Internet Matters предоставляет родителям и специалистам всесторонние ресурсы и рекомендации экспертов, которые помогут им сориентироваться в постоянно меняющемся мире безопасности детей в Интернете.
Безопасно ли приложение Telegram Messenger? С 500 миллионами пользователей в день важно понимать функции безопасности и настройки конфиденциальности приложения. Узнайте, как обезопасить своего подростка, если он использует приложение.
4606 классов
Что на странице
- Что такое приложение Telegram Messenger?
- Как работает приложение Telegram
- Какой возрастной рейтинг?
- Какие настройки конфиденциальности и безопасности в Telegram?
- В чем преимущества Телеграм?
- На что обратить внимание в Telegram
- Как родители или опекуны могут обеспечить безопасность детей и молодых людей?
- Последние обновления
Что такое приложение Telegram Messenger?
Telegram, запущенный в 2013 году, представляет собой приложение для обмена сообщениями, похожее на Whatsapp и Facebook Messenger. Это позволяет пользователям отправлять сообщения по Wi-Fi или мобильным данным. В октябре 2021 года количество пользователей увеличилось, и эта цифра продолжает расти, поскольку люди отказываются от приложений, принадлежащих крупным компаниям, чтобы оставаться в безопасности в Интернете.
Вебинар «Как Telegram-бот поможет вашему бизнесу: 3 универсальных сценария»
Как работает приложение Telegram
Приложение представляет собой облачное приложение для обмена сообщениями, к которому можно получить доступ на любом устройстве. Это позволяет легко отслеживать ваши сообщения. Пользователи могут отправлять файлы любого типа, совершать видеозвонки и участвовать в групповых чатах. Чтобы безопасно использовать приложение Telegram, пользователи могут включить шифрование и исчезновение сообщений.
Пользователи быстро и легко регистрируются со своими мобильными номерами, чтобы получить доступ ко всем функциям приложения.
Какой возрастной рейтинг?
Telegram безопаснее всего для лиц в возрасте 16 лет и старше. Условия Предоставления Услуг. Тем не менее, Магазине Apple App Store он установлен для тех, кому 17 лет и старше, в то время как Google Play магазин просто оценивает его как требующий родительского контроля. У пользователей не спрашивают их возраст при регистрации.
Какие настройки конфиденциальности и безопасности в Telegram?
Telegram гордится своими функциями безопасности, которые включают возможность шифрования сообщений между пользователями или их исчезновения через определенное время. Есть также несколько настроек конфиденциальности, которые могут использовать пользователи. Просто перейдите в «Настройки» > «Настройки конфиденциальности и безопасности», чтобы начать.
Номер телефона
Когда пользователь регистрируется, это автоматически настраивается так, чтобы контакты могли видеть номер мобильного телефона пользователя, с которым они зарегистрировались. Другие варианты включают разрешение всем или никому видеть номер. Кроме того, пользователи могут добавлять исключения. Например, родитель может видеть номер своего ребенка, но никто другой не может.
Последнее посещение и онлайн
Время последнего посещения пользователя автоматически устанавливается видимым для всех, но может быть установлено только для контактов или ни для кого. Сюда же можно добавить исключения для тех, кто никогда не увидит эту информацию.
Фото профиля
Все могут автоматически просматривать фотографии профилей пользователей. Это можно изменить на контакты только за исключением тех, кто никогда не может видеть фотографию профиля.
Переадресованные сообщения
Пользователи могут контролировать, будут ли сообщения, перенаправленные от них, ссылаться на их профиль. Этот параметр автоматически разрешает всем ссылаться на профиль пользователя, но его можно настроить так, чтобы разрешались только контакты или никому, за исключением случаев.
Объявления
Пользователи могут контролировать, кто может им звонить. Он автоматически настроен так, чтобы каждый мог звонить пользователю, но его можно изменить только на контакты или на всех. Пользователи также могут добавлять сюда исключения в дополнение к опции, позволяющей выполнять одноранговые вызовы. Это автоматически устанавливается для использования с контактами пользователя, но также может быть установлено ни для кого и для всех. Использование этого означает, что вызовы между одним пользователем и другим смогут общаться как обычно с хорошим качеством вызова и видео. Его отключение означает, что вместо этого звонки будут полностью осуществляться через серверы Telegram, а это означает, что IP-адрес вызывающего абонента не будет виден. Это также означает, что качество звонков и видео не такое хорошее.
Группы
Пользователи могут указать, кому разрешено добавлять их в групповой чат, который может вместить до 200,000 XNUMX разных людей. Это автоматически устанавливается для всех, но может быть изменено только для контактов. Здесь также могут быть сделаны исключения для определенных пользователей, которые никогда не смогут добавить вас.
Код блокировки
Пользователи могут защитить свою учетную запись Telegram и приложение с помощью пароля, установленного и известного только им.
Двухэтапное подтверждение
Пользователи могут установить пароль, который требуется при входе в систему на новом устройстве в дополнение к коду, отправляемому через текстовое SMS-сообщение.
Активные сеансы
Это позволяет пользователям видеть, где еще используется их учетная запись и на каких устройствах. Существует также возможность выйти из всех других сеансов, чтобы убедиться, что ваша учетная запись Telegram не используется где-либо еще.
В чем преимущества Телеграм?
Миллионы людей используют Telegram как альтернативу другим приложениям для обмена сообщениями, принадлежащим более крупным компаниям. В октябре 2021 года, после сбоя в работе различных приложений Facebook, у приложения появилось более 70 миллионов новых пользователей.
Используя функции чата, которые уже есть в других популярных приложениях, Telegram также имеет желаемые функции безопасности. Он не передает информацию о пользователях третьим лицам и очень прост в использовании благодаря чистому внешнему виду, высококачественным видеовызовам и функциям группового чата.
На что обратить внимание в Telegram
Хотя многие хвалят функции безопасности Telegram по сравнению с другими крупными приложениями, пользователям по-прежнему необходимо регистрироваться, используя номер мобильного телефона. Эта функция снижает степень безопасности приложения.
Пользователи также могут присоединяться к группам, которые могут содержать до 200,000 XNUMX участников, большинство из которых не знают друг друга лично. Любой может быть приглашен по номеру мобильного телефона или имени пользователя присоединиться к группе. Если в настройках конфиденциальности не установлено ограничение на то, кто может видеть учетную запись пользователя, то любой из этой группы может видеть, находится ли кто-то в сети, и любую другую доступную информацию.
Кроме того, хотя пользователи должны быть старше 16 лет, чтобы присоединиться к приложению, в соответствии с Условиями обслуживания Telegram приложение не запрашивает подтверждение возраста при загрузке и регистрации.
Как родители или опекуны могут обеспечить безопасность детей и молодых людей?
- Регулярно Беседы с вашим ребенком о том, что он использует для общения с другими людьми в Интернете.
- Проверьте, с кем они общаются в Интернете и какой информацией они делятся.
- Помогите подростку с настройками конфиденциальности, чтобы он был в безопасности и был счастлив в Интернете.
- Делайте регулярные мобильные проверки работоспособности чтобы на их устройствах и в приложениях были установлены последние настройки безопасности.
Последние обновления
30 декабря 2021:
- Пользователи могут отправляйте анимированные и интерактивные смайлики в качестве мгновенных реакций, которым можно управлять с помощью настроек учетной записи. Ограничение этого может побудить молодых людей думать о том, что они посылают, вместо того, чтобы посылать мгновенную реакцию на что-то.
- Также были добавлены теги спойлера, чтобы скрыть фрагменты текста, которые могут содержать спойлеры или что-то еще, что отправители не хотят, чтобы получатели видели, прежде чем они нажмут на это. Это сообщение также будет скрыто от уведомлений до тех пор, пока оно не будет активно нажато, поэтому его следует отслеживать.
- Телеграм добавил функция перевода, позволяющая большему количеству людей по всему миру легко общаться. Доступность функции и определенных языков зависит от типа используемого телефона.
- Пользователи могут создавать тематические QR-коды, которыми можно легко поделиться с другими. Молодые люди должны знать, что они сканируют, и убедиться, что они получены из надежного источника.
Источник: www.internetmatters.org
Перехват сообщений Telegram c помощью Falcongaze SecureTower
Telegram — один из динамично развивающихся сервисов мгновенного обмена сообщениями, набирающих популярность в профессиональной среде. Однако бесконтрольное использование мессенджеров для бизнес-коммуникаций может обернуться утечками корпоративной информации. Компания Falcongaze разработала функциональность для перехвата переписки в мессенджере Telegram, считающимся одним из самых защищенных.
Введение
Благодаря удобству и простоте в применении сервисы мгновенного обмена сообщениями, которые также известны как мессенджеры (Instant Messaging, IM), завоевали популярность среди пользователей во всем мире. Понятие мессенджера уже давно не связывают только с обменом текстовыми сообщениями — современные мессенджеры стали полноценными коммуникационными центрами, которые помимо обмена текстовыми сообщениями реализуют голосовую и видеосвязь, обмен файлами, веб-конференции. Поэтому сегодня, кроме персонального применения, мессенджеры также стали эффективным способом коммуникаций в бизнесе: с помощью сервисов мгновенного обмена сообщениями можно вести деловую переписку с коллегами, партнерами и клиентами, обмениваться файлами, совершать звонки, организовывать видеоконференции и многое другое.
Тем не менее, бесконтрольное использование мессенджеров в корпоративной среде может обернуться негативными последствиями для компаний. По данным исследований, сервисы мгновенного обмена сообщениями до сих пор остаются популярным каналом утечки информации у инсайдеров, а потери от утечек исчисляются десятками миллиардов долларов в год. Контроль бизнес-коммуникаций особенно актуален в эпоху нестабильной экономической ситуации в России, когда обострилась борьба компаний за удержание занимаемой конкурентной позиции. Поэтому в данном случае контролировать перемещение и использование критически важной для бизнеса информации просто необходимо. Об этом мы уже писали в статье «Пять причин использовать DLP в кризис».
Традиционно для защиты от утечек и контроля коммуникаций сотрудников через сервисы мгновенного обмена сообщениями применяются системы класса DLP, позволяющие как напрямую запрещать применение мессенджеров, так и вести мониторинг их трафика.
Сервисов мгновенного обмена сообщениями много, и со временем их становится все больше. Динамика роста количества сервисов заставляет разработчиков DLP-решений постоянно добавлять в свою функциональность поддержку новых популярных в корпоративной среде мессенджеров.
Сервис Telegram на сегодняшний день активно набирает популярность в профессиональной среде. Ключевой фактор популяризации приложения заключается в возможности синхронизировать мобильные сообщения Telegram с десктопной и планшетной версиями, а также в безопасности и приватности за счет своей платформы шифрования.
Компания Falcongaze в новой версии программного комплекса SecureTower реализовала технологию перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников. SecureTower является комплексной DLP-системой, позволяющей обеспечить информационную безопасность предприятия. Полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных. SecureTower, помимо Telegram, обеспечивает контроль таких популярных мессенджеров как ICQ, Mail.Ru Агент, Jabber, Miranda, QIP Infium, PSI, Yahoo! Messenger и других. Также SecureTower перехватывает текстовые и голосовые сообщения в Viber, MS Lync, Skype. Об этом мы уже рассказывали в предыдущем обзоре продукта Falcongaze SecureTower. В этой статье мы сфокусируем внимание на технологии перехвата коммуникации в мессенджере Telegram.
Технология перехвата мессенджера Telegram в Falcongaze SecureTower
Технология перехвата Telegram обеспечивает мониторинг общения в чатах между пользователями, а также в группах — конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, Secure Tower осуществляет перехват голосовых уведомлений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи. При этом личная переписка пользователей, осуществленная с принадлежащих сотрудникам девайсов, не перехватывается, так как перехват переписки и отправленных файлов через мессенджеры в Falcongaze SecureTower осуществляется с помощью агентов SecureTower, установленных на рабочих станциях в контролируемом корпоративном периметре.
Важно отметить, что для перехвата переписки Telegram не используются технологии регистрации нажатий клавиш клавиатуры, известные также как кейлоггеры (клавиатурные шпионы), а используются иные механизмы перехвата.
Рисунок 1. Переписка сотрудника в мессенджере Telegram
Функциональность Falcongaze SecureTower позволяет реализовывать гибкие политики в отношении контролируемого трафика Telegram. Например, для пользователей Telegram предлагается два режима исключения: белый список и черный список.
- Если пользователи Telegram включены в белый список, то перехватываться будут только коммуникации с участием данных пользователей, а переписки всех остальных пользователей Telegram будут игнорироваться.
- Если пользователи Telegram включены в черный список, перехватываться будут разговоры всех пользователей Telegram за исключением указанных; игнорироваться будут только пользователи Telegram, перечисленные в окне.
При этом стоит отметить, что если в какой-либо беседе в Telegram, включая групповой чат, участвует пользователь из черного списка, то она перехвачена не будет. То же самое актуально и для обратного случая: если в каком-либо разговоре Telegram, включая групповой чат, участвует пользователь из белого списка, такой разговор будет перехвачен.
Мониторинг и контроль переписки Telegram осуществляется через консоль Falcongaze SecureTower Client (консоль службы безопасности). В консоли службы безопасности реализованы широкие возможности поиска по перехваченным данным Telegram, идентификации пользователя, нарушившего политику информационной безопасности при переписке или отправке файлов с информацией ограниченного доступа, а также мониторинга сетевой активности отдельных сотрудников организации и многое другое.
Falcongaze SecureTower позволяет получать уведомления о случаях нарушения политики безопасности при использовании Telegram. Для этого необходимо создать определенные правила безопасности для перехвата мессенджеров, например, уведомлять администратора, если в переписке или переданном файле есть слова «отчет», «конфиденциально». Перехваченные данные Telegram анализируются в автоматическом режиме на основании заданного списка правил. При обнаружении каких-либо документов или информации, отвечающих критериям заданных правил, SecureTower автоматически отправляет уведомления по указанному адресу электронной почты. Уведомления об инцидентах также доступны для просмотра в блоке «Центр обеспечения безопасности» консоли.
При просмотре уведомлений о срабатывании правил безопасности в правой верхней части окна «Центра обеспечения безопасности» будут отображены уведомления об инцидентах, вызвавших срабатывания данного правила. При выборе одного из уведомлений в правой нижней части окна будет отображена перехваченная по инциденту информация.
Рисунок 2. Информация о перехвате переписки Telegram в «Центре обеспечения безопасности» Falcongaze SecureTower Client
В зоне просмотра перехваченного разговора Telegram отображается информация о дате и промежутке времени, в течение которого осуществлялась перехваченная беседа, локальном и удаленном пользователях (имена пользователей, Telegram ID, учетные записи, контактная информация, IP-адреса) и зона просмотра содержимого переписки.
Если в рамках беседы в Telegram были переданы файлы, они будут отображены в окне содержимого переписки. Список переданных файлов также отображается в правой части окна просмотра разговора.
Содержимое переданных пользователем Telegram файлов можно просмотреть в отдельном окне в консоли либо открыть в соответсвующей программе для данного типа файла. Для последующего расследования инцидента безопасности перехваченные файлы можно также сохранить в том формате, в котором он был передан в Telegram.
Рисунок 3. Просмотр содержимого переданного файла через Telegram в Falcongaze SecureTower Client
Просмотр перехваченых данных перепески Telegram можно также осуществить в разделе «Активность пользователей». Перехваченные данные представляются в отчете в соответствующих колонках. Для категории «Мессенджеры» в отчете указывается общее количество перехваченных разговоров в указанное время с уточнением количества сообщений, отправленных данным пользователем. Можно открыть найденные разговоры в отдельной вкладке и просмотреть или прослушать их. Для категории «Файлы» в отчете указывается общее количество полученных или отправленных пользователем файлов в указанное время. Можно открыть найденные файлы в отдельной вкладке и просмотреть их.
Рисунок 4. Мониторинг активности пользователя в Falcongaze SecureTower Client
При просмотре беседы между определенными пользователями можно перейти к просмотру всех разговоров между ними за указанный период или одного из данных пользователей в текущей программе обмена мгновенными сообщениями.
Рисунок 5. Статистика по активности пользователя в Falcongaze SecureTower Client
В окне статистики по активности информация о сетевой активности выбранного пользователя отображается в виде множества графиков: по отправленным и полученным письмам, по перепискам, по сообщениям переписок, по веб-запросам и многим другим параметрам.
Для мониторинга переписки мессенджера Telegram интересны следующие графики:
- График статистики по перепискам демонстрирует количество сессий общения в программах обмена мгновенными сообщениями на каждую дату за выбранный период.
- График статистики по сообщениям переписок показывает количество сообщений, принятых и отправленных пользователем в программах обмена мгновенными сообщениями на каждую дату за выбранный период.
- График статистики по файлам отображает количество файлов, отправленных и полученных пользователем в качестве приложений к электронным письмам, а также через программы обмена сообщениями, на каждую дату за выбранный период.
Для просмотра детальной статистики отправленных или полученных сообщений в мессенджере или переданных файлов пользователя на конкретную дату необходимо нажать на точку на вершине графика напротив соответствующей даты.
Выводы
Сервисы мгновенного обмена сообщениями уже давно стали эффективным способом коммуникаций в бизнесе. И с появлением новых коммуникационных сервисов возникает потребность в их контроле. В свою очередь разработчики DLP-систем с появлением новых трендовых технологий коммуникаций стараются оперативно обеспечить их безопасность в своих решениях. Одним из таких популярных каналов делового общения стал относительно молодой мессенджер Telegram, популярность которого в бизнес-среде растет с каждым днем. И компания Falcongaze, разработчик программных решений в области предотвращения утечек данных, стала первой, кто осуществил поддержку контроля столь популярного сервиса в своем продукте.
Технология перехвата мессенджера Telegram в новом релизе DLP-системы SecureTower позволяет проводить мониторинг и оценку делового общения сотрудников компании, а также выявлять недобросовестных работников — тех, кто поддерживает связь с конкурентами и является потенциальным источником утечки корпоративной информации.
Источник: www.anti-malware.ru