настройки конфиденциальности на максимум, сменить никнейм и жить спокойно. Но было бы слишком если так. Недавно появились боты, которые дают возможность ID по никнейму, даже если он был сменен после 2019 года, да хоть вы никнейм поставили минуту назад. Суть в том, что эти боты используют уязвимость протокола телеги, которая дает возможность напрямую получать ID, если известен никнейм пользователя. А зная ID, как уже говорилось выше, можно получить и все остальное.
С помощью бота пробивается и сам номер телефона по базам Getcontact, NumBuster и др. В телеграме бот выдает также инфо о том, в каких публичных чатах вы состоите. А также много еще чего. К сожалению, бот платный. Хотя и не особо дорогой. Кому надо, тот поверьте пробьет. Также у меня есть подозрение, что для пробива ID телеграм на самом деле можно обойтись даже без никнейма - просто никнейм нужен боту в качестве ссылки на пользователя, чтобы иметь возможность перейти на его аккаунт.
Но, если ваш собеседник уже с вами общался ранее, и у вас есть сохраненные переписки друг с другом, то вы теоретически можете узнать ID и следовательно все остальное , даже не зная никнейма друг друга. Кто виноват и что делать?
Но нет, с момента введения ярлыков конфиденциальности Telegram обновлял его дважды. Если раньше он собирал только основную контактную информацию, списки контактов и идентификатор устройства, то после одного из последних обновлений ассортимент данных серьёзно изменился. Это старый ярлык конфиденциальности Telegram. Сравните его с новым К тем трём типам данных добавились история покупок, финансовая информация, отслеживание точного местоположения пользователя, пользовательский контент, включая мультимедийные данные и текстовые сообщения. И зачем теперь Clubhouse?
В Telegram появились голосовые чаты с возможностью записи В принципе, изменения, которые были внесены в ярлык конфиденциальности Telegram, легко объяснимы. Просто недавно мессенджер получил большое обновление с возможностью создавать боты-магазины , поддержкой популярных платёжных систем и базис для превращения в рекламную платформу.
Telegram и Signal — не самые защищённые. Есть мессенджеры понадёжнее, вы ими пользовались
Просто потому, что все они работают на смартфонах, в которых могут быть свои уязвимости. Поэтому если вам надо передать что-то по настоящему сверхконфиденциальное, лучше всего сделать это лично, в лесу и под дождем. И, разумеется, оставив телефоны дома. Сколько это времени занимает? Собирается команда разработчиков, находится датацентр или датацентры, где будут размещаться сервера, покупается необходимое оборудование: сервера, маршрутизаторы, коммутаторы. Подключаются каналы связи и сервисы для отправки SMS, используемых при регистрации. Разрабатывается серверная и клиентская часть, включая приложения для iOS и Android, все тестируется и публикуется в каталогах приложений. Ну и, конечно, в самом начале полезно составить план и найти финансирование. Сроки разработки могут быть различными, в том числе все зависит от необходимого функционала. В случае Telegram на это ушло почти полтора года, потому что Павел Дуров не очень торопился. Но, в принципе, создать первую версию можно за несколько месяцев.
Но не бывает универсальных решений, лучших для всех. Для корпоративных клиентов требуются свои инструменты. Кому-то важна максимальная безопасность, кому-то, например, наличие видеозвонков. И, конечно, важно наличие того же мессенджера у круга общения. Например, в Китае наиболее популярен WeChat, и для работы с китайцами он практически необходим. К слову, он один из самых функциональных среди всех мессенджеров, по сути это целая платформа, со своим магазином приложений и платежной системой.
У пользователя не возникает ощущения, что он сейчас чем-то рискует. После того, как Копелевич сходил по ссылке, мошенники получили доступ к его Telegram-аккаунту и разослали аналогичную просьбу по его контакт-листу, а некоторые из знакомых получили сообщение с предложением перевести денег на банковскую карту. После взлома моего аккаунта уже пошли просьбы о перечислении денег", - отмечает Копелевич. По переписке я поняла, что со мной разговаривает не Тимур С аналогичной ситуацией столкнулась и обозреватель "Российской газеты" Сусанна Альперина - ее учетную запись не угоняли, хотя, возможно, сообщение со ссылкой и приходило, но она получила просьбу о переводе денег от своего контакта - режиссера и продюсера Тимура Бекмамбетова. Тот просил срочно перевести ему 170 тыс. Когда он спросил, как дела, я ему ответила. Но когда он попросил перечислить деньги, я поняла, что это мошенник. Предложила общаться через помощника, но он продолжал просить.
Далее перейдем к сравнению Telegram с Zangi. Телеграм против Занги — какой безопаснее? Обеспокоенность по поводу безопасности приложения Telegram появилась сразу после выпуска. Предположительно, сообщения, отправленные через Telegram, зашифровываются, а также личные данные хранящиеся на серверах. Но тот факт, что ваши данные сохранены на серверах вызывает недоверие. Если какая-либо информация хранится где-то, то она может оказаться в один день у третьих лиц. Zangi не хранит никаких личных данных или сообщений на серверах, таким образом, после удаления сообщений вы не можете получить доступ к своей информации, даже если вам или кому-либо это необходимо. И тот факт что сообщения отправленные через Zangi Safe Messenger зашифрованы уже делает его победителем в этой категории. Какой из популярных мессенджеров расходует наименьшее количество интернет трафика?
Далее переходим в подраздел «Устройства». Потом просматриваем список устройств, с которых выполнен вход в учетную запись. При необходимости закрываем посторонние сеансы. Этот метод актуален в том случае, если вы заходили в Телеграм с чужого компьютера, смартфона, либо пользовались мессенджером, подключившись к общественной сети Wi-Fi. Любой обнаруженный подозрительный сеанс можно прервать мгновенно. После этого рекомендуется установить двухэтапную аутентификацию, чтобы исключить вероятность взлома. Переписка в секретных чатах В Telegram можно создать секретный чат. Это переписка, при которой используется вспомогательный алгоритм шифрования, а данные не сохраняются на серверах мессенджера, благодаря чему обеспечивается возможная защита данных от перехватов. Сообщения в этом чате удаляются автоматически. Собеседники могут скрыть свой номер телефона друг от друга. В диалоговом окне нельзя сделать скриншот — второй участник беседы сразу получит извещение об этом. Для создания секретного чата: Откройте приложение. В окне с переписками, внизу справа кликните значок в виде карандашика «Новое сообщение». После этого выберите строку «Создать секретный чат». Потребуется только выбрать пользователя, с которым вы хотите начать защищенную беседу. После создания секретный диалог будет находиться в том же самом разделе, где и все остальные чаты. В мобильном приложении Telegram на iPhone значок Новое сообщение находится в верхнем углу экрана справа, выглядит в виде ручки и листка бумаги. Именно туда и нужно нажать, чтобы перейти к созданию защищенной беседы. После создания чата с нужным человеком, необходимо войти в настройки чата, потом кликнуть по троеточию «Еще» и выбрать вариант «Начать секретный чат» рядом с ним отображается значок часиков. Необходимо отметить, что секретный чат можно создать только в мобильном приложении. В версии для ПК, а также в Telegram Web этой функции нет. Отключение peer-to-peer Этот способ подойдет тем, кого беспокоят такие вопросы — можно ли прослушать Телеграмм и получится ли общаться с собеседником анонимно. По умолчанию peer-to-peer всегда включен. Обмен данными между пользователями в данном случае происходит напрямую. Во время звонков собеседники смогут отслеживать ваш IP-адрес. Хотя фактически несанкционированная слежка в Российской Федерации является уголовным преступлением, так как этими данными могут воспользоваться, чтобы вычислить текущее местоположение человека. Чтобы отключить peer-to-peer: Входим в настройки приложения, затем открываем раздел «Конфиденциальность». После этого находим пункт «Звонки».
Почему Telegram не настолько безопасен, как вы думаете?
Так CEO WhatsApp объяснил, почему Telegram небезопасен для использования, а заодно обвинил его в слежке за пользователями. Мессенджер Telegram защитит своих пользователей от массовых рассылок с призывами к терактам и угрозами — как со стороны незнакомцев, так и со стороны вполне знакомых лиц. В целом, сегодня, насколько нам известно из общедоступных источников, государство научилось блокировать Telegram. Инструменты позволяют фиксировать определенные виды активности в приложениях Telegram, Signal и WhatsApp, отслеживать геолокацию телефонов, идентифицировать анонимов в соцсетях и взламывать аккаунты. Telegram был специально создан для защиты пользователей от государственного надзора. Telegram всегда был и остается безопасным для пользователей по всему миру". Изменения в работе Telegram для пользователей из России, Украины и Белоруссии анонсировал создатель мессенджера Павел Дуров.