Telegram-beveiliging is een zeer zorgwekkend onderdeel voor alle app-gebruikers. We vertellen je in één artikel alles over Telegram en de veiligheid ervan. Lees sneller!
Een van de meest belangrijke criteria Voorkeur voor het kiezen van een applicatie is de veiligheid van de gebruiker en het behoud van de gegevens die hij ontvangt. Bijna alle programma's en applicaties waren, ondanks de hoge mate van bescherming, vatbaar voor hacking: informatie werd overgedragen aan derden en accounts werden gebruikt als spamdistributeurs. De ontwikkelaars boden de mogelijkheid van volledige controle over de toegang tot het profiel, dus bij het maken van de applicatie werd een geheime code gebruikt die niet kan worden geopend. De ontwikkelaars hebben bewezen: Telegram = veiligheid.
Sinds de release van de applicatie, sinds 2013, is er geen enkel geval van hacking van de messenger geregistreerd. De makers van het programma, die vertrouwen hadden in de ultraveiligheid van hun ontwikkeling, creëerden een wedstrijd: de winnaar ontvangt tienduizenden dollars als hij toegang krijgt tot het profiel van iemand anders en de berichtgeschiedenis onthult. Geïnspireerd door een dergelijke onderscheiding probeerden duizenden geniale programmeurs dit te doen, maar hun pogingen waren niet succesvol - kunt u zich het beveiligingsniveau van de Telegram-applicatie voorstellen? Toch behaalde één persoon een gedeeltelijke overwinning: hij kon de geschiedenis van de berichten echter niet achterhalen, maar vond alleen een kwetsbaarheid in de chats. Als gevolg hiervan ontving hij slechts de helft van het prijzengeld, maar Pavel Durov maakte de "Knight's Move" en nodigde deze programmeur uit om in de messenger te werken.
Is Telegram veilig in de Russische Federatie?
Dit is interessant: Telegram gebruikt een speciaal encryptieprotocol, ontwikkeld door Nikolay Durov en een team van programmeurs. Sinds 2016 is het een van de veiligste protocollen. Dat is de reden waarom Durov in 2017 een conflict had met de FSB; ze konden simpelweg niet naar Telegram luisteren.
Hoe kunt u de Telegram-beveiliging vergroten?
Ondanks de sterke beveiliging mag u de voorzorgsmaatregelen niet verwaarlozen - het programma biedt een hoog niveau aan extra bescherming:
- Geef uw telefoon nooit aan vreemden, zelfs niet als u er vertrouwen in heeft;
- Stel een wachtwoord in op uw telefoon en deel het met niemand;
- Beperk jezelf niet tot één wachtwoord - stel in de Telegram-instellingen (privacy- en beveiligingssectie) een dubbele toegangscode in;
- Verberg uw telefoonnummer op de hoofdpagina van het Telegram-profiel (we herinneren u eraan dat de applicatie alleen toegang biedt tot deze informatie voor opgeslagen contacten);
- Beëindig altijd de sessies die je hebt gestart en log uit bij je profiel;
- Gebruik zelfvernietigende en geheime chats;
- Stel beperkingen in voor het delen van informatie over de laatste keer dat u online was.
Echte Telegram-gebruikers hebben zeer positieve recensies achtergelaten over de veiligheid van de messenger. Je kunt ze zowel lezen op de hoofdpagina van Telegram in de applicatiewinkel als door te kijken diverse recensies bloggers.
Interessante functie is dat gebruikers naast het MTProto-coderingsprotocol zowel tweestapsautorisatie, zelfvernietigende berichten als vernietiging kunnen configureren rekening. Dat doet twijfel rijzen over eventuele hackpogingen, zelfs van de FSB. Tegen de tijd dat toegang wordt verkregen (en dit is praktisch onmogelijk), kan de correspondentie worden vernietigd of bestaat het account niet meer! Hetzelfde geldt voor en - het is veilig, gecodeerd en u kunt uw account vernietigen.
Het verstrekken van gegevens aan derden
Veel grote bedrijven en applicaties geven toe dat ze toegang hebben tot gebruikersaccounts, hun gegevens en opgeslagen bestanden gebruiken, wat wordt verklaard door het feit dat het gemakkelijker is om erachter te komen wat het programma mist. Veel gebruikers zijn buitengewoon ongelukkig met deze uitkomst van de gebeurtenissen. Met Telegram hoef je je niet af te vragen of het gegevens lekt naar de FSB of naar derden – zelfs ontwikkelaars hebben geen toegang tot de profielgegevens van anderen. In de confrontatie met Telegram eiste de FSB herhaaldelijk om dergelijke informatie te verstrekken, maar aan de eisen van de FSB werd nooit voldaan.
Telegrambeveiliging of de mythe van afluisteren
Een ander belangrijk probleem is de mogelijkheid om naar FSB-gegevens te luisteren. Er is geen reden tot paniek: bedankt hoog niveau bescherming en sterke encryptie van Telegram-gegevens, de gegevens kunnen niet worden beluisterd en overgedragen aan oplichters. Voordat je je afvraagt of je naar de gegevens kunt luisteren of niet, bekijk eerst de gebruikersstatistieken: Telegram-gebruikers zijn onder meer zakenmensen en bekende politici, speciale diensten en zelfs geheime groepen. Geen van hen kon klagen over de slechte beveiliging van Telegram. Het cryptografische contract dat is opgesteld door de makers van de applicatie biedt een extra beschermingslaag. Dus als je de vraag beantwoordt: is het mogelijk om naar Telegram te luisteren in de Russische Federatie, het antwoord is vrij duidelijk: nee (of nog niet), zelfs als je een geheime FSB-agent bent) Ook als het programma een hackpoging registreert, het stuurt de gebruiker automatisch een toegangsbevestigingscode, die op zijn beurt ook de mogelijkheid van hacking elimineert.
Aan de andere kant maakt het de meeste gebruikers eigenlijk niet uit of Telegram wordt gemonitord door de FSB-inlichtingendiensten of niet, omdat er in wezen niets te verbergen is.
Gegroet, mijn geliefde lezers! Vandaag heb ik me voorbereid gedetailleerde beoordeling Telegram-boodschapper.
De maker ervan is de bekende Pavel Durov.
Deze persoon weet hoe hij projecten van hoge kwaliteit moet creëren die miljoenen gebruikers boeien.
Eerst VKontakte, nu Telegram. De Telegram-messenger werd in 2013 gemaakt. Maar ik ontdekte het en begon het vrij recent te gebruiken.
Wat is Telegram en waarom is het nodig?
Voor degenen die nog steeds niet weten wat voor soort Telegram dit is, zal ik het uitleggen.
Dit is een dienst waarmee u expresberichten of een andere messenger kunt uitwisselen. Zoiets als Skype, Viber of Agent Mail.
Nu is er ook een belfunctie!
Zo ziet de messenger eruit op een computer:
Eenvoudig, stijlvol, comfortabel.
Telegram is de veiligste messenger. Je kunt geheime chats maken. En niemand behalve jij en de geadresseerde zullen weten waar de correspondentie over ging.
Telegram is een boodschapper, maar het begint steeds meer op een sociaal netwerk te lijken. Er zijn kanalen, chats en bots. Het heeft veel mogelijkheden en voordelen.
Waarom en wie heeft een boodschapper nodig?
- Voor gewone gebruikers - voor het uitwisselen van berichten en verschillende bestanden.
- Voor bedrijven - om de communicatie tussen werknemers te organiseren. Met Telegram kun je standaard groepschats van maximaal 200 personen maken. Zodra dit aantal is bereikt, kan de chat worden uitgebreid naar 5000.
- Voor investeerders - om te investeren. Met het platform kunt u speciale investeringsbots maken. Als investeerder maakte ik kennis met Telegram.
- Dit is een geweldig hulpmiddel voor bloggers om hun abonnees op de hoogte te stellen. Omvat gebruikers van computers, tablets en smartphones. Er is geen risico dat berichten als spam eindigen. Ik heb ook mijn eigen kanaal. Abonneren!
- Telegram is niet alleen een boodschapper, maar een echte sociaal netwerk.
- U kunt zelfs betalingen accepteren via Telegram.
- Het wordt voortdurend bijgewerkt, er verschijnen nieuwe functies.
Voordelen van Telegram
- Beveiliging
Hiermee kunt u geheime chats maken en een timer instellen voor het automatisch verwijderen van correspondentie.
Toegegeven, deze functie is niet beschikbaar op een laptop, maar de messenger is vooral bedoeld voor smartphones. Wilt u uw correspondentie veiligstellen? Telegram naar uw smartphone. Ik heb van deze gelegenheid geen gebruik gemaakt. Er valt nog niets te verbergen.
- Vrij
Nou ja, iedereen houdt van gratis dingen, geen reacties hier).
- Platformonafhankelijk
Telegram Messenger is beschikbaar op veel apparaten: computer, laptop, tablet, smartphone.
Alle gegevens worden gesynchroniseerd. U kunt beginnen met het schrijven van een bericht op uw laptop en eindigen op uw telefoon.
- Snelheid
Dit is de snelste boodschapper die er bestaat. Berichten worden in een fractie van een seconde afgeleverd. En zelfs als het internet traag is en sites niet laden, werkt Telegram.
- Grote bestanden verzenden
Met Telegram kunt u bestanden van elk formaat tot 1,5 GB verzenden. Bestanden kunnen in de cloud worden opgeslagen. Cool, toch?
Welnu, er zijn nog veel meer interessante functies, het is onmogelijk om ze allemaal op te sommen. Hoewel je er verderop in het artikel meer over zult leren.
Telegram-messenger: een gids voor beginners
Interesse in de boodschapper? Daarna gaan we over tot installatie en actieve bediening.
Hoe Telegram-messenger te installeren
Nou, alles is hier eenvoudig.
Ten eerste is er de Telegram-webclient. Het is niet nodig om hier iets te installeren. Telegram Web in het Russisch is beschikbaar op web.telegram.org.ru.
Ten tweede is er een versie voor de computer. Je kunt het downloaden op de officiële website: https://telegram.org
Alles, zoals gewoonlijk, downloaden, uitvoeren, installeren, zoals elk ander programma.
Ten derde kan de Telegram-messenger op smartphones en tablets worden geïnstalleerd. Op zoek naar een applicatie op GooglePlay of AppStore.
Geef na de installatie uw telefoonnummer op, voer de ontvangen sms in en u bent binnen persoonlijke rekening.
Had eerder gedaan moeten worden aanvullende acties om de Russische taal te installeren. Maar nu is het al toegevoegd aan de instellingen.
Hoe Telegram in te stellen
Klik in het bovenste menu op Instellingen.
Hierbij adviseer ik je om een foto of avatar te uploaden en je login aan te geven, zodat je gevonden kunt worden op login, en niet op telefoonnummer.
Er zijn nog veel meer instellingen: geluid, downloadmapinstellingen, achtergrondafbeelding, stickers, meldingen, beveiliging.
Ik zal hier niet over uitweiden. Zodra je Telegram in het Russisch vertaalt, zul je alles gemakkelijk begrijpen.
En iets meer over de mogelijkheden van Telegram...
Stickers
Stickers zijn afbeeldingen die emoties vertegenwoordigen en de communicatie expressiever maken. Alle stickers op Telegram zijn gratis.
Naast de standaard emoticons zijn er nog veel meer afbeeldingen voor elke smaak: voor liefhebbers van katten, honden, Pokemon, Poetin, verschillende tv-series en computerspellen.
Hoe stickers toevoegen aan Telegram?
Ga naar Instellingen en selecteer Stickers beheren en sorteren. Klik op de gepromote sets en kies wat je leuk vindt. Je kunt stickers ook verwijderen in de instellingen.
Alle stickers zijn te vinden in de catalogus op https://tlgrm.ru/stickers.
Als uw gesprekspartner u een leuke sticker heeft gestuurd en u deze aan uzelf wilt toevoegen, klik er dan met de rechtermuisknop op en selecteer Stickers toevoegen.
De volledige collectie wordt geopend en u kunt deze installeren.
U kunt uw eigen stickers toevoegen aan de Telegram-messenger. Zoek een robot @stickers Stuur hem het commando /newpack en volg daarna de instructies.
Hoe u uw eigen kanaal in Telegram kunt maken
Zoals ik al zei, je eigen Telegram-kanaal is dat wel uitstekend middel meldingen aan uw publiek.
Een kanaal maken is eenvoudig. Selecteer op uw smartphone in Telegram “Kanaal maken”:
Voer de kanaalnaam in en korte beschrijving, bedenk een link waar je deze kunt vinden.
En geef ten slotte het type kanaal aan: openbaar (voor iedereen beschikbaar, weergegeven in de zoekresultaten) of privé (alleen beschikbaar via een link).
Al deze gegevens kunnen in de toekomst worden bewerkt. Nadat je een kanaal hebt aangemaakt, raad ik je aan om er een avatar voor te uploaden.
Je kunt een kanaal op een computer maken, hoewel dat hier niet zo voor de hand liggend is, ik heb pas per ongeluk ontdekt hoe het moet.
Het enige dat u hoeft te doen, is op het potlood in de zoekbalk klikken:
Je kunt hier ook een groepschat aanmaken. Kies wat je nodig hebt en volg de instructies.
Door op uw computer met de rechtermuisknop op de kanaalnaam te klikken, ontvangt u informatie hierover, kunt u meldingen in- of uitschakelen en de berichten vinden die u nodig heeft.
Op Android moet je op de kanaalnaam bovenaan het scherm klikken.
Het aantal views wordt weergegeven in de rechterbenedenhoek van elk bericht. Bij de kanaalinformatie ziet u het aantal deelnemers.
Mededeling
Hier zijn nog enkele interessante Telegram-functies die nuttig voor u kunnen zijn:
- Als je een lange correspondentie hebt, gebruik dan hashtags, zodat je snel het gewenste bericht kunt vinden;
- U kunt een reeds verzonden bericht binnen 2 dagen bewerken. Ik heb het zelf gebruikt, het is handig.
- Upload indien nodig meerdere bestanden tegelijk, u hoeft ze niet één voor één toe te voegen;
- Je kunt een gebruiker altijd gemakkelijk blokkeren als je hem beu bent.
En door het gebruik van bots worden uw mogelijkheden vele malen groter.
Bots zijn programma’s die geautomatiseerde acties uitvoeren. In Telegram zijn dit accounts die worden beheerd door programma's. Telegrambots zijn tot veel in staat: weersvoorspellingen rapporteren, wisselkoersen, films en foto's zoeken, vertalen naar verschillende talen…
Ik zal je kennis laten maken met één bot @Storebot. Hiermee kunt u naar bots zoeken in Telegram.
Hoe Telegram te verwijderen
Ondanks alle voordelen van de messenger wil je er geen gebruik meer van maken en heb je besloten je account te verwijderen? Lees dan verder hoe je dat doet.
Het verwijderen van een Telegram-profiel gebeurt op de website: https://my.telegram.org/auth
Voer uw telefoonnummer in en klik op Volgende. Je ontvangt een code in Telegram, voer deze in en je wordt ingelogd op je account.
Selecteer de tweede regel Account deactiveren. Nu wordt u gevraagd de reden voor verwijdering aan te geven en wordt u gewaarschuwd dat alle contacten, groepen en kanalen worden verwijderd:
En ten slotte verschijnt hierna een rode knop Ja, verwijder mijn account. Klik en dat is alles, uw Telegram-account is verwijderd.
Maar ik hoop dat deze instructie niet nuttig voor u zal zijn.
Conclusie: Telegram Messenger is betrouwbaar en handig en wordt voortdurend verbeterd. Het is de moeite waard om het actief te gaan gebruiken. Wat denk je?
End-to-end-codering in instant messengers heeft aan populariteit gewonnen omdat het volledig onopgemerkt door gebruikers plaatsvindt. Ze hoeven niet zelfstandig sleutelparen te genereren, te ondertekenen, openbare sleutels te distribueren en privésleutels te beschermen, oude en gecompromitteerde sleutels tijdig in te trekken - alles gebeurt automatisch en correspondentie wordt op magische wijze beschermd. Maar is alles werkelijk zo goed?
In 2004 ontwikkelde onze landgenote Nikita Borisov samen met Ian Goldberg een universeel cryptografisch protocol voor instant messaging-systemen. Het protocol heette OTR (Off-the-Record Messaging) en werd openlijk verspreid onder de GPL-licentie als een kant-en-klare bibliotheek. OTR is sindsdien de basis geworden voor andere populaire protocollen met aanvullende beveiligingsverbeteringen. In het bijzonder het Signal-protocol, voorheen bekend als TextSecure. De meeste andere moderne instant messengers zijn ook gebaseerd op Signal.
Principes van encryptie van correspondentie
Conceptueel gezien moeten alle cryptografische methoden voor het beschermen van correspondentie ten minste twee basiseigenschappen bieden: vertrouwelijkheid en berichtintegriteit. Vertrouwelijkheid betekent dat alleen gesprekspartners elkaars berichten kunnen ontcijferen. Noch de internetprovider, noch de messenger-ontwikkelaar, noch enige andere derde partij mag de technische mogelijkheid hebben om binnen een redelijke tijd decodering uit te voeren. Integriteit biedt bescherming tegen onbedoelde corruptie en gerichte spoofing-aanvallen. Elk bericht dat tijdens de verzending wordt gewijzigd, wordt door de ontvangende partij automatisch afgewezen als beschadigd en niet langer vertrouwd.
Moderne instant messaging-protocollen pakken ook aanvullende problemen aan die het gemak en de veiligheid verbeteren. In het signaalprotocol en zijn meest nabije analogen zijn dit eigenschappen zoals asynchrone transmissie, voorwaartse en omgekeerde geheimhouding.
Je hebt waarschijnlijk gemerkt dat gemiste berichten worden afgeleverd in instant messengers. Ze komen zelfs als je in een groepschat aan het praten was en midden in het gesprek plotseling de verbinding voor een lange tijd verbrak. Dit is asynchronie: berichten worden gecodeerd en onafhankelijk van elkaar afgeleverd. Tegelijkertijd blijft, dankzij tijdstempels en enkele aanvullende mechanismen, de logische volgorde behouden.
Een pand als voorwaartse geheimhouding, impliceert dat als de encryptiesleutel van het huidige bericht in gevaar komt, het niet mogelijk zal zijn om de eerdere correspondentie te decoderen. Om dit te doen, veranderen boodschappers vaak sessiesleutels, die elk hun eigen kleine deel van de berichten coderen.
Insgelijks omgekeerde geheimhouding biedt bescherming voor toekomstige berichten als de huidige sleutel in gevaar komt. Nieuwe sleutels worden op zo'n manier gegenereerd dat hun relatie met de vorige uiterst moeilijk te berekenen is.
Voorwaartse en omgekeerde geheimhouding zijn geïmplementeerd in moderne mechanismen voor sleutelbeheer. Het Signal-protocol maakt hiervoor gebruik van het Double Ratchet (DR)-algoritme. Het werd in 2013 ontwikkeld door cryptografieconsulent Trevor Perrin en oprichter van Open Whisper Systems Moxie Marlinspike.
De naam is een verwijzing naar de mechanische codeermachine Enigma, die ratels gebruikte: tandwielen met schuine tanden die maar in één richting bewogen. Hierdoor werd de toestand van de tandwielen in de coderingsmachine geëlimineerd, waarbij een van de recent gebruikte werd herhaald.
Naar analogie hiermee verhindert de “digitale ratel” ook het hergebruik van eerdere toestanden van het encryptiesysteem. DR wijzigt vaak sessiesleutels, terwijl wordt voorkomen dat eerder gegenereerde sleutels opnieuw worden gebruikt. Dit is precies hoe het voorwaartse en omgekeerde geheimhouding biedt, dat wil zeggen extra bescherming van individuele berichten. Zelfs als één sessiesleutel met succes is geselecteerd, kan de aanvaller alleen de daarmee gecodeerde berichten ontsleutelen, en dit is altijd een klein deel van de correspondentie.
Het Signal-protocol implementeert ook vele andere interessante mechanismen, waarvan de beschrijving buiten het bestek van dit artikel valt. De resultaten van de audit zijn te vinden.
Signaal en zijn analogen
De end-to-end-codering van Signal wordt tegenwoordig zowel in de gelijknamige messenger van Open Whisper Systems als in veel derde partijen gebruikt: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - ze gebruiken allemaal de originele of licht gewijzigde versie van het Signaalprotocol, waarbij ze soms een eigen naam krijgen. Viber gebruikt bijvoorbeeld het Proteus-protocol - in wezen hetzelfde signaal als andere cryptografische primitieven.
Met een vergelijkbare implementatie van end-to-end-encryptie kan de applicatie echter op andere manieren gegevens in gevaar brengen. WhatsApp en Viber hebben bijvoorbeeld een back-upfunctie voor de chatgeschiedenis. Daarnaast verzendt WhatsApp communicatiestatistieken naar Facebook-servers. De bescherming van de lokale en cloudkopieën van correspondentie is formeel en de metadata zijn helemaal niet gecodeerd - dit staat openlijk vermeld in de licentieovereenkomst.
De metadata laat zien wie met wie communiceert en hoe vaak, welke apparaten ze gebruiken, waar ze zijn, enzovoort. Dit is een enorme laag indirecte informatie die kan worden gebruikt tegen gesprekspartners die hun communicatiekanaal als veilig beschouwen. Het maakt de NSA bijvoorbeeld niet uit met welke woorden de verdachte Assange feliciteerde met het in de kou laten staan van Obama en wat Julian hem antwoordde. Het belangrijkste is dat ze overeenkomen.
Zoals hierboven vermeld, veranderen alle boodschappers periodiek de coderingssleutels van de sessie, en dit is een normaal proces. De hoofdsleutel kan veranderen als de gesprekspartner naar een ander apparaat is overgestapt, lange tijd offline is geweest... of als iemand namens hem is gaan schrijven en zijn account heeft gekaapt.
In de originele Signal-app krijgen alle deelnemers aan het gesprek vervolgens een melding over de sleutelwijziging. In WhatsApp en andere instant messengers is deze instelling standaard uitgeschakeld, omdat deze de meeste gebruikers geen zinvolle informatie biedt. Ook verandert de sleutel wanneer de gesprekspartner lange tijd online afwezig is - dit is zowel een bug als een functie tegelijk.
Zoals Tobias Boelter, een onderzoeker van de Universiteit van Californië in Berkeley, hierover schreef, is het bij het aanvallen van een dienst mogelijk om een nieuwe sleutel aan te maken en berichten te ontvangen in plaats van de ontvanger. Bovendien kunnen WhatsApp-serveroperators zelf hetzelfde doen – bijvoorbeeld op verzoek van inlichtingendiensten.
De ontwikkelaars van het Signal-protocol weerleggen de bevindingen van Boelter en komen in de verdediging van WhatsApp. Volgens hen geeft sleutelvervanging alleen toegang tot niet-bezorgde berichten. Weinig troost.
Je kunt in de instellingen melding van een belangrijke wijziging inschakelen, maar in de praktijk zal deze paranoïde modus waarschijnlijk niets opleveren. De messenger brengt u pas op de hoogte van een sleutelwijziging nadat u opnieuw berichten heeft verzonden. Er wordt aangenomen dat dit handiger is voor de gebruikers zelf.
Openingsmethoden
Laten we zeggen dat we naar deze argumenten hebben geluisterd. Laten we als werkveronderstelling aannemen dat het Signal-protocol geen praktisch significante kwetsbaarheden kent. Dus wat? Het probleem van het versleutelen van correspondentie blijft bestaan, aangezien Signal, WhatsApp en andere instant messengers beschikken over end-to-end-versleuteling die de vertrouwelijkheid alleen garandeert als de aanvallende partij niets anders heeft dan berichten in gecodeerde vorm onderschept.
In de praktijk doen de FBI en aanverwante instanties bij het uitvoeren van achtergrondtoezicht op een persoon genoegen met de metagegevens van zijn communicatie, en worden de berichten zelf, indien nodig, op andere manieren ontvangen waarvoor geen krachtig encryptieprotocol nodig is. factoring van lange sleutels.
De resultaten van wedstrijden om het te kraken worden vaak aangehaald als bewijs van de betrouwbaarheid van een cryptosysteem. Ze zeggen dat niemand de aangekondigde prijs heeft gepakt, wat betekent dat ze deze niet konden hacken. Hier vindt een typische vervanging van concepten plaats. Het is één ding om de geheime berichten van een live gesprekspartner te lezen, en iets heel anders om te voldoen aan de voorwaarden van een wedstrijd om de dialoog van bots te hacken (of messenger-ontwikkelaars die in elk bericht een truc verwachten). Meestal zijn de voorwaarden zo geschreven dat de concurrenten uiteindelijk een taak voorgelegd krijgen die uiteraard niet binnen de toegewezen tijd kan worden opgelost.
In reële omstandigheden worden jagers van de correspondentie van anderen door geen enkele regel beperkt. Ze zullen niet noodzakelijkerwijs zoeken naar gaten in het end-to-end encryptieprotocol zelf, maar zullen breken wat eenvoudiger is. Gebruik social engineering (daarom schreef ik over echte mensen), kwetsbaarheden in het besturingssysteem (er zijn er duizenden in Android), stuurprogramma's en software van derden - alle denkbare trucs. Normale helden nemen altijd een omweg, en medewerkers van drieletterafdelingen vormen daarop geen uitzondering.
Als je fysieke toegang hebt tot een smartphone (zelfs op korte termijn en zonder root), verschijnen er veel nieuwe aanvalsvectoren die verder gaan dan de concurrentie voor het hacken van de messenger. Meestal is het in dit geval mogelijk om "geen bug, maar een functie" van de applicatie te gebruiken, die voor het gemak door de ontwikkelaars is achtergelaten (hacken).
Ik zal je een voorbeeld geven. In ons laboratorium kwam het vaak voor dat een medewerker een paar minuten weg ging en zijn smartphone opgeladen liet. Iedereen had smartphones, maar er waren niet genoeg stopcontacten. Daarom hebben we een speciale tafel toegewezen overspanningsbeveiliging- een soort tankstation waar overdag alle of bijna alle smartphones opgeborgen lagen.
Uiteraard komen we tien keer per dag aan deze tafel, pakken onze (en soms ook - per ongeluk) smartphones van anderen en leggen ze neer om op te laden. Op een dag moest ik erachter komen wat Vasya in boodschappers schreef. Er bestond een vermoeden dat hij informatie over projecten lekte, en onze veiligheidsdienst haalde alleen maar de schouders op. End-to-end-encryptie is een ondoordringbare muur. Het BYOD-concept heeft bij ons niet aangeslagen. Ze probeerden ook het gebruik van instant messengers en smartphones in het algemeen te verbieden, maar daar kwam niets goeds uit. Tegenwoordig zijn er te veel communicaties aan verbonden. Daarom heb ik, met goedkeuring van de veiligheidsdienst (clausule 100500: "... heeft in uitzonderlijke gevallen het recht ...") eenvoudigweg een geschikt moment gekozen en deed dit:
- Ik wachtte tot Vasya eten ging halen. Dit is minimaal drie minuten, maar twee is voor mij genoeg.
- Ik pak rustig zijn smartphone en leun achterover in mijn stoel.
- De smartphone is vergrendeld, maar ik ken het patroon. Vasya heeft het honderden keren bij mij gebruikt. Je zult je deze "brief zyu" onvermijdelijk herinneren.
- Ik start een browser op mijn computer en ga naar de WhatsApp-webinterfacepagina. Het genereert een QR-synchronisatiecode.
- Ik open WhatsApp op Vasya's smartphone. Ik ga naar “Chats → Instellingen → WhatsApp Web.”
- Ik scan de QR-code met mijn smartphone.
- Alle. Vasya's volledige chatgeschiedenis wordt in mijn browser geladen.
- Wij verwijderen sporen en zetten de smartphone van iemand anders terug op zijn plek.
Nu zie ik alle vroegere en huidige correspondentie van Vasya. Ik zal het in ieder geval tot het einde van de dag zien, totdat WhatsApp de sleutel verandert of Vasya de websessie handmatig verbreekt. Om het uit te schakelen, moet hij vermoeden dat er iets mis is en vervolgens hetzelfde WhatsApp Web-menu-item invoeren. Daar zal hij een bericht zien over de laatste websessie... dat volkomen niet-informatief zal zijn. Het geeft alleen de stad (via GeoIP), browser en besturingssysteem aan. Vasya en ik hebben al deze variabelen volkomen hetzelfde (één laboratorium, één netwerk, standaardcomputers met dezelfde software). Deze opname baart hem dan ook geen reden tot bezorgdheid.
De websessie is handig voor voortdurende monitoring. Bovendien kun je doen reservekopie chats - al voor de goede orde.
Een paar dagen later stapte Vasya over naar Telegram. Methode voor het volgen van zijn correspondentie in algemene schets was hetzelfde.
- We nemen zijn smartphone, ontgrendelen hem met de gebruikelijke "letter zyu" en openen Telegram.
- Ga in uw browser naar de Telegram-website.
- Voer Vasya's telefoonnummer in.
- We vangen de bevestigingscode op die naar zijn Telegram is gekomen.
- Voer het in uw browservenster in.
- Wij verwijderen het bericht en alle sporen.
Al snel installeerde Vasya Viber en moest ik een nieuwe truc doen.
- We lenen zijn smartphone een paar minuten.
- Open Viber → "Instellingen → Oproepen en berichten → E-maillogboek."
- We kopiëren het archief naar een flashdrive (OTG) of sturen het op een andere manier naar onszelf. Gelukkig biedt Viber er tientallen.
- Wij retourneren de smartphone en verwijderen sporen.
Feit is dat Viber geen webversie heeft. Het zou mogelijk zijn geweest om een desktopversie te installeren en deze ook te koppelen aan Vasya's mobiele Viber-account, maar ik koos voor de methode die gemakkelijker te implementeren was.
Vasya “verraden” en installeerde Signal. Verdomd, dit is een voorbeeldige boodschapper aanbevolen door Schneier, Snowden en de Electronic Frontier Foundation! Het staat de gebruiker niet eens toe om chatscreenshots te maken. Hoe kan dit?
Opnieuw wachten we op het juiste moment en lanceren Signal op Vasya’s smartphone. De messenger vereist dat je een wachtwoordzin invoert die ik niet ken... maar ik ken Vasya! Ik probeer zijn verjaardag - het werkt niet. Ik probeer de code van onze laboratoriumdiplomaat - het werkt. Zelfs saai. We gaan naar de messenger-instellingen en stoppen als een ridder op een kruispunt. Het blijkt dat er veel opties zijn om naar chatrooms te gaan. Met Signal kunt u bijvoorbeeld alle correspondentie met één commando exporteren, en alleen in leesbare tekst.
Ga dan naar Instellingen → Gekoppelde apparaten en herhaal de truc die je eerder met WhatsApp deed. Signal opent op dezelfde manier een websessie via een QR-code. Er is zelfs een aparte extensie hiervoor in Google Chrome.
Kloon alle Signal-chats in Chrome Als bonus kun je alle contacten uit een Signal-websessie slepen. Ze zullen van pas komen.
Kort gezegd: ik ken de coderingssleutels van Vasya niet (en hij kent ze zelf ook niet!), Maar ik kan zijn vroegere en huidige correspondentie in alle boodschappers lezen. Vasya vermoedt niets en blijft geloven dat “end-to-end-encryptie” hem volledige vertrouwelijkheid garandeert.
Met fysieke toegang tot een smartphone wordt het gemakkelijk om controle te krijgen over welke boodschapper dan ook, maar zelfs dit is niet nodig om correspondentie te hacken. U kunt het slachtoffer naar een phishing-link lokken en uw smartphone op afstand trojaniseren - er zitten voldoende gaten in oudere versies van Android en de vooraf geïnstalleerde browser. De Trojan zal root worden (nu is dit een automatische routineprocedure), schermafbeeldingen gaan maken, geheugendumps maken... of het eenvoudigweg gemakkelijker maken om een back-up te maken van alle chats van de volgende messenger in duidelijke tekst.
Telegram
Deze boodschapper is om een aantal redenen de moeite waard om afzonderlijk te bespreken. Ten eerste gebruikt het een ander end-to-end-coderingsprotocol: MTProto. Na het wegwerken van kinderziekten (
Het meest gedetailleerde instructies Door Telegram voor mensen die het net willen installeren.
Wat is Telegram?
Dus, Telegram, wat is dat?- een gratis messenger voor smartphones en pc's met de meest voorkomende apps van dit moment besturingssystemen, waarmee u niet alleen sms-berichten kunt uitwisselen, maar ook verschillende mediabestanden (afbeeldingen, muziek, archieven, tekstdocumenten, enz.)
Hoe communicatie te starten en wat zijn groepen (Groep)?
Telegram biedt de mogelijkheid om met één of meerdere mensen tegelijk te communiceren. Als u eenvoudigweg op de naam van een gebruiker klikt, kunt u één-op-één met hem of haar chatten. Andere gebruikers kunnen uw gesprek niet lezen of eraan deelnemen. Om met een groot aantal mensen te communiceren, moet u een groep maken. Er kunnen twee gebruikers in een groep zijn (jij en iemand anders. In tegenstelling tot een chat heb je in de toekomst echter de mogelijkheid om andere gesprekspartners voor de groep uit te nodigen) of nog veel meer. Om preciezer te zijn: de limiet op het aantal gebruikers in één groep bedraagt 5000(!) personen.
Is correspondentie in groepen voor iedereen zichtbaar?
Nee, alleen groepsleden.
Hoe lid worden van de groep?
Alleen op uitnodiging van iemand die al lid is. Om deelnemers uit te nodigen, moet je in Telegram zelf op de naam van de groep klikken - Lid toevoegen - Selecteer de mensen die je wilt toevoegen. Anders, op zeldzame uitzonderingen na, absoluut niet. Deze uitzondering betreft de mogelijkheid om een tijdelijke link naar een groep te maken. Alleen de groepsbeheerder kan een dergelijke koppeling maken. Hij kan dit doen om mensen uit te nodigen voor de groep die nog geen Telegram-gebruiker zijn of niet in zijn contacten zijn geregistreerd. Als je zo'n link naar de groep hebt, volg deze dan en klik op lid worden.
Als u een beheerder bent en een dergelijke link voor uw groep wilt maken, gaat u hiervoor als volgt te werk: klik op de groepsnaam - Lid toevoegen - Uitnodigen voor groep via link - Link kopiëren of link delen. Stuur de link waar de persoon die u wilt uitnodigen deze kan zien.
Zijn er Telegram-groepen die speciaal zijn gemaakt om mensen te ontmoeten met gemeenschappelijke interesses of die in dezelfde regio (stad) wonen?
Eten. En ze worden gebeld supergroepen. Je kunt een lijst vinden met groepen waarvan je graag lid bent: ( Belangengroepen) of ( Stedelijke en regionale groepen. Groepen voor inwoners van alle landen). Als je niets hebt gevonden dat bij je interesses past of als er nog geen groep voor jouw stad (regio) in Telegram bestaat, kun je zelf zo'n supergroep aanmaken. Om dit te doen, moet u eerst een gewone groep maken met behulp van de opdracht in het menu Nieuwe groep, en vervolgens de functie Upgrade naar supergroep gebruiken in de groepsinstellingen. Vergeet niet om het toe te voegen aan onze groepsgids, zodat zoveel mogelijk mensen ervan op de hoogte zijn.
Ik heb gehoord dat Telegram de veiligste boodschapper is, klopt dat?
Een van de meest beschermde. Ter bescherming tegen surveillance gebruikt Telegram zijn eigen ontwikkeling: een cryptografisch protocol MTProto. Zonder de sleutels te kennen, kunnen aanvallers uw correspondentie met niemand lezen. De gegevens over uw correspondentie worden echter, hoewel gecodeerd, nog steeds opgeslagen op de servers van Telegram. Merk op dat deze aanpak, naast de nadelen ervan, zoals potentiële kans Het hacken van sleutels en het verkrijgen van toegang tot uw berichten heeft veel voordelen. Zo heeft u bijvoorbeeld altijd toegang tot uw correspondentie vanaf elk apparaat dat momenteel voor u beschikbaar is. Bovendien weet je altijd zeker dat waardevolle berichten die je wilt bewaren nergens terechtkomen. Als dit niet genoeg voor je is en je jezelf volledig wilt beschermen, kun je de functie gebruiken Geheime chat. Dit is een chat waarbij berichten uitsluitend op de smartphones van de deelnemers worden opgeslagen (de zogenaamde “ van begin tot eind encryptie") en worden na een bepaalde periode van alle apparaten verwijderd (wat u zelf kunt beslissen).
Zei je iets over het feit dat je niet alleen sms-berichten maar ook verschillende bestanden kunt verzenden?
Rechts. Om dit te doen:
-Als u de versie voor een smartphone gebruikt, klikt u op de paperclip rechts van het veld om een bericht in te voeren (Bericht)
-Klik in de pc-versie op het camerapictogram links van het tekstinvoerveld (Schrijf een bericht...) en selecteer vervolgens, afhankelijk van het type bestand dat wordt overgedragen, opnieuw een camera - om een foto over te dragen of een paperclip om een ander bestand over te brengen.
Wat heeft Telegram nog meer dat het onderscheidt van andere boodschappers?
Er zijn ook zogenaamde kanalen en bots.
Wat zijn kanalen??
Kanalen zijn chats die fungeren als massamailings. Dit kan zijn: een feed met updates van al uw favoriete sites of openbare pagina's (bijvoorbeeld @lastmag), een blog van een beroemd persoon (bijvoorbeeld Yuri Saprykin - @forevernotes), iemands kanaal dat is gemaakt om zijn abonnees te informeren over updates van hun pagina's in sociale netwerken, thematische kanalen die speciaal voor Telegram zijn gemaakt (bijvoorbeeld @historyporn), enz. Het belangrijkste verschil met groepen is dat je het kanaal alleen kunt lezen (natuurlijk, als je niet de maker ervan bent) en publicaties kunt delen ervan met andere Telegram-gebruikers. Er is geen functie voor antwoorden, vind-ik-leuks of opmerkingen in kanalen.
Wat zijn bots (Bot)?
Een onderscheidend kenmerk van Telegram ten opzichte van andere instant messengers (WhatsApp, Viber, Hangouts, ICQ, etc.) is de aanwezigheid van bots waarmee je je communicatie met andere mensen kunt diversifiëren (bijvoorbeeld de Quiz-bot), updates van verschillende media kunt volgen en andere informatiebronnen (bijvoorbeeld @Meduza), spelletjes spelen (bijvoorbeeld de turn-based strategie Endless Summer), enkele alledaagse taken oplossen (bijvoorbeeld een kookbot met recepten die kunnen worden gefilterd op basis van de ingrediënten die je bij de hand hebt, of het verkrijgen van weersinformatie), enz. In wezen betekent dit dat deze messenger voor u geschikt kan zijn handig programma zelfs als je geen enkele persoon kent die er gebruik van maakt, want naast de communicatie met vrienden biedt Telegram een breed scala aan mogelijkheden voor zijn gebruikers, die soms niets met communicatie te maken hebben.
Hoe beheer je deze bots?
Commando's gebruiken. De lijst met opdrachten bevindt zich meestal rechts van het invoervenster
berichten en wordt aangegeven met een “/” of vier kleine vierkantjes binnen één groot vierkant. Er zijn ook andere controlemethoden. Maar maak je geen zorgen. Ze zijn allemaal intuïtief en u kunt ze gemakkelijk begrijpen.
Oké, maar hoe kun je nu in Telegram zoeken naar al deze kanalen en al die bots waar je zoveel over sprak?
Waar Telegram downloaden?
We adviseren beginners om Telegram alleen te downloaden via de links op de officiële website van het programma. Helaas is alles op de officiële website in het Engels en zijn er geen instructies voor het wijzigen van de programma-interface naar het Russisch. Dit alles staat op onze website op de Download Telegram-pagina in het Russisch. Alle links naar installatiebestanden die wij aanbieden zijn identiek aan de links op de website telegram.org.
Merk op dat er veel alternatieve boodschappers zijn gebaseerd op Telegram, die zowel hun voor- als nadelen hebben ten opzichte van de officiële versie van het programma. Wij denken dat als u niet-officiële versies van de messenger wilt gebruiken, u deze eenvoudig kunt vinden in de applicatiewinkel die op uw apparaat is geïnstalleerd.
Hoe inschrijven?
U hoeft alleen uw telefoonnummer op te geven. Wacht tot het sms-bericht is ontvangen en voer de code in Telegram in die daarin wordt aangegeven.
Is dit allemaal gratis?
Ja. Installatie, registratie en gebruik zijn geheel gratis. Net als alle andere Telegram-functies. De uitzondering vormen enkele bots die verband houden met het aanbieden van diverse diensten(bijvoorbeeld een taxi bellen). Maar in dit geval betaal je niet voor het gebruik van Telegram, maar voor de dienst zelf.
Hoe nodig je je vrienden uit voor Telegram?
Telegram synchroniseert met uw telefoonboek, zodat u via sms Telegram-uitnodigingen naar uw vrienden kunt sturen. Er zijn ook andere methoden, waarvan het aantal en de variëteit afhangen van de applicaties die op uw smartphone zijn geïnstalleerd.
A stickers (Stickers) wat zijn dat? Is dit een soort voedsel?
Natuurlijk niet! Stickers zijn sets met afbeeldingen die sommige woorden of zelfs zinnen kunnen vervangen tijdens de communicatie met vrienden. Met hun hulp kunt u uw gesprek diversifiëren, de persoon tevreden stellen met een mooie foto, uw gesprekspartner op een originele manier feliciteren of uw gesprekspartner eenvoudigweg opvrolijken.
Waar kan ik ze krijgen?
Je kunt de bestanden downloaden die je vrienden al hebben. Of kies uw favorieten uit onze catalogus.
Waarom is de applicatie niet gerussificeerd (er zijn ook geen Oekraïense en Wit-Russische talen)?
De ontwikkelaars hebben geen haast om Russisch toe te voegen aan de applicatie-interface (evenals Oekraïens en Wit-Russisch). Maar je kunt het zelf doen. Gebruik hiervoor de volgende bots:
-Russisch
-Oekraïens
-Wit-Russisch
Volgende: Download het resulterende bestand (klik op het pijlpictogram). Klik op de drie puntjes in de rechterbovenhoek van het bericht. Selecteer in het geopende menu 'Lokalisatiebestand toepassen' en zoek vervolgens het gewenste bestand in de lijst met talen.
Is dat nu alles?
Het programma wordt voortdurend bijgewerkt en krijgt nieuwe functies. Maar op dit moment - ja! Dit is de basisinformatie die voldoende is om Telegram te gaan gebruiken en je als een vis in het water te voelen. We kunnen u ook adviseren om onze tips voor Telegram-gebruikers te lezen, zodat uw tijd in de messenger nog comfortabeler wordt. Even gezellig kletsen!
Ik denk dat het niet de moeite waard is om uit te leggen waarom je je berichten moet beschermen, dus laten we dit punt overslaan en verder gaan met het belangrijkste dilemma: kunnen zulke boodschappers dit doen? Tegenwoordig zijn er veel coderingsopties: crypto, dubbele (of zelfs drievoudige) identificatie, pincode en andere. De berichten zelf kunnen zichzelf vernietigen, worden gecodeerd of rechtstreeks naar de gebruiker worden verzonden, waarbij de server wordt omzeild.
reclame
Houd er rekening mee dat de laatste methode de veiligste is: de informatie wordt nergens opgeslagen en daarom kan een derde partij deze niet onderscheppen. Toegegeven, in dit geval blijkt het een droog gesprek te zijn tussen twee ‘samenzweerders’, wat de boodschapper zeer gespecialiseerd maakt. Wat als je ook videogesprekken wilt? Misschien beginnen we...... van een oude vriend - Telegram. Deze app blijft functies toevoegen en is zeker de moeite van het bekijken waard. Dus laten we het eens bekijken nieuwste versie en ontdek of het zo beschermd is als ze zeggen.
Het tweede proefpersoon is SafeUM, dat zich onderscheidt door een groot aantal verschillende beveiligingen, wat het onderzoek interessanter maakt, en de recensie eindigt met VIPole Secure Messenger, dat veilige spraak- en videogesprekken biedt. We zullen dus proberen niets te missen en objectief te zijn.
De gebruikte testapparatuur was een DEXP Ursus 8EV2 3G tablet (Android 4.4.2, MT8382 processor, 4 x Cortex-A7 1,3 GHz, Mali-400 MP2 video core, 1 GB RAM, 4000 mAh batterij, 3G module, Wi-Fi 802.11 b/g/n).
reclame
Telegram
Kennis
Telegram heeft niet al te veel introductie nodig, aangezien we er al over hebben geschreven. Het is echter tijd om uw geheugen op te frissen, want er is veel veranderd in deze applicatie en een beoordeling van veilige boodschappers zou zonder dit niet compleet zijn.
Maar is dit programma echt zo veilig als het berichten in de cloud opslaat en deze via verschillende servers verzendt? Welke Telegram-functie kan echt ‘geheim’ worden genoemd? Is de applicatie zelf ten goede veranderd? Dit is waar we het over zullen hebben.
Laden...
