Главная » Телеграм

Telegram безопасен или нет

Содержание

Для чего нужно защищать свои сообщения, объяснять не надо, поэтому пропустим этот пункт и перейдем к главной дилемме – могут ли такие мессенджеры это делать? На данный момент существует множество вариантов шифрования: крипто, двойная (или тройная) идентификация, PIN-код и прочие. При этом сообщения могут самоуничтожаться, кодироваться или отправляться напрямую пользователю, минуя сервер.

8 мая 2016, воскресенье 12:00
Владимир Осадчий для раздела Лаборатория

Страницы материала

Вступление, Telegram: знакомство, регистрация и интерфейс, обзор вариантов защиты
-17000р на 4070 Ti Gigabyte в Ситилинке
-20000р на Ryzen 3950X — пора брать
-9000р на RTX 4070 Gigabyte
Слив i9 13900 в Ситилинке — смотри
1Tb SSD Crucial в ДВА раза подешевел

Оглавление

  • Вступление
  • Telegram
  • Знакомство
  • Регистрация и интерфейс
  • Обзор вариантов защиты
  • Что еще интересного
  • Нагрузка на систему
  • Выводы
  • Знакомство
  • Регистрация и интерфейс
  • Обзор вариантов защиты
  • Что еще интересного
  • Нагрузка на систему
  • Выводы
  • Знакомство
  • Регистрация и интерфейс
  • Обзор вариантов защиты
  • Что еще интересного
  • Нагрузка на систему
  • Выводы

Вступление

Думаю, не стоит объяснять, для чего нужно защищать свои сообщения, поэтому пропустим данный пункт и перейдем к главной дилемме – могут ли такие мессенджеры это делать? Сегодня существует множество вариантов шифрования: крипто, двойная (а то и тройная) идентификация, PIN-код и прочие. Сами сообщения могут самоуничтожаться, кодироваться или отправляться напрямую пользователю, минуя сервер.

Безопасен ли мессенджер Телеграм? Возможна ли его прослушка и контроль со стороны спецслужб?

реклама

Отметим, что последний способ самый безопасный: информация нигде не хранится и, следовательно, третье лицо не сможет ее перехватить. Правда, в таком случае получается сухая беседа двух «заговорщиков», что делает мессенджер узкоспециализированным. А если еще и видеозвонков хочется? Пожалуй, начнем мы…

600x332 169 KB. Big one: 600x332 498 KB

… со старого знакомого – Telegram. Это приложение продолжает обрастать функциями и явно заслуживает внимания. Поэтому проверим его последнюю версию и выясним, так ли оно защищено, как говорят.

Вторым подопытным идет SafeUM, который отличается огромным количеством различных защит, что делает исследование интереснее, ну а закончит обзор VIPole Secure Messenger, предлагающий защищенные голосовые и видеозвонки. Таким образом, мы постараемся ничего не упустить и будем объективны.

В качестве тестового оборудования применялся планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n).

Источник: overclockers.ru

Безопасен ли Telegram — Ликбез для параноиков. Насколько безопасен мессенджер Telegram и стоит ли переходить на WhatsApp

В интернете разгорается нешуточный скандал вокруг российского мессенджера Telegram. Ряд экспертов по безопасности выступили с заявлением о его «дырявости». Создатель Telegram Павел Дуров выступил с ответом, опровергающим обвинения и винящим во всем Большого Брата.

Уильям Тертон, автор авторитетного ресурса Gizmodo, выбрал для своей статьи весьма говорящий заголовок: «Почему вам нужно немедленно перестать пользоваться Telegram».

Тертон, ссылаясь на ряд экспертов по компьютерной безопасности и собственные соображения, приходит к выводу о том, что защита приватности пользователей в Telegram — это миф, плод работы маркетинговой машины.

«У Telegram — свыше 100 млн пользователей, — пишет Тертон. — И если вы один из них, то вам стоит немедленно перестать пользоваться этим приложением.

Тертон и некоторые другие эксперты считают, что основные проблемы Telegram — отсутствие шифрования по умолчанию и сам по себе протокол шифрования, надежность которого сложно проверить. Критики утверждают, что Telegram опасен для тех, кто хочет сохранить свою приватность и рекомендуют переключиться на WhatsApp, который шифрует всю переписку или другие безопасные мессенджеры.

Создатель Telegram Павел Дуров незамедлительно ответил на критику на своей страничке в социальной сети Вконтакте, автором которой он также является.

Дуров выразил возмущение нападками критиков, назвал их аргументы необоснованными, а саму атаку — маркетинговой кампанией против Telegram.

Павел Дуров считает, что против Telegram развернули маркетинговую кампанию / Microsiervosvia Flickr

Попробуем разобраться, в чем суть претензий к Telegram, и насколько Дурову удалось их опровергнуть. Собственно, только так — ознакомившись с позицией обеих сторон — и можно сделать вывод о том, стоит ли пользоваться Telegram или же пора уходить к конкурентам.

Обвинение

Тертон в первую очередь цитирует Кристофера Сагояна, аналитика Союза защиты гражданских свобод США, который обвиняет Telegram в отсутствии шифрования по умолчанию.

Пользователи думают, что их переписка всегда защищена, но это не так, указывает Сагоян. Для включения шифрования в Telegram нужно включить эту функцию «секретного чата» в настройках. Подавляющее большинство пользователей этого не делает.

Это касается и групповых чатов Telegram, которыми пользуются сотни тысяч пользователей.

По мнению экспертов, нет никаких оснований для того, чтобы шифрование не включалось по умолчанию. Это своего рода ловушка для наивных пользователей — вы думаете, что ваша переписка зашифрована, а на самом деле это не так.

Второе обвинение касается самого шифрования. Даже если вы его включили, это не означает, что ваша переписка надежно защищена, констатирует Алан Вудворд, профессор британского университета Суррея.

Дело в том, что Telegram использует собственный протокол шифрования MTproto. И Вудворд, как и многие другие эксперты по криптографии выражают сомнения в его надежности.

Тут имеет место парадокс, во всяком случае с точки зрения несведующего пользователя. Современная криптография зиждется на открытости. Т.е. на многократных проверках, которым подвергается тот или иной протокол шифрования открытым сообществом программистов и хакеров. Только так можно убедиться в том, что авторы протоколы не оставили в нем уязвимостей для того, чтобы сделать возможными взлом и «прослушку».

«Среди криптографов считается нормальным раскрывать свои алгоритмы, — поясняет Вудворд. — Но здесь мы блуждаем в потемках».

Вудворд говорит, что не видел ни одного убедительного свидетельства надежности MTproto. Больше того, вообще не понятно, зачем люди, которые не имеют опыта в криптографии вообще взялись за написание своего протокола, интересуется профессор.

Пользователи Telegram полагают, что их переписка защищена, хотя на самом деле – нет / Telegram Messenger LLP

Мэттью Грин, профессор криптографии университета Джона Хопкинса, считает, что пока рано утверждать, что MTproto откровенно плох, но его настораживает то, что протокол писали математики, а не профессиональные криптографы. «Я не утверждаю, что протокол MTproto небезопасен, я говорю, что он выглядит очень странно», — заключает Грин.

Зачем писать свой протокол, надежность которого невозможно доказать, если существуют безопасные протоколы с безупречной репутацией, интересуется Тертон, указывая, к примеру, на мессенджеры WhatsApp и Signal, которые используют известный протокол Open Whisper Systems.

Защита

Павлу Дурову и раньше приходилось отражать подобные атаки. Он уверен, что Telegram — как кость в горле у конкурентов. Отсюда — стремление внушить пользователям, которые после откровений Эдварда Сноудена боятся тотальной «прослушки», что Telegram небезопасен.

В прошлом году Дуров решил «обломать» критиков, объявив долгосрочный конкурс на взлом Telegram. Тому, кто найдет уязвимость в протоколе MTptoro была обещана награда в $300 тыс. И за ней еще никто не приходил.

Новые нападки на Telegram Дуров встретил во всеоружии.

Он разместил развернутый ответ на критику на своей страничке ВКонтакте.

Текст начинается с резкого заявления: «Американский сайт Gizmodo недавно опубликовал одиозный материал о Telegram, полный ошибок, неточностей и намеренной подмены понятий».

Далее Дуров отвечает критикам по пунктам.

textПавел Дуров заверил пользователей Telegram, что их переписки надежно защищены / Garry Knight via Flickr

Он, в частности, утверждает, что вся переписка пользователей, включая групповые чаты, шифруется всегда. Просто речь идет не об «оконечном» шифровании (end-to-end encryption), которое делает невозможным хранение переписки на сервере и ее восстановление на разных устройствах.

На самом деле Telegram использует в этих чатах другой тип шифрования, ключи от которого делятся на несколько частей и хранятся на разных серверах. Эти сервера, подчеркивает Дуров, расположены в разных странах, т.е. в разных юрисдикциях.

Поэтому, подчеркивает Дуров, практически невозможно заставить Telegram выдать эти ключи по решениям суда. Для этого потребовалось бы беспрецедентное сотрудничество властей множества различных государств.

Также Дуров возмутился тем, что американские эксперты по криптографии считают протокол MTproto «непроверенным».

«Профессор явно не потрудился зайти на сайт Telegram», — иронизирует Дуров, подчеркивая, что любой желающи за 5 минут может получить все данные, необходимые для анализа его протокола. Также открыт и исходный код самого приложения Telegram, что дает возможность убедиться в том, что секретные чаты тоже не содержат уязвимостей.

Соцсети в целом благосклонно приняли ответ Дурова. Тот факт, что никому еще не удавалось взломать Telegram, а также отъезд Дурова из России вследствие нежелания сотрудничать с ФСБ в «прослушке» пользователей мессенджера говорят в его пользу, считают многие.

Вывод НВ:

Критика в адрес Telegram во многом обоснована. Не ясно, почему не используется end-to-end encryption для всех чатов, как это сделано в том же WhatsApp.

Судя по всему, протоколы защиты WhatsApp, Signal, iMessage и некоторых других популярных мессенджеров можно считать более надежными. Возможно, MTproto не уступает им. Но это все же нужно доказать проверками экспертов. А они пока отмалчиваются.

В то же время, многие хакеры уже пытались взломать Telegram, но кругленькая сумма, которую Дуров обещал за это, пока так и не нашла своего владельца. Это говорит о том, что криптография мессенджера заслуживает уважения.

Поэтому, если вы не хотите вникать в детали и предпочитаете простые проверенные решения — ваш выбор WhatsApp (это самый массовый вариант, хотя есть и другие, к примеру, Signal).

Распространенной альтернативой Telegram является мессенджер WhatsApp / WhatsApp Inc

Если вы опасаетесь слежки Большого Брата или просто страдаете «американофобией», избегая сервисов с владельцами или серверами в США, то Telegram вполне приемлемый вариант. Только не забывайте включать функцию «секретных чатов».

Плюсы и минусы Telegram:

— Открытый исходный код приложения

— Переписка не хранится на серверах (если включен «секретный чат»)

— Есть возможность сделать сообщение самоуничтожающимся через какое-то время (если включен «секретный чат»)

— Есть декстопное приложение

— Сервера в разных странах с разными законодательными базами

— Сомнения экспертов в надежности криптографии

— «Секретные чаты» не включены по умолчанию

Плюсы и минусы WhatsApp:

— Переписка не хранится на серверах (если только этого не захочет сам пользователь)

— Надежные методы криптографии

— Закрытый исходный код приложения

— Принадлежит компании Facebook, которая, по мнению многих, вольно обращается с приватностью пользователей

Источник: messagu.ru

Telegram безопасность

Telegram принадлежит Павлу Дурову, известному основателю «Вконтакте». Но социальная сеть совершенно не связна с мессенджером, который является совершенно новым проектом. В телеграмм безопасность считается основным достоинством приложения. В нем используется протокол связи MTProto, созданный специально для этого мессендежера.

История создания программы началась с того, что Павлу Дурову понадобилось отправить срочное и конфиденциальное сообщение своему брату, Николаю, но он не смог это сделать. Так появилась задумка создания приложения для общения, имеющего высокую безопасность.

Разработчики утверждают пользователей, что единственный вариант прочитать переписку в программе, стать за спиной абонента. Это является своеобразной «изюминкой» мессенджера, его отличительной чертой от конкурентов, к примеру, Whatsapp, который не раз был обвинен в том, что история чатов приложения доступна спецслужбам.

Telegram безопасность

О том, безопасен ли Telegram шло много споров. Для разрешения этого вопроса, Дуров организовал конкурс, который длился в течение нескольких месяцев. Разработчики мессенджера предложили всем желающим расшифровать их переписку. Призовой фонд конкурса составлял 200 тыс. долларов.

Участвующим в соревновании необходимо было прочитать переписку братьев Дуровых и отправить ответ на указанный в ней почтовый ящик. Полностью выполнить это задание не смог никто. Победителем стал участник, который нашел уязвимость, но не увидел, что содержится в сообщениях. В итоге он получил половину от общей суммы приза.

Secret Chat

В приложении телеграмм шифрование обеспечивает максимальную безопасность. Помимо этого разработчики продумали в мессенджере функцию Secret Chat. Данный режим предусматривает переписку через приложение непосредственно между двумя собеседниками. История чата в мессенджере не сохраняется в облаке или на серверах.

Для сообщений может быть автоматически выставлено время, после которого они будут уничтожены из памяти приложения или устройства. Период хранения истории варьируется от нескольких секунд до дней. О том, как создать секретный чат, Вы можете перейдя по данной ссылке.

В настоящий момент Telegram считается практически самым безопасным мессенджером, что не раз продемонстрировали разработчики приложения. Плюсом программы является ее доступность для разных платформ и устройств. Приложение распространяется совершенно бесплатно и позволит сэкономить средства на общении с друзьями и близкими, находящимися за несколько сотен километров.

Источник: telegram-online.ru

Оцените статью
Добавить комментарий

© 2023 SocialShow