Издание Spiegel сообщает, что, несмотря на заявления о полной конфиденциальности пользовательских данных, Telegram все же сотрудничает с органами власти. Представители мессенджера передавали Федеральному ведомству уголовной полиции Германии данные пользователей, если их подозревали в терроризме или жестоком обращении с детьми. При этом, как отмечает источник, во всех остальных случаях Telegram отказывается от сотрудничества.
Однако, если заглянуть в «Политику конфиденциальности» мессенджера, то там можно обнаружить следующее сообщение:
«На сегодняшний день мы передали 0 байт пользовательских данных третьим лицам, включая все правительства».
Также там сообщается, что мессенджер согласится передать IP-адреса и номера телефонов пользователей только в случае, если администраторы платформы получат конкретные доказательства, что пользователь обвиняется в терроризме. Интересно, что ранее представители мессенджера обещали раз в полгода публиковать статистику обращений со стороны правоохранительных органов. Однако ни одной публикации сделано не было.
ХАКЕРСКАЯ ШКОЛА. Безопасен ли Телеграмм, насколько?
Федеральное министерство внутренних дел ведет прямые переговоры с Telegram с начала февраля, чтобы заставить службу сотрудничать с немецкими властями и блокировать уголовно наказуемый контент. Spiegel отмечает, что в первом звонке принял участие и сам Дуров. Он отметил важность немецкого рынка, а также дал понять, что серьезно относится к проблемам и требованиям.
Судя по всему, Telegram действительно выполняет требования властей. Федеральное ведомство уголовной полиции Германии сообщило более чем о сотне немецких каналов с запрещенным контентом. В настоящее время большинство из них недоступны на территории страны.
В статье использованы материалы Spiegel.
Источник: www.maximonline.ru
ФСБ проникла в мессенджеры
Какие данные пользователей Telegram и WhatsApp может получить служба безопасности
ФСБ научилась отслеживать активность россиян в защищенных мессенджерах. К такому выводу пришли журналисты The New York Times, изучив документы российских поставщиков технологий. Как отмечается, после начала военных действий на Украине спецслужбы РФ расширили арсенал программ слежки. На что теперь способны силовики? И можно ли сопротивляться? Расскажет Иван Якунин.
Выйти из полноэкранного режима
Развернуть на весь экран
Фото: Александр Казаков, Коммерсантъ
«Это значимая информация для доказывания, поскольку она позволяет установить как факт самого общения и переписки, так и фактически подтвердить подлинность сообщений.
По большинству уголовных дел в настоящее время все доказывается следующим образом: изымается смартфон, в памяти которого имеются или якобы имеются сообщения. Если в уголовном деле будут данные о том, что такая переписка велась, можно будет подтвердить и ее подлинность».
Другой софт как будто взят из шпионских фильмов. The New York Times описывает программу, которая определяет, часто ли несколько телефонов находятся в одной и той же области и, соответственно, использует ли человек на постоянной основе более одного устройства. Таким образом можно понять: два смартфона случайно оказались рядом или находились поблизости какое-то время. Партнер юридической компании «Томашевская и партнеры» Роман Янковский подтверждает, что все это может лечь в основу уголовного дела:
Госдума одобрила штрафы за передачу данных россиян через иностранные мессенджеры
«С юридической точки зрения это не отличается от предоставления биллинга и другой подобной информации. Это сведения о том, с какого телефона, адреса заходили в сеть, когда его включали. Все они доступны и без решения суда, соответственно, по закону их можно хранить достаточно долго и потом использовать в том числе в судебных процессах».
Чаще, впрочем, используются программы для отслеживания действий в интернете. Например, можно изучить незащищенные сайты и выкачать все пароли пользователей. Либо нон-стоп собирать информацию об абонентах связи и статистику их интернет-трафика. В этом случае не получится скрыть свою личность за цифровым аватаром, полагает директор организации «Информационная культура» Иван Бегтин:
«Спецслужбы фиксируют IP-адреса, которые пробивают по базам провайдеров, получают о вас дополнительную информацию, поскольку и провайдер, и база привязаны к паспортным данным.
Дальше у них идет иной сбор информации. Получили регистрацию провайдера по паспорту — за любым вашим подключением можно следить. Если вы не используете VPN или какие-то более сложные механизмы защиты, то в данном случае вы уязвимы».
Удивляет реакция самих мессенджеров. В Telegram и Signal The New York Times заявили, что замаскировать трафик нельзя, можно только затруднить его отслеживание. Как? Своя версия есть у хакера Дмитрия Артимовича, который два года провел в колонии по делу о неправомерном доступе к компьютерной информации:
Как криминал увлекается зашифрованными мессенджерами
«А чего вы переживаете? Я, например, какие-то важные переговоры по телефону в принципе не веду, потому что телефоны — это американские технологии, Telegram — это российская технология. Хотите общаться, чтобы вас никто не слушал? Можно делать это лично, можно использовать, например, в интернете jabber с шифрованием».
Из всех поставщиков софта на запрос издания о комментарии ответила только компания VAS Experts. Там заявили, что среди разработок компании есть «инструменты для законной прослушки, которые используются сотрудниками ФСБ для борьбы с терроризмом». Возросшая потребность в них объясняется «сложной геополитической ситуацией и объемом угроз внутри России». Сама компания, как сказано на сайте, работает на технологии DPI. Ее Роскомнадзор тестировал с 2017 года.
Новости в вашем ритме — Telegram-канал «Ъ FM».
- Елизавета Скобцова подписаться отписаться
- Иван Якунин подписаться отписаться
Источник: www.kommersant.ru
МВД отжало у меня телеграмм, или о дыре в защите
Хабр не жалобная книга, однако мой опыт может быть полезен другим. Съездил в РБ, отсидел, потерял аккаунт в телеге.
Предисловие
Летом переехал в Польшу из синеокой, без уголовок и преследования, декабрь решил провести с родными и в конце ноября прибыл в РБ.
Спустя полторы недели, утром 8 декабря домой к моим родителям (где я и прописан) ворвался ОМОН и уголовный розыск МВД. Официальная причина — постановление на обыск прокурора. В рамках уголовного дела они искали «орудия и средства совершения преступлений». По факту обыск был только поверхностным, и главной причина прихода была текущая политика по запугиванию тех кто выполняли роли независимых наблюдателей на выборах 2020.
Получив доступ к телефону сотрудники МВД проверили телеграмм, и даже без облачного пароля, авторизовались на стороннем устройстве (как это они провернули — мне не известно) — использовали клиенты Kotatogram и tgdataterminal (как узнал впоследствии).
Уже спустя час будучи в РУВД я наблюдал скриншоты из моего аккаунта, однако помимо скриншотов из телефона (фотографий телефона с открытым чатом) я увидел скриншоты с клиента на компьютере.
Ознакомившись с делом перед судом я убедился что действительно скриншоты были сделаны с нескольких устройств — мой телефон и какой-то пк. Я получил 15 суток (7 за репост из экстремистких каналов, 8 за неповиновение в ходе обыска), телефон был конфискован.
Пока я сидел, в мой аккаунт совершались входы, читались сообщения.
После отбытия наказания вернулся в Польшу. Попытался вернуть аккаунт через смс, сменил облачный пароль и авторизовался. Увидев помимо сессии моего конфискованного телефона, неизвестные мне клиенты — попытался завершить другие сессии, однако телеграмм сообщил что это можно будет сделать лишь через несколько часов. Спустя несколько минут кто-то отключил мою сессию. Повторно авторизовавшись я только и успел увидеть, прежде чем меня отключили, что единственная активная сессия была через Kotatogram Desktop. Все последующие попытки завершились тем же — меня выбрасывало сразу же после попытки авторизации.
Получается у меня, единственного обладателя номера телефона (аккаунт не на белорусской симке) и облачного пароля (который был изменен мною при первой же авторизации) меньше прав чем у авторизованного кулхацкера из МВД тоталитарного государства с террористическим режимом. Но суть в том что я не могу никак вернуть свой аккаунт. Даже для удаления аккаунта необходимо быть авторизованным и получить код ВНУТРИ приложения.
Итог
Спустя двое суток ответа от поддержки телеграмма не получил, однако удалось удалить аккаунт — авторизовавшись заскринил сообщение с кодом (для удаления аккаунта). Хватило времени только на это прежде чем меня отключили.
Не хочу делать многозначительные выводы в духе «телега продалась», но я один из многих кто все ещё ждет двойное дно в телеграмме (привет 2020) и, столкнувшись с ещё одной дырой в защите, буду осторожнее в работе с этим месенджером.
Дополнение 0:
Как подсказал в комментариях Groosha — сотрудники могли сбросить облачный пароль используя почту на том же устройстве (доступ к почте был восстановлен лишь спустя несколько часов, за которые следы вполне можно было подчистить).
Так ли было на самом деле мне неизвестно — информацией обладают только ребята одного ведомства и представители Telegram.
Дополнение 1:
Спустя полторы недели ответа от поддержки Telegram так и не получил. Потому в подобных ситуациях рекомендую расчитывать только на свои силы.
Источник: habr.com