วิธีที่ผู้ส่งข้อความทันที Telegram, WhatsApp และอื่น ๆ ได้รับการปกป้องอย่างแท้จริง Telegram คืออะไร ทำไมฉันถึงต้องการและใช้งานอย่างไร Telegram คืออะไรและทำไมจึงจำเป็น?

ฉันคิดว่ามันไม่คุ้มค่าที่จะอธิบายว่าทำไมคุณต้องปกป้องข้อความของคุณ ดังนั้นข้ามประเด็นนี้และไปยังประเด็นที่กลืนไม่เข้าคายไม่ออกหลัก - ผู้ส่งสารดังกล่าวสามารถทำได้หรือไม่ ปัจจุบันมีตัวเลือกการเข้ารหัสมากมาย: การเข้ารหัสลับ การระบุตัวตนสองครั้ง (หรือสามเท่า) รหัส PIN และอื่นๆ ข้อความสามารถทำลายตัวเอง เข้ารหัส หรือส่งโดยตรงไปยังผู้ใช้ โดยข้ามเซิร์ฟเวอร์

การโฆษณา

โปรดทราบว่าวิธีสุดท้ายคือวิธีที่ปลอดภัยที่สุด: ข้อมูลจะไม่ถูกจัดเก็บไว้ที่ใด ดังนั้นบุคคลที่สามจึงไม่สามารถสกัดกั้นได้ จริงอยู่ ในกรณีนี้ กลายเป็นการสนทนาที่แห้งแล้งระหว่าง "ผู้สมรู้ร่วมคิด" สองคนซึ่งทำให้ผู้ส่งสารมีความเชี่ยวชาญสูง จะทำอย่างไรถ้าคุณต้องการแฮงเอาท์วิดีโอด้วย? บางทีเราจะเริ่ม...

... จากเพื่อนเก่า - โทรเลข แอพนี้ยังคงเพิ่มคุณสมบัติอย่างต่อเนื่องและคุ้มค่าที่จะลองใช้ เรามาลองดูกัน รุ่นล่าสุดและดูว่าได้รับการปกป้องอย่างที่พวกเขาพูดหรือไม่

หัวข้อการทดสอบที่สองคือ SafeUM ซึ่งโดดเด่นด้วยการป้องกันที่แตกต่างกันจำนวนมาก ซึ่งทำให้การศึกษาน่าสนใจยิ่งขึ้น และการทบทวนจะจบลงด้วย VIPole Secure Messenger ซึ่งมีการโทรด้วยเสียงและวิดีโอที่ปลอดภัย ดังนั้นเราจะพยายามไม่พลาดสิ่งใดและมีเป้าหมาย

อุปกรณ์ทดสอบที่ใช้คือแท็บเล็ต DEXP Ursus 8EV2 3G (Android 4.4.2, โปรเซสเซอร์ MT8382, 4 x Cortex-A7 1.3 GHz, แกนวิดีโอ Mali-400 MP2, RAM 1 GB, แบตเตอรี่ 4000 mAh, โมดูล 3G, Wi-Fi 802.11 b/g/n)

การโฆษณา

โทรเลข

คนรู้จัก

Telegram ไม่ต้องการการแนะนำมากเกินไป เนื่องจากเราได้เขียนเกี่ยวกับเรื่องนี้แล้ว อย่างไรก็ตาม ถึงเวลารีเฟรชหน่วยความจำของคุณแล้ว เนื่องจากแอปพลิเคชันนี้มีการเปลี่ยนแปลงมากมาย และการตรวจสอบผู้ส่งสารที่ปลอดภัยจะไม่สมบูรณ์หากไม่มีสิ่งนี้

แต่โปรแกรมนี้ปลอดภัยจริง ๆ หรือไม่หากจัดเก็บข้อความไว้ในคลาวด์โดยส่งผ่านเซิร์ฟเวอร์ที่แตกต่างกัน ฟีเจอร์ Telegram ใดที่สามารถเรียกว่า "ความลับ" ได้จริง ๆ แอปพลิเคชันมีการเปลี่ยนแปลงให้ดีขึ้นหรือไม่? นี่คือสิ่งที่เราจะพูดถึง

โปรแกรมส่งข้อความโต้ตอบแบบทันที Telegram จากผู้สร้างเครือข่ายโซเชียล VKontakte เรียกว่าเป็นคู่แข่งหลักของ WhatsApp ที่โด่งดังไปทั่วโลก เมื่อมองแวบแรก พวกมันคล้ายกันมาก: จุดประสงค์เดียวกัน หน้าต่างโต้ตอบที่เกือบจะเหมือนกัน และฟังก์ชันการทำงานที่คล้ายกัน บางทีนี่อาจเป็นแอปโคลนใช่ไหม หรือมีความแตกต่างระดับโลกระหว่างพวกเขา? โดยทั่วไปมีประเด็นใดบ้างในการสร้างผลิตภัณฑ์ที่มีแอนะล็อกอยู่แล้ว?

ฉันขอเสนอคำแนะนำสั้น ๆ เกี่ยวกับ Telegram Messenger ข้ามแพลตฟอร์มฟรี หลังจากอ่านแล้ว คุณจะตอบคำถามเหล่านี้ด้วยตัวเองและสามารถตัดสินใจได้ว่าควรเปลี่ยนจากผลิตภัณฑ์ของคู่แข่งไปใช้หรือไม่

เหตุใดโทรเลขจึงถูกสร้างขึ้น

ตามที่ผู้เขียนโครงการกล่าวไว้ ก่อนอื่น Telegram คือผู้ส่งสารที่ปลอดภัย () โปรแกรมส่งข้อความนี้ถูกสร้างขึ้นโดยเฉพาะเพื่อวัตถุประสงค์ในการปกป้องข้อมูลที่แลกเปลี่ยนระหว่างผู้ใช้จากการสกัดกั้นและการดักฟัง ในการดำเนินการนี้ โปรแกรมจะใช้เทคโนโลยีการเข้ารหัสลับของตัวเอง MTProto ซึ่งหากเป็นไปไม่ได้ ก็จะถอดรหัสได้ยากมาก นี่คือสิ่งที่ WhatsApp, Viber และผลิตภัณฑ์อื่นที่คล้ายคลึงกันไม่มี

เป้าหมายอีกประการหนึ่งคือการได้รับผู้ส่งสารที่เร็วที่สุดในโลก นักพัฒนายังรับมือกับงานนี้ได้อย่างรวดเร็ว ดังนั้นความเร็วสูงและปริมาณการใช้ข้อมูลต่ำจึงเป็นข้อแตกต่างระดับโลกที่สองระหว่าง Telegram

วิธีการใช้งานโปรแกรม

การผูกโทรศัพท์และ Russification

มาเริ่มทำความคุ้นเคยกับช่วงเวลาของการติดตั้งกันดีกว่า ดาวน์โหลด Telegram สำหรับคอมพิวเตอร์ของคุณหรือ อุปกรณ์โทรศัพท์และติดตั้งเป็นแอปพลิเคชั่นปกติ หลังจากเปิดตัวให้กรอกหมายเลขของคุณใน Messenger โทรศัพท์มือถือ- นี่จะเป็นบัญชีของคุณ ถัดไปจะมีการยืนยัน - รหัสยืนยันจะถูกส่งไปยังหมายเลขโทรศัพท์ที่ระบุ หลังจากการตรวจสอบแล้ว ให้ป้อนชื่อและนามสกุลของคุณในโปรไฟล์เพื่อให้ผู้ใช้รายอื่นสามารถค้นหาคุณได้ ขณะนี้การลงทะเบียนเสร็จสมบูรณ์แล้ว

ตามค่าเริ่มต้น Messenger จะถูกติดตั้งไว้ ภาษาอังกฤษและการเปลี่ยนเป็นภาษารัสเซียก็ไม่ได้ผล หากต้องการเพิ่มภาษารัสเซีย ยูเครน เบลารุส และภาษาที่ขาดหายไปอื่น ๆ ลงใน Telegram คุณต้องดาวน์โหลดไฟล์การแปลโดยส่งถึงตัวคุณเองจากไคลเอนต์ Telegram อื่น หรือร้องขอจาก Robot Anton โดยส่งคำสั่งใดคำสั่งหนึ่ง:

  • สถานที่ Android– หมายถึง “ส่งแคร็กสำหรับโทรศัพท์หรือแท็บเล็ต Android”
  • ค้นหาไอโอเอส– เช่นเดียวกับอุปกรณ์ Apple
  • ค้นหา tdesktop– สำหรับวินโดวส์
  • ค้นหา OSX– สำหรับ OS X

เมื่อส่งไฟล์แล้ว ให้คลิกที่ไฟล์เพื่อดาวน์โหลดไปยังอุปกรณ์ของคุณ (ภาพลูกศรควรเปลี่ยนเป็นคลิปหนีบกระดาษ)

ใน รุ่นมือถือลูกค้าคลิกที่ปุ่ม "จุดแนวตั้งสามจุด" ซึ่งอยู่ทางด้านขวาของข้อความ

ในเมนูของปุ่มนี้ เลือกรายการ “ ใช้ไฟล์การแปลเป็นภาษาท้องถิ่น"ไปที่ส่วน" การตั้งค่า» – « ภาษา"และตั้งค่าภาษาเป็นภาษารัสเซีย

ในเวอร์ชันคอมพิวเตอร์ (Windows และ OS X) ให้คลิกขวาที่ไฟล์ที่ส่งแล้วเลือก " บันทึกไฟล์เป็น"และบันทึกไว้ที่ไหนก็ได้

ดาวน์โหลดแคร็กและรีสตาร์ทแอปพลิเคชัน

การเพิ่มผู้ติดต่อ

หากต้องการค้นหาเพื่อนในกลุ่มผู้ใช้ Telegram ให้เปิดเมนู “ รายชื่อผู้ติดต่อ- รายการจะแสดงคนที่มีหมายเลขอยู่ในสมุดโทรศัพท์ของคุณ หากต้องการเพิ่มผู้ติดต่อใหม่ ให้เปิดส่วนของชื่อเดียวกันแล้วคลิกปุ่มที่แสดงในภาพหน้าจอ

ป้อนหมายเลขโทรศัพท์และชื่อผู้ใช้ของคุณ คลิก " บันทึก».

หากต้องการเริ่มสื่อสารกับผู้ที่ยังไม่ได้ใช้โปรแกรม ให้ไปที่ " รายชื่อผู้ติดต่อ" และกด " เชิญเพื่อน ๆ».

เลือกเครื่องมือที่คุณต้องการใช้เพื่อส่งคำเชิญ เช่น Skype, WhatsApp หรือแอป SMS

ค้นหาเพื่อนในรายชื่อผู้ติดต่อของแอปพลิเคชันนี้ คำเชิญของคุณจะมีลิงก์สำหรับดาวน์โหลด Telegtam

ทันทีที่เพื่อนติดตั้ง Messenger เขาจะปรากฏอยู่ในรายชื่อผู้ติดต่อของคุณทันที

การแลกเปลี่ยนข้อความ

หากต้องการส่งข้อความถึงใครบางคน ให้คลิกที่ชื่อผู้ใช้ Telegram พิมพ์ข้อความในหน้าต่างแชท หรือคลิกที่ไอคอนไมโครโฟนและบันทึกข้อความเสียง คลิกปุ่มส่ง

คุณสามารถแนบไฟล์ไปกับข้อความ รวมถึงใส่อีโมติคอนและสติ๊กเกอร์ - รูปภาพที่แสดงอารมณ์ได้

หากต้องการสร้างแชท - ลับที่ปลอดภัยที่สุด คลิกในเมนู " แชทลับใหม่» และเลือกผู้สมัครสมาชิก ทุกสิ่งที่คุณบอกกันจะถูกเก็บเป็นความลับอย่างเคร่งครัด

เพื่อการป้องกันเพิ่มเติมจากการสอดรู้สอดเห็น ข้อมูลแชทลับสามารถลบได้ด้วยตนเองหรือโดยการจับเวลาโดยใช้ตัวเลือกเมนู (ซึ่งเปิดผ่านปุ่ม "สามจุด" ที่มุมขวาบน)

นอกเหนือจากการแชทส่วนตัวแล้ว โปรแกรมยังมีฟังก์ชั่นการส่งข้อความภายในกลุ่ม (เปิดผ่านเมนูหลัก - “ กลุ่มใหม่") และสร้างช่องทาง (ที่เดียวกัน ผ่านบรรทัดด้านล่าง) ตามกฎแล้วช่องคือการแจกจ่ายสื่อสาธิตจำนวนมากให้กับสมาชิกที่เลือก

อย่างไรก็ตาม นอกเหนือจากผู้คนที่มีชีวิตแล้ว Telegram ยังมีหุ่นยนต์ (บอท) อาศัยอยู่อีกด้วย บอทเป็นสคริปต์ที่ออกแบบมาเพื่อทำงาน ตัวอย่างเช่น การลงทะเบียนผู้ใช้บนไซต์ของคุณ การนับข้อความ และอื่นๆ อีกมากมาย หากต้องการ คุณสามารถสั่งบอทของคุณเองพร้อมชุดฟังก์ชันที่กำหนดได้

มีอะไรอีกที่ทำให้ Telegram แตกต่างจากระบบอะนาล็อก?

นอกเหนือจากการป้องกันที่ได้รับการปรับปรุงและความเร็วในการส่งข้อมูลที่สูงแล้ว Messenger นี้ยังมีความโดดเด่นด้วยสิ่งต่อไปนี้:

  • มันทำงานบนคลาวด์ ซิงโครไนซ์ไม่เพียงแต่การตั้งค่าและผู้ติดต่อระหว่างอุปกรณ์เท่านั้น แต่ยังรวมถึงการแชทด้วย (ยกเว้นที่เป็นความลับ)
  • ทำให้สามารถแลกเปลี่ยนไฟล์ใดๆ ก็ได้ ไม่ใช่แค่วิดีโอและภาพถ่าย และไม่จำกัดขนาด
  • ทำงานได้ทั้งบนแพลตฟอร์มมือถือและเดสก์ท็อป และยังมีเวอร์ชันเว็บอีกด้วย
  • ใครๆ ก็สามารถใช้โค้ดโอเพ่นซอร์ส (ยังไม่ทั้งหมด) และ API ของโปรแกรมได้
  • ไม่แสดงโฆษณา
  • ฟรีแม้สำหรับใช้ในเชิงพาณิชย์

และหากคุณพบความผิด คุณจะพบข้อบกพร่องสองสามประการ: การขาดโหมดล่องหนและการเคลื่อนไหวร่างกายที่มากเกินไปเมื่อเพิ่มภาษารัสเซีย นักพัฒนาให้คำอธิบายต่อไปนี้แก่วินาที: “ ผู้ชมที่พูดภาษารัสเซียสามารถแทนที่ Telegram ด้วยฟังก์ชันการส่งข้อความ VKontakte ได้สำเร็จและนอกจากนี้การเติบโตอย่างแข็งขันของผู้ใช้จากรัสเซียมักจะกลายเป็นเหตุผลในการห้ามการเผยแพร่โปรแกรม ในประเทศของเรา."

การเข้ารหัสจากต้นทางถึงปลายทางในโปรแกรมส่งข้อความโต้ตอบแบบทันทีได้รับความนิยมเนื่องจากเกิดขึ้นโดยที่ผู้ใช้ไม่มีใครสังเกตเห็นเลย พวกเขาไม่จำเป็นต้องสร้างคู่คีย์โดยอิสระ ลงนาม แจกจ่ายสาธารณะและปกป้องคีย์ส่วนตัว เพิกถอนคีย์เก่าและที่ถูกบุกรุกในเวลาที่เหมาะสม - ทุกอย่างจะดำเนินการโดยอัตโนมัติ และการติดต่อสื่อสารจะได้รับการคุ้มครองอย่างน่าอัศจรรย์ แต่ทุกอย่างจะดีจริงๆเหรอ?

ย้อนกลับไปในปี 2004 Nikita Borisov เพื่อนร่วมชาติของเราร่วมกับ Ian Goldberg ได้พัฒนาโปรโตคอลการเข้ารหัสสากลสำหรับระบบส่งข้อความโต้ตอบแบบทันที โปรโตคอลนี้เรียกว่า OTR (Off-the-Record Messaging) และเริ่มเผยแพร่อย่างเปิดเผยภายใต้ใบอนุญาต GPL ในฐานะห้องสมุดสำเร็จรูป ตั้งแต่นั้นเป็นต้นมา OTR ได้กลายเป็นพื้นฐานสำหรับโปรโตคอลยอดนิยมอื่นๆ พร้อมการปรับปรุงความปลอดภัยเพิ่มเติม โดยเฉพาะอย่างยิ่งโปรโตคอล Signal ซึ่งเดิมเรียกว่า TextSecure โปรแกรมส่งข้อความด่วนสมัยใหม่อื่นๆ ส่วนใหญ่ก็ใช้สัญญาณเช่นกัน

หลักการเข้ารหัสจดหมายโต้ตอบ

ตามแนวคิดแล้ว วิธีการเข้ารหัสทั้งหมดสำหรับการปกป้องการติดต่อสื่อสารจะต้องมีคุณสมบัติพื้นฐานอย่างน้อยสองประการ: การรักษาความลับและความสมบูรณ์ของข้อความ การรักษาความลับหมายความว่ามีเพียงคู่สนทนาเท่านั้นที่สามารถถอดรหัสข้อความของกันและกันได้ ทั้งผู้ให้บริการอินเทอร์เน็ต ผู้พัฒนา Messenger หรือบุคคลที่สามอื่นใดไม่ควรมีความสามารถทางเทคนิคในการถอดรหัสในเวลาที่เหมาะสม ความซื่อสัตย์ให้การป้องกันการทุจริตโดยไม่ได้ตั้งใจและการโจมตีด้วยการปลอมแปลงแบบกำหนดเป้าหมาย ข้อความใดๆ ที่แก้ไขระหว่างการส่งจะถูกปฏิเสธโดยอัตโนมัติโดยฝ่ายที่รับข้อความว่าได้รับความเสียหายและไม่น่าเชื่อถืออีกต่อไป

โปรโตคอลการส่งข้อความโต้ตอบแบบทันทีสมัยใหม่ยังช่วยแก้ไขข้อกังวลเพิ่มเติมที่ปรับปรุงความสะดวกและความปลอดภัย ในโปรโตคอลสัญญาณและแอนะล็อกที่ใกล้เคียงที่สุด สิ่งเหล่านี้คือคุณสมบัติต่างๆ เช่น การส่งข้อมูลแบบอะซิงโครนัส การส่งต่อและการรักษาความลับแบบย้อนกลับ

คุณอาจสังเกตเห็นว่าข้อความที่ไม่ได้รับจะถูกส่งไปในโปรแกรมส่งข้อความทันที พวกเขามาแม้ว่าคุณจะพูดคุยในการแชทเป็นกลุ่มและถูกตัดการเชื่อมต่อเป็นเวลานานในระหว่างการสนทนา นี่เป็นแบบอะซิงโครนัส: ข้อความได้รับการเข้ารหัสและจัดส่งโดยแยกจากกัน ในเวลาเดียวกัน เนื่องจากการประทับเวลาและกลไกเพิ่มเติมบางอย่าง ลำดับตรรกะจึงยังคงอยู่

คุณสมบัติเช่น ส่งต่อความลับหมายความว่าหากคีย์เข้ารหัสของข้อความปัจจุบันถูกบุกรุก คุณจะไม่สามารถถอดรหัสการติดต่อก่อนหน้าได้ เมื่อต้องการทำเช่นนี้ ผู้ส่งสารมักจะเปลี่ยนคีย์เซสชัน ซึ่งแต่ละคีย์จะเข้ารหัสข้อความส่วนเล็กๆ ของตัวเอง

เช่นเดียวกัน ความลับย้อนกลับให้การป้องกันสำหรับข้อความในอนาคตหากคีย์ปัจจุบันถูกบุกรุก คีย์ใหม่ถูกสร้างขึ้นในลักษณะที่ความสัมพันธ์กับคีย์ก่อนหน้านั้นยากต่อการคำนวณอย่างมาก

การรักษาความลับแบบส่งต่อและย้อนกลับถูกนำมาใช้ในกลไกการจัดการคีย์สมัยใหม่ โปรโตคอลสัญญาณใช้อัลกอริธึม Double Ratchet (DR) สำหรับสิ่งนี้ ได้รับการพัฒนาในปี 2013 โดยที่ปรึกษาด้านการเข้ารหัส Trevor Perrin และ Moxie Marlinspike ผู้ก่อตั้ง Open Whisper Systems

ชื่อนี้มีการอ้างอิงถึงเครื่องเข้ารหัสเชิงกลของ Enigma ซึ่งใช้เฟืองวงล้อซึ่งเป็นเฟืองที่มีฟันเอียงซึ่งเคลื่อนที่ไปในทิศทางเดียวเท่านั้น ด้วยเหตุนี้ สถานะของเกียร์ในเครื่องเข้ารหัสจึงถูกกำจัด โดยทำซ้ำหนึ่งในอุปกรณ์ที่ใช้ล่าสุด

โดยการเปรียบเทียบกับสิ่งเหล่านี้ “วงล้อดิจิทัล” ยังป้องกันการนำสถานะก่อนหน้าของระบบการเข้ารหัสกลับมาใช้ซ้ำอีกด้วย DR มักจะเปลี่ยนคีย์เซสชัน ในขณะเดียวกันก็ป้องกันไม่ให้คีย์ที่สร้างไว้ก่อนหน้านี้ถูกนำมาใช้ซ้ำ นี่เป็นวิธีที่ให้การส่งต่อและการรักษาความลับแบบย้อนกลับได้อย่างแม่นยำ นั่นคือการปกป้องเพิ่มเติมของแต่ละข้อความ แม้ว่าจะเลือกคีย์เซสชันได้สำเร็จ ผู้โจมตีจะสามารถถอดรหัสข้อความที่เข้ารหัสโดยคีย์นั้นได้เท่านั้น และนี่เป็นเพียงส่วนเล็กๆ ของการโต้ตอบเสมอ

โปรโตคอลสัญญาณยังใช้กลไกที่น่าสนใจอื่นๆ อีกมากมาย ซึ่งคำอธิบายอยู่นอกเหนือขอบเขตของบทความนี้ สามารถตรวจสอบผลการตรวจสอบได้

สัญญาณและแอนะล็อก

ขณะนี้การเข้ารหัสจากต้นทางถึงปลายทางที่ Signal มอบให้นั้นใช้ทั้งใน Messenger ที่มีชื่อเดียวกันจาก Open Whisper Systems และในบุคคลที่สามจำนวนมาก: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - พวกเขาทั้งหมดใช้ Signal Protocol เวอร์ชันดั้งเดิมหรือดัดแปลงเล็กน้อย ซึ่งบางครั้งก็ให้ข้อมูลเหล่านั้น ชื่อที่ถูกต้อง- ตัวอย่างเช่น Viber ใช้โปรโตคอล Proteus ซึ่งเป็นสัญญาณเดียวกันกับการเข้ารหัสลับแบบดั้งเดิมอื่นๆ

อย่างไรก็ตาม ด้วยการใช้การเข้ารหัสจากต้นทางถึงปลายทางที่คล้ายกัน แอปพลิเคชันจึงสามารถโจมตีข้อมูลด้วยวิธีอื่นได้ ตัวอย่างเช่น WhatsApp และ Viber มีคุณสมบัติการสำรองข้อมูลประวัติการแชท นอกจากนี้ WhatsApp ยังส่งสถิติการสื่อสารไปยังเซิร์ฟเวอร์ Facebook การป้องกันสำเนาการติดต่อสื่อสารในเครื่องและบนคลาวด์นั้นเป็นทางการและข้อมูลเมตาไม่ได้รับการเข้ารหัสเลย - นี่เป็นการระบุอย่างเปิดเผยในข้อตกลงใบอนุญาต

ข้อมูลเมตาจะแสดงว่าใครสื่อสารกับใครและบ่อยเพียงใด ใช้อุปกรณ์ใด พวกเขาอยู่ที่ไหน และอื่นๆ นี่เป็นข้อมูลทางอ้อมจำนวนมากที่สามารถใช้กับคู่สนทนาที่ถือว่าช่องทางการสื่อสารของพวกเขาปลอดภัย ตัวอย่างเช่น NSA ไม่สนใจว่าผู้ต้องสงสัยแสดงความยินดีกับ Assange ที่ทิ้งโอบามาอย่างเย็นชาว่าคำพูดใดและจูเลียนตอบเขาอย่างไร สิ่งสำคัญคือพวกเขาสอดคล้องกัน

ตามที่กล่าวไว้ข้างต้น Messenger ทั้งหมดจะเปลี่ยนคีย์การเข้ารหัสเซสชันเป็นระยะๆ และนี่ถือเป็นกระบวนการปกติ คีย์หลักอาจเปลี่ยนแปลงได้หากคู่สนทนาย้ายไปที่อุปกรณ์อื่น ออฟไลน์เป็นเวลานาน... หรือมีคนเริ่มเขียนในนามของเขาโดยขโมยบัญชีของเขา

ในแอป Signal ดั้งเดิม ผู้เข้าร่วมการสนทนาทุกคนจะได้รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงที่สำคัญ ใน WhatsApp และโปรแกรมส่งข้อความด่วนอื่นๆ การตั้งค่านี้จะถูกปิดใช้งานตามค่าเริ่มต้น เนื่องจากไม่ได้ให้ข้อมูลที่สำคัญแก่ผู้ใช้ส่วนใหญ่ นอกจากนี้การเปลี่ยนแปลงที่สำคัญเมื่อคู่สนทนาไม่ออนไลน์เป็นเวลานานซึ่งเป็นทั้งข้อบกพร่องและคุณลักษณะในเวลาเดียวกัน

ตามที่ Tobias Boelter นักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนียที่ Berkeley เขียนเกี่ยวกับเรื่องนี้ เมื่อโจมตีบริการ คุณสามารถสร้างคีย์ใหม่และรับข้อความแทนผู้รับได้ นอกจากนี้ ผู้ให้บริการเซิร์ฟเวอร์ WhatsApp เองก็สามารถทำเช่นเดียวกันได้ - ตัวอย่างเช่น ตามคำร้องขอของหน่วยข่าวกรอง

ผู้พัฒนาโปรโตคอล Signal ปฏิเสธการค้นพบของ Boelter และมาปกป้อง WhatsApp ตามที่กล่าวไว้ การทดแทนคีย์ช่วยให้เข้าถึงได้เฉพาะข้อความที่ไม่ได้จัดส่งเท่านั้น ปลอบใจเล็กๆ น้อยๆ

คุณสามารถเปิดใช้งานการแจ้งเตือนการเปลี่ยนแปลงที่สำคัญในการตั้งค่า แต่ในทางปฏิบัติโหมดหวาดระแวงนี้ไม่น่าจะให้ผลอะไรเลย ผู้ส่งสารจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญหลังจากส่งข้อความอีกครั้งเท่านั้น เชื่อกันว่าสิ่งนี้จะสะดวกกว่าสำหรับผู้ใช้เอง

วิธีการเปิด

สมมติว่าเราฟังข้อโต้แย้งเหล่านี้ ให้เราถือว่าโปรโตคอลสัญญาณไม่มีช่องโหว่ที่มีนัยสำคัญในทางปฏิบัติ และอะไร? ปัญหาในการเข้ารหัสการติดต่อยังคงอยู่ เนื่องจาก Signal, WhatsApp และผู้ส่งข้อความโต้ตอบแบบทันทีอื่น ๆ มีการเข้ารหัสแบบ end-to-end ที่รับประกันการรักษาความลับเฉพาะในกรณีที่ฝ่ายโจมตีไม่มีอะไรอื่นนอกจากดักข้อความในรูปแบบที่เข้ารหัส

ในทางปฏิบัติ FBI และหน่วยงานที่เกี่ยวข้องเมื่อทำการสอดแนมเบื้องหลังของบุคคล จะต้องจัดการกับข้อมูลเมตาของการสื่อสารของเขา และหากจำเป็น ข้อความเหล่านั้นจะได้รับในรูปแบบอื่นที่ไม่จำเป็นต้องทำลายโปรโตคอลการเข้ารหัสที่รัดกุมหรือ แยกตัวประกอบคีย์ยาว

ผลการแข่งขันเพื่อถอดรหัสมักถูกอ้างถึงว่าเป็นข้อพิสูจน์ความน่าเชื่อถือของระบบเข้ารหัส พวกเขาบอกว่าไม่มีใครได้รับรางวัลที่ประกาศไว้ ซึ่งหมายความว่าพวกเขาไม่สามารถแฮ็กมันได้ การทดแทนแนวคิดโดยทั่วไปเกิดขึ้นที่นี่ การอ่านข้อความลับของคู่สนทนาสดเป็นเรื่องหนึ่งและเป็นอีกเรื่องหนึ่งที่ต้องปฏิบัติตามเงื่อนไขการแข่งขันเพื่อแฮ็กบทสนทนาของบอท (หรือผู้พัฒนา Messenger คาดหวังว่าจะมีกลอุบายในทุกข้อความ) โดยปกติแล้วเงื่อนไขจะถูกเขียนในลักษณะที่ท้ายที่สุดแล้วผู้แข่งขันจะถูกนำเสนอด้วยงานที่เห็นได้ชัดว่าไม่สามารถแก้ไขได้ภายในเวลาที่กำหนด

ในสภาวะจริง นักล่าจดหมายของผู้อื่นจะไม่ถูกจำกัดด้วยกฎเกณฑ์ใดๆ พวกเขาไม่จำเป็นต้องมองหาช่องโหว่ในโปรโตคอลการเข้ารหัสจากต้นทางถึงปลายทาง แต่จะทำลายสิ่งที่ง่ายกว่า ใช้วิศวกรรมสังคม (นั่นคือเหตุผลที่ฉันเขียนเกี่ยวกับคนจริง) ช่องโหว่ในระบบปฏิบัติการ (มีหลายพันรายการใน Android) ไดรเวอร์และซอฟต์แวร์บุคคลที่สาม - เทคนิคใด ๆ ที่สามารถจินตนาการได้ ฮีโร่ธรรมดามักจะอ้อม และพนักงานของแผนกสามตัวอักษรก็ไม่มีข้อยกเว้น

หากคุณสามารถเข้าถึงสมาร์ทโฟนได้ทางกายภาพ (แม้ในระยะสั้นและไม่มีการรูท) แนวทางการโจมตีใหม่ๆ มากมายจะปรากฏขึ้นซึ่งเหนือกว่าคู่แข่งในการแฮ็ก Messenger โดยปกติแล้วในกรณีนี้ คุณสามารถใช้ "ไม่ใช่ข้อบกพร่อง แต่เป็นคุณลักษณะ" ของแอปพลิเคชันที่นักพัฒนาทิ้งไว้เพื่อความสะดวก (การแฮ็ก)

ฉันจะยกตัวอย่างให้คุณ ในห้องปฏิบัติการของเรา มักเกิดขึ้นที่พนักงานออกไปข้างนอกสองสามนาทีแล้วทิ้งสมาร์ทโฟนไว้ ทุกคนมีสมาร์ทโฟน แต่มีช่องทางไม่เพียงพอ ดังนั้นเราจึงจัดสรรโต๊ะพิเศษพร้อมเครื่องป้องกันไฟกระชาก - ปั๊มน้ำมันประเภทหนึ่งที่เก็บสมาร์ทโฟนทั้งหมดหรือเกือบทั้งหมดในระหว่างวัน

โดยปกติแล้วเรามาที่โต๊ะนี้สิบครั้งต่อวัน นำสมาร์ทโฟนของเรา (และบางครั้งก็เป็นของคนอื่นโดยไม่ได้ตั้งใจ) แล้ววางลงเพื่อชาร์จ วันหนึ่งฉันต้องรู้ว่าวาสยาเขียนอะไรในผู้ส่งสาร มีข้อสงสัยว่าเขากำลังให้ข้อมูลโครงการรั่วไหล และบริการรักษาความปลอดภัยของเราก็แค่ยักไหล่ การเข้ารหัสจากต้นทางถึงปลายทางเป็นกำแพงที่เข้มแข็ง แนวคิด BYOD ยังไม่เข้าใจเรา พวกเขายังพยายามห้ามการใช้โปรแกรมส่งข้อความด่วนและสมาร์ทโฟนโดยทั่วไป แต่ก็ไม่มีอะไรดีเกิดขึ้น การสื่อสารมากเกินไปเชื่อมโยงกับพวกเขาในปัจจุบัน ดังนั้นด้วยการอนุมัติของฝ่ายบริการรักษาความปลอดภัย (ข้อ 100500: "... ในกรณีพิเศษมีสิทธิ์ ... ") ฉันเพียงเลือกช่วงเวลาที่สะดวกและทำสิ่งนี้:

  1. ฉันรอวาสยาไปซื้ออาหาร นี่เป็นเวลาอย่างน้อยสามนาที แต่สองนาทีก็เพียงพอสำหรับฉัน
  2. ฉันค่อยๆ หยิบสมาร์ทโฟนของเขาขึ้นมาและนั่งลงบนที่นั่งของฉัน
  3. สมาร์ทโฟนล็อคอยู่แต่รู้รูปแบบ วาสยาใช้มันกับฉันหลายร้อยครั้ง คุณจะจำ "ตัวอักษร zyu" นี้อย่างหลีกเลี่ยงไม่ได้
  4. ฉันเปิดเบราว์เซอร์บนคอมพิวเตอร์และไปที่หน้าเว็บอินเตอร์เฟสของ WhatsApp มันสร้างรหัสการซิงโครไนซ์ QR
  5. ฉันเปิด WhatsApp บนสมาร์ทโฟนของ Vasya ฉันไปที่ “แชท → การตั้งค่า → WhatsApp Web”
  6. ฉันสแกนรหัส QR ด้วยสมาร์ทโฟนของฉัน
  7. ทั้งหมด. ประวัติการแชททั้งหมดของ Vasya โหลดอยู่ในเบราว์เซอร์ของฉันแล้ว
  8. เราลบร่องรอยและคืนสมาร์ทโฟนของผู้อื่นไปยังที่เดิม

ตอนนี้ฉันเห็นจดหมายโต้ตอบทั้งในอดีตและปัจจุบันของ Vasya ทั้งหมด อย่างน้อยฉันจะเห็นมันจนถึงสิ้นวัน จนกว่า WhatsApp จะเปลี่ยนคีย์หรือ Vasya ตัดการเชื่อมต่อเซสชันเว็บด้วยตนเอง หากต้องการปิดใช้งาน เขาต้องสงสัยว่ามีบางอย่างผิดปกติ จากนั้นป้อนรายการเมนู WhatsApp Web เดียวกัน ที่นั่นเขาจะเห็นข้อความเกี่ยวกับเซสชันเว็บครั้งล่าสุด... ซึ่งจะไม่มีข้อมูลเลย โดยระบุเฉพาะเมือง (ตาม GeoIP) เบราว์เซอร์ และระบบปฏิบัติการ วาสยากับฉันมีตัวแปรทั้งหมดนี้เหมือนกันทุกประการ (ห้องปฏิบัติการหนึ่งแห่ง เครือข่ายเดียว คอมพิวเตอร์มาตรฐานที่มีซอฟต์แวร์เดียวกัน) ดังนั้นการบันทึกนี้จึงไม่ทำให้เขาต้องกังวลแต่อย่างใด

เซสชันเว็บสะดวกสำหรับการตรวจสอบอย่างต่อเนื่อง นอกจากนี้ คุณยังสามารถสร้างสำเนาสำรองของการแชทได้ - เพื่อเก็บไว้เป็นหลักฐานเท่านั้น

ไม่กี่วันต่อมา Vasya เปลี่ยนมาใช้ Telegram วิธีการติดตามการติดต่อของเขาใน โครงร่างทั่วไปก็เหมือนกัน

  1. เราใช้สมาร์ทโฟนของเขาปลดล็อคด้วย "ตัวอักษร zyu" ตามปกติแล้วเปิด Telegram
  2. ไปที่เว็บไซต์ Telegram ในเบราว์เซอร์ของคุณ
  3. ป้อนหมายเลขโทรศัพท์ของวาสยา
  4. เราจับรหัสยืนยันที่มาถึงโทรเลขของเขา
  5. ป้อนลงในหน้าต่างเบราว์เซอร์ของคุณ
  6. เราลบข้อความและร่องรอยทั้งหมด

ในไม่ช้า Vasya ก็ติดตั้ง Viber และฉันก็ต้องทำเคล็ดลับใหม่

  1. เรายืมสมาร์ทโฟนของเขาสักสองสามนาที
  2. เปิด Viber → “การตั้งค่า → การโทรและข้อความ → บันทึกอีเมล”
  3. เราคัดลอกไฟล์เก็บถาวรไปยังแฟลชไดรฟ์ (OTG) หรือส่งถึงตัวเราเองด้วยวิธีอื่น โชคดีที่ Viber มีให้บริการหลายสิบรายการ
  4. เราคืนสมาร์ทโฟนและลบร่องรอย

ความจริงก็คือ Viber ไม่มีเวอร์ชันเว็บ อาจเป็นไปได้ที่จะติดตั้งเดสก์ท็อปและเชื่อมโยงกับบัญชีมือถือ Viber ของ Vasya แต่ฉันเลือกวิธีที่ง่ายกว่า

Vasya "ทรยศ" และติดตั้งสัญญาณ ให้ตายเถอะ นี่คือผู้ส่งสารตัวอย่างที่แนะนำโดย Schneier, Snowden และ Electronic Frontier Foundation! ไม่อนุญาตให้ผู้ใช้จับภาพหน้าจอแชทด้วยซ้ำ จะเป็นอย่างไร?

เรารอช่วงเวลาที่เหมาะสมอีกครั้งและเปิด Signal บนสมาร์ทโฟนของ Vasya ผู้ส่งสารต้องการให้คุณป้อนข้อความรหัสผ่านที่ฉันไม่รู้... แต่ฉันรู้จักวาสยา! ฉันลองวันเกิดของเขา - มันใช้งานไม่ได้ ฉันลองใช้รหัสจากนักการทูตในห้องปฏิบัติการของเรา - มันได้ผล น่าเบื่อด้วยซ้ำ เราไปที่การตั้งค่าผู้ส่งสารแล้วหยุดเหมือนอัศวินที่ทางแยก ปรากฎว่ามีตัวเลือกมากมายในการเข้าห้องสนทนา ตัวอย่างเช่น Signal ช่วยให้คุณสามารถส่งออกการติดต่อทั้งหมดด้วยคำสั่งเดียวและเป็นข้อความที่ชัดเจนเท่านั้น


จากนั้นคุณสามารถไปที่การตั้งค่า → อุปกรณ์ที่เชื่อมโยง และทำซ้ำเคล็ดลับที่คุณทำกับ WhatsApp ก่อนหน้านี้ Signal จะเปิดเซสชันเว็บผ่านโค้ด QR ในลักษณะเดียวกัน มีส่วนขยายแยกต่างหากสำหรับสิ่งนี้ใน Google Chrome


โคลนการแชทสัญญาณทั้งหมดใน Chrome

นอกจากนี้ คุณสามารถลากผู้ติดต่อทั้งหมดจากเซสชันเว็บ Signal ได้ พวกเขาจะมีประโยชน์

สรุป: ฉันไม่รู้จักคีย์เข้ารหัสของ Vasya (และตัวเขาเองก็ไม่รู้ด้วย!) แต่ฉันสามารถอ่านจดหมายโต้ตอบในอดีตและปัจจุบันของเขาในผู้ส่งสารทุกคนได้ วาสยาไม่สงสัยอะไรเลยและยังคงเชื่อว่า "การเข้ารหัสจากต้นทางถึงปลายทาง" รับประกันว่าเขาจะมีการรักษาความลับอย่างสมบูรณ์

ด้วยการเข้าถึงสมาร์ทโฟนทางกายภาพทำให้ง่ายต่อการควบคุมผู้ส่งสารใด ๆ แต่ถึงแม้จะไม่จำเป็นต้องแฮ็คการติดต่อก็ตาม คุณสามารถหลอกล่อเหยื่อด้วยลิงก์ฟิชชิ่งและโทรจันสมาร์ทโฟนของคุณจากระยะไกลได้ - มีช่องโหว่มากมายใน Android เวอร์ชันเก่าและเบราว์เซอร์ที่ติดตั้งไว้ล่วงหน้า โทรจันจะทำการรูท (ตอนนี้เป็นขั้นตอนอัตโนมัติตามปกติ) เริ่มจับภาพหน้าจอ ทิ้งหน่วยความจำ... หรือเพียงแค่ทำให้ง่ายต่อการสำรองข้อมูลแชทของผู้ส่งสารรายถัดไปในรูปแบบข้อความที่ชัดเจน

โทรเลข

ผู้ส่งสารรายนี้ควรค่าแก่การพูดคุยแยกกันด้วยเหตุผลหลายประการ ประการแรก ใช้โปรโตคอลการเข้ารหัสจากต้นทางถึงปลายทางอื่น - MTProto หลังจากหายจากโรคภัยไข้เจ็บในเด็ก (

Telegram เข้าสู่ตลาดช้ากว่า WhatsApp, Viber, WeChat และอื่น ๆ มาก แต่ประสบความสำเร็จในการครอบครอง "ผู้ส่งสารที่ปลอดภัย" ผลิตภัณฑ์ของอดีตผู้อำนวยการทั่วไปของ VKontakte Pavel ถูกนำเสนอภายใต้สโลแกน "การคืนสิทธิ์ความเป็นส่วนตัวของเรา" และเนื่องจากผู้ส่งสารรายอื่นไม่ได้ให้ความสนใจกับประเด็นนี้จึงกลายเป็นที่รู้จักเนื่องจากการปกป้องข้อมูล

Telegram ขึ้นอยู่กับเทคโนโลยีการเข้ารหัสการติดต่อ MTProto ซึ่งพัฒนาโดย Nikolai น้องชายของ Pavel Durov ตามที่พาเวลกล่าวไว้ แนวคิดในการสร้างวิธีการสื่อสารที่ปลอดภัยอย่างแท้จริงมาถึงเขาหลังจากกองกำลังพิเศษ "เยี่ยมชม" อพาร์ตเมนต์ของเขา

เพื่อยืนยันคำพูดของเขา ไม่นานหลังจากการเปิดตัว Telegram Durov ได้จัดการแข่งขันเพื่อแฮ็กระบบรักษาความปลอดภัยของผู้ส่งสาร ผู้เข้าร่วม Hackathon ได้รับการเสนอให้รับการติดต่อจาก Durov ใน "แชทลับ" ในราคา 200,000 ดอลลาร์ แต่ไม่มีใครสามารถทำเช่นนี้ได้ในฐานะส่วนหนึ่งของการแข่งขัน

เหตุการณ์นี้ถูกวิพากษ์วิจารณ์ว่าผู้มีสิทธิ์ชนะอ้างว่าพวกเขาถูกจำกัดในการกระทำและเข้าถึงได้เฉพาะเนื้อหาที่เข้ารหัสของการติดต่อเท่านั้น ในเวลาเดียวกัน แม้แต่อัลกอริธึมที่ง่ายที่สุดก็สามารถต้านทานการโจมตีแบบไซเฟอร์เท็กซ์ได้ แม้ว่านี่จะเป็นหนึ่งในโมเดลที่ซับซ้อนและไม่สะดวกที่สุดสำหรับนักวิเคราะห์การเข้ารหัสก็ตาม

หนึ่งปีต่อมา Durov ได้ประกาศการเริ่มต้นการแข่งขันครั้งใหม่ โดยเพิ่มเงินรางวัลเป็น 300,000 ดอลลาร์ แฮกเกอร์ถูกขอให้ "เปิด" การติดต่อของบอทสองตัว และไม่เพียงแต่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้สังเกตการณ์เท่านั้น ในกรณีของ การแข่งขันครั้งแรก แต่ยังต้องทำการโจมตีด้วย แม้ว่า Durov จะรับฟังความคิดเห็นและเปลี่ยนเงื่อนไขของการแข่งขัน แต่ผู้ชนะก็ไม่เคยถูกกำหนด และผู้สร้าง Messenger ก็ถูกวิจารณ์โจมตีอีกครั้ง

ผู้เชี่ยวชาญชาวตะวันตกไม่มั่นใจเกี่ยวกับ Telegram สาเหตุหลักมาจากการเข้ารหัสการติดต่อเกิดขึ้นเฉพาะใน "แชทลับ" และถูกปิดใช้งานตามค่าเริ่มต้น ใช่แล้ว หัวหน้านักเทคโนโลยี อเมริกันยูเนี่ยนเสรีภาพของพลเมืองเชื่อว่าการวางตำแหน่งผู้ส่งสารจากมุมมองด้านความปลอดภัยนั้นไม่ยุติธรรม เนื่องจากบริษัทควรคำนึงถึงการป้องกันเป็นค่าเริ่มต้น และไม่บังคับให้ผู้ใช้เปลี่ยนการตั้งค่าไคลเอนต์

การป้องกันในจินตนาการ

แถว ผู้เชี่ยวชาญชาวตะวันตกในด้านการเข้ารหัส พวกเขายังสงสัยว่ามีโปรโตคอล MTProto อยู่ด้วย คำอธิบายโดยละเอียดการทำงานของอัลกอริทึมอธิบายไว้ใน เว็บไซต์ผู้สื่อสาร.

การเข้ารหัสเป็นคุณลักษณะด้านความปลอดภัยที่สำคัญของผู้ส่งข้อความโต้ตอบแบบทันที โดยการเข้ารหัสจากต้นทางถึงปลายทางถือว่าปลอดภัยที่สุด สาระสำคัญอยู่ที่ว่าคีย์สำหรับการถอดรหัสข้อความจะถูกจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ ไม่ใช่บนเซิร์ฟเวอร์ภายนอก ดังนั้น จึงไม่มีใครอื่นนอกจากผู้ใช้ที่สามารถเข้าถึงการติดต่อสื่อสารได้ รูปแบบการเข้ารหัสนี้ใช้เป็นค่าเริ่มต้นใน WhatsApp, Viber, iMessage และบริการอื่น ๆ

แม้ว่า MTProto มีอยู่จริง แต่ความใกล้ชิดกับการตรวจสอบอิสระทำให้เสี่ยงต่อการโจมตีในอนาคต นักวิเคราะห์ไวรัส ESET Russia กล่าวกับ Gazeta.Ru ในเวลาเดียวกัน วิธีการเข้ารหัสแบบ end-to-end (e2e) สำหรับ WhatsApp และ Viber ได้รับการอนุมัติจากผู้เชี่ยวชาญด้านความปลอดภัย สิ่งที่สามารถพูดได้เกี่ยวกับ MTProto ก็คือในขณะนี้ไม่มีการโจมตีที่ประสบความสำเร็จที่จะนำไปสู่การถอดรหัสข้อความ Telegram

“จนถึงตอนนี้ ผู้เชี่ยวชาญได้อนุมัติโปรโตคอลการเข้ารหัส e2e เพียงตัวเดียวเท่านั้น นั่นคือ Double Ratchet ซึ่ง WhatsApp และ Viber ใช้ โปรโตคอลนี้ได้รับการพัฒนาโดย Open Whisper Systems และเป็นพื้นฐานของ Signal Messenger ซึ่งได้รับการอนุมัติโดย Bruce Schneier และผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์คนอื่นๆ” Baranov กล่าวเสริม

“ตอนนี้ Telegram กำลังสูญเสีย WhatsApp หรือ Viber ซึ่งใช้การเข้ารหัส e2e เป็นค่าเริ่มต้น” ผู้เชี่ยวชาญสรุป

การแข่งขันที่จัดโดย Durov ยังทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัย ผู้เชี่ยวชาญด้านความปลอดภัยยืนยันว่าการแข่งขันดังกล่าวจัดขึ้นเพื่อการประชาสัมพันธ์เท่านั้น เนื่องจากกิจกรรมเหล่านี้ไม่ได้พิสูจน์ความปลอดภัยของบริการและทำให้ผู้ใช้เข้าใจผิด

นอกจากนี้ หลังจากที่ทราบว่ากลุ่มติดอาวุธ (กลุ่มก่อการร้ายที่ถูกแบนในหลายประเทศ รวมถึงรัสเซีย) กำลังใช้ Telegram เพื่อจุดประสงค์ของตนเอง ฝ่ายบริหารบริการได้ลบช่องทางอิสลามิสต์หลายสิบช่อง ในเวลาเดียวกันเมื่อรวบรวมการจัดอันดับผู้ส่งสารที่ปลอดภัย ผู้เชี่ยวชาญแนะนำว่าการตรวจจับเนื้อหาหัวรุนแรงได้รับความช่วยเหลือจากข้อเท็จจริงที่ว่าผู้สร้าง Telegram มีความสามารถในการ "อ่าน" จดหมายโต้ตอบ

“เห็นได้ชัดว่านักพัฒนา Telegram เองได้เริ่มอ่านจดหมายโต้ตอบของผู้ใช้และลบช่องทางที่ไม่ต้องการออกไป - จนถึงตอนนี้มีเพียงช่องทางที่ดูเหมือนว่าจะเกี่ยวข้องกับการก่อการร้ายเท่านั้น” ระบุใน บล็อกบริษัท. ต่อมาผู้ส่งสารเริ่มต่อสู้กับเนื้อหาที่ละเมิดลิขสิทธิ์ ได้แก่ การโพสต์ภาพยนตร์ หนังสือ และบันทึกเสียงอย่างผิดกฎหมาย

แฮ็กสิ่งที่ไม่สามารถแฮ็กได้

เนื่องจาก Telegram ก็เหมือนกับผู้ส่งข้อความอื่นๆ ที่ใช้การส่งข้อความไปยังหมายเลขโทรศัพท์เพื่อขออนุญาต คุณจึงสามารถเข้าถึงบัญชีและการติดต่อสื่อสารของคุณได้โดยไม่ต้องแฮ็ก MTProto ความจริงก็คือวิธีการส่งข้อมูลนี้ใช้เทคโนโลยี Signaling System No.7 (SS7) ที่มีอายุสี่สิบปี

ตามทฤษฎีแล้วแฮกเกอร์สามารถสกัดกั้นข้อความด้วยรหัสและเข้าถึงบัญชีได้ และด้วยความจริงที่ว่า Telegram เก็บประวัติข้อความปกติทั้งหมด สิ่งนี้จึงเป็นประโยชน์ต่อผู้โจมตีเท่านั้น

“รู” SS7 ช่วยให้ทราบหมายเลขของเหยื่อ เพื่อเริ่มขั้นตอนการกู้คืนการเข้าถึงบัญชีได้อย่างง่ายดาย จากนั้นดักจับข้อความและตั้งรหัสผ่านของคุณเอง

แต่ตามทฤษฎีแล้ว บริการใดๆ ก็ตามอาจพบกับช่องโหว่นี้ได้ นอกเหนือจากบัญชี Telegram, WhatsApp และ Facebook, VKontakte, Twitter และบริการอื่นๆ อีกมากมายก็อาจตกอยู่ในความเสี่ยง

ที่สุด คำแนะนำโดยละเอียดโดย โทรเลขสำหรับผู้ที่กำลังจะติดตั้ง

โทรเลขคืออะไร?

ดังนั้น, โทรเลขมันคืออะไร?— โปรแกรมส่งข้อความฟรีสำหรับสมาร์ทโฟนและพีซีที่ใช้งานบ่อยที่สุดในปัจจุบัน ระบบปฏิบัติการซึ่งช่วยให้คุณแลกเปลี่ยนได้ไม่เพียงแต่ข้อความตัวอักษรเท่านั้น แต่ยังรวมถึงไฟล์มีเดียต่างๆ (รูปภาพ เพลง ไฟล์เก็บถาวร เอกสารข้อความ ฯลฯ)

วิธีเริ่มการสื่อสารและกลุ่มคืออะไร (กลุ่ม)?

โทรเลขให้ความสามารถในการสื่อสารกับบุคคลหนึ่งหรือหลายคนพร้อมกัน หากคุณเพียงแค่คลิกที่ชื่อผู้ใช้ คุณก็สามารถสนทนากับพวกเขาแบบตัวต่อตัวได้ ผู้ใช้รายอื่นจะไม่สามารถอ่านหรือเข้าร่วมการสนทนาของคุณได้ หากต้องการสื่อสารกับผู้คนจำนวนมาก คุณต้องสร้างกลุ่ม อาจมีผู้ใช้สองคนในกลุ่ม (คุณและคนอื่นอย่างไรก็ตามในอนาคตคุณจะมีโอกาสเชิญคู่สนทนาคนอื่น ๆ เข้าร่วมกลุ่ม) หรือมากกว่านั้นไม่เหมือนกับการแชท เพื่อให้ชัดเจนยิ่งขึ้น การจำกัดจำนวนผู้ใช้ในกลุ่มหนึ่งคือ 5,000(!) คน

ทุกคนสามารถเห็นการติดต่อเป็นกลุ่มได้หรือไม่?

ไม่ใช่ เป็นแค่สมาชิกในกลุ่มเท่านั้น

จะเป็นสมาชิกของกลุ่มได้อย่างไร?

ตามคำเชิญของผู้ที่เป็นสมาชิกอยู่แล้วเท่านั้น ในโทรเลขนั้น หากต้องการเชิญผู้เข้าร่วม คุณต้องคลิกที่ชื่อกลุ่ม - เพิ่มสมาชิก - เลือกบุคคลที่คุณต้องการเพิ่ม มิฉะนั้น ไม่มีทางมีข้อยกเว้นที่หายาก ข้อยกเว้นนี้คือความสามารถในการสร้างลิงก์ชั่วคราวไปยังกลุ่ม มีเพียงผู้ดูแลกลุ่มเท่านั้นที่สามารถสร้างลิงก์ดังกล่าวได้ เขาสามารถทำได้เพื่อเชิญผู้คนเข้าร่วมกลุ่มที่ยังไม่ได้เป็นผู้ใช้ Telegram หรือไม่ได้ลงทะเบียนในรายชื่อติดต่อของเขา หากคุณมีลิงค์ไปยังกลุ่มดังกล่าว ให้ติดตามและคลิกเข้าร่วม
หากคุณเป็นผู้ดูแลระบบและต้องการสร้างลิงก์ดังกล่าวสำหรับกลุ่มของคุณ คุณต้องดำเนินการดังนี้: คลิกที่ชื่อกลุ่ม - เพิ่มสมาชิก - เชิญเข้ากลุ่มผ่านลิงก์ - คัดลอกลิงก์หรือแชร์ลิงก์ ส่งลิงก์ที่บุคคลที่คุณต้องการเชิญสามารถดูได้

มีกลุ่มโทรเลขที่สร้างขึ้นเป็นพิเศษสำหรับการพบปะผู้คนที่มีความสนใจร่วมกันหรืออาศัยอยู่ในภูมิภาคเดียวกัน (เมือง)

กิน. และพวกเขาถูกเรียกว่า ซุปเปอร์กรุ๊ป- คุณสามารถค้นหารายชื่อกลุ่มที่คุณยินดีรับเป็นสมาชิก: ( กลุ่มที่สนใจ) หรือ ( กลุ่มเมืองและระดับภูมิภาค กลุ่มสำหรับผู้อยู่อาศัยของประเทศใด ๆ- หากคุณไม่พบสิ่งใดที่เหมาะกับความสนใจของคุณหรือยังไม่มีกลุ่มสำหรับเมือง (ภูมิภาค) ของคุณใน Telegram คุณสามารถสร้างกลุ่มซูเปอร์กรุ๊ปดังกล่าวได้ด้วยตัวเอง ในการดำเนินการนี้ คุณต้องสร้างกลุ่มปกติก่อนโดยใช้คำสั่งในเมนูกลุ่มใหม่ จากนั้นใช้ฟังก์ชันอัปเกรดเป็น Supergroup ในการตั้งค่ากลุ่ม อย่าลืมเพิ่มลงในไดเร็กทอรีกลุ่มของเราเพื่อให้ผู้คนทราบเกี่ยวกับเรื่องนี้ให้มากที่สุดเท่าที่จะเป็นไปได้

ฉันได้ยินมาว่า Telegram เป็นผู้ส่งสารที่ปลอดภัยที่สุด จริงไหม?

หนึ่งในการป้องกันมากที่สุด เพื่อป้องกันการสอดส่อง Telegram ใช้การพัฒนาของตัวเอง - โปรโตคอลการเข้ารหัส MTProto- ผู้โจมตีจะไม่สามารถอ่านจดหมายโต้ตอบของคุณกับใครได้โดยไม่รู้กุญแจ อย่างไรก็ตาม ข้อมูลเกี่ยวกับการติดต่อของคุณถึงแม้จะถูกเข้ารหัส แต่ก็ยังถูกจัดเก็บไว้ในเซิร์ฟเวอร์ Telegram โปรดทราบว่าแนวทางนี้ นอกเหนือจากข้อเสีย เช่น ความเป็นไปได้ของการแฮ็กคีย์และการเข้าถึงข้อความของคุณ ยังมีข้อดีหลายประการอีกด้วย ตัวอย่างเช่น คุณจะสามารถเข้าถึงการติดต่อสื่อสารของคุณจากอุปกรณ์ใดๆ ก็ตามที่คุณสามารถใช้ได้ในปัจจุบัน นอกจากนี้ คุณสามารถมั่นใจได้เสมอว่าข้อความอันมีค่าที่คุณต้องการบันทึกจะไม่หายไปไหน หากนี่ยังไม่เพียงพอสำหรับคุณและคุณต้องการปกป้องตัวเองอย่างสมบูรณ์ คุณสามารถใช้ฟังก์ชันนี้ได้ แชทลับ- นี่คือการแชทที่ข้อความจะถูกจัดเก็บไว้บนสมาร์ทโฟนของผู้เข้าร่วมโดยเฉพาะ (ที่เรียกว่า " จบสิ้นการเข้ารหัส") และจะถูกลบออกจากอุปกรณ์ทั้งหมดหลังจากช่วงระยะเวลาหนึ่ง (ซึ่งขึ้นอยู่กับคุณในการตัดสินใจ)

คุณได้พูดอะไรเกี่ยวกับความจริงที่ว่าคุณสามารถส่งไม่เพียงแต่ข้อความตัวอักษร แต่ยังรวมถึงไฟล์ต่าง ๆ อีกด้วย?

ขวา. สำหรับสิ่งนี้:
-หากคุณใช้เวอร์ชันสำหรับสมาร์ทโฟน ให้คลิกที่คลิปหนีบกระดาษทางด้านขวาของช่องเพื่อป้อนข้อความ (ข้อความ)
-ในเวอร์ชัน PC ให้คลิกที่ไอคอนกล้องทางด้านซ้ายของช่องป้อนข้อความ (เขียนข้อความ...) จากนั้นเลือกกล้องอีกครั้ง เพื่อถ่ายโอนรูปภาพ ขึ้นอยู่กับประเภทของไฟล์ที่กำลังถ่ายโอน หรือคลิปหนีบกระดาษเพื่อถ่ายโอนไฟล์อื่น ๆ

Telegram มีอะไรอีกที่แตกต่างจากผู้ส่งสารรายอื่น?

นอกจากนี้ยังมีช่องทางและบอทที่เรียกว่า

มีช่องทางอะไรบ้าง??

ช่องทางคือการแชทที่ทำหน้าที่เป็นการส่งจดหมายจำนวนมาก นี่อาจเป็น: ฟีดที่มีการอัปเดตไซต์โปรดหรือหน้าสาธารณะ (เช่น @lastmag) บล็อกของบุคคลที่มีชื่อเสียง (เช่น Yuri Saprykin - @forevernotes) ช่องของใครบางคนที่สร้างขึ้นเพื่อแจ้งให้สมาชิกทราบ อัปเดตหน้าเพจในโซเชียลเน็ตเวิร์ก ช่องเฉพาะเรื่องที่สร้างขึ้นสำหรับ Telegram โดยเฉพาะ (เช่น @historyporn) ฯลฯ ความแตกต่างที่สำคัญจากกลุ่มคือคุณสามารถอ่านช่องได้เท่านั้น (แน่นอน หากคุณไม่ใช่ผู้สร้างช่อง) และแบ่งปันสิ่งตีพิมพ์ จากนั้นกับผู้ใช้ Telegram คนอื่น ไม่มีฟังก์ชันในการตอบกลับ ไลค์ หรือแสดงความคิดเห็นในช่อง

บอทคืออะไร (Bot)?

คุณสมบัติที่โดดเด่นของ Telegram จากโปรแกรมส่งข้อความด่วนอื่น ๆ (WhatsApp, Viber, Hangouts, ICQ ฯลฯ ) คือการมีบอทซึ่งคุณสามารถกระจายการสื่อสารของคุณกับผู้อื่นได้ (เช่น Quiz bot) ติดตามการอัปเดตจากสื่อต่างๆ และแหล่งข้อมูลอื่นๆ (เช่น @Meduza) เล่นเกม (เช่น เกมกลยุทธ์แบบผลัดกันเล่น Endless Summer) แก้ปัญหาในชีวิตประจำวัน (เช่น บอททำอาหารที่มีสูตรอาหารที่สามารถกรองตามส่วนผสมที่คุณมีอยู่ หรือรับข้อมูลสภาพอากาศ) ฯลฯ โดยพื้นฐานแล้ว นี่หมายความว่า Messenger นี้สามารถเป็นโปรแกรมที่มีประโยชน์สำหรับคุณแม้ว่าคุณจะไม่มีคนรู้จักที่ใช้มันอยู่ก็ตาม เพราะนอกเหนือจากการสื่อสารกับเพื่อน ๆ แล้ว Telegram ยังให้บริการที่หลากหลายอีกด้วย โอกาสมากมายสำหรับผู้ใช้ ซึ่งบางครั้งไม่เกี่ยวข้องกับการสื่อสารในทางใดทางหนึ่ง

จะจัดการบอทเหล่านี้ได้อย่างไร?

การใช้คำสั่ง รายการคำสั่งมักจะอยู่ทางด้านขวาของหน้าต่างอินพุต
ข้อความและระบุด้วยเครื่องหมาย “/” หรือสี่เหลี่ยมเล็กๆ สี่ช่องภายในสี่เหลี่ยมจัตุรัสขนาดใหญ่ช่องเดียว นอกจากนี้ยังมีวิธีการควบคุมอื่น ๆ แต่ไม่ต้องกังวล ทั้งหมดนี้ใช้งานง่ายและคุณสามารถเข้าใจได้ง่าย

โอเค แต่ตอนนี้คุณสามารถค้นหาใน Telegram เพื่อดูช่องทั้งหมดเหล่านี้และบอททั้งหมดที่คุณพูดถึงมากได้อย่างไร

จะดาวน์โหลดโทรเลขได้ที่ไหน?

เราแนะนำให้ผู้เริ่มต้นดาวน์โหลด Telegram จากลิงก์ที่ให้ไว้ในเว็บไซต์ทางการของโปรแกรมเท่านั้น อนิจจาทุกอย่างบนเว็บไซต์อย่างเป็นทางการเป็นภาษาอังกฤษและไม่มีคำแนะนำในการเปลี่ยนอินเทอร์เฟซโปรแกรมเป็นภาษารัสเซีย ทั้งหมดนี้อยู่บนเว็บไซต์ของเราในหน้าดาวน์โหลด Telegram ในภาษารัสเซีย ลิงก์ไปยังไฟล์การติดตั้งทั้งหมดที่เรามีให้นั้นเหมือนกับลิงก์จากเว็บไซต์ telegram.org
โปรดทราบว่ามีโปรแกรมส่งข้อความทางเลือกมากมายที่ใช้ Telegram ซึ่งมีทั้งข้อดีและข้อเสียเมื่อเทียบกับเวอร์ชันอย่างเป็นทางการของโปรแกรม เราคิดว่าหากคุณต้องการใช้ Messenger เวอร์ชันไม่เป็นทางการ คุณสามารถค้นหาได้ในร้านค้าแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ของคุณ

ลงทะเบียนอย่างไร?

คุณเพียงแค่ต้องระบุหมายเลขโทรศัพท์ของคุณ รอรับข้อความ SMS และป้อนรหัสใน Telegram ที่จะระบุไว้

ทั้งหมดนี้ฟรีหรือเปล่า?

ใช่. การติดตั้ง การลงทะเบียน และการใช้งานนั้นฟรีอย่างแน่นอน เช่นเดียวกับฟังก์ชัน Telegram อื่นๆ ทั้งหมด ข้อยกเว้นคือบอทบางตัวที่เกี่ยวข้องกับการให้บริการต่างๆ (เช่น การเรียกแท็กซี่) แต่ในกรณีนี้ คุณไม่ต้องจ่ายเงินสำหรับการใช้ Telegram แต่เป็นค่าบริการเอง

จะเชิญเพื่อนของคุณมาที่ Telegram ได้อย่างไร?

Telegram ซิงโครไนซ์กับสมุดโทรศัพท์ของคุณ ดังนั้นคุณจึงสามารถส่งคำเชิญ Telegram ไปให้เพื่อนของคุณทาง SMS ได้ นอกจากนี้ยังมีวิธีการอื่น จำนวนและหลากหลายขึ้นอยู่กับแอปพลิเคชันที่ติดตั้งบนสมาร์ทโฟนของคุณ

สติ๊กเกอร์ (Stickers) คืออะไร? นี่คืออาหารบางชนิดใช่ไหม?

ไม่แน่นอน! สติ๊กเกอร์คือชุดรูปภาพที่สามารถแทนที่คำบางคำหรือแม้แต่ประโยคเมื่อสื่อสารกับเพื่อนๆ ด้วยความช่วยเหลือของพวกเขา คุณสามารถกระจายการสนทนาของคุณ ทำให้คนที่มีภาพสวย ๆ แสดงความยินดีกับเขาในบางสิ่งในรูปแบบดั้งเดิม หรือเพียงแค่ให้กำลังใจคู่สนทนาของคุณ

ฉันจะหาพวกมันได้ที่ไหน?

คุณสามารถดาวน์โหลดสิ่งที่เพื่อนของคุณมีอยู่แล้วได้ หรือเลือกสิ่งที่คุณชื่นชอบจากแคตตาล็อกของเรา

เหตุใดแอปพลิเคชันจึงไม่เป็น Russified (ไม่มีภาษายูเครนและเบลารุสด้วย)

นักพัฒนาไม่ต้องรีบร้อนที่จะเพิ่มภาษารัสเซียลงในอินเทอร์เฟซแอปพลิเคชัน (เช่นเดียวกับภาษายูเครนและเบลารุส) แต่คุณสามารถทำได้ด้วยตัวเอง เมื่อต้องการทำเช่นนี้ ใช้บอทต่อไปนี้:
- รัสเซีย
-ยูเครน
-เบลารุส
ถัดไป: ดาวน์โหลดไฟล์ผลลัพธ์ (คลิกที่ไอคอนลูกศร) คลิกที่จุดสามจุดที่มุมขวาบนของข้อความ ในเมนูที่เปิดขึ้น ให้เลือก "ใช้ไฟล์การแปล" จากนั้นค้นหาไฟล์ที่คุณต้องการในรายการภาษา

ตอนนี้หมดแล้วเหรอ?

โปรแกรมได้รับการอัปเดตอย่างต่อเนื่องและรับฟังก์ชันใหม่ แต่ในขณะนี้ - ใช่แล้ว! นี่เป็นข้อมูลพื้นฐานที่จะเพียงพอสำหรับคุณในการเริ่มใช้ Telegram และรู้สึกเหมือนเป็นปลาในน้ำ นอกจากนี้เรายังสามารถแนะนำให้คุณอ่านเคล็ดลับสำหรับผู้ใช้ Telegram ซึ่งจะทำให้เวลาของคุณใน Messenger สะดวกสบายยิ่งขึ้น ขอให้สนุกกับการแชท!

บทความที่คล้ายกัน
แยกเครื่องหมายแข็งและอ่อน (ъ, ь)แยกเครื่องหมายแข็งและอ่อน (ъ, ь) แผนภาพประโยคพร้อมคำพูดโดยตรงแผนภาพประโยคพร้อมคำพูดโดยตรง เครื่องประดับด้วยหินตามหนังสือในฝันเครื่องประดับด้วยหินตามหนังสือในฝัน สูตรอาหารคาซัคสถานสูตรอาหารคาซัคสถาน