Сегодняшний мир полон различных опасностей в онлайн-сфере, и одной из самых важных является конфиденциальность данных. С завоеванием популярности мессенджера Telegram у пользователей настоящее время есть масса вопросов и опасений, связанных с тем, что кто-то может получить доступ к телефону пользователя косвенно через этот мессенджер и использовать его личную информацию или даже перехватить контроль над устройством.
Как? Слухи говорят о так называемом «взломе Telegram», который позволяет злоумышленнику управлять контактами и сообщениями пользователя. С другой стороны, мессенджер Telegram заявляет о том, что их система абсолютно безопасна. Кто же прав? И существует ли реальная угроза?
Цель данной статьи – дать авторитетный анализ уязвимостей Telegram и определить, есть ли опасность для пользователей по поводу коммуникации через этот мессенджер.
Кто может получить доступ к моему телефону через Telegram?
Telegram — это мессенджер, который используется миллионами людей по всему миру. Он позволяет общаться с друзьями и близкими, делиться файлами и фотографиями, а также управлять своим аккаунтом через различные устройства. Но возникает вопрос, не могут ли злоумышленники получить доступ к вашему телефону через Telegram?
призналась в любви инвалиду чтобы развести на деньги
Во-первых, следует отметить, что Telegram использует протокол шифрования MTProto, который считается одним из самых надежных в мире мессенджеров. Он обеспечивает конфиденциальность сообщений и защиту персональных данных, включая личную информацию на вашем телефоне.
Однако, никто не может гарантировать на 100% защиту от всех возможных угроз. Например, если ваш телефон заражен вирусом или вы открыли вредоносную ссылку в Telegram, то злоумышленники могут получить доступ к вашему телефону и данным в нем.
Также, если вы установили Telegram на устройство, которое не принадлежит вам, то есть риск того, что кто-то другой может получить доступ к вашему аккаунту, если вы не выйдете из него перед передачей устройства.
В целом, чтобы минимизировать риски получения доступа к вашему телефону через Telegram, следует установить защиту PIN-кодом или использовать функцию Touch ID/Face ID, чтобы разблокировать приложение. Также не следует делиться паролями и не передавать свое устройство другим людям.
Могут ли злоумышленники получить доступ к моим данным?
Хранение личной информации на телефоне становится все более распространенным. Но не всегда пользователи понимают, насколько важно обеспечить ее безопасность. Что ж, злоумышленники давно научились взламывать мобильные устройства, и защищаться от них становится все труднее.
Образ героя: почему Дуров не отдает ФСБ ключи к переписке в Telegram
На фоне всех санкций и запретов мессенджер Telegram поражает своей живучестью: Роскомнадзор уже дважды грозился его заблокировать, но еще ни разу этого не сделал, несмотря на то, что у него на то имеются все законодательные основания.
В первом случае причиной конфликта стало отсутствие регистрации компании Telegram Messenger LLP в Росреестре. Тогда Дуров ответил на своей странице «В контакте», что все необходимые для регистрации данные можно найти в открытом доступе, заметив, что не собирается выполнять требование ФСБ предоставить ключи к переписке и следовать антиконституционному и нереализуемому технически «закону Яровой». Роскомнадзор, кажется, остался таким ответом удовлетворен, а вот ФСБ — нет.
ФСБ потребовала предоставить доступ к ключам шифрования, заявив, что члены международных террористических группировок пользуются мессенджером Telegram, так как он дает им возможность создавать секретные чаты с высоким уровнем шифрования.
Дуров официально отказался сотрудничать со спецслужбами даже под угрозой блокировки, заявив, что Telegram всегда готов порвать как личные, так и деловые связи со странами, где на компанию оказывается давление, и что мессенджер ежедневно самостоятельно «блокирует сотни каналов с призывом к насилию», поэтому необходимости в передаче ключей нет.
Но что значит «нереализуемому технически»? Специалисты отмечают, что у Дурова на самом деле нет технической возможности передать эти ключи. Сооснователь блокчейн-платформы Bitclave Василий Трофимчук, отмечает, что в протоколе телеграма MtProto 2.0 используется функция Perfect Forward Secrecy, что предполагает постоянное автоматическое обновление ключей шифрования.
«Предоставленные исходные ключи не помогут расшифровать всю переписку, так как каждые несколько сетевых пакетов происходит автоматическая смена ключей шифрования по специальному алгоритму распределения Диффи-Хелмана (DH). И получить доступ к трафику без проведения атаки MITM (Man-in-the-Middle) и перенаправления всего трафика через атакующего — технически не представляется возможным», — говорит он.
Это подтверждают и специалисты компании Digital Security: активная атака предполагает, что зашифрованные данные (подключение) будут проходить через атакующего, и он может прочитать или поменять передаваемые данные. Однако, без актуальных ключей этот трафик расшифровать будет невозможно. То есть теоретически можно предположить, что ФСБ просто не успеет обработать полученные данные до того момента, как произойдет очередная смена ключей.
Telegram Messenger LLP уже оштрафовали на 800 000 рублей за неподчинение закону о передаче данных. Это незначительная сумма для компании с бюджетом в $70 млн за 2017 году, если основываться на White Paper ICO Telegram Open Network, но важно другое: решение суда вступило в силу 12 декабря, а значит Роскомнадзор мог заблокировать мессенджер на территории России 28 декабря. Мог, но не сделал этого.
Теперь, по данным «Ведомостей», юристы компании подали иск к ФСБ. Они утверждают, что приказ ФСБ, утверждающий порядок предоставления службе ключей для декодирования, был издан 19 июля 2016 года, а поправки, реализации которых добивается ФСБ, вступили в силу только 20 июля, то есть на следующий день. То есть они по какой-то причине апеллируют к формальной стороне вопроса, игнорируя факты.
На запрос Forbes о причине несоблюдения законодательного регламента, в Роскомнадзоре заявили, что «на сегодняшний день решений в отношении мессенджера Telegram Роскомнадзором не принималось». По факту, Роскомнадзор действительно является исполнительным органом и выполняет решения суда, а не принимает их сам.
По словам одного из друзей Дурова, пожелавшего остаться анонимным, основатель мессенджера неоднократно упоминал, что в конце концов Telegram в России будет заблокирован. Но так как он изначально позиционировал мессенджер как общемировой, эта блокировка может быть ему на руку. Собеседник Forbes считает, что для Дурова это будет хорошим пиаром, потому что в глазах Запада, на фоне скандалов с вмешательством России в выборы в США и отравлении сотрудника ГРУ Сергея Скрипаля и очередного президентского срока Путина, это сделает Дурова «мучеником режима», а он считает, что блокировку могли отложить в связи с выборами. Это логично, потому что в 2017 году Telegram стал самым быстрорастущим мессенджером в Рунете. Это активная большая аудитория, которая восприняла бы такое решение крайне негативно, вне зависимости от политических взглядов.
«Вероятно, если со стороны ФСБ, суда или Роскомнадзора, были бы предприняты какие-то действия, это могло бы только навредить системе перед выборами», — добавил он.
Выборы прошли 18 марта. Уже завтра, 20 марта, в суде будут рассматривать иск Telegram к ФСБ, а значит, в этой истории могут появиться какие-то новые вводные. Неизвестно, удастся ли юристам убедить суд в неправомерности действий спецслужб, и оставят ли они попытки получить секретные коды для дешифровки сообщений. Кто знает, — может они уже их получили?
Источник: www.forbes.ru
Где переписываться, чтобы вас не прослушивали: последние мессенджеры с надёжным шифрованием
Пока Роскомнадзор ведет канал в ещё недавно ненавистном для правительства Telegram, а Европейский союз пытается получить контроль над переписками пользователей, мы подобрали несколько надежных мессенджеров, которым не страшны взломы.
После европейских терактов в начале ноября, Совет Министров Европейского Союза принял решение, которое обязывает операторов мобильных сервисов WhatsApp, Signal и других создавать мастер-ключи для мониторинга чатов и сообщений с форматом шифрования E2E. Об этом говорится во внутреннем документе, датированном 6 ноября президентом Германии и направленном делегациям стран-членов в Совете, копию которого удалось получить австрийскому новостному изданию ORF.at.
Политики заговорили о запрете на безопасное шифрование этих мессенджеров под предлогом борьбы против «дальнейших шагов терроризма». Президент Франции Эммануэль Макрон обсудил это с канцлером Австрии, а само решение уже согласовано настолько, что его можно будет принять в видеоконференции министров внутренних дел и юстиции в начале декабря без дальнейшего обсуждения. Впрочем, речь в этом документе идёт далеко не о полном запрете сквозного шифрования, как заявляли журналисты и пользователи социальных сетей, а только о доступе к сообщениям в отдельных случаях, но эти случаи описаны не очень точно. Предельно ясно, что утекший в сеть черновой вариант предложения пока что не имеет никакой юридической силы. Несмотря на это, в нем в первую очередь излагается политическая позиция стран-членов Европейского Союза. Вообще, запросы на появление различных лазеек для правоохранительных органов нередки. Spiegel пишет, что в начале октября этого года министры внутренних дел пяти стран — Великобритании, США, Австралии, Новой Зеландии и Канады уже обращались к крупнейшим интернет-компаниям с просьбами предоставить доступ к перепискам пользователей.
Неудивительно, что ряд экспертов и простых пользователей социальных сетей высказали свое недовольство в отношение предлагаемых изменениях. По словам представителя федерального министерства внутренних дел Германии, «в текущем проекте нет предлагаемых решений или требований по ослаблению систем шифрования». Проект скорее предназначен для того, чтобы стать первым шагом к повышению уровня доверия, более широкому обсуждению этой проблемы и тесному сотрудничеству между политиками, бизнесом и наукой. В некотором плане это вопрос достижения баланса между защитой секретов компании и личных данных и потребностями органов безопасности.
Запретят ли шифрование формата E2EE, и знает ли Евросоюз, что он делает?
Казалось бы, вроде все предельно понятно: пообещать неприкосновенность переписок, а потом разрешить силовикам читать их и запретить “несогласные” мессенджеры на территории Европейского Союза. Но что же говорят независимые эксперты? Европейский исследователь Лукаш Олейник, занимающийся кибербезопасностью, считает, что предлагаемый проект начинается с утверждения полной поддержки ЕС «разработки, внедрения и использования надежного шифрования» — что было бы очень странно, если бы речь шла о полном запрете E2EE. Кроме того, в проекте обсуждаются «проблемы» общественной безопасности, которые могут исходить от преступников, имеющих легкий доступ к тем же технологиям, которые используются обеспечения безопасности инфраструктуры операторов. Предполагается, что преступники не могут использовать формат шифрования E2EE, чтобы получить доступ к данным пользователей. Даже при наличии дыр в системе это должно быть чрезвычайно сложным или практически невозможным. Интересно то, что в резолюции содержится призыв к обсуждению того, как обеспечить сохранение полномочий компетентных органов безопасности и уголовного правосудия — при обеспечении полного уважения надлежащей правовой процедуры и прав и свобод ЕС (в частности, право на уважение частной жизни и коммуникации, а также право на защиту личных данных).
Получается, что гипотетический закон ждет широкое публичное обсуждение и множество дискуссий среди политиков, активистов, правозащитных активистов и экспертов из области информационной безопасности.
А в каком защищенном мессенджере общаться сейчас?
Думаю, большая часть из читателей уже давно перешла из крупных социальных сетей в Telegram, оставив ВКонтакте для переписок с бывшими одноклассниками или просмотра мемов, а WhatsApp используется для общения с родственниками и получения открыток на праздники, о которых вы даже не знали. Но помимо привычной нам “Телеги” есть еще несколько неплохих, а, главное, безопасных мессенджеров, которыми можно и нужно пользоваться.
Источник: www.ferra.ru