Kako su zapravo zaštićeni instant messengeri Telegram, WhatsApp i drugi. Što je Telegram, zašto mi treba i kako ga koristiti? Što je Telegram i zašto je potreban?

Mislim da nije vrijedno objašnjavati zašto morate zaštititi svoje poruke, pa preskočimo ovu točku i prijeđimo na glavnu dilemu - mogu li takvi glasnici to učiniti? Danas postoje mnoge mogućnosti šifriranja: kripto, dvostruka (ili čak trostruka) identifikacija, PIN kod i drugi. Same poruke mogu se same uništiti, biti šifrirane ili se mogu poslati izravno korisniku, zaobilazeći poslužitelj.

oglašavanje

Imajte na umu da je posljednja metoda najsigurnija: podaci se nigdje ne pohranjuju i stoga ih treća strana neće moći presresti. Istina, u ovom slučaju ispada da se radi o suhoparnom razgovoru između dva "zavjerenika", što glasnika čini visoko specijaliziranim. Što ako želite i video pozive? Možda ćemo početi...

... od starog prijatelja – Telegram. Ova aplikacija nastavlja dodavati značajke i svakako je vrijedna provjere. Pa idemo provjeriti Najnovija verzija i saznajte je li zaštićena kao što kažu.

Drugi ispitanik je SafeUM koji se ističe velikim brojem različitih zaštita što studiju čini zanimljivijom, a recenziju ćemo završiti VIPole Secure Messengerom koji nudi sigurne glasovne i video pozive. Stoga ćemo nastojati ništa ne propustiti i biti objektivni.

Kao testna oprema korišten je tablet DEXP Ursus 8EV2 3G (Android 4.4.2, procesor MT8382, 4 x Cortex-A7 1,3 GHz, video jezgra Mali-400 MP2, 1 GB RAM, baterija 4000 mAh, 3G modul, Wi-Fi 802.11 b/g/n).

oglašavanje

Telegram

Poznanik

Telegram ne treba previše predstavljati, jer smo o njemu već pisali. Ipak, vrijeme je da osvježite pamćenje jer se u ovoj aplikaciji puno toga promijenilo, a pregled sigurnih glasnika ne bi bio potpun bez nje.

No je li ovaj program doista toliko siguran ako pohranjuje poruke u oblaku, prenoseći ih kroz različite poslužitelje? Koja se funkcija Telegrama doista može nazvati "tajnom"? Je li se sama aplikacija promijenila na bolje? O tome ćemo razgovarati.

Program za razmjenu trenutnih poruka Telegram tvorca društvene mreže VKontakte naziva se glavnim konkurentom svjetski poznatog WhatsAppa. Na prvi pogled doista su slični: ista namjena, gotovo identični dijaloški prozori i slična funkcionalnost. Pa možda su to klonirane aplikacije? Ili među njima postoje globalne razlike? I općenito, je li bilo smisla stvarati proizvod koji već ima analoge?

Nudim kratki uvod u besplatni messenger za više platformi Telegram. Nakon čitanja, sami ćete odgovoriti na ova pitanja i moći ćete odlučiti isplati li se na njega prijeći s proizvoda konkurencije.

Zašto je nastao Telegram?

Prema autoru projekta, Telegram je prije svega siguran messenger (). Ovaj messenger je kreiran posebno u svrhu zaštite podataka koji se razmjenjuju između korisnika od presretanja i prisluškivanja. Da bi to učinio, program koristi vlastitu tehnologiju kriptografske enkripcije MTProto, koju je, ako ne nemoguće, onda vrlo teško probiti. To je upravo ono što WhatsApp, Viber i drugi slični proizvodi nemaju.

Drugi cilj je dobiti najbrži glasnik na svijetu. Programeri su se s ovim zadatkom također nosili s praskom, tako da su velika brzina i niska potrošnja prometa druga globalna razlika između Telegrama.

Kako koristiti program

Povezivanje telefona i rusifikacija

Počnimo se upoznati s trenutkom instalacije. Preuzmite Telegram za svoje računalo ili mobilni uređaj i instalirati kao običnu aplikaciju. Nakon pokretanja unesite svoj broj u messenger mobitel- ovo će biti vaš račun. Zatim slijedi provjera - na navedeni telefonski broj bit će poslan potvrdni kod. Nakon verifikacije upišite svoje ime i prezime u svoj profil kako bi vas ostali korisnici mogli pronaći po njima. Registracija je sada završena.

Prema zadanim postavkama, Messenger je instaliran na Engleski jezik, a prebacivanje na ruski jednostavno neće raditi. Da biste Telegramu dodali ruski, ukrajinski, bjeloruski i niz drugih jezika koji nedostaju, trebate preuzeti datoteku za lokalizaciju slanjem sebi s drugog klijenta Telegrama. Ili ga zatražite od robota Antona slanjem jedne od naredbi:

  • lokalizacija android– znači "pošalji crack za Android telefon ili tablet."
  • pronaćiios– isto za Apple gadgete.
  • locirajte tdesktop– za Windows.
  • pronađi osx– za OS X.

Nakon što je datoteka poslana, kliknite na nju za preuzimanje na svoj uređaj (slika strelice trebala bi se promijeniti u spajalicu).

U mobilna verzija klijenta kliknite na gumb “tri okomite točke” koji se nalazi na desnoj strani poruke.

U izborniku ovog gumba odaberite stavku " Primijeni lokalizacijsku datoteku", idite na odjeljak " postavke» – « Jezik"i postavite jezik na ruski.

U verziji za računalo (Windows i OS X), desnom tipkom miša kliknite poslanu datoteku i odaberite " Spremi datoteku kao" i spremite ga bilo gdje.

Preuzmite crack i ponovno pokrenite aplikaciju.

Dodavanje kontakata

Za traženje prijatelja među korisnicima Telegrama otvorite izbornik “ Kontakti" Popis će prikazati osobe čiji su brojevi u vašem imeniku. Za dodavanje novih kontakata otvorite istoimeni odjeljak i kliknite gumb prikazan na snimci zaslona.

Unesite svoj broj telefona i korisničko ime. kliknite " Uštedjeti».

Da biste započeli komunikaciju s osobama koje još ne koriste program, idite na " Kontakti" i pritisnite " Pozvati prijatelje».

Odaberite alat koji želite koristiti za slanje pozivnice, kao što je Skype, WhatsApp ili SMS aplikacija.

Pronađite prijatelja na popisu kontakata ove aplikacije. Vaša će pozivnica sadržavati vezu za preuzimanje Telegtama.

Čim prijatelj instalira messenger, odmah će se pojaviti na vašem popisu kontakata.

Razmjena poruka

Kako biste nekome poslali poruku, kliknite na korisničko ime za Telegram, upišite tekst u prozor za chat ili kliknite na ikonu mikrofona i snimite glasovnu poruku. Pritisnite gumb za slanje.

Porukama možete priložiti datoteke, kao i u njih umetnuti emotikone i naljepnice - slike koje izražavaju emocije.

Da biste stvorili najsigurniji chat - tajni, kliknite u izborniku " Novi tajni chat» i odaberite pretplatnika. Sve što jedno drugom kažete ostat će strogo povjerljivo.

Za dodatnu zaštitu od znatiželjnih očiju, tajni podaci chata mogu se izbrisati ili ručno ili pomoću mjerača vremena pomoću opcija izbornika (koji se otvara preko gumba "tri točke" u gornjem desnom kutu).

Osim pojedinačnih razgovora, program ima funkciju razmjene poruka unutar grupe (pokreće se kroz glavni izbornik - “ Nova grupa") i stvaranje kanala (na istom mjestu, kroz liniju ispod). Kanal je u pravilu masovna distribucija demo materijala odabranim pretplatnicima.

Inače, osim živih ljudi, Telegram nastanjuju i roboti (botovi). Botovi su skripte dizajnirane za obavljanje zadatka. Na primjer, registracija korisnika na vašoj stranici, brojanje poruka i još mnogo toga. Ako želite, možete naručiti vlastitog bota sa zadanim skupom funkcija.

Što još razlikuje Telegram od njegovih analoga?

Osim poboljšane zaštite i velike brzine prijenosa, ovaj messenger odlikuje se i sljedećim:

  • Radi u oblaku, sinkronizira ne samo postavke i kontakte između uređaja, već i razgovore (osim tajnih).
  • Omogućuje razmjenu bilo kojih datoteka, ne samo videa i fotografija. I to bez ograničenja veličine.
  • Radi na mobilnim i stolnim platformama, a ima i web verziju.
  • Otvoreni kod (još ne sav) i programski API mogu koristiti svi.
  • Ne prikazuje oglase.
  • Besplatno čak i za komercijalnu upotrebu.

A ako pronađete grešku, možete pronaći nekoliko nedostataka: nedostatak načina nevidljivosti i pretjerane pokrete tijela pri dodavanju ruskog jezika. Programeri su drugome dali sljedeće objašnjenje: „publika koja govori ruski može uspješno zamijeniti Telegram funkcijom razmjene poruka VKontakte, a osim toga, aktivan rast korisnika iz Rusije najvjerojatnije će postati razlog za zabranu distribucije programa. u našoj zemlji."

End-to-end enkripcija u instant messengerima postala je popularna jer se događa potpuno neprimjetno od strane korisnika. Ne trebaju samostalno generirati parove ključeva, potpisivati ​​ih, distribuirati javne i štititi privatne ključeve, pravodobno opozivati ​​stare i kompromitirane - sve se radi automatski, a korespondencija je čarobno zaštićena. No je li sve doista tako dobro?

Još 2004. godine naš sunarodnjak Nikita Borisov, zajedno s Ianom Goldbergom, razvio je univerzalni kriptografski protokol za sustave za razmjenu trenutnih poruka. Protokol je nazvan OTR (Off-the-Record Messaging) i počeo se otvoreno distribuirati pod GPL licencom kao gotova biblioteka. OTR je od tada postao osnova za druge popularne protokole s dodatnim sigurnosnim poboljšanjima. Konkretno, protokol Signal, ranije poznat kao TextSecure. Većina drugih modernih instant messengera također se temelji na Signalu.

Načela šifriranja korespondencije

Konceptualno, sve kriptografske metode za zaštitu korespondencije moraju osigurati najmanje dva osnovna svojstva: povjerljivost i cjelovitost poruke. Povjerljivost znači da samo sugovornici mogu dešifrirati međusobne poruke. Ni pružatelj internetskih usluga, ni programer messengera, niti bilo koja treća strana ne bi trebala imati tehničku mogućnost izvršiti dešifriranje u razumnom roku. Integritet pruža zaštitu od slučajnog kvara i ciljanih lažnih napada. Svaka poruka izmijenjena tijekom prijenosa bit će automatski odbijena od strane primatelja kao oštećena i nevjerovatna.

Moderni protokoli za izravnu razmjenu poruka također rješavaju dodatna pitanja koja poboljšavaju praktičnost i sigurnost. U protokolu Signal i njegovim najbližim analozima, to su svojstva kao što su asinkroni prijenos, tajnost naprijed i nazad.

Vjerojatno ste primijetili da se propuštene poruke isporučuju u instant messengerima. Dolaze čak i ako ste razgovarali u grupnom chatu i iznenada prekinuli vezu na duže vrijeme usred razgovora. Ovo je asinkronija: poruke su šifrirane i isporučuju se neovisno jedna o drugoj. Istovremeno, zbog vremenskih oznaka i nekih dodatnih mehanizama, održava se njihov logičan slijed.

Nekretnina poput naprijed tajnost, implicira da ako je ključ za šifriranje trenutne poruke ugrožen, neće biti moguće dešifrirati prethodno dopisivanje. Da bi to učinili, glasnici često mijenjaju ključeve sesije, od kojih svaki šifrira svoj mali dio poruka.

Također obrnuta tajnost pruža zaštitu za buduće poruke ako je trenutni ključ ugrožen. Novi ključevi se generiraju na takav način da je njihov odnos s prethodnima izuzetno teško izračunati.

Prednja i obrnuta tajnost implementirane su u moderne mehanizme upravljanja ključevima. Protokol Signal za to koristi algoritam Double Ratchet (DR). Razvili su ga 2013. konzultant za kriptografiju Trevor Perrin i osnivač Open Whisper Systemsa Moxie Marlinspike.

Naziv je referenca na stroj za mehaničko šifriranje Enigma, koji je koristio čegrtaljke - zupčanike s nagnutim zubima koji su se kretali samo u jednom smjeru. Zbog toga je stanje zupčanika u stroju za šifriranje eliminirano, ponavljajući jedan od nedavno korištenih.

Po analogiji s njima, "digitalna čegrtaljka" također sprječava ponovnu upotrebu prethodnih stanja sustava šifriranja. DR često mijenja ključeve sesije, dok sprječava ponovnu upotrebu prethodno generiranih. Upravo na taj način osigurava unaprijed i obrnutu tajnost, odnosno dodatnu zaštitu pojedinačnih poruka. Čak i ako je jedan ključ sesije uspješno odabran, napadač će moći dešifrirati samo poruke šifrirane njime, a to je uvijek mali dio korespondencije.

Protokol Signal također implementira mnoge druge zanimljive mehanizme, čiji je opis izvan opsega ovog članka. Rezultati revizije mogu se pronaći.

Signal i njegovi analozi

End-to-end enkripcija koju nudi Signal sada se koristi iu istoimenom messengeru tvrtke Open Whisper Systems i u mnogim trećim stranama: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - svi oni koriste izvornu ili malo izmijenjenu verziju Signalnog protokola, ponekad im dajući vlastita imena. Na primjer, Viber koristi Proteus protokol - u biti isti Signal s drugim kriptografskim primitivima.

Međutim, sa sličnom implementacijom end-to-end enkripcije, aplikacija može ugroziti podatke na druge načine. Na primjer, WhatsApp i Viber imaju značajku sigurnosnog kopiranja povijesti razgovora. Osim toga, WhatsApp šalje statistiku komunikacije Facebook poslužiteljima. Zaštita lokalnih i cloud kopija korespondencije je formalna, a metapodaci uopće nisu šifrirani - to je otvoreno navedeno u licencnom ugovoru.

Metapodaci pokazuju tko s kim komunicira i koliko često, koje uređaje koristi, gdje se nalazi i tako dalje. To je ogroman sloj neizravnih informacija koje se mogu koristiti protiv sugovornika koji svoj komunikacijski kanal smatraju sigurnim. Primjerice, NSA-u nije važno kojim je riječima osumnjičenik Assangeu čestitao što je Obamu ostavio na hladnom i što mu je Julian odgovorio. Bitno je da odgovaraju.

Kao što je gore spomenuto, svi glasnici povremeno mijenjaju ključeve za šifriranje sesije i to je normalan proces. Glavni ključ se može promijeniti ako se sugovornik preselio na drugi uređaj, bio izvan mreže na duže vrijeme... ili je netko počeo pisati u njegovo ime, otimajući mu račun.

U originalnoj aplikaciji Signal, svim sudionicima u razgovoru tada se šalje obavijest o promjeni ključa. U WhatsAppu i drugim programima za razmjenu izravnih poruka ova je postavka onemogućena prema zadanim postavkama jer većini korisnika ne pruža značajne informacije. Također, ključ se mijenja kada je sugovornik dugo odsutan na mreži - to je istovremeno i greška i značajka.

Kako je o tome napisao Tobias Boelter, istraživač sa kalifornijskog sveučilišta Berkeley, prilikom napada na servis moguće je kreirati novi ključ i primati poruke umjesto primatelja. Štoviše, sami operateri WhatsApp poslužitelja mogu učiniti isto - na primjer, na zahtjev obavještajnih službi.

Programeri Signal protokola pobijaju Boelterove nalaze i staju u obranu WhatsAppa. Prema njima, zamjena ključa daje pristup samo neisporučenim porukama. Mala utjeha.

Možete omogućiti obavijest o ključnoj promjeni u postavkama, ali u praksi ovaj paranoični način rada vjerojatno neće ništa donijeti. Messenger vas obavještava o promjeni ključa tek nakon ponovnog slanja poruka. Vjeruje se da je to prikladnije za same korisnike.

Metode otvaranja

Recimo da smo poslušali te argumente. Uzmimo kao radnu pretpostavku da protokol Signal nema praktički značajnih ranjivosti. I što? Problem šifriranja korespondencije ostaje, budući da Signal, WhatsApp i drugi instant messengeri imaju end-to-end enkripciju koja jamči povjerljivost samo ako napadačka strana nema ništa drugo osim presretnutih poruka u šifriranom obliku.

U praksi, FBI i srodne agencije, kada provode pozadinski nadzor osobe, zadovoljavaju se metapodacima njezine komunikacije, a same poruke, ako je potrebno, primaju na druge načine koji ne zahtijevaju probijanje jakog enkripcijskog protokola ili faktoring dugih ključeva.

Rezultati natjecanja za njegovo razbijanje često se navode kao dokaz pouzdanosti kriptosustava. Kažu da najavljenu nagradu nitko nije uzeo, što znači da je nisu mogli hakirati. Ovdje se događa tipična zamjena pojmova. Jedno je čitati tajne poruke sugovornika uživo, a sasvim drugo ispuniti uvjete natječaja za hakiranje dijaloga botova (ili programera messengera koji u svakoj poruci očekuju trik). Obično su uvjeti napisani tako da se natjecateljima u konačnici postavi zadatak koji očito nije moguće riješiti u zadanom vremenu.

U stvarnim uvjetima lovci na tuđu korespondenciju nisu ograničeni nikakvim pravilima. Oni neće nužno tražiti rupe u samom end-to-end enkripcijskom protokolu, već će razbiti ono što je jednostavnije. Koristite društveni inženjering (zato sam pisao o stvarnim ljudima), ranjivosti u OS-u (u Androidu ih ima na tisuće), upravljačke programe i softver trećih strana - sve zamislive trikove. Normalni heroji uvijek idu zaobilaznim putem, a zaposlenici troslovnih odjela nisu iznimka.

Ako imate fizički pristup pametnom telefonu (čak i kratkotrajan i bez roota), pojavljuju se mnogi novi vektori napada koji nadilaze konkurenciju za hakiranje glasnika. Obično je u ovom slučaju moguće koristiti "ne grešku, već značajku" aplikacije, koju su programeri ostavili radi praktičnosti (hakiranje).

Dat ću vam primjer. U našem laboratoriju često se događalo da zaposlenik izađe na par minuta i ostavi svoj pametni telefon na punjenju. Svi su imali pametne telefone, ali nije bilo dovoljno utičnica. Stoga smo dodijelili poseban stol sa zaštitnikom od prenapona - svojevrsnu benzinsku crpku, gdje su svi ili gotovo svi pametni telefoni držani tijekom dana.

Naravno, deset puta dnevno dođemo za ovaj stol, uzmemo svoje (a ponekad i tuđe - greškom) pametne telefone i stavimo ih na punjenje. Jednog sam dana trebao saznati što Vasya piše u glasnicima. Postojala je sumnja da odaje podatke o projektima, a naša zaštitarska služba samo je slegnula ramenima. End-to-end enkripcija je neosvojiv zid. Koncept BYOD kod nas nije zaživio. Pokušali su i zabraniti korištenje instant messengera i općenito pametnih telefona, ali od toga nije bilo ništa dobro. Za njih je danas vezano previše komunikacija. Stoga sam uz odobrenje zaštitarske službe (klauzula 100500: “... u iznimnim slučajevima ima pravo...”) jednostavno odabrao pogodan trenutak i učinio ovo:

  1. Čekala sam da Vasja ode po hranu. Ovo su najmanje tri minute, ali meni su dvije dovoljne.
  2. Mirno uzimam njegov pametni telefon i sjedam na svoje mjesto.
  3. Pametni telefon je zaključan, ali znam obrazac. Vasya ga je koristio stotinama puta sa mnom. Neminovno ćete zapamtiti ovo "slovo zyu".
  4. Pokrećem preglednik na svom računalu i odlazim na stranicu web sučelja WhatsApp. Generira QR kod za sinkronizaciju.
  5. Otvaram WhatsApp na Vasjinom pametnom telefonu. Idem na “Chats → Settings → WhatsApp Web.”
  6. Skeniram QR kod svojim pametnim telefonom.
  7. Svi. Cijela Vasyina povijest razgovora učitana je u moj preglednik.
  8. Uklanjamo tragove i vraćamo tuđi pametni telefon na njegovo mjesto.

Sada vidim sve Vasjino prošlo i sadašnje dopisivanje. Vidjet ću ga barem do kraja dana, dok WhatsApp ne promijeni ključ ili Vasya ručno ne prekine web sesiju. Da bi ga onemogućio, mora posumnjati da nešto nije u redu, zatim ući u istu stavku izbornika WhatsApp Web. Tamo će vidjeti poruku o posljednjoj web sesiji... koja će biti potpuno neinformativna. Označava samo grad (po GeoIP-u), preglednik i OS. Vasja i ja imamo sve te varijable potpuno iste (jedan laboratorij, jedna mreža, standardna računala s istim softverom). Stoga mu ova snimka ne daje razloga za brigu.

Web sesija je prikladna za kontinuirani nadzor. Osim toga, možete napraviti sigurnosnu kopiju razgovora - samo za evidenciju.

Nekoliko dana kasnije, Vasya je prešao na Telegram. Metoda praćenja njegove korespondencije u opći nacrt bio isti.

  1. Uzimamo njegov pametni telefon, otključavamo ga uobičajenim "slovom zyu" i otvaramo Telegram.
  2. Idite na web stranicu Telegram u svom pregledniku.
  3. Unesite Vasjin broj telefona.
  4. Hvatamo kod za potvrdu koji je došao na njegov Telegram.
  5. Unesite ga u prozor preglednika.
  6. Brišemo poruku i sve tragove.

Uskoro je Vasya instalirao Viber, a ja sam morao napraviti novi trik.

  1. Posuđujemo njegov pametni telefon na par minuta.
  2. Otvorite Viber → “Postavke → Pozivi i poruke → Dnevnik e-pošte.”
  3. Kopiramo arhivu na flash pogon (OTG) ili je šaljemo sebi na bilo koji drugi način. Srećom, Viber ih nudi na desetke.
  4. Vraćamo pametni telefon i uklanjamo tragove.

Činjenica je da Viber nema web verziju. Bilo bi moguće instalirati desktop i također ga povezati s Vasyinim Viber računom na mobilnom telefonu, ali sam odabrao način koji je bio lakši za implementaciju.

Vasya je "izdao" i instalirao Signal. Prokletstvo, ovo je uzoran glasnik koji preporučuju Schneier, Snowden i Electronic Frontier Foundation! Korisniku čak ne dopušta snimanje zaslona chata. Kako biti?

Opet čekamo pravi trenutak i pokrećemo Signal na Vasjinom pametnom telefonu. Messenger traži da unesete šifru koju ja ne znam... ali znam Vasju! Pokušavam s njegovim rođendanom - ne ide. Isprobao sam šifru našeg laboratorijskog diplomata - radi. Čak i dosadno. Idemo na postavke glasnika i stajemo, kao vitez na raskrižju. Ispostavilo se da postoji mnogo opcija za pristup chatovima. Na primjer, Signal vam omogućuje izvoz cijele korespondencije jednom naredbom i to samo u čistom tekstu.


Zatim možete ići na Postavke → Povezani uređaji i ponoviti trik koji ste ranije napravili s WhatsAppom. Signal na isti način otvara web sesiju putem QR koda. Za to postoji čak i zasebno proširenje u pregledniku Google Chrome.


Klonirajte sve Signal chatove u Chromeu

Kao bonus, možete povući sve kontakte iz Signal web sesije. Dobro će nam doći.

Zaključak: ne znam Vasyine ključeve šifriranja (i on ih ne zna sam!), ali mogu pročitati njegovu prošlu i trenutnu korespondenciju u svim glasnicima. Vasja ništa ne sumnja i nastavlja vjerovati da mu "end-to-end enkripcija" jamči potpunu povjerljivost.

S fizičkim pristupom pametnom telefonu, postaje lako dobiti kontrolu nad bilo kojim messengerom, ali čak ni to nije potrebno za hakiranje dopisivanja. Možete namamiti žrtvu na phishing vezu i daljinski trojanizirati svoj pametni telefon - postoji mnogo rupa u starijim verzijama Androida i unaprijed instaliranom pregledniku. Trojanac će dobiti root (sada je to rutinski automatski postupak), početi snimati snimke zaslona, ​​ispisivati ​​memoriju... ili jednostavno olakšati sigurnosno kopiranje svih chatova sljedećeg glasnika u jasnom tekstu.

Telegram

O ovom glasniku vrijedi razgovarati zasebno iz više razloga. Prvo, koristi drugačiji end-to-end protokol enkripcije - MTProto. Nakon što se riješio dječjih bolesti (

Telegram je ušao na tržište mnogo kasnije od WhatsAppa, Vibera, WeChata i drugih, ali je uspješno zauzeo nišu "sigurnog glasnika". Proizvod bivšeg generalnog direktora VKontakte Pavel predstavljen je pod sloganom "Vraćamo naše pravo na privatnost" i, budući da drugi glasnici nisu obraćali dužnu pozornost na ovaj aspekt, postao je prepoznatljiv po zaštiti podataka.

Telegram se temelji na tehnologiji šifriranja dopisivanja MTProto koju je razvio Nikolaj, brat Pavla Durova. Prema Pavelovim riječima, ideja o stvaranju doista sigurnog načina komunikacije došla mu je na pamet nakon što su specijalne snage "posjetile" njegov stan.

Kako bi potvrdio svoje riječi, ubrzo nakon lansiranja Telegrama, Durov je organizirao natjecanje za hakiranje sigurnosti glasnika. Sudionicima Hackathona ponuđeno je da za 200 tisuća dolara dobiju Durovljevu korespondenciju u "tajnom chatu", ali nitko to nije mogao učiniti u sklopu natjecanja.

Događaj je kritiziran jer su potencijalni dobitnici tvrdili da su bili ograničeni u svojim akcijama i da su imali pristup samo šifriranom sadržaju korespondencije. U isto vrijeme, čak i najjednostavniji algoritam može odoljeti napadu temeljenom na šifriranom tekstu, iako je to jedan od najsloženijih i najnezgodnijih modela za kriptoanalitičara.

Godinu dana kasnije, Durov je najavio početak novog natjecanja, povećavajući nagradni fond na 300 tisuća dolara.Hakeri su zamoljeni da "otvore" korespondenciju dva bota i dopušteno im je ne samo da djeluju kao promatrači, kao u slučaju prvo natjecanje, ali i izvoditi aktivne napade. Unatoč činjenici da je Durov poslušao komentare i promijenio uvjete natječaja, pobjednici nikada nisu određeni, a kreator glasnika ponovno je napadnut od strane kritičara.

Zapadni stručnjaci skeptični su prema Telegramu uglavnom zato što se šifriranje dopisivanja događa samo u "tajnim razgovorima" i prema zadanim je postavkama onemogućeno. Da, glavni tehnolog Američka unija Civil Liberties smatra da je pozicioniranje glasnika sa sigurnosne točke gledišta neopravdano, budući da bi tvrtke trebale razmišljati o zaštiti po defaultu, a ne prisiljavati korisnike da mijenjaju postavke klijenta.

Imaginarna zaštita

Red Zapadni stručnjaci u području kriptografije također sumnjaju u postojanje MTProto protokola, iako Detaljan opis Rad algoritma je opisan u web stranica glasnik.

Enkripcija je ključna sigurnosna značajka instant messengera, a enkripcija s kraja na kraj smatra se najsigurnijom. Njegova bit leži u činjenici da su ključevi za dekriptiranje poruka pohranjeni na uređajima korisnika, a ne na vanjskim poslužiteljima. Sukladno tome, nitko osim korisnika ne može pristupiti korespondenciji. Ovaj format enkripcije koristi se prema zadanim postavkama u WhatsAppu, Viberu, iMessageu i drugim uslugama.

Čak i ako MTProto postoji, njegova zatvorenost za neovisnu reviziju čini ga potencijalno ranjivim na buduće napade, rekao je analitičar virusa ESET Russia za Gazeta.Ru. Istodobno, end-to-end (e2e) metodu enkripcije za WhatsApp i Viber odobrili su sigurnosni stručnjaci. Sve što se može reći o MTProto je da u ovom trenutku nema uspješnih napada koji bi doveli do dešifriranja Telegram poruka.

“Do sada su stručnjaci odobrili samo jedan e2e protokol enkripcije – Double Ratchet, koji koriste WhatsApp i Viber. Protokol je razvio Open Whisper Systems i osnova je signalnog glasnika, koji su odobrili Bruce Schneier i drugi stručnjaci za računalnu sigurnost,” dodao je Baranov.

"Sada Telegram gubi od WhatsAppa ili Vibera, koji su prema zadanim postavkama implementirali e2e enkripciju", zaključio je stručnjak.

Natjecanja koja održava Durov također izazivaju sumnje u sigurnost. Stručnjaci za sigurnost tvrde da se takva natjecanja održavaju isključivo za PR, budući da ovi događaji ne dokazuju sigurnost usluge i dovode korisnike u zabludu.

Također, nakon što je postalo poznato da militanti (teroristička skupina zabranjena u nizu zemalja, uključujući Rusiju) koriste Telegram za svoje potrebe, administracija usluge izbrisala je nekoliko desetaka islamističkih kanala. Istodobno, prilikom sastavljanja ocjene sigurnih glasnika, stručnjaci su sugerirali da je otkrivanju ekstremističkog sadržaja pomogla činjenica da kreatori Telegrama imaju sposobnost "čitanja" korespondencije.

"Programeri Telegrama sami su, očito, počeli čitati korespondenciju korisnika i brisati neželjene kanale - do sada samo one za koje se činilo da su povezani s terorizmom", navedeno je u blog tvrtke. Kasnije se glasnik počeo boriti protiv materijala koji krše autorska prava, odnosno nezakonitog objavljivanja filmova, knjiga i audio zapisa.

Hack the Unhackable

Zbog činjenice da Telegram, kao i mnogi drugi glasnici, koristi slanje poruka na telefonski broj za autorizaciju, možete dobiti pristup svom računu i korespondenciji, a da čak i ne hakirate MTProto. Činjenica je da se ovaj način prijenosa informacija temelji na četrdeset godina staroj tehnologiji Signaling System No.7 (SS7).

Hakeri, u teoriji, mogu presresti poruku s kodom i dobiti pristup računu. A zahvaljujući činjenici da Telegram pohranjuje cijelu povijest običnih poruka, napadačima to može ići samo na ruku.

SS7 "rupa" omogućuje da, znajući broj žrtve, lako pokrenete postupak vraćanja pristupa računu, zatim presretnete poruku i postavite vlastitu lozinku.

Ali u teoriji, svaka usluga bi mogla naići na ovu ranjivost - osim Telegrama, WhatsAppa i Facebook računa, VKontakte, Twitter i mnoge druge usluge mogle bi biti ugrožene.

Najviše detaljne upute Po Telegram za ljude koji ga tek namjeravaju instalirati.

Što je Telegram?

Tako, Telegram, što je to?— besplatni glasnik za pametne telefone i osobna računala koji pokreću sve one koji su danas najčešći operativni sustavi, koji vam omogućuje razmjenu ne samo tekstualnih poruka, već i raznih medijskih datoteka (slike, glazba, arhive, tekstualni dokumenti itd.)

Kako započeti komunikaciju i što su grupe (Group)?

Telegram pruža mogućnost komunikacije s jednom ili više osoba odjednom. Ako jednostavno kliknete na ime korisnika, možete razgovarati s njim jedan na jedan. Drugi korisnici neće moći čitati ili se pridružiti vašem razgovoru. Za komunikaciju s velikim brojem ljudi morate stvoriti grupu. U grupi mogu postojati dva korisnika (vi i još netko. No, za razliku od chata, ubuduće ćete imati mogućnost pozvati druge sugovornike u grupu) ili mnogo više. Točnije, ograničenje broja korisnika u jednoj grupi je 5000(!) osoba.

Je li dopisivanje u grupama vidljivo svima?

Ne, samo članovi grupe.

Kako postati član grupe?

Samo na poziv nekoga tko je već član. U samom Telegramu za pozivanje sudionika potrebno je kliknuti na naziv grupe – Dodaj člana – Odaberite osobe koje želite dodati. Inače, uz rijetke iznimke, nikako. Ova iznimka je mogućnost stvaranja privremene veze na grupu. Samo administrator grupe može stvoriti takvu vezu. To može učiniti kako bi u grupu pozvao ljude koji još nisu korisnici Telegrama ili nisu registrirani u njegovim kontaktima. Ako imate takvu poveznicu do grupe, slijedite je i kliknite pridruži se.
Ako ste administrator i želite stvoriti takvu poveznicu za svoju grupu, da biste to učinili trebate: kliknuti na naziv grupe - Dodaj člana - Pozvati u grupu putem veze - kopirati vezu ili podijeliti vezu. Pošaljite poveznicu na mjesto gdje je može vidjeti osoba koju želite pozvati.

Postoje li Telegram grupe posebno stvorene za upoznavanje ljudi sa zajedničkim interesima ili koji žive u istoj regiji (gradu).

Jesti. I zovu se superskupine. Možete pronaći popis grupa koje će vas rado imati kao člana: ( Interesne skupine) ili ( Gradske i regionalne grupe. Grupe za stanovnike bilo koje zemlje). Ako niste pronašli ništa što vam odgovara ili u Telegramu još nema grupe za vaš grad (regiju), možete sami stvoriti takvu supergrupu. Da biste to učinili, prvo morate stvoriti običnu grupu pomoću naredbe u izborniku Nova grupa, a zatim koristiti funkciju Nadogradnja na supergrupu u postavkama grupe. Ne zaboravite ga dodati u direktorij naše grupe kako bi što više ljudi saznalo za njega.

Čuo sam da je Telegram najsigurniji messenger, je li to istina?

Jedan od najzaštićenijih. Za zaštitu od nadzora, Telegram koristi vlastiti razvoj - kriptografski protokol MTProto. Bez poznavanja njegovih ključeva, napadači neće moći pročitati vašu prepisku ni s kim. Međutim, podaci o vašem dopisivanju, iako šifrirani, i dalje su pohranjeni na poslužiteljima Telegrama. Imajte na umu da ovaj pristup, osim nedostataka, kao što je potencijalna mogućnost hakiranja ključeva i dobivanja pristupa vašim porukama, također pruža mnoge prednosti. Na primjer, uvijek ćete imati pristup svojoj korespondenciji s bilo kojeg uređaja koji vam je trenutno dostupan. Osim toga, uvijek možete biti sigurni da vrijedne poruke koje želite spremiti neće nikamo otići. Ako vam to nije dovoljno i želite se potpuno zaštititi, možete koristiti funkciju Tajni razgovor. Ovo je chat u kojem se poruke pohranjuju isključivo na pametnim telefonima njegovih sudionika (tzv. “ s kraja na kraj enkripcija") i brišu se sa svih uređaja nakon određenog vremena (o čemu odlučujete sami).

Jeste li rekli nešto o činjenici da možete slati ne samo tekstualne poruke, već i razne datoteke?

Pravo. Za ovo:
-Ako koristite verziju za pametni telefon, kliknite na spajalicu desno od polja za unos poruke (Message)
-U PC verziji kliknite na ikonu kamere lijevo od polja za unos teksta (Napišite poruku...), a zatim, ovisno o vrsti datoteke koja se prenosi, ponovno odaberite bilo koju kameru - za prijenos fotografije , ili spajalicu za prijenos bilo koje druge datoteke.

Što još ima Telegram što ga razlikuje od ostalih glasnika?

Tu su i tzv. kanali i botovi.

Što su kanali??

Kanali su chatovi koji djeluju kao masovna pošta. To može biti: feed s ažuriranjima bilo kojeg od vaših omiljenih web-mjesta ili javnih stranica (na primjer, @lastmag), blog poznate osobe (na primjer, Yuri Saprykin - @forevernotes), nečiji kanal stvoren za obavještavanje svojih pretplatnika o ažuriranja svojih stranica na društvenim mrežama, tematski kanali kreirani posebno za Telegram (Na primjer @historyporn), itd. Ključna razlika od grupa je u tome što možete samo čitati kanal (naravno, ako niste njegov kreator) i dijeliti publikacije iz njega s drugim korisnicima Telegrama. Ne postoji funkcija za odgovore, lajkove ili komentare na kanalima.

Što su botovi (Bot)?

Posebnost Telegrama od ostalih programa za razmjenu trenutnih poruka (WhatsApp, Viber, Hangouts, ICQ itd.) Je prisutnost botova s ​​kojima možete diverzificirati svoju komunikaciju s drugim ljudima (na primjer, Quiz bot), pratiti ažuriranja iz raznih medija i druge izvore informacija (primjerice @Meduza), igrati igrice (primjerice potezna strategija Endless Summer), rješavati neke svakodnevne probleme (primjerice kuharski bot s receptima koji se mogu filtrirati prema sastojcima koje imate pri ruci, ili dobivanje informacija o vremenskoj prognozi) itd. U biti, to znači da vam ovaj messenger može biti koristan program čak i ako nemate niti jednu osobu za koju znate da ga koristi, jer osim komunikacije s prijateljima, Telegram pruža široku niz mogućnosti za svoje korisnike, koje ponekad nisu ni na koji način povezane s komunikacijom.

Kako upravljati ovim botovima?

Korištenje naredbi. Popis naredbi obično se nalazi desno od prozora za unos
porukama i označen je znakom “/” ili četiri mala kvadrata unutar jednog velikog kvadrata. Postoje i druge metode kontrole. Ali ne brini. Svi su intuitivni i lako ih možete razumjeti.

U redu, ali kako sada u Telegramu možete pretraživati ​​sve te kanale i sve te botove o kojima ste toliko pričali?

Gdje preuzeti Telegram?

Savjetujemo početnicima da preuzmu Telegram samo s poveznica navedenih na službenoj web stranici programa. Jao, sve na službenoj web stranici je na engleskom i nema uputa kako promijeniti sučelje programa na ruski. Sve ovo nalazi se na našoj web stranici na stranici Download Telegram na ruskom. Sve poveznice na instalacijske datoteke koje pružamo identične su vezama s web stranice telegram.org.
Imajte na umu da postoji mnogo alternativnih glasnika temeljenih na Telegramu, koji imaju svoje prednosti i nedostatke u odnosu na službenu verziju programa. Mislimo da ako trebate koristiti neslužbene verzije glasnika, lako ih možete pronaći u trgovini aplikacija instaliranoj na vašem uređaju.

Kako se prijaviti?

Samo trebate dati svoj broj telefona. Pričekajte primitak SMS poruke i unesite kod u Telegram koji će biti naveden u njoj.

Je li ovo sve besplatno?

Da. Instalacija, registracija i korištenje su potpuno besplatni. Kao i sve druge funkcije Telegrama. Iznimka su neki botovi povezani s pružanjem raznih usluga (na primjer, pozivanje taksija). No, u ovom slučaju ne plaćate korištenje Telegrama, već samu uslugu.

Kako pozvati prijatelje u Telegram?

Telegram se sinkronizira s vašim telefonskim imenikom, tako da možete poslati pozivnice za Telegram svojim prijateljima putem SMS-a. Postoje i druge metode, čiji broj i raznolikost ovise o aplikacijama instaliranim na vašem pametnom telefonu.

A naljepnice (naljepnice) što su to? Je li ovo neka vrsta hrane?

Naravno da ne! Naljepnice su skupovi slika koje mogu zamijeniti neke riječi ili čak rečenice u komunikaciji s prijateljima. Uz njihovu pomoć možete diverzificirati svoj razgovor, zadovoljiti osobu lijepom slikom, čestitati mu na nečemu na originalan način ili jednostavno razveseliti svog sugovornika.

Gdje ih mogu nabaviti?

Možete preuzeti one koje vaši prijatelji već imaju. Ili odaberite svoje omiljene iz našeg kataloga.

Zašto aplikacija nije rusificirana (također nema ukrajinskog i bjeloruskog jezika)?

Programeri se ne žure dodati ruski u sučelje aplikacije (kao i ukrajinski i bjeloruski). Ali možete to učiniti sami. Da biste to učinili, koristite sljedeće botove:
-Ruski
-Ukrajinski
-bjeloruski
Sljedeće: preuzmite dobivenu datoteku (kliknite na ikonu strelice). Kliknite na tri točkice u gornjem desnom kutu poruke. U izborniku koji se otvori odaberite "Primijeni datoteku lokalizacije", a zatim na popisu jezika pronađite onaj koji vam je potreban.

Je li to sada sve?

Program se stalno ažurira i dobiva nove funkcije. Ali trenutno – da! Ovo su osnovne informacije koje će vam biti dovoljne da počnete koristiti Telegram i osjećate se kao riba u vodi. Također vam možemo savjetovati da pročitate naše savjete za korisnike Telegrama koji će vam boravak u messengeru učiniti još ugodnijim. Ugodan razgovor!

Slični članci
Anna Akhmatova - biografija, fotografija, osobni život, muževi velike pjesnikinjeAnna Akhmatova - biografija, fotografija, osobni život, muževi velike pjesnikinje Veliki izumi čovječanstvaVeliki izumi čovječanstva Organizirana kriminalna skupina Kremlja - Putinovo kraljevstvo štakora Nedodirljivi luk iz PodolskaOrganizirana kriminalna skupina Kremlja - Putinovo kraljevstvo štakora Nedodirljivi luk iz Podolska Arsen Avakov: stranice biografije Kako kontaktirati AvakovaArsen Avakov: stranice biografije Kako kontaktirati Avakova