Что за телеграм: Telegram — обзор сервиса | Startpack
Содержание
Странная функция Telegram / Хабр
Пару лет назад я начал исследовать приложения Telegram, протокол MTProto. Я использовал некоторые методы API не по назначению, в общем, ничего особенного. Спустя 2 года я заметил некоторую особенность, о которой мало кто упоминает, возможность испытать которую отсутствует в большинстве официальных графических приложений (за исключением Telegram X). Я начал исследовать ее и решил поделиться опытом с читателями хабра.
Telegram X
Telegram X — призер конкурса Telegram-Android, проводимый самой компанией в 2016 году, на котором были предложены приложения от многих пользователей. Первое место занял проект под названием Challegram в категории библиотеки TDLib, позже оно было переименовано и выпущено под привычным названием — Telegram X. Приложение использует TDlib (https://github.com/tdlib/td), что позволяет не задумываться насчет собственных реализаций MTProto (какие например используются в приложении Telegram Desktop).
Как работают контакты Telegram
Как вы думаете, что происходит, когда вы разрешаете приложению доступ к контактам? Как не сложно догадаться, они отправляются на сервер, где затем происходит их сверка с аккаунтами Telegram. Вы получаете этот список контактов, вы можете нажать меню «Контакты» и написать любому их них. Хорошо. Однако есть и те номера, которые еще не зарегистрировались в телеграм / скрыли свой номер, что же происходит с ними? Здесь все гораздо интереснее: они сохраняются на сервере телеграм, вы можете получить их, экспортировав пункт «Контакты» через Telegram Desktop. Добавляя контакт с номером телефона которого нет в телеграм / скрыт, вы также автоматически добавляете его на сервер.
Кроме того, вы получите уведомление, когда кто-либо создаст аккаунт с номером, который есть в ваших контактах, избежать этого уведомления для вашего контакта попросту невозможно. Пользователи уже предлагали такую возможность (https://bugs.telegram.org/c/82), но она не была реализована. Вы могли бы подумать, что анонимные номера решают эту проблему… НЕТ. Вернемся к этому чуточку позднее.
Особенность
Во всех приложениях кроме Telegram X при добавлении вы получаете плашку вида «Контакта еще нет в телеграм»
Пример — приложение для Mac OS.
Таким образом, это похоже на функционал множества мессенджеров.
А теперь посмотрите на то же окно в Telegram X:
Последнее предложение
Я думаю вы уже догадались. 8 — число пользователей Telegram, у которых этот номер телефона загружен на сервер. Не верите? Смотрите сами: https://core.telegram.org/constructor/popularContact.
Какова ваша фантазия?
Это может быть использовано в различных направлениях, но одним из интересных — является наблюдение за парсингом Telegram.
Ни для кого не секрет что в 2020 году утекла база пользователей Telegram, предположительно полученная при помощи парсинга. Это было допущено ввиду слишком маленьких ограничений на проверку контактов. Некоторые люди просто купили много аккаунтов и начали загружать на сервер номера, чтобы сверить их. При регистрации они также получили бы чат, из которого могли бы через временные промежутки получать информацию об аккаунте. Как бы пользователь ни старался, у него не вышло бы скрыть себя, он даже не знал бы кто именно добавил его контакт.
Сейчас все эти теории можно проверить наглядно. Введите популярный номер, скрытый или не зарегистрированный в Telegram (например +79998887766) — получите «более 1000 контактов». Введите случайный из существующего диапазона — получите несколько. И этих несколько будет достаточно, чтобы автоматически обновлять информацию о вашем имени в Telegram, статусе, собирать ваши аватарки. У обычных, используемых номеров значение больше 100 — действительно, друзья имеющие доступ к Telegram уже загрузили ваш номер на сервер. Но почему у пустых или виртуальных номеров, которые никогда никому не принадлежали уже есть «знакомые в Telegram»? Думайте сами. Введите случайные цифры из несуществующего диапазона — вы с большой долей вероятности не получите ничего. И действительно, никому не нужно собирать такие номера, они никогда не могут быть кем-либо использованы.
Эксперимент с покупкой виртуальных номеров (не от Telegram)
Я приобрел номера нескольких стран чтобы проверить количество потенциальных знакомых в Telegram. Результаты не обрадовали меня.
Вот я купил номер кипра. А у него уже целых 8 «знакомых в Telegram»!
Я действительно его приобрел
Так еще с несколькими номерами. Большая часть имела знакомых, вы можете проверить мои слова самостоятельно, приобрести, проверить и отменить номер. Множество сервисов позволяют сделать это.
Анонимные номера
Кладезь для параноиков, покупка криптовалютой, никакой привязки к аккаунту, верно? Да, но все только хуже. Во-первых транзакции в сети TON прозрачны и их может проанализировать каждый. Во вторых АБСОЛЮТНО ВСЕ номера вида +8880XXXXXXX имеют от ДВУХ контактов. А именно такие номера в большинстве случаев продаются на https://fragment.com/. Вы можете проверить случайный номер не с нулём, а, например, с девяткой — получите 0 «знакомых». Получается, что кто-то спарсил 10 млн анонимных номеров, иначе объяснить это сложно. Анонимность новых номеров на нуле, вы также можете добавить их через контакты и получить после уведомление о регистрации.
К чему это все?
1) Добавляем случайный ещё никому не выданный номер в свои контакты
2) Когда он регистрируется в телеге из уведомления получаем ID пользователя (теперь пользователь может как угодно скрывать свой номер настройками приватности — он однозначно идентифицируется)
3) Собираем базу данных с телефонами и ID
4) Проходит много лет и пользователь телеги решает совершить что-нибудь нехорошее в каком-нибудь чате думая, что он анонимен, но он ошибается — все кому надо уже знают его номер телефона
5) Звоним опсосу и просим предоставить данные о клиенте с таким номером
6) Дело раскрыто, все плохие мальчики и девочки наказаны.
[UPD: примерно 9 апреля 2023]
Метод перестал работать как ранее. Теперь необходимо иметь этот номер в списке контактов телеграм. Список можно экспортировать через Telegram Desktop и обновить различными методами (https://core.telegram.org/method/contacts.importContacts), поскольку при добавлении несуществующего или скрытого человеком номера через меню контактов, книжка не обновляется.
Telegram X немного сломали — теперь в нем не показывается предложение отправить СМС, а если номер скрыт или не существует — отображает его некорректность.
Кто и как следит за пользователями Telegram
Боты в Telegram как правило ассоциируются с небольшими полезными утилитами — в них можно искать себе партнеров для свиданий, заказывать еду или даже проверять файлы на вирусы. Между тем в Telegram существуют и «вредоносные» боты и сервисы, которые позволяют буквально следить за пользователями мессенджера. «Газета.Ru» рассказывает о некоторых из них и объясняет, кто и зачем ими пользуется.
Глаз бота
В Telegram можно найти ботов с детальными профайлами пользователей мессенджера. В такие профайлы включены ID (уникальный идентификатор, который закрепляется за аккаунтом при регистрации в Telegram, – прим. ред.) пользователя, текущий и предыдущие юзернеймы человека (например, @ivanpetrov), его имя и фамилия, а также список чатов и каналов, в которых он состоит. В случае с закрытыми чатами публикуется только ссылка. К таким ботам относятся, например, TeleSINT, TgScanRobot и Insight. Некоторые из них сохраняют информацию даже о тех чатах и каналах, от которых пользователь уже отписался.
Другие боты позволяют узнать ID и юзернейм, даже если пользователь их скрыл в настройках, а затем раскрыть номер телефона по этим данным. Есть и такие, которые идентифицируют авторов пригласительных ссылок формата t.me/joinchat или даже деанонимизируют авторов Telegram-стикеров. Для этого нужно переслать в чат с ботом выбранную картинку, а в ответ сервис пришлет ID пользователя, который загрузил ее в мессенджер.
Помимо ботов Telegram поддерживает альтернативные клиенты (компьютерные программы и мобильные приложения, которые получают и визуализируют информацию с серверов мессенджера, – прим. ред.). Одним из самых популярных альтернативных клиентов для смартфонов является TelegramX. Все они легально создаются на базе API (программный интерфейс для подключения ботов и альтернативных клиентов к сети Telegram, – прим. ред.) и открытого исходного кода Telegram.
Некоторые энтузиасты создают альтернативные клиенты, которые интерпретируют информацию с серверов мессенджера нестандартно. Часть таких сервисов тоже используются для деанонимизации и слежки за людьми.
Например, существует клиент Geogramint для определения примерного местоположения пользователя. Визуально представляет собой картографический сервис OpenStreetMap с системой авторизации через Telegram.
Существует также Telegram OSINT – клиент, созданный одиозной чеченской IT-компанией Postuf, которая ярко рекламировалась в соцсетях и СМИ в 2021 году при помощи «технофокусов» и сообщениях о серьезных уязвимостях, например, в «Госуслугах». Представляет собой «комбайн» разведывательных инструментов — в частности, позволяет по ID узнать точную продолжительность онлайн- и оффлайн-сессий пользователя в течение дня, извлечь сообщения конкретного юзера из публичных чатов, а также определять местоположение пользователя в радиусе 1 км.
Кому это надо?
По словам руководителя департамента информационно-аналитических исследований компании T. Hunter Игоря Бедерова, для сбора информации о людях Telegram используется сотрудниками служб безопасности при крупных компаниях, маркетологами, журналистами, частными детективами и не только. По его словам, ввиду нативности и доступности перечисленных выше инструментов заниматься слежкой за пользователями Telegram могут хоть полицейские, хоть домохозяйки.
«Журналист-расследователь может собирать доказательную базу о коррупции чиновников, безопасники – проверяют сотрудников и контрагентов, полицейские – идентифицируют киберпреступников, а киберпреступники – собирают информацию о своих жертвах. Наконец, домохозяйки – контролируют социальные аккаунты супругов», – объяснил он.
Аналогичного мнения придерживается и IT-специалист Артем Иргебаев, автор Telegram-канала OSINT Club. По его словам, аудитория подобных инструментов разношерстная, но, как правило, к ним прибегают только в рабочих целях.
«Кто-то проверяет сотрудников и контрагентов на благонадежность, кто-то раскрывает киберпреступления, кто-то ищет информацию по личным мотивам… Впрочем, большая часть известных мне юзеров так или иначе используют эти инструменты для выполнения своих профессиональных задач», – сказал Иргебаев.
Компания Бедерова занимается, в частности, разведкой по открытым источникам (OSINT). Особый акцент T.Hunter делает на анализе Telegram, поскольку на этой платформе последние годы активно работают киберпреступные сообщества.
«Мы начали создавать инструментарий для проведения расследований в экосистеме Telegram еще в 2018 году, когда мессенджер формально был заблокирован в России. Только за прошлый 2022 год мы с коллегами смогли успешно идентифицировать владельцев более 700 Telegram-каналов», – сообщил Бедеров.
В рамках своей деятельности компания T.Hunter неоднократно взаимодействовала с силовыми ведомствами РФ для пресечения деятельности преступных групп. В качестве примера он привел историю из начала 2022 года, когда Россия столкнулась с массовым распространением ложных сообщений о минировании школ и других госучреждений.
«На пике этой волны мы отслеживали активность 36 чатов, в которых координировалась работа по «минированиям». В результате внедрения наших новых методов выявления и расследования преступлений в Telegram, волна минирований была подавлена», – объяснил эксперт. По его словам, правоохранительными органами России и Беларуси при содействии T.Hunter было задержано 24 администратора «лжеминерских» чатов в Telegram.
Что такое Telegram и стоит ли им пользоваться?
Быстрые ссылки
- Краткая история Telegram
- Что делает Telegram более приватным?
- Бесплатно ли Telegram?
- Где использовать Telegram
- Подходит ли вам Telegram?
Конечно, нет недостатка в приложениях для обмена сообщениями, но некоторые из них поднялись на вершину. Telegram — один из самых популярных вариантов, особенно для тех, кто заботится о конфиденциальности. Так что это все о?
На самом базовом уровне Telegram делает многое из того, что вы ожидаете от приложения для обмена мгновенными сообщениями, включая текстовые сообщения, групповые чаты, голосовые и видеозвонки, стикеры и обмен файлами. Однако под поверхностью происходит нечто большее.
Связано: Как автоматически удалять сообщения в любом чате Telegram
Краткая история Telegram
Telegram был запущен в 2013 году парой братьев, Николаем и Павлом Дуровыми. Они также были основателями популярной российской социальной сети ВК, прежде чем покинуть компанию по политическим мотивам.
Николай отвечает за протокол MTProto, который представляет собой проприетарную схему шифрования. По сути, это «секретный соус» подхода Telegram, ориентированного на конфиденциальность. Кроме того, компания не раскрывает, где расположены ее офисы, чтобы избежать запросов государственных данных.
В 2014 году Telegram уже достиг 35 миллионов пользователей в месяц и 15 миллионов пользователей в день. К концу года это число достигло 50 миллионов активных пользователей. Приложение уже просматривало 1 миллиард сообщений в день и добавляло по миллиону пользователей в неделю.
Безумный рост Telegram продолжился. К началу 2016 года количество пользователей в месяц достигло 100 миллионов человек. К началу 2018 года это число удвоилось. В конце 2021 года у Telegram появилось более 70 миллионов пользователей в результате сбоя в работе Facebook, включая WhatsApp. По состоянию на март 2022 года у Telegram 500 миллионов активных пользователей в месяц.
Что делает Telegram более приватным?
Как уже упоминалось несколько раз, конфиденциальность является важной частью Telegram. Фактически, это единственная причина, по которой многие люди предпочитают его другим приложениям для обмена сообщениями. Что именно делает его более приватным, чем другие?
Telegram использует шифрование для всех чатов, но только сквозное шифрование для «Секретных чатов». В этом ключевое отличие Telegram от Signal, который использует сквозное шифрование для всех чатов. Telegram делает это, чтобы использовать облако больше, чем другие безопасные мессенджеры.
Например, Signal, который использует сквозное шифрование для всего, не синхронизирует разговоры между устройствами. Разговоры Telegram будут синхронизироваться между устройствами благодаря облаку. Они шифруются только от клиента к серверу.
Еще одна функция конфиденциальности Telegram — вам не нужно указывать свой номер телефона. Вы можете создать имя пользователя Telegram, чтобы поделиться им с людьми и сохранить свой номер телефона в тайне.
Наконец, Telegram делает свой исходный код, протокол MTProto и API доступными для просмотра всем желающим. Люди могут проверить и увидеть, как именно все работает. Telegram также не занимается продажей пользовательских данных. Он финансируется Павлом, а не рекламой или сбором данных.
Связанный: Как начать зашифрованный секретный чат в Telegram
Telegram бесплатен?
Да, Telegram можно использовать совершенно бесплатно. Его финансирует один из учредителей Павел Дуров. Тем не менее, он наметил планы, как сделать Telegram устойчивым.
Со временем появится реклама на общедоступных каналах «один ко многим», функции «Премиум» для опытных пользователей и предприятий, а также платные наборы наклеек. Основные функции чата останутся бесплатными для всех. Функции, которые были бесплатными, останутся бесплатными.
Где использовать Telegram
Преимущество использования облака в Telegram заключается в том, что вы можете легко использовать его на нескольких устройствах и платформах. Однако имейте в виду, что секретные чаты хранятся только на устройстве и не синхронизируются с облаком.
Telegram предлагает официальные приложения для Android, iPhone, iPad, Windows, Mac, Linux и Интернета. Поскольку Telegram API доступен для всех, на выбор также есть сторонние приложения, настраиваемые боты, темы и множество наклеек.
Подходит ли вам Telegram?
К сожалению, даже самое лучшее в мире приложение для обмена сообщениями бесполезно, если никто из тех, с кем вы хотите поговорить, им не пользуется. Однако, если конфиденциальность вызывает у вас серьезную озабоченность, Telegram — это хорошая золотая середина, на которую люди могут переключиться.
Вы получаете некоторые преимущества конфиденциальности, сохраняя при этом удобство облачной синхронизации между вашими устройствами. Это облегчает продажу некоторым людям по сравнению с чем-то более закрытым, таким как Signal. Кроме того, в Telegram есть множество забавных функций обмена мгновенными сообщениями, таких как стикеры, с которыми можно поиграть.
Если вы заботитесь о конфиденциальности, но не хотите отказываться от некоторых современных удобств, Telegram — отличный выбор. Самое сложное — убедить друзей присоединиться к вам.
Связанный: Signal против Telegram: какое приложение для чата лучше?
Безопасен ли Telegram? Что нужно знать перед загрузкой приложения
По сравнению с известными приложениями для обмена мгновенными сообщениями, такими как WhatsApp или Facebook Messenger, Telegram может показаться аутсайдером. Однако российская платформа — это что угодно, только не база пользователей, насчитывающая около 300 миллионов человек. Если вы еще не знакомы с ним, у вас может возникнуть несколько вопросов прямо сейчас. Что такое Телеграм? Он зашифрован? Насколько сомнительна его политика конфиденциальности? И, самое главное, безопасен ли Telegram?
Не волнуйтесь, я отвечу на все вопросы и многое другое в следующих строках. Как всегда, следите за обновлениями до конца, чтобы получить полезные советы о том, как оставаться в безопасности при использовании Telegram.
Что такое Telegram?
Telegram — это облачное приложение для обмена мгновенными сообщениями, которое было запущено еще в 2013 году и с тех пор приобрело достаточно преданных пользователей. Он был разработан Павлом и Николаем Дуровыми, двумя русскими братьями, которые наиболее известны созданием платформы социальной сети ВК (ранее ВКонтакте).
В приложении есть вариант секретного чата со сквозным шифрованием, а также вариант обычного чата, который зашифрован в облаке Telegram. Он доступен для нескольких мобильных и настольных операционных систем, а именно для iOS, macOS, Android, Windows Phone, Windows и Linux.
Что выделяет Telegram из толпы, так это его популярность, особенно среди миллениалов и пользователей поколения Z. Многие из моих друзей используют его и мотивируют свой выбор тем, что он более безопасен, чем другие (принадлежащие Марку Цукербергу) приложения для обмена мгновенными сообщениями, такие как WhatsApp или Facebook Messenger.
Однако это не всегда так. Например, все чаты WhatsApp используют сквозное шифрование, в отличие от Telegram, использующего его только для своих секретных чатов. Так чем же объясняется его популярность? Что делает Telegram такого, чего нет в других подобных приложениях? Ответ лежит в мобильном протоколе приложения MTProto, о котором я расскажу в разделе ниже, где вы узнаете все, что нужно знать о процессе шифрования Telegram.
Telegram зашифрован?
Согласно официальному разделу часто задаваемых вопросов Telegram, приложение имеет два уровня безопасного шифрования. Частные и групповые облачные чаты поддерживают шифрование между серверами и клиентами, в то время как секретные чаты выигрывают от шифрования между клиентами. В процессе каждый бит данных обрабатывается одинаково, а это означает, что текст, файлы и мультимедиа шифруются одинаково.
Шифрование Telegram основано на 2048-битном шифровании RSA, 256-битном симметричном шифровании AES и безопасном обмене ключами Диффи-Хеллмана. В соответствии с дополнительной информацией, приведенной в разделе часто задаваемых вопросов о приложении для технически склонных,
Все приложения Telegram гарантируют , что msg_key равен SHA-256 фрагмента auth_key , объединенного с расшифрованное сообщение (включая 12…1024 байта случайного заполнения). Важно, чтобы открытый текст всегда содержал длину сообщения, соль сервера, session_id и другие данные не известны злоумышленнику.
Крайне важно, чтобы ключи дешифрования AES зависели как от msg_key , так и от auth_key , известных только сторонам, участвующим в обмене.
Более того, Telegram полагается не на модель MAC-затем-шифрование, шифрование-затем-MAC или MAC-и-шифрование, а на вышеупомянутый мобильный протокол MTProto. При этом разработчики приложений получают более быстрый и тщательный процесс проверки сообщений, который позволяет безопасно и незаметно отбрасывать недействительные или поврежденные сообщения.
Шифрование сервер-клиент
Как работает Telegram на самом элементарном и общем уровне? Уровень MTProto, связанный с облачными чатами, основанными на шифровании сервер-клиент, состоит из трех независимых компонентов:
- Компонент высокого уровня, или язык запросов API, который определяет процесс, посредством которого запросы и ответы API становятся двоичными сообщениями.
- Криптографический компонент, или уровень авторизации, который определяет, как сообщения шифруются перед отправкой к транспортному компоненту.
- Транспортный компонент, , определяющий способ передачи сообщений клиентом и сервером с использованием уже существующих сетевых протоколов, таких как HTTP, HTTPS, UDP, TCP и т. д.
На этом этапе важно отметить, что MTProto применяется только к стандартным облачным чатам на мобильных устройствах и по умолчанию не поддерживает сквозное дешифрование. Это заметная проблема безопасности Telegram, о которой я расскажу подробнее ближе к концу этой статьи.
Вас интересует функционирование этих методов с еще более технической точки зрения? Взгляните на прикрепленное ниже изображение, которое можно найти в официальном разделе часто задаваемых вопросов Telegram. Ознакомьтесь с разделом их подробного описания для подробного объяснения используемой терминологии.
Источник изображения: Telegram
Сквозное шифрование
Секретные чаты Telegram отличаются от стандартных тем, что они зашифрованы сквозным шифрованием. Что это значит для вас, пользователя? Что ж, согласно часто задаваемым вопросам приложения, это означает, что только отправитель и получатель могут читать сообщения в секретном чате. Никто другой не может их расшифровать, включая сотрудников Telegram.
Сообщения из секретного чата не могут быть переадресованы, и все соседние носители могут быть настроены на самоуничтожение по истечении заданного периода времени. Более того, если один участник удалит чат, то и другой должен будет это сделать. Это позволяет тот факт, что секретные разговоры в Telegram зависят от устройства и не хранятся в облаке. Таким образом, подразумевается, что ваши данные в безопасности, пока ваш мобильный телефон находится рядом с вами.
Для получения более подробного технического обзора процесса сквозного шифрования, используемого в секретных чатах, вы можете просмотреть изображение, встроенное ниже, а также специальный раздел расширенных часто задаваемых вопросов Telegram.
Источник изображения: Telegram
Политика конфиденциальности Telegram
Ни для кого не секрет, что это приложение приобрело известность благодаря предполагаемому превосходству над другими приложениями для обмена мгновенными сообщениями. Однако один взгляд на его Политику конфиденциальности обнаружит, что его подход более или менее такой же, как и у любого другого подобного сервиса.
Что, кажется, беспокоит других людей, которых я видел, пишущих на эту тему (например, Генриха Лонга из Restore Privacy), так это информация, представленная в разделе 5 Политики конфиденциальности Telegram под названием 9.0103 Обработка ваших персональных данных. Благодаря тому, что вы принимаете его, Telegram оставляет за собой право делать с вашими данными некоторые действия, которые могут вызвать опасения.
Как Telegram обрабатывает персональные данные?
Прежде всего, процедура предотвращения спама и злоупотреблений в Telegram включает в себя сбор информации, такой как IP-адреса, сведения об устройстве, история изменений имени пользователя и многое другое. Эти данные, если они были собраны, хранятся не более 12 месяцев, прежде чем будут удалены. Это дает злоумышленникам достаточно времени для доступа к нему, если вы спросите меня.
Во-вторых, модераторам Telegram разрешено читать стандартные сообщения чата, помеченные как спам и злоупотребления, чтобы определить, насколько точны обвинения. Хотя это здравый смысл, это также означает, что другие люди могут читать то, что вы там пишете. Зоинкс.
Наконец, приложение может также хранить агрегированные метаданные, чтобы лучше адаптировать ваш опыт. Например, он рассчитывает рейтинг на основе того, кому вы чаще всего отправляете сообщения, чтобы создать персонализированный список контактов, который появляется при открытии меню поиска.
Ни одна из этих трех концепций не является неслыханной в цифровом мире. Однако пользователи должны знать, как обрабатываются их конфиденциальные данные, прежде чем делиться ими в приложении.
С кем Telegram делится вашими данными?
Помимо других пользователей, с которыми вы хотите общаться через приложение, Telegram указывает еще два потенциальных места назначения данных в разделе 8 своей Политики конфиденциальности под названием Кому могут быть переданы ваши личные данные. Во-первых, очевидно, что Telegram передает личную информацию своих пользователей своей материнской компании и члену группы, который обеспечивает поддержку его услуг.
Однако (и вы могли этого не предвидеть, если знаете репутацию приложения), Telegram также оставляет за собой право раскрывать ваш IP-адрес и номер телефона соответствующим органам. Это происходит только в том случае, если компания получает постановление суда о том, что пользователь подозревается в терроризме. Предположительно, этого никогда раньше не было, и если это произойдет, это будет опубликовано в отчете о прозрачности.
Итак… Telegram безопасен или нет?
Короче говоря, Telegram действительно зашифрован на нескольких уровнях, что обеспечивает дополнительный уровень безопасности пользовательских данных. И хотя его Политика конфиденциальности может вызвать некоторые опасения у тех из нас, кто жаждет настоящей конфиденциальности, в конце концов, такие положения являются более чем обычными в сегодняшнем цифровом ландшафте.
Все технические детали, указанные в предыдущих разделах, на первый взгляд могут показаться впечатляющими, но безопасен ли Telegram в полном смысле этого слова? Или, по крайней мере, это безопаснее, чем другие альтернативы обмена мгновенными сообщениями?
Функции безопасности Telegram
Один взгляд на раздел о безопасности на специальной странице Telegram в Википедии даст вам ответ на эти вопросы, и ответ будет нет . Фактически, модель безопасности Telegram на протяжении многих лет подвергалась резкой критике со стороны экспертов по криптографии.
Некоторые из основных проблем, упомянутых Wiki, включают в себя отказ от шифрования E2E по умолчанию для всех чатов, а также хранение мультимедиа, сообщений и контактов в том же месте, что и ключи дешифрования. Собственный мобильный протокол приложения MTProto также был осужден за использование неутвержденной и самодельной криптографии, которая потенциально может поставить под угрозу личную информацию, хранящуюся на платформе.
Заявление Telegram о том, что оно более безопасно, чем другие массовые приложения для обмена мгновенными сообщениями, такие как WhatsApp, было опровергнуто профессионалами в этой области. Как указано выше, WhatsApp по умолчанию шифрует весь трафик от начала до конца и работает в рамках проверенного и одобренного экспертами протокола Signal. Telegram, как мы уже говорили, не достигает ни того, ни другого.
В дополнение к этому, исследователи из Орхусского университета в Дании продемонстрировали в 2015 году, что Telegram не обеспечивает аутентифицированное шифрование или неразличимость при атаке с выбранным зашифрованным текстом. Павел Дуров неоднократно публично защищал приложение, но упреки все равно возникали регулярно.
Нарушения безопасности Telegram
При этом, является ли Telegram безопасным, по крайней мере, перед лицом кибератак? Ответ по-прежнему , нет . Фактически, за последние годы приложение стало жертвой множества нарушений, наиболее заметные из которых я кратко перечислю ниже.
13 июня 2019 года , во время протестов в Гонконге, Telegram подвергся атаке типа «отказ в обслуживании», выполненной с использованием IP-адресов, связанных с материковым Китаем.
30 марта 2020 года в сети была обнаружена общедоступная база данных ElasticSearch, содержащая информацию о 42 миллионах иранских пользователей Telegram. Приложение было полностью запрещено в стране с мая 2018 года. Это было лишь одним из многочисленных нарушений безопасности, связанных с Ираном в Telegram.
19 октября, 2020 , хакеры, имеющие доступ к Signaling System 7, или сокращенно SS7, получили доступ к мессенджеру Telegram. SS7 используется для соединения мобильных сетей по всему миру.
Минимизация рисков кибербезопасности, связанных с Telegram
Подводя итог обсуждению, скажем, что Telegram — это приложение для обмена мгновенными сообщениями, в котором используется специальный протокол шифрования, известный как MTProto. Со временем это подверглось резкой критике со стороны некоторых экспертов, среди других сомнительных подходов, которые использовало приложение. Кроме того, Telegram не привыкать к нарушениям безопасности, особенно за последний год или около того.
Однако есть много причин, по которым вы все еще можете использовать его. Хотя шифрование E2E не используется по умолчанию, возможность выбора между обычными и секретными чатами имеет определенное очарование. И дело не в том, что альтернативы вообще не существует.
Кроме того, Telegram соответствует требованиям GDPR и поддерживает двухэтапную аутентификацию. Его собственный протокол рекомендует его как фаворита среди технических энтузиастов благодаря своей модели с открытым исходным кодом. Кроме того, вы можете добавлять свои стикеры. В общем, я не говорю, что вы должны полностью отказаться от этого. Тем не менее, если вы решите общаться на нем, вот несколько вещей, которые вы должны учитывать в каждом конкретном случае.
Telegram для домашних пользователей
Telegram доступен как для мобильных устройств, так и для настольных компьютеров, и последний также довольно хорошо оптимизирован. Однако, если вы помните, что я упоминал много лет назад в начале этой статьи, мобильный протокол MTProto применяется только к чатам, хранящимся на мобильных устройствах. Это прямо в названии, на самом деле. Но что это значит для вас, домашнего пользователя?
Это означает, что, к сожалению, на десктопе нет опции секретных чатов, а значит и сквозного шифрования. В октябре 2018 года BleepingComputer сообщил, что Telegram Desktop хранит чаты локально в виде простых текстовых файлов. Они никак не зашифрованы и, таким образом, легко читаемы и доступны для злоумышленников, которые могут проникнуть на ваш компьютер.
Поэтому я рекомендую защищать свои устройства на всех фронтах. Собственный центр предотвращения угроз Heimdal™ от Heimdal Security может помочь вам в этом. Его собственные технологии DarkLayer Guard™ и VectorN Detection оптимизированы как для мобильных, так и для настольных устройств, фильтруя трафик на уровне системы доменных имен и препятствуя любым вредоносным коммуникациям.
Heimdal™ Threat Prevention Home гарантирует, что ссылка безопасна!
Ваши родители и друзья перейдут по любой подозрительной ссылке, поэтому убедитесь, что они защищены.
Heimdal™ Threat Prevention Home предлагает:
Автоматические и бесшумные обновления программного обеспечения
Умная защита от вредоносных программ
Совместимость с любым традиционным антивирусом.
БЕЗОПАСНЫЙ ПРОСМОТР В ИНТЕРНЕТЕ!
Попробуйте БЕСПЛАТНО
30-дневная бесплатная пробная версия
В качестве дополнительного удовольствия для пользователей настольных компьютеров Heimdal™ Threat Prevention Home также интегрирует программное обеспечение Heimdal™ Patch & Asset Management. XPR развертывает соответствующие исправления и обновления в течение нескольких часов после их выпуска, гарантируя, что все уязвимости вашего устройства будут закрыты навсегда.
Telegram для бизнеса
Вы уже используете Telegram для повышения узнаваемости своей компании или хотя бы рассматриваете это? Согласно блогу MailUp, приложение для обмена мгновенными сообщениями может быть именно тем дополнительным маркетинговым каналом, который вы искали.
Хотя у Telegram нет определенной бизнес-модели, как у WhatsApp или Skype, ее все же можно использовать в корпоративных целях. Это отличное средство как для внутренних, так и для внешних коммуникаций, а также для обслуживания клиентов.
Тем не менее, в идеале вы уже прочитали все, что я успел сказать о приложении. Telegram не совсем безопасен, особенно когда вы используете его для бизнеса. Вот почему я рекомендую сделать все возможное и использовать решение для кибербезопасности, такое как Heimdal™ Threat Prevention, в тандеме с приложением для обмена мгновенными сообщениями.
Антивируса уже недостаточно для обеспечения безопасности систем организации.
Предотвращение угроз Heimdal®
— Конечная точка
Наша проактивная защита DNS-уровня следующего поколения, которая останавливает неизвестные
угрозы, прежде чем они достигнут вашей системы.
- Сканирование с использованием машинного обучения для всего входящего онлайн-трафика;
- Предотвращает утечку данных до того, как конфиденциальная информация может быть раскрыта снаружи;
- Расширенная фильтрация DNS, HTTP и HTTPS для всех ваших конечных точек;
- Защита от утечки данных, APT, программ-вымогателей и эксплойтов;
Попробуйте БЕСПЛАТНО сегодня
30-дневная бесплатная пробная версия. Предложение действительно только для компаний.
Подобно своему домашнему аналогу, Heimdal™ Threat Prevention блокирует кибератаки еще до того, как они достигнут конечных точек, серверов или сети вашей компании. И хотя DarkLayer Guard останавливает программы-вымогатели и другие неизвестные угрозы на уровнях DNS, HTTP и HTTPS, Heimdal™ Patch & Asset Management исправляет более 85 % уязвимостей, чтобы обеспечить полную безопасность ваших систем.
Telegram для журналистов
Преимущественно молодая аудитория Telegram, удобный формат, высокая вовлеченность и настройки конфиденциальности помогли Telegram стать любимцем журналистов. Но хотя преимущества использования Telegram для различных новостных целей неоспоримы, я настоятельно рекомендую вам регулярно перепроверять Политику конфиденциальности приложения, если вы журналист.
Пока что история такова, что приложение может поделиться вашей информацией с властями по запросу. Кроме того, его пуленепробиваемый имидж больше зависит от грамотного маркетинга, чем от фактического технического превосходства.