Сбой в работе Telegram объяснили профилактическими работами Роскомнадзора. Клиенты Telegram по умолчанию активно рассылают всем контактам метаинформацию об открытии и закрытии приложения, при этом подписаться на эту метаинформацию может любой пользователь. Telegram: насколько безопасен этот мессенджер. Насколько правдива информация и есть ли риск при использовании Telegram?
Telegram: не следует верить всему, что вам пишут
| Дуров договорился. Почему "Телеграм" разблокировали в России на самом деле? | Рассказали о том, насколько велика вероятность взлома аккаунта в Телеграме, что делать, если это произошло, и как избежать такого сценария развития событий. |
| Telegram: Contact @durov_russia | «Если Telegram начнет вести политику цензуры против России, разрешит публиковать призывы к убийству — конечно, будут у него проблемы. |
Безопасен ли Telegram на самом деле?
Как ответ, повсеместно внедряются системы шифрования, технически исключающие возможность перехвата сообщений. Вряд ли стоит требовать ослабления защиты для всех ради возможности слежки. И отдельная сложность — современные технологии глобальны и трансграничны, не всегда понятно, какой из юрисдикций компании должны подчиняться. Нельзя заменить безопасность пиаром. Я рад, что есть позитивные сдвиги вроде недавнего объявления об открытии офиса в Дубае. Хотя пока не было сказано, что туда переедет вся команда из Санкт-Петербурга. Но если говорить о технологиях, в настоящее время стандартом безопасности для мессенджеров стало end-to-end шифрование, при котором передаваемая информация шифруется на устройстве отправителя, а расшифровывается у получателя, и только они двое знают ключ. Например, так работают Signal и WhatsApp. Во всех остальных случаях пользователям приходится верить, что их сообщения в безопасности.
Но нет никаких причин, почему они должны кому-то верить, вера и безопасность несовместимы. Если же говорить о Telegram, там end-to-end шифрование реализовано только в так называемых Secret Chats. Все «обычные» чаты, все группы, супергруппы и каналы являются в терминологии Telegram «облачными», то есть хранящимися на серверах Telegram. Сообщения в них шифруются при передаче на сервер, но в отличие от схемы end-to-end шифрования, у серверов Telegram есть ключи для их расшифровки. Это рассказывается в статье Павла Дурова, вот ее перевод. В конце статьи есть просьба отправлять ссылку на нее каждый раз, когда кто-то задает вопрос про «end-to-end шифрование». Правда, потом Павел Дуров удалил эту фразу из оригинала статьи. Просто потому, что все они работают на смартфонах, в которых могут быть свои уязвимости.
Поэтому если вам надо передать что-то по настоящему сверхконфиденциальное, лучше всего сделать это лично, в лесу и под дождем.
Вся проблема в том, что такими методами пользуются спамеры. Стоит вам присоединиться к такому «закрытому» чату, как ваш профиль срисовывают негодяи и начинают подписывать вас на всякие ненужные группы знакомства, порно и другую ерунду. Каждый день начинают поступать сообщения о том, что вас добавили в новую группу и таких может быть несколько десятков в сутки. Как от такого защититься? Чтобы предотвратить такое развитие событий, надо прежде всего не подавать заявки в такие каналы. Помните, что заманивают они именно любопытством. Предлагают что-то очень интересное, не давая ни малейшего шанса посмотреть контент раньше, чем вступить в группу.
Просто потому, что все они работают на смартфонах, в которых могут быть свои уязвимости. Поэтому если вам надо передать что-то по настоящему сверхконфиденциальное, лучше всего сделать это лично, в лесу и под дождем. И, разумеется, оставив телефоны дома. Сколько это времени занимает? Собирается команда разработчиков, находится датацентр или датацентры, где будут размещаться сервера, покупается необходимое оборудование: сервера, маршрутизаторы, коммутаторы. Подключаются каналы связи и сервисы для отправки SMS, используемых при регистрации. Разрабатывается серверная и клиентская часть, включая приложения для iOS и Android, все тестируется и публикуется в каталогах приложений. Ну и, конечно, в самом начале полезно составить план и найти финансирование. Сроки разработки могут быть различными, в том числе все зависит от необходимого функционала. В случае Telegram на это ушло почти полтора года, потому что Павел Дуров не очень торопился. Но, в принципе, создать первую версию можно за несколько месяцев. Но не бывает универсальных решений, лучших для всех. Для корпоративных клиентов требуются свои инструменты. Кому-то важна максимальная безопасность, кому-то, например, наличие видеозвонков. И, конечно, важно наличие того же мессенджера у круга общения. Например, в Китае наиболее популярен WeChat, и для работы с китайцами он практически необходим. К слову, он один из самых функциональных среди всех мессенджеров, по сути это целая платформа, со своим магазином приложений и платежной системой.
По его словам, недопустимо позволять вербовщикам плодить преступников при помощи соцсетей. Механизм прост: предписание соответствующего уполномоченного органа — немедленное исполнение владельцем ресурса. Может быть разработан механизм автоматической блокировки по ключевым словам с использованием искусственного интеллекта. Олег Морозов депутат Госдумы В Роскомнадзоре уже прокомментировали соответствующую идею. Ранее пресс-секретарь президента России Дмитрий Песков прокомментировал возможность блокировки Telegram в России. По его словам, в настоящий момент таких планов не имеется. Трагедия в "Крокус Сити Холле" произошла вечером в пятницу, 22 марта.
Информационная безопасность операционных технологий
По итогам 2022 года Telegram вошел в пятерку наиболее безопасных мессенджеров. Telegram не стал исключением, и пропорционально росту его аудитории мы стали получать всё больше обращений читателей об «угоне» их аккаунтов и каналов. Часто их потенциальные или текущие пользователи задаются вопросом — насколько безопасно использовать неофициальный клиент мессенджера? У Telegram закрытый код, поэтому объективно проверить его безопасность не получается. Изменения в работе Telegram для пользователей из России, Украины и Белоруссии анонсировал создатель мессенджера Павел Дуров.
ФСБ уже получила доступ к вашей переписке.
Telegram (основной канал) Telegram (все новости) Telegram (чат). Telegram не стал исключением, и пропорционально росту его аудитории мы стали получать всё больше обращений читателей об «угоне» их аккаунтов и каналов. Он напомнил, что Telegram — не место для спам-рассылок и призывов к насилию.
Дуров договорился. Почему "Телеграм" разблокировали в России на самом деле?
Именно поэтому у Дурова возник конфликт с ФСБ в 2017 году у них просто не получалось прослушивать Телеграмм. Как увеличить безопасность Телеграмма? Несмотря на сильную безопасность, не стоит пренебрегать мерами предостережений — программа обладает высоким уровнем дополнительной защиты: Ни в коем случае не давайте телефон посторонним лицам, даже если вы уверены в них; Установите пароль на телефоне, и никому не сообщайте его; Не ограничивайтесь одним паролем — в настройках Telegram раздел приватность и безопасность установите двойной код доступа; Скройте свой номер телефона на главной странице профиля Telegram напоминаем, что приложение предоставляет доступ к этой информации только для сохраненных контактов ; Всегда завершайте начатые сеансы и выходите из своего профиля; Используйте самоуничтожающиеся и секретные чаты; Установите ограничения на предоставление доступа к информации, когда вы были в сети последний раз. Реальные пользователи Telegram оставили весьма положительные отзывы о безопасности мессенджера. Прочитать их можно как и на главной странице Telegram в магазине приложений, так и посмотрев различные обзоры блоггеров.
Интересная особенность заключается в том, что помимо протокола шифрования MTProto пользователи могут настроить как двухэтапную авторизацию, так и самоуничтожающиеся сообщения и уничтожение учетной записи. Что ставит под сомнение любые попытки взлома, даже от ФСБ так как к моменту получения доступа а это практически невозможно либо переписка может быть уничтожена, либо аккаунт уже перестанет существовать! Все тоже самое касается и мессенджера Телеграм Х — безопасен, шифруется и можно уничтожить учетную запись. Предоставление данных третьим лицам Очень многие крупные компании и приложения признаются, что имеют доступ к аккаунтам пользователей, используют их данные и сохраненные файлы, объясняя это тем, что так легче узнать, чего не хватает программе.
Если вы уже подхватили где-то вредонос, безобидные помощники из Telegram могут превратиться в «небольшой координационный центр» для управления действиями вируса. В 2022 был обнаружен вирус-шпион TgRAT, работавший по подобной схеме. Киберпреступники управляли им через бота в Telegram, устанавливая с ним сеанс связи незаметно для жертвы. Такая возможность у ботов в Telegram действительно есть, подтверждает Дмитрий Купин. Вредонос вначале пересылает боту некую информацию о скомпрометированной системе и уникальный идентификатор вируса. Далее вирус переходит в режим ожидания получения команд от телеграм-бота.
Опрошенные «Секретом» эксперты объяснили, что хакеры используют инфраструктуру Telegram неслучайно. В этом мессенджере легко создать собственного бота, например, через специальные конструкторы. Кроме того, Telegram не блокируется в большинстве организаций, т.
Telegram ограничит доступ к контенту для украинских пользователей на iOS Основатель Telegram Павел Дуров сообщил о требовании со стороны компании Apple скрывать ряд новостных и пропагандистских каналов для пользователей, заходящих в мессенджер на iPhone с украинских SIM-карт.
Какие именно каналы подвергнутся блокировке — неизвестно. Дуров подчеркнул, что во избежание удаления из магазинов приложений Telegram должен учитывать такие запросы. Однако это не всегда зависит от нас», — отметил он. Пять банков РФ начали тестовое отслеживание биткоин-транзакций.
В Telegram обнаружили скам-схему «заработка» на Toncoin. Tether заявила о намерении блокировать платежи в обход санкций. Эксперты опровергли наличие метки high risk у транзакций с KuCoin. В экосистеме Polkadot произошел сбой.
И эта борьба будет продолжаться все время, пока Telegram существует. Когда в 2011 году за Павлом Дуровым пришел спецназ хотя есть версия, что это инсценировка , он написал своему брату Николаю. И понял, что надежного способа обмениваться сообщениями у него, в общем-то, нет. Николай Дуров ранее разработал протокол шифрования переписки MTProto.
Она легла в основу Telegram. Фактически мессенджер стал попыткой тестирования MTProto на больших нагрузках. Но даже сейчас, после тысяч багфиксов и улучшений, Telegram не гарантирует безопасность и конфиденциальность. И сквозное шифрование — не панацея.
В общих чертах сквозное шифрование работает так. У отправителя и получателя есть по паре ключей: один приватный, второй публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи не попадают.
Отправитель и получатель вместе генерируют общий секрет или эфемерный ключ. Каждый использует свой приватный ключ и оба публичных. В Telegram для этого взяли за основу алгоритм Диффи-Хеллмана. Общие ключи временные и перегенерируются автоматически, чтобы много похожих сообщений смайликов, текста с одинаковыми метаданными не шифровались одним и тем же ключом.
Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Данные остаются зашифрованными до получения. Доступ к исходному тексту сообщения есть только у отправителя, а после расшифровки — и у получателя. Схема работы алгоритма Диффи-Хеллмана.
Алиса и Боб имеют по паре ключей — публичный и приватный. Метод действительно мощный. Но… всё не так однозначно. Главное достоинство алгоритма Диффи-Хеллмана — возможность передавать открытые ключи и сообщения по публичным каналам.
Что же с ключами для облачных чатов? Один ключ у пользователя, второй — в облаке. Увы, Telegram уже взламывали, причём демонстративно Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт.
Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало. JTR позволил распарсить Telegram local code pin приложения за секунды, получить нужные файлы и данные для взлома. Результат: хакер обошел двухфакторную авторизацию, получил доступ к секретным чатам со сквозным шифрованием, смог читать и отправлять сообщения в них.
При этом реальный владелец аккаунта даже не видел, что его взломали. А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись. В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты.
Небыстро, прямо скажем. Пароль любой длины в Telegram тоже можно обойти Действительно, четырехзначный pin — не самая надежная защита аккаунта. Полноценный пароль надежнее. Но ne555 выяснил, что и он не спасает — существует схема обхода пароля любой длины.
Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам. Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram.
Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам. Серверы Telegram уже взламывали, причём публично Ещё один Habr-пост — от пользователя Bo0oM, написан в июле 2019 года. Хакер заявил, что взломал сервер Telegram через стандартные уязвимости и искренне удивился, как отвратительно компания относится к безопасности.
Взломщик подчеркнул: в 2019 году весь Telegram использует nginx, а этот конкретный сервер — не самый надежный Apache. Bo0oM отправил некорректный запрос, и сервер слегка приуныл… За описание этого и других найденных в процессе багов получил 2500 долларов от службы безопасности мессенджера. С одной стороны, в этом случае Bo0oM взломал не весь мессенджер, а лишь конкретный сервер. И вы можете попробовать заработать.
Письма с багами можно отправлять на [email protected]. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно. Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ.
А также заменить или отредактировать. Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит. Как и приватные фото из душа. Связи пользователей Telegram друг с другом тоже раскрывали Ещё один скандал вокруг Telegram разразился 30 октября 2018 года.
Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде. Сачи заявил: Telegram использует базу данных SQLite для хранения сообщений. Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря.
Хотя Павел Дуров не считает проблемой такое хранение данных. У Telegram закрытый код, поэтому объективно проверить его безопасность не получается Разработчики Telegram заявляют: Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран. Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов.
Что происходит внутри этого черного ящика, неизвестно. К тому же эксперты не верят, что ключи шифрования собираются на лету при отправке и приеме каждого сообщения. Это как минимум вызвало бы определенные задержки, а Telegram, надо признать, работает очень быстро. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию.
В том числе о серверах, ключах шифрования, пользователях и др. В переписке содержался адрес, на который нужно было отправить письмо. Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе.
Как работает Телеграмм
- Содержание
- Что изменилось в безопасности Telegram и стоит ли дальше им пользоваться |
- Политика конфиденциальности Telegram
- Зачем нужны ключи шифрования
- Основная претензия
- Телеграмм – безопасность зарегистрированных пользователей важнее всего
Уязвимости «Телеграма»
- Telegram прокомментировал информацию о том, что ФСБ может отслеживать пользователей мессенджера
- Так ли безопасен Telegram?
- Последние новости
- Telegram: не следует верить всему, что вам пишут
- Telegram снова собираются оштрафовать. За что на этот раз?
- Глава WhatsApp объяснил, почему не стоит пользоваться Telegram
Дуров рассказал об изменениях в работе Telegram для россиян
Интерфакс: Telegram навсегда заблокировал тысячи пользователей, попытавшихся отправить сообщения с призывами к терактам; со следующей недели все пользователи из РФ, Украины и Белоруссии будут иметь возможность ограничивать круг тех, кто может присылать им. Telegram предлагает три расширенные функции безопасности, которые делают приложение более безопасным, в том числе. как выбрать безопасный мессенджер: что лучше телеграм или ватсап. что такое секретный чат. шифрование в мессенджере. телеграм мессенджер. скачать мессенджер.
Эксперты не рекомендуют пользователям Telegram хранить личные данные в мессенджере
Отказался исполнять требования закона Яровой и мессенджер Telegram, который сейчас блокируется Роскомнадзором. С распространением мошеннических телеграм-ботов пользователи мессенджера начали бояться, что какой-нибудь «цифровой помощник» заразит их устройство заодно и пачкой вирусов. связалась с Тимуром Бекмамбетовым через другой мессенджер.