Saya rasa tidak ada gunanya menjelaskan mengapa Anda perlu melindungi pesan Anda, jadi mari kita lewati poin ini dan beralih ke dilema utama - bisakah pengirim pesan seperti itu melakukan ini? Saat ini ada banyak pilihan enkripsi: kripto, identifikasi ganda (atau bahkan tiga kali lipat), kode PIN dan lain-lain. Pesan-pesan itu sendiri dapat dihancurkan sendiri, dienkripsi, atau dikirim langsung ke pengguna, melewati server.
periklanan
Perhatikan bahwa metode terakhir adalah yang paling aman: informasi tidak disimpan di mana pun dan oleh karena itu, pihak ketiga tidak akan dapat mencegatnya. Benar, dalam kasus ini yang terjadi adalah percakapan kering antara dua “konspirator”, yang membuat pembawa pesan menjadi sangat terspesialisasi. Bagaimana jika Anda juga ingin panggilan video? Mungkin kita akan mulai...... dari teman lama – Telegram. Aplikasi ini terus menambahkan fitur dan layak untuk dicoba. Jadi mari kita periksa versi terbaru dan cari tahu apakah itu seaman yang mereka katakan.
Subjek pengujian kedua adalah SafeUM, yang dibedakan dengan sejumlah besar perlindungan berbeda, yang membuat penelitian ini lebih menarik, dan ulasan akan diakhiri dengan VIPole Secure Messenger, yang menawarkan panggilan suara dan video yang aman. Oleh karena itu, kami akan berusaha untuk tidak melewatkan apapun dan bersikap objektif.
Alat uji yang digunakan adalah tablet DEXP Ursus 8EV2 3G (Android 4.4.2, prosesor MT8382, 4 x Cortex-A7 1,3 GHz, video core Mali-400 MP2, RAM 1 GB, baterai 4.000 mAh, modul 3G, Wi-Fi 802.11 b/g/n).
periklanan
Telegram
Kenalan
Telegram tidak memerlukan terlalu banyak pengenalan, karena kami sudah menulisnya. Namun, inilah saatnya untuk menyegarkan ingatan Anda, karena banyak yang telah berubah dalam aplikasi ini, dan ulasan tentang pengirim pesan instan yang aman tidak akan lengkap tanpanya.
Namun apakah program ini benar-benar aman jika menyimpan pesan di cloud dan mengirimkannya melalui server yang berbeda? Fitur Telegram manakah yang benar-benar bisa disebut “rahasia”? Apakah aplikasinya sendiri telah berubah menjadi lebih baik? Inilah yang akan kita bicarakan.
Program pesan instan Telegram dari pencipta jejaring sosial VKontakte disebut sebagai pesaing utama WhatsApp yang terkenal di dunia. Sekilas, keduanya sangat mirip: tujuan yang sama, jendela dialog yang hampir sama, dan fungsi yang serupa. Jadi mungkin ini adalah aplikasi kloning? Atau apakah ada perbedaan global di antara keduanya? Dan secara umum, apakah ada gunanya menciptakan produk yang sudah memiliki analog?
Saya menawarkan pengenalan singkat tentang Telegram messenger lintas platform gratis. Setelah membaca, Anda akan menjawab sendiri pertanyaan-pertanyaan ini dan dapat memutuskan apakah layak untuk beralih dari produk pesaing.
Mengapa Telegram dibuat?
Menurut penulis proyek, Telegram, pertama-tama, adalah utusan yang aman (). Messenger ini dibuat khusus untuk tujuan melindungi pertukaran data antar pengguna dari intersepsi dan penyadapan. Untuk melakukan ini, program ini menggunakan teknologi enkripsi kriptografinya sendiri, MTProto, yang, jika bukan tidak mungkin, maka sangat sulit untuk dipecahkan. Inilah yang tidak dimiliki WhatsApp, Viber, dan produk serupa lainnya.
Tujuan lainnya adalah mendapatkan pengirim pesan tercepat di dunia. Para pengembang juga mengatasi tugas ini dengan luar biasa, sehingga kecepatan tinggi dan konsumsi lalu lintas yang rendah adalah perbedaan global kedua antara Telegram.
Cara menggunakan program ini
Pengikatan telepon dan Russifikasi
Mari kita mulai berkenalan dengan momen instalasi. Unduh Telegram untuk komputer Anda atau perangkat seluler dan instal sebagai aplikasi biasa. Setelah peluncuran, masukkan nomor Anda di messenger telepon genggam- ini akan menjadi akunmu. Selanjutnya, verifikasi akan menyusul - kode konfirmasi akan dikirim ke nomor telepon yang ditentukan. Setelah verifikasi, masukkan nama depan dan belakang Anda di profil Anda sehingga pengguna lain dapat menemukan Anda melalui mereka. Pendaftaran sekarang selesai.
Secara default, messenger diinstal bahasa Inggris, dan mengalihkannya ke bahasa Rusia tidak akan berhasil. Untuk menambahkan bahasa Rusia, Ukraina, Belarusia, dan sejumlah bahasa lain yang hilang ke Telegram, Anda perlu mengunduh file pelokalan dengan mengirimkannya ke diri Anda sendiri dari klien Telegram lain. Atau request ke Robot Anton dengan mengirimkan salah satu perintah:
- lokal android– berarti “mengirimkan crack untuk ponsel atau tablet Android.”
- menemukanios– sama untuk gadget Apple.
- temukan tdesktop– untuk Windows.
- temukan osx– untuk OS X.
Setelah file terkirim, klik file tersebut untuk mendownload ke perangkat Anda (gambar panah akan berubah menjadi penjepit kertas).
DI DALAM versi seluler klien, klik tombol “tiga titik vertikal”, yang terletak di sisi kanan pesan.
Di menu tombol ini, pilih item “ Terapkan file pelokalan", pergi ke bagian" Pengaturan» – « Bahasa"dan atur bahasanya ke bahasa Rusia.
Di versi komputer (Windows dan OS X), klik kanan pada file yang dikirim dan pilih " Simpan File Sebagai" dan simpan di mana saja.
Unduh cracknya dan mulai ulang aplikasinya.
Menambahkan kontak
Untuk mencari teman di kalangan pengguna Telegram, buka menu “ Kontak" Daftar tersebut akan menampilkan orang-orang yang nomornya ada di buku telepon Anda. Untuk menambahkan kontak baru, buka bagian dengan nama yang sama dan klik tombol yang ditunjukkan pada tangkapan layar.
Masukkan nomor telepon dan nama pengguna Anda. Klik " Menyimpan».
Untuk mulai berkomunikasi dengan orang yang belum menggunakan program ini, buka " Kontak" dan tekan " Mengundang teman-teman».
Pilih alat yang ingin Anda gunakan untuk mengirimi mereka undangan, seperti Skype, WhatsApp, atau aplikasi SMS.
Temukan teman di daftar kontak aplikasi ini. Undangan Anda akan menyertakan tautan untuk mengunduh Telegtam.
Segera setelah seorang teman menginstal messenger tersebut, dia akan segera muncul di daftar kontak Anda.
Pertukaran pesan
Untuk mengirim pesan ke seseorang, klik nama pengguna Telegram, ketik teks di jendela obrolan, atau klik ikon Mikrofon dan rekam pesan suara. Klik tombol kirim.
Anda dapat melampirkan file ke pesan, serta memasukkan emotikon dan stiker ke dalamnya - gambar yang mengekspresikan emosi.
Untuk membuat obrolan paling aman - rahasia, klik di menu " Obrolan rahasia baru» dan pilih pelanggan. Segala sesuatu yang Anda ceritakan satu sama lain akan tetap dirahasiakan.
Untuk perlindungan tambahan dari pengintaian, data obrolan rahasia dapat dihapus secara manual atau dengan pengatur waktu menggunakan opsi menu (yang terbuka melalui tombol “tiga titik” di sudut kanan atas).
Selain obrolan individual, program ini memiliki fungsi perpesanan dalam grup (diluncurkan melalui menu utama - “ Grup baru") dan membuat saluran (di tempat yang sama, melalui jalur di bawah). Saluran, pada umumnya, adalah distribusi massal materi demo ke pelanggan terpilih.
Ngomong-ngomong, selain manusia hidup, Telegram juga dihuni oleh robot (bot). Bot adalah skrip yang dirancang untuk melakukan suatu tugas. Misalnya, mendaftarkan pengguna di situs Anda, menghitung pesan, dan masih banyak lagi. Jika mau, Anda dapat memesan bot Anda sendiri dengan serangkaian fungsi tertentu.
Apa lagi yang membedakan Telegram dengan analognya?
Selain perlindungan yang ditingkatkan dan kecepatan transmisi yang tinggi, messenger ini dibedakan oleh hal-hal berikut:
- Ia bekerja di cloud, menyinkronkan tidak hanya pengaturan dan kontak antar perangkat, tetapi juga obrolan (kecuali yang rahasia).
- Memungkinkan untuk bertukar file apa pun, tidak hanya video dan foto. Dan tanpa batasan ukuran.
- Ia berfungsi pada platform seluler dan desktop, dan juga memiliki versi web.
- Kode sumber terbuka (belum semuanya) dan API program dapat digunakan oleh siapa saja.
- Tidak menampilkan iklan.
- Gratis bahkan untuk penggunaan komersial.
Dan jika Anda menemukan kesalahan, Anda dapat menemukan beberapa kekurangannya: kurangnya mode tembus pandang dan gerakan tubuh yang berlebihan saat menambahkan bahasa Rusia. Pengembang memberikan penjelasan berikut untuk yang kedua: “audiens berbahasa Rusia berhasil menggantikan Telegram dengan fungsi perpesanan VKontakte, dan sebagai tambahan, pertumbuhan aktif pengguna dari Rusia kemungkinan besar akan menjadi alasan untuk melarang distribusi program tersebut. di negara kita.”
Enkripsi ujung ke ujung dalam pesan instan telah mendapatkan popularitas karena terjadi tanpa disadari oleh pengguna. Mereka tidak perlu membuat pasangan kunci secara mandiri, menandatanganinya, mendistribusikan kunci publik dan melindungi kunci pribadi, mencabut kunci lama dan yang disusupi pada waktu yang tepat - semuanya dilakukan secara otomatis, dan korespondensi dilindungi secara ajaib. Tapi apakah semuanya baik-baik saja?
Pada tahun 2004, rekan senegaranya Nikita Borisov, bersama dengan Ian Goldberg, mengembangkan protokol kriptografi universal untuk sistem pesan instan. Protokol tersebut disebut OTR (Off-the-Record Messaging) dan mulai didistribusikan secara terbuka di bawah lisensi GPL sebagai perpustakaan siap pakai. OTR telah menjadi dasar bagi protokol populer lainnya dengan peningkatan keamanan tambahan. Khususnya, protokol Signal, yang sebelumnya dikenal sebagai TextSecure. Kebanyakan pengirim pesan instan modern lainnya juga didasarkan pada Signal.
Prinsip enkripsi korespondensi
Secara konseptual, semua metode kriptografi untuk melindungi korespondensi harus menyediakan setidaknya dua sifat dasar: kerahasiaan dan integritas pesan. Kerahasiaan berarti hanya lawan bicara yang dapat menguraikan pesan satu sama lain. Baik penyedia Internet, pengembang messenger, maupun pihak ketiga lainnya tidak boleh memiliki kemampuan teknis untuk melakukan dekripsi dalam waktu yang wajar. Integritas memberikan perlindungan terhadap korupsi yang tidak disengaja dan serangan spoofing yang ditargetkan. Setiap pesan yang diubah selama transmisi akan secara otomatis ditolak oleh pihak penerima karena rusak dan tidak lagi dipercaya.
Protokol pesan instan modern juga mengatasi masalah tambahan yang meningkatkan kenyamanan dan keamanan. Dalam protokol Signal dan analog terdekatnya, ini adalah properti seperti transmisi asinkron, kerahasiaan maju dan mundur.
Anda mungkin memperhatikan bahwa pesan yang tidak terjawab dikirimkan melalui pesan instan. Mereka datang bahkan jika Anda sedang berbicara dalam obrolan grup dan tiba-tiba terputus dalam waktu lama di tengah percakapan. Ini adalah asinkron: pesan dienkripsi dan dikirim secara independen satu sama lain. Pada saat yang sama, karena stempel waktu dan beberapa mekanisme tambahan, urutan logisnya tetap dipertahankan.
Properti seperti kerahasiaan ke depan, menyiratkan bahwa jika kunci enkripsi pesan saat ini disusupi, korespondensi sebelumnya tidak dapat didekripsi. Untuk melakukan hal ini, pengirim pesan sering kali mengubah kunci sesi, yang masing-masing mengenkripsi sebagian kecil pesannya.
Juga membalikkan kerahasiaan memberikan perlindungan untuk pesan di masa depan jika kunci saat ini disusupi. Kunci baru dibuat sedemikian rupa sehingga hubungannya dengan kunci sebelumnya sangat sulit untuk dihitung.
Kerahasiaan maju dan mundur diterapkan dalam mekanisme manajemen kunci modern. Protokol Signal menggunakan algoritma Double Ratchet (DR) untuk ini. Ini dikembangkan pada tahun 2013 oleh konsultan kriptografi Trevor Perrin dan pendiri Open Whisper Systems Moxie Marlinspike.
Nama tersebut mengacu pada mesin sandi mekanis Enigma, yang menggunakan ratchet - roda gigi dengan gigi miring yang bergerak hanya dalam satu arah. Oleh karena itu, keadaan roda gigi di mesin enkripsi dihilangkan, mengulangi salah satu roda gigi yang baru saja digunakan.
Dengan analogi dengan mereka, “ratchet digital” juga mencegah penggunaan kembali keadaan sistem enkripsi sebelumnya. DR sering kali mengubah kunci sesi, sekaligus mencegah penggunaan kembali kunci sesi yang dibuat sebelumnya. Inilah tepatnya cara ia memberikan kerahasiaan maju dan mundur, yaitu perlindungan tambahan terhadap pesan individual. Bahkan jika satu kunci sesi berhasil dipilih, penyerang hanya akan dapat mendekripsi pesan yang dienkripsi olehnya, dan ini selalu merupakan sebagian kecil dari korespondensi.
Protokol Signal juga mengimplementasikan banyak mekanisme menarik lainnya, yang penjelasannya berada di luar cakupan artikel ini. Hasil auditnya dapat diketahui.
Sinyal dan analognya
Enkripsi ujung ke ujung yang disediakan oleh Signal sekarang digunakan baik di messenger dengan nama yang sama dari Open Whisper Systems, dan di banyak pihak ketiga: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - semuanya menggunakan versi asli atau sedikit modifikasi dari Signal Protocol, terkadang memberikannya nama yang tepat. Misalnya, Viber menggunakan protokol Proteus - pada dasarnya sama dengan Signal dengan primitif kriptografi lainnya.
Namun, dengan penerapan enkripsi ujung ke ujung yang serupa, aplikasi dapat menyusupi data dengan cara lain. Misalnya, WhatsApp dan Viber memiliki fitur cadangan riwayat obrolan. Selain itu, WhatsApp mengirimkan statistik komunikasi ke server Facebook. Perlindungan salinan korespondensi lokal dan cloud bersifat formal, dan metadatanya tidak dienkripsi sama sekali - hal ini dinyatakan secara terbuka dalam perjanjian lisensi.
Metadata menunjukkan siapa yang berkomunikasi dengan siapa dan seberapa sering, perangkat apa yang mereka gunakan, di mana mereka berada, dan sebagainya. Ini adalah lapisan besar informasi tidak langsung yang dapat digunakan untuk melawan lawan bicara yang menganggap saluran komunikasi mereka aman. Misalnya, NSA tidak peduli kata-kata apa yang diucapkan tersangka kepada Assange karena telah meninggalkan Obama dalam keadaan dingin dan apa jawaban Julian kepadanya. Yang penting mereka cocok.
Seperti disebutkan di atas, semua pengirim pesan secara berkala mengubah kunci enkripsi sesi, dan ini adalah proses normal. Kunci utama dapat berubah jika lawan bicara berpindah ke perangkat lain, offline dalam waktu lama... atau seseorang mulai menulis atas namanya, membajak akunnya.
Di aplikasi Signal asli, semua peserta percakapan kemudian dikirimi pemberitahuan tentang perubahan kunci. Di WhatsApp dan pesan instan lainnya, pengaturan ini dinonaktifkan secara default, karena tidak memberikan informasi penting kepada sebagian besar pengguna. Selain itu, perubahan utama terjadi ketika lawan bicara tidak online untuk waktu yang lama - ini merupakan bug dan fitur pada saat yang bersamaan.
Seperti yang ditulis Tobias Boelter, seorang peneliti dari Universitas California di Berkeley, ketika menyerang suatu layanan, dimungkinkan untuk membuat kunci baru dan menerima pesan alih-alih penerima. Selain itu, operator server WhatsApp sendiri dapat melakukan hal yang sama - misalnya, atas permintaan badan intelijen.
Pengembang protokol Signal membantah temuan Boelter dan membela WhatsApp. Menurut mereka, substitusi kunci hanya memberikan akses pada pesan yang tidak terkirim. Sedikit penghiburan.
Anda dapat mengaktifkan pemberitahuan perubahan penting dalam pengaturan, tetapi dalam praktiknya mode paranoid ini tidak akan menghasilkan apa-apa. Utusan itu memberi tahu Anda tentang perubahan kunci hanya setelah mengirim pesan lagi. Hal ini diyakini lebih nyaman bagi penggunanya sendiri.
Metode pembukaan
Katakanlah kita mendengarkan argumen-argumen ini. Mari kita asumsikan bahwa protokol Signal tidak memiliki kerentanan yang signifikan. Dan apa? Masalah enkripsi korespondensi tetap ada, karena Signal, WhatsApp, dan pesan instan lainnya memiliki enkripsi ujung ke ujung yang menjamin kerahasiaan hanya jika pihak penyerang tidak melakukan apa pun selain menyadap pesan dalam bentuk terenkripsi.
Dalam praktiknya, FBI dan lembaga terkait, ketika melakukan pengawasan latar belakang seseorang, menggunakan metadata komunikasinya, dan pesan itu sendiri, jika perlu, diterima dengan cara lain yang tidak memerlukan pelanggaran protokol enkripsi yang kuat atau memfaktorkan kunci panjang.
Hasil kompetisi untuk memecahkannya sering disebut sebagai bukti keandalan suatu sistem kriptografi. Mereka mengatakan bahwa tidak ada yang mengambil hadiah yang diumumkan, yang berarti mereka tidak dapat meretasnya. Pergantian konsep yang khas terjadi di sini. Membaca pesan rahasia lawan bicara langsung adalah satu hal, dan memenuhi persyaratan kompetisi untuk meretas dialog bot (atau pengembang messenger yang mengharapkan trik di setiap pesan) adalah hal lain. Biasanya syarat-syaratnya ditulis sedemikian rupa sehingga para pesaing pada akhirnya dihadapkan pada suatu tugas yang jelas-jelas tidak dapat diselesaikan dalam waktu yang ditentukan.
Dalam kondisi nyata, pemburu korespondensi orang lain tidak dibatasi oleh aturan apapun. Mereka tidak serta merta mencari celah dalam protokol enkripsi end-to-end itu sendiri, namun akan memecahkan apa yang lebih sederhana. Gunakan rekayasa sosial (itulah sebabnya saya menulis tentang orang sungguhan), kerentanan di OS (ada ribuan di Android), driver dan perangkat lunak pihak ketiga - trik apa pun yang bisa dibayangkan. Pahlawan normal selalu mengambil jalan memutar, tidak terkecuali karyawan departemen tiga huruf.
Jika Anda memiliki akses fisik ke ponsel cerdas (bahkan jangka pendek dan tanpa root), banyak vektor serangan baru yang muncul yang melampaui persaingan untuk meretas messenger. Biasanya, dalam hal ini, dimungkinkan untuk menggunakan "bukan bug, tetapi fitur" dari aplikasi, yang ditinggalkan oleh pengembang untuk kenyamanan (peretasan).
Saya akan memberi Anda sebuah contoh. Di laboratorium kami, sering terjadi seorang karyawan keluar rumah selama beberapa menit dan membiarkan ponsel cerdasnya dalam keadaan terisi daya. Semua orang punya ponsel pintar, tapi outletnya tidak cukup. Oleh karena itu, kami mengalokasikan meja khusus dengan pelindung lonjakan arus - semacam pompa bensin, tempat semua atau hampir semua ponsel cerdas disimpan sepanjang hari.
Tentu saja, kami datang ke meja ini sepuluh kali sehari, mengambil ponsel cerdas kami (dan terkadang milik orang lain - secara tidak sengaja) dan mengisi dayanya. Suatu hari saya perlu mencari tahu apa yang Vasya tulis di messenger. Ada kecurigaan bahwa dia membocorkan informasi mengenai proyek, dan dinas keamanan kami hanya mengangkat bahu. Enkripsi ujung ke ujung adalah tembok yang tidak bisa ditembus. Konsep BYOD belum populer di kalangan kita. Mereka juga mencoba melarang penggunaan pesan instan dan telepon pintar secara umum, namun tidak ada hasil yang baik. Terlalu banyak komunikasi yang terikat pada mereka saat ini. Oleh karena itu, dengan persetujuan dari dinas keamanan (klausul 100500: "... dalam kasus luar biasa berhak ..."), saya cukup memilih waktu yang tepat dan melakukan ini:
- Aku menunggu Vasya pergi mengambil makanan. Ini setidaknya tiga menit, tetapi dua menit sudah cukup bagi saya.
- Aku dengan tenang mengambil ponselnya dan duduk kembali di kursiku.
- Smartphone terkunci, tapi saya tahu polanya. Vasya menggunakannya ratusan kali dengan saya. Anda pasti akan mengingat “huruf zyu” ini.
- Saya meluncurkan browser di komputer saya dan membuka halaman antarmuka web WhatsApp. Ini menghasilkan kode sinkronisasi QR.
- Saya membuka WhatsApp di ponsel pintar Vasya. Saya pergi ke “Obrolan → Pengaturan → WhatsApp Web.”
- Saya memindai kode QR dengan ponsel cerdas saya.
- Semua. Riwayat obrolan lengkap Vasya dimuat di browser saya.
- Kami menghapus jejak dan mengembalikan ponsel pintar orang lain ke tempatnya.
Sekarang saya melihat semua korespondensi Vasya di masa lalu dan saat ini. Saya akan melihatnya setidaknya sampai akhir hari, sampai WhatsApp mengubah kunci atau Vasya memutus sesi web secara manual. Untuk menonaktifkannya, ia harus curiga ada yang tidak beres, lalu masuk ke item menu WhatsApp Web yang sama. Di sana dia akan melihat pesan tentang sesi web terakhir... yang sama sekali tidak informatif. Ini hanya menunjukkan kota (menurut GeoIP), browser dan OS. Vasya dan saya memiliki semua variabel yang sama (satu laboratorium, satu jaringan, komputer standar dengan perangkat lunak yang sama). Oleh karena itu, rekaman ini tidak membuatnya khawatir.
Sesi web nyaman untuk pemantauan berkelanjutan. Selain itu, Anda dapat membuat salinan cadangan obrolan - hanya sebagai catatan.
Beberapa hari kemudian, Vasya beralih ke Telegram. Metode pemantauan korespondensinya di garis besar umum adalah sama.
- Kami mengambil ponsel cerdasnya, membukanya dengan “huruf zyu” biasa dan membuka Telegram.
- Kunjungi situs web Telegram di browser Anda.
- Masukkan nomor telepon Vasya.
- Kami menangkap kode konfirmasi yang datang ke Telegramnya.
- Masukkan di jendela browser Anda.
- Kami menghapus pesan dan semua jejak.
Segera Vasya menginstal Viber, dan saya harus melakukan trik baru.
- Kami meminjam ponsel cerdasnya selama beberapa menit.
- Buka Viber → “Pengaturan → Panggilan dan pesan → Log email.”
- Kami menyalin arsip ke flash drive (OTG) atau mengirimkannya ke diri kami sendiri dengan cara lain apa pun. Untungnya, Viber menyediakan lusinannya.
- Kami mengembalikan ponsel cerdas dan menghapus jejak.
Faktanya adalah Viber tidak memiliki versi web. Dimungkinkan untuk menginstal versi desktop dan juga menautkannya ke akun seluler Viber Vasya, tetapi saya memilih metode yang lebih mudah diterapkan.
Vasya "mengkhianati" dan memasang Signal. Sial, ini adalah utusan teladan yang direkomendasikan oleh Schneier, Snowden, dan Electronic Frontier Foundation! Bahkan tidak mengizinkan pengguna mengambil tangkapan layar obrolan. Bagaimana menjadi?
Sekali lagi kita tunggu saat yang tepat dan luncurkan Signal di smartphone Vasya. Utusan itu meminta Anda memasukkan frasa sandi yang saya tidak tahu... tapi saya tahu Vasya! Saya mencoba ulang tahunnya - tidak berhasil. Saya mencoba kode dari diplomat laboratorium kami - berhasil. Bahkan membosankan. Kami pergi ke pengaturan messenger dan berhenti, seperti seorang ksatria di persimpangan jalan. Ternyata ada banyak pilihan untuk bisa ngobrol. Misalnya, Signal memungkinkan Anda mengekspor semua korespondensi dengan satu perintah, dan hanya dalam teks biasa.
Kemudian Anda dapat menuju ke Pengaturan → Perangkat Tertaut dan ulangi trik yang Anda lakukan dengan WhatsApp sebelumnya. Signal membuka sesi web melalui kode QR dengan cara yang sama. Bahkan ada ekstensi terpisah untuk ini di Google Chrome.
Kloning semua obrolan Signal di Chrome Sebagai bonus, Anda dapat menarik semua kontak dari sesi web Signal. Mereka akan berguna.
Intinya: Saya tidak tahu kunci enkripsi Vasya (dan dia sendiri tidak mengetahuinya!), tapi saya bisa membaca korespondensinya di masa lalu dan saat ini di semua messenger. Vasya tidak mencurigai apa pun dan terus percaya bahwa “enkripsi ujung ke ujung” menjamin kerahasiaannya sepenuhnya.
Dengan akses fisik ke ponsel cerdas, menjadi mudah untuk mendapatkan kendali atas messenger apa pun, tetapi ini pun tidak perlu meretas korespondensi. Anda dapat memancing korban ke tautan phishing dan melakukan trojan pada ponsel cerdas Anda dari jarak jauh - ada banyak lubang di Android versi lama dan browser yang sudah diinstal sebelumnya. Trojan akan mendapatkan root (sekarang ini adalah prosedur otomatis rutin), mulai mengambil tangkapan layar, dump memori... atau sekadar mempermudah pencadangan semua obrolan messenger berikutnya dalam teks biasa.
Telegram
Utusan ini layak dibicarakan secara terpisah karena sejumlah alasan. Pertama, ia menggunakan protokol enkripsi ujung ke ujung yang berbeda - MTProto. Setelah sembuh dari penyakit masa kanak-kanak (
Telegram memasuki pasar jauh lebih lambat dibandingkan WhatsApp, Viber, WeChat, dan lainnya, namun berhasil menempati ceruk “messenger aman.” Produk mantan direktur umum VKontakte Pavel disajikan dengan slogan “Mengambil kembali hak privasi kami” dan, karena pengirim pesan instan lain tidak memperhatikan aspek ini, menjadi dapat dikenali karena perlindungan data.
Telegram didasarkan pada teknologi enkripsi korespondensi MTProto, yang dikembangkan oleh saudara laki-laki Pavel Durov, Nikolai. Menurut Pavel, ide untuk menciptakan metode komunikasi yang benar-benar aman muncul setelah pasukan khusus “mengunjungi” apartemennya.
Untuk mengkonfirmasi perkataannya, tak lama setelah peluncuran Telegram, Durov mengadakan kompetisi untuk meretas keamanan pengirim pesan. Peserta hackathon ditawari untuk mendapatkan korespondensi Durov dalam “obrolan rahasia” seharga $200 ribu, tetapi tidak ada yang bisa melakukannya sebagai bagian dari kompetisi.
Acara ini dikritik karena calon pemenang mengklaim bahwa tindakan mereka terbatas dan hanya memiliki akses ke konten korespondensi yang dienkripsi. Pada saat yang sama, bahkan algoritma yang paling sederhana pun dapat menahan serangan berbasis ciphertext, meskipun ini adalah salah satu model yang paling kompleks dan merepotkan bagi seorang cryptanalyst.
Setahun kemudian, Durov mengumumkan dimulainya kompetisi baru, meningkatkan dana hadiah menjadi $300 ribu. Peretas diminta untuk “membuka” korespondensi dua bot dan tidak hanya diizinkan bertindak sebagai pengamat, seperti dalam kasus kompetisi pertama, tetapi juga untuk melakukan serangan aktif. Terlepas dari kenyataan bahwa Durov mendengarkan komentar dan mengubah ketentuan kompetisi, pemenangnya tidak pernah ditentukan, dan pencipta pembawa pesan kembali diserang oleh para kritikus.
Pakar Barat skeptis terhadap Telegram terutama karena enkripsi korespondensi hanya terjadi di “obrolan rahasia” dan dinonaktifkan secara default. Ya, kepala teknolog Persatuan Amerika Kebebasan Sipil percaya bahwa memposisikan pengirim pesan dari sudut pandang keamanan tidak dapat dibenarkan, karena perusahaan harus memikirkan perlindungan secara default, dan tidak memaksa pengguna untuk mengubah pengaturan klien.
Perlindungan imajiner
Baris Spesialis Barat di bidang kriptografi mereka juga meragukan keberadaan protokol MTProto Detil Deskripsi Pengoperasian algoritma dijelaskan dalam situs web kurir.
Enkripsi adalah fitur keamanan utama pengirim pesan instan, dengan enkripsi ujung ke ujung dianggap paling aman. Esensinya terletak pada kenyataan bahwa kunci untuk mendekripsi pesan disimpan di perangkat pengguna, dan bukan di server eksternal. Oleh karena itu, tidak ada orang lain selain pengguna yang dapat mengakses korespondensi. Format enkripsi ini digunakan secara default di WhatsApp, Viber, iMessage, dan layanan lainnya.
Bahkan jika MTProto memang ada, ketertutupannya terhadap audit independen membuatnya berpotensi rentan terhadap serangan di masa depan, kata seorang analis virus ESET Rusia kepada Gazeta.Ru. Pada saat yang sama, metode enkripsi ujung ke ujung (e2e) untuk WhatsApp dan Viber telah disetujui oleh pakar keamanan. Apa yang dapat dikatakan tentang MTProto adalah bahwa saat ini tidak ada serangan yang berhasil yang dapat mengarah pada dekripsi pesan Telegram.
“Sejauh ini, para ahli hanya menyetujui satu protokol enkripsi e2e – Double Ratchet, yang digunakan oleh WhatsApp dan Viber. Protokol ini dikembangkan oleh Open Whisper Systems dan merupakan dasar dari pengirim pesan Signal, yang disetujui oleh Bruce Schneier dan spesialis keamanan komputer lainnya,” tambah Baranov.
“Sekarang Telegram kalah dari WhatsApp atau Viber, yang telah menerapkan enkripsi e2e secara default,” pakar tersebut menyimpulkan.
Kompetisi yang diadakan Durov juga menimbulkan keraguan mengenai keamanan. Pakar keamanan berpendapat bahwa kontes semacam itu diadakan semata-mata untuk kepentingan PR, karena peristiwa ini tidak membuktikan keamanan layanan dan menyesatkan pengguna.
Selain itu, setelah diketahui bahwa militan (kelompok teroris yang dilarang di sejumlah negara, termasuk Rusia) menggunakan Telegram untuk tujuan mereka sendiri, administrasi layanan tersebut menghapus beberapa lusin saluran Islam. Pada saat yang sama, ketika menyusun peringkat pengirim pesan yang aman, para ahli menyarankan bahwa pendeteksian konten ekstremis terbantu oleh fakta bahwa pembuat Telegram memiliki kemampuan untuk “membaca” korespondensi.
“Pengembang Telegram sendiri rupanya sudah mulai membaca korespondensi pengguna dan menghapus saluran-saluran yang tidak diinginkan – sejauh ini hanya saluran-saluran yang tampaknya terkait dengan terorisme,” jelasnya. blog perusahaan. Belakangan, pembawa pesan tersebut mulai melawan materi yang melanggar hak cipta, yaitu postingan ilegal film, buku, dan rekaman audio.
Retas yang Tidak Dapat Diretas
Karena Telegram, seperti banyak messenger lainnya, menggunakan pengiriman pesan ke nomor telepon untuk otorisasi, Anda dapat memperoleh akses ke akun dan korespondensi Anda bahkan tanpa meretas MTProto. Faktanya adalah bahwa metode transmisi informasi ini didasarkan pada teknologi Signaling System No.7 (SS7) yang berusia empat puluh tahun.
Peretas, secara teori, dapat mencegat pesan dengan kode tersebut dan mendapatkan akses ke akun tersebut. Dan berkat fakta bahwa Telegram menyimpan seluruh riwayat pesan biasa, hal ini hanya menguntungkan penyerang.
"Lubang" SS7 memungkinkan, dengan mengetahui nomor korban, dengan mudah memulai prosedur untuk memulihkan akses ke akun, kemudian mencegat pesan dan mengatur kata sandi Anda sendiri.
Namun secara teori, layanan apa pun bisa menghadapi kerentanan ini - selain akun Telegram, WhatsApp, dan Facebook, VKontakte, Twitter, dan banyak layanan lainnya juga bisa berisiko.
Yang paling instruksi rinci Oleh Telegram bagi orang yang baru hendak menginstalnya.
Apa itu Telegram?
Jadi, Telegram, apa itu?- utusan gratis untuk ponsel cerdas dan PC yang menjalankan semua yang paling umum saat ini sistem operasi, yang memungkinkan Anda bertukar tidak hanya pesan teks, tetapi juga berbagai file media (gambar, musik, arsip, dokumen teks, dll.)
Bagaimana memulai komunikasi dan apa itu kelompok (Group)?
Telegram memberikan kemampuan untuk berkomunikasi dengan satu atau beberapa orang sekaligus. Jika Anda cukup mengeklik nama pengguna, Anda dapat ngobrol satu lawan satu dengan mereka. Pengguna lain tidak akan dapat membaca atau bergabung dalam percakapan Anda. Untuk berkomunikasi dengan banyak orang, Anda perlu membuat grup. Mungkin ada dua pengguna dalam satu grup (Anda dan orang lain. Namun, tidak seperti obrolan, di masa mendatang Anda akan memiliki kesempatan untuk mengundang lawan bicara lain ke grup) atau lebih banyak lagi. Lebih tepatnya, batasan jumlah pengguna dalam satu grup adalah 5000(!) orang.
Apakah korespondensi dalam kelompok dapat dilihat oleh semua orang?
Tidak, hanya anggota grup.
Bagaimana cara menjadi anggota grup?
Hanya atas undangan seseorang yang sudah menjadi anggota. Di Telegram sendiri, untuk mengundang peserta, Anda perlu mengklik nama grup - Tambah anggota - Pilih orang yang ingin Anda tambahkan. Kalau tidak, dengan pengecualian yang jarang terjadi, tidak mungkin. Pengecualian ini adalah kemampuan untuk membuat tautan sementara ke grup. Hanya administrator grup yang dapat membuat tautan tersebut. Dia bisa melakukan ini untuk mengundang orang ke grup yang belum menjadi pengguna Telegram atau belum terdaftar di kontaknya. Jika Anda memiliki tautan ke grup tersebut, ikuti dan klik gabung.
Jika Anda seorang administrator dan ingin membuat tautan seperti itu untuk grup Anda, maka untuk melakukannya Anda perlu: klik nama grup - Tambahkan anggota - Undang ke Grup melalui Tautan - salin Tautan atau Bagikan Tautan. Kirimkan tautan agar orang yang ingin Anda undang dapat melihatnya.
Apakah ada grup Telegram yang dibuat khusus untuk bertemu orang-orang yang memiliki minat yang sama atau tinggal di wilayah (kota) yang sama.
Makan. Dan mereka dipanggil supergrup. Anda dapat menemukan daftar grup yang akan dengan senang hati menerima Anda sebagai anggotanya: ( Grup yang menarik) atau ( Kelompok kota dan regional. Grup untuk penduduk negara mana pun). Jika Anda belum menemukan apa pun yang sesuai dengan minat Anda atau belum ada grup untuk kota (wilayah) Anda di Telegram, Anda dapat membuat sendiri supergrup tersebut. Untuk melakukannya, Anda harus terlebih dahulu membuat grup biasa menggunakan perintah di menu Grup Baru, lalu menggunakan fungsi Tingkatkan ke Supergrup di pengaturan grup. Jangan lupa untuk menambahkannya ke direktori grup kami agar sebanyak mungkin orang mengetahuinya.
Saya dengar Telegram adalah messenger paling aman, apakah benar?
Salah satu yang paling terlindungi. Untuk melindungi dari pengawasan, Telegram menggunakan pengembangannya sendiri - protokol kriptografi MTProto. Tanpa mengetahui kuncinya, penyerang tidak akan bisa membaca korespondensi Anda dengan siapa pun. Namun, data korespondensi Anda, meskipun terenkripsi, tetap disimpan di server Telegram. Perhatikan bahwa pendekatan ini, selain kerugiannya, seperti kemungkinan meretas kunci dan mendapatkan akses ke pesan Anda, juga memberikan banyak keuntungan. Misalnya, Anda akan selalu memiliki akses ke korespondensi Anda dari perangkat apa pun yang saat ini tersedia untuk Anda. Selain itu, Anda selalu dapat yakin bahwa pesan berharga yang ingin Anda simpan tidak akan kemana-mana. Jika ini tidak cukup bagi Anda dan Anda ingin melindungi diri Anda sepenuhnya, Anda dapat menggunakan fungsi tersebut Obrolan Rahasia. Ini adalah obrolan di mana pesan disimpan secara eksklusif di ponsel pintar pesertanya (yang disebut “ ujung ke ujung enkripsi") dan dihapus dari semua perangkat setelah jangka waktu tertentu (terserah Anda).
Apakah Anda mengatakan sesuatu tentang fakta bahwa Anda tidak hanya dapat mengirim pesan teks tetapi juga berbagai file?
Benar. Untuk ini:
-Jika Anda menggunakan versi untuk ponsel cerdas, klik penjepit kertas di sebelah kanan kolom untuk memasukkan pesan (Pesan)
-Dalam versi PC, klik ikon kamera di sebelah kiri bidang entri teks (Tulis pesan...), lalu, tergantung pada jenis file yang ditransfer, pilih kamera lagi - untuk mentransfer foto , atau penjepit kertas untuk mentransfer file lainnya.
Apa lagi yang dimiliki Telegram yang membedakannya dengan messenger lain?
Ada juga yang disebut saluran dan bot.
Apa itu saluran??
Saluran adalah obrolan yang bertindak sebagai surat massal. Ini bisa berupa: umpan dengan pembaruan ke situs atau halaman publik favorit Anda (Misalnya, @lastmag), blog orang terkenal (Misalnya, Yuri Saprykin - @forevernotes), saluran seseorang yang dibuat untuk memberi tahu pelanggannya tentang pembaruan pada halaman mereka di jejaring sosial, saluran tematik yang dibuat khusus untuk Telegram (Misalnya @historyporn), dll. Perbedaan utama dari grup adalah Anda hanya dapat membaca saluran (tentu saja, jika Anda bukan penciptanya) dan berbagi publikasi dari itu dengan pengguna Telegram lainnya. Tidak ada fungsi untuk balasan, suka atau komentar di saluran.
Apa itu bot (Bot)?
Ciri khas Telegram dari instant messenger lainnya (WhatsApp, Viber, Hangouts, ICQ, dll) adalah adanya bot yang dapat digunakan untuk mendiversifikasi komunikasi Anda dengan orang lain (misalnya bot Quiz), mengikuti update dari berbagai media. dan sumber informasi lainnya (misalnya @Meduza), bermain game (misalnya strategi berbasis giliran Musim Panas Tanpa Akhir), menyelesaikan beberapa masalah sehari-hari (misalnya bot memasak dengan resep yang dapat disaring berdasarkan bahan-bahan yang Anda miliki, atau mendapatkan informasi cuaca), dll. Pada dasarnya, ini berarti bahwa messenger ini dapat menjadi program yang berguna untuk Anda meskipun Anda tidak memiliki satu orang pun yang Anda kenal yang menggunakannya, karena selain berkomunikasi dengan teman, Telegram menyediakan banyak hal berbagai peluang bagi penggunanya, yang terkadang tidak terkait dengan komunikasi.
Bagaimana cara mengelola bot ini?
Menggunakan perintah. Daftar perintah biasanya terletak di sebelah kanan jendela input
pesan dan ditandai dengan tanda “/” atau empat kotak kecil dalam satu kotak besar. Ada juga metode pengendalian lainnya. Tapi jangan khawatir. Semuanya intuitif dan Anda dapat dengan mudah memahaminya.
Oke, tapi bagaimana sekarang Anda bisa mencari di Telegram untuk semua saluran ini dan semua bot yang sering Anda bicarakan?
Di mana mengunduh Telegram?
Kami menyarankan pemula untuk mengunduh Telegram hanya dari tautan yang disediakan di situs resmi program. Sayangnya, semua yang ada di situs resminya dalam bahasa Inggris dan tidak ada instruksi tentang cara mengubah antarmuka program ke bahasa Rusia. Semua ini ada di situs web kami di halaman Unduh Telegram dalam bahasa Rusia. Semua tautan ke file instalasi yang kami sediakan identik dengan tautan dari situs telegram.org.
Perhatikan bahwa ada banyak pengirim pesan alternatif berbasis Telegram, yang memiliki kelebihan dan kekurangan dibandingkan versi resmi programnya. Kami rasa jika Anda perlu menggunakan versi messenger tidak resmi, Anda dapat dengan mudah menemukannya di toko aplikasi yang terpasang pada perangkat Anda.
Bagaimana cara mendaftar?
Anda hanya perlu memberikan nomor telepon Anda. Tunggu hingga pesan SMS diterima dan masukkan kode di Telegram yang akan tertera di dalamnya.
Apakah ini semua gratis?
Ya. Instalasi, pendaftaran, dan penggunaan benar-benar gratis. Seperti semua fungsi Telegram lainnya. Pengecualiannya adalah beberapa bot yang terkait dengan penyediaan berbagai layanan (misalnya, memanggil taksi). Namun, dalam hal ini, Anda tidak membayar untuk penggunaan Telegram, melainkan untuk layanan itu sendiri.
Bagaimana cara mengundang teman Anda ke Telegram?
Telegram menyinkronkan dengan buku telepon Anda, sehingga Anda dapat mengirim undangan Telegram ke teman Anda melalui SMS. Ada juga cara lain yang jumlah dan ragamnya tergantung pada aplikasi yang terinstal di smartphone Anda.
A stiker (Stiker) apa itu? Apakah ini sejenis makanan?
Tentu saja tidak! Stiker merupakan kumpulan gambar yang dapat menggantikan beberapa kata atau bahkan kalimat saat berkomunikasi dengan teman. Dengan bantuan mereka, Anda dapat mendiversifikasi percakapan Anda, menyenangkan seseorang dengan gambar yang indah, memberi selamat kepadanya dengan cara yang orisinal, atau sekadar menghibur lawan bicara Anda.
Dimana saya bisa mendapatkannya?
Anda dapat mendownload yang sudah dimiliki teman Anda. Atau pilih yang favorit Anda dari katalog kami.
Mengapa aplikasinya tidak di-Russified (juga tidak ada bahasa Ukraina dan Belarusia)?
Pengembang tidak terburu-buru untuk menambahkan bahasa Rusia ke antarmuka aplikasi (serta bahasa Ukraina dan Belarusia). Tapi Anda bisa melakukannya sendiri. Untuk melakukannya, gunakan bot berikut:
-Rusia
-Orang Ukraina
-Belorusia
Berikutnya: Unduh file yang dihasilkan (klik ikon panah). Klik pada tiga titik di sudut kanan atas pesan. Di menu yang terbuka, pilih “Terapkan file pelokalan”, lalu temukan yang Anda perlukan dalam daftar bahasa.
Apakah hanya itu sekarang?
Program ini terus diperbarui dan memperoleh fungsi-fungsi baru. Tapi saat ini - ya! Ini adalah informasi dasar yang cukup bagi Anda untuk mulai menggunakan Telegram dan merasa seperti ikan di air. Kami juga menyarankan Anda untuk membaca tips kami untuk pengguna Telegram yang akan membuat waktu Anda menggunakan messenger menjadi lebih nyaman. Selamat mengobrol!
