В сравнении с другими мессенджерами у Телеграм самый высокий рейтинг безопасности, согласно главному рейтингу безопасности мессенджеров Фонда электронных рубежей (EFF). У секретных чатов Telegram в этой таблице рейтинг семь из семи, у обычных — четыре из семи, и то лишь потому, что сообщения в стандартных чатах доступны для расшифровки самим Telegram.
Синхронизация устройств
Одна из ключевых особенностей и причин популярности Telegram — высокая степень безопасности и защита от прослушки в сочетании с поддержкой различных устройств и платформ. То есть вы можете работать в Телеграм со смартфона и лэптопа, при этом ваши сообщения будут синхронизироваться между устройствами автоматически.
Секретные чаты
Телеграм поддерживает секретные чаты, в которых сообщения и вовсе шифруются от устройства к устройству и при этом не оставляют каких-либо следов на серверах. Эти сообщения нельзя пересылать и они самоуничтожаются через запрограммированный пользователям период времени.
Размытый текст в телеграм / Спойлер в телеграм как сделать
Принцип работы шифрования для обычных и секретных чатов
Конфиденциальность и безопасность обеспечивают два слоя шифрования. Один слой, шифрование от клиента к серверу, используется в обычных чатах, а другой, напрямую от клиента к клиенту, — в секретных. То есть данные шифруются в любом случае, даже если это групповой чат. Отличается только способ шифрования.
Обычный чат
Телеграм работает с помощью облака и шифрует весь трафик полностью, то есть не только сообщения, но и все передаваемые файлы и хранит на своих серверах. На серверах они расшифровываются с помощью специального протокола, который называется MTProto. Разработал этот протокол Николай Дуров.
Зашифрованное облачное хранилище многие используют для обмена файлам, в том числе пересылая их самому себе с одного устройства на другое. Число файлов — ничем не ограничено. А их безопасность — гарантируется. Телеграм пообещал выплатить 300 тысяч долларов любому, кто сможет взломать мессенджер или расшифровать трафик.
Чтобы обеспечить защиту от правоохранительных органов, ключи на серверах распределяют по разным юрисдикциям, чтобы для раскрытия информации потребовались решения судов из нескольких юрисдикций сразу. То есть один ключ лежит на сервере, который физически находится в одной стране, а другой — на сервере в другой стране. И один ключ без другого никакого доступа к информации на сервере не даст. Это значит, что даже если будет решение суда и сервер изымут, силовики получат просто кусок железа, без доступа к информации на нем.
То есть если Вася отправил сообщение Пете, то Телеграм в этот момент зашифровывает сообщение персональным ключом. Сообщение приходит к Пете зашифрованным в виде набора буквенных и числовых символов. Пока Петя открывает сообщение, мессенджер с помощью ключа расшифровывает его и делает пригодным для прочтения.
Секретный чат
Для секретных чатов используется сквозное шифрование. Оно работает так: у отправителя и получателя есть по несколько ключей: один — приватный, второй — публичный. Приватные ключи создают и хранят на устройствах пользователей без попадания на сервер.
Сбор данных из телеграм в таблицу
Вместе отправитель и получатель генерируют общий ключ. При этом каждый использует как свой приватный ключ, так и два публичных. Публичные ключи при этом временные, они постоянно уничтожаются и генерируются заново, чтобы похожие сообщения не шифровались одинаково и их нельзя было расшифровать по этому признаку.
Шифрование и расшифровка происходит прямо на устройстве пользователя, а не на сервере. То есть они остаются зашифрованными вплоть до получения и не попадают на сервер вообще.
То есть если Вася отправляет сообщение Пете с помощью секретного чата в Телеграм, сообщение шифруется двумя ключами. Один остается на устройстве и на сервер не передается — это приватный ключ. Второй ключ — публичный, он и отправляется на сервер. Сервер телеграм получает только метаданные — кто кому и когда написал, примерный объем текста.
Как защитить свою переписку в Телеграм от физического проникновения?
Онлайн безопасность Телеграм нам обеспечили создатели мессенджера с помощью шифрования. Но это не отменяет риска, что кто-то заглянет в мессенджер, взяв в руки ваш телефон или ноутбук. Чтобы сделать работу в Телеграм еще безопаснее, используйте двухфакторную авторизацию. Это когда вход нужно подтвердить не только кодом из смс, но и дополнительным паролем.
Это позволит не дать залезть в приложение, если, например, телефон украдут. Неплохая помеха для физического проникновения в устройство — открытие доступа с помощью распознавания лица или отпечатка пальца. Поэтому если ваше устройство поддерживает эту функцию, используйте ее.
Источник: telegram-top.com
Запрет на персональные и платежные данные в Telegram в России
Есть определенная ирония в том, что банк ВТБ объявил о расширении возможностей Telegram-бота, в котором теперь можно смотреть остатки на счетах, переводить деньги, а Роскомнадзор тут же напомнил, что с 1 марта все эти операции будут вне закона. Дуализм нашего существования, сжатый до пары дней.
Вот так выглядит Telegram-бот от ВТБ, который вскоре может стать нарушителем спокойствия в России и заодно оказаться вне закона.
Давайте разберемся, что происходит и почему действия некоторых чиновников выглядят либо как непрофессионализм, либо как осознанная игра против собственной страны, выбирайте то, что вам ближе.
Итак, в прошлом году были предложены поправки в закон «Об информации, информационных технологиях и о защите от информации», его дополнили нормой, которая запрещает передачу в мессенджерах с иностранным участием данных россиян, информации о денежных переводах, платежных документах. Запрет распространяется на финансовые организации и компании с государственным участием.
Мне встречалась очень вольная трактовка того, что теперь сам человек не может использовать для таких нужд мессенджеры, а это откровенная глупость. Государство никак не регулирует то, что вы делаете. Хотите отправить кому-то данные в WhatsApp или Telegram — вас никто не остановит. Другое дело, что если банк будет использовать мессенджеры с иностранным владением для передачи ваших данных, то тут возникает нарушение закона. Закон вступает в силу с 1 марта 2023 года.
На примере бота от ВТБ можно рассмотреть глупость некоторых положений этого закона, который резко ограничивает возможности банков и других организаций. Начнем с того, что ВТБ находится под санкциями и развитие бота в Telegram стало ответом на них, то есть для владельцев смартфонов от Apple это один из немногих способов использовать услуги ВТБ на устройстве. Второй способ — это привычный онлайн-банк, доступ к которому мы получаем через браузер.
Неделю использовал смартфон с батареей 10 000 мАч. Какие выводы сделал
Сегодня на тесте UMIDIGI Power 7 Max. Это смартфон с …
30 сентября
Субботний кофе №268
Налейте чашку ароматного субботнего кофе и познакомьтесь с новостями недели. Huawei представила планшет с тонкими рамками, LG начала продажи ноутбука с гибким дисплеем, а автомобили LADA можно купить онлайн…
19 августа
Тест Skywell HT-i. И в город, и на трассу
В конце мая этого года на нашем рынке представили второй автомобиль бренда Skywell, гибридный кроссовер Skywell HT-i, который, по сути, является слегка модернизированной версией электрокара…
22 октября 2021
5 фактов о Bose QuietComfort 45
Знакомимся и тестируем новую модель из хитовой серии Bose…
То, что в ВТБ идут вслед за аудиторией, хорошо, и банк можно за это похвалить. Тот же Telegram в России популярен, им активно пользуются, по объему трафика это крупнейший мессенджер. И это не только мессенджер, но также своего рода социальная сеть нового поколения, где российский контент хорошо виден и при этом нет ограничений, как на других площадках, например, YouTube. Одним словом, отсутствие однонаправленной цензуры делает Telegram площадкой, где активно развиваются российские медиа, авторские каналы и тому подобное. Возможно, эта активность и привлекла те же банки, которые воспринимают Telegram как среду, место, где находятся их клиенты.
Формальный запрет на работу в Telegram, который начинает действовать первого марта, не позволит банкам размещать там информацию. Более того, он негативно скажется на возможности российских компаний открывать боты для монетизации проектов, использовать существующие и так далее.
То есть для самого быстрорастущего мессенджера этот закон закрывает легальные пути монетизации в России, для российских авторов и компаний. Де-юре все, кто пользуется такими возможностями, будут нарушать российский закон. Почему так? Ответ, хочется верить, в том, что никто не подумал об этом и решал совсем другие задачи. Но тогда нужно дополнять и изменять закон, выводить из-под его действия Telegram и разработки для этого мессенджера, которые ведут российские компании и банки.
Давайте объясню глупость происходящего, чтобы она была видна во всей красе. Считается, что мессенджеры с иностранным участием небезопасны и могут украсть информацию наших пользователей. Уверен, что тот человек или люди, что придумали эту страшилку, совершенно не понимают, как устроен Интернет, приложения и далее по списку. Ведь знай они это, пришлось бы запретить все иностранные браузеры и Интернет как таковой, включить режим паранойи и утверждать, что наши данные воруют в любой момент времени и везде.
Доступ к любому онлайн-банку происходит через браузер, вы вводите адрес своего банка, затем пароль и логин, возможно, подтверждаете вход кодом из SMS-сообщения. Но никакой разницы с ботом в Telegram по факту нет, вы входите в банковскую систему, для которой знаете пароль и логин. Ровно так же работает бот от ВТБ, инфраструктура банка на стороне финансового учреждения, она не в Telegram. И сам Telegram не видит этих сообщений, не может ничего сделать с вашими деньгами. Уверен, что существуй даже намек на опасность для пользователя, и в ВТБ не создавали бы такой продукт, так как это их зона ответственности, а банки терять деньги клиентов не просто не любят, они этого избегают любой ценой.
Получается, что если следовать нормам и духу закона «Об информации», нам немедленно нужно запретить все зарубежные браузеры, так как они имеют доступ к нашим персональным данным. Я даже больше скажу, вход на «Госуслуги» в массе своей осуществляется через браузеры, которые никакого отношения к России не имеют. Их нужно запретить? Ведь там персональные данные!
Как стыкуется запрет на иностранные мессенджеры и отсутствие такого для браузеров, мне непонятно. Это сервисы и услуги, одинаковые с технической точки зрения, не имеющие особых отличий.
Допустим, мы бы знали, что в Telegram есть изъяны в безопасности, но такой информации у нас нет, никаких утечек мессенджер в прошлом не допускал, тут тоже нет ничего предосудительного, того, что можно считать для него плохим. Так почему закон направлен против этого и других мессенджеров, чем они так досадили?
Ответ, который приходит на ум, парадоксален — тот же Telegram позволяет эффективно обходить санкции, наложенные на российские компании. То есть фактически нивелирует их эффект, а кто-то, видимо, очень не хочет этого и пытается ограничить наши возможности.
Более того, в закрытии разработки для Telegram, возможности официальной монетизации в этом мессенджере я вижу попытку задавить медиа в этом приложении. А какие медиа там наиболее сильны? Безусловно, российские, так как Telegram стал одним из ключевых каналов для доставки информации и ее обсуждений. То есть ситуация выглядит как попытка не просто осадить Telegram как таковой, а лишить Россию сильного медиа, где голос жителей страны хорошо слышим (в отличие от других соцсетей, где драконовская цензура в отношении российских граждан и государства).
Головотяпство? Нужно тогда срочно это исправлять, чтобы не наломать еще больше дров. Осознанная политика? Тогда надо потребовать объяснений у конкретных людей, которые создавали поправки в закон, кто именно их надоумил это сделать, какие причины их к этому подтолкнули.
Надо задать вопросы в РКН, понимают ли чиновники этого ведомства, что будет происходить с ландшафтом медиа, насколько затормозят их развитие и что мы как страна от этого потеряем. Осознанности нужно побольше, а также переживаний о будущем не только своего теплого кресла, а страны в целом. Звучит высокопарно, но именно это и важно сегодня.
Возможно, какие-то люди так спасают свои инвестиции в других странах, готовятся туда переехать. Возможно. Но почему мы позволяем уничтожать то, что является сильной стороной и от чего мы выигрываем глобально? Я не понимаю. Давайте уж тогда запретим все браузеры и везде, чего мелочиться?
Попытки объяснить норму запретов тем, что она необходима, чтобы госкорпорации не использовали мессенджеры для передачи служебной информации, вовсе не выдерживает критики. Они и сегодня не могут использовать для этого сторонние программы, не могут передавать служебную информацию в открытых каналах связи. И если кто-то это делает, он нарушает правила, и тут вопрос к отделу безопасности конкретной компании. Но закон для этого не нужен, такие ограничения существовали всегда.
Знаете, я в недоумении. Можно быть непрофессиональным в чем-то, можно не понимать каких-то моментов. Но вредить вот таким образом и делать это упорно точно нельзя. Не в такой момент, как сегодня. Зачем лишать российские компании возможностей развиваться там, где это развитие есть, и занимать ниши? Зачем отдавать их кому-то еще?
Правда не понимаю. И не вижу в этом никакого практического смысла. В моем понимании чиновники, наоборот, должны радоваться и поддерживать такие инициативы, а не запрещать все одним скопом, не оценивая последствий таких действий. Мир не белый или черный, он цветной и очень разнообразный. Нужно аккуратно подходить к тому, что мы делаем.
Пока же на рынке эти действия, отсутствие обратной связи от государства и непонимание, для чего это нужно, вызывают недоумение у всех игроков. Причем объяснения можно придумать любые, но факт в том, что все это вредно для нас и нашего будущего. С такими друзьями, сдается мне, и враги не нужны.
Чиновникам, которые действительно хотят заняться чем-то полезным, предлагаю изучить браузер Microsoft EDGE (версия для Android доступна всем).
Обратите внимание, что браузер не только передает все данные в незащищенном виде, но также Microsoft не позволяет их удалять! Просто прелесть, вы не находите?
Для сравнения, вот так выглядит описание для Chrome.
Вот реальная проблема с безопасностью, которая касается миллионов жителей России. Но ведь в этом случае проблема существует, и есть вероятность ее не решить. А в случае выдуманных проблем они решаются на раз-два, ведь их просто нет, и поэтому их решение гарантировано. Грустно от этого, но надеюсь, что мы постепенно будем менять ситуацию в лучшую сторону.
Источник: mobile-review.com