Телеграмм – безопасность зарегистрированных пользователей важнее всего. Безопасное общение через Telegram, Signal, WhatsApp, и других «защищенных» мессенджеров Защищенный мессенджер телеграмм

Telegram вышел на рынок гораздо позднее WhatsApp, Viber, WeChat и других, но удачно занял нишу «безопасного мессенджера. Продукт бывшего гендиректора «ВКонтакте» Павла а был представлен под лозунгом «Taking back our right to privacy» («Вернем себе право на приватность») и, поскольку другие мессенджеры не уделяли этому аспекту должного внимания, стал узнаваемым благодаря защите данных.

В основе Telegram лежит технология шифрования переписки MTProto, которую разработал брат Павла Дурова, Николай. По словам Павла, идея создания по-настоящему безопасного способа коммуникации ему пришла после того, как спецназовцы «наведались» к нему в квартиру.

В подтверждение своих слов вскоре после запуска Telegram Дуров устроил конкурс на взлом защиты мессенджера. Участникам хакатона предлагалось заполучить переписку Дурова в «секретном чате» за $200 тыс., однако в рамках конкурса никто этого сделать не смог.

Мероприятие подверглось критике, так как потенциальные победители утверждали, что были ограничены в своих действиях и имели в распоряжении только зашифрованное содержимое переписки. При этом устоять перед атакой на основе шифротекста может даже простейший алгоритм, хотя это одна из самых сложных и неудобных для криптоаналитика моделей.

Спустя год Дуров объявил о начале нового конкурса, увеличив призовой фонд до $300 тыс. Хакерам предлагалось «вскрыть» переписку двух ботов и уже дозволялось не просто выступать в роли наблюдателя, как в случае с первым конкурсом, но и проводить активные атаки. Несмотря на то что Дуров прислушался к замечаниям и изменил условия конкурса, победители так и не были определены, а на создателя мессенджера снова обрушились критики.

Западные эксперты скептически относятся к Telegram в основном по той причине, что шифрование переписки происходит только в «секретных чатах» и отключено по умолчанию. Так, главный технолог Американского союза гражданских свобод считает, что позиционирование мессенджера с точки зрения безопасности неоправданно, поскольку компании должны думать о защите по умолчанию, а не заставлять пользователей менять настройки клиента.

Мнимая защита

Ряд западных специалистов в сфере криптографии также сомневаются в существовании протокола MTProto, хотя подробное описание работы алгоритма изложено на сайте мессенджера.

Шифрование — ключевая функция безопасности мессенджеров, при этом самым надежным считается сквозное. Его суть заключается в том, что ключи для расшифровки сообщений хранятся на устройствах пользователей, а не на внешних серверах. Соответственно, никто, кроме пользователей, не может получить доступ к переписке. Этот формат шифрования используется по умолчанию в WhatsApp, Viber, iMessage и других сервисах.

Даже если MTProto действительно существует, закрытость для независимого аудита делает его потенциально уязвимым для будущих атак, рассказал «Газете.Ru» вирусный аналитик ESET Russia . Вместе с этим способ end-to-end (e2e) шифрования WhatsApp и Viber одобрен со стороны экспертов в области безопасности. Об MTProto можно сказать лишь то, что на данный момент не зафиксировано успешных атак, которые бы привели к расшифровке сообщений Telegram.

«Пока эксперты одобрили только один протокол e2e-шифрования — Double Ratchet, который используют WhatsApp и Viber. Протокол разработан компанией Open Whisper Systems и лежит в основе мессенджера Signal, который одобрили , Брюс Шнайер и другие специалисты по компьютерной безопасности», — добавил Баранов.

«Сейчас Telegram проигрывает WhatsApp или Viber, внедрившим е2е-шифрование по умолчанию», — заключил эксперт.

Сомнения в защищенности вызывают и конкурсы, проводимые Дуровым. Эксперты в области безопасности утверждают, что подобные контесты проводятся исключительно для пиара, так как эти мероприятия не доказывают защищенности сервиса и вводят в заблуждение пользователей.

Также, после того как стало известно о том, что боевики (террористическая группировка, запрещенная в ряде стран, в том числе и в России) используют Telegram в своих целях, администрация сервиса удалила несколько десятков каналов исламистов. При этом при составлении рейтинга безопасных мессенджеров эксперты предположили, что обнаружению экстремистского контента помог тот факт, что создатели Telegram имеют возможность «читать» переписку.

«Сами разработчики Telegram, по-видимому, начали-таки читать переписку пользователей и удалять нежелательные каналы — пока только те, которые вроде как были связаны с терроризмом», — отмечалось в блоге компании. Позднее мессенджер начал бороться с материалами, которые нарушают авторские права, а именно незаконным размещением фильмов, книг и аудиозаписей.

Взломать невзламываемое

Из-за того, что Telegram, как и множество других мессенджеров, использует для авторизации отправку сообщений на номер телефона, получить доступ к аккаунту и переписке можно даже не взламывая MTProto. Дело в том, что в основе такого способа передачи информации лежит технология сорокалетней давности Signalling System No.7 (SS7).

Хакеры в теории могут перехватить сообщение с кодом и получить доступ к аккаунту. А благодаря тому, что Telegram хранит всю историю обычных сообщений, злоумышленникам это только на руку.

«Дыра» SS7 позволяет, зная номер жертвы, без труда инициировать процедуру восстановления доступа к аккаунту, после чего перехватить сообщение и установить свой собственный пароль.

Но с этой уязвимостью могут столкнуться в теории любые сервисы — помимо аккаунтов Telegram, WhatsApp и Facebook под угрозой могут быть и «ВКонтакте», Twitter, и многие другие сервисы.

Сквoзное (end-to-end) шифрование в мессенджерах завоевало популярность тем, что оно происходит совершенно незаметно для пользователей. Им не надо самостоятельно генерировать пары ключей, подписывать их, распространять открытые и оберегать секретные ключи, вовремя отзывать старые и скомпрометированные - все делается автоматичеcки, а переписка волшебным образом оказывается защищенной. Но так ли все хорошо на самом деле?

Еще в 2004 году наш соотечественник Никита Борисов совместно с Ианом Голдбергом разработал универсальный криптографический протокол для систем мгновенного обмена сообщениями. Протокол получил название OTR (Off-the-Record Messaging) и начал открыто распpостраняться под лицензией GPL в виде готовой библиотеки. В дальнейшем OTR стал основой других популярных протоколов с дополнительными методами повышения безопасности. В частности, протокола Signal, ранее известного как TextSecure. На базе Signal работает и большинство других современных мессенджеров.

Принципы шифрования переписки

Концептуально все криптографические способы защиты переписки должны обеспечивать как минимум два базовых свойства: конфиденциальность и целостность сообщений. Конфиденциальность подразумевает, что только собеседники могут расшифровать сообщения друг друга. Ни интернет-провайдер, ни разpаботчик мессенджера, ни какая-то иная третья сторона не должны иметь технической возможности выполнять дешифровку за разумное время. Целостность обеспечивает защиту от случайных искажений и целенаправленных атак подмены. Любое измененное при передаче сообщение будет автоматически отклонено принимающей сторонoй как поврежденное и утратившее доверие.

В современных протоколах обмена мгновенными сообщениями также решаются дополнительные задачи, повышающие удобство и безопасность. В протоколе Signal и его ближайших аналогах это такие свойства, как асинхронность передачи, прямая и обратная секретность.

Наверняка ты замечал, что в мессенджерах доставляются пропущенные сообщения. Они приходят даже в том случае, если ты беседовал в групповом чате и вдруг надолго отключился посреди разговора. Это и есть асинхронность: сообщения шифруются и доставляются незавиcимо друг от друга. При этом за счет временных меток и некоторых дополнительных механизмов сохраняется их логическая последовательность.

Такое свойство, как прямая секретность , подразумевает, что при компрометации ключа шифрования текущего сообщения с его помощью нельзя будет расшифровать предыдущую переписку. Для этого у мессенджеров часто меняются сессионные ключи, каждый из которых шифрует свою небольшую порцию сообщений.

Аналогично обратная секретность обеспечивает защиту будущих сообщений при компрометации текущего ключа. Новые ключи генерируются таким образом, что их взаимосвязь с предыдущими вычислить крайне сложно.

Прямая и обратная секретность реализованы в современных механизмaх управления ключами. В протоколе Signal для этого используется алгоритм «Двойной храповик» (Double ratchet, DR). Он был разpаботан в 2013 году консультантом по криптографии Тревором Перрином (Trevor Perrin) и оснoвателем Open Whisper Systems Мокси Марлинспайком (Moxie Marlinspike).

Название является отсылкой к мeханической шифровальной машине Enigma, в которой использовались храповики - шестеренки с наклонными зубцами, двигающиеся только в одном направлении. За счет этого в шифровальной машине исключалось состояние шестеренок, повторяющее одно из недавно использованных.

По аналогии с ними «цифровой храповик» также препятствует повторному использoванию прежних состояний шифрсистемы. DR часто меняет сессионные ключи, при этом не давая повторно использовать ранее сгенерированные. Этим он как раз и обеспечивает прямую и обратную секретность, то есть дополнительную защиту отдельных сообщений. Даже в случае удачного подбора одного сессионного ключа атакующая сторона сможет расшифровать только зашифрованные им сообщения, а это всегда малая часть переписки.

В протоколе Signal реализовано и множество других интересных механизмoв, описание которых выходит за рамки статьи. С результатами его аудита можно ознакомиться .

Signal и его аналоги

Предоставляемое Signal сквозное шифрование сегодня применяется как в одноименном мессенджере от Open Whisper Systems, так и во многих сторонних: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - все они используют оригинальную или слегка модифицированную версию Signal Protocol, иногда давая им собственные названия. Например, у Viber это протокол Proteus - по сути, тот же Signal с другими криптографическими примитивами.

Однако при схожей реализации сквозного шифрования приложение может компрометировать данные другими способами. Например, WhatsApp и Viber имеют функцию резервного копирования истории переписки. Вдобавoк WhatsApp отправляет статистику общения на серверы Facebook. Защита у локальной и облачной копии переписки формальная, а метаданные вообще никак не шифруются - об этом открыто говорится в лицензионном соглашении.

По метаданным видно, кто с кем общается и как часто, какие устройства для этого использует, где при этом находится и так далее. Это огромный пласт косвенной информации, которую можно иcпользовать против собеседников, считающих свой канал связи защищенным. Например, АНБ неважно, какими именно словами подозреваемый поздравил Ассанжа с оставлением Обамы в дураках и что Джулиан ему ответил. Важно то, что они переписываются.

Как уже говорилось выше, все мессенджеры периодически меняют сессионные ключи шифрования, и это нормальный процесс. Основной же ключ может смениться, если собеседник перебрался на другое устройство, надолго ушел в офлайн… или кто-то начал писать от его имени, угнав аккаунт.

В оригинальном приложении Signal всем участникaм беседы в таком случае отправляется уведомление о смене ключа. В WhatsApp и других мессенджерах эта настройка по умолчанию отключена, так как она не несет большинству пользователей значимой информации. Также ключ меняется при долгом отсутствии собеседника онлайн - это и баг, и фича одновременно.

Как писал по этому поводу исследователь из Калифорнийского университета в Беркли Тобиас Бёлтер (Tobias Boelter), при атаке на сервис возможно создать новый ключ и получить сообщения вместо адресата. Более того, то же самое могут сделать и сами операторы серверов WhatsApp - например, по запросу спецслужб.

Разработчики протокола Signal опровергают выводы Бёлтера и встают на защиту WhatsApp. По их словам, подмена ключа дает дoступ только к недоставленным сообщениям. Слабое утешение.

Включить уведомление о смене ключа мoжно в настройках, вот только на практике этот режим параноика вряд ли что-то даст. Мессенджер увeдомляет о смене ключа только после повторной отправки сообщений. Считается, что так удoбнее самим пользователям.

Способы вскрытия

Допустим, мы вняли этим аргументам. Примем в качестве рабочего предположения, что протокол Signal не имеет практически значимых уязвимостей. И что же? Проблема шифрования переписки остается, поскольку у Signal, WhatsApp, да и у других мессенджеров сквозное шифрование гарантирует конфиденциальность только в том случае, когда у атакующей стороны нет ничего иного, кроме переxваченных сообщений в зашифрованном виде.

На практике ФБР и родственные этому бюро ведомства при фоновом наблюдении за человеком обходятся метаданными его коммуникаций, а сами сообщения при необходимости получают другими способами, не требующими ни вскрытия стойкого протокола шифрования, ни факторизации длинных ключей.

В качестве доказательства надежности какой-либо криптосистемы часто приводят результаты соревнований по ее взлому. Дескать, никто так и не забрал объявленный приз, а значит, не смогли взломaть. Здесь происходит типичная подмена понятий. Одно дело - прочитать секретные сообщения живого собеседника, и совсем другое - выполнить условия конкурса на взлом диалога ботов (или разработчиков мессенджера, ожидающих подвоха в каждом сообщении). Обычно условия пишутся так, что конкурсантам в итоге предъявляется задача, заведомо не решаемая за отведенное время.

В реальных условиях охотники за чужой перепиской не ограничены какими-либо правилами. Они не обязательно станут искать дыры в самом протоколе сквозного шифрования, а будут ломать то, что проще. Использовать социальный инжиниринг (поэтому я и написал про живых людей), уязвимости в ОС (в Android их тысячи), драйверах и стороннем ПО - любые мыслимые трюки. Нормальные герои вcегда идут в обход, и сотрудники трехбуквенных ведомств не исключение.

При наличии физического доступа к смартфону (даже кратковременного и без рута) тем более появляется множество новых векторов атаки, выходящих за рамки конкурса на взлом мессенджера. Обычно в таком случае удается использовать «не баг, а фичу» приложения, оставленную разработчиками для удобства (взлома).

Привeду пример. В нашей лаборатории нередко бывало, что сотрудник выходил на пару минут и оставлял свой смартфон на зарядке. Смартфоны были у каждого, а розеток не хватало. Поэтому мы выделили специальный стол с сетевым фильтром - эдакую заправочную станцию, где в течение дня лежали все или почти все смартфоны.

Естественно, мы по десять раз на день подходим к этому столу, берем свои (а иногда и чужие - по ошибке) смартфоны и кладем их заряжаться дальше. Однажды мне потребовалось узнать, что пишет в мессенджерах Вася. Было подозрение, что он сливает информацию по проектам, а наша служба безопасности лишь разводила руками. Сквозное шифрование - неприступная стена. Концепция BYOD у нас не прижилась. Запpетить же пользоваться мессенджерами и смартфонами вообще тоже пытались, но ничего хорошего из этого не вышло. Слишком много коммуникаций на них завязано сегодня. Поэтому с одобрения службы безопасности (п. 100500: «…в исключительных случаях имеет право…») я просто выбрал удобный момент и сделал вот что:

1. Дождался, когда Вася пойдет за едой. Это минимум три минуты, а мне хватит и двух.
2. Спокойно беру его смартфон и сажусь обратно на свое место.
3. Смартфон заблокирован, но я знаю графический ключ. Вася его сотни раз использовал при мне. Поневоле запомнишь эту «букву зю».
4. Запускаю на своем компьютере браузер и перехожу на страницу веб-интерфейса WhatsApp . На ней генерируется QR-код синхронизации.
5. Открываю на смартфоне Васи WhatsApp. Иду в «Чаты → Настройки → WhatsApp Web».
6. Сканирую смартфоном QR-код.
7. Всё. Полная история чатов Васи зaгружена в моем браузере.
8. Удаляем следы и возвращаeм чужой смартфон на место.

Теперь я вижу всю прошлую и текущую переписку Васи. Я буду видеть ее кaк минимум до конца дня, пока WhatsApp не сменит ключ или Вася вручную не отключит веб-сессию. Чтобы ее отключить, он должен запoдозрить неладное, затем войти в тот же пункт меню WhatsApp Web. Там он увидит сообщение о последней веб-сессии… которое будет совершенно неинформативным. В нем указывается только город (по GeoIP), браузер и ОС. У нас с Васей все эти переменные полностью совпадают (одна лаборатория, одна сеть, типовые компы с одинаковым софтом). Поэтому повода для беспокойства эта запиcь ему не дает.

Веб-сессия удобна для текущего наблюдения. Дополнительно можно сделать резервную копию чатов - уже для протокола.

Еще через несколько дней Вася перешел на Telegram. Метод контроля его переписки в общих чертах был тот же.

1. Берем его смартфон, разблокируем привычной «буквой зю» и открываем Telegram.
2. Заходим в своем браузере на сайт Telegram .
3. Вводим номер телефона Васи.
4. Ловим код подтверждения, пришедший в его Telegram.
5. Вводим его в окне своего браузера.
6. Удaляем сообщение и все следы.

Вскоре Вася поставил Viber, и мне пришлось проделать новый трюк.

1. Берем на пару минут его смартфон.
2. Открываем Viber → «Настройки → Вызовы и сообщения → Журнал электронных сообщений».
3. Копируем архив на флешку (OTG) или отправляем его себе любым другим способом. Благо Viber предоставляет их десятки.
4. Возвращаем смартфон и удаляем следы.

Дело в том, что у Viber нет веб-версии. Можно было бы установить десктопную и так же связать ее с мобильным аккаунтом Viber Васи, но я выбрал тот метод, который проще было реализовать.

Вася «сел на измену» и поставил Signal. Черт, это же обpазцовый мессенджер, рекомендованный Шнайером, Сноуденом и Фондом электронных рубежей! Он даже скриншоты чата не дает сделать самому пользователю. Как же быть?

Снова дожидаемся удобного момента и запускаем Signal на Васином смартфоне. Мессенджер требует ввести парольную фразу, которую я не знаю… но я знаю Васю! Пробую его день рождения - не подходит. Пробую кoд от нашего лабораторного дипломата - подошел. Даже скучно. Идем в настройки мессенджера и останавливаемся, словно витязь на распутье. Оказывается, вариантов добраться до чатов много. Например, Signal позволяет одной командой экспортировать всю переписку, причем только в открытом виде.

Затем можно направиться в «Настройки → Привязанные устройства» и повторить трюк, уже проделанный с WhatsApp ранее. Signal точно так же открывает веб-сессию через QR-код. Для этого даже есть отдельное расширение в Google Chrome.

Клонируем вcе чаты Signal в Chrome

Бонусом из веб-сессии Signal можно утащить все контакты. Пригодятся.

Итог: я не знаю ключей шифрования Васи (да он и сам их не знает!), но могу читать его прошлую и текущую переписку во всех мессенджерах. Вася ничего не подозревает и продолжает верить в то, что «сквозное шифрование» гарантирует ему полную конфиденциальность.

С физическим доступом к смартфону получить контроль над любым мессенджером становится просто, но даже он необязателен для взлома переписки. Можно заманить жертву на фишинговую ссылку и удаленно протроянить смартфон - в старых версиях Android и предустановленном браузере дыр хватает. Троян получит рут (сейчас это рутинная автоматическая процедура), начнет делать скриншоты, дампы памяти… или проcто облегчит резервное копирование всех чатов очередного мессенджeра в открытом виде.

Telegram

Про этот мессенджер стоит поговорить отдельно по целому ряду причин. Во-первых, он иcпользует другой протокол сквозного шифрования - MTProto. После избавлeния от детских болезней (

Самая подробная инструкция по Telegram для людей, которые только собираются его установить.

Что такое Телеграмм ?

Итак, Telegram, что это? — бесплатный мессенджер для смартфонов и ПК под управлением всех наиболее распространенных на сегодняшний день операционных систем, позволяющий обмениваться не только текстовыми сообщениями, но и различными медиафайлами (картинки, музыка, архивы, текстовые документы и пр.)

Как начать общение и что такое группы (Group) ?

В Телеграм предусмотрена возможность общаться как с одним, так и сразу с несколькими людьми. Если просто нажать на имя пользователя, то вы сможете общаться с ним один на один в режиме чата. Другие пользователи не смогут ни прочитать вашу переписку, ни присоединиться к ней. Чтобы общаться с большим количеством людей необходимо создать группу (Group). В группе может быть как двое пользователей (вы и еще кто-то. При этом, в отличии от чата, в дальнейшем у вас будет возможность пригласить в группу и других собеседников) так и гораздо больше. А если быть более точным, лимит на количество пользователей одной группы равняется 5000(!) человек.

Переписка в группах видна всем?

Нет, только участникам группы.

Как стать участником группы?

Только по приглашению кого-либо из тех, кто уже является ее участником. В самом Телеграмме для приглашения участников необходимо нажать на название группы — Add member — Выбрать людей которых вы хотите добавить. В противном случае, за редким исключением - никак. Этим исключением является возможность создать временную ссылку на группу. Такую ссылку может создать только администратор группы. Он может сделать это для того, что бы пригласить в группу людей, которые еще не являются пользователями телеграмма, либо не прописаны у него в контактах. Если у вас есть такая ссылка на группу — пройдите по ней и нажмите join.
Если вы являетесь администратором и хотите создать такую ссылку для своей группы, то для этого необходимо: нажать на название группы - Add member — Invite to Group via Link — copy Link или Share Link. Отправьте ссылку туда, где ее увидит человек которого вы хотите пригласить.

А нет ли в Телеграмм групп специально созданных для знакомства людей объединенных общими интересами или проживающих в одном регионе (городе).

Есть. И они называются супергруппы (Supergroup) . Список групп которые будут рады видеть вас своим участником вы можете найти: (Группы по интересам ) или (Городские и региональные группы. Группы для жителей каких-либо стран ). Если вы не нашли ничего подходящего вашим интересам или в Телеграмм еще нет группы вашего города (региона), вы можете сами создать такую супергруппу. Для этого необходимо сначала создать обычную группу используя команду в меню New Group, а затем в настройках группы воспользоваться функцией Upgrade to Supergroup. Не забудьте добавить ее в наш каталог групп чтобы о ней узнало как можно больше людей.

Я слышал, что Телеграмм самый защищенный мессенджер, это правда?

Один из самых защищенных. Для защиты от слежки Telegram использует собственную разработку — криптографический протокол MTProto . Не зная его ключей злоумышленники не смогут прочитать вашу переписку с кем-либо. Однако, данные о вашей переписке хоть и в зашифрованном виде, но все равно хранятся на серверах Телеграмма. Отметим, что данный подход помимо минусов, таких как потенциальная возможность взлома ключей и получение доступа к вашим сообщениям, дает и очень много плюсов. Например, вы всегда будете иметь доступ к вашей переписке с любого доступного вам в данный момент устройства. Помимо этого, вы всегда можете быть уверенны, что ценные сообщения которые вам хочется сохранить никуда не денутся. Если вам этого не достаточно и вы хотите полностью обезопасить себя, можете воспользоваться функцией секретного чата (Secret Chat) . Это чат в котором сообщения хранятся исключительно на смартфонах его участников (т.н. «end-to-end шифрование») и удаляются со всех устройств через определенный промежуток времени (какой, вы решаете сами).

Вы что-то говорили про то, что пересылать можно не только текстовые сообщения но и различные файлы?

Верно. Для этого:
-Если вы пользуетесь версией для смартфона нажмите на скрепочку справа от поля для ввода сообщения (Message)
-В версии для ПК нажмите на иконку с фотоаппаратом слева от поля для ввода текста (Write a message…), а затем в зависимости от типа передаваемого файла выберете либо еще раз фотоаппарат — для передачи фотографии, либо скрепку для передачи любого другого файла.

Что еще есть в Телеграмме, что выгодно отличает его от остальных мессенджеров?

Еще есть так называемые каналы и боты.

Что такое каналы (Channel) ?

Каналы — это чаты, исполняющие роль массовых рассылок. Это может быть: лента с обновлениями какого-либо вашего любимого сайта или паблика (Например @lastmag), блог какой-либо известной личности (Например Юрия Сапрыкина — @forevernotes), чей-нибудь канал созданный с целью информирования своих подписчиков об обновлениях своих страничек в соц.сетях, тематические каналы созданные специально для Телеграмма (Например @historyporn) и пр. Ключевое отличие от групп состоит в том, что канал вы можете только читать (конечно, если вы не являетесь его создателем) и делиться публикациями из него с другими пользователями Телеграмма. Функция ответов, лайков и комментариев в каналах отсутствует.

Что, такое боты (Bot) ?

Отличительной особенностью Телеграмма от других мессенджеров (WhatsApp, Viber, Hangouts, ICQ и др.) является наличие ботов с помощью которых вы можете разнообразить свое общение с другими людьми (например бот «Викторина»), следить за обновлениями различных СМИ и других источников информации (например @Meduza), играть в игры (например пошаговая стратегия Бесконечное лето), решать какие-либо повседневные задачи (к примеру кулинарный бот с рецептами которые можно фильтровать исходя из имеющихся у вас под рукой ингредиентов, или получение информации о погоде) и др. По сути, это означает, что для вас данный мессенджер может оказаться полезной программой даже если вы не имеете в ней ни одного знакомого человека который бы им пользовался, ведь помимо общения со знакомыми Telegram предоставляет большой спектр возможностей для своих пользователей, которые подчас никак не связанны с общением.

А как управлять этими ботами?

С помощью команд. Список команд как правило располагается справа от окошка для ввода
сообщения и обозначен либо «/», либо четырьмя маленькими квадратами в одном большом квадрате. Встречаются и другие способы управления. Но, не переживайте. Все они интуитивно понятны и вы без труда в них разберетесь.

Хорошо, а как теперь искать в Телеграмме все эти каналы и всех этих ботов о которых вы столько рассказывали?

Где скачать Telegram?

Новичкам советуем скачивать Телеграмм только по ссылкам указанным на официальном сайте программы. Увы, на официальном сайте все на английском и отсутствует инструкция как изменить интерфейс программы на русский язык. Все это есть на нашем сайте на странице Скачать Телеграмм на русском языке . Все указанные нами ссылки на установочные файлы идентичны ссылкам с сайта telegram.org.
Отметим, что на базе Телеграмм существует множество альтернативных мессенджеров имеющих как свои плюсы, так и свои минусы относительно официальной версии программы. Думаем, что если у вас возникнет необходимость в использовании неофициальных версий мессенджера вы без труда найдете их в магазине приложений установленном на вашем устройстве.

Как в нем зарегистрироваться?

Необходимо просто указать свой номер телефона. Дождаться получения СМС сообщения и ввести в Telegram код который будет в нем указан.

А это все бесплатно?

Да. И установка, и регистрация, и использование — абсолютно бесплатны. Как и все остальные функции Телеграмма. Исключением являются некоторые боты связанные с оказанием различных услуг (например вызов такси). Но, в этом случае вы платите не за использование Telegram, а за саму услугу.

Как пригласить в Телеграмм своих друзей?

Telegram синхронизируется с вашей телефонной книгой, благодаря чему вы можете отправить своим знакомым приглашение в Telegram по средствам СМС. Предусмотрены также и другие способы, количество и разнообразие которых зависит от тех приложений которые установлены на вашем смартфоне.

А стикеры (Stickers) что такое? Это какая-то еда?

Конечно нет! Стикеры — это наборы картинок которыми можно заменить некоторые слова или даже предложения в общении с друзьями. С помощью них можно разнообразить вашу беседу, порадовать человека красивой картинкой, оригинально поздравить с чем-либо или просто развеселить собеседника.

А их где брать?

Можно скачать те, что уже есть у ваших друзей. Или выберите понравившиеся из нашего каталога .

А почему приложение не русифицировано (также нет украинского и белорусского языка)?

Разработчики пока не торопятся добавлять русский язык в интерфейс приложения (как и украинский с белорусским). Но вы можете сделать это самостоятельно. Для этого воспользуйтесь следующими ботами:
—Русский
—Украинский
—Белорусский
Далее: Скачайте полученный файл (нажмите на иконку со стрелочкой). Нажмите на три точки в правом верхнем углу сообщения. В открывшемся меню выберите «Apply localization file», затем в списке языков найдите нужный.

Теперь-то все?

Программа постоянно обновляется и обрастает новыми функциями. Но, на данный момент — да! Это основная информация которой вам будет достаточно для того, что бы начать пользоваться Телеграммом и чувствовать себя в нем как рыба в воде. Еще мы можем посоветовать вам ознакомиться с нашими советами пользователям Телеграмм которые сделают ваше времяпрепровождение в мессенджере еще более комфортным. Приятного общения!

Думаю, не стоит объяснять, для чего нужно защищать свои сообщения, поэтому пропустим данный пункт и перейдем к главной дилемме – могут ли такие мессенджеры это делать? Сегодня существует множество вариантов шифрования: крипто, двойная (а то и тройная) идентификация, PIN-код и прочие. Сами сообщения могут самоуничтожаться, кодироваться или отправляться напрямую пользователю, минуя сервер.

реклама

Отметим, что последний способ самый безопасный: информация нигде не хранится и, следовательно, третье лицо не сможет ее перехватить. Правда, в таком случае получается сухая беседа двух «заговорщиков», что делает мессенджер узкоспециализированным. А если еще и видеозвонков хочется? Пожалуй, начнем мы…

… со старого знакомого – Telegram. Это приложение продолжает обрастать функциями и явно заслуживает внимания. Поэтому проверим его последнюю версию и выясним, так ли оно защищено, как говорят.

Вторым подопытным идет SafeUM, который отличается огромным количеством различных защит, что делает исследование интереснее, ну а закончит обзор VIPole Secure Messenger, предлагающий защищенные голосовые и видеозвонки. Таким образом, мы постараемся ничего не упустить и будем объективны.

В качестве тестового оборудования применялся планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n).

реклама

Telegram

Знакомство

Telegram в излишнем представлении не нуждается, благо мы про него уже писали. Однако пришло время освежить память, ведь многое в этом приложении изменилось, да и обзор защищенных мессенджеров без него не будет полным.

Но так ли уж защищена эта программа, если она сохраняет сообщения в облаке, передавая их через разные серверы? Какую функцию Telegram действительно можно назвать «секретной»? В лучшую ли сторону изменилось само приложение? Вот об этом мы и поговорим.

Телеграмм безопасность - очень волнующий раздел всех пользователей приложения. Мы расскажем все в одной статье о Telegram и его безопасности. Читай быстрее!

Одним из самых важных критериев в пользу выбора приложения является безопасность пользователя и сохранение полученных им данных. Практически все программы и приложения, несмотря на высокую степень защиты, поддавались взлому – информация передавалась третьим лицам, а аккаунты использовались в качестве разносчика спама. Разработчики предусмотрели возможность полного контроля над доступом к профилю, поэтому при создании приложения использовался секретный код, вскрыть который не предоставляется возможным. Разработчики доказали: Телеграмм = безопасность.

С момента выпуска приложения, с 2013 года, не было зафиксировано ни одного случая взлома мессенджера. Создатели программы, уверенные в сверхбезопасности своей разработки, создали конкурс – победитель получит десятки тысяч долларов, если получит доступ к чужому профилю и вскроет историю сообщений. Вдохновленные такой наградой, тысячи программистов-гениев пытались сделать это, но их попытки не увенчались успехом – можете представить уровень безопасности приложения Telegram? Все же, один человек отчасти совершил победу: тем не менее, историю сообщений он узнать не смог, а лишь нашел уязвимость в чатах. В итоге ему досталась лишь половина призовых денег, но Павел Дуров сделал «Ход конем» и пригласил этого программиста на работу в мессенджер.

Безопасен ли Телеграмм именно в РФ?

Это интересно: Telegram использует специальный протокол шифрования , который разработал Николай Дуров и команда программистов. Является на 2016 год одним из самых защищенных протолоков. Именно поэтому у Дурова возник конфликт с ФСБ в 2017 году у них просто не получалось прослушивать Телеграмм.

Как увеличить безопасность Телеграмма?

Несмотря на сильную безопасность, не стоит пренебрегать мерами предостережений – программа обладает высоким уровнем дополнительной защиты:

• Ни в коем случае не давайте телефон посторонним лицам, даже если вы уверены в них;
• Установите пароль на телефоне, и никому не сообщайте его;
  
• Не ограничивайтесь одним паролем – в настройках Telegram (раздел приватность и безопасность) установите двойной код доступа;
  
• Скройте свой номер телефона на главной странице профиля Telegram(напоминаем, что приложение предоставляет доступ к этой информации только для сохраненных контактов);
• Всегда завершайте начатые сеансы и выходите из своего профиля;
  
• Используйте самоуничтожающиеся и секретные чаты;
• Установите ограничения на предоставление доступа к информации, когда вы были в сети последний раз.
  

Реальные пользователи Telegram оставили весьма положительные отзывы о безопасности мессенджера. Прочитать их можно как и на главной странице Telegram в магазине приложений, так и посмотрев различные обзоры блоггеров.

Интересная особенность заключается в том, что помимо протокола шифрования MTProto пользователи могут настроить как двухэтапную авторизацию, так и самоуничтожающиеся сообщения и уничтожение учетной записи. Что ставит под сомнение любые попытки взлома, даже от ФСБ т.к. к моменту получения доступа (а это практически невозможно) либо переписка может быть уничтожена, либо аккаунт уже перестанет существовать! Все тоже самое касается и - безопасен, шифруется и можно уничтожить учетную запись.

Предоставление данных третьим лицам

Очень многие крупные компании и приложения признаются, что имеют доступ к аккаунтам пользователей, используют их данные и сохраненные файлы, объясняя это тем, что так легче узнать, чего не хватает программе. Многие пользователи крайне недовольны таким исходом событий. С Телеграммом вам не придется задаваться вопросом, сливает ли он данные ФСБ или третьим лицам – даже разработчики не имеют доступа к чужим данным профиля. В противостоянии с Телеграмм, ФСБ не раз требовали предоставить подобную информацию, однако ни разу требования ФСБ не были выполнены.

Безопасность Телеграмм или миф о прослушке

Еще одной немаловажной проблемой является возможность прослушивания данных ФСБ. Причин для паники нет: благодаря высокому уровню защиты и сильной кодировке данных Telegram, данные невозможно прослушать и передать мошенникам. Прежде чем задаться вопросом, можно ли прослушать данные, или нет, ознакомьтесь со статистикой пользователей: в число юзеров Telegram входят бизнесмены и известные политики, специальные службы и даже секретные группировки. Ни один из них не смог пожаловаться на плохую безопасность Телеграмма. Криптографический договор, установленный создателями приложения, обеспечивает дополнительный уровень защиты. Так что отвечая на вопрос, можно ли прослушать Телеграмм в РФ, ответ довольно однозначен - нет (или пока нет), даже если вы секретный агент ФСБ) Также, если программа регистрирует попытку взлома, она автоматически отправляет пользователю код подтверждения доступа, который, в свою очередь, также исключает возможность совершения взлома.

С другой же стороны, большинству пользователей на самом деле все равно прослушивается Телеграмм спецслужбами ФСБ или нет, ведь скрывать по сути нечего.