• Главная
  •  > 
  • Интернет и связь
  •  > 
  • Телеграмм отслеживается. Безопасно ли пользоваться обновленным Telegram для личной переписки? Суть собственного шифрования

Телеграмм отслеживается. Безопасно ли пользоваться обновленным Telegram для личной переписки? Суть собственного шифрования

Как закон не учёл особенностей шифрования в мессенджере и почему так сложно создать техническое решение для спецслужб.

В закладки

На второй день после президентских выборов Telegram ФСБ в Верховном суде: приказ ведомства о предоставлении ключей дешифровки переписки в мессенджере признали законным. Одним из главных вопросов по итогам заседания стало само понимание «ключей» и то, как в теории могло бы выглядеть сотрудничество Telegram и ФСБ.

Почему Telegram снова грозят блокировкой

Вопрос о блокировке Telegram обсуждается далеко не в первый раз. До конца июня 2017 года Роскомнадзор Telegram блокировкой за отсутствие регистрации в реестре организаторов распространения информации. Тот конфликт неожиданно: Дуров дал ссылку на открытую информацию о мессенджере, а ведомство само внесло его в реестр.

В сентябре основатель Telegram Павел Дуров впервые о требовании ФСБ предоставить ключи для дешифровки переписки пользователей («информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых сообщений» ). Telegram сотрудничать с ФСБ и получил административный штраф в 800 тысяч рублей от суда Мещанского района Москвы. Тогда апелляцию компании . В Верховном суде (ВС) представители Telegram (юристы «Агоры») требовали признать недействительным приказ ФСБ из-за превышения полномочий.

ФСБ настаивает на том, что действует в рамках закона, требуя получить «информацию, необходимую для декодирования» переписки в Telegram. Ведь, согласно позиции ведомства, использование ключей дешифровки незаконно, только если на это нет решения суда. Но о вынесении российскими судами таких решений ни по одному пользователю Telegram на данный момент неизвестно (по крайней мере публично) .

Почему ФСБ будет трудно читать переписку даже с ключами шифрования

ФСБ не может получить доступ к переписке Telegram без ключей дешифровки сообщений. Однако ещё в июне 2017 года в споре с Роскомнадзором Дуров , что предоставить ключи для расшифровки «секретных» чатов технически невозможно: «У владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей».

Сложность заключается в том, что ключи дешифровки в «секретных» чатах постоянно меняются. Telegram использует протокол MTProto 2.0 с функцией Perfect Forward Secrecy , который обеспечивает автоматическую смену ключей у каждого пользователя после каждых 100 сообщений или раз в неделю.

В стандартных, «облачных» чатах для шифрования каждого сообщения используется ключ авторизации - он создаётся для каждого пользователя при первом запуске приложения и «почти никогда не меняется», говорится в описании протокола. Однако это не единственный фактор, используемый в шифровании «облачных» чатов - частью ключа, с помощью которого шифруется каждое сообщение, является хэш от самого этого сообщения.

Почему сложно создать решение для чтения переписки в Telegram

ФСБ не сможет расшифровать переписку в Telegram без актуальных ключей дешифровки. Даже если взять только «cекретные» чаты, то неизвестно, будет ли ведомство успевать обработать данные до смены ключей.

Если представить, что Telegram всё же согласится выполнить приказ ФСБ и регулярно передавать актуальные ключи, то спецслужбе и мессенджеру нужно будет каким-то образом автоматизировать эту работу. В этом случае Telegram должен представить техническое решение, но не ясно, будет ли компания делать это решение удобным для ФСБ и захочет ли заниматься этим в принципе.

Принадлежит Павлу Дурову, известному основателю «Вконтакте». Но социальная сеть совершенно не связна с мессенджером, который является совершенно новым проектом. В телеграмм безопасность считается основным достоинством приложения. В нем используется протокол связи MTProto, созданный специально для этого мессендежера.

История создания программы началась с того, что Павлу Дурову понадобилось отправить срочное и конфиденциальное сообщение своему брату, Николаю, но он не смог это сделать. Так появилась задумка создания приложения для общения, имеющего высокую безопасность.

Разработчики утверждают пользователей, что единственный вариант прочитать переписку в программе, стать за спиной абонента. Это является своеобразной «изюминкой» мессенджера, его отличительной чертой от конкурентов, к примеру, Whatsapp, который не раз был обвинен в том, что история чатов приложения доступна спецслужбам.

О том, безопасен ли Telegram шло много споров. Для разрешения этого вопроса, Дуров организовал конкурс, который длился в течение нескольких месяцев. Разработчики мессенджера предложили всем желающим расшифровать их переписку. Призовой фонд конкурса составлял 200 тыс. долларов. Участвующим в соревновании необходимо было прочитать переписку братьев Дуровых и отправить ответ на указанный в ней почтовый ящик. Полностью выполнить это задание не смог никто. Победителем стал участник, который нашел уязвимость, но не увидел, что содержится в сообщениях. В итоге он получил половину от общей суммы приза.

Secret Chat

В приложении телеграмм шифрование обеспечивает максимальную безопасность. Помимо этого разработчики продумали в мессенджере функцию Secret Chat. Данный режим предусматривает переписку через приложение непосредственно между двумя собеседниками. История чата в мессенджере не сохраняется в облаке или на серверах. Для сообщений может быть автоматически выставлено время, после которого они будут уничтожены из памяти приложения или устройства. Период хранения истории варьируется от нескольких секунд до дней. О том, как создать секретный чат, Вы можете перейдя по данной ссылке .

В настоящий момент Telegram считается практически самым безопасным мессенджером, что не раз продемонстрировали разработчики приложения. Плюсом программы является ее доступность для разных платформ и устройств. Приложение распространяется совершенно бесплатно и позволит сэкономить средства на общении с друзьями и близкими, находящимися за несколько сотен километров.

Telegram — приложение, позиционирующее себя, как достаточно безопасное. При чём оно защищает пользователей как от злоумышленников, так и государственных структур типа АНБ. С этой целью мессенджер применяет свою разработку — протокол MTProto. Однако, то что он обеспечивает надежность, многие сомневаются.

Суть собственного шифрования

Некоторые эксперты считают большой ошибкой выбор собственного алгоритма шифрования в Телеграмм, не предпочтя открытые подобные аналоги. Почему? По их мнению, для создания своего алгоритма шифровки, не достаточно быть превосходным математиком, каковые имеются у компании. Поэтому утверждают, что если пользователи хотят обеспеченную 100% защищенность, пусть обратятся к Signal, Viber, WhatsApp либо iMessage. Такой вывод сделала Gizmodo. Порассуждаем на тему, на сколько безопасен Telegram.

Уровень безопасности

Безопасен ли Телеграмм, как информационный портал на случай MITM-атаки? Обратимся к api протоколу. Здесь надёжность защиты значительно высокая: в процессе первого запускания клиента происходит создание ключа авторизации, непосредственно на девайсе пользователя при участии протокола обмена секретными ключами, так называемыми Диффи-Хелмана для использования, незащищённого от прослушок, канала связи. Однако здесь следует отметить некое различие — открытый ключ мессенджера Телеграмм уже прошит в клиентском коде. Это обеспечивает исключение его замены третьим лицом.

end-to-end

Приложение продолжает свой крестовый ход на защиту конфиденциальной информации в сети интернет. Теперь Телеграмм внедрил защищённую голосовую интернет-связь. Бесспорно, голосовые звонки давно являются стандартной фичей в доброй половине мессенджеров, однако Telegram — первый среди конкурирующих компаний, которые ввели end-to-end шифр подобных звонков.

Для уверенности в полной защищённости разговора, абонентам следует сравнить 4 иконки после процесса соединения, отображённые на экране. При случае наблюдения одинаковых иконок у обоих пользователей, звонок защищён. (рис 1)

Вначале мессенджер запустил такой функционал в западноевропейских странах. Но при случае, когда вам позвонят от туда, то функционал запустится и у вас (если на вашем девайсе установлена последняя версия мессенджера).

В дополнение можно отметить анонсирование первого масштабного обновления бот-платформы (Bot Platform 2.0.) Эта опция может быть применена для авторизации в банковских ботах и прочих сервисах, требующих высокой верификации человека.

Авторизация

Базовый метод процесса авторизации — это получение одноразового кодового числа по смс. Иными словами, единственным секретом, которым владеет пользователь, а также обеспечивающим безопасность, являющуюся гарантом доступа конкретного абонента к аккаунту, это сим-карта. А ведь больший процент зарегистрированных сим-карт принадлежит владельцу аккаунта. То есть при случае возможности у постороннего узнать ваш телефонный номер, его угадывать не понадобится. Достаточно лишь перехватить сообщение с кодовым числом для авторизации.

То что это сложный процесс — миф. Спецслужбы любого государства не только имеют такую возможность, а и не редко ей пользуются. В этих целях не требуются особенные усилия.

К примеру, известен случай, когда немецкими правоохранительными органами было зарегистрировано иное устройство для имеющегося аккаунта Телеграмма путём перехвата смс с активационным кодом. После этого им стала доступна информация аккаунта, в том числе и переписка.

При чём, многие специалисты считают, что для перехвата такого смс не нужно быть спецслужбой. По их мнению, применять единоразовые коды для авторизации, отсылаемые в смс на номер, являющимся логином учётной записи, это опасный и ненадёжный ход разработчиков мессенджера.

Совсем недавно ими добавлена возможность устанавливать для своих аккаунтов 2-х-факторную аутентификацию. Иными словами, нужно ввести обычный пароль кроме одноразового смс-кода. Только эта идея неудачно реализована. Когда атакующий имеет возможность перехватить смс, он сумеет угнать аккаунт пользователя и получит всю информацию о его контактах, переписке, которую содержит не секретный чат. Ваш адресат об этом даже не догадается и злоумышленник будет общаться с ним от вашего имени.

Информативность о метаданных

В прессе появлялась информация о том, как представителем по безопасности было обнаружено, что правонарушители могут узнать время нахождения пользователя онлайн либо оффлайн, с кем он общается и в какое время использует мессенджер.

Ола Флисбек, занимающийся исследованиями по безопасности, в 2015 году нашла метод определения участников беседы в Телеграмм на основе метаданных, каковые удалось с легкостью извлечь из приложения при помощи командной опции.

При условии, когда у атакующего и пользователя, выбранного на роль жертвы, существует сколько-нибудь общих контактов, этой информации будет достаточно для выяснения личностей собеседников. Фактически, хакер имеет возможность оформить подписку на метаданные этого пользователя, добавив его в список своих контактов на Андроид. Тем более, что требования о взаимном согласии на это в приложении нет, а также об этом не придёт уведомление жертве, а хакер не отразится в перечне контактов Телеграмм.

Ответ Павла Дурова Роскомнадзору

Глава Роскомнадзора обвинил Павла Дурова в его нейтральности в отношении террористов, а также преступников, пользующихся приложением, и игнорировании безопасности рядовых пользователей мессенджера.

В ответ на это Дуров привёл статистику произведённых блокировок аккаунтов террористов. К примеру, только в июне этого года, благодаря тому, что разработчиками внедрена опция, с помощью которой может отслеживаться подозрительная активность, было заблокировано больше 5 000 общественных каналов, а также групп, ведущих пропаганду терроризма.

Дуровым было отмечено, что любой мессенджер типа Telegram либо WhatsApp, не есть небезопасный лишь для потенциальных злоумышленников и преступников. Принцип, предполагающий требование зашифровать сообщения, либо одинаково обеспечивает безопасность любого пользователя, либо каждого ставит под удар.

Пакет Яровой

Основатель мессенджера назвал этот закон технически невыполнимым. Дуров подчеркнул, что будет работать с регулятором РФ при совместном сотрудничестве по ликвидации общественных материалов, сопряжённых с популяризацией наркотиков, пропагандой терроризма, а также детской порнографии либо насилия, и по пресечению массовой рассылки ненужной информации (спама).

Вопросы прослушивания

На вопрос, правда ли что Телеграмм не отслеживается, и насколько он безопасен можно дать ответ, привлекая отзывы о безопасности самих пользователей. Среди юзеров приложения есть бизнесмены, а также известные политики, спецслужбы и даже секретные группы. Согласно статистике, обзорам блогеров ни один отзыв не свидетельствовал о плохой безопасности Телеграмм.

Криптографический договор, который установлен разработчиками, обеспечивает дополнительную степень защиты. Создатели мессенджера настаивают на невозможности прослушивания.

Невзирая на высокую безопасность, не нужно пренебрегать пренебрегающими мерами. Мессенджер имеет высокую степень добавочной защиты:

  • ни под какими предлогами не давать своё устройство постороннему человеку;
  • установить на девайсе пароль, не сообщая его никому; (рис 2)

Здравствуйте! В каждой программе есть масса различных недоступных для невнимательных глаз фич и приспособлений, значительно облегчающих жизнь пользователя. Сегодня мы поговорим о секретах телеграмм, секретном чате, возможности скрыть телефон, протоколе шифрования и многом другом, о чем вы даже не догадывались. На самом деле все эти полезные примочки лежат почти на поверхности, достаточно просто немного копнуть.

Обзор секретов, скрытых возможностей и функций телеграмм

Как и во всякой программе, в телеграмме есть масса разнообразных фишек, спрятанных в настройках. Некоторые из них распространяются на все версии программы, другие же открываются только в мессенджере на определенном устройстве.

Поэтому не стоит писать что-то вроде: «Я сижу с айфона, а этой штуки у меня нет, что делать?». Скорее всего, она там просто не предусмотрена.

Большинство фишек связано с безопасностью и возможностью скрыть те или иные личные данные. Пасхалок и прочего подобного в программу, к сожалению, пока не добавили.

В программе присутствуют такие неочевидные возможности как:

  • Возможность скрыть информацию о себе.
  • Возможность вести секретный чат.
  • Возможность добавить стикеры, игры и ботов.

О первых двух мы сегодня и поговорим.

Сегодня мы не будем говорить о различных программах, расширяющих функционал. Софт, обещающий «самый секретный час в телеграмме» качайте только на свой страх и риск.

Как скрыть номер мобильного телефона в telegram

Многие пользователи мессенджера хотели бы скрыть свой номер от посторонних глаз. Все же его доступность небезопасна: каждый легко сможет зайти в профиль и посмотреть заветные цифры.

Это чревато:

  • СМС-спамом.
  • Различными нежелательными звонками.

Но, к сожалению, такого функционала в программу пока не добавили. Впрочем, создатели обещают над этим поработать.

Чтобы избежать указанных выше последствий, просто заведите вторую сим-карту или используйте «временный» номер, предоставляемый различными сайтами.

Как скрыть свое имя и контакты в телеграмм

Как уже стало понятно из текста выше, далеко не всю информацию можно скрыть. К примеру, убрать имя пользователя вы тоже не сможете. Да и зачем? Чтобы в контактной книге у ваших друзей значилось «???»?

Возможность никому не показывать свой контактный лист напротив имеется и включена по умолчанию. Телеграмм ― это не социальная сеть, и тут никто не сможет увидеть, кого именно вы добавили в друзья (ну, или в телефонную книжку).

Если же вы хотите скрыть контакты от телеграмм, просто заведите аккаунт с компьютерного приложения и никогда не заходите с телефона. Тогда синхронизации с адресной книгой не будет.

Как в telegram скрыть время посещения, статус онлайн, переписку

Более неважные сведенья, на которых не базируется все общение, скрыть можно, но только с мобильного телефона. К сожалению, многие функции безопасности для ПК недоступны. Впрочем, со временем их обещают добавить.

Чтобы убрать из общего доступа свои посещения, сделайте следующее:

  • Зайдите в меню программы (нажмите на три полоски в верхнем левом углу).
  • Выберите «Настройки».
  • Нажмите на «Приватность и безопасность».
  • Выберите «Последняя активность».
  • При помощи переключателя сообщите, кто сможет видеть время вашего последнего посещения.

Со статусом «онлайн» все не так однозначно: его не смогут видеть только пользователи из вашего черного списка.

Скрывать переписку ни от кого не нужно: она и так недоступна для чужих глаз. Ну а чтобы избежать ее просмотра с вашего же устройства просто установите код доступа.

Что такое групповой секретный чат в telegram и как он работает

Главная фишка программы, недоступная для desktop version, ― это secret chat. По сути, он является усовершенствованным обычным чатом, использующим почти такой же протокол шифрования, но обладает рядом особенностей.

А именно:

  • Сообщения не идут на сервер, а хранятся только на компьютере участников чата.
  • Удаленная переписка не сохраняется ни на одном компьютере ― каждый текст безвозвратно исчезает.
  • Есть возможность настроить удаление сообщения через определенное время после отправки.

Пользоваться им достаточно легко, если только вы пытаетесь создать секретный чат не на компьютере.

Как создать секретный чат в telegram на pc и телефоне

Чтобы зайти в него, этот самый секретный чат нужно еще и открыть, пригласив всех участников в своеобразную группу.

На телефоне алгоритм следующий:

  • Зайдите в главное меню.
  • Выберите «новый секретный чат».
  • Добавьте всех нужных участников, нажимая на них.

Как видите, сделать это не так и сложно. На ПК же, как мы уже говорили, способов нет.

Что такое секретные боты в телеграмм

К сожалению, такое определение ― лишь слухи, ходящие в сети. Это было бы забавно: робот, спрятанный далеко в коде, и доступный только избранным. Но такого ― увы! ― не существует.

Впрочем, вы можете поиграть в шпиона и создать робота, отвечающего после запутанной и неочевидной команды вроде «Абылварг».

Как удалить секретный чат в telegram

Когда чат надоест вам или станет слишком компрометирующим, его можно будет просто отменить и очистить.

Для начала просто зайдите в переписку, нажмите три точки в правом верхнем углу экрана и выберите «Удалить чат». Искать кнопку «Выйти» не нужно ― вы покинете его самостоятельно, полностью уничтожив всю переписку на всех устройствах.

Почему иногда не работает секретный чат telegram

Стоит различать несколько видов ошибок:

  • secret chat cancelled. Это значит, что кто-то из группы не в сети. С недавних пор пригласить офлайн-абонентов стало нельзя.
  • Не приходит уведомление. Посмотрите не на ПК, а на телефоне: для компьютера такого чата не будет существовать.
  • При логауте удаляются все переписки. Попробуйте переустановить приложение ― это может быть следствием ошибки.

Как работает шифрование в телеграмм

Напоследок разберем, безопасен ли телеграмм и в чем заключается его методика шифрования.

Приводить полный алгоритм мы не будем ― он понятен только профессионалам и доступен на официальном сайте ― а расскажем краткую и понятную версию.

Все происходит следующим образом:

  • Вы отправляете сообщение.
  • Специальная программа «шифрует» его по определенным правилам в непонятное сочетание символов.
  • В таком виде оно сохраняется на компьютере в папке с историей.
  • Текст переходит на сервер, где хранится в зашифрованном виде.
  • Сообщение передается на компьютер собеседников.
  • Оно сохраняется на их компьютерах.
  • Эта же программа на их устройствах переводит последовательность символов в изначальный текст.

Как включить шифрование сообщений в telegram

Включить или выключить его нельзя ― шифрование есть по умолчанию. И это очень даже хорошо: ни один злоумышленник не сможет прочитать его, даже если перехватит. Ведь в его руках окажется просто последовательность кракозябр.

Выводы

Мы надеемся, что все, рассказанное нами, значительно облегчит вашу жизнь и поможет во многих аспектах современного сетевого общения.

Видеообзор

Данное видео ― это сборник фактов, которые для вас вполне могут стать неожиданными.

Первым делом хотим вам напомнить: сервис обмена мгновенными сообщениями Telegram всегда имел репутацию одного из самых надёжных, что позволило ему заслужить высокие оценки в нашем недавнем обзоре .

Поскольку шифрованные протоколы Telegram не поддаются взлому, а серверы сервиса находятся в безопасных странах, спецслужбы придумали оригинальный метод для проникновения в аккаунты интересующих их пользователей. Они просто запрашивают новый авторизационный SMS-код, а затем перехватывают его. Разумеется, проделать такую операцию невозможно без тесного взаимодействия с локальными операторами мобильной связи.

Однако стоит ли хвататься за голову и громко кричать о том, что Telegram уже не может обеспечить должного уровня безопасности?

Нет, не стоит. На самом деле в этом мессенджере есть всё необходимое для того, чтобы защитить себя даже от такого изощрённого нападения. Вот совсем простая и понятная инструкция. Она написана для Android-клиента, но точно такие же настройки вы сможете найти и в версиях для других платформ.

1. Откройте мобильный клиент . Вытяните слева панель и тапните по пункту Settings.

2. На следующей странице найдите пункт Privacy and Security.

3. На странице Privacy and Security нас интересует раздел Security. В первую очередь дотрагиваемся до пункта Two-Step Verification и устанавливаем дополнительный пароль авторизации. Благодаря этому при активации нового устройства вас попросят ввести не только присланный в SMS пароль, но и тот, который вы только что придумали. Разумеется, его никто, кроме вас, не знает, поэтому любая попытка проникнуть в вашу переписку будет обречена на провал.


4. А теперь обратите внимание на пункт Active Sessions. C его помощью можно проверить все устройства, подключённые к вашей учётной записи, и удалить лишние. В списке указывается название клиента, IP-адрес, время последней сессии. Просмотрите эти данные и удалите все устройства, которые вам уже не нужны или принадлежность которых вы не можете определить.


Выполнив эти простые шаги, вы будете уверены в том, что ни одна спецслужба не сможет получить доступ к вашей переписке. А в качестве дополнительной меры не забывайте использовать для обсуждения особо конфиденциальных вопросов имеющиеся в Telegram секретные чаты.