Шифрование Telegram полностью защищает сообщения во время пересылки и на серверах Telegram. Секретные чаты защищены дополнительным «слоем» сквозного шифрования, а облачные чаты — распределенной инфраструктурой Telegram.
За 6 лет своего существования Telegram не передал ни одного байта данных третьим сторонам. В настоящее время такие страны, как Китай, Иран и Россия блокируют мессенджер, потому что не могут получить доступ к данным пользователей.
Приложения Telegram имеют открытый исходный код, что позволяет специалистам по безопасности проверять отсутствие бэкдоров.
Но, несмотря на безопасность мессенджера, вашими данными может завладеть тот, кто получил доступ к вашему устройству. Поэтому вот несколько советов о том, как дополнительно обезопасить вашу учетную запись Telegram.
Двухфакторная аутентификация: облачный пароль
По умолчанию для подтверждения входа в Telegram на новом устройстве приложение использует код из SMS. Это промышленный стандарт для авторизации в мессенджерах. Однако, если у вас есть причины не доверять своему оператору мобильной связи или правительству или вы просто хотите больше контроля, рекомендуем защитить ваши облачные чаты с помощью дополнительного пароля.
Как поставить двухфакторную аутентификацию в телеграм
Для этого перейдите в «Настройки»> «Конфиденциальность»> «Двухэтапная аутентификация» и установите надежный пароль.
Секретные чаты
Если вы не хотите, чтобы ваша история переписки была видна на других устройствах Telegram, используйте Секретные чаты. Благодаря сквозному шифрованию, доступ к сообщениям в них можно получить только из двух участвующих устройств. Даже если кому-то удастся перехватить код SMS, украсть пароль и войти в учетную запись, он не увидит ваши секретные чаты.
Кроме того, вы можете включить таймер самоуничтожения для секретных чатов. После просмотра сообщения автоматически удалятся с обоих устройств по истечении времени.
Ваше устройство
Помните, что в любом случае ваше устройство является основным хранителем данных. Ни один мессенджер не сможет защитить вас от людей, имеющих доступ к вашему устройству.
Чтобы защитить устройство от вредоносных программ, обновляйте операционную систему до последней версии и никогда не устанавливайте приложения из подозрительных источников. Также рекомендуется использовать только официальные приложения Telegram.
В превью используется стикер из набора «DC».
Подписывайтесь на канал Вам Телеграм — актуальные новости, полезные статьи и советы по работе с Telegram.
Источник: www.vamtlgrm.com
Двухфакторная аутентификация с помощью приложения Telegram
Наши представления о безопасности данных в web-ориентированном, мобильно-облачном мире базируются на двух человеческих постулатах: вере в надежность шифрования и надежде на то, что ваши персональные данные не будут использованы в корыстных целях.
Известный факт, что удаленное использование корпоративных информационных систем позволяет значительно повысить эффективность ведения бизнеса и скорость принятия важных управленческих решений. Однако, такая модель использования корпоративных систем значительно увеличивает риск утечки важной информации, а в условиях ограниченных ИТ– бюджетов эти риски становятся критичными.
Между тем, финансовые потери от раскрытия конфиденциальных данных могут быть весьма ощутимы. И если «внутри» корпоративной сети есть возможность применить множество специализированных решений и/или просто правильно организовать процессы и инфраструктуру, то заходя в сеть Интернет, в особенности через личные мобильные устройства, риски значительно возрастают. В особенности опасен несанкционированный доступ к персональным логинам и паролям.
Эксперты компании «АйДи — Технологии управления» обратили внимание на компромиссное решение — двухфакторную аутентификацию, которая позволяет сделать доступ к корпоративным системам значительно безопаснее, при относительно небольших затратах финансовых ресурсов.
Двухфакторная аутентификация — это система доступа, основанная на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).
SMS, на наш взгляд, можно признать анахронизмом и заменить мессенджером Telegram, который представлен практически на всех платформах, удобен и бесплатен.
25 июня 2015 года Telegram запустил программный интерфейс Bot API и платформу для сторонних разработчиков для создания ботов — аккаунтов Telegram, управляемых программой и не требующих привязки к телефонному номеру.
Используя данный программный интерфейс, специалисты нашей компании создали дополнительный модуль для конфигураций 1С, позволяющий использовать все возможности двухфакторной аутентификации. Данный модуль легко встраивается в существующие конфигурации 1С, построенные на управляемых формах. Модуль содержит информацию, позволяющую настроить использование двухфакторной аутентификации по пользователям и режимам запуска 1С: тонкий клиент, веб-клиент (рис.1).
Рисунок 1. Настройки двухфакторной аутентификации.
Для работы модуля необходимо наличие у пользователей клиентского приложения Telegram на мобильном устройстве.
- Процесс аутентификации с использованием модуля выглядит следующим образом: Пользователь при входе в приложение на платформе 1С вводит стандартный «Логин» и «Пароль».
Рисунок 2. Форма ввода данных для входа в приложение на платформе 1С. - Выводится форма для выполнения запроса на получение кода подтверждения пользователя. После выполнения запроса в мессенджер Telegram высылается сгенерированный модулем одноразовый код для аутентификации.
Рисунок 3. Форма запроса на получение кода подтверждения пользователя. - Пользователь на своем мобильном устройстве в чате со специализированным ботом получает сообщение с кодом подтверждения.
Рисунок 4. Код подтверждения пользователя в мессенджере Telegram. - Пользователь вводит полученный код в окне приложения на платформе 1С для подтверждения.
Рисунок 5. Форма ввода кода подтверждения в приложении на платформе 1С.
После успешного прохождения двухфакторной аутентификации пользователь получает возможность работать с приложением.
Источник: www.id-mt.ru
Как общаться в Telegram безопасно и конфиденциально
Рассказываем, почему в Telegram надо обязательно использовать «секретные» чаты и как правильно настроить безопасность и приватность.
Kaspersky Team
Недавно WhatsApp изменил политику конфиденциальности пользовательских данных. Многим пользователям такой шаг не понравился — и это привело к бегству части из них из WhatsApp в другие мессенджеры, в том числе в Telegram. Судя по всему, именно этот «исход» помог Telegram всего за несколько дней набрать 25 миллионов новых пользователей — суммарная аудитория мессенджера теперь составляет более 500 миллионов пользователей.
Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным.
Самое главное: сквозное шифрование в Telegram по умолчанию не используется
Первое, что нужно знать о Telegram: в «облачных» чатах — так Telegram называет стандартный тип чатов, которые используются по умолчанию, — не применяется сквозное шифрование. Что такое сквозное шифрование и почему оно важно для безопасности переписки — можно прочитать тут.
Если кратко, то это означает, что Telegram имеет доступ не только к метаданным (кому вы писали, когда писали и как много), как WhatsApp, но и ко всему содержимому переписки пользователей в стандартных чатах, используемых мессенджером по умолчанию. На данный момент, согласно политике конфиденциальности Telegram, эти данные не используются для рекламы. Но, как мы уже знаем по опыту, политика может измениться.
Как включить сквозное шифрование в Telegram: «секретные» чаты
При этом сквозное шифрование в Telegram есть — просто его нужно включать отдельно. Поэтому, если вы дорожите конфиденциальностью своих данных, надо не забывать использовать чаты, в которых сквозное шифрование включено, — Telegram называет их «секретными» чатами.
В «секретных» чатах и текст сообщений, и картинки, и видео, и все остальные файлы передаются с использованием сквозного шифрования. Ключ для расшифровки есть только у собеседников — поэтому Telegram не может получить доступ к этим данным.
Более того, содержимое «секретных» чатов не хранится на серверах Telegram. «Секретные» чаты хранятся только на устройствах участников переписки — как следствие, к ним нельзя получить доступ с другого устройства, плюс они исчезают при выходе из Telegram и при удалении приложения.
Секретные чаты доступны в приложениях для iOS, Android и macOS. В веб-версии и в приложении для Windows «секретные» чаты не поддерживаются, потому что эти версии не могут обеспечить безопасное хранение переписки на устройстве. Так что использовать Telegram для конфиденциальных разговоров на компьютере с Windows или Linux нежелательно.
Как создать «секретный» чат в Telegram
В текущих версиях приложений Telegram опция создания «секретного» чата спрятана довольно глубоко, и ее не так-то легко обнаружить — особенно начинающему пользователю мессенджера.
Чтобы создать «секретный» чат, необходимо открыть профиль вашего собеседника, нажать кнопку с тремя точками (иногда у нее есть подпись Еще, а иногда подписи нет) и выбрать Начать секретный чат.
Как создать «секретный» чат в Telegram
После этого откроется чат, сообщения в котором будут зашифрованы сквозным шифрованием (поначалу в окне чата даже будет об этом специально написано). Также можно установить время, по истечении которого ваши сообщения будут автоматически удаляться: для этого надо кликнуть на значок часов в панели ввода сообщения.
Как установить автоматическое уничтожение сообщений в Telegram по таймеру
Разумеется, автоматическое удаление сообщений не помешает вашему собеседнику сделать скриншоты, но в таком случае в чате появится сообщение об этом. Правда, есть исключение: если скриншот сделал пользователь на macOS, то уведомление об этом не придет.
Что еще полезно знать о Telegram: секретных чатов с одним и тем же собеседником может быть несколько. А вот групповые чаты «секретными» быть не могут, — в отличие от WhatsApp, в котором все чаты по умолчанию используют сквозное шифрование.
Как внутри чата понять, включено ли сквозное шифрование: иконка с замочком
Поскольку в Telegram есть два типа чатов — обычные «облачные» и «секретные», в которых включено сквозное шифрование, в некоторых случаях бывает важно вовремя понять, в каком из них вы общаетесь. Если в переписке есть какие-то очень важные данные, то лучше бы этому чату быть «секретным», верно?
К сожалению, внутри «секретные» и «облачные» чаты выглядят практически идентично, различаясь буквально несколькими деталями. Чтобы убедиться в том, что сквозное шифрование включено, поищите значок замочка рядом с именем или номером телефона вашего собеседника. Если замочек есть, то это «секретный» чат. Если замочка нет, то сквозное шифрование не включено — и лучше создать новый чат.
Как понять, что вы находитесь в «секретном» чате: ищите замочек вверху экрана
Также можно кликнуть по иконке вашего собеседника — если в чате используется сквозное шифрование, то в самом низу открывшегося окна отобразится строчка Ключ шифрования.
Как настроить безопасность и приватность в приложении Telegram
Также не помешает правильно настроить безопасность и конфиденциальность в приложении. Для этого нажмите кнопку Настройки в правом нижнем углу экрана и выберите пункт Конфиденциальность.
Настройки безопасности в Telegram
Первым делом следует позаботиться, чтобы кто-нибудь не прочитал вашу переписку в тот момент, когда вы случайно оставили разблокированное устройство без присмотра. Для этого на открывшейся вкладке выберите пункт Код-пароль, нажмите Включить код-пароль, придумайте пин-код, который вы не забудете, задайте его и подтвердите.
После этого выберите пункт Автоблокировка и установите какое-нибудь небольшое значение — одну минуту или пять. Если ваше устройство поддерживает вход по отпечатку пальца или по распознаванию лица — можете включить здесь же соответствующую опцию.
Как правильно настроить безопасность в Telegram
Дальше стоит обезопасить аккаунт от угона с помощью двухфакторной аутентификации. Поскольку первичным способом подтверждения входа в аккаунт в Telegram служит одноразовый код в SMS, то в качестве второго фактора мессенджер предлагает задать пароль.
Для этого на вкладке Конфиденциальность выберите Двухэтапная аутентификация (в Android) или Облачный пароль (в iOS) и установите какую-нибудь надежную комбинацию. Важно помнить, что вводить этот пароль вы будете нечасто, поэтому его очень легко забыть. Так что лучше сохранить его в каком-нибудь надежном месте — например, в менеджере паролей.
Что будет, если вы забудете этот облачный пароль? Вам придется сбросить аккаунт. По сути это означает, что вы отправите заявку на полное удаление аккаунта, после чего придется подождать семь дней. Через неделю учетная запись удалится (со всеми контактами, «облачными» чатами и подписками на каналы), и вы сможете завести новый, совершенно пустой аккаунт на тот же номер телефона.
Настройки конфиденциальности в Telegram
Чтобы не делиться лишней информацией со всеми 500 миллионами пользователей Telegram, стоит настроить приватность профиля. Для этого пройдитесь по пунктам настроек Конфиденциальность и поменяйте установленные значения — по умолчанию все эти данные и возможности доступны всем желающим. Мы рекомендуем вот такие настройки:
- Номер телефона -> Кто видит мой номер телефона — Никто.
- Номер телефона -> Кто может найти меня по номеру — Мои контакты.
- Последняя активность -> Кто видит, когда я в сети — Никто.
- Фотография профиля -> Кто видит мою фотографию — Мои контакты.
- Звонки -> Кто может мне звонить — Мои контакты (или Никто, если вас вообще не интересует эта функция).
- Звонки -> Peer-to-peer — Мои контакты (или Никто, если предпочитаете не делиться информацией о своем IP-адресе с собеседниками).
- Пересылка сообщений -> Кто может ссылаться на мой аккаунт при пересылке сообщений — Мои контакты.
- Группы и каналы -> Кто может приглашать меня — Мои контакты.
Как правильно настроить конфиденциальность в Telegram
Также можете заглянуть в Конфиденциальность -> Управление данными и удалить из хранилища Telegram ту информацию, которые покажется вам лишней.
Безопасность Telegram для самых осторожных
Вышеприведенных советов должно хватить для большинства пользователей, но для наиболее осторожных у нас есть еще несколько рекомендаций:
- Используйте для входа в Telegram отдельный номер телефона. А может быть, даже виртуальный номер телефона вместо настоящего мобильного. Однако будьте осторожны и убедитесь в том, что этот номер не одноразовый — иначе к вашему аккаунту может получить доступ кто-то другой.
- Включайте защищенное соединение, чтобы скрыть свой IP-адрес — Telegram может сообщать его, например, по запросу правоохранительных органов.
- Подумайте о том, чтобы использовать другой мессенджер, более приспособленный для безопасного и конфиденциального общения — например, Signal или Threema. В отличие от Telegram, все чаты в них шифруются по умолчанию и есть дополнительные механизмы обеспечения конфиденциальности. Но они не так популярны, и в них нет некоторых функций, которые привлекают пользователей Telegram.
Ну и, конечно же, не забывайте о том, что даже самый безопасный в мире мессенджер становится беззащитным, если к вашему устройству кто-то получит доступ — физический или удаленный.
Поэтому обязательно блокируйте все свои устройства пин-кодом, вовремя обновляйте все установленные на них программы и операционную систему, а также защищайте их от вредоносного ПО надежным антивирусом.
Источник: www.kaspersky.ru