Получить 100% информацию о подписках пользователей в Телеграмме невозможно. Тем не менее, есть несколько способов, которые могут помочь узнать на какие каналы, чаты и группы подписан конкретный пользователь.
- Способ 1: Использование бота для проверки подписок
- Способ 2: Использование Telesint бота
- Способ 3: Найдите подписки в настройках
- Способ 4: Архивированные сообщения
- Советы и выводы
Способ 1: Использование бота для проверки подписок
Telegram API позволяет проверить подписку пользователя на группы и каналы путем запросов к методу getChatMember. Для такой проверки нужно использовать специального бота, доступного в Telegram Botmother.
Шаги по использованию бота:
Способ 2: Использование Telesint бота
Другой способ узнать на какие каналы, группы и чаты подписан пользователь — это воспользоваться ботом Telesint. Чтобы получить информацию, вам нужно отправить сообщение с логином пользователя в Telesint. Бот покажет, в каких чатах и группах в Telegram состоит пользователь.
Способ 3: Найдите подписки в настройках
В разделе «Настройки и обслуживание системы» откройте «Уведомления» и выберите «Подписки на оповещения». Нажмите на кнопку «Добавить» и введите название подписки. В поле «Каналы» выберите, информация о каких событиях должна приходить в телеграм-канал. Таким образом, можно получить информацию о своих подписках.
Способ 4: Архивированные сообщения
Чтобы просмотреть все группы и каналы, в которых вы были, вам нужно открыть папку с архивом. Чтобы ее найти, нажмите на экране списка чатов и потяните Вниз. Теперь в архиве вы можете просмотреть все заархивированные переписки, каналы и группы.
Советы и выводы
Хотя 100% точность проверок подписок в Телеграме невозможна, использование ботов Telesint и Botmother, а также архивированные сообщения в Telegram могут помочь узнать на какие группы и каналы подписан конкретный пользователь. Важно помнить, что следует уважать частную жизнь людей и не просматривать чужие подписки без их разрешения.
Как достать переписку из Телеграм
Для того чтобы достать переписку из Телеграм, нужно заранее сохранить все необходимые сообщения или чаты, так как информация автоматически не архивируется. Если сообщение было удалено, оно исчезает не только из чата, но и из облака Telegram, и восстановить его невозможно. Таким же образом поступают и сами чаты — при удалении они также полностью удаляются из облака.
Это сделано с целью обеспечения конфиденциальности пользовательских данных и сохранения приватности. Поэтому, если вам важно сохранить переписку, необходимо самостоятельно сделать резервные копии всех необходимых сообщений или чатов. Это можно сделать, например, с помощью экспорта данных в файлы формата CSV или TXT.
Как узнать какие ники были в телеграмме
Как посмотреть личные чаты в Телеграм
Для того чтобы посмотреть личные чаты в Телеграм, нужно сделать следующее: откройте приложение Telegram и проведите пальцем вниз по списку чатов. Верхний раздел будет содержать папку с архивом, отображающую все заархивированные переписки, группы и каналы. Чтобы открыть эту папку, просто нажмите на нее.
ШПИОН БОТ И СЛЕЖКА БОТ ВКОНТАКТЕ! СКРЫТЫЕ ДРУЗЬЯ, ЧУЖИЕ ПЕРЕПИСКИ, ЛАЙКИ! — ПРОВЕРКА НА ЧЕСТНОСТЬ!
Внутри папки вы сможете просмотреть все личные сообщения, которые были архивированы. Если вам необходимо постоянно иметь доступ к этим личным чатам, вы можете закрепить папку с архивом в общем списке чатов. Это позволит вам легко находить и просматривать свои архивированные сообщения в Telegram.
Как включить отчет о прочтении в Телеграм
Для включения функции отчета о прочтении в Телеграме необходимо выполнить несколько шагов. Во-первых, откройте меню настроек приложения. Затем выберите раздел «Конфиденциальность и безопасность». В этом разделе появится возможность настройки прямых сообщений. Активируйте переключатель «Показать сообщение о прочтении».
После этого функция будет включена и вам будет отображаться информация о том, когда именно ваше сообщение было прочтено получателем.
Важно отметить, что уведомления о прочтении не будут отображаться для запросов, то есть для входящих сообщений от людей, на которых вы не подписаны. Эта функция пригодится вам, если вы хотите знать, было ли ваше сообщение прочитано и когда именно.
В Телеграме нельзя точно узнать на какие каналы или чаты подписан другой пользователь. Такая информация не является общедоступной, и анализируется на основе данных аудитории. Некоторыми методами можно приблизительно определить, на что подписан человек.
Например, если узнать, какие каналы и чаты человек подписан в социальных сетях или на YouTube, можно предположить, что он может быть подписан на те же каналы и чаты в Телеграме. Также можно обратить внимание на тематику сообщений, которые он публикует или обсуждает с другими пользователями. В целом, узнать подписки или предпочтения другого пользователя в Телеграме является сложной задачей, и не всегда возможной.
Источник: telegramki.ru
Анонимность в Телеграме: есть ли доступ к нему у спецслужб и правда ли, что он не отслеживается
FAQ
Автор fast12v0_steleg На чтение 12 мин Просмотров 10.3к. Опубликовано 13.01.2022
Идея разработки мессенджера возникла у Павла Дурова (основателя сайта соцсети ВКонтакте), когда ему потребовалось пообщаться с братом, находившимся далеко, срочно и конфиденциально, избежав прослушивания разговора или чтения переписки третьими лицами. На тот момент найти сервис, выполняющий эти условия, ему не удалось.
В 2013 году была основана новая, отличающаяся от остальных, служба обмена мгновенными сообщениями, с высокой степенью защиты от доступа не только злоумышленников, но и госструктур.
Спустя семь лет T elegram пользуются более четырехсот миллионов абонентов по всему миру. Считается, что Telegram полностью защищено, и все данные юзеров, переписки надежно скрыты.
Давайте разберемся в теме, безопасен ли Телеграмм на самом деле. Какие механизмы защиты данных используются. Что может стать причиной утечки сведений. Технические и нетехнологичные слабости. Опасные моменты при подключении к API.
Возможности повышения степени защиты материалов, которые передаются.
Уровень безопасности Telegram
Есть пользователи мессенджера, которые считают, что им в принципе все равно, обеспечивается анонимность в T elegram или нет. Существует даже такая шутка: «Товарищ майор, это я сейчас сказал (написал) для вас».
С одной стороны, недоумение этих людей по поводу шумихи вокруг обеспечения приватности разговоров и переписки понятно – они не нарушают никаких законов. А террористов и мошенников надо отслеживать.
А с другой стороны, мало кому понравится, если чужой человек влезет в личную переписку, узнает инсайдерские данные, добытые с большим трудом, или получит сведения, документы, составляющие коммерческую тайну.
Именно поэтому и надо защищать свой аккаунт от несанкционированного стороннего доступа.
Позиция Павла Дурова
После того как разработчиками было заявлено, что Телеграм обеспечивает полную безопасность всех данных, на мессенджер обрушилась критика со стороны специалистов и конкурентов о том, что особенность защищенности данных в Telegram сильно преувеличена.
Так, инженеры компании Open Whisper Systems, которая владеет защищенным сервисом мгновенных сообщений Signal, и Эдвард Сноуден почти одновременно заявили, что при использовании Telegram обычная переписка не проходит шифрование и хранится в виде текстовых файлов на сервере T elegram . А американский инженер Натаниэль Сачи заметил, что пароль, вводимый при входе в Telegram Desktop, не обеспечивает защиту файлов и не исключает взломы.
Павел Дуров в ответ на все нападки делает заявление, что в российских СМИ намеренно распространяется версия о небезопасности TG. Он считает, что все аргументы сводятся к тому, что можно прочитать переписку, если есть доступ к ПК, планшету или смартфону одного из участников диалога.
Также Павел Дуров объявил о выплате вознаграждения в 200 тыс. долларов тому, кто сможет прочитать сообщение в секретном чате. Пока выполнить эту задачу никому не удалось, но команда TG выплачивает премии всем, кто находит самые уязвимые места в защите приложения, помогая улучшить надежность .
Шифрование данных
Лучшая защита данных от взлома обеспечивается при общении в секретном чате:
- все сообщения в нем подвергаются шифрованию, включая видео, фото и др.;
- материалы нельзя скидывать сторонним лицам, сохранять, данные не копируются и не пересылаются, никто посторонний не сможет их увидеть;
- невозможно делать скриншот экрана и при попытке выполнить это действие второму участнику диалога поступит уведомление;
- можно настроить удаление сообщений после ознакомления с ними собеседника;
- читать и видеть переписку можно только с того мобильного телефона или другого устройства, на котором она инициирована;
- данные не поступают на сервер T elegram и сохраняются только на устройствах участников диалога;
- если удалить пост на телефоне одного собеседника, он исчезнет и из ленты второго;
- при закрытии весь диалог удаляется.
Для засекречивания передаваемых запросов командой Telegram был разработан протокол технологии MTProto, в основе которого лежит алгоритм Диффи – Хеллмана – Меркля (ДХМ).
Главной криптографической задачей является генерация сессионных ключей при открытии секретного диалога. При этом происходит обмен кодами собеседников, для которого используется открытый ключ сервера Телеграмм, генератор простых чисел.
Но к сожалению, алгоритм ДХМ уязвим для MitM-атак.
Man in the middle в переводе с английского языка обозначает «человек посередине» – это вид криптографической атаки, при которой третье лицо вклинивается в прямой процесс связи между сторонами диалога и может ретранслировать, искажать или удалять данные.
Выход там один: каждый раз по другому пути связи сверять конечный ключ обоим участникам сессии. Но это нереально. А пока такой возможности нет, то и MitM-атака вполне вероятна.
Слив информации третьим лицам
При использовании мессенджеров других компаний, передавая данные самым крупным агрегаторам, почтовым клиентам (Яндекс, почта mail.ru) надо понимать, что у них есть доступ ко всем данным, которые когда-либо проходили через их серверы. По решению суда полиция, ФСБ могут затребовать и получат все, что когда-либо проходило через отслеживаемый аккаунт, после вручения постановления суда. Все крупные компании, работающие на территории РФ, обязаны сотрудничать со специальными службами, в противном случае их ждет сначала штраф, а затем запрет на работу.
Руководители Телеграмм официально заявили, что при наличии документов, подтверждающих законность слежки, они могут предоставить только IP-адрес и номер телефона.
С таким предложением не согласилась Федеральная служба безопасности России и по ее настоянию (и решению суда) мессенджер должен был быть заблокирован на территории РФ. Много лет длилась борьба Роскомнадзора с Telegram. Все основные поставщики интернета (Ростелеком, МТС, Мегафон, Билайн) закрыли этот ресурс для своих пользователей.
Однако, поклонники все равно продолжали вести авторские паблики, открывать новые группы для общения, переписываться в диалогах. Более того, количество активных юзеров благодаря запрету TG даже возросло. Этому способствовал информационный шум вокруг сервиса и использование таких инструментов, как прокси или VPN, применять которые учили на каждом форуме в сети.
Итог: блокировка Telegram отменена.
На заметку. Открывая персональный проект – паблик или группу – постарайтесь особо не афишировать свое авторство, закрывайте доступ к номеру телефона, отслеживанию активности. Невозможно знать, кто может сдавать материалы фсбшникам. А в связи с недавно выпущенными законами об оскорблении власти, распространении фейковых новостей, сохранение анонимности в сети становится особенно актуальной.
Есть ли прослушка
Миф о том, снят ли запрет на использование мессенджера в России снят, потому что Дуров согласился передать госорганам все доступы к приложению, время от времени встречается на сайтах в интернете.
Так читается ли Телеграмм спецслужбами или это очередная ложь, распространяемая конкурентами сервиса? Сразу дадим ответ – нет. Несанкционированного вторжения можно не бояться, даже если вы находитесь под колпаком немецкой или американской разведки.
Однако, передавая сведения, имеющие особенную ценность, конечно, лучше использовать секретный диалог.
Еще один вопрос, который интересует юзеров: Телеграмм прослушивается или нет. Ответ тот же – нет. Пока не выявлено возможностей осуществить перехват поток звуковой и видеосвязи. Так что ФСБ Телеграм пока не прослушивает и не просматривает.
Но если появилось подозрение о возможной слежке и утечке содержания переписки, то существует смысл проверить смартфон на наличие маячков и микрофонов.
Уязвимости «Телеграма»
Каждый, кто занимается разработкой программного обеспечения, хочет, чтобы его продукт всегда функционировал правильно, полностью выполнял возложенную на него роль, не создавал проблем. Однако, к сожалению, так почти никогда не выходит.
У Telegram тоже существуют свои точки уязвимости. При получении сообщения об обнаруженном баге, запрос проверяется, и если он верный, ставится задача команде разработчиков.
Рассмотрим некоторые проблемы, относящиеся к безопасности передаваемых данных.
Нетехнические
К этому разделу относятся уязвимости, которые связаны с изначальной концепцией создания мессенджера.
Первая – это шифрование. Криптографический протокол MTProto разработан командой Телеграмм. С одной стороны, это правильное решение. Известен принцип создания кодов, но точные методы полностью знают только специалисты компании.
С другой стороны, неизвестно, насколько высок уровень криптографической экспертности разработчиков. Гуру криптографии Мэтт Грин весьма скептически оценил конечный продукт. Но пока еще никому не удалось предоставить доказательств, что дешифровка возможна и с помощью чего.
Вторая проблема заключается в том, что если начать общаться вне секретного чата, то сообщения шифроваться не будут. Все посты и файлы в первоначальном виде хранятся на серверах TG. Как правило, об этом нигде не упоминается и большинство абонентов считают, что подвергается шифрованию вся передаваемая и хранимая информация. При возможном вскрытии серверов мессенджера все сообщения пользователей (кроме secret chat) будут доступны злоумышленнику в виде текстовых файлов.
И третья нетехническая уязвимость Telegram в том, что после регистрации запрашивает полный список контактов из записной книжки пользователя. Полученные номера и имена хранятся также на сервере Телеграм. Таким образом, TG обладает огромной базой контактов, которые могут быть похищены или предоставлены властям, если они будут нужны, без согласия абонентов.
Технические
В мессенджере есть бот, который отслеживает попытки взлома учетных записей и сообщает об этом пользователю. Но и робота можно обмануть.
Легче всего вскрыть учетную запись в Телеграм через привязку к номеру телефона. Для входа с нового устройства нужно получить только пароль по СМС. Например, в 2016 году в России произошел взлом аккаунтов оппозиционеров. Как произошла эта история:
- была отключена услуга СМС;
- затем с IP-адреса точки тор (система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение) был запрошен код на авторизацию;
- пароль введен, получен доступ к аккаунту;
- после скачивания данных восстанавливается подключение к услуге СМС.
Кстати. Даже в этом случае на вопрос, можно ли прослушать Телеграмм, ответим – нет. Таким путем прослеживается переписка, а звонок прослушать нельзя.
Для того чтобы избежать вскрытия аккаунта описанным образом, рекомендуется пройти двухэтапную (двухфакторную) авторизацию. Установка и настройка ее просты:
- зайти в главное меню и тапнуть по строке «настройки»;
- выбрать раздел «конфиденциальность»;
- найти на странице графу «безопасность»;
- включить двухэтапную аутентификацию.
При этом для входа в программу надо будет вводить два пароля. Первый пароль можно получить по СМС, а второй известен только владельцу аккаунта.
Еще один способ смотреть чужую ленту – это MitM-атака, описанная ранее.
Также специалисты отмечают, что в некоторых разделах протокола Телеграм для хеширования применяется алгоритм SHA-1 вместо SHA-256. А хеширование – это одна из главных криптографичеких функций, позволяющая преобразовать сведения в уникальный набор символов (хэш), присущий только этому массиву входящих данных.
Так вот SHA-1 очень слабый неустойчивый алгоритм, допускающий сбои и задвоение.
И последняя техническая уязвимость Telegram, которую мы рассмотрим – это утечка данных о метаданных пользователей.
Так, любой желающий может узнать, когда тот или иной абонент вышел в онлайн или ушел из него. Для этого рекомендуется внести телефон интересующего человека к себе в контакты. Такой шаг позволяет следить за активностью пользователя в мессенджере, можно даже узнать, общаются ли 2 юзера между собой, анализируя метаданные с двух сторон.
Пример. Абонент Икс добавил себе в контакт пользователя Игрек. Телеграмм не уведомляет Игрека об этом. Зато Икс свободно получает сведения, во сколько Игрек зашел в программу, когда вышел.
На заметку. Обезопасить себя от такого слежения можно, установив в разделе «Конфиденциальность» ограничение на просмотр времени последнего входа в сеть и статуса.
Безопасность неофициальных клиентов
API-Телеграм – это все тот же Telegram, «одетый» в другую оболочку, но дополненный некоторыми опциями (дополнительные стикеры, гифки и прочие сервисы бесплатно).
Альтернативные клиенты (API) применяют тот же криптографический алгоритм, не обладают правом менять основные функции мессенджера. Также они обязуются не передавать данные пользователей третьим лицам, но теоретически обладают к ним доступом.
При нарушении конфиденциальности максимальное наказание для таких приложений – это блокировка.
Способ, которым может прослеживаться отправляемая информация – это, например, «слушать» клавиатуру при наборе текста в клиенте.
Также неофициальные клиенты могут писать спам (хотя теперь спам-бот быстро блокирует такие пути), подписывать на паблики.
Как повысить безопасность своего аккаунта
Все способы взлома, которые были перечислены, могут быть использованы исключительно очень продвинутыми пользователями. Чаще всего в утечке данных можно обвинить только самого себя или собеседника.
Для того чтобы конфиденциальность данных не была нарушена, помогите своему аккаунту сами, лучше подстраховаться заранее:
- не давайте номер телефона незнакомым людям;
- поставьте сложный пароль на аппарате на android или iphone ;
- при приобретении нового гаджета подготовьте старый к продаже, приведя все настройки к заводским, чтобы никто не смог вскрыть аккаунт с бывшего вашим смартфона;
- поставьте на вход в программу двухэтапную аутентификацию;
- скройте в настройках свой номер телефона;
- не забывайте выходить из профиля после окончания сеанса общения;
- используйте для последующей передачи конфиденциальной информации секретный чат;
- закройте возможность посмотреть время последнего пребывания в сети.
Павел Дуров утверждает, что его мессенджер хорошо защищен от атак хакеров должным образом. Несмотря на то что ряд экспертов опровергают это утверждение, осуществить взлом защиты и прочитать скрытые сообщения до сих пор еще никому не удалось и вряд ли получится.
Впрочем, каждый пользователь должен сам сделать выбор, пора искать новые способы общения или пока не стоит убирать Телеграмм из списков используемых приложений.
Источник: stelegram.ru
Как злоумышленники могут читать вашу переписку в Telegram. И как им в этом помешать
В конце 2019 года в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший.
Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.
Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре.
Доступ под заказ
Исследование Лаборатории компьютерной криминалистики Group-IB, куда были переданы электронные устройства пострадавших, показало, что техника не была заражена шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.
Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере.
Таким образом, атакующие получают нелегальный доступ ко всем текущим чатам, кроме секретных, а также к истории переписки в этих чатах, в том числе к файлам и фотографиям, которые в них пересылались. Обнаружив это, легальный пользователь Telegram может принудительно завершить сессию злоумышленника. Благодаря реализованному механизму защиты обратного произойти не может, злоумышленник не может завершить более старые сессии настоящего пользователя в течении 24 часов. Поэтому важно вовремя обнаружить постороннюю сессию и завершить её, чтобы не потерять доступ к аккаунту. Специалисты Group-IB направили уведомление команде Telegram о своем исследовании ситуации.
Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях. Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи. В частности, на хакерских форумах в Даркнете свежие объявления с предложениями взлома различных мессенджеров, в том числе и Telegram.
«Специалисты в разных странах, в том числе и в России, неоднократно заявляли о том, что социальные сети, мобильный банкинг и мессенджеры можно взломать с помощью уязвимости в протоколе SS7, однако это были единичные случаи целенаправленных атак или экспериментальных исследований, — комментирует Сергей Лупанин, руководитель отдела расследований киберпреступлений Group-IB, — В серии новых инцидентов, которых уже более 10, очевидно желание атакующих поставить этот способ заработка на поток. Для того, чтобы этого не произошло, необходимо повышать собственный уровень цифровой гигиены: как минимум использовать двухфакторную аутентификацию везде, где возможно, и добавлять к СМС обязательный второй фактор, что функционально заложено в том же Telegram».
Как защититься?
1. В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет.
2. На устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный парольДвухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера: telegram.org/blog/sessions-and-2-step-verification (https://telegram.org/blog/sessions-and-2-step-verification)
3. Важно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.
Источник: habr.com