Телеграмм облачный пароль сколько символов

6 апр 2018 в 14:09

Точно так. О ключах — пожалуйста. Но об их связи с конституционным правом и о законности действий ФСБ это уже к юристу.

– user181100
6 апр 2018 в 14:11
6 апр 2018 в 14:20

Я не думаю, что кого-то реально волнует, для чего именно вам это нужно и что именно вы хотите понять. Но присутствие таких формулировок в вопросе воспринимается как часть вопроса, даже если вы в уме понимаете, что это оффтопик и на это не следует ждать отета. На мой взгляд, лучше выкинуть эти части вовсе и оставить чисто технический вопрос об устройстве протокола (поскольку MTProto открыт, такой вопрос был бы/будет онтопиком).

– user181100
6 апр 2018 в 14:23

2 ответа 2

Сортировка: Сброс на вариант по умолчанию

Cогласно общим часто задаваемым вопросам можно кое-что узнать о ключах для хранящейся на серверах информации:

• Секретные чаты там не хранятся вовсе. О ключах и речи не идёт.
• Для несекретных чатов они утверждают, что распределяют ключи по нескольким юрисдикциям, чтобы для раскрытия какой-либо информации потребовались распоряжения судов из нескольких сразу. Чтобы такое произошло, должно произойти нечто экстраординарное.

Согласно часто задаваемым вопросам для технарей (technically inclined) можно сделать некоторые выводы о возможностях расшифровки передаваемого трафика:

Устанавливаем облачный пароль на телеграм

• Из-за того, что при передаче повсюду используются ключи, согласованные по протоколу Диффи-Хеллмана (ДХ), если сервер Telegram не сохраняет сессионных ключей (что он теоретически может, но вряд ли делает), то расшифровка ранее записанных данных скорее всего невозможна, т. к. и сервер и клиент могли уже давно забыть к ним ключ.
• У Телеграма есть приватный RSA-ключ для проверки подлинности сервера, публичный «брат» которого зашит в клиенты. При наличии этого приватного ключа возможно устроить MITM-атаку, заставив клиентов в подконтрольной сети считать собственный сервер подлинным сервером Telegram, из-за чего клиенты будут считать канал доверенным и приступят к согласованию сессионных ключей с самозванцем, который в свою очередь сможет от лица клиента связаться с настоящим сервером.
• У Телеграма есть сессионные ДХ-ключи для общения с конкретными клиентами (а от одного аккаунта может подключиться несколько клиентов) об облачных чатах (где нет оконечного шифрования). Их нет смысла сохранять, когда можно в любой момент договориться о новом, поэтому, вероятнее всего, хоть этот ключ и существует, его нет смысла раскрывать, т. к. действителен он будет недолго.
• Для секретных чатов ДХ-ключи генерируются для защиты взаимодействия не с сервером, а непосредственно с адресатом. Так что серверы ни на каком этапе не получают готового ключа и не могут их выработать даже имея записанный трафик процедуры согласования ключа. Потому что это Диффи-Хеллман.

Поскольку Telegram трубит о максимальной приватности, есть основания полагать, что сессионных ключей они не сохраняют. Исходя из всего этого, ФСБ могут интерсовать два вида ключей, т. к. это единственные ключи с достаточным временем жизни, чтобы их имело смысл получать заранее:

Telegram – Как установить ОБЛАЧНЫЙ пароль в Telegram

• Приватный RSA-ключ сервера — да, им нельзя ничего расшифровать, но с его помощью можно получить сессионный ключ у настоящего сервера Telegram и расшифровать данные, которые можно с его помощью запросить: якобы клиентом у настоящего сервера. Т. е. выполнить MITM-атаку.
• Ключи шифрования (неизвестного типа) данных на жёстких дисках серверов для облачных чатов (секретные существуют в расшифрованном виде лишь на клиентских устройствах), если вдруг удастся заполучить данные с дисков из серверов Telegram. Сколько их и какова область каждого ключа, из-за закрытости серверного кода Telegram достоверно не известно, клиенты с этими ключами никак не работают; теоретически там может и не быть шифрования. Эти ключи имеют хоть какой-то смысл при наличии, скажем, дисков из серверов. И даже в этом случае может подложить свинью полнодисковое шифрование.

Разумеется, я предполагаю, что протокол Диффи-Хеллманна и RSA достаточно криптостойки в тех местах, на которые в них рассчитывают. Если их всё же проломят, устойчивость Telegram будет меньшей из проблем, которые в результате этого всплывут. На этих протоколах основывается львиная доля взаимодействий в интернете — HTTPS, например.

Источник: ru.stackoverflow.com

Что такое облачный пароль в Telegram и нужно ли его включать

Telegram принято считать одним из самых безопасных мессенджеров, где вашу переписку точно не видит никто из посторонних людей. Кроме того, приложение предлагает массу способов дополнительной защиты. С одним из таких я невольно познакомился, увидев в служебных уведомлениях сообщение с советом установить облачный пароль Телеграм. Возможно, нечто подобное встречали и вы.

Но известно ли вам, что такое облачный пароль и для чего он нужен? Если нет, тогда самое время в этом разобраться.

Облачный пароль способен минимизировать риск взлома

Двухфакторная аутентификация в Телеграм

В последние годы в нашей речи закрепилось понятие двухфакторной аутентификации, которую также называют двухэтапной. Ее суть сводится к тому, что для входа в тот или иной аккаунт выполняется двойная проверка. Например, вас просят ввести не только логин и пароль, но и код подтверждения, поступающий на электронную почту или в виде SMS-сообщения на привязанный номер. Это позволяет избежать взлома учетной записи.

Но что происходит, когда мы пытаемся войти в Телеграм? Давайте разберемся:

1. Запускаем приложение.
2. Жмем на «Старт».
3. Указываем номер телефона, к которому привязан аккаунт.
4. Вводим код-пароль, поступивший через SMS или служебные уведомления на другом устройстве, где мы авторизованы.

По умолчанию Telegram использует уязвимую одноэтапную аутентификацию

Это классический пример одноэтапной аутентификации, так как для входа нам нужно ввести только короткий код. Мошенники могут его перехватить, и встречайте — взлом аккаунта Телеграм. К счастью, есть способ обезопасить учетную запись. Заключается он во включении двухэтапной аутентификации Телеграм.

⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы

Что такое облачный пароль в Телеграм

Облачный пароль Телеграм — это и есть та самая двухфакторная аутентификация. Но в сравнении с защитой Google она работает иначе. Так, если для входа в аккаунт Гугл сначала нужно ввести логин и пароль, а затем — код из SMS или подтвердить авторизацию на другом устройстве, то в Telegram эти действия выполняются в обратном порядке.

Сначала вы указываете номер, вводите одноразовый код, а потом — облачный пароль. При этом нельзя обойтись чем-то одним. Для подтверждения входа нужно пройти оба этапа.

Двухэтапная аутентификация Telegram предполагает ввод не только одноразового кода, но и постоянного пароля

Вводить облачный пароль необходимо только для входа в аккаунт на новом устройстве или после переустановки приложения на действующем смартфоне. Это позволит избежать взлома через бот Телеграм.

❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате

Как поставить облачный пароль на Телеграм

Поговорим о том, как установить облачный пароль, поскольку изначально он выключен. Для активации двухэтапной проверки понадобится:

1. Открыть настройки Telegram через меню, вызываемое нажатием на «три полоски».
2. Перейти в раздел «Конфиденциальность», а затем — «Облачный пароль».
3. Нажать кнопку «Задать пароль».

Облачный пароль включается через настройки конфиденциальности

Подробнее поговорим о процессе создания облачного пароля. Вы можете вводить любые символы почти в неограниченном количестве. После повторения ввода Telegram предлагает указать подсказку, а также адрес электронной почты для восстановления доступа.

Создание подсказка и привязка электронной почты помогут восстановить аккаунт, если вы забудете пароль

Все это упрощает процесс восстановления аккаунта, если забыл пароль от Телеграм, но в то же время снижает уровень безопасности. Злоумышленнику будет легче узнать код, если он предварительно получит доступ к почтовому ящику.

Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с Алиэкспресс

Как сбросить облачный пароль в Телеграм

Если в какой-то момент вы почувствуете бесполезность двухфакторной защиты, то всегда можете сбросить облачный пароль Telegram или изменить его. Действовать нужно следующим образом:

1. Откройте настройки конфиденциальности в Телеграме.
2. Перейдите в раздел «Облачный пароль».
3. Введите пароль.
4. Выберите интересующую опцию.

Чтобы изменить или отключить облачный пароль, предварительно его нужно ввести

Итак, среди настроек вам будет доступно изменение пароля, отключение двухэтапной аутентификации Телеграм и добавление электронной почты, если ранее она не была привязана.

⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым

Что делать, если забыл пароль от Телеграм

И вот тут мы подбираемся к самому интересному. Допустим, вы настроили двухфакторную аутентификацию Телеграм, но в какой-то момент забыли пароль. Можно ли выйти из этой ситуации? Да, но далеко не всегда. Восстановить доступ можно только в том случае, если ранее вы привязывали электронную почту.

Тогда для подтверждения входа придется ввести код, который поступит на указанный e-mail.

Восстановить облачный пароль можно только через электронную почту

Если почтовый ящик не привязан, останется лишь удалить аккаунт Телеграм. Я уже подробно рассказывал о последствиях этого действия в отдельном материале. Увы, без e-mail восстановить доступ не получится. Так что решайте сами, стоит ли устанавливать облачный пароль в Telegram.

Источник: gadgetpark.ru

Безопасное общение в Telegram

Telegram — это платформа для мгновенного обмена личными текстовыми и голосовыми сообщениями. Также в мессенджер реализована возможность создавать каналы и подписываться на них, вести переписку через «секретный чат», использовать ботов. В настоящее время общая аудитория пользователей Telegram составляет больше 500 млн. Разберемся, почему в приложении необходимо использовать защиту данных и как настроить безопасность с приватностью.

Секретные чаты и end-to-end

Технология end-to-end реализована для защиты всех данных, включая звонки, сообщения, мультимедиа и др. от посторонних лиц. В Telegram данная функция присутствует, только ее необходимо активировать вручную. Поэтому если пользователю важна конфиденциальность, рекомендуется использование чатов, где функция действует по умолчанию, в приложении такими являются «секретные чаты». Стоит отметить, что функция не поддерживается в групповых чатах.

В «секретных» чатах все файлы без исключения передаются с применением сквозного шифра, а действующим ключом для расшифровки обладают только собеседники, отсюда даже непосредственно Telegram не имеет возможности получить доступ к передаваемой информации, к тому же она не хранится на сервере, а только на устройствах, в которых была выполнена переписка, при выходе из системы или удалении приложения вся информация уничтожается в автоматическом режиме.

Данные чаты доступны для всех платформ и ПО, кроме Windows и Linux.

Создание «секретного чата»

Для создания нового «секретного чата» необходимо зайти в профиль собеседника, кликнуть на кнопку «еще» или значок с тремя точками, а затем «начать секретный чат».

После подтверждения откроется чат, где все передаваемые сообщения будут защищены сквозным шифрованием. В чате можно настроить время, после истечения которого переданные сообщения автоматически удалятся: нужно только нажать на значок циферблата в поле ввода сообщения. Естественно, активация такой функций не препятствует собеседнику сделать скрин переписки, но уведомление об этом появится в чате (исключение составляют устройства на macOS). С одним и тем же пользователем можно создавать несколько чатов одновременно.

Облачные и групповые чаты

По умолчанию сквозное шифрование в приложении отключено, облачные и групповые чаты доступны Telegram не только в виде мета-данных (адресат переписки, время отправления сообщений, объем общения), но и полное содержимое самой переписки. Политика конфиденциальности утверждает, что такие данные не используются платформой для рекламы, но условия в любой момент могут измениться. Поэтому, если есть потребность в строгой конфиденциальности, рекомендуется активировать сквозное шифрование и общаться в «секретных» чатах. Визуально облачный и секретный чаты имеют мало различий: в «секретном» будет значок замка рядом с ником или номером телефона, если изображение отсутствует, то оптимальнее всего создать новый чат и включить шифрование.

Двухфакторная(2-Fa ) авторизация в телеграм(облачный код-пароль) для защиты аккаунта

Для комфортного и спокойного использования Telegram рекомендуется настроить конфиденциальность и безопасность. Чтобы выполнить манипуляцию, следует открыть «настройки», соответствующий значок располагается в нижнем углу справа, а затем выбрать подпункт «конфиденциальность».

Поскольку все люди периодически оставляют разблокированный гаджет без присмотра, необходимо обезопасить свою переписку от посторонних взглядов. Для этого достаточно кликнуть на подпункт «код-пароль» и нажать «включить код-пароль», а затем придумать уникальный пин-код, который точно не забудется, после ввода пароля, потребуется его подтверждение.

Следующим этапом рекомендуется настроить автоблокировку. Для этого нужно нажать на соответствующий подпункт и установить небольшой параметр, например, в диапазоне 1-5 минут. Если гаджет поддерживает вход по личному отпечатку пальца или по функции распознавания лица, вполне можно сразу же и активировать выбранную опцию.

После этого целесообразно обезопасишь личный аккаунт от угона при помощи уникальной двухфакторной аутентификации. С учетом того, что номинальным способом подтверждения входа в личный аккаунт приложения является одноразовый код из sms-сообщений, вторым звеном подтверждения рекомендуется создание пароля.

Для этого в разделе «Конфиденциальность» следует кликнуть на подпункт «Двухэтапная аутентификация» (актуален для андроид) или «облачный пароль» (характерен для iOS), а далее установить надежную комбинацию по своему усмотрению. Здесь следует понимать, что введение пароля будет происходит редко, поэтому высока вероятность забыть комбинацию. Чтобы этого не произошло, пароль лучше всего сохранить в надежном месте, можно воспользоваться менеджером паролей.

Если все же облачный пароль забыт, то придется совершить сброс аккаунта. Смысл такого действия заключается в отправлении заявки на полное удаление личного аккаунта, после заявки будет период ожидания в течение недели, по прошествии которой аккаунт будет удален, причем вместе со всеми сохраненными ранее контактами, подписками и облачными чатами. Только после этого появляется возможность создать новый профиль на прежний телефонный номер.

Настройка конфиденциальности: скрытие личного номера и онлайн статуса

Чтобы личная информация не стала доступна для миллионов других пользователей, необходимо настроить приватность своего профиля. Для этого следует открыть настройки, выбрать пункт «Конфиденциальность» и изменить установленные по умолчанию параметры, которые изначально доступны всем. Рекомендуется внести следующие изменения:

• номер телефона: кому доступна видимость номера — никому, кто может найти по номеру — мои контакты;
• фотография профиля: кому видна — моим контактам;
• последняя активность: кто может видеть, что я в сети — никто;
• звонки: выбрать среди предложений, кто может звонить — никто или мои контакты;
• звонки: в разделе «Peer-to-peer» отметить мои контакты, либо никто;
• текущая пересылка сообщений: разрешить доступ на ссылку на мой аккаунт — моим (разрешенным) контактам;
• группы и каналы: открыть доступ для приглашения — моим контактам.

Кроме этого, в категории «Конфиденциальность», подпункт «Управление данными», всегда можно очистить в хранилище приложения информацию, которая может показаться лишней.

Полезные рекомендации по безопасности в Telegram

Перечисленных в статье советов обычно вполне хватает для безопасной работы в приложении, но для пользователей, кто хочет максимально обезопасить свое общение, есть еще ряд рекомендаций:

• использование для входа отдельного номера телефона: только необходимо убедиться, что номер не является одноразовым, иначе доступ к аккаунту может получить другой человек;
• включение защищенного соединения: позволяет скрыть действующий IP-адрес (по запросу правоохранительных структур Telegram может сообщить его).

А самое главное, необходимо не допускать ситуаций, когда к вашему устройству могут получить доступ сторонние лица, необходимо всегда блокировать гаджет пин-кодом, регулярно обновлять установленные программы и операционную систему, а также следить за антивирусной защитой.

Источник: telecomdom.com