Как тебя могут пробить и меры предосторожности Telegram, Деанонимизация, Конфиденциальность, Информационная безопасность, Слив, Социальные сети, Негатив, Длиннопост. Телеграмм – безопасность зарегистрированных пользователей важнее всего. Рассказали о том, насколько велика вероятность взлома аккаунта в Телеграме, что делать, если это произошло, и как избежать такого сценария развития событий. Имеют ли российские репрессивные органы возможность читать переписку в Телеграм и прослушивать ваши звонки в этом мессенджере.
Почему Telegram не настолько безопасен, как вы думаете?
Во сколько это обойдется операторам связи? Затраты на реализацию закона исчисляются в десятках миллиардов рублей. Так, МТС оценила расходы на реализацию пакета законов в 60 миллиардов рублей, «Вымпелком» бренд «Билайн» — в 45 миллиардов, а «МегаФон» — в 40 миллиардов. По данным Минэкономразвития, Mail. По словам главного аналитика Ассоциации электронных коммуникаций РАЭК Карена Казаряна, затраты на исполнение закона составляют примерно четверть от всех расходов операторов на инфраструктуру. Развитие телекоммуникационных сетей резко замедлится», — рассказал он «URA. Стоит ли ждать роста цен на мобильную связь и интернет? RU Он уже начался. Так, один из лидеров рынка, провайдер «Дом. Я предполагаю, что примерно на эту сумму цены будут расти каждый год.
Таким образом, в течение пяти лет, на которые расписан срок исполнения закона, цены поднимутся в два раза», — объяснил он. RU» не удалось получить оперативный комментарий по росту цен от операторов «большой тройки». В пресс-службе Tele 2 ответили, что с 1 июля рост цен на предполагается, однако не стали отвечать, ожидается ли повышение стоимости услуг в дальнейшем. Публикации, размещенные на сайте www.
Но мы говорили, что это не конец и делать ставку только на Телеграм в работе и общении не стоит.
Через две недели после внесения в реестр ФСБ запросила ключи для расшифровки переписки по нескольким конкретным номерам. За это ее оштрафовали на 800 тысяч рублей по ст. Обжаловать штраф не удалось. Телеграм внесли в реестр Роскомнадзора. Это на него ссылаются в запросе о требовании ключей для расшифровки.
Но 20 марта 2018 года Верховный суд отказал в удовлетворении иска. Теперь Телеграм снова под угрозой блокировки. Что ФСБ хочет от Телеграма? ФСБ требует ключи для декодирования сообщений конкретных пользователей, которых подозревают в преступлении. Не саму переписку, не сообщения, а только информацию для их расшифровки.
Получить доступ к переписке автоматически даже с этими ключами ФСБ формально не может — для этого нужно решение суда.
В регионе, который я представляю, а это Тверская область, периодически возникают телеграм-каналы, которые требуют внимания и быстрого реагирования, но, к сожалению, на практике оперативного механизма блокировки такого контента у правоохранителей нет. Значит, нам есть над чем еще поработать. Что касается полной блокировки мессенджера, это, конечно же, не выход, но надо найти оперативные инструменты для того, чтобы предотвращать распространение разного рода информации, прежде всего среди детей. Мы ждем от правоохранительных органов предложений, которые дадут более эффективные инструменты в этом вопросе, и проработаем поправки в законодательство. Член комитета Госдумы по безопасности Андрей Альшевских На сегодняшний момент многие аспекты законодательством уже отрегулированы. Четко определена информация, которая запрещена к размещению и распространению на территории Российской Федерации. Но мы должны понимать, что собственник мессенджера, канала и оборудования зачастую находятся за пределами Российской Федерации. И здесь, я считаю, надо выходить на диалог, надо садиться и договариваться. Собственники социальных сетей, мессенджеров, каналов и прочее должны прекрасно понимать, что у терроризма нет национальности.
У каждой страны свое законодательство: у России — свое, у других стран — свое, свои нормативно-правовые документы. Здесь просто надо, чтобы собственники шли на контакт и в рамках общей концепции по борьбе с терроризмом находили общий язык и договаривались. Это самый эффективный механизм работы — договоренности: просто блокировать противоправную информацию, удалять эту информацию.
В течение 2023 года банк планирует добавить туда и возможность переводить средства внутри ВТБ и между счетами клиента. Автор поправок о перечне иностранных мессенджеров, депутат Госдумы Антон Горелкин 19 января заявил «Ъ», что если Telegram попадет в реестр, то «сервис, разработанный ВТБ, не сможет работать на законных основаниях». При этом накануне запуска чат-банка старший вице-президент ВТБ Никита Чугунов отмечал, что непосредственно через Telegram информация, являющаяся банковской тайной, не передается: «Клиент, по сути, получает через Telegram доступ к онлайн-банку, а все операции проводятся на стороне банка, а не в мессенджере». О том, что операции «остаются внутри защищенной системы банка» и не передаются в мессенджер, сообщил и старший вице-президент ПСБ Александр Чернощекин. Банк еще в 2021 году, до введения блокирующих санкций США, позволил бизнес-клиентам выставлять и оплачивать счета через Telegram и WhatsApp. В декабре 2022 года о намерениях реализовать банкинг в Telegram и VK объявил Альфа-банк ; с 13 января банк начал рассылать в «VK Мессенджере» уведомления о готовности банковских карт.
В Альфа-банке не ответили на запрос «Ъ». Telegram не востребован как среда для банковских операций, заявила «Ъ» заместитель председателя правления банка « Зенит » Наталья Тутова: «Привычка использовать мессенджер как операционную среду, особенно для банковского функционала, пока не сформировалась». В банке « Уралсиб » сказали, что пока не планируют запускать онлайн-банкинг в мессенджерах.
«Вера и безопасность несовместимы»: сохранит ли Telegram в тайне переписки пользователей
Например, так работают Signal и WhatsApp. Во всех остальных случаях пользователям приходится верить, что их сообщения в безопасности. Но нет никаких причин, почему они должны кому-то верить, вера и безопасность несовместимы. Если же говорить о Telegram, там end-to-end шифрование реализовано только в так называемых Secret Chats. Все «обычные» чаты, все группы, супергруппы и каналы являются в терминологии Telegram «облачными», то есть хранящимися на серверах Telegram. Сообщения в них шифруются при передаче на сервер, но в отличие от схемы end-to-end шифрования, у серверов Telegram есть ключи для их расшифровки. Это рассказывается в статье Павла Дурова, вот ее перевод. В конце статьи есть просьба отправлять ссылку на нее каждый раз, когда кто-то задает вопрос про «end-to-end шифрование». Правда, потом Павел Дуров удалил эту фразу из оригинала статьи. Просто потому, что все они работают на смартфонах, в которых могут быть свои уязвимости. Поэтому если вам надо передать что-то по настоящему сверхконфиденциальное, лучше всего сделать это лично, в лесу и под дождем.
И, разумеется, оставив телефоны дома. Сколько это времени занимает? Собирается команда разработчиков, находится датацентр или датацентры, где будут размещаться сервера, покупается необходимое оборудование: сервера, маршрутизаторы, коммутаторы. Подключаются каналы связи и сервисы для отправки SMS, используемых при регистрации. Разрабатывается серверная и клиентская часть, включая приложения для iOS и Android, все тестируется и публикуется в каталогах приложений. Ну и, конечно, в самом начале полезно составить план и найти финансирование. Сроки разработки могут быть различными, в том числе все зависит от необходимого функционала.
Также банк принимал во внимание изменение привычек клиентов — для многих из них мессенджеры уже стали окном для получения услуг, заменив браузеры. Число пользователей онлайн-банкинга ВТБ в Telegram может достигнуть «сотен тысяч» человек до конца года, рассчитывают в банке. Сейчас чат-ботом «Помощник ВТБ» ежемесячно пользуется около 50 тыс.
ВТБ — не первая финансовая организация, которая начала использовать Telegram для предоставления услуг. Например, в 2017 году был запущен сервис TalkBank, а в декабре 2020-го Альфа-Банк создал чат-бот, который позволял оформить дебетовую карту. Сейчас через Telegram можно получать от банка уведомления о тратах и поступлениях в боте «Дзынь от Альфа-Банка».
Как правило, об этом нигде не упоминается и большинство абонентов считают, что подвергается шифрованию вся передаваемая и хранимая информация.
При возможном вскрытии серверов мессенджера все сообщения пользователей кроме secret chat будут доступны злоумышленнику в виде текстовых файлов. И третья нетехническая уязвимость Telegram в том, что после регистрации запрашивает полный список контактов из записной книжки пользователя. Полученные номера и имена хранятся также на сервере Телеграм. Таким образом, TG обладает огромной базой контактов, которые могут быть похищены или предоставлены властям, если они будут нужны, без согласия абонентов.
Технические В мессенджере есть бот, который отслеживает попытки взлома учетных записей и сообщает об этом пользователю. Но и робота можно обмануть. Легче всего вскрыть учетную запись в Телеграм через привязку к номеру телефона. Для входа с нового устройства нужно получить только пароль по СМС.
Например, в 2016 году в России произошел взлом аккаунтов оппозиционеров. Как произошла эта история: была отключена услуга СМС; затем с IP-адреса точки тор система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение был запрошен код на авторизацию; пароль введен, получен доступ к аккаунту; после скачивания данных восстанавливается подключение к услуге СМС. Даже в этом случае на вопрос, можно ли прослушать Телеграмм, ответим — нет. Таким путем прослеживается переписка, а звонок прослушать нельзя.
Для того чтобы избежать вскрытия аккаунта описанным образом, рекомендуется пройти двухэтапную двухфакторную авторизацию. Установка и настройка ее просты: зайти в главное меню и тапнуть по строке «настройки»; выбрать раздел «конфиденциальность»; найти на странице графу «безопасность»; включить двухэтапную аутентификацию. При этом для входа в программу надо будет вводить два пароля. Первый пароль можно получить по СМС, а второй известен только владельцу аккаунта.
Еще один способ смотреть чужую ленту — это MitM-атака, описанная ранее. А хеширование — это одна из главных криптографичеких функций, позволяющая преобразовать сведения в уникальный набор символов хэш , присущий только этому массиву входящих данных. Так вот SHA-1 очень слабый неустойчивый алгоритм, допускающий сбои и задвоение. И последняя техническая уязвимость Telegram, которую мы рассмотрим — это утечка данных о метаданных пользователей.
Так, любой желающий может узнать, когда тот или иной абонент вышел в онлайн или ушел из него. Для этого рекомендуется внести телефон интересующего человека к себе в контакты. Такой шаг позволяет следить за активностью пользователя в мессенджере, можно даже узнать, общаются ли 2 юзера между собой, анализируя метаданные с двух сторон. Абонент Икс добавил себе в контакт пользователя Игрек.
Телеграмм не уведомляет Игрека об этом. Зато Икс свободно получает сведения, во сколько Игрек зашел в программу, когда вышел.
К кому может попасть такая база? Да к кому угодно, например, к наркомагазинам. Предложения от них приходят в мессенджерах детям постоянно. Именно в мессенджерах — они главные инструменты всех подобных магазинов. Причём в таких предложениях не всегда пишут о том, на чём именно предлагается зарабатывать, а это практически всегда работа закладчиком.
Предлагается взять пакетик в пункте А и спрятать в пункте Б. Многие дети воспринимают это просто как игру, или им рассказывают о том, что это просто какие-то «безобидные» смеси, за которые их поругают и отпустят. Но там нет и никогда не было никаких безобидных смесей! Одна закладка — это 8 лет колонии, причём без вариантов. Там в принципе не бывает условных сроков, и ловят таких закладчиков очень быстро, как правило, на первых же заданиях. И даже если они выбирают другой вариант заработка в этих конторах, то разницы нет. Нанесение надписей, реклама в интернете, сообщение координат — за всё это дают реальные сроки.
И всё это происходит исключительно в «Телеграме», через который их потом зачастую и ловят. Вот лучше бы в школах детям про это рассказывали, но про это нигде не говорят, а вместо этого многие учителя создают в «Телеграме» чаты, куда дети просто вынуждены вступать. Масса примеров, когда пострадавшие дети оказывались там именно из-за школы — в конце статьи будет конкретный пример. Но основная опасность «Телеграма» в другом. В нём существуют два основных вида групп: открытые публичные каналы, доступные через поиск, видимые всем, и секретные чаты, которые видят только их участники. Эти секретные чаты сделаны так, что их содержимое не только нельзя прочитать постороннему, но и сам чат невозможно найти через поиск. Соответственно, это даёт простор для всех распространителей деструктивных идеологий и опасных субкультур, которые по этим причинам уже очень давно перебрались из «ВКонтакте» ВК в «Телеграм», и чувствуют там себя более чем комфортно.
Сейчас уже практически у каждой деструктивной группы в ВК есть свой закрытый дубль в «Телеграме», где уже содержится основная информация, а соцсети теперь служат просто витриной. Весь же основной деструктив — в «телеге», в закрытых чатах. Причём оттуда он не удаляется ни при каких обстоятельствах — такова позиция платформы. И это не удивительно, ведь она просто изначально функционально заточена под криминал. На ней есть функция самоуничтожающихся сообщений, одноразовых ссылок, геометок, секретных чатов, создание ботов — подумайте сами, для кого это всё сделано? Вспомним историю его раскрутки: всё началось с того, что «Телеграм» отказался выдавать переписку террористов, устроивших теракт в метро в Санкт-Петербурге. Именно это обстоятельство и дало ему вполне заслуженный ореол некого окололегального даркнета.
Там есть масса публичных открытых каналов, состоящих, например, из видео с реальными казнями и убийствами, и в таких каналах сотни тысяч подписчиков. Всё то же самое касается терроризма и экстремизма. То есть «Телеграм» — это, в общем-то, на сегодняшний день платформа, являющаяся уже вполне полновесным аналогом даркнета. И да, «Телеграм» не является российской платформой. У него несколько юридических лиц, и все они зарегистрированы не в России, то же самое касается расположения серверов. Это важно знать в первую очередь Министерству просвещения, которое 5 сентября на «Разговорах о важном» назвала «телегу» российской социальной сетью и предложило всем становиться там блогерами. Вот он — уровень тех, кто вовлекает детей в цифру, и это было во всех школах, начиная с 6-х классов!
Но это всё было предисловие. Опасность вовлечения детей в мессенджеры не только в том, что там они могут стать лёгкой добычей преступников и мошенников, а больше в том, что там они могут попасть в руки манипуляторов, уже под более длительную и системную обработку в тематических закрытых группах и секретных чатах. Чаще всего это происходит в так называемых ролках. Это слово — «ролка» — должны запомнить все родители, и если вы услышите это слова от ребёнка, то это, поверьте, для вас должен быть очень серьёзный повод насторожиться. Хотя дело, конечно, не в названии, дело в закрытом анонимном общении, которое происходит не только в ролках, — такие закрытые чаты могут называться как угодно, просто из тех случаев, которые мы знаем, чаще всего это происходит именно через ролки. Что такое «ролка»? Это закрытый чат или группа, посвящённая какому-нибудь «фандому», то есть какому-то популярному фильму, сериалу, игре и так далее, либо, что чаще всего, какому-нибудь аниме.
В группу набираются участники, они пишут анкеты и выбирают себе роль. Они берут персонажа, делают его описание, образ, и входят уже в этом образе в ролку. Далее участники начинают «ролить», то есть развивать сюжет и своего персонажа в компании незнакомых им людей, по прописанным кем-то сценариям. У всех таких ролевых чатов есть куратор, который смотрит за тем, что происходит. Он даёт задания и как бы определяет сюжет самой ролки. Большинство ролок делается на тему аниме, причём не простых, а содержащих определённые суицидальные сюжеты и соответствующих героев, испытывающих суицидальные наклонности, либо пропаганду извращений, опять же, с соответствующими героями. А чаще всего — всё вместе.
Так как общение в таких ролках идёт постоянно, практически круглосуточно, дети незаметно для самих себя очень быстро просаливаются этими идеями. Это отмечают все родители, столкнувшиеся с этим явлением: дети меняются в поведении просто на глазах. При этом закрыть такую ролку сложно, потому что тут нет прямых указаний на убийства, самоповреждения или суицид, а если они и есть а они есть , то касаются они не самого игрока, а как бы его персонажа.
Эксперты не рекомендуют пользователям Telegram хранить личные данные в мессенджере
Telegram: насколько безопасен этот мессенджер. Примечательно, что представители Telegram крайне неохотно признают проблемы с безопасностью. Telegram предлагает три расширенные функции безопасности, которые делают приложение более безопасным, в том числе. Примечательно, что представители Telegram крайне неохотно признают проблемы с безопасностью. Отказался исполнять требования закона Яровой и мессенджер Telegram, который сейчас блокируется Роскомнадзором.
ФСБ уже получила доступ к вашей переписке.
Телеграм не смог оспорить приказ ФСБ в суде. В целом, сегодня, насколько нам известно из общедоступных источников, государство научилось блокировать Telegram. Полноценно заработал «Телеграм» только почти через два часа — в 14:14. связалась с Тимуром Бекмамбетовым через другой мессенджер. В разных Telegram-каналах то и дело пробегает реклама с предложением подключиться к закрытому чату или каналу по специальной пригласительной ссылке.
Инфокошмары
Почему Telegram считается безопасным? Telegram имеет репутацию невероятно безопасного мессенджера, поскольку он предлагает несколько важных функций. В Telegram в пять раз вырос объем атак через фишинговые ресурсы. Роскомнадзор выдал список запрещённых мессенджеров: можно ли пользоваться Telegram и WhatsApp? Безопасность Телеграмм обеспечивается за счет использования криптографического протокола MTProto Proxy. Так ли безопасен Telegram? Telegram на сегодняшний день один из самых успешных проектов, с которым было связано множество неоднозначных историй. Насколько безопасен и анонимен Telegram. 14 июня 2021.
ФСБ уже получила доступ к вашей переписке.
Он напомнил, что Telegram — не место для спам-рассылок и призывов к насилию. Ранее Дуров опубликовал новое фото с обнаженным торсом. Он сопроводил кадр размышлениями об инновациях. Связь с торсом мы так и не увидели.
Особенно смс-сообщения с номерами подтверждения авторизации, заметил эксперт, перехватываются без особого труда. Поэтому хоть какая-то приватность на просторах интернета российским пользователям может светить, по словам спикера, только в том случае, если они будут использовать зарубежные серверы и VPN, причем обязательно платный. При этом эксперт заметил, что даже на самый популярный и якобы защищенный мессенджер в мире — WhatsApp — постоянно совершают хакерские атаки.
Воронцов убежден, что «с возвращением» Telegram число пользователей останется прежним, поскольку в глобальном смысле ничего в функционале приложения не изменится. Те же, кто пользуется другими мессенджерами, вряд ли мгновенно перейдут в «телегу», — убежден эксперт.
Было заведено новое судебное дело. Юристы Telegram сообщили, что компания не может передать данные, т.
Однако в 23 статье указано, что в исключительных случаях на основании судебного решения право на тайну переписки аннулируется. Разрешение на доступ к сообщениям и разговорам у ФСБ было, поэтому Telegram проиграли дело. Павел Дуров поддерживает тайну переписки в своем мессенджере. После этого случая программу запретили в России, поскольку из-за шифрования мессенджер стал хорошим подспорьем для преступников.
Однако позднее представители Telegram заявили, что готовы предоставить доступ к перепискам по судебным разрешениям. В 2020 г. Разработчики не могут идти против закона, поэтому есть все основания полагать, что ФСБ может извлечь нужную информацию. Дополнительно в сети часто появляются новости о взломе аккаунтов и каналов.
Даже если прямой перехват сообщений невозможен, полная безопасность не гарантируется.
На самом же деле проблема не в этом. Этот мессенджер всегда был не так надежен, как остальные приложения, которыми мы все активно пользуемся и сейчас, — заверил собеседник «Вечерней Москвы».
Разумеется, оконечное или, как еще его называют, сквозное шифрование, по словам эксперта, работало при передаче данных, обеспечивая тем самым конфиденциальность. Однако эта функция действовала только в закрытых чатах, их действительно могли читать лишь собеседники, а вот во всех остальных случаях тайна переписки уязвима. Особенно смс-сообщения с номерами подтверждения авторизации, заметил эксперт, перехватываются без особого труда.
Насколько безопасен и анонимен Telegram
Как особо безопасная альтернатива другим мессенджерам Telegram не может гордиться отсутствием стандартного сквозного шифрования. Сказать же точно, насколько безопасно пользоваться сервисами банка в Telegram, можно будет только после пентестов — анализа защищенности сервера с помощью моделирования атаки хакера. Вспомните все эти новости о том, что Telegram снова «лежит», а Signal не позволяет отправить сообщение.
Роскомнадзор признал мессенджер Telegram иностранным и не подлежащим интеграции с банками
Если приложение не является клиент-безопасным (то есть нельзя доказать безопасность всей системы исходя только из клиентского кода), а код серверной части скрыт, то обоснованно нельзя доверять приложению. В Telegram нашли уязвимость, дающую доступ к микрофону и камере MacBook. В Telegram существуют огромные сообщества, которые нам необходимо защищать от злоупотреблений и нарушений Пользовательского соглашения. В тройке лидеров оказался Telegram. Но первое и второе места достались Signal и Wickr соответственно. смотрите в обзоре на нашем сайте.