Kaip iš tikrųjų yra apsaugoti momentiniai pasiuntiniai „Telegram“, „WhatsApp“ ir kiti. „Telegram Messenger“ – kodėl turėtumėte jį atsisiųsti Saugus „Telegram Messenger“.

„Telegram“ saugumas kelia didelį nerimą visiems programos vartotojams. Viską papasakosime viename straipsnyje apie „Telegram“ ir jos saugumą. Skaitykite greičiau!

Vienas iš labiausiai svarbius kriterijus Programos pasirinkimo naudai yra vartotojo saugumas ir jo gaunamų duomenų išsaugojimas. Beveik visos programos ir programos, nepaisant aukšto apsaugos lygio, buvo jautrios įsilaužimui – informacija buvo perduodama trečiosioms šalims, o paskyros buvo naudojamos kaip šiukšlių platintojai. Kūrėjai suteikė galimybę visiškai kontroliuoti prieigą prie profilio, todėl kuriant programą buvo naudojamas slaptas kodas, kurio negalima atidaryti. Kūrėjai įrodė: Telegram = saugumas.

Nuo aplikacijos išleidimo, nuo 2013 m., nebuvo užfiksuotas nė vienas įsilaužimo į „Messenger“ atvejis. Programos kūrėjai, įsitikinę savo tobulinimo itin saugumu, sukūrė konkursą – laimėtojas gaus keliasdešimt tūkstančių dolerių, jei gaus prieigą prie kito asmens profilio ir atskleis žinučių istoriją. Įkvėpti tokio apdovanojimo, tūkstančiai genialių programuotojų bandė tai padaryti, tačiau jų bandymai buvo nesėkmingi – ar galite įsivaizduoti Telegram programos saugumo lygį? Visgi vienas žmogus iškovojo dalinę pergalę: žinučių istorijos sužinoti nepavyko, o tik pokalbiuose rado spragą. Dėl to jis gavo tik pusę piniginio prizo, tačiau Pavelas Durovas padarė „Knight's Move“ ir pakvietė šį programuotoją dirbti pasiuntinyje.

Ar „Telegram“ yra saugi Rusijos Federacijoje?

Tai įdomu: „Telegram“ naudoja specialų šifravimo protokolą, kurį sukūrė Nikolajus Durovas ir programuotojų komanda. Nuo 2016 m. tai yra vienas saugiausių protokolų. Štai kodėl Durovas 2017 metais konfliktavo su FSB, jie tiesiog negalėjo klausytis „Telegram“.

Kaip padidinti „Telegram“ saugumą?

Nepaisant stipraus saugumo, neturėtumėte pamiršti atsargumo priemonių - programa turi aukštą papildomos apsaugos lygį:

• Niekada neduokite savo telefono nepažįstamiems žmonėms, net jei jais pasitikite;
• Nustatykite slaptažodį savo telefone ir nesidalykite juo su niekuo;
  
• Neapsiribokite vienu slaptažodžiu - „Telegram“ nustatymuose (privatumo ir saugumo skiltyje) nustatykite dvigubą prieigos kodą;
  
• Paslėpkite savo telefono numerį pagrindiniame Telegram profilio puslapyje (primename, kad programa suteikia prieigą prie šios informacijos tik išsaugotiems kontaktams);
• Visada baigkite visas pradėtas sesijas ir atsijunkite nuo savo profilio;
  
• Naudokite save naikinančius ir slaptus pokalbius;
• Nustatykite apribojimus dalytis informacija apie paskutinį kartą, kai buvote prisijungę.
  

Tikri „Telegram“ vartotojai paliko labai teigiamus atsiliepimus apie „Messenger“ saugumą. Juos galite perskaityti ir pagrindiniame „Telegram“ puslapyje programų parduotuvėje, ir žiūrėdami įvairios apžvalgos tinklaraštininkai.

Įdomi savybė yra tai, kad be MTProto šifravimo protokolo, vartotojai gali konfigūruoti ir dviejų pakopų autorizavimą, savaime sunaikinančius pranešimus ir sunaikinimą sąskaitą. Tai kelia abejonių dėl bet kokių bandymų įsilaužti, net iš FSB. Kol bus gauta prieiga (ir tai praktiškai neįmanoma), korespondencija gali būti sunaikinta arba paskyros nebeliks! Tas pats galioja ir - ji yra saugi, užšifruota ir jūs galite sunaikinti savo paskyrą.

Duomenų teikimas trečiosioms šalims

Daugelis didelių įmonių ir programų pripažįsta, kad turi prieigą prie vartotojų paskyrų, naudoja savo duomenis ir išsaugotus failus, tai paaiškina tuo, kad lengviau sužinoti, ko programai trūksta. Daugelis vartotojų yra labai nepatenkinti tokia įvykių baigtimi. Naudodami „Telegram“ neturite stebėtis, ar ji nutekina duomenis FSB, ar trečiosioms šalims – net kūrėjai neturi prieigos prie kitų žmonių profilio duomenų. Konfrontacijoje su Telegram FSB ne kartą reikalavo pateikti tokią informaciją, tačiau FSB reikalavimai niekada nebuvo įvykdyti.

Telegramos saugumas arba pokalbių pasiklausymo mitas

Kita svarbi problema – galimybė klausytis FSB duomenų. Nėra jokios priežasties panikuoti: ačiū aukšto lygio apsauga ir stiprus Telegram duomenų šifravimas, duomenų negalima klausytis ir perduoti sukčiams. Prieš susimąsčius, ar galite klausytis duomenų, ar ne, peržiūrėkite vartotojų statistiką: „Telegram“ vartotojai yra verslininkai ir žinomi politikai, specialiosios tarnybos ir net slaptos grupės. Nė vienas iš jų negalėjo skųstis prastu „Telegram“ saugumu. Programos kūrėjų sudaryta kriptografinė sutartis suteikia papildomą apsaugos lygį. Taigi, atsakant į klausimą, ar galima klausytis „Telegram“ Rusijos Federacijoje, atsakymas yra gana aiškus - ne (arba dar ne), net jei esate slaptas FSB agentas) Taip pat, jei programa registruoja bandymą įsilaužti, ji automatiškai siunčia vartotojui prieigos patvirtinimo kodą, kuris, savo ruožtu, taip pat pašalina įsilaužimo galimybę.

Kita vertus, daugumai vartotojų iš tikrųjų nesvarbu, ar „Telegram“ stebi FSB žvalgybos tarnybos, ar ne, nes iš esmės nėra ko slėpti.

Sveikinu, mano mylimi skaitytojai! Šiandien ruošiausi išsami apžvalga Telegramos pasiuntinys.

Jos kūrėjas yra gerai žinomas Pavelas Durovas.

Šis žmogus žino, kaip kurti aukštos kokybės projektus, kurie sužavi milijonus vartotojų.

Iš pradžių „VKontakte“, dabar „Telegram“. „Telegram Messenger“ buvo sukurtas dar 2013 m. Bet aš apie tai sužinojau ir pradėjau naudoti visai neseniai.

Kas yra „Telegram“ ir kodėl ji reikalinga?

Tiems, kurie vis dar nežino, kokia tai telegrama, paaiškinsiu.

Tai paslauga, leidžianti keistis momentinėmis žinutėmis ar kitu pasiuntiniu. Kažkas panašaus į „Skype“, „Viber“ ar „Agent Mail“.

Dabar yra ir skambinimo funkcija!

Štai kaip messenger atrodo kompiuteryje:

Paprasta, stilinga, patogi.

Telegrama yra saugiausias pasiuntinys. Galite sukurti slaptus pokalbius. Ir niekas, išskyrus jus ir adresatą, nesužinos, apie ką buvo susirašinėjimas.

„Telegram“ yra pasiuntinys, tačiau vis labiau primena socialinį tinklą. Yra kanalų, pokalbių ir robotų. Jis turi daug galimybių ir privalumų.

Kam ir kam reikalingas pasiuntinys?

• Paprastiems vartotojams – apsikeitimui žinutėmis ir įvairiais failais.
• Įmonėms – organizuoti bendravimą tarp darbuotojų. Pagal numatytuosius nustatymus „Telegram“ leidžia kurti grupinius pokalbius iki 200 žmonių. Pasiekus šį skaičių pokalbių skaičius gali būti padidintas iki 5000.
• Investuotojams – investicijoms. Platforma leidžia kurti specialius investicinius robotus. Kaip investuotojas susipažinau su „Telegram“.
• Tai puiki priemonė tinklaraštininkams pranešti savo prenumeratoriams. Apima kompiuterių, planšetinių kompiuterių, išmaniųjų telefonų vartotojus. Nėra jokios rizikos, kad pranešimai bus nepageidaujami. Aš taip pat turiu savo kanalą. Prenumeruoti!
• Telegrama yra ne tik pasiuntinys, bet ir tikras socialinis tinklas.
• Jūs netgi galite priimti mokėjimus naudodami „Telegram“.
• Jis nuolat atnaujinamas, atsiranda naujų funkcijų.

Telegramos pranašumai

• Saugumas

Leidžia kurti slaptus pokalbius ir nustatyti automatinio susirašinėjimo ištrynimo laikmatį.

Tiesa, nešiojamajame kompiuteryje šios funkcijos nėra, tačiau „Messenger“ visų pirma skirtas išmaniesiems telefonams. Ar norite apsaugoti savo susirašinėjimą? Telegramą į savo išmanųjį telefoną. Šia galimybe nepasinaudojau. Dar nėra ko slėpti.

• Nemokama

Na, visi mėgsta nemokamus dalykus, čia jokių komentarų).

• Cross-platform

„Telegram Messenger“ galima naudoti daugelyje įrenginių: kompiuteryje, nešiojamajame kompiuteryje, planšetiniame kompiuteryje, išmaniajame telefone.

Visi duomenys sinchronizuojami. Galite pradėti rašyti pranešimą nešiojamuoju kompiuteriu ir baigti telefonu.

• Greitumas

Tai greičiausias egzistuojantis pasiuntinys. Žinutės pristatomos per sekundės dalį. Ir net kai internetas lėtas ir svetainės neįkeliamos, „Telegram“ veikia.

• Didelių failų siuntimas

Telegrama leidžia siųsti bet kokio formato failus iki 1,5 GB dydžio. Failai gali būti saugomi debesyje. Šaunu, tiesa?

Na, taip pat yra daug kitų įdomių funkcijų, jų visų išvardyti neįmanoma. Nors apie kai kuriuos sužinosite toliau iš straipsnio.

„Telegram Messenger“: vadovas pradedantiesiems

Domina pasiuntinys? Tada pereiname prie diegimo ir aktyvaus veikimo.

Kaip įdiegti „Telegram Messenger“.

Na, čia viskas paprasta.

Pirma, yra „Telegram“ žiniatinklio klientas. Čia nieko diegti nereikia. „Telegram Web“ rusų kalba pasiekiama adresu web.telegram.org.ru.

Antra, yra versija kompiuteriui. Ją galite atsisiųsti iš oficialios svetainės: https://telegram.org

Viskas, kaip įprasta, atsisiųskite, paleiskite, įdiekite, kaip ir bet kurią kitą programą.

Trečia, „Telegram Messenger“ galima įdiegti išmaniuosiuose telefonuose ir planšetiniuose kompiuteriuose. Ieškau programos GooglePlay arba AppStore.

Įdiegę nurodykite savo telefono numerį, įveskite jame gautą SMS ir esate asmeninė sąskaita.

Turėjo būti padaryta anksčiau papildomų veiksmųįdiegti rusų kalbą. Bet dabar jis jau įtrauktas į nustatymus.

Kaip nustatyti telegramą

Viršutiniame meniu spustelėkite Nustatymai.

Čia patariu įkelti nuotrauką ar avatarą ir nurodyti savo prisijungimą, kad būtų galima rasti prisijungus, o ne pagal telefono numerį.

Yra daug kitų nustatymų: garsas, atsisiuntimo aplanko nustatymai, fono paveikslėlis, lipdukai, pranešimai, sauga.

Aš apie tai nesigilinsiu. Kai tik išversite Telegramą į rusų kalbą, nesunkiai viską suprasite.

Ir šiek tiek daugiau apie „Telegram“ galimybes...

Lipdukai

Lipdukai yra paveikslėliai, atspindintys emocijas ir paverčiantys bendravimą išraiškingesniu. Visi Telegram lipdukai yra nemokami.

Be standartinių jaustukų, yra daugybė kitų paveikslėlių kiekvienam skoniui: kačių, šunų, pokemonų, Putino, įvairių TV serialų ir kompiuteriniai žaidimai.

Kaip pridėti lipdukų prie „Telegram“?

Eikite į Nustatymai ir pasirinkite Tvarkyti ir rūšiuoti lipdukus. Spustelėkite reklamuojamus rinkinius ir pasirinkite tai, kas jums patinka. Nustatymuose taip pat galite pašalinti lipdukus.

Visus lipdukus rasite kataloge adresu https://tlgrm.ru/stickers.

Jei jūsų pašnekovas atsiuntė jums šaunų lipduką ir norite jį pridėti prie savęs, tada spustelėkite jį dešiniuoju pelės mygtuku ir pasirinkite Pridėti lipdukus.

Bus atidaryta visa kolekcija ir galėsite ją įdiegti.

Galite pridėti savo lipdukus prie „Telegram Messenger“. Surask robotą @lipdukai, nusiųskite jam komandą /newpack, tada vykdykite instrukcijas.

Kaip sukurti savo kanalą „Telegram“.

Kaip jau sakiau, jūsų „Telegram“ kanalas yra puiki priemonė pranešimus savo auditorijai.

Sukurti kanalą paprasta. Išmaniajame telefone „Telegram“ pasirinkite „Sukurti kanalą“:

Įveskite kanalo pavadinimą ir trumpas aprašymas, sugalvokite nuorodą, kur ją rasite.

Ir galiausiai nurodykite kanalo tipą: viešas (pasiekiamas visiems, rodomas paieškoje) arba privatus (pasiekiamas tik per nuorodą).

Visi šie duomenys gali būti redaguojami ateityje. Sukūrus kanalą patariu įkelti jo avatarą.

Galite sukurti kanalą kompiuteryje, nors čia tai nėra taip akivaizdu, aš tik netyčia atradau, kaip tai padaryti.

Viskas, ką jums reikia padaryti, tai paieškos juostoje spustelėti pieštuką:

Čia taip pat galite sukurti grupės pokalbį. Pasirinkite, ko jums reikia, ir vadovaukitės instrukcijomis.

Kompiuteryje dešiniuoju pelės mygtuku spustelėję kanalo pavadinimą gausite informaciją apie jį, galėsite išjungti arba įjungti pranešimus, rasti reikiamus pranešimus.

„Android“ turite spustelėti kanalo pavadinimą ekrano viršuje.

Peržiūrų skaičius rodomas kiekvieno įrašo apatiniame dešiniajame kampe. Kanalo informacijoje galite matyti dalyvių skaičių.

Bendravimas

Štai keletas įdomesnių „Telegram“ funkcijų, kurios jums gali būti naudingos:

• Jei susirašinėjate ilgai, naudokite grotažymes, jos leis greitai rasti norimą žinutę;
• Jau išsiųstą žinutę galite redaguoti per 2 dienas. Pats naudojau, patogu.
• Jei reikia, įkelkite kelis failus vienu metu, nereikia jų pridėti po vieną;
• Visada galite lengvai užblokuoti vartotoją, jei nuo jo pavargote.

O naudojant robotus, jūsų galimybės išauga daug kartų.

Botai yra programos, kurios atlieka automatizuotus veiksmus. Telegramoje tai yra programų valdomos paskyros. „Telegram“ robotai gali daug ką: pranešti orų prognozes, valiutų kursus, ieškoti filmų ir nuotraukų, versti į skirtingomis kalbomis…

Supažindinsiu jus su vienu botu @Storebot. Tai leidžia „Telegram“ ieškoti robotų.

Kaip ištrinti telegramą

Nepaisant visų „Messenger“ pranašumų, nebenorite juo naudotis ir nusprendėte ištrinti savo paskyrą? Tada skaitykite, kaip tai padaryti.

„Telegram“ profilis ištrinamas svetainėje: https://my.telegram.org/auth

Įveskite savo telefono numerį ir spustelėkite Pirmyn. Telegramoje gausite kodą, įveskite jį ir būsite prisijungę prie savo paskyros.

Pasirinkite antrą eilutę Išjungti paskyrą. Dabar jūsų bus paprašyta nurodyti ištrynimo priežastį ir būsite įspėjami, kad visi kontaktai, grupės ir kanalai bus ištrinti:

Ir galiausiai po to pasirodys raudonas mygtukas Taip, ištrinti mano paskyrą. Spustelėkite ir viskas, jūsų „Telegram“ paskyra buvo ištrinta.

Bet tikiuosi, kad ši instrukcija jums nebus naudinga.

Išvada: „Telegram Messenger“ yra patikimas ir patogus, nuolat tobulinamas. Verta pradėti juo aktyviai naudotis. kaip tu manai?

Nuolatinis šifravimas momentiniuose pasiuntiniuose išpopuliarėjo, nes įvyksta visiškai nepastebimai vartotojų. Jiems nereikia savarankiškai generuoti raktų porų, pasirašyti, platinti viešus ir saugoti privačius raktus, laiku atšaukti senus ir pažeistus – viskas atliekama automatiškai, o susirašinėjimas yra stebuklingai apsaugotas. Bet ar tikrai viskas taip gerai?

Dar 2004 metais mūsų tautietis Nikita Borisovas kartu su Ianu Goldbergu sukūrė universalų kriptografinį protokolą momentinių pranešimų sistemoms. Protokolas buvo vadinamas OTR (Off-the-Record Messaging) ir buvo pradėtas atvirai platinti pagal GPL licenciją kaip paruošta biblioteka. Nuo tada OTR tapo pagrindu kitiems populiariems protokolams su papildomais saugumo patobulinimais. Visų pirma, signalo protokolas, anksčiau žinomas kaip TextSecure. Dauguma kitų šiuolaikinių momentinių pasiuntinių taip pat yra pagrįsti signalu.

Korespondencijos šifravimo principai

Konceptualiai, visi korespondencijos apsaugos kriptografiniai metodai turi užtikrinti bent dvi pagrindines savybes: konfidencialumą ir pranešimo vientisumą. Konfidencialumas reiškia, kad tik pašnekovai gali iššifruoti vienas kito žinutes. Nei interneto tiekėjas, nei žinučių kūrėjas, nei bet kuri kita trečioji šalis neturėtų turėti techninių galimybių atlikti iššifravimą per protingą laiką. Vientisumas suteikia apsaugą nuo atsitiktinės korupcijos ir tikslinių klastojimo atakų. Bet koks siuntimo metu pakeistas pranešimas bus automatiškai atmestas gaunančiosios šalies kaip sugadintas ir nebepasitikimas.

Šiuolaikiniai momentinių pranešimų protokolai taip pat sprendžia papildomas problemas, kurios pagerina patogumą ir saugumą. Signalo protokole ir artimiausiuose jo analoguose tai yra tokios savybės kaip asinchroninis perdavimas, tiesioginis ir atgalinis slaptumas.

Tikriausiai pastebėjote, kad praleisti pranešimai pristatomi momentinių pranešimų programomis. Jie ateina net tada, kai kalbėjote grupiniame pokalbyje ir staiga ilgam atsijungėte pokalbio viduryje. Tai asinchronija: pranešimai užšifruojami ir pristatomi nepriklausomai vienas nuo kito. Tuo pačiu metu dėl laiko žymų ir kai kurių papildomų mechanizmų išlaikoma loginė jų seka.

Turtas kaip išankstinis slaptumas, reiškia, kad jei dabartinio pranešimo šifravimo raktas bus pažeistas, nebus įmanoma iššifruoti ankstesnės korespondencijos. Norėdami tai padaryti, pasiuntiniai dažnai pakeičia seanso raktus, kurių kiekvienas užšifruoja savo nedidelę pranešimų dalį.

Taip pat atvirkštinis slaptumas suteikia apsaugą būsimiems pranešimams, jei dabartinis raktas yra pažeistas. Nauji raktai generuojami taip, kad jų santykį su ankstesniais labai sunku apskaičiuoti.

Šiuolaikiniuose raktų valdymo mechanizmuose įdiegtas išankstinis ir atvirkštinis slaptumas. Signalo protokolas tam naudoja dvigubo reketo (DR) algoritmą. Jį 2013 metais sukūrė kriptografijos konsultantas Trevoras Perrinas ir „Open Whisper Systems“ įkūrėjas Moxie Marlinspike.

Pavadinimas yra nuoroda į Enigma mechaninį šifravimo aparatą, kuriame buvo naudojami reketai – krumpliaračiai su pasvirusiais dantimis, judančiais tik viena kryptimi. Dėl šios priežasties šifravimo mašinos krumpliaračių būklė buvo pašalinta, pakartojant vieną iš neseniai naudotų.

Analogiškai su jais „skaitmeninis reketas“ taip pat neleidžia pakartotinai naudoti ankstesnių šifravimo sistemos būsenų. DR dažnai keičia seanso raktus, tuo pačiu neleidžiant pakartotinai panaudoti anksčiau sugeneruotų raktų. Būtent taip ji užtikrina pirminį ir atvirkštinį slaptumą, ty papildomą atskirų pranešimų apsaugą. Net ir sėkmingai pasirinkus vieną seanso raktą, užpuolikas galės iššifruoti tik juo užšifruotus pranešimus, ir tai visada yra nedidelė susirašinėjimo dalis.

Signalo protokolas taip pat įgyvendina daugybę kitų įdomių mechanizmų, kurių aprašymas nepatenka į šio straipsnio taikymo sritį. Su jo audito rezultatais galima susipažinti.

Signalas ir jo analogai

„Signal“ teikiamas nuo galo iki galo šifravimas šiandien naudojamas tiek to paties pavadinimo „Open Whisper Systems“ pranešimuose, tiek daugelyje trečiųjų šalių: „WhatsApp“, „Facebook Messenger“, „Viber“, „Google Allo“, „G Data Secure Chat“ – jie visi naudoja originali arba šiek tiek pakeista Signalų protokolo versija, kartais suteikiant jiems savus pavadinimus. Pavyzdžiui, Viber naudoja Proteus protokolą – iš esmės tą patį Signalą su kitais kriptografiniais primityvais.

Tačiau panašiai įdiegus visišką šifravimą, programa gali pažeisti duomenis kitais būdais. Pavyzdžiui, „WhatsApp“ ir „Viber“ turi pokalbių istorijos atsarginės kopijos funkciją. Be to, „WhatsApp“ siunčia bendravimo statistiką „Facebook“ serveriams. Korespondencijos vietinių ir debesies kopijų apsauga yra formali, o metaduomenys visiškai nešifruoti – tai atvirai teigiama licencijos sutartyje.

Metaduomenys rodo, kas su kuo ir kaip dažnai bendrauja, kokius įrenginius naudoja, kur yra ir pan. Tai didžiulis netiesioginės informacijos sluoksnis, kuris gali būti panaudotas prieš pašnekovus, kurie laiko savo ryšio kanalą saugiu. Pavyzdžiui, NSA nerūpi, kokiais žodžiais įtariamasis pasveikino Assange'ą palikus Obamą šaltyje ir ką jam atsakė Julianas. Svarbiausia, kad jie atitiktų.

Kaip minėta aukščiau, visi pasiuntiniai periodiškai keičia seanso šifravimo raktus, ir tai yra įprastas procesas. Pagrindinis raktas gali pasikeisti, jei pašnekovas persikėlė į kitą įrenginį, ilgą laiką buvo neprisijungęs... arba kas nors pradėjo rašyti jo vardu, užgrobė paskyrą.

Pradinėje „Signal“ programėlėje visiems pokalbio dalyviams išsiunčiamas pranešimas apie rakto pakeitimą. „WhatsApp“ ir kitose momentinių pranešimų programose šis nustatymas pagal numatytuosius nustatymus yra išjungtas, nes dauguma vartotojų nesuteikia prasmingos informacijos. Taip pat raktas pasikeičia, kai pašnekovo ilgą laiką nėra internete – tai ir klaida, ir funkcija vienu metu.

Kaip apie tai rašė Kalifornijos universiteto Berklyje mokslininkas Tobiasas Boelteris, atakuojant paslaugą galima sukurti naują raktą ir gauti pranešimus vietoj gavėjo. Be to, tą patį gali padaryti ir patys WhatsApp serverių operatoriai – pavyzdžiui, žvalgybos tarnybų prašymu.

Signalo protokolo kūrėjai paneigia Boelterio išvadas ir ginasi WhatsApp. Anot jų, raktų pakeitimas suteikia prieigą tik prie nepristatytų pranešimų. Maža paguoda.

Galite įjungti pranešimą apie esminį nustatymų pakeitimą, tačiau praktiškai šis paranojinis režimas vargu ar nieko duos. Messenger praneša apie rakto pasikeitimą tik vėl išsiuntus žinutes. Manoma, kad taip patogiau patiems vartotojams.

Atidarymo būdai

Tarkime, kad išklausėme šiuos argumentus. Paimkime darbinę prielaidą, kad signalo protokolas praktiškai neturi reikšmingų spragų. Taigi ką? Korespondencijos šifravimo problema išlieka, nes „Signal“, „WhatsApp“ ir kiti momentiniai pasiuntiniai turi visišką šifravimą, garantuojantį konfidencialumą tik tuo atveju, jei puolanti šalis neturi nieko kito, tik perimtus pranešimus šifruota forma.

Praktikoje FTB ir susijusios agentūros, vykdydamos asmens foninį stebėjimą, tenkinasi su jo ryšių metaduomenimis, o patys pranešimai, jei reikia, gaunami kitais būdais, kuriems nereikia nei pažeisti stipraus šifravimo protokolo, nei faktoringo ilgi raktai.

Varžybų, skirtų ją nulaužti, rezultatai dažnai nurodomi kaip kriptosistemos patikimumo įrodymas. Jie sako, kad paskelbto prizo niekas neatsiėmė, vadinasi, negalėjo jo nulaužti. Čia įvyksta tipiškas sąvokų pakaitalas. Viena yra skaityti slaptas gyvo pašnekovo žinutes, o visai kas kita – įvykdyti konkurso sąlygas nulaužti botų dialogą (arba messenger kūrėjai, kurie tikisi triuko kiekvienoje žinutėje). Paprastai sąlygos surašomos taip, kad galiausiai varžovams būtų pateikiama užduotis, kurios akivaizdžiai nepavyks išspręsti per skirtą laiką.

Realiomis sąlygomis kitų žmonių susirašinėjimo medžiotojai nėra ribojami jokiomis taisyklėmis. Jie nebūtinai ieškos skylių pačiame šifravimo protokole nuo galo iki galo, bet sulaužys tai, kas paprasčiau. Naudokite socialinę inžineriją (todėl rašiau apie tikrus žmones), OS spragas (Android jų yra tūkstančiai), tvarkykles ir trečiųjų šalių programinę įrangą – bet kokias įsivaizduojamas gudrybes. Įprasti herojai visada pasuka aplinkkeliu, o trijų raidžių skyrių darbuotojai nėra išimtis.

Jei turite fizinę prieigą prie išmaniojo telefono (net trumpalaikę ir be šaknies), atsiranda daug naujų atakų vektorių, kurie pranoksta konkurenciją įsilaužti į Messenger. Paprastai tokiu atveju galima naudoti programos „ne klaidą, o funkciją“, kurią kūrėjai paliko patogumui (nulaužimas).

Pateiksiu pavyzdį. Mūsų laboratorijoje dažnai pasitaikydavo, kad darbuotojas išeidavo porai minučių ir palikdavo įkrautą išmanųjį telefoną. Visi turėjo išmaniuosius telefonus, bet nebuvo pakankamai prekybos vietų. Todėl paskyrėme specialią lentelę su viršįtampių apsauga– savotiška degalinė, kurioje per dieną buvo saugomi visi arba beveik visi išmanieji telefonai.

Natūralu, kad prie šio stalo ateiname dešimt kartų per dieną, pasiimame savo (o kartais ir kitų – per klaidą) išmaniuosius telefonus ir padedame krauti. Vieną dieną man reikėjo sužinoti, ką Vasya rašo pasiuntiniuose. Kilo įtarimas, kad jis nutekina informaciją apie projektus, o mūsų saugos tarnyba tik gūžčiojo pečiais. Šifravimas nuo galo iki galo yra neįveikiama siena. BYOD koncepcija mūsų neprigijo. Jie taip pat bandė uždrausti naudotis momentiniais pasiuntiniais ir apskritai išmaniaisiais telefonais, tačiau nieko gero iš to neišėjo. Šiandien su jais susieta per daug komunikacijų. Todėl gavęs saugos tarnybos pritarimą (100500 punktas: „... išskirtiniais atvejais turi teisę...“) tiesiog pasirinkau patogų momentą ir padariau taip:

1. Laukiau, kol Vasya eis pavalgyti. Tai mažiausiai trys minutės, bet man užtenka dviejų.
2. Ramiai paimu jo išmanųjį telefoną ir atsisėdu į savo vietą.
3. Išmanusis telefonas užrakintas, bet žinau modelį. Vasja šimtus kartų naudojo su manimi. Jūs neišvengiamai atsiminsite šią „raidę zyu“.
4. Savo kompiuteryje paleidžiu naršyklę ir einu į WhatsApp žiniatinklio sąsajos puslapį. Jis sugeneruoja QR sinchronizavimo kodą.
5. Aš atidarau „WhatsApp“ Vasios išmaniajame telefone. Einu į „Pokalbiai → Nustatymai → „WhatsApp Web“.
6. Nuskaitau QR kodą išmaniuoju telefonu.
7. Visi. Į mano naršyklę įkeliama visa Vasya pokalbių istorija.
8. Pašaliname pėdsakus ir grąžiname kažkieno išmanųjį telefoną į vietą.

Dabar matau visą Vasios praeitį ir dabartinį susirašinėjimą. Pamatysiu tai bent iki dienos pabaigos, kol WhatsApp nepakeis rakto arba Vasya rankiniu būdu atjungs žiniatinklio sesiją. Norėdami jį išjungti, jis turi įtarti, kad kažkas negerai, tada įveskite tą patį „WhatsApp Web“ meniu elementą. Ten jis pamatys pranešimą apie paskutinę interneto sesiją... kuri bus visiškai neinformatyvi. Tai tik nurodo miestą (pagal GeoIP), naršyklę ir OS. Mes su Vasya visi šie kintamieji yra visiškai vienodi (viena laboratorija, vienas tinklas, standartiniai kompiuteriai su ta pačia programine įranga). Todėl šis įrašas jam nekelia pagrindo nerimauti.

Interneto sesija yra patogi nuolatiniam stebėjimui. Be to, galite padaryti atsarginė kopija pokalbiai – jau protokolui.

Po kelių dienų Vasya perėjo į „Telegram“. Jo susirašinėjimo stebėjimo metodas bendras kontūras buvo tas pats.

1. Paimame jo išmanųjį telefoną, atrakiname jį įprasta „zyu raide“ ir atidarome „Telegram“.
2. Naršyklėje eikite į „Telegram“ svetainę.
3. Įveskite Vasios telefono numerį.
4. Sugauname patvirtinimo kodą, kuris atėjo į jo telegramą.
5. Įveskite jį savo naršyklės lange.
6. Ištriname pranešimą ir visus pėdsakus.

Netrukus Vasya įdiegė „Viber“, ir aš turėjau padaryti naują triuką.

1. Pasiskoliname jo išmanųjį telefoną porai minučių.
2. Atidarykite „Viber“ → „Nustatymai → Skambučiai ir pranešimai → El. pašto žurnalas“.
3. Archyvą nukopijuojame į „flash drive“ (OTG) arba siunčiame sau kitu būdu. Laimei, „Viber“ teikia daugybę jų.
4. Grąžiname išmanųjį telefoną ir pašaliname pėdsakus.

Faktas yra tas, kad „Viber“ neturi žiniatinklio versijos. Būtų buvę galima įdiegti darbalaukį ir susieti jį su Vasya Viber mobiliąja paskyra, tačiau pasirinkau lengviau įgyvendinamą metodą.

Vasya „išdavė“ ir įdiegė signalą. Po velnių, tai pavyzdinis pasiuntinys, rekomenduojamas Schneier, Snowden ir Electronic Frontier Foundation! Tai net neleidžia vartotojui daryti pokalbių ekrano kopijų. Kaip tai gali būti?

Vėlgi, laukiame tinkamo momento ir Vasya išmaniajame telefone paleidžiame signalą. Messenger reikalauja įvesti slaptafrazę, kurios aš nežinau... bet aš pažįstu Vasiją! Bandau jo gimtadienį - neveikia. Bandau kodą iš mūsų laboratorijos diplomato – veikia. Netgi nuobodu. Einame į pasiuntinio nustatymus ir sustojame, kaip riteris kryžkelėje. Pasirodo, yra daugybė galimybių patekti į pokalbių kambarius. Pavyzdžiui, „Signal“ leidžia eksportuoti visą korespondenciją viena komanda ir tik aiškiu tekstu.

Tada galite pereiti į Nustatymai → Susieti įrenginiai ir pakartoti anksčiau atliktą triuką su WhatsApp. Signalas tokiu pat būdu atidaro žiniatinklio sesiją per QR kodą. Tam „Google Chrome“ yra net atskiras plėtinys.

Klonuokite visus signalo pokalbius naršyklėje „Chrome“.

Kaip premiją galite vilkti visus kontaktus iš „Signal“ žiniatinklio seanso. Jie pravers.

Esmė: aš nežinau Vasios šifravimo raktų (ir jis pats jų nežino!), bet galiu perskaityti jo buvusią ir dabartinę korespondenciją visuose pasiuntiniuose. Vasya nieko neįtaria ir toliau tiki, kad „šifravimas nuo galo iki galo“ garantuoja jam visišką konfidencialumą.

Turint fizinę prieigą prie išmaniojo telefono, tampa lengva valdyti bet kurį pasiuntinį, tačiau net ir tai nėra būtina norint nulaužti korespondenciją. Galite privilioti auką į sukčiavimo nuorodą ir nuotoliniu būdu Trojanizuoti savo išmanųjį telefoną – senesnėse „Android“ versijose ir iš anksto įdiegtoje naršyklėje yra daugybė spragų. Trojos arklys įgis šaknį (dabar tai yra įprasta automatinė procedūra), pradės daryti ekrano kopijas, ištrinti atmintį... arba paprasčiausiai palengvins visų kito Messenger pokalbių atsarginių kopijų kūrimą aiškiu tekstu.

Telegrama

Apie šį pasiuntinį verta kalbėti atskirai dėl kelių priežasčių. Pirma, jis naudoja kitą šifravimo protokolą nuo galo iki galo - MTProto. Atsikračius vaikų ligų (

Labiausiai išsamias instrukcijas Autorius Telegramažmonėms, kurie tik ruošiasi jį įdiegti.

Kas yra telegrama?

Taigi, Telegrama, kas tai?- nemokama žinučių programa išmaniesiems telefonams ir kompiuteriams, kuriuose veikia visi šiandien dažniausiai naudojami operacinės sistemos, kuri leidžia keistis ne tik tekstinėmis žinutėmis, bet ir įvairiais medijos failais (nuotraukomis, muzika, archyvais, tekstiniais dokumentais ir kt.)

Kaip pradėti bendrauti ir kas yra grupės (Grupė)?

Telegrama suteikia galimybę vienu metu bendrauti su vienu ar keliais žmonėmis. Jei tiesiog spustelėsite vartotojo vardą, galėsite su juo kalbėtis vienas su vienu. Kiti vartotojai negalės skaityti jūsų pokalbio ar prisijungti prie jo. Norėdami bendrauti su daugybe žmonių, turite sukurti grupę. Grupėje gali būti du vartotojai (tu ir dar kažkas. Tačiau skirtingai nei pokalbyje, ateityje turėsite galimybę į grupę pasikviesti kitus pašnekovus) arba daug daugiau. Tiksliau, vartotojų skaičiaus limitas vienoje grupėje yra 5000(!) žmonių.

Ar susirašinėjimas grupėse matomas visiems?

Ne, tik grupės nariai.

Kaip tapti grupės nariu?

Tik pakvietus tam, kuris jau yra narys. Pačioje Telegramoje, norėdami pakviesti dalyvius, turite paspausti ant grupės pavadinimo - Pridėti narį - Pasirinkite žmones, kuriuos norite įtraukti. Kitaip, su retomis išimtimis, niekaip. Ši išimtis yra galimybė sukurti laikiną nuorodą į grupę. Tik grupės administratorius gali sukurti tokią nuorodą. Jis gali tai padaryti norėdamas į grupę pakviesti žmones, kurie dar nėra „Telegram“ vartotojai arba nėra užsiregistravę jo kontaktuose. Jei turite tokią nuorodą į grupę, sekite ją ir spustelėkite prisijungti.
Jei esate administratorius ir norite sukurti tokią nuorodą savo grupei, tai norėdami tai padaryti jums reikia: spustelėkite grupės pavadinimą - Pridėti narį - Pakviesti į grupę per nuorodą - nukopijuokite nuorodą arba bendrinkite nuorodą. Siųskite nuorodą ten, kur norimas pakviesti asmuo gali ją matyti.

Ar yra kokių nors „Telegram“ grupių, specialiai sukurtų susitikti su bendrų interesų žmonėmis arba gyvenantiems tame pačiame regione (mieste).

Valgyk. Ir jie vadinami supergrupes. Galite rasti sąrašą grupių, kurioms bus malonu tapti nariu: ( Interesų grupės) arba ( Miesto ir regiono grupės. Grupės bet kurių šalių gyventojams). Jei neradote nieko, kas atitiktų jūsų pomėgius arba Telegramoje dar nėra jūsų miestui (regionui) skirtos grupės, tokią supergrupę galite susikurti patys. Norėdami tai padaryti, pirmiausia turite sukurti įprastą grupę naudodami komandą meniu Nauja grupė, o tada grupės nustatymuose naudoti funkciją Atnaujinti į supergrupę. Nepamirškite jo įtraukti į mūsų grupės katalogą, kad kuo daugiau žmonių apie tai sužinotų.

Girdėjau, kad „Telegram“ yra saugiausias pasiuntinys, ar tai tiesa?

Vienas iš labiausiai apsaugotų. Siekdama apsisaugoti nuo stebėjimo, „Telegram“ naudoja savo sukurtą kriptografinį protokolą MTProto. Nežinodami jo raktų, užpuolikai negalės perskaityti jūsų susirašinėjimo su niekuo. Tačiau duomenys apie jūsų susirašinėjimą, nors ir užšifruoti, vis tiek yra saugomi „Telegram“ serveriuose. Atkreipkite dėmesį, kad šis metodas, be jo trūkumų, tokių kaip potenciali galimybėįsilaužimas į raktus ir prieiga prie jūsų pranešimų turi daug privalumų. Pavyzdžiui, visada turėsite prieigą prie savo korespondencijos iš bet kurio šiuo metu jums prieinamo įrenginio. Be to, visada galite būti tikri, kad vertingos žinutės, kurias norite išsaugoti, niekur nedings. Jei jums to nepakanka ir norite visiškai apsisaugoti, galite pasinaudoti šia funkcija Slaptas pokalbis. Tai pokalbis, kuriame pranešimai saugomi išskirtinai jo dalyvių išmaniuosiuose telefonuose (vadinamajame „ nuo galo iki galošifravimas“) ir po tam tikro laiko (tai priklauso nuo jūsų pačių) yra ištrinami iš visų įrenginių.

Ar ką nors pasakėte apie tai, kad galite siųsti ne tik trumpąsias žinutes, bet ir įvairius failus?

Teisingai. Norėdami tai padaryti:
-Jei naudojate išmaniojo telefono versiją, spustelėkite sąvaržėlę lauko dešinėje, kad įvestumėte pranešimą (pranešimą)
- Kompiuterinėje versijoje spustelėkite fotoaparato piktogramą, esančią kairėje nuo teksto įvesties lauko (Rašyti žinutę...), tada, priklausomai nuo perkeliamo failo tipo, dar kartą pasirinkite fotoaparatą – norėdami perkelti nuotrauką. , arba sąvaržėlę, kad perkeltumėte bet kurį kitą failą.

Kuo dar „Telegram“ išsiskiria iš kitų pasiuntinių?

Taip pat yra vadinamųjų kanalų ir robotų.

Kas yra kanalai??

Kanalai yra pokalbiai, kurie veikia kaip masiniai laiškai. Tai gali būti: sklaidos kanalas su bet kurių mėgstamiausių svetainių ar viešųjų puslapių atnaujinimais (pavyzdžiui, @lastmag), žinomo asmens tinklaraštis (pavyzdžiui, Jurijus Saprykinas – @forevernotes), kažkieno kanalas, sukurtas siekiant informuoti savo prenumeratorius apie jų puslapių atnaujinimai socialiniuose tinkluose, teminiai kanalai, sukurti specialiai „Telegram“ (pavyzdžiui, @historyporn) ir kt. Pagrindinis skirtumas nuo grupių yra tas, kad galite tik skaityti kanalą (žinoma, jei nesate jo kūrėjas) ir dalytis publikacijomis iš jo su kitais Telegram vartotojais. Kanaluose nėra atsakymų, patinkančių mygtukų ar komentarų funkcijos.

Kas yra robotai (botai)?

Iš kitų momentinių pranešimų siuntėjų (WhatsApp, Viber, Hangout, ICQ ir kt.) skiriamasis „Telegram“ bruožas yra robotai, kuriais galite paįvairinti bendravimą su kitais žmonėmis (pavyzdžiui, viktorinos robotas), sekti atnaujinimus iš įvairių žiniasklaidos priemonių. ir kitus informacijos šaltinius (pvz., @Meduza), žaisti žaidimus (pavyzdžiui, eilėmis paremtą strategiją „Endless Summer“), spręsti kai kurias kasdienes užduotis (pvz., maisto ruošimo robotas su receptais, kuriuos galima filtruoti pagal turimus ingredientus, arba gauti informaciją apie orus) ir tt Iš esmės tai reiškia, kad jums gali būti šis pasiuntinys naudinga programa net jei neturite nė vieno pažįstamo žmogaus, kuris ja naudojasi, nes be bendravimo su draugais, Telegram savo vartotojams suteikia plačias galimybes, kurios kartais neturi nieko bendro su bendravimu.

Kaip valdyti šiuos robotus?

Komandų naudojimas. Komandų sąrašas paprastai yra įvesties lango dešinėje
pranešimus ir yra pažymėtas „/“ arba keturiais mažais kvadratėliais viename dideliame kvadrate. Yra ir kitų kontrolės būdų. Bet nesijaudink. Visi jie yra intuityvūs ir jūs galite lengvai juos suprasti.

Gerai, bet kaip dabar „Telegram“ galite ieškoti visų šių kanalų ir visų šių robotų, apie kuriuos tiek daug kalbėjote?

Kur atsisiųsti telegramą

Pradedantiesiems patariame atsisiųsti „Telegram“ tik iš oficialioje programos svetainėje pateiktų nuorodų. Deja, viskas oficialioje svetainėje yra anglų kalba ir nėra nurodymų, kaip pakeisti programos sąsają į rusų kalbą. Visa tai yra mūsų svetainėje „Telegram“ atsisiuntimo puslapyje rusų kalba. Visos mūsų pateiktos nuorodos į diegimo failus yra identiškos nuorodoms iš telegram.org svetainės.
Atkreipkite dėmesį, kad Telegram pagrindu yra daug alternatyvių pasiuntinių, kurie turi ir privalumų, ir trūkumų, palyginti su oficialia programos versija. Manome, kad jei jums reikia naudoti neoficialias „Messenger“ versijas, jas nesunkiai rasite įrenginyje įdiegtoje programų parduotuvėje.

Kaip užsiregistruoti?

Jums tereikia pateikti savo telefono numerį. Palaukite, kol bus gauta SMS žinutė, ir Telegramoje įveskite kodą, kuris bus nurodytas joje.

Ar visa tai nemokama?

Taip. Diegimas, registracija ir naudojimas yra visiškai nemokami. Kaip ir visos kitos Telegram funkcijos. Išimtis yra kai kurie robotai, susiję su teikimu įvairios paslaugos(pavyzdžiui, iškviesti taksi). Tačiau šiuo atveju jūs mokate ne už naudojimąsi „Telegram“, o už pačią paslaugą.

Kaip pakviesti draugus į „Telegram“?

„Telegram“ sinchronizuojasi su jūsų telefonų knyga, todėl galite siųsti „Telegram“ kvietimus savo draugams SMS žinutėmis. Taip pat yra ir kitų būdų, kurių skaičius ir įvairovė priklauso nuo jūsų išmaniajame telefone įdiegtų programų.

A lipdukai (lipdukai) kas jie? Ar tai kažkoks maistas?

Žinoma, kad ne! Lipdukai – tai paveikslėlių rinkiniai, kurie bendraujant su draugais gali pakeisti kai kuriuos žodžius ar net sakinius. Jų pagalba galite paįvairinti savo pokalbį, pamaloninti žmogų gražia nuotrauka, originaliai pasveikinti pašnekovą ar tiesiog nudžiuginti pašnekovą.

Kur galiu juos gauti?

Galite atsisiųsti tuos, kuriuos jau turi jūsų draugai. Arba išsirinkite savo mėgstamiausius iš mūsų katalogo.

Kodėl programa nėra rusifikuota (taip pat nėra ukrainiečių ir baltarusių kalbų)?

Kūrėjai neskuba pridėti rusų kalbos į programos sąsają (taip pat ukrainiečių ir baltarusių). Bet jūs galite tai padaryti patys. Norėdami tai padaryti, naudokite šiuos robotus:
-Rusų
– ukrainietė
- Baltarusiškas
Kitas: Atsisiųskite gautą failą (spustelėkite rodyklės piktogramą). Spustelėkite tris taškus viršutiniame dešiniajame pranešimo kampe. Atsidariusiame meniu pasirinkite „Taikyti lokalizacijos failą“, tada kalbų sąraše raskite jums reikalingą.

Ar dabar viskas?

Programa nuolat atnaujinama ir įgyja naujų funkcijų. Bet šiuo metu – taip! Tai pagrindinė informacija, kurios pakaks, kad pradėtumėte naudotis „Telegram“ ir pasijustumėte kaip žuvis vandenyje. Taip pat galime patarti perskaityti mūsų patarimus „Telegram“ vartotojams, kurie leis jums praleisti laiką „Messenger“ dar patogiau. Gražaus pokalbio!

Manau, neverta aiškinti, kodėl reikia apsaugoti savo pranešimus, todėl praleiskime šį punktą ir pereikime prie pagrindinės dilemos – ar tokie pasiuntiniai gali tai padaryti? Šiandien yra daugybė šifravimo galimybių: kripto, dvigubas (ar net trigubas) identifikavimas, PIN kodas ir kt. Patys pranešimai gali susinaikinti, būti užšifruoti arba siunčiami tiesiai vartotojui, apeinant serverį.

reklama

Atminkite, kad paskutinis būdas yra saugiausias: informacija niekur nesaugoma, todėl trečioji šalis negalės jos perimti. Tiesa, šiuo atveju tai yra sausas dviejų „sąmokslininkų“ pokalbis, dėl kurio pasiuntinys yra labai specializuotas. Ką daryti, jei taip pat norite vaizdo skambučių? Gal pradėsime...

... iš seno draugo – Telegramos. Ši programa ir toliau papildo funkcijas ir ją tikrai verta patikrinti. Taigi patikrinkime naujausia versija ir sužinokite, ar jis taip apsaugotas, kaip sakoma.

Antrasis bandomasis objektas – SafeUM, išsiskiriantis didžiuliu skaičiumi skirtingų apsaugos priemonių, todėl tyrimas tampa įdomesnis, o peržiūrą užbaigs VIPole Secure Messenger, siūlantis saugius balso ir vaizdo skambučius. Taigi, stengsimės nieko nepraleisti ir būti objektyvūs.

Bandymo įranga buvo DEXP Ursus 8EV2 3G planšetinis kompiuteris (Android 4.4.2, MT8382 procesorius, 4 x Cortex-A7 1,3 GHz, Mali-400 MP2 vaizdo šerdis, 1 GB RAM, 4000 mAh baterija, 3G modulis, Wi-Fi 802). b/g/n).

reklama

Telegrama

Pažintis

Telegramai nereikia per daug prisistatyti, nes apie tai jau rašėme. Tačiau laikas atnaujinti atmintį, nes šioje programoje daug kas pasikeitė, o saugių pasiuntinių apžvalga be jos nebūtų baigta.

Bet ar ši programa tikrai tokia saugi, jei ji saugo pranešimus debesyje ir perduoda juos per skirtingus serverius? Kurią „Telegram“ funkciją iš tikrųjų galima pavadinti „slapta“? Ar pati programa pasikeitė į gerąją pusę? Apie tai ir pakalbėsime.