Часто их потенциальные или текущие пользователи задаются вопросом — насколько безопасно использовать неофициальный клиент мессенджера? WhatsApp, Telegram и Signal больше не безопасны. Роскомнадзор составил протокол в отношении Telegram из-за нарушения закона о персональных данных. Telegram причислят к числу иностранных мессенджеров, в которых будет ограничена передача платежной информации, сообщили «Ъ» в Роскомнадзоре.
Найденные “дырки”
- Блокировка телеграма в России: мессенджер не смог оспорить приказ ФСБ в суде
- Дуров рассказал об изменениях в работе Telegram для россиян – Москва 24, 29.03.2024
- В Telegram кратно выросло количество фишинговых схем кражи данных - Ведомости
- Наши проекты
- Как общаться в Telegram безопасно
ФСБ уже получила доступ к вашей переписке.
Рассказываем подробности. По его словам, приложение оперативно отреагировало на жалобы юзеров, которым несколько дней назад начали поступать предложения от незнакомых людей совершить теракт. В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих телеграм-аккаунтов", — заявил Дуров. С начала следующей недели все пользователи из России, Украины и Белоруссии смогут ограничивать круг тех, кто может присылать им личные сообщения.
Мы также внедряем решения на основе ИИ для еще более эффективной обработки жалоб. Telegram не место для спам-рассылок и призывов к насилию. Павел Дуров основатель Telegram Ранее глава "Лиги безопасного интернета" Екатерина Мизулина рассказала , что неизвестные рассылают российским подросткам сообщения, в которых предлагают устроить новый теракт после трагических событий в "Крокус Сити Холле".
В частности закон о персональных данных. И если суд встанет на сторону ведомства, то Павлу Дурову придется выплатить штраф. Учитывая, что только в июне 2023 года Telegram оштрафовали на 4 миллиона рублей, сумма выглядит несерьезно.
Впрочем, едва ли Роскомнадзор может угрожать чем-то кроме штрафов. Telegram стал главным источником новостей для россиян, поэтому его блокировка нецелесообразна. К тому же, далеко не факт, что у ведомства хватит сил осуществить ее в полной мере.
Москва, Большой Саввинский пер. II; Адрес редакции: 119435, г.
Заблокировать сам Matrix, как тот же Parler, невозможно — нет единой инфраструктуры, пользователи способны сами поднять столько серверов, сколько захотят. Важно, что для регистрации в сети Matrix не нужен номер телефона. Вы придумываете имя пользователя и получаете индивидуальный адрес. Единственное, что клиент предлагает сделать, — добавить электронную почту. Можно отказаться, но тогда вы не сможете восстановить доступ к своему аккаунту, если забудете пароль.
Не только конфиденциальность, но и анонимность Ещё приложения, использующие Matrix, не получают доступ к контактам. Проще говоря, все проблемы централизованных мессенджеров здесь решены. Но возникают другие сложности — чтобы начать общаться с другим человеком, нужно знать его имя или идентификатор. Безопасность — не главное. Пользователи выбирают простоту и удобство Децентрализованные мессенджеры — это правда круто. Можно поднять свой сервер, создать анонимную комнату для таких же повёрнутых на конфиденциальности, строчка за строчкой изучать открытый исходный код, искать уязвимости. Но проблема децентрализованных систем в том, что они раз раз разом оказываются без денег.
Тот же протокол Matrix в 2017 году искал спонсоров для продолжения разработки. Проблему тогда решили, но многое держится на энтузиастах Open Source. Сейчас разработка финансируется сообществом через Patreon и другие подобные сервисы. Но аудитория таких проектов слишком мала, чтобы можно было говорить о стабильном развитии и безоблачных перспективах. Даже самыми популярными децентрализованными мессенджерами пользуются в лучшем случае сотни тысяч человек — кто-то пробует и больше не заходит, другие поднимают свой сервер для компании или семьи.
Но разработчики предоставили пользователям сервиса дополнительные инструменты, позволяющие сделать общение по-настоящему безопасным.
Они работают как все вместе, так и по отдельности. Создавайте секретные чаты для большей безопасности К перепискам в секретных чатах применяется особый способ шифрования: пользователь — пользователь. Что это дает: Сообщения хранятся только на устройствах отправителя и получателя. На серверах мессенджера они не сохраняются. Еще большая анонимность в Телеграмм. Никакая третья сторона никогда не сможет получить доступ к истории переписки — ни обычный злоумышленник, ни даже разработчики мессенджера.
Создать секретный чат не сложно: Включайте опцию самоуничтожения сообщений по таймеру В секретном чате вы можете активировать самоуничтожение сообщений по таймеру. В этом случае ваши сообщения, после прочтения их получателем, будут удаляться через назначенный промежуток времени. Минимальный срок по таймеру — 1 секунда, максимальный — 1 неделя. Сообщения удаляются и на вашем устройстве, и на устройстве получателя. Так ваша безопасность Telegram станет еще выше. Обратите внимание: если на исходящие сообщения таймер стоит менее, чем на 1 минуту, получатель сможет просматривать отправленные вами фотографии, только удерживая их пальцем.
Это создает ему дополнительные затруднения при попытках сделать скриншот с экрана. Подключайте двухэтапную авторизацию Как вы понимаете, если злоумышленник получает доступ к вашей сим-карте, то он запросто может авторизироваться в вашем профиле Телеграмм на любом устройстве.
В апреле россияне смогут ограничивать входящие сообщения в Telegram
Насколько это безопасно. У банковских операций через чат-боты в мессенджерах риски те же, что и у мобильного приложения, считает заместитель гендиректора производителя систем информационной безопасности «Гарда Технологии» Рустэм Хайретдинов. Роскомнадзор составил протокол в отношении Telegram из-за нарушения закона о персональных данных. Telegram (основной канал) Telegram (все новости) Telegram (чат). Рассмотрено насколько безопасен Телеграмм, можно ли прослушать Телеграмм, отслеживается ли Телеграмм, какие есть исключения.
Сообщество
- Telegram прокомментировал информацию о том, что ФСБ может отслеживать пользователей мессенджера
- Популярное за неделю
- Безопасен ли Телеграмм, читают ли его спецслужбы - новости
- Что делать, если вас уже спамят?
- Популярное за неделю
Телеграм против Занги | Речь Идет О Реальной Безопасности
Интерфакс: Telegram навсегда заблокировал тысячи пользователей, попытавшихся отправить сообщения с призывами к терактам; со следующей недели все пользователи из РФ, Украины и Белоруссии будут иметь возможность ограничивать круг тех, кто может присылать им. Telegram предлагает три расширенные функции безопасности, которые делают приложение более безопасным, в том числе. Telegram блокирует аккаунты, которые собирают координаты для нанесения ударов, или публикуют личные данные людей с призывами к насилию в их отношении, рассказал Радио Sputnik, 24.04.2024. Доверие к платформе Telegram позиционируется как безопасный и надёжный мессенджер, у всех на слуху, что переписка в нём защищена шифрованием, что обеспечивает конфиденциальность сообщений и защиты данных пользователей.
Насколько безопасен и анонимен Telegram
А теперь, получается, согласился? Именно тогда прекратился этот адский перформанс c акциями Дурова и грозными выступлениями Роскомнадзора. Синхронно замолчали обе стороны. Это даёт основания полагать, что стороны договорились" Игорь Ашманов, специалист в сфере IT Всё уже давно про вас сдано, но это неважно Как одно из самых главных достижений "Телеграма" Павел Дуров выдавал тот принцип, что мессенджер абсолютно конфиденциален. То есть ни одна спецслужба ни в одной стране не сможет получить данные о вашей переписке. А вот тут начинается самое интересное.
По утверждениям человека, который работал с Дуровым во "ВКонтакте" и "Телеграме" Антона Розенберга , основатель мессенджера всё уже давно предугадал. Причём сроки очень странно совпадают с прекращением публичного конфликта с Роскомнадзором. Естественно, исключительно во благо самих же пользователей. Хорошие вопросы журналистов остались без ответа.
С момента выпуска приложения, с 2013 года, не было зафиксировано ни одного случая взлома мессенджера. Создатели программы, уверенные в сверхбезопасности своей разработки, создали конкурс — победитель получит десятки тысяч долларов, если получит доступ к чужому профилю и вскроет историю сообщений.
Вдохновленные такой наградой, тысячи программистов-гениев пытались сделать это, но их попытки не увенчались успехом — можете представить уровень безопасности приложения Telegram? Все же, один человек отчасти совершил победу: тем не менее, историю сообщений он узнать не смог, а лишь нашел уязвимость в чатах. В итоге ему досталась лишь половина призовых денег, но Павел Дуров сделал «Ход конем» и пригласил этого программиста на работу в мессенджер. Безопасен ли Телеграмм именно в РФ? Это интересно: Telegram использует специальный протокол шифрования MTProto , который разработал Николай Дуров и команда программистов. Является на 2016 год одним из самых защищенных протолоков.
Именно поэтому у Дурова возник конфликт с ФСБ в 2017 году у них просто не получалось прослушивать Телеграмм.
Горелкин рассказал, что Telegram в России блокировать точно не будут. Мне никто ничего не «подсовывает»: я сам выбираю, что мне читать. Уверен, что «Телега» будет жить на российском рынке. И более того, мы видим, что динамически она сегодня входит в топ-3 наиболее популярных ресурсов. Я не исключаю, что в будущем платформа продолжит трансформацию», — уточнил он.
При этом депутат отметил, что платформа нейтральна, она находится «над информационными войнами» и предоставляет площадку всем желающим. Он пояснил, что суверенный Рунет создавался не для того, чтобы что-то блокировать, а наоборот, это гарантия того, что все воздействия на российский интернет извне не смогут нанести фатального ущерба. По его мнению, если кто-то вдруг решит «убить Рунет» для того, чтобы навредить россиянам, то такого сегодня не случится, поскольку это невозможно. Он подчеркнул, что «даже если перерубят кабель посередине Атлантического океана, ничего не произойдет», основные российские цифровые сервисы продолжат работу. Как подчеркнул депутат, все изменения могут быть незначительными благодаря тому, что все магистральные операторы поставили соответствующее оборудование, поэтому в настоящее время Рунет неубиваем из-за всех мер, предпринятых несколько лет назад. По информации местных Telegram-каналов, агрессором является Богдан Ш.
На видеороликах, которые сам блогер публикует в социальных сетях, видно, как он нападает на прохожих, бьет их по лицу и издевается над ними. Сообщается, что от его действий уже пострадали около 50 человек. Мотивы своих поступков он не объясняет. Помимо видео избиений, в блоге Ш. Ранее в петербургском метро пожилой мужчина напал с ножом на серебряного призера чемпионата России по фигурному катанию Владислава Дикиджи. В частности, речь шла о поджоге связанного с Украиной коммерческого объекта в британской столице лицами, которые якобы контактировали с российскими разведслужбами, передает РИА «Новости».
Посольство России в Лондоне отвергло эти обвинения, назвав их «абсурдными и заведомо бездоказательными». Они являются «очередной наспех состряпанной британским истеблишментом информационной фальшивкой», подчеркнули в диппредставительстве. Посол Келин также отметил, что Россия, в отличие от Британии и других западных стран, не осуществляет и не поощряет диверсии против гражданских объектов. Стоит отметить, что другие элементы, названные в честь российских спортсменок, остались в правилах FIG. Ранее FIG разработала критерии допуска российских и белорусских атлетов на соревнования под эгидой организации.
Это верно лишь частично. Хотя для голосовых и видеозвонков используется сквозное шифрование, для обычных сообщений чата это шифрование по умолчанию не включено.
Только в том случае, если вы используете «Секретный чат», сообщения шифруются сквозным методом end-to-end. Это возможно только в личных, но не групповых чатах.
Telegram: не следует верить всему, что вам пишут
«Если Telegram начнет вести политику цензуры против России, разрешит публиковать призывы к убийству — конечно, будут у него проблемы. «Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram. Мария Нефёдова. Почему "Телеграм" разблокировали в России на самом деле? Роскомнадзор объявил о разблокировке одного из самых популярных мессенджеров в России.
Ждет ли Telegram блокировка после теракта в «Крокусе»? Мнения депутатов и IT-эксперта
Насколько это соответствует действительности и как защитить конфиденциальность при работе с приложением, разбираемся в статье. Telegram: насколько безопасен этот мессенджер Telegram — это приложение для общения, создатели которого уверяют пользователей в высоком уровне безопасности. Это верно лишь частично. Хотя для голосовых и видеозвонков используется сквозное шифрование, для обычных сообщений чата это шифрование по умолчанию не включено.
Обычным пользователям переживать не стоит: запрет касается не всех поголовно, а только госорганов и банков. Государственным и финансовым организациям теперь пользоваться вышеперечисленными мессенджерами нельзя. Но не совсем, а только для пересылки личных данных и платёжных документов.
После взлома моего аккаунта уже пошли просьбы о перечислении денег", - отмечает Копелевич. По переписке я поняла, что со мной разговаривает не Тимур С аналогичной ситуацией столкнулась и обозреватель "Российской газеты" Сусанна Альперина - ее учетную запись не угоняли, хотя, возможно, сообщение со ссылкой и приходило, но она получила просьбу о переводе денег от своего контакта - режиссера и продюсера Тимура Бекмамбетова. Тот просил срочно перевести ему 170 тыс. Когда он спросил, как дела, я ему ответила. Но когда он попросил перечислить деньги, я поняла, что это мошенник. Предложила общаться через помощника, но он продолжал просить. Тогда я поняла: мне нужно показать, что я его раскусила. И написала, что я с Тимуром общаюсь в другом мессенджере.
Начало блокировки править В октябре 2017 года было вынесено судебное решение в пользу ФСБ, налагавшее на разработчиков Telegram штраф в размере 800 тысяч рублей [8] [9]. Поводом стал отказ руководства Telegram передавать ключи для расшифровки сообщений 6 лиц, обвиняемых в совершении теракта в Петербурге [8]. По заявлению Павла Дурова, Telegram не смог бы помочь спецслужбам, даже если бы запрос ограничивался только помощью в поимке террористов, поскольку интересующие ФСБ мобильные номера либо никогда не были привязаны ни к одному аккаунту в Telegram, либо их аккаунты были удалены из-за неактивности [10]. По словам Павла Дурова, требования ФСБ невыполнимы как и с технической стороны, так и со стороны Конституции РФ, нарушая 23 статью , предоставляющую гражданам право на тайну переписок, телефонных переговоров и иных сообщений [11]. По его мнению, требования ФСБ вписывались бы в рамки закона, если бы ограничивались лишь помощью в поимке террористов, однако требования ФСБ основываются на передаче универсальных ключей шифрования для просмотра переписки неограниченного числа лиц [11]. Поскольку ключи секретных чатов « точка-точка » вырабатываются на конечных пользовательских устройствах и ни в какой момент времени не попадают на серверы Telegram, то требования ФСБ по сути сводятся к изменению функциональности сервиса. По мнению экспертов, представляющих Telegram, это технически невозможно [12] : либо необходимо шифровать чаты единым ключом, что не обеспечивает конфиденциальности пользователь чата сможет читать чужие чаты ; либо необходимо все ключи пересылать на сервер: при существующей интенсивности переписки в Telegram это означает сохранение 4 петабайт информации в месяц на каждый сервер Telegram, что потребует заметно увеличить производство жёстких дисков в мире. Для дальнейшего представления в судах Павел Дуров обратился к российской правозащитной организации «Агора». Её юристы указывают, что требование ФСБ по сути означает запрет на шифрование переписки без одновременной передачи ключей третьей стороне. Это нарушает конституционное право на тайну переписки [13] [14]. Мессенджеру было предъявлено требование предоставить в течение 15 дней технологию дешифровки личных сообщений пользователей. Роскомнадзор пообещал немедленно заблокировать Telegram в случае невыполнения требований [16].
Насколько безопасен Telegram?
«Если Telegram начнет вести политику цензуры против России, разрешит публиковать призывы к убийству — конечно, будут у него проблемы. В целом, сегодня, насколько нам известно из общедоступных источников, государство научилось блокировать Telegram. Представитель команды разработчиков Telegram связался с редакцией по поводу статьи, в которой говорилось, что ФСБ и полиция России научились отслеживать пользователей Telegram, Signal и WhatsApp. Изменения в работе Telegram для пользователей из России, Украины и Белоруссии анонсировал создатель мессенджера Павел Дуров.
Telegram и Signal — не самые защищённые. Есть мессенджеры понадёжнее, вы ими пользовались
Слухи о возможной блокировке Telegram в России периодически возникают на фоне блокировки в России других мессенджеров и социальных сетей. Разбираемся, есть ли предпосылки для блокировки Telegram в РФ. В частности, власти считают, что гражданам нужно ограничить доступ к Youtube (12+), Telegram (18+), WhatsApp (12+). Он напомнил, что Telegram — не место для спам-рассылок и призывов к насилию.
Россиянам рассказали об опасности Telegram-ботов
Глава ЦБ отметила, что политика регулятора напротив направлена на стимуляцию роста сбережения. Набиуллина также отметила, что период высокого роста номинальных зарплат идет практически с начала 2023 года. Он отметил, что у украинской армии рушится и вторая линия обороны, включавшая Очеретино. К югу от Очеретино противник будет постепенно откатываться на линии водоемов и Карловского водохранилища», — подчеркнул Рожин. Освобождение населенных пунктов подтверждается соответствующими видеозаписями, указал эксперт в своем Telegram-канале. По мнению эксперта, украинская сторона пока не способна стабилизировать фронт.
В украинских социальных сетях распространяются слухи о том, что ситуация для ВСУ у поселка Бердычи становится все хуже, украинские военные уже не пытаются удержать позиции: они думают о том, как правильно отступить, при этом не растеряв остатки боевого духа. В нынешних условиях главное нормально отойти на новый рубеж, при этом сохранив людей. И, конечно, не допускать окружения наблюдательных пунктов, потому что за событиями следят сейчас все военные, деморализация никому не нужна», — пишут украинские паблики. Ранее сообщалось, что ВС России заняли более выгодные рубежи в Харьковской области. Скорее всего, это связано с ротацией ВСУ на херсонском направлении, сообщил представитель пророссийского подполья Сергей Лебедев.
По его словам, наблюдается большое скопление военных около военкомата в Корабельном районе Николаева, что может быть связано с ротацией на Херсонском направлении, передает ТАСС. Выставка будет интересна и тем, кто все еще верит в «западные ценности» и не видит «гибридной агрессии, развернутой натовцами» против России и ее населения, добавила дипломат. Ранее в Кремле оценили выставку трофейной техники в Москве. Назвать точно, насколько будет температура выше нормы, он не смог, передает ТАСС. Прогнозируется, что температура воздуха будет преимущественно выше нормы на европейской территории страны, в северных регионах, на севере Урала и Сибири, а также в Якутии.
На остальной территории России погода будет близкой к норме, рассказал Вильфанд. Ранее синоптики рассказали , почему в России появились желтые осадки. Китайская сторона также призывает к взаимодействию и сотрудничеству с Россией в этом вопросе, добавил он. Соответствующий документ опубликован на официальном портале правовой информации. Указ вступает в силу со дня его официального опубликования.
По словам Репке, танки Т-72, оснащенные огромной навесной броней, сначала вызывали смех, однако, как оказалось, эта защита настолько сильна, что не дает FPV дронам ВСУ ни единого шанса пробиться через нее, передает РИА «Новости».
А дальше мне написал другой известный продюсер с благодарностью — в тот же день они с того же самого телефона тоже получили письмо, но сумма там была гораздо больше. Они выяснили по своим источникам, кому принадлежит номер. Номер оказался дагестанский.
По диалогу, по оборотам [речи] понятно, что разговаривает не Тимур». Ранее в телеграм-канале In2security сообщалось о самой массовой в истории месенджера фишинговой атаке на российских пользователей. Чтобы заманить потенциальную жертву на фишинговый сайт, используются либо гиперссылки с просьбой проголосовать за кого-то или что-то, либо — реалии последнего времени — якобы списки граждан, подлежащих мобилизации. Сообщения подобного рода, как уже говорилось, часто приходят от имени знакомых и потому не вызывают опасений.
При переходе на фишинговый сайт теоретически может происходить автоматическая кража данных по принципу компьютерного вируса. Однако и устройства, и мессенджеры сейчас лучше защищают пользователей от подобных угроз. Поэтому, как правило, пользователя — потенциальную жертву просят для авторизации или голосования на сайте ввести некие цифровые коды.
Один ключ у пользователя, второй — в облаке. Увы, Telegram уже взламывали, причём демонстративно Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт. Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало. JTR позволил распарсить Telegram local code pin приложения за секунды, получить нужные файлы и данные для взлома. Результат: хакер обошел двухфакторную авторизацию, получил доступ к секретным чатам со сквозным шифрованием, смог читать и отправлять сообщения в них.
При этом реальный владелец аккаунта даже не видел, что его взломали. А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись. В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем. Пароль любой длины в Telegram тоже можно обойти Действительно, четырехзначный pin — не самая надежная защита аккаунта. Полноценный пароль надежнее. Но ne555 выяснил, что и он не спасает — существует схема обхода пароля любой длины. Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам.
Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram. Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам. Серверы Telegram уже взламывали, причём публично Ещё один Habr-пост — от пользователя Bo0oM, написан в июле 2019 года. Хакер заявил, что взломал сервер Telegram через стандартные уязвимости и искренне удивился, как отвратительно компания относится к безопасности. Взломщик подчеркнул: в 2019 году весь Telegram использует nginx, а этот конкретный сервер — не самый надежный Apache. Bo0oM отправил некорректный запрос, и сервер слегка приуныл… За описание этого и других найденных в процессе багов получил 2500 долларов от службы безопасности мессенджера. С одной стороны, в этом случае Bo0oM взломал не весь мессенджер, а лишь конкретный сервер. И вы можете попробовать заработать.
Письма с багами можно отправлять на [email protected]. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно. Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ. А также заменить или отредактировать. Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит. Как и приватные фото из душа. Связи пользователей Telegram друг с другом тоже раскрывали Ещё один скандал вокруг Telegram разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде. Сачи заявил: Telegram использует базу данных SQLite для хранения сообщений.
Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров не считает проблемой такое хранение данных. У Telegram закрытый код, поэтому объективно проверить его безопасность не получается Разработчики Telegram заявляют: Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран. Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов. Что происходит внутри этого черного ящика, неизвестно. К тому же эксперты не верят, что ключи шифрования собираются на лету при отправке и приеме каждого сообщения. Это как минимум вызвало бы определенные задержки, а Telegram, надо признать, работает очень быстро. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию.
В том числе о серверах, ключах шифрования, пользователях и др. В переписке содержался адрес, на который нужно было отправить письмо. Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе. Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. Протокол в дальнейшем доработали и объявили новый конкурс. Модель возможной атаки расширили — например, разрешили выступать в роли сервера MTProto и менять пересылаемые данные. Но, по мнению экспертов, такие конкурсы — просто дешевая реклама. Они не позволяют доказать безопасности шифрования и вводят пользователей в заблуждение. Организаторы не дают известный или выбранный открытый текст, шифротекст, возможность вызова повтора и использование других традиционных тестовых методов.
Фактически вы можете отправить только одно зашифрованное сообщение — этого явно мало для полноценной атаки. Присланные отчеты анализируют случайные люди. К тому же 100-200 тыс. Впрочем, дыры в MTProto находят регулярно один, два, три. И без финансовой мотивации. Многие эксперты считают защиту в Telegram просто маркетингом В Telegram не намерены рассказывать о протоколе MTProto 2. Ещё один момент: что происходит, когда пользователь Telegram отправляет сообщения, а адресат не в сети? Вероятно, сообщения отправляются на серверы Telegram, объединенные в виртуальное облако. Они синхронизируются между собой. Как только адресат появится в сети, он получит сообщения.
Таким образом, трафик в любом случае проходит через сервер. В результате получается, что связь в Telegram вообще не работает без постоянного использования серверов. В других мессенджерах есть более элегантные и безопасные решения — например, когда серверы задействуют только для сравнения текущих IP-адресов собеседников и организации прямого соединения между ними. Также специалисты считают, что алгоритм Диффи-Хеллмана в Telegram специально ослаблен на уровне генератора псевдослучайных чисел. Эти числа не генерируются на вашем смартфоне или ПК — приложение запрашивает их с сервера. Как там организована генерация, знают только разработчики. Открытый исходный код клиента — ещё один большой вопрос. Более-менее регулярно обновляется только репозиторий десктопной версии, да и то она урезанная.
По его словам, приложение оперативно отреагировало на жалобы юзеров, которым несколько дней назад начали поступать предложения от незнакомых людей совершить теракт. В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих телеграм-аккаунтов", — заявил Дуров. С начала следующей недели все пользователи из России, Украины и Белоруссии смогут ограничивать круг тех, кто может присылать им личные сообщения. Мы также внедряем решения на основе ИИ для еще более эффективной обработки жалоб. Telegram не место для спам-рассылок и призывов к насилию. Павел Дуров основатель Telegram Ранее глава "Лиги безопасного интернета" Екатерина Мизулина рассказала , что неизвестные рассылают российским подросткам сообщения, в которых предлагают устроить новый теракт после трагических событий в "Крокус Сити Холле". За это злоумышленники обещают денежные средства, наркотические вещества и алкоголь.