Почему телеграм безопасный мессенджер
Как работает Телеграмм
Безопасность Телеграмм обеспечивается за счет использования криптографического протокола MTProto Proxy . Мы не будем углубляться в цифры и узкоспециальные термины, а объясним особенности работы протокола более доступно:
Таким образом пользователи мессенджера надежно защищены от спам-атак, воздействия мошеннических схем и других неприятных вещей. Кроме того, отпадает вопрос, прослушивают ли Телеграмм.
В связи с последними действиями Роскомнадзора, Телеграм заблокирован в России. Программисты мессенджера стараются обойти это, чтобы программа работала стабильно на всей территории страны, однако бывает, что соединение не срабатывает и тогда нужно использовать дополнительные прокси, о том, как настроить прокси в Телеграмме читайте в другой нашей статье!
Насколько безопасен этот мессенджер
А теперь поговорим об уровне безопасности: можно ли прослушать Телеграмм, как обстоят дела с анонимностью, есть ли возможность слежки за пользователями и пр. По заявлению разработчика Телеграмм намного безопаснее других, аналогичных ему программ для общения, а взломать его невозможно. Помимо особенностей протокола, на котором работает мессенджер, хорошей защитой обладают и его сервера:
- Насколько анонимен Телеграмм? Личные данные пользователей мессенджера не разглашаются ни при каких условиях — такова политика руководства компании. В любом случае, дать доступ в систему шифрования мессенджера равнозначно передаче всех инструментов управления им запрашивающей стороне. Что, естественно, недопустимо.
- Прослушивается ли Телеграмм? Нет. как мы уже сказали, особенности шифрования исключают возможность доступ третьих лиц к трафику, передаваемому между двумя пользователями.
- Могут ли вычислить по Телеграмм мое местонахождение? Нет. Пользователя смартфона или планшета гораздо проще отследить по номеру телефона и по сигналам, передаваемым самим устройством. Поэтому для поиска кого-либо использовать мессенджер (который прочитать невозможно, к тому же) несообразно.
- Отслеживается ли Телеграмм властями и есть ли риск, что будут разработаны программы / обучены люди, способные его взломать? Логично предполагать, что попытки отслеживать деятельность разработчика предпринимаются. Однако за все годы существования системы, проблемы у ее пользователей возникли только единожды. Да и те, согласно информации на оф. сайте компании, стали следствием технических проблем — отключения подачи электричества к оборудованию.
Кстати говоря, за последние несколько лет на официальном сайте Телеграмм два раза разработчиками объявлялся конкурс: тому, кто сможет взломать протокол этого мессенджера, Павел Дуров вручит денежный приз. В первый раз было заявлено $ 200 000 , во второй — $ 300 000 . Однако получить вознаграждение никому так и не удалось — победителей выявлено не было. Как видите, уверенность этих ребят в том, что они создали и чем занимаются по сей день, вполне обоснована.
Способы сделать использование мессенджера еще более безопасным
Насколько безопасен Телеграмм мы выяснили. Но разработчики предоставили пользователям сервиса дополнительные инструменты, позволяющие сделать общение по-настоящему безопасным. Они работают как все вместе, так и по отдельности.
Создавайте секретные чаты для большей безопасности
К перепискам в секретных чатах применяется особый способ шифрования: пользователь — пользователь. Что это дает:
*100% безопасности от заскринивания переписок разработчик все же не обещает.
Создать секретный чат не сложно:
Подключайте двухэтапную авторизацию
Как вы понимаете, если злоумышленник получает доступ к вашей сим-карте, то он запросто может авторизироваться в вашем профиле Телеграмм на любом устройстве. Но если вы включите двухэтапную авторизацию, такой “фокус” у злодея не пройдет. Как это работает:
- Вы активируете двухэтапную авторизацию. В процессе понадобится придумать и ввести в специальную форму пароль. Пароль будет сохранен в системе.
- При последующих попытках авторизироваться система сначала в обычном порядке запросит код подтверждения (он приходит на телефон), а затем пароль, который знаете только вы.
Включить возможность очень просто:
- Откройте настройки Конфиденциальность — Двухэтапная аутентификация;
- Далее кликните на Установить дополнительный пароль и введите желаемое значение.
Таким образом, наличия сим-карты в руках злоумышленника будет недостаточно, чтобы получить доступ к вашему профилю в мессенджере. Ваши личные данные в безопасности
А для еще большей безопасности можно установить код-пароль
И в завершение напоминаем о необходимости соблюдения интернет-гигиены: в сеть выходим только с работающим антивирусом, на сайтах с вылетающими баннерами не задерживаемся и ни в коем случае не кликаем по этим баннерам. Также следует внимательно относиться к выбору сайтов для скачивания программ.
Многие пользователи хвалят Telegram за невероятно высокую безопасность и предпочитают его многим другим мессенджерам. Однако действительно ли данная платформа настолько надёжна?
В 2021 году WhatsApp кардинально изменил политику конфиденциальности и стало известно, что многие данные пользователей сливаются в Facebook. Именно поэтому многие люди начали массово искать новые (более безопасные) способы пообщаться с друзьями и близкими.
Одной из самых популярных платформ стал Telegram, поскольку он считается одним из самых безопасных мессенджеров.
Да, Telegram имеет множество преимуществ, однако он может быть не настолько безопасным, как думают люди. И сегодня мы расскажем, почему.
Что такое Telegram?
Система была основана в 2013 году Павлом Дуровым, который также создал российскую социальную сеть ВКонтакте, и его братом Николаем. По состоянию на 2021 год Telegram насчитывает около 500 миллионов активных пользователей.
Почему Telegram считается безопасным?
Платформа также часто используется людьми, которые желают, чтобы переписка оставалась максимально приватной. Например, в 2019 году сервисом пользовались протестующие в Гонконге.
Telegram сам по себе часто рекламируется в качестве более безопасной альтернативы WhatsApp, из-за чего многие пользователи выбирают именно его.
Все не так уж и радужно
Telegram может похвастаться множеством полезных функций безопасности, однако платформе есть куда расти в этом плане. И вот четыре причины, почему.
Сквозное шифрование отключено по умолчанию
Именно поэтому сквозное шифрование столь важно, поскольку оно не позволяет даже владельцу сервера получить доступ к данным пользователя и поделиться ими с государственными учреждениями.
Отметим, что Telegram не поддерживает сквозное шифрование для групповых чатов.
Множество оговорок в политике конфиденциальности
Политика конфиденциальности Telegram включает множество оговорок, которые многие пользователи не ожидают увидеть в приложении, в первую очередь ориентированном на приватность.
Например, компания записывает ваш IP-адрес, информацию об устройстве и изменения имени пользователя, и сохраняет эти данные на срок до 12 месяцев.
Собственный протокол шифрования
Telegram использует уникальный протокол шифрования, известный как MTProto.
Он был разработан Telegram и используется только этой платформой. Таким образом, протокол не был протестирован в полной мере, если сравнивать с другими, более распространенными приложениями.
Суть в том, что если в каком-либо элементе, используемом всеми приложениями, есть уязвимость, то выявить её гораздо проще. В случае с MTProto недостаток (если он есть) может вполне остаться незамеченным…
Кроме того, некоторые эксперты по безопасности указывали на потенциальные проблемы, связанные с MTProto. Например, в июле 2021 года ученые Федерального института технологии в Цюрихе, Швейцария и исследовательского университета Ройял Холлоуэй в Лондоне сообщили о выявлении нескольких слабых мест в протоколе мессенджера.
Разумеется, эти уязвимости не были столь серьезны. И, что похвально, Telegram отреагировал на претензии и почти сразу принял меры по их устранению!
Для использования нужен номер телефона
Любой пользователь, желающий использовать Telegram, должен указать свой номер телефона при регистрации. Проблема в том, что телефонные номера большинства людей привязаны к их личности, поэтому полностью анонимная регистрация в Telegram невозможна (тем не менее, вы можете скрыть номер телефона от других пользователей и использовать свой никнейм).
Номера телефонов нужны в том случае, чтобы люди не могли создавать сотни учетных записей для рассылки спама.
Альтернативы Telegram
Если вы ищете альтернативу Telegram, то есть множество доступных вариантов. Ниже представлены три популярных опции:
Signal
Signal предлагает сквозное шифрование по умолчанию, комплексную политику конфиденциальности и использует протокол шифрования, одобренный многими экспертами.
Приложение также гордится отсутствием трекеров, а рекламодатели не могут размещать свои предложения на платформе.
Да, у WhatsApp есть проблемы с безопасностью. Даже сама компания призналась, что делится информацией с Facebook, социальной сетью, которой принадлежит сам мессенджер. Вдобавок ко всему, приложение имеет закрытый исходный код.
Wickr
Wickr – интересная альтернатива Telegram, поскольку позволяет создавать учетную запись без предоставления какой-либо личной информации, поэтому вам даже не нужно указывать номер телефона! Здесь для входа в профиль нужно вводить пароль.
Кроме того, мессенджер не регистрирует IP-адреса или идентификаторы устройств. И всякий раз, когда вы загружаете какое-либо вложение (фото, видео и т.д.), все метаданные автоматически удаляются. Таким образом, Wickr идеален для полностью анонимного общения.
Подводя итоги
В общем и целом, вы не должны столкнуться с проблемами при использовании Telegram – это очень быстрый и удобный мессенджер, который может похвастаться наличием множества крутых и уникальных функций. Однако если вы выбираете приложение исключительно из соображений безопасности, то следует рассмотреть альтернативные варианты, представленные в нашей статье.
Мессенджер Павла Дурова приобрел славу «безопасного и защищенного» после того, как его владелец отказался отдавать ключи шифрования ФСБ . А благодаря разноплановому функционалу, Телеграм стал платформой для нового «даркнета», где анонимы договариваются о теневых сделках и продают незаконные услуги. Насколько люди, доверяющие мессенджеру, в действительности защищены?
Мнимая безопасность
Даже если человек не разбирается в технической стороне вопроса, ему достаточно посмотреть на набор фактов.
Существует отдельная услуга, которая продается открыто — деанонимизация аккаунта. В самом Телеграме есть сервисы и боты, показывающие данные по аккаунту в автоматическом режиме. В большинстве случаев можно за пару минут найти привязанный телефон, даже если он скрыт в настройках.
Анонимность и безопасность — это большой комплекс мер, который не сводится к выбору мессенджера. Давайте обозначим несколько ключевых моментов.
Как усилить защищённость
1. Секретный чат
Там же можно установить таймер автоматического удаления, чтоб переписка не попала в нежелательные руки, даже если телефон изымут и заставят разблокировать.
2. Привязанный телефон
Телеграм требует действующий номер телефона для регистрации, это его самое уязвимое место. Большинство известных взломов, о которых писали в СМИ, происходили как раз через сотовых операторов. А если телефон оформлен на ваш паспорт, это полностью нивелирует любые другие действия по созданию анонимности.
Можно использовать сервисы с виртуальными номерами для смс-активаций и телефонами других стран. Но тогда возникнут сложности при восстановлении пароля и подтверждении принадлежности. Вдобавок, тот же номер может повторно попасться кому-то, кто без проблем зайдет в ваш аккаунт.
Так что в этом вопросе придется маневрировать между безопасностью и надежностью.
3. IP, MAC, IMEI, цифровой след и пр.
Наконец, важно понимать кто и с какой целью будет вас взламывать. Если вы стали объектом интереса спецслужб, вряд ли какие-то методы по анонимизации в принципе смогут помочь. Лиц, причастных к террористической деятельности, Телеграм вообще выдает самостоятельно по запросу. Как в реальности устроены взаимоотношения руководства мессенджера с властями разных стран не знает никто. Где какой объем данных накапливается — остается только гадать.
В других случаях все зависит от того, насколько вы кому-то нужны. Вы можете в только что купленном устройстве зарегистрировать аккаунт на симку, оформленную на чужое имя. Выходить в сеть исключительно с помощью собственного VPN из разных мест, отключить все возможное отслеживание и другие устройства поблизости, не запускать никаких сторонних приложений. Словом, закрыть все возможные технические дыры.
Но даже в этом случае останутся оперативные методы и социальная инженерия, потому что работать с вами все равно будут люди, а не устройства. Среднему обывателю достаточно просто практиковать сетевую гигиену и смирится с мыслью, что полной анонимности и безопасности не существует в природе.
Николай Дуров ранее разработал протокол шифрования переписки MTProto. Она легла в основу Telegram. Фактически мессенджер стал попыткой тестирования MTProto на больших нагрузках.
Как работает сквозное шифрование в Telegram
В Telegram используется два вида шифрования: “клиент-сервер” для обычных облачных, в том числе групповых чатов, и “клиент-клиент” (сквозное, или оконечное шифрование, E2EE, end-to-end encryption).
В общих чертах сквозное шифрование работает так.
У отправителя и получателя есть по паре ключей: один приватный, второй публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи не попадают.
Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Данные остаются зашифрованными до получения.
Метод действительно мощный. Но… всё не так однозначно.
Увы, Telegram уже взламывали, причём демонстративно
Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт.
Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало.
ne555 использовал смартфоны с Android 7.0, Android 6.0 (root-доступ), Android 4.4.2 (root-доступ), а также ПК с GNU/Linux/Windows (с root-доступом) и программу для восстановления паролей по их хешам John The Ripper (JTR, доступна в публичном репозитории на GitHub). JTR позволил распарсить Telegram local code (pin приложения) за секунды, получить нужные файлы и данные для взлома.
При этом реальный владелец аккаунта даже не видел, что его взломали.
А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись.
В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем.
Пароль любой длины в Telegram тоже можно обойти
Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам.
Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram.
Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам.
Серверы Telegram уже взламывали, причём публично
Передаваемые через Telegram файлы уже перехватывали
В июне Symantec рассказал об уязвимости Media File Jacking для Android-версиях Telegram и WhatsApp. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно.
Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ. А также заменить или отредактировать.
Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит. Как и приватные фото из душа.
Связи пользователей Telegram друг с другом тоже раскрывали
Ещё один скандал вокруг Telegram разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде.
Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров не считает проблемой такое хранение данных.
У Telegram закрытый код, поэтому объективно проверить его безопасность не получается
Разработчики Telegram заявляют:
Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран.
Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов.
Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC. Компании основали в США и Великобритании, где действует так называемый Gag order. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др.
Telegram объявлял конкурс взлома на $200 тыс., которые нереально выиграть
Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе. Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. долларов.
Впрочем, дыры в MTProto находят регулярно (один, два, три). И без финансовой мотивации.
Многие эксперты считают защиту в Telegram просто маркетингом
В Telegram не намерены рассказывать о протоколе MTProto 2.0, да и внешний аудит не проводили ни разу.
Учетные записи в Telegram привязаны к номерам телефона. Это сказывается и на анонимности, и на безопасности.
Коды подтверждения приходят в SMS. Давно всем известная дыра в протоколе сотовой связи SS7 позволяет перехватывать и подменять их.
Что делать обычному пользователю Telegram?
Не вести приватных бесед в мессенджерах. Не передавать через них информацию, которая может быть использована против вас.
Но и Signal не раз успешно атаковали. Хотя это сложнее, чем взломать Telegram.
(54 голосов, общий рейтинг: 4.74 из 5)
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
ФБР признало, что следит за пользователями WhatsApp в реальном времени. iMessage тоже досталось
В процессорах MediaTek нашли уязвимость, которая позволяет прослушивать все телефонные разговоры
Apple показала, как сообщит пользователям о том, что их взломали государственные спецслужбы
Специалисты смогли обмануть Touch ID в MacBook и iPad. Нужна только плёнка, клей и немного фотошопа
Какие данные Apple передаст семье после вашей смерти
Как запускать Android-приложения в Windows 11. Придется немного повозиться
В Москве появятся пункты сбора старых гаджетов и сломанной техники. Их переработают
Не выдержал и купил новую Nintendo Switch с экраном OLED. Впечатления неоднозначные
🙈 Комментарии 27
Я кстати, последнее время заметил проблему в нем. Хочу зайти через рабочий компьютер в telegram web(пусть даже это будет зеркало) и когда пароль должен придти в его в итоге нет. Причём аналогичную схему делал и через телефон (заходил в web версию через браузер) и все нормально приходило.
«Другой вариант – мессенджеры с поддержкой OTR: Adium, Conversations Legacy, Xabber, Pidgin (с плагином), Conversations и др.»
Зачем ссылки на Google Play на сайте iphones? Для iOS только Signal?
Что про wire скажете?
думал в конце будет ссылка на тамтам
Привет от Threema ;)
Это скорей для политиков, оппозиционеров, бизнесменов встреча в чистом поле (хотя и там могут прослушать, перехватить и тд). Для большинства людей прятать то особо и нечего, максимум политические репосты. Хотя, статья очень интересная))))
Всегда говорил и говорю. Все там сливается и на кого он работает давно известно. А так да сделали хороший пиар и люди побежали устанавливать телегу. Другое дело да он удобен, многофункционален и т.п..
@Trooper , бот всегда говорил и будет говорить, а другие боты его лайкать. только толку от твоей жизни, бот, ноль
Неплохая попытка, маил ру, но нет.
гдето читал правприменительную практику по таким делам (не тут ли?)- там нет переписок, если только чел сам не дал свой телефон прочитать.
так что норм безопасность, не сцыте
@joker2k2 , наркотой и по смс торгуют, там тоже никто не прочитает?)))
@triller , чет не слышал про такое ) это менты наверное )) сами читают, сами торгуют )
@joker2k2 , да тут же статья была, что многие совсем о безопасности не заботятся))
Телега ваша у Билайна не работает уже несколько дней. Усе
@iphoneriddick , в смысле? У меня на билайне пашет
@ram_ler , задайте вопрос, как могут существовать свободно распространяемые протоколы шифрования? :) Поищите историю PGP, например, и не путайте свои домыслы с реальностью. А, еще про Кузнечик почитайте, тоже в тему.
Сложно отделить истину, так перемешанную с мифами.
Собственно, статья несёт в себе верную мысль, но экспертного мнения катастрофически не хватает (за Диффи-Хеллмана особенно больно было), очень много поверхностных утверждений.
Безопасность данных подписчиков Telegram зависит от возможностей мессенджера, бесперебойной работы программы и самих пользователей. Приложение защищает информацию о клиентах несколькими способами.
Как работает шифрование
В мессенджере используется два типа шифрования:
- клиент-клиент, т.е в обход сервера (для секретных чатов).
- клиент-сервер и сервер-клиент (для облачных пользователей);
Помогают ли длинные пароли
До недавнего времени доступ к Telegram в Российской Федерации был возможен без пароля. При входе сервер отправлял подписчикам облачный код на номер телефона. Эту комбинацию символов нужно было ввести в активную строку. Запись производилась с правильным введением отправленного облачного кода. Второй и последующие разы можно было без проблем войти в Telegram. Никакой дополнительной аутентификации не требовалось.
Если Telegram входит в систему с другого устройства, на номер телефона клиента был отправлен другой облачный код. Для входа в мессенджер достаточно иметь доступ к сим-карте, указанной при регистрации.
Мы рекомендуем вам настроить функцию, которая позволяет вам вводить пароль при входе в свою учетную запись. Установка дополнительного пароля находится в «Настройках». Пароль должен состоять не менее чем из 8 символов. Чем он длиннее, тем надежнее. При входе в свой профиль вам потребуется двойная аутентификация, то есть ввести облачный код и пароль. Двухступенчатая защита увеличивает степень защиты данных.
Взлом серверов
Взломать сервер Telegram не так-то просто. Разработчики мессенджера даже несколько раз объявляли конкурс и предлагали хакерам денежное вознаграждение. Правда, приз в несколько сотен тысяч долларов за взлом сервера Telegram никто не получил.
Перехват файлов
Существуют специальные программы для перехвата файлов, отправленных пользователем Telegram. Подобные продукты устанавливаются в компаниях, ведущих деловую переписку с помощью мессенджера. Установка программы для перехвата файлов осуществляется с разрешения руководства. С его помощью отслеживается переписка сотрудников.
Если кто-то отправляет конфиденциальную информацию конкурентам, программа перехватывает файлы. С помощью такого алгоритма можно осуществлять несанкционированный перехват данных.
Увы, Telegram уже взламывали, причём демонстративно
Пользователь Хабра ne555 год назад подробно рассказал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам отчет об ошибке.
Не получив ответа, ne555 связался с волонтерами, которые обещали передать информацию руководству Telegram. Но никакой реакции не последовало.
При этом настоящий владелец аккаунта даже не догадывался, что его взломали.
И когда хакер попытался выйти из всех сеансов с реальной учетной записи, фальшивая учетная запись даже не была выгнана из сети. Ключи сеанса и графика также не изменились.
В целом хакеру удалось провести еще несколько экспериментов, пока аккаунт Telegram не был заблокирован, а секретные чаты не удалены. Не быстро, давайте посмотрим правде в глаза.
Связи пользователей Telegram друг с другом тоже раскрывали
Передаваемые через Telegram файлы уже перехватывали
В июне Symantec рассказала об уязвимости Media File Jacking для Android-версий Telegram и WhatsApp. Установлено, что мессенджеры сохраняют изображения во внутренней памяти или во внешней памяти. Второй опасен.
Если вы отправляете файлы на внешнее хранилище, они могут быть украдены внешними вредоносными программами. А также заменить или изменить.
Следовательно, скриншоты с номерами карт и кошельков не должны передаваться точно таким образом. А также личные фотографии душа.
Многие эксперты считают защиту в Telegram просто маркетингом
Telegram не намерен говорить о протоколе MTProto 2.0 и никогда не проводил внешний аудит.
Таким образом, трафик по-прежнему проходит через сервер. Хотя многие специалисты считают, что логичнее было бы установить соединение клиент-клиент, например, одноранговое (P2P).
В итоге получается, что общение в Telegram вообще не работает без постоянного использования серверов. В других мессенджерах есть более элегантные и безопасные решения, например, когда серверы используются только для сравнения текущих IP-адресов собеседников и организации прямого соединения между ними.
Кроме того, эксперты считают, что алгоритм Диффи-Хеллмана в Telegram сознательно ослаблен на уровне генератора псевдослучайных чисел. Эти номера не генерируются на вашем смартфоне или ПК: приложение запрашивает их с сервера. Как там организовано поколение, знают только разработчики.
Привязка к телефону
Аккаунты Telegram привязаны к номерам телефонов. Это влияет как на анонимность, так и на безопасность.
Коды подтверждения отправляются через SMS. Известная дыра в протоколе сотовой связи SS7 позволяет их перехватывать и заменять.
Что делать обычному пользователю Telegram?
Не ведите приватных чатов. Не передавайте через них информацию, которая может быть использована против вас.
Альтернативой Telegram, например, является Signal. Его рекомендовали основатель WikiLeaks Джулиан Ассанж и бывший офицер АНБ и ЧР Эдвард Сноуден.
Как деанонимизацией в Telegram пользуются силовики?
Как правило, у них есть свои боты, и для них вообще не проблема войти в аккаунт. Сотрудник службы безопасности может пойти в магазин мобильного оператора, предоставить фальшивую доверенность и получить сим-карту с нужным номером. Через него он входит в свой аккаунт (в утечках чаще всего просачиваются пароли).
Массовая деанонимизация мессенджеров началась в 2020 году. Сотрудники службы безопасности обратились к предполагаемым администраторам канала Telegram Cello Case, где произошла утечка компромата, и изъяли SIM-карту, привязанную к учетной записи. То же самое произошло после фальшивых публикаций на Незыгаре о введении комендантского часа. Данные о директорах впоследствии были опубликованы на других каналах.
Как обезопасить себя от деанонимизации?
Вот несколько советов от правоохранительных органов:
• Иметь как минимум две учетные записи: для тех, кому вы доверяете, и для остальных
• Используйте двухфакторную аутентификацию. Это означает, что для доступа к своей учетной записи вы должны сначала ввести имя пользователя и пароль, а затем написать специальный код по SMS или электронной почте
• Клонируйте необходимые учетные записи на гаджете резервного копирования
Что можно узнать, имея номер телефона?
Благодаря ему вы можете увидеть, в каком еще мессенджере находится этот человек, если номер встречался на других сайтах, например, на Авито. В платных телеграм-ботах вы найдете страницу ВКонтакте, связанную с этим номером телефона и даже с машиной этого человека.
Как увеличить безопасность приложения?
Пользователи Telegram, использующие возможности мессенджера для личной переписки, могут ввести пароль при входе и не беспокоиться о безопасности своих данных. Взлом личных страниц происходит крайне редко. Хакеры работают за высокие денежные комиссии. Информация, не содержащая коммерческой тайны, никого не интересует.
Нередко взламывают деловую переписку, которую ведут сотрудники компании с помощью Telegram. Мессенджер предлагает своим клиентам возможность хранить и отправлять документы, фотокопии, фотографии, текстовые, голосовые и видео файлы. Рекомендуется защитить конфиденциальную информацию от взлома. Не рекомендуется доверять конфиденциальную информацию мобильным приложениям.
Способы защитить вашу переписку в Telegram:
Правда, информацию на компьютере или смартфоне можно прочитать при включенном устройстве. В этом случае рекомендуется установить пароль для доступа к устройству.
Надежность защиты переписки в Telegram зависит не только от программных возможностей мессенджера, но и от самих клиентов. Рекомендуется не оставлять смартфон без присмотра. Рекомендуется выключать компьютер в нерабочее время.
Ни одна программа не может гарантировать 100% защиту от взлома. Конфиденциальную информацию Telegram лучше не доверять. Приложения, поддерживающие OTR, считаются более надежными (например, Conversations, Adium, Xabber и другие).
Как общаться в Telegram безопасно
Чтобы общаться в Telegram максимально безопасно, воспользуйтесь нашими советами:
Можно ли удалить информацию из баз?
Да, полное удаление человека из базы стоит 100-200 тысяч рублей. На защиту от проникновения стоит 12 тысяч рублей в год.
Способы сделать использование мессенджера еще более безопасным
Мы выяснили, насколько безопасен Telegram. Но разработчики предоставили пользователям сервиса дополнительные инструменты, чтобы сделать общение по-настоящему безопасным. Они работают как коллективно, так и по отдельности.
Создавайте секретные чаты для большей безопасности
* Разработчик до сих пор не обещает 100% защиты от проверки переписки.
Создать секретный чат несложно:
Подключайте двухэтапную авторизацию
Как вы понимаете, если злоумышленник получит доступ к вашей SIM-карте, он сможет легко получить доступ к вашему профилю Telegram на любом устройстве. Но если вы включите двухэтапную проверку, злоумышленник не избежит наказания. Как это работает:
- Вы включаете двухэтапную проверку. В процессе вам потребуется найти пароль и ввести его в специальной форме. Пароль будет сохранен в системе.
- При последующих попытках доступа система сначала обычным образом запрашивает код подтверждения (приходит на телефон), а затем пароль, который знаете только вы.
включить функцию очень просто:
- Затем нажмите «Установить дополнительный пароль» и введите желаемое значение.
Поэтому наличия сим-карты на руках у злоумышленника будет недостаточно для доступа к вашему профилю в мессенджере. Ваши личные данные в безопасности
А для еще большей безопасности можно установить код-пароль
И в заключение напоминаем о необходимости соблюдать гигиену в Интернете: мы выходим в Интернет только с работающим антивирусом, мы не останавливаемся на сайтах с летающими баннерами и ни в коем случае не нажимаем на эти баннеры. Также следует быть внимательными при выборе сайтов для загрузки программ.
Читайте также: