Telegram: Bezplatný posol s ochranou proti špiónom. Výber bezpečného posla pre Android: Telegram, SafeUM a VIPole Secure Messenger Zabezpečený telegramový posol

Program okamžitých správ „Telegram“ od tvorcu sociálnej siete „VKontakte“ sa nazýva hlavný konkurent svetoznámeho WhatsApp. Na prvý pohľad sú si skutočne podobné: rovnaký účel, takmer rovnaké dialógové okná a podobná funkčnosť. Takže možno ide o klonové aplikácie? Alebo sú medzi nimi globálne rozdiely? A malo vôbec zmysel vytvárať produkt, ktorý už má analógy?

Ponúkam krátke predstavenie bezplatného multiplatformného posla Telegramu. Po prečítaní si sami odpoviete na tieto otázky a budete sa môcť rozhodnúť, či sa oplatí prejsť na ňu z konkurenčných produktov.

Prečo vznikol telegram

Podľa autora projektu je „Telegram“ v prvom rade bezpečný posol (). Tento posol bol vytvorený práve na účely ochrany údajov vymieňaných používateľmi pred odpočúvaním a odpočúvaním. Program na to používa vlastnú kryptograficky silnú šifrovaciu technológiu MTProto, ktorú, ak to nie je nemožné, je veľmi ťažké prelomiť. To je presne to, čo WhatsApp, Viber a ďalšie podobné produkty nemajú.

Ďalším cieľom je získať najrýchlejšieho posla na svete. Vývojári sa tiež s touto úlohou vyrovnali, takže vysoká rýchlosť a nízka spotreba premávky sú druhým globálnym vyznamenaním telegramov.

Ako používať program

Telefonické viazanie a rusifikácia

Začnime našim zoznámením od okamihu inštalácie. Stiahnite si Telegram pre svoj počítač alebo mobilné zariadenie a nainštalujte ho ako normálnu aplikáciu. Po spustení zadajte svoje číslo mobilného telefónu do aplikácie Messenger - bude to váš účet. Potom bude nasledovať kontrola - na zadaný telefón bude zaslaný potvrdzovací kód. Po overení zadajte do svojho profilu svoje meno a priezvisko, aby vás ostatní používatelia mohli podľa nich nájsť. Týmto je registrácia dokončená.

Predvolene je Messenger nastavený na anglický jazyk a prepnutie na ruštinu jednoducho nebude fungovať. Ak chcete do Telegramu pridať ruštinu, ukrajinčinu, bieloruštinu a množstvo ďalších chýbajúcich jazykov, musíte si stiahnuť lokalizačný súbor tak, že si ho pošlete z iného klienta Telegramu. Alebo si to vyžiadajte od robota Antona zaslaním jedného z príkazov:

  • locale android- znamená „pošlite crack pre svoj telefón alebo tablet s Androidom“.
  • lokalizovaťios- to isté platí pre miniaplikácie Apple.
  • vyhľadať tdesktop- pre Windows.
  • vyhľadať osx- pre OS X.

Po odoslaní súboru kliknite na ňu a stiahnite ju do zariadenia (šípka by mala byť nahradená sponkou na papier).

IN mobilná verzia klient klikne na tlačidlo „tri zvislé bodky“, ktoré sa nachádza na pravej strane správy.

Vyberte položku " Použiť lokalizačný súbor„, Prejsť do sekcie“ nastavenie» – « Jazyk»A nainštalujte ruský jazyk.

Vo verzii pre počítač (Windows a OS X) kliknite pravým tlačidlom myši na odoslaný súbor a vyberte „ Uložiť súbor ako“A uložte ho kamkoľvek.

Stiahnite si crack a reštartujte aplikáciu.

Pridávajú sa kontakty

Ak chcete vyhľadať známych medzi používateľmi Telegramu, otvorte ponuku „ Kontakty„. V zozname sa zobrazia ľudia, ktorých čísla sú vo vašom telefónnom zozname. Ak chcete pridať nové kontakty, otvorte sekciu s rovnakým menom a kliknite na tlačidlo zobrazené na snímke obrazovky.

Zadajte svoj telefón a užívateľské meno. Kliknite na „ Uložiť».

Ak chcete začať komunikovať s ľuďmi, ktorí program ešte nepoužívajú, prejdite do sekcie „ Kontakty„a stlačte“ Pozvať priateľov».

Vyberte prostriedky, ktorým im chcete poslať pozvánku, napríklad Skype, WhatsApp alebo program na odosielanie SMS.

Nájdite priateľa v zozname kontaktov tejto aplikácie. K vašej pozvánke bude pripojený odkaz na stiahnutie Telegtamu.

Hneď ako priateľ nainštaluje Messenger, okamžite sa objaví vo vašom zozname kontaktov.

Výmena správ

Ak chcete niekomu poslať správu, kliknite na používateľské meno „Telegram“, zadajte do okna rozhovoru alebo kliknite na ikonu „Mikrofón“ a nahrajte hlasovú správu. Kliknite na tlačidlo Odoslať.

K správam môžete pripájať súbory, rovnako ako vkladať emotikony a nálepky - obrázky, ktoré vyjadrujú emócie.

Najbezpečnejší tajný chat vytvoríte kliknutím v ponuke « Nový tajný chat»A vyberte predplatiteľa. Všetko, čo si navzájom odovzdáte, zostane prísne dôverné.

Pre dodatočnú ochranu pred zvedavými očami je možné tajné údaje chatu vymazať - manuálne alebo pomocou časovača pomocou možností ponuky (ktorá sa otvorí pomocou tlačidla „tri bodky“ v pravom hornom rohu).

Okrem jednotlivých chatov má program v rámci skupiny aj funkciu zasielania správ (spúšťa sa cez hlavné menu - “ Nová skupina") A vytváranie kanálov (na rovnakom mieste prostredníctvom riadku nižšie). Kanál je spravidla hromadná distribúcia demonštračných materiálov vybraným predplatiteľom.

Mimochodom, v Telegrame žijú okrem ľudí aj roboti (roboti). Roboty sú skripty určené na vykonávanie úloh. Napríklad registrácia používateľov na vašom webe, počítanie príspevkov a ďalšie. Ak si prajete, môžete si objednať vlastného robota s danou sadou funkcií.

Čo ešte odlišuje Telegram od rovesníkov?

Okrem zvýšenej ochrany a vysokej prenosovej rýchlosti sa tento posol vyznačuje tým, že:

  • Funguje v cloude, synchronizuje nielen nastavenia a kontakty medzi zariadeniami, ale aj chaty (okrem tajných).
  • Umožňuje výmenu akýchkoľvek súborov, nielen videí a fotografií. A neexistuje žiadny limit veľkosti.
  • Funguje na mobilných aj stacionárnych platformách a má tiež webovú verziu.
  • Open source kód (nie všetky) a API programu môže používať každý.
  • Nezobrazuje reklamy.
  • Zadarmo aj pre komerčné použitie.

A ak zistíte chybu, môžete nájsť niekoľko nedostatkov: nedostatok režimu neviditeľnosti a nadmerné pohyby tela pri pridávaní ruského jazyka. K druhému vývojári poskytli nasledujúce vysvetlenie: „rusky hovoriace publikum môže úspešne nahradiť Telegram funkciou zasielania správ VKontakte a okrem toho sa aktívny nárast používateľov z Ruska s najväčšou pravdepodobnosťou stane dôvodom na zákaz distribúcie programu v našej krajine."

Telegram je aplikácia, ktorá sa umiestňuje ako dostatočne bezpečná. Okrem toho chráni používateľov pred votrelcami a vládnymi agentúrami, ako je NSA. Na tento účel messenger využíva vlastný vývoj - protokol MTProto. Mnoho ľudí však pochybuje, že poskytuje spoľahlivosť.

Podstata natívneho šifrovania

Niektorí odborníci považujú za veľkú chybu zvoliť svoj vlastný šifrovací algoritmus v Telegrame, pričom nepreferujú otvorené podobné analógy. Prečo? Podľa ich názoru nestačí na to, aby sme vytvorili svoj vlastný šifrovací algoritmus, byť vynikajúcim matematikom, ktorým spoločnosť disponuje. Preto argumentujú tým, že ak chcú používatelia stopercentnú bezpečnosť, nech sa obrátia na Signal, Viber, WhatsApp alebo iMessage. Tento záver urobil Gizmodo. Poďme si povedať, aký bezpečný je Telegram.

Úroveň zabezpečenia

Je Telegram bezpečný ako informačný portál v prípade útoku MITM? Poďme k protokolu api. Tu je spoľahlivosť ochrany výrazne vysoká: pri prvom spustení klienta sa vytvorí autorizačný kľúč priamo na zariadení používateľa za účasti protokolu výmeny tajných kľúčov, takzvaného Diffie-Hellmana na použitie, nechráneného od odpočúvanie, komunikačný kanál. Tu je však potrebné poznamenať určitý rozdiel - verejný kľúč posla Telegramu je už zabudovaný v kóde klienta. Takto je zaistené, že nebude nahradený treťou stranou.

end-to-end

Aplikácia pokračuje v križiackej výprave na ochranu dôverných informácií na internete. Telegram teraz implementoval bezpečné hlasové pripojenie na internet. Hlasové hovory sú nepochybne už dávno štandardnou súčasťou dobrej polovice poslov, ale Telegram je prvou medzi konkurenčnými spoločnosťami, ktoré zaviedli komplexnú šifru pre tieto hovory.

Aby ste si boli istí, že konverzácia je úplne bezpečná, mali by si predplatitelia porovnať štyri ikony zobrazené na obrazovke po ukončení procesu pripojenia. Ak majú obaja používatelia rovnaké ikony, hovor je chránený. (Postava 1)

Posol pôvodne spustil takúto funkcionalitu v krajinách západnej Európy. Ale pri príchode hovoru odtiaľto sa spustí funkčnosť aj pre vás (ak má vaše zariadenie Najnovšia verzia posol).

Okrem toho si môžete všimnúť oznámenie o prvej rozsiahlej aktualizácii botovej platformy (Bot Platform 2.0). Túto možnosť je možné použiť na autorizáciu v bankových robotoch a iných službách vyžadujúcich vysoké overenie človekom.

Povolenie

Základnou metódou procesu autorizácie je príjem jednorazového čísla kódu prostredníctvom SMS. Inými slovami, jediným tajomstvom, ktoré používateľ vlastní a ktoré zaisťuje bezpečnosť, ktorá je zárukou prístupu konkrétneho predplatiteľa k účtu, je SIM karta. Ale väčšie percento registrovaných SIM kariet patrí vlastníkovi účtu. Teda ak existuje príležitosť pre cudzinca zistiť vaše telefónne číslo, nemusíte hádať. Na autorizáciu stačí zachytiť správu s číselným kódom.

Skutočnosť, že ide o zložitý proces, je mýtus. Spravodajské agentúry ktoréhokoľvek štátu majú nielen túto príležitosť, ale často ju aj využívajú. To si nevyžaduje veľké úsilie.

Je napríklad známy prípad, keď nemecké orgány činné v trestnom konaní zaregistrovali iné zariadenie pre existujúci účet Telegram zachytením SMS s aktivačným kódom. Potom im boli sprístupnené informácie o účte vrátane korešpondencie.

Mnoho odborníkov sa navyše domnieva, že na zachytenie takejto SMS nemusíte byť špeciálnou službou. Podľa ich názoru je použitie jednorazových autorizačných kódov zaslaných v SMS na číslo, ktorým je prihlásenie do účtu, nebezpečným a nespoľahlivým krokom vývojárov aplikácie Messenger.

Najnovšie pridali možnosť nastaviť pre svoje účty dvojfaktorové overenie. Inými slovami, okrem jednorazového SMS kódu musíte zadať aj bežné heslo. Iba táto myšlienka bola neúspešne implementovaná. Keď má útočník schopnosť zachytiť SMS, bude môcť ukradnúť účet používateľa a dostávať všetky informácie o jeho kontaktoch, korešpondencii, ktorá obsahuje tajný chat. Váš adresát o tom ani neuhádne a útočník s ním bude vo vašom mene komunikovať.

Informatívnosť o metadátach

V tlači sa objavili informácie o tom, ako bezpečnostný zástupca zistil, že páchatelia môžu zistiť čas, keď je používateľ online alebo offline, s kým komunikuje a v akom čase používa messenger.

Ola Flisbeck, výskumník v oblasti bezpečnosti, v roku 2015 našiel metódu identifikácie účastníkov telegramovej konverzácie na základe metadát, ktoré sa z aplikácie ľahko extrahovali pomocou možnosti príkazu.

Za predpokladu, že útočník a používateľ vybraný pre rolu obete majú nejaké spoločné kontakty, budú tieto informácie stačiť na zistenie totožnosti účastníkov rozhovoru. Hacker má v skutočnosti možnosť prihlásiť sa na odber metadát tohto používateľa tak, že si ho pridá do svojho zoznamu kontaktov v systéme Android. V aplikácii navyše nie je požiadavka vzájomného súhlasu s týmto a obeť nebude o tom upovedomená a hacker nebude uvedený v zozname kontaktov Telegramu.

Odpoveď Pavla Durova na Roskomnadzor

Šéf Roskomnadzoru obvinil Pavla Durova z jeho neutrality voči teroristom, ako aj proti zločincom, ktorí aplikáciu používajú, a z ignorovania bezpečnosti bežných používateľov posla.

V reakcii na to Durov poskytol štatistiku o blokovaní účtov teroristov. Napríklad len v júni tohto roku bolo z dôvodu skutočnosti, že vývojári zaviedli možnosť sledovania podozrivej aktivity, zablokovaných viac ako 5 000 verejných kanálov, ako aj teroristických propagandistických skupín.

Durov poznamenal, že akýkoľvek posol ako Telegram alebo WhatsApp nie je bezpečný iba pre potenciálnych votrelcov a zločincov. Zásada vyžadovania šifrovania správ buď zaisťuje bezpečnosť ľubovoľného používateľa rovnako, alebo vystavuje každého riziku.

Balenie Yarovaya

Zakladateľ posla označil tento zákon za technicky nerealizovateľný. Durov zdôraznil, že bude spolupracovať s regulátorom Ruskej federácie v spoločnej spolupráci na eliminácii verejných materiálov spojených s popularizáciou drog, propagande terorizmu, ako aj detskej pornografie alebo násilia a na potlačení hromadného zasielania nepotrebných informácií (spam) ).

Počúvacie otázky

Na otázku, či je pravda, že Telegram nie je sledovaný, a ako bezpečný je, môžete odpovedať získaním spätnej väzby o bezpečnosti samotných používateľov. Medzi používateľmi aplikácie sú podnikatelia, ako aj známi politici, špeciálne služby či dokonca tajné skupiny. Podľa štatistík žiadna kontrola recenzií blogerov nesvedčí o zlej bezpečnosti telegramov.

Kryptografická zmluva, ktorú vytvorili vývojári, poskytuje ďalší stupeň ochrany. Tvorcovia posla trvajú na nemožnosti počúvania.

Napriek vysokej bezpečnosti by sa nemali zanedbávať opatrenia z nedbanlivosti. Posol má vysoký stupeň dodatočnej ochrany:

  • nie pod akoukoľvek zámienkou, aby ste mohli svoje zariadenie odovzdať cudzincovi;
  • nastaviť heslo na zariadení bez toho, aby ste to niekomu oznámili; (obr. 2)

End-to-end šifrovanie v instant messengeroch si získalo popularitu, pretože je pre používateľov úplne neviditeľné. Nemusia nezávisle generovať páry kľúčov, podpisovať ich, distribuovať verejné a chrániť tajné kľúče, včas odvolávať staré a kompromitované - všetko sa deje automaticky a korešpondencia je magicky chránená. Ale je všetko naozaj také dobré?

Už v roku 2004 vyvinul náš krajan Nikita Borisov spolu s Ianom Goldbergom univerzálny kryptografický protokol pre systémy okamžitých správ. Protokol dostal názov OTR (Off-the-Record Messaging) a začal sa otvorene distribuovať pod licenciou GPL vo forme pripravenej knižnice. V budúcnosti sa OTR stal základom pre ďalšie populárne protokoly s ďalšími metódami zvyšovania bezpečnosti. Najmä protokol Signal, predtým známy ako TextSecure. Väčšina ostatných moderných okamžitých poslov pracuje na základe signálu.

Zásady šifrovania korešpondencie

Všetky kryptografické metódy ochrany korešpondencie by koncepčne mali poskytovať aspoň dve základné vlastnosti: dôvernosť a integrita správ. Dôvernosť informácií znamená, že iba účastníci môžu navzájom dešifrovať správy. Poskytovateľ internetu, ani vývojár Messenger, ani žiadna iná tretia strana by nemala mať technická spôsobilosť vykonať dešifrovanie v primeranom čase. Integrita poskytuje ochranu proti náhodnej korupcii a cieleným podvodným útokom. Akákoľvek správa zmenená počas prenosu bude prijímajúcou stranou automaticky odmietnutá ako poškodená a stratená dôvera.

Moderné protokoly okamžitých správ tiež riešia ďalšie výzvy na zlepšenie pohodlia a bezpečnosti. V protokole Signal a jeho najbližších analógoch sú to vlastnosti ako asynchrónny prenos, dopredné a spätné utajenie.

Určite ste si všimli, že zmeškané správy sa doručujú prostredníctvom poslov. Prichádzajú, aj keď ste hovorili v skupinovom rozhovore a náhle ste sa uprostred rozhovoru dlho odpojili. Toto je asynchrónnosť: správy sú šifrované a doručované nezávisle na sebe. Zároveň sa z dôvodu časových pečiatok a niektorých ďalších mechanizmov zachováva ich logická postupnosť.

Nehnuteľnosť ako napr dopredu tajomstvo, znamená, že ak dôjde k narušeniu šifrovacieho kľúča aktuálnej správy, nebude možné dešifrovať predchádzajúcu korešpondenciu s ním. Aby to bolo možné, poslovia často menia kľúče relácie, z ktorých každý šifruje svoju malú časť správ.

Rovnako tak opačné tajomstvo chráni budúce správy, ak dôjde k narušeniu súčasného kľúča. Nové kľúče sú generované takým spôsobom, že je mimoriadne ťažké vypočítať ich vzťah s predchádzajúcimi.

Dopredné a spätné tajomstvo je implementované v moderných mechanizmoch riadenia kľúčov. Protokol Signal na to používa algoritmus Double ratchet (DR). Vyvinul ju v roku 2013 krypto konzultant Trevor Perrin a zakladateľ spoločnosti Open Whisper Systems Moxie Marlinspike.

Názov je odkazom na mechanický šifrovací stroj Enigma, ktorý používal západky - ozubené kolesá so šikmými zubami, ktoré sa pohybujú iba jedným smerom. Z tohto dôvodu bol v šifrovacom stroji vylúčený stav ozubených kolies, opakujúci sa jeden z nedávno použitých.

Analogicky s nimi „digitálna západka“ tiež zabraňuje opätovnému použitiu predchádzajúcich stavov šifrovacieho systému. DR často mení kľúče relácie, pričom zabráni opätovnému použitiu predtým vygenerovaných. Takto poskytuje tajomstvo dopredu a dozadu, to znamená ďalšiu ochranu jednotlivých správ. Aj v prípade úspešného výberu jedného kľúča relácie bude môcť útočník dešifrovať iba ním šifrované správy, čo je vždy malá časť korešpondencie.

V protokole Signal je implementovaných mnoho ďalších zaujímavých mechanizmov, ktorých popis presahuje rámec tohto článku. Výsledky jeho auditu možno nájsť.

Signál a jeho analógy

End-to-end šifrovanie poskytované spoločnosťou Signal sa dnes používa ako v Messengeri s rovnakým menom od Open Whisper Systems, tak v mnohých tretích stranách: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - všetko používajú pôvodnú alebo mierne upravenú verziu signálneho protokolu, niekedy im dávajú vlastné mená. Napríklad pre Viber je to protokol Proteus - v skutočnosti rovnaký Signál s inými kryptografickými primitívmi.

Pri podobnej implementácii šifrovania typu end-to-end však môže aplikácia kompromitovať údaje aj inými spôsobmi. Napríklad WhatsApp a Viber majú funkciu zálohovania histórie chatu. WhatsApp navyše odosiela štatistiku komunikácie na servery Facebooku. Ochrana miestnych a cloudových kópií korešpondencie je formálna a metadáta nie sú vôbec šifrované - to je otvorene uvedené v licenčnej zmluve.

Metaúdaje ukazujú, kto a ako často komunikuje, aké zariadenia na to používa, kde sa nachádzajú atď. Toto je obrovská vrstva nepriamych informácií, ktoré možno použiť proti účastníkom rozhovoru, ktorí považujú svoj komunikačný kanál za chránený. Napríklad NSA nezaujíma, akými slovami podozrivý zablahoželal Assangeovi k tomu, že opustil Obamu ako blázna, a čo odpovedal Julian. Dôležité je, že sú prepisované.

Ako už bolo spomenuté vyššie, všetci poslovia pravidelne menia šifrovacie kľúče relácií, čo je bežný proces. Hlavný kľúč sa môže zmeniť, ak sa účastník rozhovoru presunul na iné zariadenie, prešiel na dlhší čas do režimu offline ... alebo niekto začal písať v jeho mene a účet uniesol.

V pôvodnej aplikácii Signal sa všetkým účastníkom konverzácie odošle upozornenie na zmenu kľúča. V aplikácii WhatsApp a iných posloch je toto nastavenie predvolene zakázané, pretože väčšine používateľov neposkytuje zmysluplné informácie. Kľúčové zmeny sa tiež prejavia pri dlhodobej neprítomnosti účastníka rozhovoru - ide o chybu aj o funkciu súčasne.

Ako o tejto otázke napísal výskumník z Kalifornskej univerzity v Berkeley Tobias Boelter, keď je možný útok na službu, je možné vytvoriť nový kľúč a namiesto adresáta prijímať správy. To isté môžu urobiť aj samotní prevádzkovatelia serverov WhatsApp - napríklad na žiadosť špeciálnych služieb.

Vývojári signálnych protokolov vyvracajú Bölterove zistenia a bránia WhatsApp. Podľa nich zámena kľúčov umožňuje prístup iba k nedoručeným správam. Slabá útecha.

Môžete povoliť upozornenie na zmenu kľúča v nastaveniach, ale v praxi je nepravdepodobné, že by tento paranoidný režim niečo dával. Posol upozorní na zmenu kľúča až po opätovnom odoslaní správy. Verí sa, že je to pohodlnejšie pre samotných používateľov.

Metódy otvárania

Povedzme, že sme tieto argumenty zohľadnili. Vezmime si ako pracovný predpoklad, že protokol Signal nemá praktické zraniteľnosti. A čo? Problém šifrovania korešpondencie pretrváva, pretože šifrovanie typu end-to-end od spoločnosti Signal, WhatsApp a ďalších poslov zaručuje dôvernosť iba vtedy, keď útočiaca strana nemá nič iné na práci, okrem zachytených správ v šifrovanej podobe.

V praxi FBI a príbuzné oddelenia úradu pri monitorovaní osoby na pozadí obchádzajú metadáta jeho komunikácie a samotné správy sa v prípade potreby prijímajú inými spôsobmi, ktoré nevyžadujú ani porušenie silného šifrovacieho protokolu alebo faktoringové dlhé klávesy.

Ako dôkaz spoľahlivosti ľubovoľného kryptosystému sa často uvádzajú výsledky súťaží o jeho prelomenie. Povedzme, nikto si nebral oznámenú cenu, čo znamená, že ju nemohli hacknúť. Tu dochádza k typickej zámene pojmov. Jedna vec je čítať tajné správy živého účastníka rozhovoru, a druhá vec je splniť podmienky súťaže o hacknutie dialógu robotov (alebo vývojárov messengerov, ktorí v každej správe čakajú na úlovok). Podmienky sú zvyčajne napísané tak, že sa súťažiacim nakoniec zobrazí problém, ktorý sa v stanovenom čase nepodarí vyriešiť.

V skutočnom živote nie sú prenasledovatelia korešpondencie niekoho iného obmedzovaní žiadnymi pravidlami. Nebudú nevyhnutne hľadať diery v samotnom šifrovacom protokole end-to-end, ale prelomia to, čo je jednoduchšie. Používajte sociálne inžinierstvo (a preto som písal o živých ľuďoch), zraniteľné miesta v OS (v systéme Android sú ich tisíce), ovládače a softvér tretích strán - akékoľvek predstaviteľné triky. Normálni hrdinovia vždy obchádzajú a výnimkou nie sú ani zamestnanci oddelení s tromi písmenami.

Vďaka fyzickému prístupu k smartfónu (aj krátkodobému a bez root) je o to viac, že ​​existuje veľa nových vektorov útokov, ktoré presahujú konkurenciu pri hackovaní messengera. Zvyčajne je v tomto prípade možné použiť „nie chybu, ale funkciu“ aplikácie, ktorú vývojári nechajú pre pohodlie (hacknutie).

Uvediem príklad. V našom laboratóriu sa často stávalo, že zamestnanec vyšiel na pár minút von a nechal nabitý svoj smartphone. Smartfóny mal každý, ale zásuviek nebolo dosť. Preto sme pridelili špeciálny stôl s prepäťovou ochranou - druh benzínovej pumpy, kde cez deň ležali všetky alebo takmer všetky smartfóny.

Prirodzene, ideme k tomuto stolu desaťkrát denne, vezmeme si svoje (a niekedy aj omylom) inteligentné telefóny a priložíme ich na ďalšie nabíjanie. Raz som potreboval zistiť, čo píše Vasya v posloch. Existovalo podozrenie, že mu unikajú informácie o projektoch a naša bezpečnostná služba iba pokrčila plecami. End-to-end šifrovanie je nedobytný múr. Koncept BYOD sa nás nechytil. Pokúsili sa tiež zakázať používanie okamžitých správ a inteligentných telefónov všeobecne, ale nič dobré z toho nebolo. Dnes je s nimi viazaných príliš veľa komunikácií. Preto som so súhlasom bezpečnostnej služby (odsek 100500: „... vo výnimočných prípadoch má právo ...“) jednoducho vybral vhodný okamih a urobil som toto:

  1. Čakal som, že Vasya pôjde pre jedlo. To sú minimálne tri minúty a dve mi budú stačiť.
  2. Pokojne mu zoberiem smartphone a sadám si na svoje miesto.
  3. Smartfón je zamknutý, ale poznám jeho vzor. Vasya to so mnou použila stokrát. Na toto „písmeno siu“ si nedobrovoľne spomeniete.
  4. Spustím prehliadač na počítači a prejdem na stránku webového rozhrania WhatsApp. Je na ňom vygenerovaný synchronizačný QR kód.
  5. Na Vasyinom smartfóne otváram WhatsApp. Idem do Čety → Nastavenia → WhatsApp Web.
  6. Naskenujem QR kód pomocou svojho smartphonu.
  7. Všetko. Vasya je načítaná celá história chatu do môjho prehliadača.
  8. Odstránime stopy a smartfón niekoho iného vrátime na miesto.

Teraz vidím všetku Vasyinu minulú a súčasnú korešpondenciu. Uvidím ju minimálne do konca dňa, kým WhatsApp nezmení kľúč alebo Vasya manuálne neodpojí webovú reláciu. Aby to mohol deaktivovať, musí mať podozrenie, že niečo nie je v poriadku, a potom musí zadať rovnakú položku ponuky WhatsApp Web. Tam sa mu zobrazí správa o poslednej webovej relácii ... ktorá bude úplne neinformatívna. Označuje iba mesto (podľa GeoIP), prehliadač a OS. Vasya a ja všetky tieto premenné sa úplne zhodujeme (jedno laboratórium, jedna sieť, typické počítače s rovnakým softvérom). Preto mu tento záznam nedáva dôvod na obavy.

Webová relácia je vhodná na nepretržité monitorovanie. Ďalej môžete záloha chaty - pre informáciu.

O pár dní neskôr Vasya prešla na Telegram. Spôsob kontroly jeho korešpondencie bol zhruba rovnaký.

  1. Zoberieme mu smartphone, odomkneme ho obvyklým „letter siu“ a otvoríme Telegram.
  2. V našom prehliadači ideme na web Telegram.
  3. Zadajte Vasyino telefónne číslo.
  4. Chytíme potvrdzovací kód, ktorý prišiel k jeho Telegramu.
  5. Zadáme to v našom okne prehliadača.
  6. Zmažeme správu a všetky stopy.

Vasya čoskoro nainštaloval Viber a musel som urobiť nový trik.

  1. Berieme jeho smartphone na pár minút.
  2. Otvorte Viber → „Nastavenia → Hovory a správy → Protokol e-mailov“.
  3. Archív skopírujeme na USB flash disk (OTG) alebo si ho pošleme iným spôsobom. Našťastie ich Viber poskytuje desiatky.
  4. Vrátime smartfón a odstránime stopy.

Ide o to, že Viber nemá webovú verziu. Bolo by možné nainštalovať ten desktopový a tiež ho prepojiť s mobilným účtom Vasya Viber, ale ja som zvolil metódu, ktorá sa dala ľahšie implementovať.

Vasya „si sadol za vlastizradu“ a nasadil Signál. Do pekla, toto je príkladný posol odporúčaný Schneierom, Snowdenom a nadáciou Electronic Frontier Foundation! Nedovolí ani používateľovi robiť si screenshoty chatu. Ako byť?

Opäť čakáme na vhodný okamih a spúšťame Signal na Vasyinom smartfóne. Posol vyžaduje, aby ste zadali prístupovú frázu, ktorú neviem ... ale poznám Vasyu! Skúšať jeho narodeniny - nesedí. Skúšam kód od nášho laboratórneho diplomata - vyšiel. Je to dokonca nudné. Ideme do nastavení messengera a zastavíme ako rytier na križovatke. Ukazuje sa, že existuje veľa možností, ako sa k chatom dostať. Napríklad Signal umožňuje jednému príkazu exportovať všetku korešpondenciu, a to iba v čistom texte.


Potom môžete prejsť do časti Nastavenia → Prepojené zariadenia a opakovať trik, ktorý ste vykonali s aplikáciou WhatsApp predtým. Signal tiež otvorí webovú reláciu pomocou QR kódu. V prehliadači Google Chrome pre to existuje dokonca aj samostatné rozšírenie.


Klonujte všetky chaty signálu v Chrome

Vďaka bonusu je možné všetky kontakty presunúť z webovej relácie Signal. Bude sa hodiť.

Zrátané a podčiarknuté: Nepoznám Vasyine šifrovacie kľúče (a sám ich nepozná!), Ale dokážem prečítať jeho minulú a súčasnú korešpondenciu u všetkých poslov. Vasya nič netuší a naďalej verí, že „šifrovanie typu end-to-end“ mu zaručuje úplnú dôvernosť.

Vďaka fyzickému prístupu k smartfónu je ľahké získať kontrolu nad akýmkoľvek messengerom, ale ani to nie je nevyhnutné pre hackovanie správ. Môžete nalákať obeť na phishingový odkaz a na diaľku ukradnúť smartphone - v starších verziách systému Android a predinštalovanom prehliadači je veľa dier. Trójsky kôň dostane root (teraz je to rutinný automatický postup), začne robiť screenshoty, ukladať pamäte ... alebo jednoducho uľahčí zálohovanie všetkých chatov nasledujúceho messengera v prehľadnej podobe.

Telegram

O tomto poslovi stojí za to hovoriť osobitne z mnohých dôvodov. Najskôr používa iný end-to-end šifrovací protokol - MTProto. Po zbavení sa detských chorôb (

Najviac podrobné pokyny na Telegram pre ľudí, ktorí si ju práve inštalujú.

Čo je to telegram?

Takže Telegram, čo to je?- bezplatný Messenger pre smartphony a počítače s bežnými operačnými systémami súčasnosti, ktorý vám umožňuje vymieňať si nielen textové správy, ale aj rôzne mediálne súbory (obrázky, hudbu, archívy, textové dokumenty atď.)

Ako začať konverzáciu a čo sú skupiny (skupina)?

Telegram poskytuje schopnosť komunikovať s jedným aj s niekoľkými ľuďmi naraz. Ak iba kliknete na používateľské meno, môžete s ním chatovať medzi štyrmi očami v režime rozhovoru. Ostatní používatelia nebudú môcť čítať alebo sa pripojiť k vašej konverzácii. Komunikovať s veľké množstvoľudia musia vytvoriť skupinu (skupinu). V skupine môžu byť dvaja používatelia (vy a niekto iný. V tomto prípade, na rozdiel od chatu, budete mať v budúcnosti možnosť pozvať do skupiny ďalších účastníkov rozhovoru) a oveľa viac. Presnejšie povedané, limit počtu používateľov v jednej skupine je 5 000 (!) Osôb.

Je korešpondencia v skupinách viditeľná pre všetkých?

Nie, iba pre členov skupiny.

Ako sa môžem stať členom skupiny?

Iba na pozvanie niekoho, kto už je členom. V samotnom telegrame musíte pozvať členov kliknutím na názov skupiny - Pridať člena - Vyberte ľudí, ktorých chcete pridať. Inak až na vzácne výnimky nič. Táto výnimka je schopnosť vytvoriť dočasné spojenie so skupinou. Tento odkaz môže vytvoriť iba správca skupiny. Môže to urobiť, aby mohol do skupiny pozvať ľudí, ktorí ešte nie sú používateľmi telegramu alebo nie sú zaregistrovaní v jeho kontaktoch. Ak máte taký odkaz na skupinu, prejdite ju a kliknite na tlačidlo Pripojiť sa.
Ak ste správcom a chcete vytvoriť taký odkaz pre svoju skupinu, musíte: kliknúť na názov skupiny - pridať člena - pozvať do skupiny pomocou odkazu - skopírovať odkaz alebo zdieľať odkaz. Odošlite odkaz tam, kde ho uvidí osoba, ktorú chcete pozvať.

A sú v Telegrame nejaké skupiny špeciálne vytvorené na stretnutie s ľuďmi, ktorých spájajú spoločné záujmy alebo žijú v rovnakom regióne (meste).

Existuje. A volajú sa superskupina... Zoznam skupín, ktoré vás budú radi vidieť ako svojich členov, nájdete: ( Záujmové skupiny) alebo ( Mestské a regionálne skupiny. Skupiny pre obyvateľov všetkých krajín). Ak ste v Telegrame nenašli nič, čo by vyhovovalo vašim záujmom, alebo zatiaľ v Telegrame nie je žiadna skupina vášho mesta (regiónu), môžete si takúto superskupinu vytvoriť sami. Ak to chcete urobiť, musíte najskôr vytvoriť bežnú skupinu pomocou príkazu v ponuke Nová skupina a potom v nastaveniach skupiny použiť funkciu Upgrade to Supergroup. Nezabudnite ho pridať do nášho skupinového adresára, aby o ňom vedelo čo najviac ľudí.

Počul som, že Telegram je najbezpečnejší posol, je to pravda?

Jeden z najbezpečnejších. Na ochranu pred sledovaním používa Telegram vlastný vývoj - kryptografický protokol MTProto... Bez znalosti jeho kľúčov nebudú môcť útočníci čítať vašu korešpondenciu s nikým. Údaje o vašej korešpondencii, aj keď v šifrovanej podobe, sa však naďalej ukladajú na serveroch Telegramu. Upozorňujeme, že tento prístup okrem nevýhod, ako je napríklad možnosť hacknutia kľúčov a získanie prístupu k vašim správam, prináša aj veľa výhod. Napríklad budete mať vždy prístup k svojej korešpondencii z ľubovoľného zariadenia, ktoré máte v súčasnosti k dispozícii. Okrem toho si vždy môžete byť istí, že cenné správy, ktoré si chcete ponechať, nikam nedôjdu. Ak to nestačí pre vás a chcete sa úplne chrániť, môžete túto funkciu využiť Secret Chat... Toto je chat, v ktorom sa správy ukladajú výlučne do smartfónov jeho účastníkov (tzv. „ end-to-endšifrovanie “) a po určitej dobe sa odstránia zo všetkých zariadení (ktoré si sami určíte).

Hovorili ste niečo o tom, že môžete posielať nielen textové správy, ale aj rôzne súbory?

Správny. Pre to:
- Ak používate verziu pre smartphone, kliknutím na kancelársku sponku napravo od poľa zadajte správu (Správa)
-Vo verzii pre PC kliknite na ikonu fotoaparátu vľavo od poľa na zadávanie textu (Napísať správu ...) a potom v závislosti od typu prenášaného súboru vyberte znova fotoaparát - na prenos fotografie alebo kancelársku sponku na prenos iného súboru.

Čo ešte je v telegrame, ktorý ho priaznivo odlišuje od ostatných poslov?

Existujú aj takzvané kanály a roboti.

Čo sú kanály?

Kanály sú chaty, ktoré fungujú ako hromadné správy. Môže to byť: informačný kanál s aktualizáciami akýchkoľvek vašich obľúbených webov alebo verejnosti (napríklad @lastmag), blog niektorej slávnej osobnosti (napríklad Yuri Saprykin - @forevernotes), kanál niekoho iného vytvorený s cieľom informovať svojich odberateľov o aktualizáciách ich stránky v sociálnych sieťach, tematické kanály vytvorené špeciálne pre Telegram (napríklad @historyporn) atď. Kľúčový rozdiel od skupín je v tom, že kanál môžete iba čítať (samozrejme ak nie ste jeho tvorcom) a zdieľať z neho publikácie. s ostatnými používateľmi telegramov. V kanáloch nie je k dispozícii žiadna funkcia odpovedí, označení páči sa mi a komentárov.

Čo sú roboty (Bot)?

Charakteristickou črtou Telegramu od iných poslov (WhatsApp, Viber, Hangouts, ICQ atď.) Je prítomnosť robotov, pomocou ktorých môžete diverzifikovať svoju komunikáciu s ostatnými ľuďmi (napríklad robot Quiz), sledovať aktualizácie rôznych médií a ďalšie zdroje informácií (napríklad @Meduza), hrajte hry (napríklad ťahová stratégia Nekonečné leto), riešte všetky každodenné úlohy (napríklad robot na varenie s receptami, ktoré je možné filtrovať podľa ingrediencií vo vašom končeky prstov alebo získavanie informácií o počasí) atď. V skutočnosti to znamená, že sa tento posol môže stať užitočným programom pre vás, aj keď v ňom nemáte jedinú známu osobu, ktorá by ho použila, pretože v okrem komunikácie s priateľmi poskytuje Telegram svojim používateľom široké spektrum príležitostí, ktoré niekedy nie sú nijako spojené s komunikáciou.

Ako zvládate týchto robotov?

Používanie príkazov. Zoznam príkazov sa zvyčajne nachádza napravo od vstupného poľa
správ a je označený buď „/“ alebo štyrmi malými štvorcami v jednom veľkom štvorci. Existujú aj ďalšie spôsoby kontroly. Ale neboj sa. Všetky sú intuitívne a ľahko na ne prídete.

Ako môžete teraz vyhľadať v telegrame všetky tieto kanály a všetkých robotov, o ktorých ste toľko hovorili?

Kde stiahnuť telegram?

Začiatočníkom odporúčame, aby si Telegram sťahovali iba z odkazov uvedených na oficiálnych webových stránkach programu. Bohužiaľ, na oficiálnych webových stránkach je všetko v angličtine a neexistuje žiadny návod, ako zmeniť rozhranie programu na ruštinu. To všetko je na našom webe na stránke Download Telegram in Russian. Všetky odkazy na inštalačné súbory, ktoré sme označili, sú totožné s odkazmi z webovej stránky telegram.org.
Upozorňujeme, že na základe telegramov existuje veľa alternatívnych poslov, ktorí majú oproti oficiálnej verzii programu svoje výhody aj nevýhody. Myslíme si, že ak potrebujete používať neoficiálne verzie aplikácie Messenger, ľahko ich nájdete v obchode s aplikáciami nainštalovanom vo vašom zariadení.

Ako sa do nej zaregistrovať?

Musíte len uviesť svoje telefónne číslo. Počkajte na prijatie SMS správy a zadajte kód do Telegramu, ktorý sa v ňom zobrazí.

Je toto všetko zadarmo?

Áno. Inštalácia, registrácia a použitie sú úplne zadarmo. Rovnako ako všetky ostatné funkcie telegramu. Výnimkou sú niektoré roboty spojené s poskytovaním rôznych služieb (napríklad volanie taxíka). V tomto prípade ale neplatíte za použitie Telegramu, ale za samotnú službu.

Ako pozvať svojich priateľov na Telegram?

Telegram je synchronizovaný s vašim telefónnym zoznamom, takže môžete priateľom poslať pozvánku na telegram prostredníctvom SMS. Existujú aj ďalšie metódy, ktorých počet a rozmanitosť závisí od aplikácií nainštalovaných vo vašom smartfóne.

ALE Čo sú to samolepky? Je to nejaký druh jedla?

Samozrejme, že nie! Nálepky sú súbory obrázkov, pomocou ktorých môžete v komunikácii s priateľmi nahradiť niektoré slová alebo vety. Pomocou nich môžete diverzifikovať svoj rozhovor, potešiť človeka krásnym obrázkom, originálne zagratulovať k niečomu alebo jednoducho zabaviť partnera.

A kde ich zohnať?

Môžete si stiahnuť tie, ktoré už majú vaši priatelia. Alebo si vyberte z nášho katalógu tie, ktoré sa vám páčia.

A prečo aplikácia nie je rusifikovaná (takisto neexistuje ukrajinský alebo bieloruský jazyk)?

Vývojári sa nijako neponáhľajú s pridaním ruského jazyka do rozhrania aplikácie (rovnako ako ukrajinského a bieloruského). Ale môžete to urobiť sami. Použite na to nasledujúcich robotov:
-Ruský
-Ukrajinčan
-Bielorus
Ďalej: Stiahnite si výsledný súbor (kliknite na ikonu šípky). Kliknite na tri bodky v pravom hornom rohu správy. V ponuke, ktorá sa otvorí, vyberte možnosť „Použiť lokalizačný súbor“ a potom požadovaný vyhľadajte v zozname jazykov.

To je teraz všetko?

Program je neustále aktualizovaný a získava nové funkcie. Ale momentálne - áno! Toto sú základné informácie, ktoré vám postačia na to, aby ste začali používať telegram a cítili sa v ňom ako ryba vo vode. Môžeme vám tiež poradiť, aby ste sa oboznámili s našimi tipmi pre používateľov Telegramu, vďaka ktorým bude váš čas v Messengeri ešte pohodlnejší. Príjemný rozhovor!

Telegramové zabezpečenie je veľmi vzrušujúcou sekciou pre všetkých používateľov aplikácie. Všetko vám povieme v jednom článku o Telegrame a jeho bezpečnosti. Čítajte rýchlejšie!

Jedným z najdôležitejších kritérií v prospech výberu aplikácie je bezpečnosť používateľa a uchovanie údajov, ktoré dostal. Takmer všetky programy a aplikácie boli napriek vysokému stupňu ochrany citlivé na hackerstvo - informácie sa prenášali tretím stranám a účty sa používali ako nosič spamu. Vývojári počítali s možnosťou úplnej kontroly nad prístupom k profilu, preto bol pri vytváraní aplikácie použitý tajný kód, ktorý sa nedá otvoriť. Vývojári dokázali: Telegram = bezpečnosť.


Od vydania aplikácie, od roku 2013, nebol zaznamenaný ani jeden prípad hacknutia messengera. Tvorcovia programu, presvedčení o superbezpečnosti svojho vývoja, vytvorili súťaž - víťaz získa desaťtisíce dolárov, ak získa prístup k profilu niekoho iného a otvorí históriu správ. Inšpirovaní takýmto ocenením sa o to pokúsili tisíce geniálnych programátorov, ale ich pokusy boli neúspešné - viete si predstaviť úroveň bezpečnosti aplikácie Telegram? Jedna osoba napriek tomu čiastočne zvíťazila: nemohol však zistiť históriu správ, iba zistil zraniteľnosť v rozhovoroch. Vďaka tomu získal iba polovicu prize money, ale Pavel Durov urobil „Rytiersky ťah“ a pozval tohto programátora, aby pracoval v messengeri.

Je Telegram bezpečný v Ruskej federácii?

To je zaujímavé: Telegram používa špeciálny šifrovací protokol, ktorý vyvinul Nikolaj Durov a tím programátorov. Je to jeden z najbezpečnejších protokolov pre rok 2016. Preto mal Durov v roku 2017 konflikt s FSB, jednoducho nemohli počúvať telegramy.

Ako zvýšiť bezpečnosť Telegramu?

Napriek silnej bezpečnosti by ste nemali zanedbávať preventívne opatrenia - program má vysokú úroveň dodatočnej ochrany:

  • Nedávajte svoj telefón v žiadnom prípade neoprávneným osobám, aj keď ste si nimi istí;
  • Nastavte si na telefóne heslo a nikomu to nehovorte;
  • Neobmedzujte sa na jedno heslo - v nastaveniach Telegramu (časť o ochrane osobných údajov a zabezpečení) nastavte dvojitý prístupový kód;
  • Skryť svoje telefónne číslo na hlavnej stránke profilu Telegramu (pripomíname vám, že aplikácia poskytuje prístup k týmto informáciám iba pre uložené kontakty);
  • Vždy ukončite začaté relácie a odhláste sa zo svojho profilu;
  • Používajte sebadeštrukčné a tajné chaty;
  • Nastavte obmedzenia zdieľania informácií, keď ste boli naposledy online.

Používatelia programu Real Telegram zanechali veľmi pozitívne recenzie o bezpečnosti posla. Môžete si ich prečítať jednak na hlavnej stránke Telegramu v obchode s aplikáciami, jednak si môžete prezrieť rôzne recenzie blogerov.

Zaujímavá vlastnosť je to, že okrem šifrovacieho protokolu MTProto môžu používatelia konfigurovať dvojstupňovú autorizáciu aj samodeštrukčné správy a zničenie účtu. Čo spochybňuje akékoľvek pokusy o hackerstvo, dokonca aj zo strany FSB. v čase, keď získate prístup (a to je takmer nemožné), môže byť korešpondencia buď zničená, alebo účet už nebude existovať! To isté platí pre a - zabezpečené, šifrované a môžete zničiť účet.

Poskytovanie údajov tretím stranám

Mnoho veľkých spoločností a aplikácií pripúšťa, že majú prístup k používateľským účtom, používajú svoje údaje a uložené súbory, čo vysvetľuje, že je ľahšie zistiť, čo programu chýba. Mnoho používateľov je z tohto výsledku mimoriadne nespokojných. S Telegramom sa nemusíte čudovať, či ide o únik údajov na FSB alebo tretím stranám - dokonca ani vývojári nemajú prístup k profilovým údajom iných ľudí. V konfrontácii s Telegramom FSB opakovane požadovala poskytnutie takýchto informácií, ale požiadavky FSB neboli nikdy splnené.

Telegramová bezpečnosť alebo mýtus o odpočúvaní

Ďalším dôležitým problémom je možnosť odpočúvania údajov FSB. Nie je dôvod na paniku: vďaka vysoký stupeň ochrana a silné šifrovanie telegramových údajov, údaje nie je možné počúvať a prenášať podvodníkom. Predtým, ako si rozmyslíte, či je možné údaje počúvať, alebo nie, pozrite sa na štatistiku používateľov: Medzi používateľov telegramov patria podnikatelia a známi politici, špeciálne služby alebo dokonca tajné skupiny. Nikto z nich sa nemohol sťažovať na zlú bezpečnosť Telegramu. Kryptografická zmluva, ktorú vytvorili tvorcovia aplikácie, poskytuje ďalšiu vrstvu ochrany. Takže pri odpovedi na otázku, či je možné v Ruskej federácii počúvať telegram, je odpoveď celkom jednoznačná - nie (alebo ešte nie), aj keď ste tajným agentom FSB) Tiež v prípade, že program zaregistruje pokus o hackerstvo, automaticky pošle používateľovi prístupový potvrdzovací kód, čo následne vylúči aj možnosť hacknutia.

Na druhej strane, väčšina používateľov skutočne počúva Telegram špeciálnymi službami FSB alebo nie, pretože v podstate nie je čo skrývať.

Podobné materiály

Zlyhanie hry Might & Magic Heroes VII.
Plechová strecha

Zlyhanie hry Might & Magic Heroes VII.

Zlyhanie TimeShift? Hra sa nespustí?
Plechová strecha

Zlyhanie TimeShift? Hra sa nespustí?

Zaklínač 3 divoký lov, kde leží záchrana
Plechová strecha

Zaklínač 3 divoký lov, kde leží záchrana