Програму для обміну миттєвими повідомленнями Телеграм від творця соцмережі ВКонтакті називають головним конкурентом всесвітньо відомого WhatsApp. На перший погляд вони справді схожі: те саме призначення, майже однакові вікна діалогів і схожий функціонал. То може це програми-клони? Чи є між ними глобальні відмінності? І взагалі, чи був сенс створення продукту, аналоги якого вже є?
Пропоную коротке знайомство із безкоштовним кросплатформним месенджером «Telegram». Після прочитання ви самі відповісте на ці запитання та зможете визначитися, чи варто переходити на нього з продукції конкурентів.
Навіщо було створено «Телеграм»
За словами автора проекту, «Telegram» – насамперед безпечний месенджер. Цей месенджер був створений саме з метою захисту даних, якими обмінюються користувачі, від перехоплення та прослуховування. Для цього програма використовує власну технологію шифрування MTProto, зламати яку якщо не неможливо, то дуже складно. Це саме те, чого немає у WhatsApp, Viber та інших аналогічних продуктах.
Ще одна мета – отримати найшвидший месенджер у світі. З цим завданням розробники теж впоралися на ура, тому висока швидкість і низьке споживання трафіку – друга глобальна відмінність «Телеграм».
Як користуватися програмою
Прив'язка телефону та русифікація
Почнемо знайомство з моменту встановлення. Завантажте Телеграм для комп'ютера або мобільного пристрою та інсталюйте як звичайну програму. Після запуску введіть у месенджер номер свого мобільного телефону – це і буде ваш обліковий запис. Далі буде перевірка – на вказаний телефон буде надіслано код підтвердження. Після верифікації впишіть у профіль ім'я та прізвище, щоб інші користувачі могли вас шукати. На цьому реєстрацію закінчено.
За замовчуванням месенджер встановлюється англійською мовою, і переключити його російською просто так не вдасться. Щоб додати до Telegram російську, українську, білоруську та інших відсутніх мов, потрібно завантажити файл локалізації , відправивши його самому собі з іншого клієнта Telegram. Або запитати його у Робота Антона , надіславши одну з команд:
- locale android– означає «надіслати русифікатор для телефону або планшета на Android».
- locateios- Те саме для гаджетів Apple.
- locate tdesktop– для Windows.
- locate osx- для OS X.
Після того, як файл буде надісланий, клацніть по ньому, щоб завантажити на пристрій (зображення стрілки має замінитися на скріпку).
У мобільній версії клієнта натисніть кнопку «три вертикальні точки», яка знаходиться в правій частині повідомлення.
Виберіть у меню цієї кнопки пункт « Apply localization file», зайдіть у розділ « Settings» – « Language» та встановіть російську мову.
У версії для комп'ютера (Windows та OS X) клацніть по надісланому файлу правою кнопкою миші, виберіть із контекстного меню « Save File As» та збережіть його в будь-якому місці.
Завантажте русифікатор і перезапустіть програму.
Додавання контактів
Для пошуку знайомих серед користувачів Телеграм відкрийте меню « Контакти». У списку з'являться люди, номери яких є у вашій телефонній книзі. Щоб додати нові контакти, відкрийте однойменний розділ і натисніть на скріншоті кнопку.
Введіть телефон та ім'я користувача. Натисніть « Зберегти».
Щоб розпочати спілкування з людьми, які поки не користуються програмою, зайдіть у розділ « Контакти" і натисніть " Запросити друзів».
Виберіть засіб, за допомогою якого ви хочете надіслати їм запрошення, наприклад, Скайп, WhatsApp або програму надсилання СМС.
Знайдіть друга у списку контактів цієї програми. До вашого запрошення буде додане посилання на завантаження Telegtam.
Як тільки друг встановить месенджер – він одразу з'явиться у вашому контакт-листі.
Обмін повідомленнями
Щоб надіслати комусь повідомлення, натисніть на ім'я користувача "Телеграм", наберіть у вікні чату текст або клацніть на піктограму "Мікрофон" та запишіть голосове послання. Клацніть кнопку відправлення.
До повідомлень можна прикладати файли, а також вставляти в них смайлики та стікери – картинки, що виражають емоції.
Для створення максимально захищеного чату – секретного, натисніть у меню « Новий секретний чат» та виберіть абонента. Все, що ви передасте один одному, залишиться строго конфіденційно.
Для додаткового захисту від цікавих даних секретного чату можна видалити – як вручну, так і по таймеру, використовуючи опції меню (яке відкривається через кнопку «три точки» у верхньому кутку праворуч).
Крім індивідуальних чатів, програма має функцію обміну повідомленнями всередині групи (запускається через головне меню – « Новий гурт») та створення каналів (там же, через рядок нижче). Канал – це, як правило, масове розсилання демонстраційних матеріалів обраним абонентам.
До речі, крім живих людей, у «Телеграм» живуть роботи (боти). Боти – це скрипти, розроблені для виконання будь-якої задачі. Наприклад, реєстрації користувачів на вашому сайті, підрахунку повідомлень та багато іншого. При бажанні можна замовити власний робот із заданим набором функцій.
Що ще відрізняє Telegram від аналогів?
Крім посиленого захисту та високої швидкості передачі, цей месенджер відрізняється тим, що:
- Працює у хмарі, синхронізує між пристроями не лише налаштування та контакти, а й чати (крім секретних).
- Дає можливість обмінюватися будь-якими файлами, а не лише відео та фото. Причому без обмеження на розмір.
- Працює і на мобільних, і стаціонарних платформах, а також має веб-версію.
- Відкритий вихідний код (поки не весь) та API програми можуть використовувати всі бажаючі.
- Чи не показує рекламу.
- Безкоштовний навіть для комерційного застосування.
А якщо прискіпуватися, можна знайти і пару недоліків: відсутність режиму невидимості і надлишкові рухи тіла при додаванні російської мови. Другому розробники дали таке пояснення: «російськомовна аудиторія може з успіхом замінити Telegram функцією обміну повідомленнями ВКонтакте, а також активний приріст користувачів з Росії, швидше за все, стане приводом для заборони поширення програми в нашій країні».
Месенджер Телеграм – це безкоштовний сервіс для спілкування в реальному часі. Ще кілька років тому Telegram Messenger не дуже відомий, а зараз переживає справжній сплеск інтересу.
Бренди створюють у ньому свої канали нарівні з Instagram та іншими соцмережами, а люди просто із задоволенням спілкуються.
Шукаєш можливість позбавитися роботи «на дядька», щоб нарешті самому контролювати свою зайнятість і рівень доходів?
Трейдинг це реальний шанс для стабільного заробітку. Потрібно лише кілька годин на день, доступ до інтернету та бажання навчитися.
Чіткі торгові сигнали, практичні поради та чесна статистика. ДедТрейдер заробляє сам онлайн та вчить заробляти свою команду.
Швидкий та успішний старт у трейдингу під безкоштовним керівництвом досвідченого наставника? Так-так, таке буває. Підключайся , навчайся, заробляй!
Важлива інформація: саме зараз на каналі розігрується iPhone 11 Pro Max,так що ти можеш не тільки навчитися тонкощам трейдингу, але й обзавестися найкрутішим на сьогоднішній день гаджетом. Тисни сюди!
Поговоримо про особливості безкоштовного месенджера Телеграм і чому його варто завантажитиЧим месенджер Телеграм відрізняється від інших соцмереж
Насправді, навіщо він взагалі потрібний? Цих месенджерів вже й так достатньо, взяти той самий. Давайте розуміти, чому Телеграм не можна порівнювати з ними.
- Телеграм забезпечує максимальну. Захищене спілкування придумати складно.
Фішка месенджера - це. На відміну від звичайного листування, дані з таких чатів не потрапляють на сервер Телеграм, а залишаються на вашому телефоні.
Таким чином, ніхто і ніколине зможе дізнатися, про що ви спілкувалися у секретному чаті.
- Швидкість роботи месенджера на порядок вища за показники Viber і WhhatsApp.
У цьому трафіку Телеграм споживає менше.
- Telegram є абсолютно безкоштовним.
Монетизації у додатку немає взагалі.
- Ще один плюс у скарбничку Телеграм – самознищення повідомлень.
Цей параметр можна настроїти, вказавши час, через який видалятимуться меседжі.
- Telegram Messenger не обмежує розмір повідомлення.
- Телеграм має відкритий вихідний код та API.
Навіщо потрібен месенджер Телеграм
Як ми вже з'ясували, це зручний та безкоштовний сервіс для спілкування, який можна практично на будь-який пристрій.
Telegram Messenger став невід'ємною частиною життя багатомільйонної аудиторії Але крім цього, у Telegram Messenger є купа інших можливостей та фішок. Про все по порядку:
- У телеграм є боти.
- Окрім спілкування, месенджер дає можливість підписуватись на канали.
Це своєрідні міні-блоги, у яких збирається корисна інформація з певної теми. Наприклад, існують Telegram канали про криптовалюту, приготування їжі, подорожі, заробіток в інтернеті, політику і т.д.
Інформація в них може бути представлена у вигляді тексту, картинки, аудіозапису або відео, а також як посилання на першоджерело.
Оцініть усі переваги Telegram Messenger Не обов'язково шукати готові спільноти – ви можете
Telegram вийшов на ринок набагато пізніше WhatsApp, Viber, WeChat та інших, але вдало зайняв нішу безпечного месенджера. Продукт колишнього гендиректора «ВКонтакте» Павла був представлений під гаслом «Taking back our right to privacy» («Повернемо собі право на приватність») і, оскільки інші месенджери не приділяли цьому аспекту належної уваги, став пізнаваним завдяки захисту даних.
В основі Telegram лежить технологія шифрування листування MTProto, яке розробив брат Павла Дурова, Микола. За словами Павла, ідея створення по-справжньому безпечного способу комунікації йому прийшла після того, як спецназівці навідалися до нього в квартиру.
На підтвердження своїх слів невдовзі після запуску Telegram Дуров влаштував конкурс на злом захисту месенджера. Учасникам хакатона пропонувалося отримати листування Дурова у «секретному чаті» за $200 тис., проте в рамках конкурсу ніхто цього не зміг.
Захід піддався критиці, оскільки потенційні переможці стверджували, що були обмежені у своїх діях і мали лише зашифрований вміст листування. При цьому встояти перед атакою на основі шифротексту може навіть найпростіший алгоритм, хоча це одна з найскладніших і найзручніших для криптоаналітика моделей.
Через рік Дуров оголосив про початок нового конкурсу, збільшивши призовий фонд до $300 тис. Хакерам пропонувалося «розкрити» листування двох роботів і вже дозволялося не просто виступати в ролі спостерігача, як у випадку з першим конкурсом, а й проводити активні атаки. Незважаючи на те, що Дуров прислухався до зауважень і змінив умови конкурсу, переможці так і не були визначені, а на творця месенджера знову обрушилися критики.
Західні експерти скептично ставляться до Telegram в основному з тієї причини, що шифрування листування відбувається тільки в секретних чатах і відключено за замовчуванням. Так, головний технолог Американського союзу громадянських свобод вважає, що позиціонування месенджера з точки зору безпеки є невиправданим, оскільки компанії мають думати про захист за умовчанням, а не змушувати користувачів змінювати налаштування клієнта.
Уявний захист
Ряд західних фахівців у сфері криптографії також сумніваються у існуванні протоколу MTProto, хоча докладний опис роботи алгоритму викладено на сайтімесенджера.
Шифрування - ключова функція безпеки месенджерів, при цьому надійним вважається наскрізне. Його суть полягає в тому, що ключі для розшифровки повідомлень зберігаються на пристроях користувачів, а не зовнішніх серверах. Відповідно, ніхто, крім користувачів, не може отримати доступу до листування. Цей формат шифрування використовується за замовчуванням у WhatsApp, Viber, iMessage та інших сервісах.
Навіть якщо MTProto дійсно існує, закритість для незалежного аудиту робить його потенційно вразливим для майбутніх атак, розповів вірусний аналітик ESET Russia. Водночас спосіб end-to-end (e2e) шифрування WhatsApp та Viber схвалений з боку експертів у галузі безпеки. Про MTProto можна сказати лише те, що на даний момент не зафіксовано успішних атак, які призвели б до розшифровки повідомлень Telegram.
«Поки що експерти схвалили лише один протокол e2e-шифрування — Double Ratchet, який використовують WhatsApp і Viber. Протокол розроблений компанією Open Whisper Systems і лежить в основі месенджера Signal, який схвалили Брюс Шнайєр та інші фахівці з комп'ютерної безпеки», - додав Баранов.
"Зараз Telegram програє WhatsApp або Viber, які впровадили е2е-шифрування за умовчанням", - сказав експерт.
Сумніви у захищеності викликають і конкурси, що проводяться Дуровим. Експерти в галузі безпеки стверджують, що подібні контести проводяться виключно для піару, оскільки ці заходи не доводять захищеності сервісу та вводять в оману користувачів.
Також, після того, як стало відомо про те, що бойовики (терористичне угруповання, заборонене в низці країн, у тому числі і в Росії) використовують Telegram у своїх цілях, адміністрація сервісу видалила кілька десятків каналів ісламістів. При цьому під час складання рейтингу безпечних месенджерів експерти припустили, що виявленню екстремістського контенту допоміг той факт, що творці Telegram мають можливість читати листування.
"Самі розробники Telegram, мабуть, почали-таки читати листування користувачів і видаляти небажані канали - поки тільки ті, які були пов'язані з тероризмом", - зазначалося в блозікомпанії. Пізніше месенджер почав боротися з матеріалами, що порушують авторські права, а саме незаконним розміщенням фільмів, книг та аудіозаписів.
Зламати незламне
Через те, що Telegram, як і безліч інших месенджерів, використовує для авторизації відправлення повідомлень на номер телефону, отримати доступ до облікового запису та листування можна навіть не зламуючи MTProto. Справа в тому, що в основі такого способу передачі інформації лежить технологія 40-річної давності Signalling System No.7 (SS7).
Хакери в теорії можуть перехопити повідомлення з кодом і отримати доступ до облікового запису. А завдяки тому, що Telegram зберігає всю історію звичайних повідомлень, зловмисникам це лише на руку.
«Дірка» SS7 дозволяє, знаючи номер жертви, легко ініціювати процедуру відновлення доступу до облікового запису, після чого перехопити повідомлення і встановити свій власний пароль.
Але з цією вразливістю можуть зіткнутися теоретично будь-які сервіси - крім акаунтів Telegram, WhatsApp і Facebook під загрозою можуть бути і ВКонтакте, Twitter, і багато інших сервісів.
Найдокладніша інструкція з Telegramдля людей, які тільки мають намір його встановити.
Що таке Телеграм?
Отже, Telegram, що це?— безкоштовний месенджер для смартфонів та ПК під керуванням усіх найбільш поширених на сьогоднішній день операційних систем, що дозволяє обмінюватися не лише текстовими повідомленнями, а й різними медіафайлами (картинки, музика, архіви, текстові документи та ін.)
Як розпочати спілкування та що таке групи (Group)?
У Телеграмі передбачена можливість спілкуватися як з одним, так і відразу з кількома людьми. Якщо просто натиснути на ім'я користувача, то ви зможете спілкуватися з ним віч-на-віч у режимі чату. Інші користувачі не зможуть ні прочитати ваше листування, ні приєднатися до нього. Щоб спілкуватися з великою кількістю людей, необхідно створити групу (Group). У групі може бути як двоє користувачів (ви і ще хтось. При цьому, на відміну від чату, надалі у вас буде можливість запросити до групи та інших співрозмовників) так і набагато більше. А якщо бути точнішим, ліміт на кількість користувачів однієї групи дорівнює 5000 (!) Чоловік.
Листування в групах видно всім?
Ні, лише учасникам гурту.
Як стати учасником групи?
Тільки на запрошення будь-кого з тих, хто вже є її учасником. У самому Телеграмі для запрошення учасників необхідно натиснути назву групи — Add member — Вибрати людей яких ви хочете додати. В іншому випадку, за рідкісним винятком - ніяк. Цим винятком є можливість створити тимчасове посилання на групу. Таке посилання може створити лише адміністратор групи. Він може зробити це для того, щоб запросити в групу людей, які ще не є користувачами телеграми, або не прописані в нього в контактах. Якщо у вас є таке посилання на групу, пройдіть по ній і натисніть join.
Якщо ви є адміністратором і хочете створити таке посилання для своєї групи, то для цього необхідно: натиснути назву групи - Add member - Invite to Group via Link - copy Link або Share Link. Надішліть посилання туди, де його побачить людина якого ви хочете запросити.
А чи немає у Телеграм груп спеціально створених для знайомства людей, об'єднаних спільними інтересами або проживаючих в одному регіоні (місті).
Є. І вони називаються супергрупи (Supergroup). Список груп, які будуть раді бачити вас своїм учасником, ви можете знайти: ( Групи з інтересів) або ( Міські та регіональні групи. Групи для мешканців будь-яких країн). Якщо ви не знайшли нічого відповідного вашим інтересам або у Телеграмі ще немає групи вашого міста (регіону), ви можете самі створити таку супергрупу. Для цього необхідно спочатку створити звичайну групу, використовуючи команду в меню New Group, а потім у налаштуваннях групи скористатися функцією Upgrade to Supergroup. Не забудьте додати її в наш каталог груп, щоб про неї дізналося якнайбільше людей.
Я чув, що Телеграм найзахищеніший месенджер це правда?
Один із найзахищеніших. Для захисту від стеження Telegram використовує власну розробку – криптографічний протокол MTProto. Не знаючи його ключів зловмисники не зможуть прочитати ваше листування з будь-ким. Однак, дані про ваше листування хоч і в зашифрованому вигляді, але все одно зберігаються на серверах Телеграма. Зазначимо, що цей підхід крім мінусів, таких як потенційна можливість зламування ключів та отримання доступу до ваших повідомлень, дає і дуже багато плюсів. Наприклад, ви завжди матимете доступ до вашого листування з будь-якого доступного вам в даний момент пристрою. Крім цього, ви завжди можете бути впевнені, що цінні повідомлення, які вам хочеться зберегти нікуди не дінуться. Якщо вам цього недостатньо і ви хочете повністю убезпечити себе, можете скористатися функцією секретного чату (Secret Chat). Це чат в якому повідомлення зберігаються виключно на смартфонах його учасників (т.зв. end-to-endшифрування») і видаляються з усіх пристроїв через певний проміжок часу (який ви вирішуєте самі).
Ви щось говорили про те, що пересилати можна не лише текстові повідомлення, а й різні файли?
Правильно. Для цього:
-Якщо ви користуєтеся версією для смартфона, натисніть на скріпочку праворуч від поля для введення повідомлення (Message)
-У версії для ПК натисніть на іконку з фотоапаратом ліворуч від поля для введення тексту (Write a message…), а потім в залежності від типу файлу, що передається, оберіть або ще раз фотоапарат - для передачі фотографії, або скріпку для передачі будь-якого іншого файлу.
Що ще є у Телеграмі, що вигідно відрізняє його від решти месенджерів?
Ще є так звані канали та боти.
Що таке канали (Channel)?
Канали - це чати, що виконують роль масових розсилок. Це може бути: стрічка з оновленнями будь-якого вашого улюбленого сайту або пабліка (Наприклад @lastmag), блог якоїсь відомої особи (Наприклад Юрія Саприкіна — @forevernotes), чийсь канал створений з метою інформування своїх передплатників про оновлення своїх сторінок у соц.мережах, тематичні канали створені спеціально для Телеграма (Наприклад @historyporn) та ін. користувачами Телеграма. Функція відповідей, лайків та коментарів у каналах відсутня.
Що, таке боти (Bot)?
Відмінною особливістю телеграм від інших месенджерів (WhatsApp, Viber, Hangouts, ICQ та ін.) є наявність ботів за допомогою яких ви можете урізноманітнити своє спілкування з іншими людьми (наприклад бот «Вікторина»), стежити за оновленнями різних ЗМІ та інших джерел інформації ( наприклад @Meduza), грати в ігри (наприклад покрокова стратегія Нескінченне літо), вирішувати будь-які повсякденні завдання (наприклад кулінарний бот з рецептами, які можна фільтрувати виходячи з наявних у вас під рукою інгредієнтів, або отримання інформації про погоду) та ін. По суті, це означає, що для вас даний месенджер може виявитися корисною програмою навіть якщо ви не маєте в ній жодної знайомої людини, яка б ним користувалася, адже крім спілкування зі знайомими Telegram надає великий спектр можливостей для своїх користувачів, які часом ніяк не пов'язані. зі спілкуванням.
А як керувати цими роботами?
За допомогою команд. Список команд зазвичай розташовується праворуч від вікна для введення
повідомлення та позначений або «/», або чотирма маленькими квадратами в одному великому квадраті. Зустрічаються та інші методи управління. Але не переживайте. Всі вони інтуїтивно зрозумілі і ви легко в них розберетеся.
Добре, а як тепер шукати у Телеграмі всі ці канали та всіх цих ботів про які ви стільки розповідали?
Де завантажити Telegram?
Початківцям радимо завантажувати Телеграм тільки за посиланнями, зазначеними на офіційному сайті програми. На жаль, на офіційному сайті все англійською та відсутня інструкція як змінити інтерфейс програми на російську мову. Все це є на нашому сайті на сторінці Завантажити Телеграм російською мовою. Усі вказані нами посилання на інсталяційні файли ідентичні посиланням на сайт telegram.org.
Зазначимо, що на базі Телеграм існує безліч альтернативних месенджерів, які мають як свої плюси, так і свої мінуси щодо офіційної версії програми. Думаємо, що якщо у вас виникне необхідність у використанні неофіційних версій месенджера ви легко знайдете їх у магазині додатків встановленому на вашому пристрої.
Як у ньому зареєструватися?
Потрібно просто вказати свій номер телефону. Дочекатися отримання SMS повідомлення і ввести в Telegram код який буде в ньому вказаний.
А це все безплатно?
Так. І встановлення, і реєстрація, і використання абсолютно безкоштовні. Як і всі інші функції телеграми. Винятком є деякі роботи пов'язані з наданням різних послуг (наприклад виклик таксі). Але, у цьому випадку ви платите не за користування Telegram, а за послугу.
Як запросити в телеграм своїх друзів?
Telegram синхронізується з вашою телефонною книгою, завдяки чому ви можете надіслати своїм знайомим запрошення до Telegram за допомогою СМС. Передбачені також інші способи, кількість і різноманітність яких залежить від тих додатків, які встановлені на вашому смартфоні.
А стікери (Stickers) Що таке? Це якась їжа?
Звичайно, ні! Стікери — це набори картинок, якими можна замінити деякі слова або навіть пропозиції у спілкуванні з друзями. За допомогою них можна урізноманітнити вашу бесіду, порадувати людину гарною картинкою, оригінально привітати з чимось або просто розвеселити співрозмовника.
А де їх брати?
Можна скачати ті, що є у ваших друзів. Або виберіть , що сподобалися з нашого каталогу .
А чому програма не русифікована (також немає української та білоруської мови)?
Розробники поки що не поспішають додавати російську мову в інтерфейс програми (як і українську з білоруською). Але ви можете це зробити самостійно. Для цього скористайтеся такими роботами:
-Русский
-Український
-Білоруська
Скачайте отриманий файл (натисніть на іконку зі стрілочкою). Натисніть три точки у верхньому правому куті повідомлення. У меню виберіть «Apply localization file», потім у списку мов знайдіть потрібний.
Тепер усе?
Програма постійно оновлюється та обростає новими функціями. Але, зараз - так! Це основна інформація якої вам буде достатньо для того, щоб почати користуватися телеграмом і почуватися в ньому як риба у воді. Ще ми можемо порадити вам ознайомитися з нашими порадами користувачам Телеграм, які зроблять ваше проведення часу в месенджері ще більш комфортним. Приємного спілкування!
Telegram — програма, яка позиціонує себе як досить безпечна. При цьому воно захищає користувачів як від зловмисників, так і від державних структур типу АНБ. З цією метою месенджер застосовує свою розробку – протокол MTProto. Однак те, що він забезпечує надійність, багато хто сумнівається.
Суть власного шифрування
Деякі експерти вважають великою помилкою вибір власного алгоритму шифрування в телеграмах, не віддавши перевагу відкритим подібним аналогам. Чому? На їхню думку, для створення свого алгоритму шифрування, мало бути чудовим математиком, які є у компанії. Тому стверджують, що якщо користувачі хочуть забезпечену 100% захищеність, нехай звернуться до Signal, Viber, WhatsApp або iMessage. Такий висновок зробила Gizmodo. Поміркуємо про тему, наскільки безпечний Telegram.
Рівень безпеки
Чи небезпечний Телеграм, як інформаційний портал на випадок MITM-атаки? Звернемося до api протоколу. Тут надійність захисту значно висока: у процесі першого запуску клієнта відбувається створення ключа авторизації, безпосередньо на девайсі користувача за участю протоколу обміну секретними ключами, так званими Діффі-Хелмана для використання, незахищеного від прослуховування, каналу зв'язку. Однак тут слід відзначити якусь відмінність — відкритий ключ месенджера Телеграм уже прошитий у клієнтському коді. Це забезпечує виключення його заміни третьою особою.
end-to-end
Додаток продовжує свій хрестовий хід на захист конфіденційної інформації в Інтернеті. Тепер Телеграм впровадив захищений голосовий інтернет-зв'язок. Безперечно, голосові дзвінки давно є стандартною фічею у добрій половині месенджерів, проте Telegram — перший серед конкуруючих компаній, які запровадили end-to-end шифр подібних дзвінків.
Для впевненості у повній захищеності розмови абонентам слід порівняти 4 іконки після процесу з'єднання, відображені на екрані. При нагляду однакових іконок в обох користувачів, дзвінок захищений. (рис 1)
Спочатку месенджер запустив такий функціонал у західноєвропейських країнах. Але при нагоді, коли вам зателефонують від туди, то функціонал запуститься і у вас (якщо на вашому девайсі встановлена остання версія месенджера).
На додаток можна відзначити анонсування першого масштабного оновлення бот-платформи (Bot Platform 2.0.) Ця опція може бути використана для авторизації в банківських роботах та інших сервісах, що вимагають високої верифікації людини.
Авторизація
Базовий метод процесу авторизації – це отримання одноразового кодового числа за смс. Іншими словами, єдиним секретом, яким володіє користувач, а також забезпечує безпеку, яка є гарантом доступу конкретного абонента до облікового запису, це сім-карта. Адже більший відсоток зареєстрованих сім-карт належить власнику облікового запису. Тобто при нагоді можливості у стороннього дізнатися ваш телефонний номер, його вгадувати не знадобиться. Достатньо лише перехопити повідомлення з кодовим числом для авторизації.
Те, що це складний процес — міф. Спецслужби будь-якої держави не тільки мають таку нагоду, а й не рідко їй користуються. З цією метою не потрібні особливі зусилля.
Наприклад, відомий випадок, коли німецькими правоохоронними органами було зареєстровано інший пристрій для наявного облікового запису Телеграма шляхом перехоплення смс з активаційним кодом. Після цього їм стала доступна інформація облікового запису, в тому числі і листування.
До того ж, багато фахівців вважають, що для перехоплення такого смс не потрібно бути спецслужбою. На їхню думку, застосовувати одноразові коди для авторизації, що відсилаються в смс на номер, що є логіном облікового запису, це небезпечний та ненадійний хід розробників месенджера.
Зовсім недавно ними додана можливість встановлювати для своїх облікових записів 2-х-факторну аутентифікацію. Іншими словами, необхідно ввести звичайний пароль крім одноразового смс-коду. Лише ця ідея невдало реалізована. Коли атакуючий може перехопити смс, він зможе викрасти акаунт користувача і отримає всю інформацію про його контакти, листування, яке містить не секретний чат. Ваш адресат про це навіть не здогадається і зловмисник спілкуватиметься з ним від вашого імені.
Інформативність про метадані
У пресі з'являлася інформація про те, як представником безпеки було виявлено, що правопорушники можуть дізнатися час знаходження користувача онлайн або офлайн, з ким він спілкується і в який час використовує месенджер.
Ола Флісбек, який займається безпековими дослідженнями, в 2015 році знайшла метод визначення учасників бесіди в Телеграм на основі метаданих, які вдалося з легкістю вилучити з програми за допомогою командної опції.
За умови, коли у атакуючого та користувача, обраного на роль жертви, існує скільки-небудь спільних контактів, цієї інформації буде достатньо для з'ясування особистостей співрозмовників. Фактично, хакер має можливість оформити передплату на метадані цього користувача, додавши його до списку своїх контактів на Андроїд. Тим більше, що вимоги про взаємну згоду на це в додатку немає, а також не прийде повідомлення жертві, а хакер не позначиться в переліку контактів Телеграм.
Відповідь Павла Дурова Роскомнагляду
Глава Роскомнагляду звинуватив Павла Дурова в його нейтральності щодо терористів, а також злочинців, які користуються додатком, та ігнорування безпеки рядових користувачів месенджера.
У відповідь Дуров навів статистику проведених блокувань акаунтів терористів. Наприклад, лише в червні цього року завдяки тому, що розробниками впроваджено опцію, за допомогою якої може відстежуватися підозріла активність, було заблоковано більше 5 000 громадських каналів, а також груп, які ведуть пропаганду тероризму.
Дуровим було зазначено, що будь-який месенджер типу Telegram або WhatsApp, не є небезпечним лише для потенційних зловмисників та злочинців. Принцип, що передбачає вимогу зашифрувати повідомлення, або однаково забезпечує безпеку будь-якого користувача або кожного ставить під удар.
Пакет Яровий
Засновник месенджера назвав цей закон технічно нездійсненним. Дуров підкреслив, що працюватиме з регулятором РФ при спільному співробітництві з ліквідації громадських матеріалів, пов'язаних з популяризацією наркотиків, пропагандою тероризму, а також дитячої порнографії або насильства, і припинення масового розсилання непотрібної інформації (спаму).
Питання прослуховування
На питання, чи правда, що Телеграм не відстежується, і наскільки він безпечний можна дати відповідь, залучаючи відгуки про безпеку самих користувачів. Серед користувачів програми є бізнесмени, а також відомі політики, спецслужби та навіть секретні групи. Згідно зі статистикою, оглядам блогерів жоден відгук не свідчив про погану безпеку телеграм.
Криптографічний договір, встановлений розробниками, забезпечує додатковий ступінь захисту. Творці месенджера наполягають на неможливості прослуховування.
Незважаючи на високу безпеку, не потрібно нехтувати необхідними заходами. Месенджер має високий рівень додаткового захисту:
- ні під якими приводами не давати свій пристрій сторонній людині;
- встановити на девайсі пароль, не повідомляючи його нікому; (рис 2)
