Kuidas Telegrami, WhatsAppi ja teisi sõnumitoojaid tegelikult kaitstakse. Mis on Telegram, miks ma seda vajan ja kuidas seda kasutada? Mis on Telegram ja miks seda vaja on

Ma arvan, et pole mõtet selgitada, miks peate oma sõnumeid kaitsma, nii et jätame selle lõigu vahele ja liigume edasi peamise dilemma juurde – kas sellised sõnumitoojad saavad seda teha? Tänapäeval on krüpteerimisvõimalusi palju: krüpto-, topelt- (või isegi kolmekordne) tuvastamine, PIN-kood ja muud. Sõnumeid saab ise hävitada, kodeerida või serverist mööda minnes otse kasutajale saata.

reklaam

Pange tähele, et viimane meetod on kõige turvalisem: teavet ei salvestata kuhugi ja seetõttu ei saa kolmas osapool seda pealt kuulata. Tõsi, sel juhul selgub kuiv vestlus kahe "vandenõulase" vahel, mis muudab sõnumitooja väga spetsialiseerunud. Ja kui soovite ka videokõnesid? Ehk hakkame...

... vanalt sõbralt - Telegram. Selle rakenduse funktsioonid kasvavad jätkuvalt ja see on kindlasti kontrollimist väärt. Nii et vaatame seda Uusim versioon ja uurige, kas see on nii kaitstud, nagu öeldakse.

Teiseks katsealuseks on SafeUM, mida eristab tohutult palju erinevaid kaitseid, mis teeb uuringu huvitavamaks ning arvustuse lõpetab turvalisi kõne- ja videokõnesid pakkuva VIPole Secure Messengeri ülevaade. Seetõttu püüame mitte millestki ilma jääda ja olla objektiivsed.

Testimisseadmeks oli DEXP Ursus 8EV2 3G tahvelarvuti (Android 4.4.2, MT8382 protsessor, 4 x Cortex-A7 1,3 GHz, Mali-400 MP2 videotuum, 1 GB RAM, 4000 mAh aku, 3G moodul, Wi-Fi b 802.11 /g/n).

reklaam

Telegramm

Tuttav

Telegram ei vaja liiga palju tutvustamist, kuna me juba kirjutasime sellest. Küll aga on aeg mälu värskendada, sest selles rakenduses on palju muutunud ning turvaliste sõnumitoojate ülevaatamine ei saa ilma selleta täielik.

Kuid kas see programm on tõesti nii turvaline, kui salvestab sõnumid pilve, edastades need läbi erinevate serverite? Millist Telegrami funktsiooni võib tõesti nimetada "salajaseks"? Kas rakendus on paremaks muutunud? Sellest me räägimegi.

Suhtlusvõrgustiku VKontakte looja kiirsuhtlusprogrammi Telegram nimetatakse maailmakuulsa WhatsAppi peamiseks konkurendiks. Esmapilgul on need tõesti sarnased: sama eesmärk, peaaegu samad dialoogiaknad ja sarnane funktsionaalsus. Ehk on need kloonirakendused? Või on nende vahel suuri erinevusi? Ja üldiselt, kas oli mõtet luua toodet, millel on juba analooge?

Pakun lühikese sissejuhatuse tasuta platvormideülesele sõnumitoojale "Telegram". Pärast lugemist vastate neile küsimustele ise ja saate otsustada, kas tasub konkurentide toodetelt sellele üle minna.

Miks Telegram loodi?

Projekti autori sõnul on Telegram ennekõike turvaline sõnumitooja (). See messenger loodi spetsiaalselt selleks, et kaitsta kasutajate vahetatavaid andmeid pealtkuulamise ja pealtkuulamise eest. Selleks kasutab programm omaenda krüptokindlat krüpteerimistehnoloogiat MTProto, mida, kui mitte võimatu, on väga raske lahti murda. Just seda WhatsAppil, Viberil ja teistel sarnastel toodetel ei ole.

Teine eesmärk on saada maailma kiireim sõnumitooja. Ka arendajad said selle ülesandega pauguga hakkama, nii et suur kiirus ja väike liiklustarve on Telegramsi teine ​​globaalne erinevus.

Kuidas programmi kasutada

Telefoni köitmine ja venestamine

Alustame paigaldusega. Laadige arvutisse Telegram alla või mobiilseade ja installige tavalise rakendusena. Pärast käivitamist sisestage oma number Messengeri mobiiltelefon Sellest saab teie konto. Seejärel järgneb kinnitus – määratud telefonile saadetakse kinnituskood. Pärast kinnitamist sisestage oma profiilile oma ees- ja perekonnanimi, et teised kasutajad teid nende järgi leiaksid. See lõpetab registreerimise.

Vaikimisi on Messenger installitud inglise keel, ja selle üleminek vene keelele lihtsalt ei tööta. Vene, ukraina, valgevene ja paljude teiste puuduvate keelte lisamiseks Telegrami peate alla laadima lokaliseerimisfaili, saates selle endale mõnest teisest Telegrami kliendist. Või küsige seda robot Antonilt, saates ühe järgmistest käskudest:

• android lokaat– tähendab "saatke crack Android-telefonile või tahvelarvutile".
• asukoha määramineios- sama ka Apple'i vidinate puhul.
• leidke tdesktop- Windowsi jaoks.
• leidke osx- OS X jaoks.

Pärast faili saatmist klõpsake sellel, et see oma seadmesse alla laadida (nool peaks muutuma kirjaklambriks).

IN mobiiliversioon klient, klõpsake nuppu "kolm vertikaalset punkti", mis asub sõnumi paremal küljel.

vali " Rakenda lokaliseerimisfail", minge jaotisse" Seaded» – « keel"ja määrake vene keel.

Arvuti versioonis (Windows ja OS X) paremklõpsake saadetud failil, valige kontekstimenüüst " Salvesta fail nimega ja salvestage see kõikjal.

Laadige crack alla ja taaskäivitage rakendus.

Kontaktide lisamine

Telegrami kasutajate seast sõprade otsimiseks avage menüü " Kontaktid". Loendis kuvatakse inimesed, kelle numbrid on teie telefoniraamatus. Uute kontaktide lisamiseks avage samanimeline jaotis ja klõpsake ekraanipildil näidatud nuppu.

Sisestage oma telefoninumber ja kasutajanimi. Klõpsake " Salvesta».

Inimestega, kes programmi veel ei kasuta, suhtlemise alustamiseks minge lehele " Kontaktid"ja vajutage" Kutsu sõpru».

Valige viis, kuidas soovite neile kutse saata, nt Skype, WhatsApp või SMS-i programm.

Otsige selle rakenduse kontaktiloendist sõber. Teie kutsele lisatakse link Telegtami allalaadimiseks.

Niipea kui sõber Messengeri installib, ilmub ta kohe teie kontaktide loendisse.

Sõnumivahetus

Kellelegi sõnumi saatmiseks klõpsake Telegrami kasutajanimel, tippige vestlusaknasse tekst või klõpsake mikrofoni ikooni ja salvestage häälsõnum. Klõpsake nuppu Esita.

Sõnumitele saab lisada faile, samuti sisestada neisse emotikone ja kleebiseid – emotsioone väljendavaid pilte.

Kõige turvalisema vestluse loomiseks - salajane klõpsake menüüs " Uus salajane vestlus» ja valige kontakt. Kõik, mida te üksteisega jagate, jääb rangelt konfidentsiaalseks.

Täiendavaks kaitseks uudishimulike pilkude eest saab salajasi vestlusandmeid kustutada – nii käsitsi kui ka taimeriga, kasutades menüüvalikuid (mis avatakse üleval paremas nurgas oleva nupu "kolm punkti" kaudu).

Lisaks individuaalsetele vestlustele on programmil grupisisene sõnumivahetus (käivitatakse peamenüü kaudu - " Uus grupp”) ja kanalite loomine (samas kohas, alloleva rea ​​kaudu). Kanal on reeglina demomaterjalide massiline levitamine valitud tellijatele.

Muide, Telegramis elavad lisaks elavatele inimestele ka robotid (botid). Botid on ülesande täitmiseks loodud skriptid. Näiteks kasutajate registreerimised teie saidil, postituste arv ja palju muud. Soovi korral saate tellida oma roboti teatud funktsioonide komplektiga.

Mis veel eristab Telegrami analoogidest?

Lisaks täiustatud kaitsele ja suurele edastuskiirusele erineb see messenger selle poolest, et:

• Töötab pilves, sünkroonib mitte ainult seadeid ja kontakte seadmete vahel, vaid ka vestlusi (välja arvatud salajased).
• Võimaldab teil jagada mis tahes faile, mitte ainult videoid ja fotosid. Ja ilma suurusepiiranguta.
• See töötab nii mobiilsel kui ka statsionaarsel platvormil ning sellel on ka veebiversioon.
• Avatud lähtekoodi (mitte veel kõik) ja programmi API-d saavad kasutada kõik.
• Ei näita reklaame.
• Tasuta isegi äriliseks kasutamiseks.

Ja kui leiate vea, võite leida paar puudust: hiilimisrežiimi puudumine ja liigsed kehaliigutused vene keele lisamisel. Teisele andsid arendajad järgmise selgituse: "venekeelne publik saab Telegrami edukalt asendada VKontakte'i sõnumsidefunktsiooniga ja lisaks saab Venemaalt pärit kasutajate aktiivne kasv suure tõenäosusega põhjuseks keelata selle levitamine. programm meie riigis."

Täielik krüpteerimine sõnumitoojates on kogunud populaarsust, kuna see on kasutajatele täiesti nähtamatu. Nad ei pea iseseisvalt võtmepaare genereerima, neid allkirjastama, avalikke ja salajasi võtmeid levitama, vanu ja rikutud võtmeid õigeaegselt tühistama – kõik toimub automaatselt ning kirjavahetus on võluväel kaitstud. Aga kas kõik on tõesti nii hea?

Veel 2004. aastal töötas meie kaasmaalane Nikita Borisov koos Ian Goldbergiga välja kiirsuhtlussüsteemide universaalse krüptoprotokolli. Protokoll sai nimeks OTR (Off-the-Record Messaging) ja seda hakati GPL-litsentsi alusel avalikult levitama valmis raamatukoguna. Sellest ajast alates on OTR-st saanud teiste populaarsete protokollide alus koos täiendavate turvatäiustustega. Eelkõige signaaliprotokoll, varem tuntud kui TextSecure. Signaali baasil töötab ka enamik teisi kaasaegseid kiirsõnumitoojaid.

Kirjavahetuse krüpteerimise põhimõtted

Põhimõtteliselt peavad kõik kirjavahetuse kaitsmise krüptograafilised meetodid pakkuma vähemalt kahte põhiomadust: sõnumite konfidentsiaalsus ja terviklikkus. Konfidentsiaalsus tähendab, et ainult vestluspartnerid saavad üksteise sõnumeid dekrüpteerida. ISP-l, Messengeri arendajal ega ühelgi teisel kolmandal osapoolel ei tohiks olla tehnilist võimalust mõistliku aja jooksul dekrüpteerida. Terviklikkus pakub kaitset juhusliku võltsimise ja sihitud võltsimisrünnakute eest. Vastuvõttev osapool lükkab kõik edastamisel muudetud sõnumid automaatselt tagasi kui rikutud ja ebausaldusväärsed.

Kaasaegsed kiirsuhtlusprotokollid lahendavad ka lisaprobleeme, mis parandavad mugavust ja turvalisust. Signaaliprotokollis ja selle lähimates analoogides on need omadused nagu asünkroonne edastamine, edasi- ja tagasisaladus.

Kindlasti olete märganud, et vastamata sõnumid edastatakse kiirsõnumite kaudu. Need tulevad isegi siis, kui rääkisite grupivestluses ja katkesite keset vestlust äkitselt pikaks ajaks. See on asünkroonsus: sõnumid krüpteeritakse ja edastatakse üksteisest sõltumatult. Samas säilib ajamärkide ja mõningate lisamehhanismide tõttu nende loogiline järjestus.

Selline vara nagu edasi saladus, tähendab, et kui praeguse sõnumi krüpteerimisvõti on rikutud, ei ole varasemat kirjavahetust selle abil võimalik dekrüpteerida. Selleks vahetavad sõnumitoojad sageli seansi võtmeid, millest igaüks krüpteerib oma väikese osa sõnumitest.

Samamoodi vastupidine saladus pakub kaitset tulevaste sõnumite jaoks, kui praegune võti on ohus. Uued võtmed genereeritakse nii, et nende seost eelmistega on ülimalt raske välja arvutada.

Edasi- ja tagasisaladus on rakendatud kaasaegsetes võtmehaldusmehhanismides. Signaaliprotokoll kasutab selleks Double Ratchet (DR) algoritmi. Selle töötasid välja 2013. aastal krüptograafiline konsultant Trevor Perrin ja Open Whisper Systemsi asutaja Moxie Marlinspike.

Nimetus viitab Enigma mehaanilisele šifreerimismasinale, kus kasutati põrkmehhanisme – kaldhammastega hammasrattaid, mis liiguvad ainult ühes suunas. Tänu sellele jäeti krüpteerimismasinas välja hammasrataste olek, mis kordas üht hiljuti kasutatud.

Analoogiliselt nendega takistab "digitaalpõrk" ka šifrisüsteemi eelmiste olekute taaskasutamist. DR muudab sageli seansi võtmeid, takistades samal ajal varem loodud võtmete taaskasutamist. Sel viisil tagab see lihtsalt edasi- ja tagasisaladuse, st üksikute sõnumite täiendava kaitse. Isegi ühe seansivõtme eduka valiku korral saab ründaja dekrüpteerida ainult tema poolt krüpteeritud sõnumeid ja see on alati väike osa kirjavahetusest.

Signaaliprotokoll rakendab ka palju muid huvitavaid mehhanisme, mille kirjeldamine jääb artikli ulatusest välja. Saate vaadata selle auditi tulemusi.

Signaal ja selle analoogid

Signali pakutavat täielikku krüptimist kasutatakse nüüd nii samanimelises Open Whisper Systemsi messengeris kui ka paljudes kolmandate osapoolte messengeris: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat – nad kõik kasutavad signaalprotokolli algne või veidi muudetud versioon, mõnikord ka neid andes enda nimed. Näiteks Viberi jaoks on see Proteuse protokoll - tegelikult sama signaal teiste krüptoprimitiividega.

Sarnase täieliku krüptimise juurutamise korral võib rakendus aga andmeid muul viisil kahjustada. Näiteks WhatsAppil ja Viberil on funktsioon teie vestlusajaloo varundamiseks. Lisaks saadab WhatsApp Facebooki serveritesse suhtlusstatistikat. Kirjavahetuse lokaalsete ja pilvekoopiate kaitse on formaalne ning metaandmed pole üldse krüpteeritud – see on avalikult kirjas litsentsilepingus.

Metaandmed näitavad, kes kellega ja kui sageli suhtleb, milliseid seadmeid nad selleks kasutavad, kus nad asuvad jne. See on tohutu kaudse teabe kiht, mida saab kasutada vestluskaaslaste vastu, kes peavad oma suhtluskanalit turvaliseks. Näiteks NSA-d ei huvita, milliste sõnadega kahtlusalune Assange’i Obama lolliks tegemise puhul õnnitles ja mida Julian talle ütles. Oluline on see, et nad kirjutaksid ümber.

Nagu eespool mainitud, muudavad kõik sõnumitoojad perioodiliselt seansi krüpteerimisvõtmeid ja see on tavaline protsess. Peamine võti võib muutuda, kui vestluskaaslane kolis teise seadmesse, läks pikka aega võrguühenduseta ... või kui keegi hakkas tema nimel kirjutama, varastades konto.

Algses rakenduses Signal saadetakse võtme muutmise teatis kõigile vestluses osalejatele. WhatsAppis ja teistes sõnumitoojates on see seade vaikimisi keelatud, kuna see ei kanna enamiku kasutajate jaoks olulist teavet. Samuti muutub võti, kui vestluskaaslane pole pikka aega võrgus – see on korraga nii viga kui ka funktsioon.

Nagu Berkeley California ülikooli teadlane Tobias Boelter selle kohta kirjutas, on teenust rünnates võimalik luua uus võti ja vastu võtta sõnumeid adressaadi asemel. Pealegi saavad sama teha ka WhatsAppi serverioperaatorid ise – näiteks luureagentuuride palvel.

Signaaliprotokolli arendajad lükkavad Boelteri leiud ümber ja seisavad WhatsAppi eest. Nende sõnul annab võtme asendamine juurdepääsu ainult edastamata sõnumitele. Nõrk lohutus.

Võtmevahetuse märguande saab seadetes sisse lülitada, kuid praktikas ei anna see paranoiline režiim tõenäoliselt midagi. Messenger teavitab teid võtme muudatusest alles pärast sõnumite uuesti saatmist. Arvatakse, et see on kasutajatele endile mugavam.

Avamismeetodid

Oletame, et kuulame neid argumente. Võtame tööeelduseks, et Signaaliprotokollil praktiliselt olulisi turvaauke pole. Ja mida? Kirjavahetuse krüptimise probleem püsib, kuna Signal, WhatsApp ja teised kiirsõnumitoojad omavad otsast lõpuni krüpteerimist, mis tagab konfidentsiaalsuse ainult siis, kui ründajal pole muud kui krüpteeritud pealtkuulatud sõnumid.

Praktikas tegelevad FBI ja sellega seotud agentuurid inimest taustal jälgides tema suhtluse metaandmetega ning vajadusel võetakse sõnumeid ise vastu muul viisil, mis ei nõua tugeva krüpteerimisprotokolli avamist. või pikkade klahvide faktoriseerimine.

Mis tahes krüptosüsteemi usaldusväärsuse tõestuseks tuuakse sageli välja selle murdmise võistluste tulemused. Ütle, et keegi ei võtnud väljakuulutatud auhinda, mis tähendab, et nad ei saanud seda häkkida. Siin on tüüpiline mõistete asendus. Üks asi on lugeda elava vestluskaaslase salasõnumeid ja hoopis teine ​​​​on täita konkursi tingimusi robotite dialoogi häkkimiseks (või messengeri arendajate jaoks, kes ootavad igast sõnumist saaki). Tavaliselt on tingimused kirja pandud nii, et võistlejatele esitatakse ülesanne, mis on ilmselgelt määratud ajaga lahendamata.

Reaalsetes tingimustes ei piira kellegi teise kirjavahetuse jahtijaid ükski reegel. Nad ei otsi tingimata auke otsast lõpuni krüpteerimisprotokolli enda sees, vaid rikuvad selle, mis on lihtsam. Kasutage sotsiaalset manipuleerimist (sellepärast kirjutasin päris inimestest), OS-i turvaauke (Androidis on neid tuhandeid), draivereid ja kolmanda osapoole tarkvara - mis tahes mõeldavaid nippe. Tavalised kangelased käivad alati ringi ja kolmetäheliste osakondade töötajad pole erand.

Kui nutitelefonile on füüsiline juurdepääs (isegi lühiajaline ja ilma juureta), on seda enam palju uusi ründevektoreid, mis väljuvad messengeri häkkimise konkurentsist. Tavaliselt on sel juhul võimalik kasutada rakenduse "mitte viga, vaid funktsiooni", mille arendajad on mugavuse huvides jätnud (häkkimine).

Toon näite. Meie laboris ei olnud harvad juhud, kui töötaja läks paariks minutiks välja ja jättis nutitelefoni laadima. Kõigil olid nutitelefonid, aga müügikohti ei jätkunud. Seetõttu eraldasime spetsiaalse liigpingekaitsega laua - omamoodi bensiinijaama, kus päeval lebasid kõik või peaaegu kõik nutitelefonid.

Loomulikult tuleme selle laua taha kümme korda päevas, võtame enda (ja mõnikord - kogemata ka teiste) nutitelefonid ja paneme need edasi laadima. Kord oli mul vaja teada saada, mida Vasya sõnumitoojates kirjutab. Tekkis kahtlus, et ta lekitab projektide kohta infot ja meie turvateenistus kehitas vaid õlgu. Otsast lõpuni krüpteerimine on läbimatu sein. BYOD-i kontseptsioon ei juurdunud meiega. Samuti üritati keelata kiirsõnumite ja üldiselt nutitelefonide kasutamist, kuid sellest ei tulnud midagi head. Tänapäeval on nendega seotud liiga palju suhtlusi. Seetõttu valisin turvateenistuse heakskiidul (lk 100500: "... erandjuhtudel on õigus ...") lihtsalt sobiva hetke ja tegin nii:

1. Ootasin, kuni Vasya sööma läheb. See on vähemalt kolm minutit ja minu jaoks piisab kahest.
2. Võtan rahulikult tema nutitelefoni ja istun oma kohale tagasi.
3. Nutitelefon on lukus, kuid ma tean mustrit. Vasya kasutas seda minuga sadu kordi. Tahes-tahtmata meenub teile see "zyu täht".
4. Käivitan arvutis brauseri ja lähen WhatsAppi veebiliidese lehele. See genereerib sünkroonimise QR-koodi.
5. Avan Vasja nutitelefonis WhatsAppi. Ma lähen "Vestlused → Seaded → WhatsApp Web".
6. Skaneerin nutitelefoniga QR-koodi.
7. Kõik. Vasya täielik vestluste ajalugu laaditakse minu brauserisse.
8. Eemaldame jäljed ja tagastame kellegi teise nutitelefoni oma kohale.

Nüüd näen kogu Vasja varasemat ja praegust kirjavahetust. Näen teda vähemalt päeva lõpuni, kuni WhatsApp võtit vahetab või Vasya veebiseansi käsitsi katkestab. Selle väljalülitamiseks peab ta kahtlustama, et midagi on valesti, ja seejärel sisenema samasse WhatsAppi veebimenüüsse. Seal näeb ta teadet viimase veebiseansi kohta ... mis on täiesti ebainformatiivne. See näitab ainult linna (GeoIP järgi), brauserit ja OS-i. Meil Vasjal on kõik need muutujad täiesti samad (üks labor, üks võrk, tüüpilised sama tarkvaraga arvutid). Seetõttu ei anna see sissekanne talle põhjust muretsemiseks.

Veebisessioon on mugav voolu jälgimiseks. Lisaks saate teha vestlustest varukoopia – juba protokolli jaoks.

Mõni päev hiljem lülitus Vasya Telegramile. Tema kirjavahetuse kontrollimise meetod üldiselt oli sama.

1. Võtame tema nutitelefoni, avame selle tavalise Z-tähega ja avame Telegrami.
2. Me läheme oma brauseris Telegrami veebisaidile.
3. Sisestage Vasya telefoninumber.
4. Saame kinni kinnituskoodi, mis saabus tema Telegrami.
5. Sisestage see oma brauseriaknas.
6. Kustutage sõnum ja kõik jäljed.

Varsti installis Vasya Viberi ja ma pidin tegema uue triki.

1. Võtame tema nutitelefoni paariks minutiks.
2. Avage Viber → "Seaded → Kõned ja sõnumid → E-posti logi".
3. Kopeerime arhiivi USB-mälupulgale (OTG) või saadame selle endale muul viisil. Õnneks pakub Viber neid kümneid.
4. Tagastame nutitelefoni ja eemaldame jäljed.

Fakt on see, et Viberil pole veebiversiooni. Võimalik oleks installida ka töölaua oma ja siduda see ka Vasya mobiilse Viberi kontoga, kuid valisin meetodi, mida oli lihtsam rakendada.

Vasya "istus riigireetmisele" ja pani Signali. Kurat, see on ideaalne sõnumitooja, mida soovitavad Schneier, Snowden ja Electronic Frontier Foundation! Ta ei luba kasutajal isegi vestlusest ekraanipilte teha. Kuidas olla?

Jällegi ootame sobivat hetke ja käivitame Vasya nutitelefonis Signaali. Messenger nõuab, et sisestaksite parooli, mida ma ei tea... aga ma tean Vasjat! Proovin tema sünnipäeva – see ei tööta. Proovin meie laboridiplomaadi koodi – see tuli välja. Isegi igav. Läheme messengeri seadetesse ja peatume nagu rüütel ristteel. Selgub, et jututubadesse pääsemiseks on palju võimalusi. Näiteks võimaldab Signal eksportida kogu kirjavahetuse ühe käsuga ja ainult selge tekstina.

Seejärel saate minna jaotisse Seaded → Lingitud seadmed ja korrata WhatsAppiga juba tehtud trikki. Signaal avab veebiseansi samamoodi QR-koodi kaudu. Selle jaoks on Google Chrome'is isegi eraldi laiendus.

Kõigi signaalivestluste kloonimine Chrome'is

Boonusena saate Signali veebiseansist kõik kontaktid varastada. Tule kasuks.

Alumine rida: ma ei tea Vasja krüpteerimisvõtmeid (ja ta ei tea neid ise!), kuid ma saan lugeda tema varasemat ja praegust kirjavahetust kõigis kiirsõnumite kaudu. Vasya ei kahtlusta midagi ja usub jätkuvalt, et "otsast lõpuni krüpteerimine" tagab talle täieliku konfidentsiaalsuse.

Füüsilise juurdepääsu korral nutitelefonile on lihtne saada kontrolli mis tahes messengeri üle, kuid isegi see pole kirjavahetuse häkkimiseks vajalik. Ohvri saab meelitada andmepüügilingile ja nutitelefoni kaugjuhtimisega troojas ajada – Androidi vanades versioonides ja eelinstallitud brauseris on piisavalt auke. Trooja juurdub (nüüd on see rutiinne automaatne protseduur), hakkab tegema ekraanipilte, mälupilte ... või lihtsalt lihtsustab järgmise messengeri vestluste varundamist selge tekstina.

Telegramm

Sellest messengerist tasub eraldi rääkida mitmel põhjusel. Esiteks kasutab see teist täielikku krüpteerimisprotokolli - MTProto. Pärast lapseea haigustest vabanemist (

Telegram sisenes turule palju hiljem kui WhatsApp, Viber, WeChat ja teised, kuid hõivas edukalt "turvalise sõnumitooja" niši. VKontakte endise tegevjuhi Pavel a toodet esitleti loosungi all "Võtame tagasi meie õiguse privaatsusele" ("Tagastada meie õigus privaatsusele") ja kuna teised sõnumitoojad ei pööranud sellele aspektile piisavalt tähelepanu, sai see äratuntav tänu andmekaitsele.

Telegram põhineb MTProto kirjavahetuse krüpteerimistehnoloogial, mille töötas välja Pavel Durovi vend Nikolai. Paveli sõnul tekkis tal idee luua tõeliselt turvaline suhtlusviis pärast seda, kui eriüksuslased tema korterit "külastasid".

Oma sõnade toetuseks korraldas Durov vahetult pärast Telegrami käivitamist konkursi sõnumitooja kaitse purustamiseks. Hackathonil osalejatele pakuti 200 000 dollari eest Durovi kirjavahetust "salajase vestluse" kaudu, kuid keegi ei saanud seda võistluse raames teha.

Sündmust kritiseeriti, kuna potentsiaalsed võitjad väitsid, et nende tegevus oli piiratud ja neil oli juurdepääs ainult kirjavahetuse krüpteeritud sisule. Samas suudab ka kõige lihtsam algoritm šifripõhisele rünnakule vastu seista, kuigi see on krüptoanalüütiku jaoks üks keerukamaid ja ebamugavamaid mudeleid.

Aasta hiljem teatas Durov uue võistluse algusest, suurendades auhinnafondi 300 000 dollarini. Häkkeritel paluti "avada" kahe roboti kirjavahetus ja neil lubati juba mitte ainult vaatlejana tegutseda, nagu näiteks 2000. aasta jooksul. esimest võistlust, vaid ka aktiivseid rünnakuid läbi viia. Hoolimata asjaolust, et Durov kuulas kommentaare ja muutis konkursi tingimusi, ei selgunud võitjaid kunagi ning kriitika langes taas sõnumitooja loojale.

Lääne eksperdid on Telegrami suhtes skeptilised, peamiselt seetõttu, et kirjavahetuse krüpteerimine toimub ainult "salavestlustes" ja on vaikimisi keelatud. Jah, peatehnoloog Ameerika Liit kodanikuvabaduste esindaja leiab, et sõnumitooja positsioneerimine turvalisuse seisukohalt on põhjendamatu, kuna ettevõtted peaksid vaikimisi mõtlema kaitsele, mitte sundima kasutajaid kliendi seadeid muutma.

Kujutletav kaitse

Ka mitmed lääne eksperdid krüptograafia valdkonnas kahtlevad MTProto protokolli olemasolus, kuigi Täpsem kirjeldus algoritmi toimimist kirjeldatakse punktis saidile sõnumitooja.

Krüpteerimine on sõnumitoojate peamine turbefunktsioon ja kõige turvalisemaks peetakse otspunktini jõudmist. Selle olemus seisneb selles, et sõnumite dekrüpteerimise võtmed salvestatakse kasutajate seadmetesse, mitte välistesse serveritesse. Sellest tulenevalt ei pääse keegi peale kasutajate kirjavahetusele juurde. Seda krüpteerimisvormingut kasutatakse vaikimisi WhatsAppis, Viberis, iMessage'is ja muudes teenustes.

Isegi kui MTProto on olemas, muudab sõltumatu auditi sulgemine selle tulevaste rünnakute suhtes potentsiaalselt haavatavaks, ütles ESET Venemaa viirusanalüütik Gazeta.Ru-le. Lisaks on turvaeksperdid heaks kiitnud WhatsAppi ja Viberi otsast lõpuni (e2e) krüpteerimismeetodi. MTProto kohta saab öelda vaid seda, et hetkel pole ühtegi edukat rünnakut, mis viiks Telegrami sõnumite dekrüpteerimiseni.

"Seni on eksperdid heaks kiitnud ainult ühe e2e krüpteerimisprotokolli - Double Ratchet, mida kasutavad WhatsApp ja Viber. Protokolli töötas välja Open Whisper Systems ja see on Signal Messengeri aluseks, mille kiitsid heaks Bruce Schneier ja teised arvutiturbeeksperdid, ”lisas Baranov.

"Nüüd kaotab Telegram WhatsAppile või Viberile, mis on vaikimisi rakendanud e2e krüptimist," järeldas ekspert.

Turvalisuses tekitavad kahtlusi ka Durovi korraldatud võistlused. Turvaeksperdid väidavad, et selliseid võistlusi korraldatakse ainult PR jaoks, kuna need sündmused ei tõesta teenuse turvalisust ja eksitavad kasutajaid.

Samuti, pärast seda, kui sai teatavaks, et võitlejad (paljudes riikides, sealhulgas Venemaal keelatud terrorirühmitus) kasutavad Telegrami oma eesmärkidel, kustutas teenuse administratsioon mitukümmend islamistlikku kanalit. Samas viitasid eksperdid turvaliste sõnumitoojate reitingut koostades, et äärmuslikku sisu aitas tuvastada asjaolu, et Telegrami loojatel on kirjavahetuse “lugemise” oskus.

"Ilmselt on Telegrami arendajad ise hakanud lugema kasutajate kirjavahetust ja kustutama soovimatuid kanaleid – seni vaid neid, mis näivad olevat terrorismiga seotud," märgiti. ajaveebi ettevõtted. Hiljem hakkas sõnumitooja võitlema autoriõigusi rikkuvate materjalidega, nimelt filmide, raamatute ja helisalvestiste ebaseadusliku paigutamisega.

Häkkida häkkimatu

Kuna Telegram, nagu paljud teised sõnumitoojad, kasutab autoriseerimiseks sõnumite saatmist telefoninumbrile, pääsete oma kontole ja kirjavahetusele ligi isegi MTProto häkkimata. Fakt on see, et see teabe edastamise meetod põhineb nelikümmend aastat vana signaalimissüsteemi nr 7 (SS7) tehnoloogial.

Teoreetiliselt võivad häkkerid koodiga sõnumi pealt kuulata ja kontole juurde pääseda. Ja tänu sellele, et Telegram salvestab kogu tavaliste sõnumite ajaloo, mängib see ainult ründajate kätte.

"Auk" SS7 võimaldab, teades ohvri numbrit, hõlpsalt käivitada kontole juurdepääsu taastamise protseduur ning seejärel sõnum pealt kuulata ja oma parool määrata.

Kuid teoreetiliselt võivad selle haavatavusega silmitsi seista kõik teenused – lisaks Telegrami, WhatsAppi ja Facebooki kontodele võivad ohus olla ka VKontakte, Twitter ja paljud teised teenused.

Kõige üksikasjalikud juhised Kõrval Telegramm inimestele, kes seda alles installivad.

Mis on Telegram?

Niisiis, Telegram, mis see on? on tasuta messenger nutitelefonidele ja arvutitele, mis töötavad tänapäeval kõige sagedamini operatsioonisüsteemid, mis võimaldab vahetada mitte ainult tekstisõnumeid, vaid ka erinevaid meediumifaile (pildid, muusika, arhiivid, tekstidokumendid jne)

Kuidas alustada suhtlemist ja mis on rühmad (Group)?

Telegram annab võimaluse suhelda ühe või mitme inimesega korraga. Kui klõpsate lihtsalt kasutajanimel, saate temaga vestlusrežiimis üks-ühele vestelda. Teised kasutajad ei saa teie vestlust lugeda ega sellega liituda. Suure hulga inimestega suhtlemiseks tuleb luua grupp (Group). Grupis võib olla kaks kasutajat (sina ja keegi teine. Samal ajal on erinevalt vestlusest tulevikus võimalus kutsuda gruppi teisi vestluskaaslasi) või palju muud. Ja kui täpsem olla, siis ühe grupi kasutajate arvu piirang on 5000 (!) Inimesed.

Kas grupivestlus on kõigile nähtav?

Ei, ainult rühmaliikmed.

Kuidas saada grupi liikmeks?

Ainult kellegi kutsel, kes on juba liige. Telegramis endas peate osalejate kutsumiseks klõpsama grupi nimel - Lisa liige - Valige inimesed, keda soovite lisada. Muidu, harvade eranditega, mitte midagi. See erand on võimalus luua rühmaga ajutine link. Sellise lingi saab luua ainult grupi administraator. Ta saab seda teha selleks, et kutsuda gruppi inimesi, kes pole veel telegrammi kasutajad või pole tema kontaktides registreeritud. Kui teil on grupile selline link, minge see läbi ja klõpsake liitu.
Kui olete administraator ja soovite oma grupile sellise lingi luua, siis peate selleks: klõpsama grupi nimel - Lisa liige - Kutsu gruppi lingi kaudu - kopeeri linki või jaga linki. Saatke link, kus isik, keda soovite kutsuda, seda näeb.

Kuid kas on Telegrami gruppe, mis on spetsiaalselt loodud selleks, et kohtuda inimestega, keda ühendavad ühised huvid või kes elavad samas piirkonnas (linnas).

Sööma. Ja neid kutsutakse supergrupid (Supergrupp). Leiate nende gruppide loendi, kellel on hea meel teid oma liikmena näha: ( Huvigrupid) või ( Linna- ja piirkondlikud rühmad. Grupid mis tahes riikide elanikele). Kui te pole leidnud midagi teie huvidele vastavat või Telegramis pole veel teie linna (piirkonna) gruppi, saate sellise supergrupi ise luua. Selleks tuleb esmalt luua tavaline grupp menüü New Group käsuga ning seejärel kasutada grupi seadetes funktsiooni Upgrade to Supergroup. Ärge unustage teda meie grupikataloogi lisada, et võimalikult paljud inimesed temast teaksid.

Ma kuulsin, et Telegram on kõige turvalisem sõnumitooja, kas see on tõsi?

Üks kaitstumaid. Kaitsmiseks jälgimise eest kasutab Telegram oma arendust – krüptoprotokolli MTProto. Tema võtmeid teadmata ei saa ründajad teie kirjavahetust kellegagi lugeda. Kuigi teie kirjavahetuse andmed on krüptitud, salvestatakse need siiski Telegrami serveritesse. Pange tähele, et selline lähenemine annab lisaks miinustele, nagu potentsiaalne võimalus võtmeid murda ja oma sõnumitele ligi pääseda, ka palju plusse. Näiteks on teil alati juurdepääs oma kirjavahetusele mis tahes hetkel saadaval olevast seadmest. Lisaks võite alati olla kindel, et väärtuslikud sõnumid, mida soovite säilitada, ei kao kuhugi. Kui sellest teile ei piisa ja soovite end täielikult kaitsta, saate funktsiooni kasutada salajane vestlus (Salajane vestlus). See on vestlus, milles sõnumeid salvestatakse ainult selles osalejate nutitelefonidesse (nn " otsast lõpuni krüptimine") ja kustutatakse teatud aja möödudes kõikidest seadmetest (millise te otsustate ise).

Kas ütlesite midagi selle kohta, et saate saata mitte ainult tekstisõnumeid, vaid ka erinevaid faile?

Õige. Selle jaoks:
-Kui kasutate nutitelefoni versiooni, klõpsake sõnumiväljast paremal oleval kirjaklambril (Sõnum).
- Arvutiversioonis klõpsake tekstisisestusväljast vasakul asuvat kaameraikooni (kirjutage sõnum ...) ja seejärel, olenevalt edastatava faili tüübist, valige foto ülekandmiseks uuesti kas kaamera. või kirjaklambrit mis tahes muu faili edastamiseks.

Mis on veel Telegramis, mis eristab seda teistest sõnumitoojatest?

Samuti on olemas nn kanalid ja robotid.

Mis on kanalid (kanal)?

Kanalid on vestlused, mis toimivad massipostitustena. See võib olla: voog mõne teie lemmiksaidi või -avalikkuse värskendustega (näiteks @lastmag), mõne kuulsa inimese ajaveeb (näiteks Juri Saprykin – @forevernotes), kellegi kanal, mis on loodud selleks, et teavitada oma tellijaid uuendustest nende lehtedele sotsiaalvõrgustikes, temaatilistes kanalites, mis on loodud spetsiaalselt Telegrami jaoks (näiteks @historyporn) jne. Peamine erinevus gruppidest on see, et saate ainult kanalit lugeda (muidugi, kui te pole selle looja) ja väljaandeid jagada sellest koos teiste Telegrami kasutajatega. Kanalites puudub vastuste, meeldimiste ja kommentaaride funktsioon.

Mis on robotid (Bot)?

Telegrami eripäraks teistest sõnumitoojatest (WhatsApp, Viber, Hangouts, ICQ jne) on robotite olemasolu, mille abil saate mitmekesistada oma suhtlust teiste inimestega (näiteks viktoriini bot), jälgida erinevate meediakanalite värskendusi ja muud teabeallikad (nt @Meduza), mängida mänge (nt käigupõhine strateegia Endless Summer), lahendada igapäevaseid ülesandeid (nt kokandusbot koos retseptidega, mida saab teie käepärast olevate koostisosade alusel filtreerida, või ilmateabe hankimine) jne. Tegelikult tähendab see seda, et see messenger võib olla teile kasulik programm ka siis, kui teil pole selles ühtegi inimest, kes seda kasutaks, sest lisaks sõpradega suhtlemisele pakub Telegram palju erinevaid võimalusi selle kasutajate jaoks, kes pole mõnikord kuidagi seotud.

Kuidas te neid roboteid haldate?

Käskude abil. Käskude loend asub tavaliselt sisestuskastist paremal.
sõnumid ja seda tähistab kas "/" või neli väikest ruutu ühel suurel ruudul. Juhtimiseks on ka teisi viise. Aga ära muretse. Kõik need on intuitiivsed ja saate neist hõlpsasti aru.

Noh, kuidas nüüd otsida Telegramis kõiki neid kanaleid ja kõiki neid roboteid, millest nii palju rääkisite?

Kust Telegrami alla laadida?

Soovitame algajatel Telegrami alla laadida ainult programmi ametlikul veebisaidil näidatud linkidelt. Kahjuks on ametlikul veebisaidil kõik inglise keeles ja programmi liidese venekeelseks muutmiseks pole juhiseid. Kõik see on meie veebisaidil lehel Laadi alla telegramm vene keeles. Kõik meie näidatud installifailide lingid on identsed telegram.org veebisaidi linkidega.
Pange tähele, et on palju alternatiivseid telegrammidel põhinevaid sõnumitoojaid, millel on programmi ametliku versiooniga võrreldes nii plusse kui ka miinuseid. Arvame, et kui teil on vaja kasutada Messengeri mitteametlikke versioone, leiate need hõlpsalt teie seadmesse installitud rakenduste poest.

Kuidas sinna registreeruda?

Peate lihtsalt sisestama oma telefoninumbri. Oodake, kuni SMS-sõnum saabub, ja sisestage Telegrami kood, mis selles kuvatakse.

Ja kas see kõik on tasuta?

Jah. Installimine, registreerimine ja kasutamine on täiesti tasuta. Nagu kõik teised Telegrami funktsioonid. Erandiks on mõned robotid, mis on seotud erinevate teenuste osutamisega (näiteks takso kutsumisega). Kuid sel juhul ei maksa te mitte Telegrami kasutamise, vaid teenuse enda eest.

Kuidas kutsuda oma sõpru Telegrami?

Telegram sünkroonitakse teie telefoniraamatuga, nii et saate saata sõpradele SMS-i teel Telegrami kutse. On ka teisi viise, mille arv ja mitmekesisus sõltub teie nutitelefoni installitud rakendustest.

A kleebised (kleebised) mis see on? Kas see on mingi toit?

Muidugi mitte! Kleebised on pildikomplektid, mis võivad sõpradega suheldes asendada mõnda sõna või isegi lauset. Nende abil saate oma vestlust mitmekesistada, inimesele ilusa pildiga meeldida, millegi puhul originaalselt õnnitleda või lihtsalt vestluspartneri tuju tõsta.

Ja kuhu neid viia?

Saate alla laadida need, mis teie sõpradel juba on. Või vali meie kataloogist oma lemmik.

Ja miks pole rakendust venestatud (pole ka ukraina ja valgevene keel)?

Arendajad ei kiirusta rakenduse liidesesse vene keele lisamisega (nagu ka ukraina ja valgevene keelega). Kuid saate seda ise teha. Selleks kasutage järgmisi roboteid:
- vene keel
-Ukraina
- Valgevene
Järgmine: Laadige alla saadud fail (klõpsake nooleikoonil). Klõpsake sõnumi paremas ülanurgas kolmel punktil. Avanevas menüüs vali "Rakenda lokaliseerimisfail", seejärel leidke keelte loendist vajalik.

Kas nüüd on kõik?

Programmi uuendatakse pidevalt ja see omandab uusi funktsioone. Aga praegu jah! See on põhiteave, millest piisab, et alustada Telegrami kasutamist ja tunda end selles nagu kala vees. Soovitame teil lugeda ka meie näpunäiteid Telegrami kasutajatele, mis muudavad teie ajaveetmise messengeris veelgi mugavamaks. Head vestlust!