Creo que no vale la pena explicar por qué necesita proteger sus mensajes, así que saltemos este punto y pasemos al dilema principal: ¿pueden estos mensajeros hacer esto? Hoy en día existen muchas opciones de cifrado: criptografía, identificación doble (o incluso triple), código PIN y otras. Los propios mensajes pueden autodestruirse, cifrarse o enviarse directamente al usuario, sin pasar por el servidor.
publicidad
Tenga en cuenta que el último método es el más seguro: la información no se almacena en ningún lugar y, por lo tanto, un tercero no podrá interceptarla. Es cierto que en este caso resulta ser una conversación seca entre dos "conspiradores", lo que hace que el mensajero sea altamente especializado. ¿Y si también quieres videollamadas? Quizás empecemos...... de un viejo amigo – Telegram. Esta aplicación continúa agregando funciones y definitivamente vale la pena echarle un vistazo. Así que vamos a comprobarlo ultima versión y descubre si es tan seguro como dicen.
El segundo sujeto de prueba es SafeUM, que se distingue por una gran cantidad de protecciones diferentes, lo que hace que el estudio sea más interesante, y la revisión finalizará con VIPole Secure Messenger, que ofrece llamadas de voz y video seguras. Por ello, intentaremos no perdernos nada y ser objetivos.
El equipo de prueba utilizado fue una tableta DEXP Ursus 8EV2 3G (Android 4.4.2, procesador MT8382, 4 x Cortex-A7 1,3 GHz, núcleo de vídeo Mali-400 MP2, 1 GB de RAM, batería de 4000 mAh, módulo 3G, Wi-Fi 802.11 b/g/n).
publicidad
Telegrama
Conocido
Telegram no necesita demasiada presentación, puesto que ya hemos escrito sobre ello. Sin embargo, es hora de refrescar la memoria, porque muchas cosas han cambiado en esta aplicación y una revisión de los mensajeros seguros no estaría completa sin ella.
Pero, ¿es realmente tan seguro este programa si almacena los mensajes en la nube y los transmite a través de diferentes servidores? ¿Qué función de Telegram se puede llamar realmente “secreta”? ¿Ha cambiado para mejor la propia aplicación? De esto es de lo que hablaremos.
El programa de mensajería instantánea Telegram del creador de la red social VKontakte se considera el principal competidor del mundialmente famoso WhatsApp. A primera vista, son muy similares: el mismo propósito, ventanas de diálogo casi idénticas y funcionalidad similar. Entonces, ¿tal vez estas sean aplicaciones de clonación? ¿O existen diferencias globales entre ellos? Y, en general, ¿tenía algún sentido crear un producto que ya tiene análogos?
Ofrezco una breve introducción al mensajero multiplataforma gratuito Telegram. Después de leer, usted mismo responderá estas preguntas y podrá decidir si vale la pena cambiar a los productos de la competencia.
¿Por qué se creó Telegram?
Según el autor del proyecto, Telegram es, ante todo, un mensajero seguro (). Este mensajero fue creado específicamente con el propósito de proteger los datos intercambiados entre usuarios contra interceptaciones y escuchas ilegales. Para ello, el programa utiliza su propia tecnología de cifrado criptográfico MTProto, que es, si no imposible, muy difícil de descifrar. Esto es exactamente lo que no tienen WhatsApp, Viber y otros productos similares.
Otro objetivo es conseguir el mensajero más rápido del mundo. Los desarrolladores también hicieron frente a esta tarea con éxito, por lo que la alta velocidad y el bajo consumo de tráfico son la segunda diferencia global entre Telegram.
Cómo utilizar el programa
Encuadernación de teléfonos y rusificación.
Comencemos a familiarizarnos con el momento de la instalación. Descarga Telegram para tu computadora o dispositivo móvil e instálelo como una aplicación normal. Después del lanzamiento, ingresa tu número en el messenger teléfono móvil- esta será tu cuenta. A continuación, se realizará una verificación: se enviará un código de confirmación al número de teléfono especificado. Después de la verificación, ingrese su nombre y apellido en su perfil para que otros usuarios puedan encontrarlo por ellos. El registro ya está completo.
De forma predeterminada, el mensajero está instalado en idioma en Inglés, y cambiarlo al ruso simplemente no funcionará. Para agregar ruso, ucraniano, bielorruso y otros idiomas faltantes a Telegram, debe descargar un archivo de localización enviándolo a usted mismo desde otro cliente de Telegram. O solicítelo al Robot Anton enviando uno de los comandos:
- configuración regional androide– significa "enviar un crack para un teléfono o tableta Android".
- localizarios– lo mismo para los dispositivos de Apple.
- localizar tdesktop- para ventanas.
- localizar osx– para OS X.
Una vez enviado el archivo, haga clic en él para descargarlo en su dispositivo (la imagen de la flecha debería cambiar a un clip).
EN version móvil cliente, haga clic en el botón “tres puntos verticales”, que se encuentra en el lado derecho del mensaje.
En el menú de este botón, seleccione el elemento " Aplicar archivo de localización", ir a la sección " Ajustes» – « Idioma"y configure el idioma en ruso.
En la versión para computadora (Windows y OS X), haga clic derecho en el archivo enviado y seleccione " Guardar archivo como" y guárdelo en cualquier lugar.
Descarga el crack y reinicia la aplicación.
Agregar contactos
Para buscar amigos entre los usuarios de Telegram, abra el menú “ Contactos" La lista mostrará las personas cuyos números están en su directorio telefónico. Para agregar nuevos contactos, abra la sección del mismo nombre y haga clic en el botón que se muestra en la captura de pantalla.
Ingrese su número de teléfono y nombre de usuario. Haga clic en " Ahorrar».
Para comenzar a comunicarse con personas que aún no utilizan el programa, vaya a " Contactos" y presione " Invitar a amigos».
Seleccione la herramienta que desea utilizar para enviarles una invitación, como Skype, WhatsApp o una aplicación de SMS.
Encuentra un amigo en la lista de contactos de esta aplicación. Su invitación incluirá un enlace para descargar Telegtam.
Tan pronto como un amigo instale Messenger, aparecerá inmediatamente en su lista de contactos.
Intercambio de mensajes
Para enviar un mensaje a alguien, haga clic en el nombre de usuario de Telegram, escriba texto en la ventana de chat o haga clic en el ícono del micrófono y grabe un mensaje de voz. Haga clic en el botón enviar.
Puede adjuntar archivos a los mensajes, así como insertar emoticones y pegatinas en ellos, imágenes que expresan emociones.
Para crear el chat más seguro - secreto, haga clic en el menú " Nuevo chat secreto» y seleccione el suscriptor. Todo lo que se cuenten será estrictamente confidencial.
Para protección adicional contra miradas indiscretas, los datos secretos del chat se pueden eliminar manualmente o mediante un temporizador usando las opciones del menú (que se abre a través del botón "tres puntos" en la esquina superior derecha).
Además de los chats individuales, el programa tiene una función de mensajería dentro de un grupo (iniciada a través del menú principal - " un nuevo grupo") y creando canales (en el mismo lugar, a través de la línea de abajo). Un canal es, por regla general, una distribución masiva de materiales de demostración a suscriptores seleccionados.
Por cierto, además de personas vivas, Telegram está habitado por robots (bots). Los bots son scripts diseñados para realizar una tarea. Por ejemplo, registrar usuarios en su sitio, contar mensajes y mucho más. Si lo desea, puede solicitar su propio bot con un conjunto determinado de funciones.
¿Qué más distingue a Telegram de sus análogos?
Además de una protección mejorada y una alta velocidad de transmisión, este mensajero se distingue por lo siguiente:
- Funciona en la nube, sincroniza no solo configuraciones y contactos entre dispositivos, sino también chats (excepto los secretos).
- Permite intercambiar cualquier archivo, no solo vídeos y fotos. Y sin límite de tamaño.
- Funciona tanto en plataformas móviles como de escritorio, y también tiene una versión web.
- Cualquiera puede utilizar el código fuente abierto (todavía no todo) y la API del programa.
- No muestra anuncios.
- Gratis incluso para uso comercial.
Y si encuentra fallas, puede encontrar un par de deficiencias: la falta de un modo de invisibilidad y movimientos corporales excesivos al agregar el idioma ruso. Los desarrolladores dieron la siguiente explicación al segundo: “la audiencia de habla rusa puede reemplazar con éxito Telegram con la función de mensajería VKontakte y, además, el crecimiento activo de usuarios de Rusia probablemente se convertirá en un motivo para prohibir la distribución del programa. en nuestro país."
El cifrado de extremo a extremo en la mensajería instantánea ha ganado popularidad porque ocurre completamente desapercibido para los usuarios. No necesitan generar pares de claves de forma independiente, firmarlas, distribuir claves públicas y privadas, revocar las antiguas y comprometidas de manera oportuna; todo se hace automáticamente y la correspondencia está mágicamente protegida. ¿Pero realmente todo es tan bueno?
En 2004, nuestro compatriota Nikita Borisov, junto con Ian Goldberg, desarrollaron un protocolo criptográfico universal para sistemas de mensajería instantánea. El protocolo se llamó OTR (Off-the-Record Messaging) y comenzó a distribuirse abiertamente bajo la licencia GPL como una biblioteca lista para usar. Desde entonces, OTR se ha convertido en la base de otros protocolos populares con mejoras de seguridad adicionales. En particular, el protocolo Signal, anteriormente conocido como TextSecure. La mayoría de los demás servicios de mensajería instantánea modernos también se basan en Signal.
Principios de cifrado de correspondencia.
Conceptualmente, todos los métodos criptográficos para proteger la correspondencia deben proporcionar al menos dos propiedades básicas: confidencialidad e integridad del mensaje. La confidencialidad significa que sólo los interlocutores pueden descifrar los mensajes de los demás. Ni el proveedor de Internet, ni el desarrollador del mensajero, ni ningún otro tercero deberían tener la capacidad técnica para realizar el descifrado en un tiempo razonable. Integrity brinda protección contra corrupción accidental y ataques de suplantación de identidad dirigidos. Cualquier mensaje modificado durante la transmisión será rechazado automáticamente por la parte receptora por considerarlo dañado y ya no confiable.
Los protocolos modernos de mensajería instantánea también abordan preocupaciones adicionales que mejoran la comodidad y la seguridad. En el protocolo Signal y sus análogos más cercanos, estas son propiedades como la transmisión asíncrona y el secreto directo e inverso.
Probablemente hayas notado que los mensajes perdidos se entregan en mensajería instantánea. Vienen incluso si estabas hablando en un chat grupal y de repente te desconectaste durante mucho tiempo en medio de la conversación. Esto es asincronía: los mensajes se cifran y se entregan de forma independiente unos de otros. Al mismo tiempo, gracias a las marcas de tiempo y algunos mecanismos adicionales, se mantiene su secuencia lógica.
una propiedad como secreto directo, implica que si la clave de cifrado del mensaje actual se ve comprometida, no será posible descifrar la correspondencia anterior. Para hacer esto, los mensajeros a menudo cambian las claves de sesión, cada una de las cuales cifra su pequeña porción de mensajes.
Asimismo secreto inverso Proporciona protección para mensajes futuros si la clave actual se ve comprometida. Las nuevas claves se generan de tal forma que su relación con las anteriores es sumamente difícil de calcular.
El secreto directo e inverso se implementa en los mecanismos modernos de gestión de claves. El protocolo Signal utiliza para ello el algoritmo Double Ratchet (DR). Fue desarrollado en 2013 por el consultor de criptografía Trevor Perrin y el fundador de Open Whisper Systems, Moxie Marlinspike.
El nombre es una referencia a la máquina de cifrado mecánico Enigma, que utilizaba trinquetes, engranajes con dientes inclinados que se movían en una sola dirección. Debido a esto, se eliminó el estado de los engranajes de la máquina de cifrado, repitiendo uno de los utilizados recientemente.
Por analogía con ellos, el “trinquete digital” también impide la reutilización de estados anteriores del sistema de cifrado. DR a menudo cambia las claves de sesión, al tiempo que evita que se reutilicen las generadas anteriormente. Precisamente de este modo proporciona secreto directo e inverso, es decir, protección adicional de los mensajes individuales. Incluso si se selecciona con éxito una clave de sesión, el atacante solo podrá descifrar los mensajes cifrados por ella, y esto siempre es una pequeña parte de la correspondencia.
El protocolo Signal también implementa muchos otros mecanismos interesantes, cuya descripción está fuera del alcance de este artículo. Los resultados de su auditoría se pueden encontrar.
Señal y sus análogos.
El cifrado de extremo a extremo proporcionado por Signal ahora se utiliza tanto en el mensajero del mismo nombre de Open Whisper Systems como en muchos terceros: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat; todos usan la versión original o ligeramente modificada del Protocolo de Señal, dándoles a veces nombres propios. Por ejemplo, Viber utiliza el protocolo Proteus, esencialmente la misma señal con otras primitivas criptográficas.
Sin embargo, con una implementación similar de cifrado de extremo a extremo, una aplicación puede comprometer los datos de otras maneras. Por ejemplo, WhatsApp y Viber tienen una función de copia de seguridad del historial de chat. Además, WhatsApp envía estadísticas de comunicación a los servidores de Facebook. La protección de las copias locales y en la nube de la correspondencia es formal y los metadatos no están cifrados en absoluto; esto se indica abiertamente en el acuerdo de licencia.
Los metadatos muestran quién se comunica con quién y con qué frecuencia, qué dispositivos utilizan, dónde se encuentran, etc. Se trata de una enorme capa de información indirecta que puede utilizarse contra interlocutores que consideran seguro su canal de comunicación. Por ejemplo, a la NSA no le importa qué palabras el sospechoso felicitó a Assange por dejar a Obama en el frío y qué le respondió Julian. Lo importante es que correspondan.
Como se mencionó anteriormente, todos los mensajeros cambian periódicamente las claves de cifrado de sesión, y este es un proceso normal. La clave principal puede cambiar si el interlocutor se mudó a otro dispositivo, estuvo desconectado durante mucho tiempo... o alguien empezó a escribir en su nombre, secuestrando su cuenta.
En la aplicación Signal original, todos los participantes en la conversación reciben una notificación sobre el cambio de clave. En WhatsApp y otros servicios de mensajería instantánea, esta configuración está deshabilitada de forma predeterminada, ya que no proporciona información significativa a la mayoría de los usuarios. Además, la clave cambia cuando el interlocutor está ausente en línea durante mucho tiempo; esto es al mismo tiempo un error y una característica.
Como escribió sobre esto Tobias Boelter, investigador de la Universidad de California en Berkeley, cuando se ataca un servicio, es posible crear una nueva clave y recibir mensajes en lugar del destinatario. Además, los propios operadores del servidor de WhatsApp pueden hacer lo mismo, por ejemplo, a petición de los servicios de inteligencia.
Los desarrolladores del protocolo Signal refutan las conclusiones de Boelter y salen en defensa de WhatsApp. Según ellos, la sustitución de claves sólo da acceso a los mensajes no entregados. Pequeño consuelo.
Puede habilitar la notificación de un cambio clave en la configuración, pero en la práctica es poco probable que este modo paranoico produzca algo. El mensajero le notifica sobre un cambio de clave solo después de enviar mensajes nuevamente. Se cree que esto es más conveniente para los propios usuarios.
Métodos de apertura
Digamos que escuchamos estos argumentos. Supongamos que el protocolo Signal no tiene vulnerabilidades prácticamente significativas. ¿Y qué? El problema del cifrado de la correspondencia persiste, ya que Signal, WhatsApp y otros servicios de mensajería instantánea tienen un cifrado de extremo a extremo que garantiza la confidencialidad sólo si el atacante no tiene nada más que mensajes interceptados en forma cifrada.
En la práctica, el FBI y las agencias relacionadas, cuando realizan una vigilancia de antecedentes de una persona, se conforman con los metadatos de sus comunicaciones y los mensajes mismos, si es necesario, se reciben de otras maneras que no requieren romper un protocolo de cifrado fuerte o factorización de claves largas.
Los resultados de los concursos para descifrarlo se citan a menudo como prueba de la fiabilidad de un criptosistema. Dicen que nadie se llevó el premio anunciado, lo que significa que no pudieron hackearlo. Aquí se produce una sustitución típica de conceptos. Una cosa es leer los mensajes secretos de un interlocutor en vivo y otra muy distinta cumplir las condiciones de un concurso para hackear el diálogo de los bots (o de los desarrolladores de mensajería que esperan un truco en cada mensaje). Por lo general, las condiciones están redactadas de tal manera que, en última instancia, a los competidores se les presenta una tarea que obviamente no puede resolverse en el tiempo asignado.
En condiciones reales, los cazadores de correspondencia ajena no están limitados por ninguna regla. No necesariamente buscarán agujeros en el propio protocolo de cifrado de extremo a extremo, pero romperán lo que es más simple. Utilice ingeniería social (por eso escribí sobre personas reales), vulnerabilidades en el sistema operativo (hay miles de ellas en Android), controladores y software de terceros: cualquier truco imaginable. Los héroes normales siempre se desvían, y los empleados de los departamentos de tres letras no son una excepción.
Si tienes acceso físico a un teléfono inteligente (incluso a corto plazo y sin root), aparecen muchos nuevos vectores de ataque que van más allá de la competencia para hackear el mensajero. Por lo general, en este caso, es posible utilizar "no un error, sino una característica" de la aplicación, dejada por los desarrolladores por conveniencia (piratería).
Te daré un ejemplo. En nuestro laboratorio ocurría a menudo que un empleado salía un par de minutos y dejaba su smartphone cargando. Todo el mundo tenía teléfonos inteligentes, pero no había suficientes puntos de venta. Por lo tanto, asignamos una mesa especial con protector contra sobretensiones, una especie de gasolinera donde se guardaban todos o casi todos los teléfonos inteligentes durante el día.
Naturalmente, venimos a esta mesa diez veces al día, tomamos nuestros teléfonos inteligentes (y a veces los de otras personas, por error) y los ponemos a cargar. Un día necesitaba saber qué escribía Vasya en los mensajeros. Se sospechó que estaba filtrando información sobre proyectos y nuestro servicio de seguridad simplemente se encogió de hombros. El cifrado de extremo a extremo es un muro inexpugnable. El concepto BYOD no se ha popularizado entre nosotros. También intentaron prohibir el uso de mensajería instantánea y teléfonos inteligentes en general, pero no salió nada bueno. Hoy en día, demasiadas comunicaciones están ligadas a ellos. Por lo tanto, con la aprobación del servicio de seguridad (cláusula 100500: "... en casos excepcionales tiene derecho ..."), simplemente elegí un momento conveniente e hice esto:
- Esperé a que Vasya fuera a buscar comida. Son al menos tres minutos, pero dos son suficientes para mí.
- Con calma tomo su teléfono inteligente y me recuesto en mi asiento.
- El teléfono inteligente está bloqueado, pero conozco el patrón. Vasya lo usó cientos de veces conmigo. Inevitablemente recordarás esta "letra zyu".
- Inicio un navegador en mi computadora y voy a la página de la interfaz web de WhatsApp. Genera un código de sincronización QR.
- Abro WhatsApp en el teléfono inteligente de Vasya. Voy a “Chats → Configuración → WhatsApp Web”.
- Escaneo el código QR con mi smartphone.
- Todo. El historial completo de chat de Vasya está cargado en mi navegador.
- Eliminamos rastros y devolvemos el teléfono inteligente de otra persona a su lugar.
Ahora veo toda la correspondencia pasada y actual de Vasya. Lo veré al menos hasta el final del día, hasta que WhatsApp cambie la clave o Vasya desconecte manualmente la sesión web. Para desactivarlo, debe sospechar que algo anda mal y luego ingresar al mismo elemento del menú web de WhatsApp. Allí verá un mensaje sobre la última sesión web... que será completamente poco informativo. Sólo indica la ciudad (por GeoIP), navegador y SO. Vasya y yo tenemos todas estas variables exactamente iguales (un laboratorio, una red, computadoras estándar con el mismo software). Por tanto, esta grabación no le causa ningún motivo de preocupación.
La sesión web es conveniente para un seguimiento continuo. Además, puedes hacer una copia de seguridad de los chats, sólo para que conste.
Unos días después, Vasya se cambió a Telegram. Método de seguimiento de su correspondencia en bosquejo general era lo mismo.
- Cogemos su smartphone, lo desbloqueamos con la habitual “letra zyu” y abrimos Telegram.
- Vaya al sitio web de Telegram en su navegador.
- Ingrese el número de teléfono de Vasya.
- Captamos el código de confirmación que llegó a su Telegram.
- Ingréselo en la ventana de su navegador.
- Eliminamos el mensaje y todo rastro.
Pronto Vasya instaló Viber y tuve que hacer un nuevo truco.
- Tomamos prestado su teléfono inteligente por un par de minutos.
- Abra Viber → “Configuración → Llamadas y mensajes → Registro de correo electrónico”.
- Copiamos el archivo a una unidad flash (OTG) o nos lo enviamos a nosotros mismos de cualquier otra forma. Afortunadamente, Viber ofrece docenas de ellos.
- Devolvemos el smartphone y eliminamos rastros.
El caso es que Viber no tiene versión web. Sería posible instalar uno de escritorio y también vincularlo a la cuenta móvil de Viber de Vasya, pero elegí el método que era más fácil de implementar.
Vasya “traicionó” e instaló Signal. ¡Maldita sea, este es un mensajero ejemplar recomendado por Schneier, Snowden y la Electronic Frontier Foundation! Ni siquiera permite al usuario tomar capturas de pantalla del chat. ¿Cómo ser?
Nuevamente esperamos el momento adecuado e iniciamos Signal en el teléfono inteligente de Vasya. El mensajero requiere que ingreses una contraseña que no conozco... ¡pero conozco a Vasya! Intento su cumpleaños, no funciona. Pruebo el código de nuestro laboratorio diplomático y funciona. Incluso aburrido. Vamos a los ajustes del messenger y nos detenemos, como un caballero en una encrucijada. Resulta que hay muchas opciones para acceder a los chats. Por ejemplo, Signal le permite exportar toda la correspondencia con un solo comando y solo en texto claro.
Luego puedes dirigirte a Configuración → Dispositivos vinculados y repetir el truco que hiciste anteriormente con WhatsApp. Signal abre una sesión web mediante un código QR de la misma manera. Incluso hay una extensión separada para esto en Google Chrome.
Clonar todos los chats de Signal en Chrome Como beneficio adicional, puedes arrastrar todos los contactos desde una sesión web de Signal. Serán útiles.
En pocas palabras: no conozco las claves de cifrado de Vasya (¡y él mismo tampoco las conoce!), pero puedo leer su correspondencia pasada y actual en todos los mensajeros. Vasya no sospecha nada y sigue creyendo que el "cifrado de extremo a extremo" le garantiza total confidencialidad.
Con acceso físico a un teléfono inteligente, resulta fácil controlar cualquier mensajero, pero ni siquiera esto es necesario para piratear la correspondencia. Puede atraer a la víctima a un enlace de phishing y troyanizar remotamente su teléfono inteligente; hay muchos agujeros en las versiones anteriores de Android y en el navegador preinstalado. El troyano conseguirá root (ya es un procedimiento automático de rutina), comenzará a realizar capturas de pantalla, volcados de memoria... o simplemente facilitará la copia de seguridad de todos los chats del próximo mensajero en texto claro.
Telegrama
Vale la pena hablar de este mensajero por separado por varias razones. En primer lugar, utiliza un protocolo de cifrado de extremo a extremo diferente: MTProto. Después de deshacerse de las enfermedades infantiles (
Telegram entró en el mercado mucho más tarde que WhatsApp, Viber, WeChat y otros, pero ocupó con éxito el nicho de "mensajería segura". El producto del ex director general de VKontakte Pavel se presentó bajo el lema “Recuperar nuestro derecho a la privacidad” y, como otros mensajeros no prestaron la debida atención a este aspecto, se hizo reconocible gracias a la protección de datos.
Telegram se basa en la tecnología de cifrado de correspondencia MTProto, desarrollada por el hermano de Pavel Durov, Nikolai. Según Pavel, la idea de crear un método de comunicación verdaderamente seguro se le ocurrió después de que las fuerzas especiales "visitaron" su apartamento.
Para confirmar sus palabras, poco después del lanzamiento de Telegram, Durov organizó un concurso para hackear la seguridad del mensajero. A los participantes del hackathon se les ofreció obtener la correspondencia de Durov en un “chat secreto” por 200 mil dólares, pero nadie pudo hacerlo como parte del concurso.
El evento fue criticado porque los posibles ganadores afirmaron que sus acciones eran limitadas y que solo tenían acceso al contenido cifrado de la correspondencia. Al mismo tiempo, incluso el algoritmo más simple puede resistir un ataque basado en texto cifrado, aunque este es uno de los modelos más complejos e inconvenientes para un criptoanalista.
Un año después, Durov anunció el inicio de un nuevo concurso, aumentando el fondo de premios a 300 mil dólares. Se pidió a los piratas informáticos que "abrieran" la correspondencia de dos bots y se les permitió no sólo actuar como observadores, como en el caso del primera competición, sino también para realizar ataques activos. A pesar de que Durov escuchó los comentarios y cambió los términos del concurso, los ganadores nunca fueron determinados y el creador del mensajero fue nuevamente atacado por los críticos.
Los expertos occidentales se muestran escépticos sobre Telegram principalmente porque el cifrado de la correspondencia se produce sólo en los "chats secretos" y está desactivado de forma predeterminada. Sí, tecnólogo jefe. unión americana Civil Liberties cree que posicionar el Messenger desde el punto de vista de la seguridad no está justificado, ya que las empresas deberían pensar en la protección predeterminada y no obligar a los usuarios a cambiar la configuración del cliente.
Protección imaginaria
Fila especialistas occidentales en el campo de la criptografía también dudan de la existencia del protocolo MTProto, aunque Descripción detallada El funcionamiento del algoritmo se describe en sitio web Mensajero.
El cifrado es una característica de seguridad clave de la mensajería instantánea, y el cifrado de extremo a extremo se considera el más seguro. Su esencia radica en el hecho de que las claves para descifrar mensajes se almacenan en los dispositivos de los usuarios y no en servidores externos. En consecuencia, nadie más que los usuarios puede acceder a la correspondencia. Este formato de cifrado se utiliza por defecto en WhatsApp, Viber, iMessage y otros servicios.
Incluso si MTProto existiera, su carácter cerrado a una auditoría independiente lo hace potencialmente vulnerable a futuros ataques, dijo a Gazeta.Ru un analista de virus de ESET Rusia. Al mismo tiempo, los expertos en seguridad aprobaron el método de cifrado de extremo a extremo (e2e) para WhatsApp y Viber. Todo lo que se puede decir sobre MTProto es que por el momento no hay ningún ataque exitoso que permita descifrar los mensajes de Telegram.
“Hasta ahora, los expertos han aprobado sólo un protocolo de cifrado e2e: Double Ratchet, que utilizan WhatsApp y Viber. El protocolo fue desarrollado por Open Whisper Systems y es la base del mensajero Signal, que fue aprobado por Bruce Schneier y otros especialistas en seguridad informática”, añadió Baranov.
“Ahora Telegram está perdiendo frente a WhatsApp o Viber, que han implementado el cifrado e2e por defecto”, concluyó el experto.
Las competiciones organizadas por Durov también plantean dudas sobre la seguridad. Los expertos en seguridad afirman que estos concursos se realizan únicamente con fines de relaciones públicas, ya que estos eventos no prueban la seguridad del servicio y engañan a los usuarios.
Además, después de que se supo que militantes (un grupo terrorista prohibido en varios países, incluida Rusia) estaban utilizando Telegram para sus propios fines, la administración del servicio eliminó varias docenas de canales islamistas. Al mismo tiempo, al compilar una calificación de mensajería segura, los expertos sugirieron que la detección de contenido extremista se vio favorecida por el hecho de que los creadores de Telegram tienen la capacidad de "leer" correspondencia.
"Al parecer, los propios desarrolladores de Telegram han comenzado a leer la correspondencia de los usuarios y a eliminar canales no deseados, hasta ahora sólo aquellos que parecían estar relacionados con el terrorismo", se señaló en Blog compañías. Más tarde, el mensajero comenzó a luchar contra los materiales que violan los derechos de autor, es decir, la publicación ilegal de películas, libros y grabaciones de audio.
Hackear lo inhackeable
Debido al hecho de que Telegram, como muchos otros mensajeros, utiliza el envío de mensajes a un número de teléfono para obtener autorización, puede obtener acceso a su cuenta y correspondencia sin siquiera piratear MTProto. El hecho es que este método de transmisión de información se basa en la tecnología del Sistema de Señalización No.7 (SS7), de cuarenta años de antigüedad.
Los piratas informáticos, en teoría, pueden interceptar el mensaje con el código y obtener acceso a la cuenta. Y gracias a que Telegram almacena el historial completo de mensajes regulares, esto sólo puede beneficiar a los atacantes.
El "agujero" SS7 permite, conociendo el número de la víctima, iniciar fácilmente el procedimiento para restaurar el acceso a la cuenta, luego interceptar el mensaje y establecer su propia contraseña.
Pero, en teoría, cualquier servicio podría encontrar esta vulnerabilidad; además de las cuentas de Telegram, WhatsApp y Facebook, VKontakte, Twitter y muchos otros servicios podrían estar en riesgo.
lo mas instrucciones detalladas Por Telegrama para personas que están a punto de instalarlo.
¿Qué es Telegrama??
Entonces, Telegrama, ¿qué es?— un mensajero gratuito para teléfonos inteligentes y PC con los más comunes en la actualidad sistemas operativos, que le permite intercambiar no sólo mensajes de texto, sino también varios archivos multimedia (imágenes, música, archivos, documentos de texto, etc.)
Cómo iniciar la comunicación y qué son los grupos (Grupo)?
Telegram brinda la posibilidad de comunicarse con una o varias personas a la vez. Si simplemente hace clic en el nombre de un usuario, puede chatear con él uno a uno. Otros usuarios no podrán leer ni unirse a su conversación. Para comunicarse con una gran cantidad de personas es necesario crear un grupo. En un grupo puede haber dos usuarios (tú y otra persona. Sin embargo, a diferencia del chat, en el futuro tendrás la oportunidad de invitar a otros interlocutores al grupo) o muchos más. Para ser más precisos, el límite de número de usuarios en un grupo es de 5000(!) personas.
¿La correspondencia en grupos es visible para todos?
No, sólo miembros del grupo.
¿Cómo hacerse miembro del grupo?
Sólo por invitación de alguien que ya sea miembro. En Telegram, para invitar a participantes, debe hacer clic en el nombre del grupo - Agregar miembro - Seleccione las personas que desea agregar. De lo contrario, salvo raras excepciones, de ninguna manera. Esta excepción es la capacidad de crear un vínculo temporal a un grupo. Sólo el administrador del grupo puede crear dicho vínculo. Puede hacer esto para invitar al grupo a personas que aún no son usuarios de Telegram o no están registradas en sus contactos. Si tiene dicho enlace al grupo, sígalo y haga clic en unirse.
Si es administrador y desea crear un enlace de este tipo para su grupo, para hacerlo debe: hacer clic en el nombre del grupo - Agregar miembro - Invitar al grupo mediante un enlace - copiar enlace o compartir enlace. Envía el enlace donde la persona que deseas invitar pueda verlo.
¿Existen grupos de Telegram creados especialmente para conocer personas con intereses comunes o que viven en la misma región (ciudad)?
Comer. y se llaman supergrupos. Puedes encontrar una lista de grupos que estarán felices de tenerte como miembro: ( Grupos de interes) o ( Grupos municipales y regionales. Grupos para residentes de cualquier país.). Si no ha encontrado nada que se adapte a sus intereses o todavía no hay un grupo para su ciudad (región) en Telegram, puede crear dicho supergrupo usted mismo. Para hacer esto, primero debe crear un grupo normal usando el comando en el menú Nuevo grupo y luego usar la función Actualizar a supergrupo en la configuración del grupo. No olvides agregarlo a nuestro directorio de grupos para que la mayor cantidad de personas posible lo conozcan.
Escuché que Telegram es el mensajero más seguro, ¿es cierto?
Uno de los más protegidos. Para protegerse contra la vigilancia, Telegram utiliza su propio desarrollo: un protocolo criptográfico MTProto. Sin conocer sus claves, los atacantes no podrán leer su correspondencia con nadie. Sin embargo, los datos sobre su correspondencia, aunque cifrados, todavía se almacenan en los servidores de Telegram. Tenga en cuenta que este enfoque, además de las desventajas, como la posible posibilidad de piratear claves y obtener acceso a sus mensajes, también ofrece muchas ventajas. Por ejemplo, siempre tendrá acceso a su correspondencia desde cualquier dispositivo disponible actualmente. Además, siempre podrás estar seguro de que los mensajes valiosos que quieras guardar no desaparecerán. Si esto no es suficiente para ti y quieres protegerte completamente, puedes utilizar la función Chat secreto. Se trata de un chat en el que los mensajes se almacenan exclusivamente en los smartphones de sus participantes (los llamados “ de extremo a extremo cifrado") y se eliminan de todos los dispositivos después de un cierto período de tiempo (que usted decide).
¿Dijiste algo sobre el hecho de que puedes enviar no sólo mensajes de texto sino también varios archivos?
Bien. Para esto:
-Si está utilizando la versión para teléfono inteligente, haga clic en el clip a la derecha del campo para ingresar un mensaje (Mensaje)
-En la versión para PC, haga clic en el icono de la cámara a la izquierda del campo de entrada de texto (Escribir un mensaje...) y luego, dependiendo del tipo de archivo que se esté transfiriendo, seleccione la cámara nuevamente - para transferir una foto , o un clip para transferir cualquier otro archivo.
¿Qué más tiene Telegram que lo distingue de otros mensajeros?
También existen los llamados canales y bots.
¿Qué son los canales??
Los canales son chats que actúan como envíos masivos de correo. Esto podría ser: un feed con actualizaciones de cualquiera de sus sitios o páginas públicas favoritas (por ejemplo, @lastmag), un blog de una persona famosa (por ejemplo, Yuri Saprykin - @forevernotes), el canal de alguien creado para informar a sus suscriptores sobre actualizaciones de sus páginas en redes sociales, canales temáticos creados específicamente para Telegram (por ejemplo, @historyporn), etc. La diferencia clave con los grupos es que solo puedes leer el canal (por supuesto, si no eres su creador) y compartir publicaciones. de él con otros usuarios de Telegram. No hay ninguna función para respuestas, me gusta o comentarios en los canales.
¿Qué son los bots (Bot)??
Una característica distintiva de Telegram de otros mensajeros (WhatsApp, Viber, Hangouts, ICQ, etc.) es la presencia de bots con los que puedes diversificar tu comunicación con otras personas (por ejemplo, el bot Quiz), seguir actualizaciones de varios medios. y otras fuentes de información (por ejemplo @Meduza), jugar juegos (por ejemplo, estrategia por turnos Endless Summer), resolver algunos problemas cotidianos (por ejemplo, un robot de cocina con recetas que se pueden filtrar según los ingredientes que tienes a mano, u obtener información meteorológica), etc. Básicamente, esto significa que este mensajero puede ser un programa útil para ti incluso si no tienes una sola persona que conozcas que lo use, porque además de comunicarte con amigos, Telegram proporciona una amplia abanico de oportunidades para sus usuarios, que en ocasiones no tienen relación alguna con la comunicación.
¿Cómo gestionar estos bots?
Usando comandos. La lista de comandos generalmente se encuentra a la derecha de la ventana de entrada.
mensajes y se indica mediante una “/” o cuatro cuadrados pequeños dentro de un cuadrado grande. También existen otros métodos de control. Pero no te preocupes. Todos ellos son intuitivos y puedes entenderlos fácilmente.
Vale, pero ¿cómo puedes buscar ahora en Telegram todos estos canales y todos estos bots de los que tanto hablaste?
¿Dónde descargar Telegram?
Aconsejamos a los principiantes que descarguen Telegram únicamente desde los enlaces proporcionados en el sitio web oficial del programa. Lamentablemente, todo en el sitio web oficial está en inglés y no hay instrucciones sobre cómo cambiar la interfaz del programa al ruso. Todo esto está en nuestro sitio web en la página Descargar Telegram en ruso. Todos los enlaces a los archivos de instalación que proporcionamos son idénticos a los enlaces del sitio web telegram.org.
Tenga en cuenta que existen muchos mensajeros alternativos basados en Telegram, que tienen ventajas y desventajas en relación con la versión oficial del programa. Creemos que si necesitas utilizar versiones no oficiales del Messenger, puedes encontrarlas fácilmente en la tienda de aplicaciones instalada en tu dispositivo.
¿Cómo registrarse?
Sólo necesitas proporcionar tu número de teléfono. Espera a recibir el mensaje SMS e introduce el código en Telegram que se indicará en el mismo.
¿Es todo esto gratis?
Sí. La instalación, el registro y el uso son absolutamente gratuitos. Como todas las demás funciones de Telegram. La excepción son algunos bots asociados con la prestación de diversos servicios (por ejemplo, llamar a un taxi). Pero, en este caso, no pagas por utilizar Telegram, sino por el servicio en sí.
¿Cómo invitar a tus amigos a Telegram?
Telegram se sincroniza con tu directorio telefónico, por lo que puedes enviar invitaciones de Telegram a tus amigos a través de SMS. También existen otros métodos, cuyo número y variedad dependen de las aplicaciones instaladas en su teléfono inteligente.
A stickers (Stickers) ¿qué son? ¿Es esto algún tipo de comida?
¡Por supuesto que no! Las pegatinas son conjuntos de imágenes que pueden reemplazar algunas palabras o incluso oraciones cuando se comunica con amigos. Con su ayuda podrás diversificar tu conversación, complacer a la persona con una bella imagen, felicitarla de forma original por algo o simplemente animar a tu interlocutor.
¿Dónde puedo conseguirlos?
Puedes descargar los que ya tienen tus amigos. O elige tus favoritos de nuestro catálogo.
¿Por qué la aplicación no está rusificada (tampoco hay idiomas ucraniano ni bielorruso)?
Los desarrolladores no tienen prisa por agregar ruso a la interfaz de la aplicación (además de ucraniano y bielorruso). Pero puedes hacerlo tú mismo. Para hacer esto, use los siguientes bots:
-Ruso
-Ucranio
-Bielorruso
Siguiente: Descargue el archivo resultante (haga clic en el icono de flecha). Haga clic en los tres puntos en la esquina superior derecha del mensaje. En el menú que se abre, seleccione "Aplicar archivo de localización", luego busque el que necesita en la lista de idiomas.
¿Eso es todo ahora?
El programa se actualiza constantemente y adquiere nuevas funciones. Pero por el momento, ¡sí! Esta es la información básica que te bastará para empezar a utilizar Telegram y sentirte como pez en el agua. También podemos recomendarte que leas nuestros consejos para usuarios de Telegram que harán que tu tiempo en Messenger sea aún más cómodo. ¡Que tengas una buena charla!
