Шифруются ли звонки в telegram

Обновлено: 06.01.2025

В мессенджере Telegram, созданном основателем «ВКонтакте» Павлом Дуровым, появились звонки. Об этом говорится в официальном блоге компании.

Пользователи мессенджера смогут самостоятельно настраивать, кто с ними может связаться таким образом: все, никто или только абоненты из списка контактов, также можно запретить звонки от отдельного пользователя.

В пресс-релизе уточняется, что при совершении голосового звонка искусственный интеллект будет собирать техническую информацию о звонке, для улучшения качества последующих вызовов с помощью технологий машинного обучения. «Естественно, у него нет доступа к содержимому разговора, у него есть только техническая информация», — подчеркивают разработчики. Для звонков разработчики обещают использовать P2P-соединение (peer-to-peer, одноранговая сеть), что обеспечит высокое качество звука.

Telegram стал одним из последних мессенджеров, который встроил функцию звонков для своих пользователей. Сейчас звонить можно в WhatsApp, Facebook Messenger, Skype и других подобных приложениях. В этих сервисах доступны также видеозвонки.

Позже Дуров неоднократно обращал внимание, что Telegram нацелен не на российский рынок. В конце 2015 года он написал: «Мессенджер популярен среди десятков миллионов пользователей на десятках рынков, и угроза блокирования на одном или двух из них не повлияет на его политику конфиденциальности». Так предприниматель прокомментировал заявления советника президента и председателя совета Института развития интернета о том, что Telegram «будет сотрудничать (c властями) или закрыт». Свои слова Клименко обосновывал требованиями безопасности.

До этого, осенью 2015 года, заместитель конституционного комитета Госдумы Александр Агеев просил директора ФСБ Александра Бортникова рассмотреть возможность блокировки Telegram, если будут найдены доказательства, что мессенджером пользуются боевики «Исламского государства» (ИГ, организация в России запрещена). Дуров также раскритиковал эту идею, предложив в ответ «запретить слова». «Есть информация, что с помощью них общаются террористы», — отмечал создатель Telegram.

20 августа 2020: Telegram теперь поддерживает видеозвонки с оконечным шифрованием.

23 декабря 2020: Теперь в любой группе можно создать групповой голосовой чат.

В течение последних нескольких месяцев команда Telegram тщательно работала над звонками. Они должны были стать быстрыми, качественными и безопасными. И вот, мы дождались: аудиозвонки наконец-то появились и в Telegram.

Хотя кажется, что звонки это старинная технология, и ничего нового в них уже не придумать, инженеры Telegram таки внедрили несколько крутых инноваций.

Безопасные

Звонки в Telegram основаны на той же надёжной и проверенной временем технологии, что и секретные чаты. Все ваши данные шифруются на вашем устройстве и расшифровываются только на устройстве собеседника и нигде больше.

Чтобы удостовериться, что никто не прослушивает ваш разговор, мы добавили специальную проверку в виде четырёх смайликов. Вам всего лишь нужно сверить их: если у вас и у;собеседника они идентичны, то ваш звонок на 100% безопасен и точно не прослушивается. Всё очень просто!

Супер-быстрые

Если ваше подключение к сети достаточно стабильное, то звонок будет проходить напрямую с вашего устройства на телефон собеседника, без промежуточных серверов. Однако, если не получится установить прямое соединение, то Telegram будет использовать свой сервер в качестве посредника.

Под контролем искуственного интеллекта

При каждом вашем звонке через Telegram наша специально обученная нейронная сеть анализирует данные с . вашего телефона и оптимизирует его так, чтобы каждый следующий звонок был лучше и качественнее. Конечно, никакие приватные данные эта система не собирает — только технические, типа скорости соединения, качества связи и т.д..

Благодаря этому, качество звонков Telegram будет во-первых выше, чем у конкурентов, а во-вторых — гораздо стабильнее, независимо от того, подключены вы к быстрому Wi-Fi, или медленному 2G.

. и под вашим контролем

Если вам (как и нам) не хочется, чтобы вас тревожили — отключите звонки в настройках приватности. Ещё в том же разделе можно выбрать, кто может вам звонить, а кто не может.

Ничего лишнего

Telegram и раньше был одним из мощнейших мессенджеров на свете, а с появлением звонков стал ещё круче. Помимо своих возможностей он всегда был и очень простым в использовании. Поэтому по умолчанию на вашем экране не будут отображаться лишние кнопки и вкладки, связанные со звонками.

Как только вы начнёте совершать звонки, Telegram предложит вам отобразить отдельную вкладку на главном экране. Также вы можете включить её в настройках (меню Аудиовызовы и звонки). В Android панель звонков доступна в левом выезжающем меню.

Кроме того, когда звонки станут доступны в вашей стране, у каждого из ваших контактов появится иконка с телефоном.

В закладки

Николай Дуров ранее разработал протокол шифрования переписки MTProto. Она легла в основу Telegram. Фактически мессенджер стал попыткой тестирования MTProto на больших нагрузках.

Как работает сквозное шифрование в Telegram

В Telegram используется два вида шифрования: “клиент-сервер” для обычных облачных, в том числе групповых чатов, и “клиент-клиент” (сквозное, или оконечное шифрование, E2EE, end-to-end encryption).

В общих чертах сквозное шифрование работает так.

У отправителя и получателя есть по паре ключей: один приватный, второй публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи не попадают.

Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Данные остаются зашифрованными до получения.

Метод действительно мощный. Но… всё не так однозначно.

Увы, Telegram уже взламывали, причём демонстративно

Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт.

Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало.

ne555 использовал смартфоны с Android 7.0, Android 6.0 (root-доступ), Android 4.4.2 (root-доступ), а также ПК с GNU/Linux/Windows (с root-доступом) и программу для восстановления паролей по их хешам John The Ripper (JTR, доступна в публичном репозитории на GitHub). JTR позволил распарсить Telegram local code (pin приложения) за секунды, получить нужные файлы и данные для взлома.

При этом реальный владелец аккаунта даже не видел, что его взломали.

А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись.

В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем.

Пароль любой длины в Telegram тоже можно обойти

Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам.

Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram.

Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам.

Серверы Telegram уже взламывали, причём публично

Передаваемые через Telegram файлы уже перехватывали

В июне Symantec рассказал об уязвимости Media File Jacking для Android-версиях Telegram и WhatsApp. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно.

Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ. А также заменить или отредактировать.

Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит. Как и приватные фото из душа.

Связи пользователей Telegram друг с другом тоже раскрывали

Ещё один скандал вокруг Telegram разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде.

Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров не считает проблемой такое хранение данных.

У Telegram закрытый код, поэтому объективно проверить его безопасность не получается

Разработчики Telegram заявляют:

Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран.

Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов.

Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC. Компании основали в США и Великобритании, где действует так называемый Gag order. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др.

Telegram объявлял конкурс взлома на $200 тыс., которые нереально выиграть

Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе. Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. долларов.

Впрочем, дыры в MTProto находят регулярно (один, два, три). И без финансовой мотивации.

Многие эксперты считают защиту в Telegram просто маркетингом

В Telegram не намерены рассказывать о протоколе MTProto 2.0, да и внешний аудит не проводили ни разу.

Учетные записи в Telegram привязаны к номерам телефона. Это сказывается и на анонимности, и на безопасности.

Коды подтверждения приходят в SMS. Давно всем известная дыра в протоколе сотовой связи SS7 позволяет перехватывать и подменять их.

Что делать обычному пользователю Telegram?

Не вести приватных бесед в мессенджерах. Не передавать через них информацию, которая может быть использована против вас.

Но и Signal не раз успешно атаковали. Хотя это сложнее, чем взломать Telegram.

(54 голосов, общий рейтинг: 4.74 из 5)

В закладки Разбираемся, что там на самом деле с безопасностью в Telegram.

Ксения Шестакова

Живу в будущем. Разбираю сложные технологии на простые составляющие.

Павел Дуров по требованию Apple отключил эмодзи баклажана с намёком и запустил опрос

В Telegram для iOS и macOS появится распознавание текста на картинках

Госдума: блокировать и признавать Telegram СМИ никто не планирует

Telegram добавил вызывающую анимацию к эмодзи баклажана. Пользователи возмущены

20 неизвестных фишек Apple Watch. Все безумно удобные

Instagram разрешил добавлять ссылки в сторис всем пользователям

6 фильмов про настоящих мужиков и мужские поступки. Сидите дома и смотрите

🙈 Комментарии 27

Я кстати, последнее время заметил проблему в нем. Хочу зайти через рабочий компьютер в telegram web(пусть даже это будет зеркало) и когда пароль должен придти в его в итоге нет. Причём аналогичную схему делал и через телефон (заходил в web версию через браузер) и все нормально приходило.

«Другой вариант – мессенджеры с поддержкой OTR: Adium, Conversations Legacy, Xabber, Pidgin (с плагином), Conversations и др.»

Зачем ссылки на Google Play на сайте iphones? Для iOS только Signal?
Что про wire скажете?

думал в конце будет ссылка на тамтам

Привет от Threema ;)

Это скорей для политиков, оппозиционеров, бизнесменов встреча в чистом поле (хотя и там могут прослушать, перехватить и тд). Для большинства людей прятать то особо и нечего, максимум политические репосты. Хотя, статья очень интересная))))

Всегда говорил и говорю. Все там сливается и на кого он работает давно известно. А так да сделали хороший пиар и люди побежали устанавливать телегу. Другое дело да он удобен, многофункционален и т.п..

@Trooper , бот всегда говорил и будет говорить, а другие боты его лайкать. только толку от твоей жизни, бот, ноль

Неплохая попытка, маил ру, но нет.

гдето читал правприменительную практику по таким делам (не тут ли?)- там нет переписок, если только чел сам не дал свой телефон прочитать.
так что норм безопасность, не сцыте

@joker2k2 , наркотой и по смс торгуют, там тоже никто не прочитает?)))

@triller , чет не слышал про такое ) это менты наверное )) сами читают, сами торгуют )

@joker2k2 , да тут же статья была, что многие совсем о безопасности не заботятся))

Телега ваша у Билайна не работает уже несколько дней. Усе

@iphoneriddick , в смысле? У меня на билайне пашет

@ram_ler , задайте вопрос, как могут существовать свободно распространяемые протоколы шифрования? :) Поищите историю PGP, например, и не путайте свои домыслы с реальностью. А, еще про Кузнечик почитайте, тоже в тему.

Сложно отделить истину, так перемешанную с мифами.

Собственно, статья несёт в себе верную мысль, но экспертного мнения катастрофически не хватает (за Диффи-Хеллмана особенно больно было), очень много поверхностных утверждений.

Рассказываем, почему в Telegram надо обязательно использовать «секретные» чаты и как правильно настроить безопасность и приватность.

Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным.

Самое главное: сквозное шифрование в Telegram по умолчанию не используется

Если кратко, то это означает, что Telegram имеет доступ не только к метаданным (кому вы писали, когда писали и как много), как WhatsApp, но и ко всему содержимому переписки пользователей в стандартных чатах, используемых мессенджером по умолчанию. На данный момент, согласно политике конфиденциальности Telegram, эти данные не используются для рекламы. Но, как мы уже знаем по опыту, политика может измениться.

Как внутри чата понять, включено ли сквозное шифрование: иконка с замочком

Также можно кликнуть по иконке вашего собеседника — если в чате используется сквозное шифрование, то в самом низу открывшегося окна отобразится строчка Ключ шифрования.

Как настроить безопасность и приватность в приложении Telegram

Также не помешает правильно настроить безопасность и конфиденциальность в приложении. Для этого нажмите кнопку Настройки в правом нижнем углу экрана и выберите пункт Конфиденциальность.

Настройки безопасности в Telegram

Первым делом следует позаботиться, чтобы кто-нибудь не прочитал вашу переписку в тот момент, когда вы случайно оставили разблокированное устройство без присмотра. Для этого на открывшейся вкладке выберите пункт Код-пароль, нажмите Включить код-пароль, придумайте пин-код, который вы не забудете, задайте его и подтвердите.

После этого выберите пункт Автоблокировка и установите какое-нибудь небольшое значение — одну минуту или пять. Если ваше устройство поддерживает вход по отпечатку пальца или по распознаванию лица — можете включить здесь же соответствующую опцию.

Как правильно настроить безопасность в Telegram

Дальше стоит обезопасить аккаунт от угона с помощью двухфакторной аутентификации. Поскольку первичным способом подтверждения входа в аккаунт в Telegram служит одноразовый код в SMS, то в качестве второго фактора мессенджер предлагает задать пароль.

Для этого на вкладке Конфиденциальность выберите Двухэтапная аутентификация (в Android) или Облачный пароль (в iOS) и установите какую-нибудь надежную комбинацию. Важно помнить, что вводить этот пароль вы будете нечасто, поэтому его очень легко забыть. Так что лучше сохранить его в каком-нибудь надежном месте — например, в менеджере паролей.

Настройки конфиденциальности в Telegram

Чтобы не делиться лишней информацией со всеми 500 миллионами пользователей Telegram, стоит настроить приватность профиля. Для этого пройдитесь по пунктам настроек Конфиденциальность и поменяйте установленные значения — по умолчанию все эти данные и возможности доступны всем желающим. Мы рекомендуем вот такие настройки:

Как правильно настроить конфиденциальность в Telegram

Также можете заглянуть в Конфиденциальность -> Управление данными и удалить из хранилища Telegram ту информацию, которые покажется вам лишней.

Безопасность Telegram для самых осторожных

Вышеприведенных советов должно хватить для большинства пользователей, но для наиболее осторожных у нас есть еще несколько рекомендаций:

Используйте для входа в Telegram отдельный номер телефона. А может быть, даже виртуальный номер телефона вместо настоящего мобильного. Однако будьте осторожны и убедитесь в том, что этот номер не одноразовый — иначе к вашему аккаунту может получить доступ кто-то другой.
Включайте защищенное соединение, чтобы скрыть свой IP-адрес — Telegram может сообщать его, например, по запросу правоохранительных органов.
Подумайте о том, чтобы использовать другой мессенджер, более приспособленный для безопасного и конфиденциального общения — например, Signal или Threema. В отличие от Telegram, все чаты в них шифруются по умолчанию и есть дополнительные механизмы обеспечения конфиденциальности. Но они не так популярны, и в них нет некоторых функций, которые привлекают пользователей Telegram.

Ну и, конечно же, не забывайте о том, что даже самый безопасный в мире мессенджер становится беззащитным, если к вашему устройству кто-то получит доступ — физический или удаленный.

Поэтому обязательно блокируйте все свои устройства пин-кодом, вовремя обновляйте все установленные на них программы и операционную систему, а также защищайте их от вредоносного ПО надежным антивирусом.

Читайте также: