Мессенджеры плотно вошли в нашу жизнь и активно используются в процессе жизнедеятельности. Связь между людьми, работа, развлечения, новости — это та не малая часть, быстрый доступ к которой предоставляют мессенджеры. Но можем ли мы быть уверены, что наши данные в сохранности, что наша переписка не станет достоянием общественности? Давайте разбираться.
Безопасность Telegram — это бренд
Telegram занимает 3-е место в мире по безопасности для использования.
Для обеспечения безопасности пользователей все данные шифруются определёнными алгоритмами.
Шифрование — это изменение информации с помощью определённого ключа подсказки, который известен получателям информации, но не известен третьим лицам.
В Telegram для этого существует протокол MTProto, который включает в себя сразу несколько алгоритмов шифрования. При авторизации, когда вы входите в свой логин и сервер вас узнает, используется алгоритм RSA. Для сообщений используется другой алгоритм, а именно DH. При помощи данных алгоритмов создаются ключи шифрования и данные шифруются.
Шифрование сообщения. Секреты telegram и whatsapp
Алгоритм RSA
Криптографический алгоритм основывающийся на вычислительной сложности задачи факторизации больших целых чисел. В процессе шифрования создаются два ключа: открытый и закрытый.
Открытый ключ необходим для того, чтобы зашифровать сообщение, закрытый — чтобы расшифровать.
- выбирается 2 числа, допустим p=3 и q=7;
- вычисляется их модуль (n) 3*7=21;
- далее вычисляется функция Эйлера (f) (3-1)*(7-1)=12;
- выбираем число (е), которое отвечает условиям: простое, меньше чем f, взаимно простое с f. У нас подходит 3 числа 5, 7 и 11, возьмём 5;
- теперь у нас есть числа которые и являются открытым ключом, которые мы можем отослать для шифровки.
Создаём закрытый ключ:
- нужно вычислить число d обратное по модулю f, то есть остаток от деления о модулю f произведения d*e равняется 1. (d*5)%12=1. Подходит несколько чисел, возьмём 17. В итоге получаем секретный ключ помощью которого будем расшифровывать информацию.
Имея ключи — шифруем. Возводим сообщение (число, которое мы хотим передать) в степень е по модулю n, результат и будет зашифрованным числом. Это число и отправляется как зашифрованное сообщение.
Расшифровка — получаем зашифрованное число и возвожу его в степень d по модулю n. Результат совпадёт с зашифрованным ключом.
Чтобы шифровать буквы, каждой букве причисляется просто порядковый номер в алфавите.
Основной уязвимостью данного алгоритма является то, что по длинным сообщениям можно подобрать шифр без использования алгоритмов, потому что каждая буква шифруется по одному и тому же принципу. Собственно по этому данный алгоритм и применяется при авторизации, где объем символов не велик.
Кто круче шифруется Telegram или Whatsapp !?
Протокол Диффи-Хеллмана — ДН
Протокол Диффи-Хеллмана — протокол позволяет получить общий секретный ключ, который и будет использоваться для шифрования.
Работает он таким образом:
- 2 сторонам известны 2 числа p и q, которые не являются секретными;
- генерируются ещё 2 числа: a — с одной стороны и b — с другой (эти числа секретные и не передаются друг другу);
- обе стороны вычисляют остаток от деления по имеющимся у них данным по формуле:
A=p a mod q и B=p b mod q
Числа А и В пересылаются между сторонами и производятся преобразования вида:
A b mod q иB a mod
У обеих сторон получается число q p ab modp, которое и является ключом для шифрования. Таким образом обе стороны получают ключ, при этом не передавая данные для расшифровки.
Хоть данный метод передачи и считается довольно безопасным, он имеет огромную уязвимость, связанную с каналом связи. Таким образом, если кто-то захочет прочесть сообщение, у него ничего не выйдет, однако, если перехватить сигнал и стать центральной ячейкой между 2 отправителями, по известной схеме можно просто дешифровать полученную информацию и зашифровав наново отправить дальше, получая полный доступ.
Типы чатов в Telegram
Рассмотрев методы шифрования всё не кажется таким уж безопасным, но это не совсем так. Telegram имеет небольшое разделение типов своих чатов: секретные и обычные. И именно в этом и кроется хитрость.
Обычный чат
Работает по принципу человек-сервер-человек, это значит, что данные шифруются, отправляются одним человеком на сервер, там сохраняются и пересылаются дальше. Однако в таком случае сервер может выступать (и скорее всего выступает) перехватчиком сообщений, о котором мы говорили в уязвимостях.
Секретный чат
Работает по такому же принципу, за исключением того, что данные попадают не на сервер, не в облачные хранилища, а хранятся только на устройствах отправителя и получателя, исключая таким образом вмешательство третьей стороны. Именно по этому на все требования властей предоставить ключи шифрования, этого сделать физически не возможно.
Казалось бы, зачем нужен тогда обычный чат, но есть нюанс. Доступ к сообщениям из обычного чата вы можете получить в любое время, на любом устройстве, если пройдёте на нем авторизацию, потому что данные подтянутся с сервера и вы сможете восстановить переписку. С секретным чатом так не выйдет: переписка хранится в физическом виде на устройстве и удаление информации с устройства удалит её безвозвратно. Так же уязвимость устройства может являться уязвимостью чата, так как доступ к смартфону или компьютеру даёт доступ ко всем его файлам, в том числе чатам.
Другие способы защиты мессенджера
Однако не только шифрованием Telegram защищает своих пользователей. К сожалению протокол MTProto выдает в общем объеме трафика именно трафик мессенджера. Так многие спец службы определяли в какое время и кто обменивается сообщениями и могли взламывать незащищённые чаты.
Недавно стало известно, что трафик Telegram маскируется под протокол HTTPS, что значительно усложняет выделять его из общего трафика, тем самым затрудняя доступ к информации. К сожалению, по длине пакетов всё же можно выявить трафик Telegram, но разработчики работают над этой проблемой, добавляя случайные байты в пакеты данных и изменяя префиксы.
Источник: freedmanclub.com
ФСБ проникла в мессенджеры
Какие данные пользователей Telegram и WhatsApp может получить служба безопасности
ФСБ научилась отслеживать активность россиян в защищенных мессенджерах. К такому выводу пришли журналисты The New York Times, изучив документы российских поставщиков технологий. Как отмечается, после начала военных действий на Украине спецслужбы РФ расширили арсенал программ слежки. На что теперь способны силовики? И можно ли сопротивляться?
Расскажет Иван Якунин.
Выйти из полноэкранного режима
Развернуть на весь экран
Фото: Александр Казаков, Коммерсантъ
«Это значимая информация для доказывания, поскольку она позволяет установить как факт самого общения и переписки, так и фактически подтвердить подлинность сообщений.
По большинству уголовных дел в настоящее время все доказывается следующим образом: изымается смартфон, в памяти которого имеются или якобы имеются сообщения. Если в уголовном деле будут данные о том, что такая переписка велась, можно будет подтвердить и ее подлинность».
Другой софт как будто взят из шпионских фильмов. The New York Times описывает программу, которая определяет, часто ли несколько телефонов находятся в одной и той же области и, соответственно, использует ли человек на постоянной основе более одного устройства. Таким образом можно понять: два смартфона случайно оказались рядом или находились поблизости какое-то время. Партнер юридической компании «Томашевская и партнеры» Роман Янковский подтверждает, что все это может лечь в основу уголовного дела:
Госдума одобрила штрафы за передачу данных россиян через иностранные мессенджеры
«С юридической точки зрения это не отличается от предоставления биллинга и другой подобной информации. Это сведения о том, с какого телефона, адреса заходили в сеть, когда его включали. Все они доступны и без решения суда, соответственно, по закону их можно хранить достаточно долго и потом использовать в том числе в судебных процессах».
Чаще, впрочем, используются программы для отслеживания действий в интернете. Например, можно изучить незащищенные сайты и выкачать все пароли пользователей. Либо нон-стоп собирать информацию об абонентах связи и статистику их интернет-трафика. В этом случае не получится скрыть свою личность за цифровым аватаром, полагает директор организации «Информационная культура» Иван Бегтин:
«Спецслужбы фиксируют IP-адреса, которые пробивают по базам провайдеров, получают о вас дополнительную информацию, поскольку и провайдер, и база привязаны к паспортным данным.
Дальше у них идет иной сбор информации. Получили регистрацию провайдера по паспорту — за любым вашим подключением можно следить. Если вы не используете VPN или какие-то более сложные механизмы защиты, то в данном случае вы уязвимы».
Удивляет реакция самих мессенджеров. В Telegram и Signal The New York Times заявили, что замаскировать трафик нельзя, можно только затруднить его отслеживание. Как? Своя версия есть у хакера Дмитрия Артимовича, который два года провел в колонии по делу о неправомерном доступе к компьютерной информации:
Как криминал увлекается зашифрованными мессенджерами
«А чего вы переживаете? Я, например, какие-то важные переговоры по телефону в принципе не веду, потому что телефоны — это американские технологии, Telegram — это российская технология. Хотите общаться, чтобы вас никто не слушал? Можно делать это лично, можно использовать, например, в интернете jabber с шифрованием».
Из всех поставщиков софта на запрос издания о комментарии ответила только компания VAS Experts. Там заявили, что среди разработок компании есть «инструменты для законной прослушки, которые используются сотрудниками ФСБ для борьбы с терроризмом». Возросшая потребность в них объясняется «сложной геополитической ситуацией и объемом угроз внутри России». Сама компания, как сказано на сайте, работает на технологии DPI. Ее Роскомнадзор тестировал с 2017 года.
Новости в вашем ритме — Telegram-канал «Ъ FM».
- Елизавета Скобцова подписаться отписаться
- Иван Якунин подписаться отписаться
Источник: www.kommersant.ru
3 совета, как дополнительно защитить свой Telegram-аккаунт
Шифрование Telegram полностью защищает сообщения во время пересылки и на серверах Telegram. Секретные чаты защищены дополнительным «слоем» сквозного шифрования, а облачные чаты — распределенной инфраструктурой Telegram.
За 6 лет своего существования Telegram не передал ни одного байта данных третьим сторонам. В настоящее время такие страны, как Китай, Иран и Россия блокируют мессенджер, потому что не могут получить доступ к данным пользователей.
Приложения Telegram имеют открытый исходный код, что позволяет специалистам по безопасности проверять отсутствие бэкдоров.
Но, несмотря на безопасность мессенджера, вашими данными может завладеть тот, кто получил доступ к вашему устройству. Поэтому вот несколько советов о том, как дополнительно обезопасить вашу учетную запись Telegram.
Двухфакторная аутентификация: облачный пароль
По умолчанию для подтверждения входа в Telegram на новом устройстве приложение использует код из SMS. Это промышленный стандарт для авторизации в мессенджерах. Однако, если у вас есть причины не доверять своему оператору мобильной связи или правительству или вы просто хотите больше контроля, рекомендуем защитить ваши облачные чаты с помощью дополнительного пароля.
Для этого перейдите в «Настройки»> «Конфиденциальность»> «Двухэтапная аутентификация» и установите надежный пароль.
Секретные чаты
Если вы не хотите, чтобы ваша история переписки была видна на других устройствах Telegram, используйте Секретные чаты. Благодаря сквозному шифрованию, доступ к сообщениям в них можно получить только из двух участвующих устройств. Даже если кому-то удастся перехватить код SMS, украсть пароль и войти в учетную запись, он не увидит ваши секретные чаты.
Кроме того, вы можете включить таймер самоуничтожения для секретных чатов. После просмотра сообщения автоматически удалятся с обоих устройств по истечении времени.
Ваше устройство
Помните, что в любом случае ваше устройство является основным хранителем данных. Ни один мессенджер не сможет защитить вас от людей, имеющих доступ к вашему устройству.
Чтобы защитить устройство от вредоносных программ, обновляйте операционную систему до последней версии и никогда не устанавливайте приложения из подозрительных источников. Также рекомендуется использовать только официальные приложения Telegram.
В превью используется стикер из набора «DC».
Подписывайтесь на канал Вам Телеграм — актуальные новости, полезные статьи и советы по работе с Telegram.
Источник: www.vamtlgrm.com