В все еще неопубликованной методике моделирования угроз ФСТЭК есть такой пункт, как необходимость включить в модель угроз описание информационной системы, что позволит правильно очертить границы защищаемого объекта и учесть все угрозы, связанные с ним, в том числе и неявные (вот тут я про это более подробно рассказывал). И вот, находясь в командировке с последующим отпуском в США, я столкнулся с интересным кейсом, который иллюстрирует классическую ошибку (о ней же говорит и ФСТЭК) при очерчивании границ информационной системы в модели угроз.
Итак, возьмем популярный мессенджер Telegram, который считается одним из самых защищенных в своей нише. Одной из ключевых фишек этого мессенджера называется отсутствие хранения сообщения на серверах и секретные чаты, которые существуют не очень долго и которые самоуничтожаются по истечении определенного периода времени. Все вроде очень надежно и безопасно, но.
Во время поездки iPhone вдруг в какой-то момент перестал загружаться и все танцы с бубном не привели к его восстановлению. Оставалось только зайти в ближайший Apple Store и решать проблемы с поддержкой Apple, которая отработала на ура и после нескольких попыток вернуть смартфон к жизни предложила просто поменять его на новое устройство ввиду отсутствия у старого железа желания возвращаться к жизни.
Использование облачного хранилища в Телеграмм
По приходу в гостиницу я решил залить на новый смартфон резервную копию, но, торопясь, ткнул мышкой не в последнюю версию, а в январскую (то есть более чем полугодовой давности). Первоначально я этого не заметил и после ее установки стал «добавить» устройство отсутствующими приложениями. Одним из них оказался и Telegram, которого в январе у меня еще не было (я его установил только в апреле). Каким же было мое лицо, когда после установки Telegram с нуля я увидел в нем всю переписку, которая велась в нем еще на старом устройстве!
WTF, подумал я, по привычке перейдя на американский. Как на абсолютно новом устройстве могли появиться данные, которых там никогда не было и которых не было в резервной копии, которая была залита на устройство? Где хваленая безопасность Telegram. Стал разбираться и выяснилась занятная вещь. Оказывается, при включенном iCloud Drive, Telegram автоматически (я не помню, чтобы он меня об это спрашивал при установке) включает функцию хранения данных в облаке Apple.
В настройках Telegram отключить эту функцию нельзя (там нет соответствующего пункта меню) и найти ее можно только если идти в «Настройки — iCloud — iCloud Drive».
Очень интересная «фича», которая сразу приводит нас к сценарию атаки на людей, с чьей перепиской мы бы хотели ознакомиться:
- угоняется учетная запись пользователя в iCloud
- клонируется SIM-карта жертвы (технически или путем получения клона у мобильного оператора)
- в новом iPhone восстанавливается вся история переписки Telegram.
А во-вторых, хотел бы вернуться к тому, с чего я начал. При моделировании угроз очень важно четко описать границы системы, для которой моделируются угрозы. Особенно это важно в современных условиях, когда «теневые» облака активно используются сотрудниками практически любой компании. А помимо облаков еще есть 3G/4G-модемы, Wi-Fi и другие технологии, позволяющие существенно расширить как границы системы, так и список потенциальных угроз. Конечно же часть этих угроз может быть признана неактуальной, но сделать это можно только после того, как будет составлен их полный перечень, о чем и говорит пока еще не вышедшая методика ФСТЭК.
Как использовать облачное хранилище в Telegram? Чат с самим собой.
 |
| Пример неудачной модели угроз |
ЗЫ. А может это закладки спецслужб.
Источник: www.securitylab.ru
Как сохранить резервную копию переписки в Telegram. Понадобится компьютер
Мессенджер Telegram становится все популярнее, его используют для личного и делового общения или ведения бизнеса. Иногда нужно сохранить важные данные из переписки, чтобы их не удалили другие пользователи.
Загружать по одному все фото и видео из чата неудобно. Но есть способ быстро экспортировать все нужные данные.
Спасибо re:Store за полезную информацию.
К сожалению, сделать бекап данных за большой период времени можно только через клиент Telegram Desktop на компьютере. В мобильном приложении придется сохранять нужные данные вручную.
Как скачать все данные из любого чата Telegram
► В приложении на Mac или Windows найдите нужный чат, данные из которого хотите сохранить.
► Нажмите кнопку с тремя точками в правом верхнем углу и выберите пункт Экспорт истории чата.
► Укажите, какие данные нужно сохранить, место сохранения на компьютере и период выборки данных.
► Нажмите кнопку Экспортировать и дождитесь окончания процесса.
Все данные будут сохранены в указанной папке на компьютере с удобным разделением по типам файлов.
Как сделать полный бекап всех данных из Telegram
Можно сразу выгрузить всю информацию из нужных чатов, каналов и групп. Для этого предусмотрен экспорт из меню настроек.
► Откройте параметры приложения и перейдите в раздел Продвинутые настройки.
► В самом низу страницы найдите пункт Экспорт данных из Telegram.
► В открывшемся окне отметьте данные, которые хотите выгрузить и укажите папку сохранения на компьютере.
► Нажмите кнопку Экспортировать и дождитесь окончания процесса.
Теперь вы знаете, как сохранить важные данные, фото или видео из переписки с контактом, группы или всех чатов Telegram.
(49 голосов, общий рейтинг: 4.14 из 5)
Хочешь больше? Подпишись на наш Telegram.
Источник: www.iphones.ru
Как сделать резервную копию Telegram
В этой публикации, друзья, будем говорить о возможностях популярного мессенджера Telegram – как сделать резервную копию в нём. Telegram не имеет функционала резервного копирования на Google Диск или iCloud, как Viber или WhatsApp. Поскольку Telegram хранит данные пользователей в своём облаке. И при каждом новом заходе пользователя в приложение его данные синхронизируются с облаком.
Но как быть, если нужно сохранить данные переписки, информацию каналов или медиафайлы из мессенджера на случай их удаления? Давайте разбираться.
↑ Как сделать резервную копию Telegram
↑ Нужно ли делать резервную копию Telegram
Итак, друзья, ни мобильное, ни десктопное приложение Telegram не предусматривает функционал резервного копирования, поскольку данные пользователей хранятся в собственном облаке мессенджера и синхронизируются автоматически. Резервное копирование Telegram попросту не нужно.
Если мы хотим сделать сброс настроек телефона или перейти на другой телефон, нам достаточно установить по новой приложение Telegram и авторизоваться в нём. Данные нашего аккаунта Telegram – подписки, чаты, их содержимое — автоматически подтянутся из облака. Но облачная синхронизация решает вопрос только с данными, которые не тронуты самими пользователями.
А как сохранить данные во упреждение их удаления или изменения? Мы можем сами случайно удалить важные сведения из личных или групповых чатов, это могут сделать наши собеседники. Канал с ценной информацией или медиаконтентом может удалить его владелец. Возможно, мы сами являемся автором канала в Telegram, хотим его удалить, но сохранить его посты.
А, возможно, нам нужно отслеживать публикуемую на каналах информацию и уличать их авторов в редактуре или удалении постов. Для подобного рода ситуаций у мессенджера есть решения – возможность сохранения медиафайлов, экспорт чатов и каналов. Правда, экспорт возможен только в десктопном приложении Telegram Desktop на компьютере. Примечание: друзья, возможно, вам пригодится статья «Как установить Телеграмм на компьютер».
Давайте рассмотрим, как сохранить медиафайлы и экспортировать данные из Telegram.
↑ Сохранение медиафайлов из Telegram
Друзья, ценные медиафайлы — фото, видео, аудио, документы, опубликованные на каналах или полученные в личных и групповых переписках, сразу же сохраняйте в память телефона или на диск компьютера. Если канал или чат удалён, это произошло относительно недавно, и вы не чистили кэш приложения Telegram, возможно, медиафайлы канала или чата можно отыскать среди содержимого кэша мессенджера. Как сохранить медиафайлы из Telegram на телефон или компьютер, где находится кэш мессенджера на Android-устройствах и Windows-компьютерах, смотрите в статье «Куда Телеграмм сохраняет файлы».
↑ Экспорт истории отдельных чатов и каналов
В приложении Telegram Desktop на компьютере для каждого канала, личного или группового чата есть возможность экспорта данных – переписки, постов, добавленных медиафайлов. Эту возможность можно использовать, если для нас интерес представляют отдельные чаты или каналы. Т.е. если нам не нужны все наши переписки и содержимое всех каналов, на которые мы подписаны.
Экспорт данных осуществляется в HTML-формат, и мы сможем получить доступ к истории чатов или каналов в окне браузера. Это и есть своего рода резервное копирование данных в Telegram. Но с доступом к сохранённым данным в отдельном формате, не вносящем изменения непосредственно в сам мессенджер. В меню канала, группы или чата выбираем операцию экспорта истории.
В окошке настроек экспорта по умолчанию выбраны только фотографии. Можем установить галочки других типов данных. Можем установить большее или максимальное ограничение размера файлов. Формат экспорта HTML не меняем. Можем указать путь сохранения данных на диске компьютера.
И можем указать временной период сохранения данных – с первого сообщения, с определённой даты, до определённой или текущей даты. Далее нажимаем «Экспортировать». 
По завершении экспорта в папке по указному пути запускаем файл messages.html. 
И получаем историю канала, группы или личного чата в окне браузера в веб-формате. 
↑ Экспорт данных аккаунта
В приложении Telegram Desktop на компьютере можем экспортировать данные всего своего аккаунта – свои личные данные, контакты, историю всех каналов, групп и личных чатов с их содержимым. В этом случае экспорт также осуществляется в HTML-формат, и мы также сможем просматривать информацию всего нашего аккаунта в окне браузера. Это способ комплексного резервного копирования данных в Telegram.
Также с отдельным доступом к сохранённым данным, где изменения непосредственно в сам мессенджер не вносятся, а предлагаются в ином формате. Для экспорта данных всего аккаунта идём в настройки приложения. 
Выбираем «Продвинутые настройки». 
В самом низу жмём «Экспорт данных Telegram».
В окошке настроек экспорта указываем, что именно хотим экспортировать. Можем оставить или убрать галочки со своих личных данных и списка контактов. Можем указать типы экспортируемых каналов, групп и чатов. Можем указать, хотим ли мы экспортировать из частных каналов и групп только свои сообщения, либо же это должны быть все сообщения.
Можем также указать типы экспортируемых данных и установить большее или максимальное ограничение размера файлов. Выбираем путь сохранения экспортируемых данных. Оставляем по умолчанию формат экспорта HTML. И жмём «Экспортировать». 
Ожидаем завершения экспорта.
В папке экспорта запускаем файл export_results.html. 
Получаем доступ к истории своего аккаунта Telegram в веб-формате в окне браузера. Здесь можем переходить по разделам с данными. 
Выбирать каналы, группы и чаты, смотреть их историю. 
Вот это, друзья, как сделать резервную копию Telegram, в частности, средствами его десктопного приложения.
Источник: remontcompa.ru