Я со смартфонами на Вы. Недавно коллеги создали Телеграмм канал нашего предприятия, в котором будут общаться и бросать всю информацию и новости, однако далеко не все коллеги внушают доверие, есть некоторые довольно агрессивные, но неплохо владеющие программированием. В общем хочу установить на свой сяоми с андроидом телеграмм, но там же кроме внутреннего телефонного антивируса ничего нет, а я боюсь, чтоб эти сотруднички не взломали мой телефон и не юзали все мои фото и геолокацию. В общем, прошу, как обезопаситься? Дайте дельные советы?
Думал зарегать его на виртуальный номер, так эти номера сайчас есть, завтра нет, а пользоваться долго и еще с моим настоящим фио надо создать, чтоб все видели, что это я. Если кому нетрудно, дайте действенные tips или рекомендации. Спасибо!
Источник: codeby.net
masterok
Действительно ли безопасен Telegram, и какая есть альтернатива?
Сотрудники Павла Дурова так и не предоставили ФСБ ключи шифрования сообщений. После невыполнения ультиматума, выдвинутого Роскомнадзором сервису Telegram, чиновники подали иск о блокировке месенджера. Теперь перспективы остаться без привычного способа общения пугающе реальны.
Но многие всё равно не понимают, почему спецслужбы ополчились на Telegram. Травля? Игры законотворцев? Произвол? В действительности же ситуация не столь однозначная, как могло показаться на первый взгляд.
Настоящая приватность
Спецслужбы имеют ряд вопросов к Telegram, главный из них — расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.
Сложная структура
ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически — из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет — криптоключи передаются от пользователя к пользователю и не хранятся на серверах.
Расположение серверов
По мнению спецслужб, отсутствие серверов на территории России — вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.
Защита от блокировки
Судя по всему, Павел Дуров готовился к тому, что политика приватности Telegram придётся не по душе силовикам некоторых государств. Поэтому в десктопной и мобильной версиях мессенджера есть поддержка прокси-серверов по протоколу SOCKS5, позволяющая подключаться через промежуточный компьютер из другой страны. Найти эту опцию можно в настройках приложения.
Кроме того, для Telegram уже существуют VPN-боты, не требующие установки дополнительного софта. Не говоря уже про традиционные VPN-сервисы, коих огромное множество. Правда, не все работают корректно, но OpenVPN для Android и встроенный VPN в десктопной версии браузера Opera отлично справляются со своей задачей. Словом, полноценно остановить «телегу» Роскомнадзору не удастся.
Отдельно отметим, что расплодившиеся в одночасье бесплатные сервисы по обходу блокировки могут нанести вам вред: алгоритмы шифрования Telegram не проходили серьёзного аудита по части безопасности. Под видом «полезной утилиты» или прокси-сервера может скрываться шлюз, осуществляющий перехват и дешифровку трафика. Помните, что, когда речь о «халявных» сервисах в интернете, зачастую товар — это ваши данные.
Двухэтапная аутентификация
Ещё один «недостаток» Telegram — реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения — и вот она, заветная переписка.
В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.
Павел Дуров
Не исключено, что дополнительным раздражающим фактором для госорганов оказался сам Павел Дуров. Мало того, что этот эксцентричный миллиардер вывез всю команду в ОАЭ, так ещё и публично ставит под сомнение принимаемые в России законы. Он открыто заявляет, что не боится блокировок со стороны любых государств. Некоторые чиновники могут принять такую браваду как вызов.
Блокировка Telegram в России
Роскомнадзор 6 апреля подал исковое заявление в Таганский районный суд Москвы об ограничении доступа к Telegram в России. Заблокировать популярный мессенджер Роскомнадзор потребовал после отказа Telegram предоставить ФСБ ключи для дешифровки сообщений пользователей. Срок предоставления ФСБ ключей истек 4 апреля. Силовики заявляют, что Telegram активно используют террористы при координации своих атак, в частности экстремисты держали связь через него при подготовке теракта в петербургском метро в 2017 году, когда погибли 15 человек.
В Telegram, в свою очередь, считают, что требования ФСБ «неконституционны, не основаны на законе, технически и юридически неисполнимы».
«Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram — не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес — многие компании и медийные личности ведут там свои блоги», — сказал Фролов РИА Новости.
По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. «Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно», — считает Фролов.
Эксперт счел требования ФСБ предоставить доступ к частной переписке пользователей неконституционными, при этом отметил, что в данном случае дело касается не только правовых вопросов, но и технической реализации.
«Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что «будут проверять переписки определенных лиц», но даже в таком виде их цели не могут быть достигнуты», — заключил Фролов.
А можно ли передать ключи?
Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.
Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи — даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает — потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.
Если предоставить ключ технически невозможно, чего же требует ФСБ?
В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также «материал, необходимый и достаточный для декодирования сообщений». Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные — их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.
Кстати, мессенджером Телеграм мользуются очень много людей во всем мире — а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?
Однако можно припомнить, как ФБР приказывало Apple взламывать iPhone нужных им людей и требовало от Facebook доступ к нужным аккаунтам, А вот например Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию. И я уверен, что они уже обо всем договорились тихо и спокойно. Спецслужбы США получат доступ к нужному устройству или аккаунту любого мессенджера без проблем.
Источник: masterok.livejournal.com
Почему «Телеграм» не так безопасен, как кажется на первый взгляд. Объяснение
Нужно признать, что это довольно простое и очень удобное приложение для обмена сообщениями хвалят многие пользователи. Из всех платформ, благодаря высокой безопасности, предпочтение отдают именно Telegram. Действительно ли данное приложение так надежно? Найти ответ на этот вопрос, сможете в данной статье.
Что стало известно
В 2021 году многие пользователи стали искать более безопасные способы для общения. Дело в том, что недавно политика конфиденциальности WhatsApp претерпела кардинальные изменения, в результате чего много личной информации стало попадать в Facebook. В итоге пользователи перешли в Telegram. Система разработана Павлом Дуровым и функционирует с 2013 года.
Этим же разработчиком создана российская социальная сеть «ВКонтакте». Как утверждают эксперты, на данном этапе в «Телеграм» зарегистрировано несколько сотен миллионов пользователей, из которых 500 млн активные. Несмотря на то что в таком параметре, как безопасность, Telegram считается одним из лучших, есть несколько нюансов, которые следует учитывать.
О сквозном шифровании
Нужно знать, что на этой платформе все сообщения по умолчанию зашифрованы. Доступ к ним имеют только администраторы платформы. Чтобы к личным сообщениям не получил доступ даже владелец сервера, а затем не «слил» ее в государственные органы, специалисты рекомендуют воспользоваться сквозным шифрованием. Для этой цели выбирается опция «Секретный чат». В групповых чатах эта функция не поддерживается.
О конфиденциальности
Тем, кто заинтересован в приватности, следует знать, что компанией фиксируется информация об используемом пользователем устройстве, IP-адрес, имя пользователя, а также все его изменения. Вся информация будет храниться в течение одного года. При необходимости мессенджер передаст ее, а также номер телефона в правоохранительные органы.
Все отправляемые в облачном чате личные сообщения проверяются администратором на наличие спама или других нарушений. Если вы, общаясь на этой платформе, не уверены в своей безопасности, воспользуйтесь уникальным протоколом шифрования MTProto. Являясь разработкой компании, он работает только для данной платформы. Единственный его недостаток лишь в том, что на данном этапе он не до конца протестирован.
Что еще нужно для пользования мессенджером
Для регистрации в Telegram каждый пользователь должен указывать свой телефон. Данным требованием компания желает предотвратить рассылки спама из создаваемых сотнями новых учетных записей. Примечательно, что номера непосредственно связаны с личностями, а потому анонимность на данном этапе осуществляется не в полной мере.
Судя по отзывам, многие пользователи номер своего телефона предпочитают скрывать от других или же использовать никнейм. Условие указывать телефон при регистрации практикуют практически во всех популярных приложениях для общения. Эксперты уверены, что ничего плохого в этом требовании нет.
В заключение
Telegram считается очень быстрым, удобным и довольно защищенным мессенджером. Если в параметре защиты он вас не устраивает, то воспользуйтесь альтернативной платформой. Например, Signal или Wickr.
Источник: fb.ru