Как общаться в telegram безопасно и конфиденциально

Обновлено: 06.01.2025

На данный момент телеграм – один из самых популярных мессенджеров, который есть практически у каждого. Если ваша работа связана с каналами в телеграм, или вы обычный пользователь и просто переживаете про сохранность ваших данных и фото, то несколько моих советов вам точно пригодятся.

Итак, как не дать мошенникам угнать ваш аккаунт или канал.

Заходим в настройки в телеграмме с телефона. Переходим в Конфиденциальность, выбираем номер телефона и ставим галочку напротив «Моих контактов». Таким образом, ваш номер телефона смогут увидеть только те, кто его уже знает и занес вас к себе в телефонную книгу. Еще один момент про номер телефона. Если вы планируете создавать каналы в телеграм или вести серьезные личные или рабочие переписки, зарегистрируйте телеграм на новую сим карту, номер которой будете знать только вы – это еще больше поможет вам обезопасить аккаунт.

Двухэтапная аутентификация. Чтобы поставить аутентификацию, необходимо также перейти в настройки, далее в Конфеденциальность и выбрать необходимый пункт. Далее ставим галочку для включения двухэтапной аутентификации и присваиваем для вашего аккаунта пароль. Лучше его где-то записать, ну или в идеале, запомнить. Данный пароль у вас будет запрашиваться каждый раз при входе в программу с нового устройства. Почту для восстановления данного пароля лучше не указывать, т.к. почту взломать намного легче, чем телеграм.

Далее немаловажный момент для тех, кто пользуется телеграмом с ПК. Если вы являетесь пользователем системы Windows, то вам тоже необходимо кое-что сделать. На ПК в настройках конфиденциальности необходимо выбрать «Код пароль» и выставить необходимый нам код. Теперь при любом входе в телеграм программа будет запрашивать у вас код доступа. К этому очень быстро можно привыкнуть, особенно если вы часто пользуетесь телеграмом на вашем компьютере, или телефоне.

Не показывайте ваш телеграм, если видно номер телефона, по скайпу или по любой другой видео связи. На данный момент огромное количество мошенников, которые даже могут предлагать вам работу и во время так называемого «собеседования» выудить у вас какие-либо личные данные. Если вас просят прислать запись экрана, то тоже необходимо быть внимательным, открыт ли у вас телеграм, или другие важные программы.
Конечно же, стоит помнить, что нельзя скачивать никакие неизвестные файлы через телеграм. В большинстве своем – это вирусы, с помощью которых злоумышленники попытаются угнать ваш аккаунт. Это касается как телефонов, так и ПК и планшетов. Самые опасные файлы заканчиваются на .exe .rar и .zip.
И последнее, на что стоит обратить внимание. Если при попадании на незнакомый сайт вас просят авторизироваться через телеграм, то лучше сразу отказаться. Таким образом, вы потом можете больше не войти в ваш аккаунт. Авторизацию на сайтах можно проходить, только если вы уверены в сайте, либо более двух ваших хороших знакомых или друзей подтвердят, что это безопасно.

Ну, а на этом сегодня все. Надеюсь, что данная информация была вам полезна, и вы тщательно следите за безопасностью ваших мессенджеров и соцсетей. Не попадайтесь на мошенников, спасибо за внимание.

Рассказываем, почему в Telegram надо обязательно использовать «секретные» чаты и как правильно настроить безопасность и приватность.

Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным.

Самое главное: сквозное шифрование в Telegram по умолчанию не используется

Если кратко, то это означает, что Telegram имеет доступ не только к метаданным (кому вы писали, когда писали и как много), как WhatsApp, но и ко всему содержимому переписки пользователей в стандартных чатах, используемых мессенджером по умолчанию. На данный момент, согласно политике конфиденциальности Telegram, эти данные не используются для рекламы. Но, как мы уже знаем по опыту, политика может измениться.

Как внутри чата понять, включено ли сквозное шифрование: иконка с замочком

Также можно кликнуть по иконке вашего собеседника — если в чате используется сквозное шифрование, то в самом низу открывшегося окна отобразится строчка Ключ шифрования.

Как настроить безопасность и приватность в приложении Telegram

Также не помешает правильно настроить безопасность и конфиденциальность в приложении. Для этого нажмите кнопку Настройки в правом нижнем углу экрана и выберите пункт Конфиденциальность.

Настройки безопасности в Telegram

Первым делом следует позаботиться, чтобы кто-нибудь не прочитал вашу переписку в тот момент, когда вы случайно оставили разблокированное устройство без присмотра. Для этого на открывшейся вкладке выберите пункт Код-пароль, нажмите Включить код-пароль, придумайте пин-код, который вы не забудете, задайте его и подтвердите.

После этого выберите пункт Автоблокировка и установите какое-нибудь небольшое значение — одну минуту или пять. Если ваше устройство поддерживает вход по отпечатку пальца или по распознаванию лица — можете включить здесь же соответствующую опцию.

Как правильно настроить безопасность в Telegram

Дальше стоит обезопасить аккаунт от угона с помощью двухфакторной аутентификации. Поскольку первичным способом подтверждения входа в аккаунт в Telegram служит одноразовый код в SMS, то в качестве второго фактора мессенджер предлагает задать пароль.

Для этого на вкладке Конфиденциальность выберите Двухэтапная аутентификация (в Android) или Облачный пароль (в iOS) и установите какую-нибудь надежную комбинацию. Важно помнить, что вводить этот пароль вы будете нечасто, поэтому его очень легко забыть. Так что лучше сохранить его в каком-нибудь надежном месте — например, в менеджере паролей.

Настройки конфиденциальности в Telegram

Чтобы не делиться лишней информацией со всеми 500 миллионами пользователей Telegram, стоит настроить приватность профиля. Для этого пройдитесь по пунктам настроек Конфиденциальность и поменяйте установленные значения — по умолчанию все эти данные и возможности доступны всем желающим. Мы рекомендуем вот такие настройки:

Как правильно настроить конфиденциальность в Telegram

Также можете заглянуть в Конфиденциальность -> Управление данными и удалить из хранилища Telegram ту информацию, которые покажется вам лишней.

Безопасность Telegram для самых осторожных

Вышеприведенных советов должно хватить для большинства пользователей, но для наиболее осторожных у нас есть еще несколько рекомендаций:

Используйте для входа в Telegram отдельный номер телефона. А может быть, даже виртуальный номер телефона вместо настоящего мобильного. Однако будьте осторожны и убедитесь в том, что этот номер не одноразовый — иначе к вашему аккаунту может получить доступ кто-то другой.
Включайте защищенное соединение, чтобы скрыть свой IP-адрес — Telegram может сообщать его, например, по запросу правоохранительных органов.
Подумайте о том, чтобы использовать другой мессенджер, более приспособленный для безопасного и конфиденциального общения — например, Signal или Threema. В отличие от Telegram, все чаты в них шифруются по умолчанию и есть дополнительные механизмы обеспечения конфиденциальности. Но они не так популярны, и в них нет некоторых функций, которые привлекают пользователей Telegram.

Ну и, конечно же, не забывайте о том, что даже самый безопасный в мире мессенджер становится беззащитным, если к вашему устройству кто-то получит доступ — физический или удаленный.

Поэтому обязательно блокируйте все свои устройства пин-кодом, вовремя обновляйте все установленные на них программы и операционную систему, а также защищайте их от вредоносного ПО надежным антивирусом.

В закладки

Николай Дуров ранее разработал протокол шифрования переписки MTProto. Она легла в основу Telegram. Фактически мессенджер стал попыткой тестирования MTProto на больших нагрузках.

Как работает сквозное шифрование в Telegram

В Telegram используется два вида шифрования: “клиент-сервер” для обычных облачных, в том числе групповых чатов, и “клиент-клиент” (сквозное, или оконечное шифрование, E2EE, end-to-end encryption).

В общих чертах сквозное шифрование работает так.

У отправителя и получателя есть по паре ключей: один приватный, второй публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи не попадают.

Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Данные остаются зашифрованными до получения.

Метод действительно мощный. Но… всё не так однозначно.

Увы, Telegram уже взламывали, причём демонстративно

Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт.

Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало.

ne555 использовал смартфоны с Android 7.0, Android 6.0 (root-доступ), Android 4.4.2 (root-доступ), а также ПК с GNU/Linux/Windows (с root-доступом) и программу для восстановления паролей по их хешам John The Ripper (JTR, доступна в публичном репозитории на GitHub). JTR позволил распарсить Telegram local code (pin приложения) за секунды, получить нужные файлы и данные для взлома.

При этом реальный владелец аккаунта даже не видел, что его взломали.

А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись.

В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем.

Пароль любой длины в Telegram тоже можно обойти

Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам.

Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram.

Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам.

Серверы Telegram уже взламывали, причём публично

Передаваемые через Telegram файлы уже перехватывали

В июне Symantec рассказал об уязвимости Media File Jacking для Android-версиях Telegram и WhatsApp. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно.

Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ. А также заменить или отредактировать.

Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит. Как и приватные фото из душа.

Связи пользователей Telegram друг с другом тоже раскрывали

Ещё один скандал вокруг Telegram разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде.

Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров не считает проблемой такое хранение данных.

У Telegram закрытый код, поэтому объективно проверить его безопасность не получается

Разработчики Telegram заявляют:

Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран.

Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов.

Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC. Компании основали в США и Великобритании, где действует так называемый Gag order. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др.

Telegram объявлял конкурс взлома на $200 тыс., которые нереально выиграть

Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе. Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. долларов.

Впрочем, дыры в MTProto находят регулярно (один, два, три). И без финансовой мотивации.

Многие эксперты считают защиту в Telegram просто маркетингом

В Telegram не намерены рассказывать о протоколе MTProto 2.0, да и внешний аудит не проводили ни разу.

Учетные записи в Telegram привязаны к номерам телефона. Это сказывается и на анонимности, и на безопасности.

Коды подтверждения приходят в SMS. Давно всем известная дыра в протоколе сотовой связи SS7 позволяет перехватывать и подменять их.

Что делать обычному пользователю Telegram?

Не вести приватных бесед в мессенджерах. Не передавать через них информацию, которая может быть использована против вас.

Но и Signal не раз успешно атаковали. Хотя это сложнее, чем взломать Telegram.

(54 голосов, общий рейтинг: 4.74 из 5)

В закладки Разбираемся, что там на самом деле с безопасностью в Telegram.

Ксения Шестакова

Живу в будущем. Разбираю сложные технологии на простые составляющие.

ФБР признало, что следит за пользователями WhatsApp в реальном времени. iMessage тоже досталось

В процессорах MediaTek нашли уязвимость, которая позволяет прослушивать все телефонные разговоры

Apple показала, как сообщит пользователям о том, что их взломали государственные спецслужбы

Специалисты смогли обмануть Touch ID в MacBook и iPad. Нужна только плёнка, клей и немного фотошопа

Какие данные Apple передаст семье после вашей смерти

Как запускать Android-приложения в Windows 11. Придется немного повозиться

В Москве появятся пункты сбора старых гаджетов и сломанной техники. Их переработают

Не выдержал и купил новую Nintendo Switch с экраном OLED. Впечатления неоднозначные

🙈 Комментарии 27

Я кстати, последнее время заметил проблему в нем. Хочу зайти через рабочий компьютер в telegram web(пусть даже это будет зеркало) и когда пароль должен придти в его в итоге нет. Причём аналогичную схему делал и через телефон (заходил в web версию через браузер) и все нормально приходило.

«Другой вариант – мессенджеры с поддержкой OTR: Adium, Conversations Legacy, Xabber, Pidgin (с плагином), Conversations и др.»

Зачем ссылки на Google Play на сайте iphones? Для iOS только Signal?
Что про wire скажете?

думал в конце будет ссылка на тамтам

Привет от Threema ;)

Это скорей для политиков, оппозиционеров, бизнесменов встреча в чистом поле (хотя и там могут прослушать, перехватить и тд). Для большинства людей прятать то особо и нечего, максимум политические репосты. Хотя, статья очень интересная))))

Всегда говорил и говорю. Все там сливается и на кого он работает давно известно. А так да сделали хороший пиар и люди побежали устанавливать телегу. Другое дело да он удобен, многофункционален и т.п..

@Trooper , бот всегда говорил и будет говорить, а другие боты его лайкать. только толку от твоей жизни, бот, ноль

Неплохая попытка, маил ру, но нет.

гдето читал правприменительную практику по таким делам (не тут ли?)- там нет переписок, если только чел сам не дал свой телефон прочитать.
так что норм безопасность, не сцыте

@joker2k2 , наркотой и по смс торгуют, там тоже никто не прочитает?)))

@triller , чет не слышал про такое ) это менты наверное )) сами читают, сами торгуют )

@joker2k2 , да тут же статья была, что многие совсем о безопасности не заботятся))

Телега ваша у Билайна не работает уже несколько дней. Усе

@iphoneriddick , в смысле? У меня на билайне пашет

@ram_ler , задайте вопрос, как могут существовать свободно распространяемые протоколы шифрования? :) Поищите историю PGP, например, и не путайте свои домыслы с реальностью. А, еще про Кузнечик почитайте, тоже в тему.

Сложно отделить истину, так перемешанную с мифами.

Собственно, статья несёт в себе верную мысль, но экспертного мнения катастрофически не хватает (за Диффи-Хеллмана особенно больно было), очень много поверхностных утверждений.

Конфиденциальность в мессенджере

Без долгих предисловий начнем рассказывать, как изменить настройки приватности в Телеграмме. Сначала отыщем соответствующее меню:

Откройте мессенджер;
На Айфоне кликните на шестеренку на нижней панели;
На Андроиде нажмите на три полоски наверху слева и перейдите к шестеренке;

Именно здесь, в одноименном подразделе и доступна настройка конфиденциальности в Телеграм! Давайте пройдемся по каждому пункту и выставим определенные параметры для комфортной работы в мессенджере.

Номер телефона

В этом вкладке вы можете выбрать, кто видит ваш номер телефона (в описании профиля). Да-да, можно скрыть личный мобильный, чтобы некоторые пользователи не смогли на него позвонить! Общение производится исключительно посредством аккаунта в мессенджере.

Вы можете выбрать следующие категории:

Все видят номер телефона. Можно добавить пользователей в список исключений, они не смогут посмотреть данные в любом случае.
Никто не видит. Дополнительно настраивайте, кто может найти вас по мобильному (только люди, сохранившие ваш телефон в книгу контактов или те, кого вы сами добавили в телефонную книгу). Также можно выбрать исключения – эти люди всегда будут иметь возможность посмотреть номер.
Только ваши контакты знают мобильный. Настройте исключения – кому всегда показывать, а кому не показывать никогда.

Первый шаг в поисках ответа на вопрос, как настроить конфиденциальность в Телеграмме, сделан! Это очень важная опция, которую нельзя недооценивать.

Последняя активность

В этом разделе можно установить параметры просмотра времени, когда вы последний раз заходили в сеть. Вместо точной даты и времени пользователи увидят «Был недавно/на этой неделе/в этом месяце».

Настройки приватности в Телеграмме предполагает возможность выбора. Кто видит, когда вы были в сети?

Все пользователи
Никто
Люди из телефонной книги

Дополнительно настраивается список исключений – те, кто всегда знают время последнего посещения или наоборот, никогда не смогут просмотреть эту информацию.

Не забывайте! Если вы скрыли от людей последнюю активность, сами также не сможете посмотреть, когда пользователи были онлайн последний раз.

Фотография профиля

Здесь все просто! Эта настройка конфиденциальности Телеграмм нужна, чтобы скрыть фотографию профиля. Вы можете выбрать, кому разрешается смотреть на аватары – всем или только людям из списка контактов.

Также доступен выбор пользователей-исключений.

Звонки

Настройки анонимности в Телеграмме предполагают возможность выбора, кто будет звонить вам через мессенджер – все, никто или люди из телефонной книги. Про список исключений вы уже все знаете!

Также в этом разделе можно включить peer-to-peer для всех пользователей, контактов или отключить полностью. Эта выключить технологию, звонки будут идти через сервера мессенджера. Качество звука может ухудшиться, но собеседник не узнает ваш IP-адрес.

На Айфоне есть дополнительная возможность включить интеграцию со звонками iOS, эта опция позволяет показывать вызовы из мессенджера на экране блокировки и в общей истории вызовов.

Если вы не хотите, чтобы на ваш аккаунт ссылались, выбирайте вариант «Никто» или «Мои контакты». Если готовы открыть ссылку на профиль, выбирайте «Все».

Разумеется, можно настроить список исключений.

Группы и каналы

В этом блоке вы можете выбрать, кто приглашает вас в группы и каналы – все или пользователи из телефонной книги.

Вот как выбрать, настроить и как убрать настройки приватности в Телеграмме – управляйте мессенджером на свое усмотрение!

Читайте также: