Кто отвечает за безопасность телеграм

Telegram: не следует верить всему, что вам пишут

Telegram как полноценная социальная сеть подвержен большинству характерных угроз. В статье расскажем, почему не стоит доверять сообщениям от людей, с которыми давно знаком, и в каком случае просьбу начальника надо проигнорировать.

Telegram: не следует верить всему, что вам пишут

Не чат, а социальная сеть

Telegram создавался как мессенджер для общения человека с человеком, но со временем он эволюционировал до полноценной социальной сети, где люди ежедневно взаимодействуют со своими знакомыми, виртуальными контактами и вовсе незнакомыми людьми. Фотографии, номер телефона, адрес электронной почты, краткая информация о себе – всё это пользователи собственноручно размещают в описании к профилю, и всё это может увидеть другой человек. Кто-то может возразить: «Что в этом страшного? Мне нечего скрывать!». Но мы напоминаем: любая персональная информация представляет интерес для злоумышленников. А онлайн-экстраверты, размещающие её в открытом доступе, лишь упрощают сбор такой информации.

Персональные данные – новое золото

Зная лишь ваше имя, никнейм или номер телефона и приложив немного усилий, кто угодно по открытым источникам может собрать о вас целое «досье»: учётные данные в других соцсетях, дату рождения, образование, место работы, круг знакомств и планы на ближайшие выходные. Через специальные чат-боты посторонний человек может узнать перечень каналов, на которые вы подписаны, и получить представление о ваших интересах, увлечениях и даже политических убеждениях, чтобы с помощью этой информации манипулировать вами. А если у него корыстные намерения, то сможет причинить материальный и финансовый ущерб.

Как мошенники используют собранные сведения?

На основе общедоступной информации злоумышленники могут без труда подделать профиль любого человека и использовать его для проведения атак методом социальной инженерии. Например, представляясь официальными представителями организаций или служб поддержки, они отправляют сообщения пользователям в Telegram с целью выманивания конфиденциальной информации, такой как логины и пароли, данные банковских карт. Взломав аккаунт вашего друга, мошенник может попросить одолжить денег. Или представьте, что вам в выходной день пишет начальник, но с незнакомого номера. При этом на аватарке его фото, к вам обратился по имени, фамилия и имя шефа также не оставляют сомнений в личности отправителя сообщения. Он просит как можно быстрее выслать логин и пароль от корпоративной учётной записи под предлогом внеплановой проверки отчётности. Кто же откажет начальнику, когда дело срочное, а просьба застала врасплох субботним утром? Это только несколько примеров, мошенники часто разрабатывают новые и более изощрённые схемы. Излишнее доверие к полученной в Telegram информации может обернуться обманом и манипуляцией. Любой профиль может быть подделан, а новость сфабрикована. Нужно понимать, что жертвой опытного социального инженера может стать каждый человек – детали мошеннической схемы могут быть настолько продуманы, а злоумышленник быть предельно убедителен, что даже скептик отбросит сомнения и сделает всё, что его попросит тот, за кого себя выдаёт виртуальный собеседник. Однако причины доверия кроются не только в качестве разработанного мошенником сценария, но и в природе человека. Большинство людей по своей природе доверчивы и не склонны подвергать сомнению сообщения от друзей и начальства.

Почему люди доверяют сообщениям в Telegram?

1. Доверие к платформе
   Telegram позиционируется как безопасный и надёжный мессенджер, у всех на слуху, что переписка в нём защищена шифрованием, что обеспечивает конфиденциальность сообщений и защиты данных пользователей.

Как защититься

Главный совет – критически относитесь к любым полученным сообщениям. Если возникает хоть малейшее подозрение, что человек ведёт себя не так, как обычно, не стесняйтесь связаться с ним другим способом. Даже если это ваш начальник. Контакты в Telegram – это не сами люди, вы не знаете, кто на самом деле пишет от лица ваших знакомых.

Помните, что спешка, паника, страх, другие сильные эмоции – это именно то, что нужно злоумышленнику, чтобы подтолкнуть вас к необдуманному поступку. Остановитесь, подумайте, выдохните, иными словами, возьмите паузу перед действием, совершить которое вас убеждает собеседник.

1. Не публикуйте в профиле избыточную информацию о себе.
2. Используйте надёжные пароли и активируйте двухфакторную аутентификацию для своего аккаунта в Telegram.
3. Не предоставляйте личную информацию или конфиденциальные данные даже знакомым людям. Уточните другим способом связи, действительно ли они их запрашивали.
4. Не вступайте в переписку с незнакомцами, блокируйте подозрительные контакты.
5. Проверяйте подлинность аккаунтов и групп, особенно если они претендуют на связь с официальными организациями или службами поддержки.

Дуров ответил на утверждение основателя Signal о том, что у Telegram нет оконечного шифрования

Основатель Telegram Павел Дуров ответил на резкие заявления генерального директора мессенджера Signal Мокси Марлинспайка (Moxie Marlinspike), заявившего на этой неделе, что Telegram хранит все сообщения и данные пользователей в открытом виде и поэтому не может называться «‎зашифрованным мессенджером». Также Марлинспайк сказал, что WhatsApp и Facebook Messenger предлагают более безопасный способ общения в Сети.

Дуров опубликовал запись в своем частном Telegram-канале, заявив о том, что Telegram сдерживает свое обещание и не раскрывает пользовательские данные третьим лицам. Основатель мессенджера сослался на внутреннее исследование ФБР, в котором подробно описано какие данные могут получить правоохранительные органы США из популярных мессенджеров. Согласно документу, правоохранители могут иметь доступ к сообщениям, отправленным через iMessage, WhatsApp и Line, но не к сообщениям, отправленным с помощью Telegram, Signal, Viber и WeChat.

Также Павел Дуров рассказал о том, что большая часть популярных мессенджеров по определению не может предоставить своим пользователям полностью конфиденциальное общение, так как компании-разработчики этих приложений базируются в США и обязаны соблюдать законодательство Соединенных Штатов и выполнять требования силовиков. Из-за этого компании активно внедряют бэкдоры в свои сервисы и не рассказывают об этом публично — обнародование подобной информации попадает под нарушение подписки о неразглашении и преследуется законом.

Дуров обратил внимание на то, что в случае с WhatsApp правоохранителям даже не надо дожидаться постановления суда для получения личной информации пользователей. А Signal и Anom, нацеленные на обеспечение безопасности и конфиденциальности, вовсе спонсируются государственными органами.

Кроме всего этого, основатель Telegram рассказал и об алгоритмах шифрования. Исходя из его заявления, Агентство национальной безопасности США в течение многих лет принимало активное участие в разработке международных стандартов шифрования информации. Следуя из этого, представители АНБ вполне могут получить доступ ко всем данным, зашифрованным общепринятыми методами защиты. Также альтернативные подходы к шифрованию информации обычно отмечаются как «ненадежные», что пресекает попытки их использования.

В конце своего обращения Дуров поделился тем, что неоднократно слышал заявления американских конкурентов о том, что их сервисы не успевают за ростом Telegram, несмотря на значительные инвестиции в маркетинг. Основатель мессенджера подчеркнул, что для начала политика конкурентов должна соответствовать их маркетинговым обещаниям.

На этой неделе генеральный директор и основатель Signal Мокси Марлинспайк раскритиковал безопасность Telegram, сделав заявление в своем Twitter-аккаунте. Марлинспайк утверждает, что Telegram хранит все сообщения и данные пользователей в открытом виде и поэтому не может называть себя «‎безопасным и зашифрованным мессенджером».

• telegram
• signal
• мессенджеры
• дуров
• павел дуров
• социальные сети
• безопасность
• шифрование
• сквозное шифрование
• информационная безопасность

• Информационная безопасность
• Мессенджеры
• Социальные сети и сообщества

Миф о безопасности Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность [Обновлено]

Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal.

Мокси Марлинспайк резко критиковал одного из крупнейших конкурентов Signal. Он утверждает, что сообщения, отправленные через Telegram, хранятся на серверах Telegram в исходной форме или в виде обычного текста, без какого-либо шифрования для защиты личных данных пользователей.

Далее он сказал, что в этом отношении даже Facebook Messenger и WhatsApp предлагают большую конфиденциальность, чем Telegram. Оба этих приложения, запущенные компанией, которая теперь переименована в Meta, предлагают как минимум сквозное шифрование для всех текстовых сообщений, отправляемых через их платформы.

Telegram хранит все данные, которые когда-либо отправлялись через приложение, в своем облаке в полностью открытом формате: тексты, общие мультимедийные данные, контакты — все это может быть доступно для заинтересованных лиц. По словам Марлинспайка, даже Messenger предлагает минимальный стандартный протокол сквозного шифрования для данных, хранящихся на его серверах. Однако любой, у кого есть доступ к сервисам Telegram, имеет прямой доступ ко всей базе незащищенных данных пользователей.

Как пишет Winfuture, Telegram по сути представляет собой открытое окно на серверы, хранящее всю историю, которая когда-либо была на платформе, делая всё видимым для частного пользователя так же, как видимым для операторов сервера на платформе, при этом не требуя дополнительных усилий для прямого доступа.

Осталось дождаться официального комментария Telegram и Павла Дурова.

25 декабря 2021 в 10:19

Телеграмм – безопасность зарегистрированных пользователей важнее всего

Телеграмм безопасность — очень волнующий раздел всех пользователей приложения. Мы расскажем все в одной статье о Telegram и его безопасности. Читай быстрее!

Одним из самых важных критериев в пользу выбора приложения является безопасность пользователя и сохранение полученных им данных. Практически все программы и приложения, несмотря на высокую степень защиты, поддавались взлому – информация передавалась третьим лицам, а аккаунты использовались в качестве разносчика спама. Разработчики предусмотрели возможность полного контроля над доступом к профилю, поэтому при создании приложения использовался секретный код, вскрыть который не предоставляется возможным. Разработчики доказали: Телеграмм = безопасность.

С момента выпуска приложения, с 2013 года, не было зафиксировано ни одного случая взлома мессенджера. Создатели программы, уверенные в сверхбезопасности своей разработки, создали конкурс – победитель получит десятки тысяч долларов, если получит доступ к чужому профилю и вскроет историю сообщений. Вдохновленные такой наградой, тысячи программистов-гениев пытались сделать это, но их попытки не увенчались успехом – можете представить уровень безопасности приложения Telegram? Все же, один человек отчасти совершил победу: тем не менее, историю сообщений он узнать не смог, а лишь нашел уязвимость в чатах. В итоге ему досталась лишь половина призовых денег, но Павел Дуров сделал «Ход конем» и пригласил этого программиста на работу в мессенджер.

Безопасен ли Телеграмм именно в РФ?

Это интересно: Telegram использует специальный протокол шифрования MTProto, который разработал Николай Дуров и команда программистов. Является на 2016 год одним из самых защищенных протолоков. Именно поэтому у Дурова возник конфликт с ФСБ в 2017 году у них просто не получалось прослушивать Телеграмм.

Как увеличить безопасность Телеграмма?

Несмотря на сильную безопасность, не стоит пренебрегать мерами предостережений – программа обладает высоким уровнем дополнительной защиты:

• Ни в коем случае не давайте телефон посторонним лицам, даже если вы уверены в них;
• Установите пароль на телефоне, и никому не сообщайте его;
• Не ограничивайтесь одним паролем – в настройках Telegram (раздел приватность и безопасность) установите двойной код доступа;
• Скройте свой номер телефона на главной странице профиля Telegram(напоминаем, что приложение предоставляет доступ к этой информации только для сохраненных контактов);
• Всегда завершайте начатые сеансы и выходите из своего профиля;
• Используйте самоуничтожающиеся и секретные чаты;
• Установите ограничения на предоставление доступа к информации, когда вы были в сети последний раз.

Реальные пользователи Telegram оставили весьма положительные отзывы о безопасности мессенджера. Прочитать их можно как и на главной странице Telegram в магазине приложений, так и посмотрев различные обзоры блоггеров.

Интересная особенность заключается в том, что помимо протокола шифрования MTProto пользователи могут настроить как двухэтапную авторизацию, так и самоуничтожающиеся сообщения и уничтожение учетной записи. Что ставит под сомнение любые попытки взлома, даже от ФСБ т.к. к моменту получения доступа (а это практически невозможно) либо переписка может быть уничтожена, либо аккаунт уже перестанет существовать! Все тоже самое касается и мессенджера Телеграм Х — безопасен, шифруется и можно уничтожить учетную запись.

Предоставление данных третьим лицам

Очень многие крупные компании и приложения признаются, что имеют доступ к аккаунтам пользователей, используют их данные и сохраненные файлы, объясняя это тем, что так легче узнать, чего не хватает программе. Многие пользователи крайне недовольны таким исходом событий. С Телеграммом вам не придется задаваться вопросом, сливает ли он данные ФСБ или третьим лицам – даже разработчики не имеют доступа к чужим данным профиля. В противостоянии с Телеграмм, ФСБ не раз требовали предоставить подобную информацию, однако ни разу требования ФСБ не были выполнены.

Безопасность Телеграмм или миф о прослушке

Еще одной немаловажной проблемой является возможность прослушивания данных ФСБ. Причин для паники нет: благодаря высокому уровню защиты и сильной кодировке данных Telegram, данные невозможно прослушать и передать мошенникам. Прежде чем задаться вопросом, можно ли прослушать данные, или нет, ознакомьтесь со статистикой пользователей: в число юзеров Telegram входят бизнесмены и известные политики, специальные службы и даже секретные группировки. Ни один из них не смог пожаловаться на плохую безопасность Телеграмма. Криптографический договор, установленный создателями приложения, обеспечивает дополнительный уровень защиты. Так что отвечая на вопрос, можно ли прослушать Телеграмм в РФ, ответ довольно однозначен — нет (или пока нет), даже если вы секретный агент ФСБ) Также, если программа регистрирует попытку взлома, она автоматически отправляет пользователю код подтверждения доступа, который, в свою очередь, также исключает возможность совершения взлома.

С другой же стороны, большинству пользователей на самом деле все равно прослушивается Телеграмм спецслужбами ФСБ или нет, ведь скрывать по сути нечего.