Сквозное шифрование телеграмм как включить

Звонки в Telegram

Телеграм стал одним из первых мессенджеров, обеспечивших надежную защиту звонков с помощью шифрования end-to-end (сквозное шифрование). Технология end-to-end гарантирует невозможность доступа к вашим данным третьим лицам. Для реализации этого условия используется система с протоколом Диффи-Хелмана, позволяющая получить общий «секретный» ключ для шифрования. Доступ к пользовательской информации находится только у отправителя и получателя, она недоступна даже серверам, передающим данные.

Убедиться в том, что ваш разговор защищен, довольно просто – необходимо сравнить 4 эмодзи, показанные на экране во время звонка. Если иконки на телефонах двух абонентов одинаковые – это значит, что звонок защищен и безопасен.

Для связи Телеграм использует peer-to-peer соединение, что позволяет обмениваться информацией намного быстрее. Главное преимущество peer-to-peer – экономия трафика и улучшенное качество связи. Но есть и один минус – собеседник может узнать ваш IP адрес (как это сделать читайте ниже).

По умолчанию эта функция включена, но ее можно в любой момент отключить. В настройках «Конфиденциальность и безопасность», найдите раздел Звонки, нажмите Peer-to-Peer и выберите подходящий пункт. После отключения p2p все звонки будут осуществляться через серверы Телеграм. Таким образом, собеседник не сможет увидеть ваш IP-адрес, но качество звука может стать хуже.

Как звонить в Telegram

Опция звонков в Телеграм доступна по умолчанию и активировать ее не нужно. Если у вас отсутствует функция звонка, возможно, вы используете старую версию приложения.

Совершить звонок в Телеграм не составит никакого труда. Зайдите в профиль пользователя и нажмите на знак трубки или в чате зайдите в меню (троеточие вверху экрана) и выберите «Позвонить».

Когда соединение завершится, справа вверху появится 4 иконки – те самые, которые должны быть зашифрованы для вас и второго абонента. Например – колокольчик, кукуруза, спящий эмодзи и осенний лист. Сравните их, чтобы быть уверенным в безопасности соединения.

После завершения звонка информация о нем появится у вас в чате.

Историю, продолжительность и время вызовов можно посмотреть в главном меню в разделе Звонки.

Также вы можете установить ограничения на входящие звонки. В настройках найдите раздел «Конфиденциальность и безопасность», Звонки – и выберите кто может вам звонить – Все, Мои контакты или Никто. Кроме того, можно отдельно запретить или разрешить звонки для определенных контактов.

В Telegram есть скрытое меню, где можно посмотреть статистику и технические данные о звонке, в том числе и IP адрес собеседника, о чем мы писали выше. Для этого во время звонка быстро нажмите 10 раз на имя абонента и вы получите следующую информацию, где:

[UDP_RELAY] – сервера телеграм;

[UDP_P2P_INET] – IP адрес собеседника.

Что такое сквозное шифрование?

Вы начали новый чат, и мессенджер приветственно сообщает: «Звонки и сообщения в этом чате теперь защищены сквозным шифрованием». Что это значит?

Что такое сквозное шифрование простыми словами

Сквозное шифрование — это когда звонки, сообщения, видео, аудио, изображения, документы и другие данные доступны только собеседникам, то есть защищены от попадания в третьи руки.

Ключи шифрования есть также только у них. С помощью этих ключей можно разблокировать и прочитать сообщения.

У каждого чата есть свой код безопасности, который используется для подтверждения сквозного шифрования сообщений. Его можно найти в разделе «Данные контакта» во вкладке «Шифрование» в виде QR-кода или 60-значного номера.

Код безопасности — это видимая версия специального ключа. Полная версия ключа держится в секрете. Кроме того, каждое отправленное сообщение имеет индивидуальный замок и ключ. Все это происходит автоматически — вам не надо ничего настраивать.

Как и когда оно появилось?

Популярность сквозного шифрования выросла в 2013 году, после того как Эдвард Сноуден опубликовал документы, доказывающие, что правительство США отслеживает каждый звонок и отправленное сообщение. После этого технологические гиганты, такие как Apple и Facebook (с 21 марта 2022 года компания Meta, которой принадлежит Facebook, решением суда признана в России экстремистской организацией и запрещена), предпочли обезопасить частную жизнь своих пользователей и ввели сквозное шифрование.

Как работает сквозное шифрование?

По словам Александра Огнева, разработчика курса Skillbox по информационной безопасности, существует два основных способа шифровки данных.

«Симметричные криптосистемы подразумевают, что для шифрования и дешифровки применяется один и тот же криптографический ключ. Чтобы обеспечить стойкость криптосистемы от взлома, к данным применяются алгоритмы, необходимые для защиты. Иными словами, самого ключа недостаточно, необходимо перемешать данные таким образом, чтобы обеспечить надежность. Однако при наличии достаточно больших производительных мощностей ключ можно подобрать. Чтобы решить эту проблему, специалисты безопасности увеличивают такие параметры, как длина ключа, сложность и число раундов преобразования», — отмечает эксперт.

Второй подход к шифровке данных — асимметричное шифрование. Для защиты данных используются два ключа — открытый и закрытый. Открытый нужен для зашифровки данных, но вот для расшифровки он совершенно бесполезен. По этой причине он доступен всем, кто хочет общаться с хранителем закрытого ключа. Только с помощью последнего можно расшифровать данные.

«Сквозное шифрование может комбинировать эти два метода. В случае с мессенджерами ключи локализованы каналом связи и известны только общающимися между собой клиентами. Защищенный канал позволяет исключить атаки методом «человека посередине». Таким образом данные, которые он перехватит, будут бесполезны», — объясняет Огнев.

Если все мессенджеры используют сквозное шифрование, значит ли, что они одинаково безопасны?

Ключевой характеристикой мессенджеров, использующих сквозное шифрование, являются приватность и анонимность. «Под приватностью подразумевается, что никакие данные не доступны третьим лицам. У самых популярных мессенджеров есть определенные наработки в этом направлении. К примеру, Telegram имеет функцию самоуничтожения аккаунта в случае отсутствия активности пользователя. Это решение предоставляет «право на забвение». То, что вы опубликовали несколько лет назад, может стать «незаконным контентом» с возможностью привлечения к ответственности», — рассказывает Александр Огнев.

По словам Огнева, анонимность мессенджеров выражается в том, что связь устанавливается через сервера компании, и мы не знаем IP-адрес удаленного пользователя, а он в свою очередь не знает наш. Но технологии связи, реализованные в клиентах, могут иметь свои недостатки. К примеру, в WhatsApp при интернет-звонках была возможность раскрытия реального IP-адреса пользователя даже без установленного сеанса связи.

Недостаток всех мессенджеров — авторизация по номеру сотового телефона. Спецслужбы многих стран имеют доступ к сотовым провайдерам связи и могут отправлять СМС с вашего номера без каких-либо уведомлений и сообщений. Вы об этом даже не узнаете. «Для защиты от этого вектора во многих мессенджерах предусмотрена функция оповещения об активности пользователя с другого устройства. Кроме того, список используемых клиентов доступен в настройках», — отмечает эксперт.

Могут ли спецслужбы получить доступ к сообщениям, защищенным сквозным шифрованием?

В 2016 году ФБР пыталось заставить Apple раскрыть данные, хранящиеся в телефоне одного из преступников, открывших массовую стрельбу годом ранее в Сан-Бернардино. Гендиректор Apple Тим Кук заявил, что не собирается выполнять просьбу ФБР: это развяжет правительству руки, и оно почувствует, что может вести агрессивную политику касательно вмешательства в частную жизнь граждан [1].

Уже в сентябре 2019 года по соглашению между Лондоном и Вашингтоном американские социальные медиаплатформы, в том числе Facebook и WhatsApp, обязали передавать зашифрованные сообщения пользователей полиции Великобритании для оказания помощи при расследованиях в отношении лиц, подозреваемых в серьезных преступлениях [2].

В конце ноября 2019 года Минюст США заявил, что собирается начать масштабное расследование в отношении технологических гигантов из-за того, что те не предоставляют правительству и силовым ведомствам доступ к переписке пользователей [3]. В декабре 2019-го Facebook отклонил просьбу властей США отказаться от сквозного шифрования, благодаря которому перехватить сообщения стало невозможно [4].

Летом 2019 года во время протестов власти Гонконга нанесли удар по пользователям Telegram. При добавлении номера телефона в контакты этот мессенджер сопоставляет введенные данные с аккаунтом пользователя [5]. То есть, добавив номер человека в вашу записную книжку, вы сможете написать ему в мессенджер.

Именно этим воспользовались власти Гонконга для деанонимизации протестующих. Как утверждает Александр Огнев, тогда были созданы специальные группы, которые методом перебора добавляли протестующих в свои контакты и сопоставляли их с реальными людьми. Этот метод требует больших ресурсов.

Как мессенджеры обходят блокировки контента?

Современные политические реалии добавили новый критерий к арсеналу мессенджеров. Многие страны принялись регулировать контент, размещенный в глобальной Сети. Китай построил великий файрвол, в России принят закон Яровой, в других государствах также принимаются региональные методы изоляции трафика и контроля контента. Ввиду этого провайдеры вынуждены находить способы блокировки контента.

В частности, закон Яровой, принятый в России в 2017 году, обязывает телеком-операторов полгода хранить на своих серверах записи телефонных звонков клиентов и их интернет-трафик, а также ключи для расшифровки переписки с возможностью передавать эти данные ФСБ. Руководство Telegram заявило, что эти требования технически невыполнимы, потому что ключи хранятся на устройствах пользователей и мессенджер их не получает. После этого Роскомнадзор инициировал блокировку мессенджера.

«Чтобы ее обойти, Telegram замаскировал свое соединение под трафик сетевого оборудования, а сервисы были размещены на серверах известных вендоров. При блокировке такого типа трафика может пострадать значительная часть интернет-соединений, не относящихся к самому мессенджеру, что и произошло в России несколько лет назад. В числе пострадавших оказались несколько секторов экономики, так или иначе связанных с интернетом. Их трафик был заблокирован, и многие компании понесли серьезный ущерб. Подобные действия могут дорого обойтись экономике государства», — замечает Александр Огнев. В июне 2020 года Роскомнадзор сообщил, что снял требование о блокировке Telegram в России.

Telegram остается самым доступным мессенджером в условиях изоляции трафика. К примеру, во время последних протестов в Белоруссии он оставался единственным работающим мессенджером.

«Вышеперечисленным критериям могут соответствовать и другие, менее известные решения. Одним из таких примеров является мессенджер Briar, ключевыми особенностями которого являются возможность соединения через Bluetooth, WI-FI, напрямую между устройствами, а также через сеть Tor. Помимо этого соединение возможно без централизованных серверов, а соответствующий контент хранится в зашифрованном виде на устройствах участников», — добавляет Огнев.

Зачем нужен секретный чат в Telegram и как его создать

Telegram неслучайно называют одним из самых безопасных мессенджеров с точки зрения конфиденциальности. Однако не все знают, как правильно пользоваться возможностями приватности, которые предоставляет это приложение для обмена сообщениями. Если вы хотите обезопасить свою переписку, не забудьте создать секретный чат в Телеграме. А мы расскажем, как он работает, чем отличается от обычного и является ли по-настоящему скрытым.

Не путайте секретный и скрытый чат — это разные вещи

Как работает секретный чат в Телеграме

Когда вы с кем-то общаетесь в Телеграме, ваши сообщения могут быть перехвачены. Ведь в обычных чатах не используется сквозное шифрование — способ передачи данных, при котором информация остается только на устройствах собеседников. Секретный чат в Телеграм исправляет это недоразумение и предлагает несколько дополнительных особенностей:

• сообщения в секретном чате нельзя переслать;
• вся переписка привязана устройству, поэтому диалог не будет доступен на вашем втором смартфоне или компьютере;
• скриншоты в секретном чате Телеграм сделать нельзя;
• все сообщения автоматически удаляются, если вы покидаете учетную запись;
• есть возможность настроить автоудаление сообщений;
• при поступлении входящих сообщений скрывается их содержимое и имя отправителя.

Так выглядят уведомления из секретных чатов

Секретный чат Telegram — отличное средство для ведения конфиденциальной переписки, когда вы не хотите, чтобы о вашем общении с собеседником узнали третьи лица. При этом для деловой переписки подобная форма общения не подходит, ведь вы не сможете вести один и тот же секретный чат на двух устройствах.

⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы

Как создать секретный чат в Телеграм

Сразу отмечу, что секретный чат на компьютере недоступен. Это существенный минус Telegram Desktop, который раздражает многих пользователей. Но будем честны: конфиденциальную переписку мы обычно ведем именно со смартфона. И на этом устройстве вы можете без труда создать секретный чат в Телеграм:

1. Откройте профиль человека, с которым хотите начать секретный диалог.
2. Нажмите на «три точки».
3. Среди предложенных опций выберите «Начать секретный чат».

Секретный чат можно начать с любым человеком

❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате

Кстати, секретные чаты Telegram отображаются рядом с остальными переписками. Их визуальная особенность — иконка с замком слева от аватара вашего собеседника. Таким образом, секретный чат не заменяет собой обычную переписку, а лишь дополняет ее. Причем подобных чатов с одним и тем же собеседником может быть несколько.

Секретный чат будет отображаться рядом с обычной перепиской

Пару слов про автоудаление сообщений в Telegram. Вообще, эта опция доступна в настройках конфиденциальности. Но там минимальный временной промежуток — 1 день. А в секретном чате вы можете включить автоудаление сообщений всего через секунду после прочтения:

1. Откройте профиль пользователя, с которым ведете переписку.
2. Перейдите в раздел «Удаление по таймеру».
3. Установите временной промежуток.

В настройках секретного чата можно включить автоматическое удаление сообщений

Как бы то ни было, секретный чат не является скрытым. Он отображается в одном списке со всеми остальными переписками. Поэтому, если кто-то кроме вас имеет доступ к смартфону, есть смысл создать скрытый чат в Телеграме.

�� Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс

Как скрыть чат в Телеграме

Возможно, это покажется странным, но специальной опции скрытых чатов в Telegram нет. Однако есть довольно простой лайфхак, помогающий пускай и с оговорками, но все-таки спрятать переписку. Все, что вам понадобится сделать, — отправить чат в архив. Для этого смахните окно переписки до упора влево.

Чтобы скрыть чат, достаточно смахнуть окно переписки влево

Но как теперь найти скрытый чат? Потяните палец вниз, находясь на главном экране Telegram, и отпустите его. После этого сверху появится вкладка «Архив».

Так на экране появится архив, где вы спрятали чат

Еще один важный вопрос — как вытащить чат из архива в Телеграме? Тут тоже все довольно просто. Нужно открыть архив и смахнуть окно переписки влево.

Из архива чат тоже очень легко удаляется

Можно ли назвать подобную переписку скрытым чатом в Телеграм? Только отчасти, ведь посторонний человек, знающий о функции архива, без труда найдет его. Поэтому не забывайте устанавливать код-пароль Telegram через раздел настроек мессенджера «Конфиденциальность». Так ваши сообщения точно никто не прочитает.

⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым

Как удалить секретный чат в Telegram

Удалить секретный чат в Телеграме может любой из собеседников. Делается это точно так же, как и в случае с обычной перепиской. Вы можете задержать палец на окошке чата, нажать на иконку с мусорным ведром, а потом — «Удалить чат».

После удаления секретного чата обычная переписка никуда не исчезнет

Также переписка легко чистится в окне самого чата. Но, поскольку в секретных диалогах нельзя делать скриншоты, иллюстрацию подобного способа удаления я не привожу. Впрочем, вы и без меня прекрасно знаете, как очистить чат в Телеграме.

Теги

• Безопасность Android
• Мессенджеры для Android
• Новичкам в Android

Наши соцсети

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

17 июля издание «Коммерсантъ» выпустило исследование, где утверждает о небывалом росте количества контрафактной техники на российских маркетплейсах от Ozon до Wildberries. Со ссылкой на юридическое агентство IQ Technology сообщается, что доля поддельных смартфонов в отечественных онлайн-магазинах за год выросла с 12% до 31%, умных часов — с 35% до 63%, а наушников и колонок — с 27% до 69%. Если верить этим цифрам, практически половина техники в России — контрафакт.

За последние полтора года социальная сеть ВКонтакте переживает вторую молодость. Количество активных пользователей растет, да и все противники VPN тоже перешли именно сюда. С ростом количества контента в подписках лента новостей ВК у многих превратилась в помойку. Но за все годы, которые вы не заходили в VK, появилось множество настроек, которые позволяют навести в ней порядок. Достаточно просто в них разобраться. Так, буквально в пару касаний вы можете скрыть все публикации из конкретного источника или, наоборот, активировать уведомления обо всех новых постах.

В 90-е и начале нулевых практически каждый школьник из нашей страны играл в приставку Денди. Чего уж там, в нее рубились всей семьей, совершенно не догадываясь, что Dendy — это клон японской консоли NES (Nintendo Entertainment System), который по заказу российской компании Steepler собирали в Китае. Найти подобный раритет сейчас сложно, да и не очень нужно. Ведь можно играть в Денди на Андроид, просто установив на свой смартфон или планшет специальное приложение. Какое — сейчас узнаете.

Пригоден ли Telegram для действительно безопасных коммуникаций? Эксперт по цифровой безопасности объясняет, почему его ответ — нет 11

О том, как за вами следит платформа, что не так у телеграма с шифрованием, почему его связи с Россией вызывают много вопросов и какие есть альтернативы — в обстоятельном обзоре исследователя Матея Ковачича, опубликованном на его ресурсе Telefoncek.si.

Шифрование

Telegram не использует сквозное шифрование, а только шифрование на транспортном уровне, что означает, что создатели Telegram могут видеть все сообщения пользователя в любое время. Они также хранят все данные и сообщения пользователей на своих серверах.

К шифрованию сообщений существует два подхода. Один из них заключается в использовании шифрования на уровне передачи данных (транспортном уровне), когда сообщение шифруется только во время передачи между различными серверами, но не на самих серверах. В этом случае данные на целевом сервере расшифровываются и хранятся там же или пересылаются на другой сервер (в этом случае они могут быть зашифрованы повторно, но с другим ключом).

Вторая концепция заключается в шифровании всего пути передачи данных. Эта концепция также известна как сквозное шифрование. Здесь между каждым конечным пунктом (например, двумя терминалами связи) настраивается зашифрованная сессия, что означает, что связь шифруется на всем пути от устройства к устройству. В этом случае связь не может быть подслушана провайдером сетевой инфраструктуры или поставщиком услуг связи (однако она может быть перехвачена на исходном или конечном пункте, но это также работает при использовании шифрования на транспортном уровне).

По умолчанию Telegram — облачная база данных с копией каждого сообщения, которое когда-либо отправлял каждый пользователь, включая фото, видео и другие типы файлов. Эта база данных также содержит все контакты и друзей в группах пользователя.

Это можно легко проверить, удалив Telegram с мобильного телефона и установив его на другое мобильное устройство — Telegram синхронизирует все контакты и сообщения на новом устройстве, не запрашивая никакого пароля. Сообщения и контакты могут быть удалены с сервера Telegram только в том случае, если пользователь удалит свой аккаунт (сделать это можно тут).

Telegram не использует сквозное шифрование по умолчанию. В своих промо-материалах компания говорит, что предлагает сквозное шифрование, но только потому, что в нем есть функция Secret Chat, которая шифрует отправленные сообщения. Однако эту функцию нужно включать вручную и пользоваться ей неудобно.

Для шифрования Telegram использует собственный протокол шифрования, известный как MTProto. Этот протокол был разработан компанией. Он был проанализирован некоторыми экспертами по безопасности, и они нашли там несколько слабых мест.

Якоб Бьере Якобсен из Орхусского университета провел криптоанализ протокола в 2015 году для своей магистерской диссертации и открыл две небольшие атаки на основную схему шифрования. Он пришел к выводу, что лучше отдавать предпочтение хорошо изученным и доказанно безопасным схемам шифрования перед самодельными протоколами.

Ученые из ETH Zurich и Royal Holloway провели обзор безопасности MTProto в июне 2021 года и нашли в нем четыре уязвимости. Профессор ETH Zurich Кенни Паттерсон отметил, что шифрование «будет лучшим, более надежным и заслуживающим доверия при использовании стандартных подходов к шифрованию».

Обнаруженные уязвимости были не очень серьезными, а Telegram быстро отреагировал и почти сразу же их исправил. Но анализ показал важность правила номер один в криптографии: никогда не создавайте свою собственную криптографию. Это правило значит, что не стоит создавать собственные криптоалгоритмы и схемы, ведь, скорее всего, вы допустите серьезную ошибку в безопасности, если вы не являетесь экспертом в области безопасности или криптографии и ваша схема не была проанализирована несколькими другими экспертами по безопасности.

Данные геолокации

Telegram имеет доступ к геолокационным данным своих пользователей, поэтому он может отслеживать их точное местоположение.

Telegram имеет функцию (которую пользователи должны активировать вручную), которая позволяет пользователям находить людей и групповые чаты рядом с их местоположением. В прошлом Telegram указывал пользователям относительное расстояние между ними и другими пользователями в метрах. В марте 2021 года исследователь безопасности Джеффри Коапман обнаружил, что этой функцией можно злоупотреблять для определения местоположения человека.

Он разработал доказательство концепции и программное обеспечение, которое можно использовать для автоматического сбора местоположения пользователей Telegram. Он также сообщил об этом разработчикам Telegram, и только в конце февраля 2022 года (примерно через неделю после нападения России на Украину) Telegram снизил точность функции «Люди рядом».

Важно также отметить, что эта уязвимость была исправлена после того, как 3 февраля 2022 года OS2INT (организация, обучающая и консультирующая в области разведки с открытым исходным кодом) опубликовала подробную статью о том, как отслеживать передвижение российских вооруженных сил с помощью этой уязвимости. В своей статье они показали, как получить подробную информацию о движениях российских вооруженных сил в зоне военного развертывания Солоти в режиме реального времени.

Применение OSINT для геомониторинга российской военной активности. На изображении показано отслеживание пользователя Telegram от вероятного места стоянки транспортных средств до главных ворот военного полигона в Солоти на транспортном средстве (в соответствии со скоростью передвижения и местоположением пользователя). Фото: os2int.com

Несмотря на то, что теперь Telegram показывает сниженную точность местоположения пользователей, вполне вероятно, что создатели Telegram имеют доступ к высокоточным геолокационным данным своих пользователей (для тех, кто дал разрешение на определение местоположения для программы Telegram).

Политика конфиденциальности

Политика конфиденциальности Telegram включает в себя множество отказов от ответственности, что позволяет им на законных основаниях собирать множество конфиденциальных данных. Например, телеграм может записывать ряд метаданных и сохранять их в течение года. Они заявляют: «Мы можем собирать такие метаданные, как ваш IP-адрес, устройства и программы Telegram, которые вы использовали, историю изменений имен пользователя и т.д.» (Что конкретно подразумевается под «и т.д.» — не объясняется — прим. НН).

Они также пишут, что могут читать и анализировать сообщения пользователей во всех чатах, кроме секретных, чтобы расследовать случаи рассылки спама и другие формы злоупотреблений.

Telegram и спецслужбы

Россия и некоторые другие страны (наиболее известный случай с Ираном) в прошлом несколько раз пытались заблокировать Telegram. Если у Ирана получилось так себе, то Россия действовала активнее.

После того как Telegram отказался предоставить российским властям доступ к сообщениям пользователей, московский суд в 2018 году запретил его в России. Telegram пытался обойти цензуру и играл в кошки-мышки с Роскомнадзором, меняя IP-адреса, которые программа использует для соединения.

Но Роскомнадзор решил заблокировать 19 миллионов IP-адресов (включая Amazon Web Services и Google Cloud, которые использовал Telegram), чтобы эффективно заблокировать Telegram в России. Поскольку российскому бизнесу таким образом нанесли огромный сопутствующий ущерб, Роскомнадзор немного отступил. Но это показало, что российские власти готовы пойти на многое, чтобы получить доступ к данным пользователей Telegram. После этого российские власти попытались оказать давление на крупных облачных провайдеров, размещающих сервисы Telegram, чтобы те заблокировали Telegram, а также на мобильные компании, чтобы те не предлагали программу Telegram в своих магазинах программ.

Это свидетельствует о том, что Россия в прошлом очень активно старалась получить доступ к данным Telegram. Но Россия известна мощными кампаниями дезинформации и операциями под ложным флагом. И это ставит логичный вопрос: не является ли эта игра в кошки-мышки очередной операцией под ложным флагом с целью создать у пользователей ложное впечатление, что использование Telegram безопасно и надежно?

Telegram очень широко распространен в постсоветских странах, и, исходя из моих знаний и опыта, некоторые из постсоветских стран периодически блокируют различные мессенджеры, такие как WhatsApp или Signal, в то время как Telegram запрещают крайне редко. Это может быть связано с эффективными контрмерами Telegram или какими-то другими причинами.

Важно отметить, что тогдашний советник Владимира Путина по вопросам интернета Герман Клименко в 2017 году однозначно заявил, что основатель Telegram «рано или поздно будет вынужден сотрудничать и легализоваться в России».

В 2017 году также возникли споры о том, действительно ли Telegram работает за пределами России. Хотя основатель Telegram Павел Дуров отрицал, что в Telegram есть сотрудники в России, многие источники утверждали, что сотрудники Telegram в то время все еще работали в Санкт-Петербурге в том же здании, что и социальная сеть VK, находящаяся под влиянием Кремля.

Позже штаб-квартира Telegram была перенесена за пределы России, а в 2013 году была зарегистрирована сеть подставных компаний по всему миру, чтобы избежать налогов, заключить контракты с местными дата-центрами и скрыть настоящую юрисдикцию программы.

Позже они переехали в Берлин, но с 2017 года работают из Дубая. Важно отметить, что Объединенные Арабские Эмираты — глубоко репрессивное государство, которое регулярно сажает в тюрьму политических диссидентов и журналистов за критику правящей семьи, и поэтому не может рассматриваться как страна, поддерживающая свободу и свободу слова.

В середине марта 2022 года Олег Матвейчев (его также называют «политтехнологом Кремля»), депутат Государственной Думы РФ и заместитель председателя Комитета по информационной политике, информационным технологиям и связи, заявил, что «пока мессенджер политически нейтрален, его трогать не будут, и не следует относиться к Telegram предвзято».

В то время как другие защищенные мессенджеры регулярно блокируются в России, отношение России к Telegram вполне закономерно вызывает некоторые вопросы.

Результат

Telegram имеет ряд конструктивных особенностей, влияющих на общую безопасность и конфиденциальность. Он не рекомендуется для пользователей, нуждающихся в безопасных коммуникациях, и людей, желающих сохранить свою конфиденциальность.

Для таких пользователей существуют лучшие и бесплатные альтернативы.

Нет необходимости использовать Telegram, если есть более безопасные альтернативы с аналогичными возможностями.

А что это за альтернативы? Матей Ковачич предлагает Signal

Существуют лучшие и бесплатные альтернативы Telegram. Одна из них — программа Signal. Она работающая на многих платформах, имеет открытый исходный код и бесплатна. Модель безопасности Signal очень хороша и была проверена несколькими известными экспертами по безопасности, поддерживает сквозное шифрование по умолчанию, поддерживает групповые чаты со сквозным шифрованием, включая групповые видеочаты, обмен файлами, фото и видео.

Signal собирает немного данных пользователя (только дату создания учетной записи и время последнего присоединения пользователя к сети Signal) и известен своим подходом, ориентированным на охрану конфиденциальности. Использование Signal также рекомендовано несколькими экспертами по безопасности и даже властями США.

Существуют и другие бесплатные альтернативы, поддерживающие шифрование E2E по умолчанию, и некоторые из них также используют протокол Signal с открытым исходным кодом.

Некоторые из программ, например WhatsApp и Google Message, предлагают сквозное шифрование по умолчанию, в то время как другие, например, Facebook Messenger и Skype, предлагают этот протокол только опционально (если пользователь включает так называемые секретные или частные разговоры). Viber также предлагает сквозное шифрование, но использует собственный протокол шифрования, который, по их словам, основан на тех же концепциях, что и протокол Signal.

Проблема с этими приложениями заключается в том, что некоторые из них предлагают сквозное шифрование только опционально, и в некоторых случаях групповые коммуникации не шифруются. Signal использует сквозное шифрование для групповых сообщений по умолчанию.

Другая проблема в том, что многие мессенджеры собирают личные данные пользователей и пытаются монетизировать приложение с помощью рекламы. Некоторые из этих мессенджеров также принадлежат крупным технологическим компаниям, бизнес-модель которых построена на сборе персональных данных (например, WhatsApp принадлежит Meta/Facebook).

Это также не относится к приложению Signal, которое собирает минимальное количество данных и не использует программу для рекламу. Например, приложения для обмена сообщениями должны иметь возможность определить, какие из контактов устройства используют то же приложение для обмена сообщениями, чтобы пользователи могли общаться со своими контактами через это приложение.

В то время как большинство мессенджеров собирает и анализирует контакты из списка контактов пользователя, Signal разработал так называемое частное обнаружение контактов, позволяющее программе Signal определять, какие контакты на устройстве используют Signal, но без раскрытия контактов из адресной книги службе Signal.

Это лишь один из примеров технологий сохранения конфиденциальности, которые разработали и применяют создатели Signal, что свидетельствует о том, что они серьезно относятся к конфиденциальности своих пользователей.

Мессенджеры стали критически важными в повседневной и профессиональной жизни. Решение о том, какой из них использовать, должно быть основано на осознанном выборе. Особенно если вы хотите сохранить свою конфиденциальность и безопасность коммуникаций.

Читайте также наш обзор более чем десятка мессенджеров:

Мессенджеры: какие из них действительно безопасны и чем Viber лучше Telegram

Матей Ковачич. Фото: delo.si

Доктор Матей Ковачич (Matej Kovačič) — словенский исследователь. В рамках своей деятельности занимается вопросами конфиденциальности и слежки, изучения киберпреступности, информационной безопасности и форенсики, а также открытых данных. Он является автором двух книг по конфиденциальности: «Конфиденциальность в Интернете» (2003) и «Контроль и конфиденциальность в информационном обществе» (2006), а также книги «Настольный справочник по Linux» (2010). Он также выпустил ряд статей в области конфиденциальности, слежения, киберпреступности и открытого кода.

Во время работы в комиссии по предотвращению коррупции он также участвовал в создании приложения Supervisor. Сейчас работает в Институте имени Йожефа Стефана.

«Наша Нiва» — источник качественной информации и бастион беларущины