Eelmisel kevadel tulid Juliano Rizzo (@julianor) eksperdid välja krüptograafilise rünnakuga Telegrami "salajasele" MTProto vestlusele, mida saab läbi viia ligikaudu 2^64 operatsiooniga. Rünnak viiakse läbi Telegrami serverite keskel oleva inimese positsioonilt.

Väljaspool salavestlust kasutajatele saadetud sõnumid salvestatakse Telegrami serveritesse viisil, mis võimaldab ettevõttel sõnumite sisu vaadata ja neid kolmandate osapooltega jagada.

See kehtib alati, kui vestlused võivad seadmete vahel liikuda (näiteks telefoni ja arvuti vahel). Need vestlused ei ole privaatsed, mis tähendab, et kasutajad peavad olema väga ettevaatlikud, et mitte saata kogemata süüdistavat teavet või pilte ilma salajast vestlust lubamata. Grupivestlused pealegi ei kasuta nad end-to-end krüptimist üldse. Veelgi enam, kui keegi sellisesse vestlusesse siseneb, saab ta kohe juurdepääsu varem saadetud salastamata sõnumitele. Selle juurde tuleme veidi hiljem tagasi.

Salajane vestlus

Telegrami hüüdlause kõlab: "võtame tagasi meie õiguse privaatsusele" ja see tähendab salajane vestlus otsast lõpuni krüptimisega. See osa murti kergesti lahti esimese võistluse ajal, et kompromiteerida Telegrami serveri väljastatud XOR-võtmetega.

Sisuliselt on otsast lõpuni Telegrami krüptimine Diffie-Hellmani protokoll võtme valimiseks ja seejärel muudetud AES-skeemi abil krüptimiseks. Autentsus otsast lõpuni krüpteerimine põhineb ühise kärbitud SHA-1 räsil salajane võti, mis kuvatakse graafiliselt sõrmejäljena. Seda trükist tuleb kuidagi edasi anda ja visuaalselt võrrelda. Kui olete krüptograaf, siis mul on kahju, et pidite seda lugema; Ma saan aru, kuidas see piinab ja läheb vastuollu paljude arengute ja kaanonitega. Kõrval vähemalt Telegrami insenerid kasutavad vähemalt häid soovitusi ja nõudeid Diffie-Hellmani parameetrite väärtuste jaoks.

Sõrmejälg, mida kaks kasutajat peavad võrdlema, saadakse Diffie-Hellmani võtme räsi abil. See tähendab, et jagatud võtme väärtusruum on 2^2048, räsifunktsioon SHA-1 tekitab 160-bitise räsi. 160-bitine räsi kärbitakse 128 bitiks, mida kasutatakse sõrmejälje saamiseks (vt joonist).

Oluline on mõista, et see on krüptokasutatavuse õudusunenägu. Kui kohtun kellegagi Telegrami kasutajad Küsin, kuidas nad korraldavad salajase vestluse autentimise; Ja reeglina toovad vastused ainult pettumust. Tavaliselt saadavad kasutajad lihtsalt sõrmejälje ekraanipildi otse salajase vestluse kaudu, mida nad üritavad luua. Keskel ründava inimese jaoks on pildi automaatne asendamine sõrmejäljega täiesti triviaalne ülesanne.

Rünnak 264

Oletame, et nüüd teete kõik õigesti ja võrdlete väljatrükke isiklikult. Ja ärge tehke ka võrdlemisel vigu, sest olete äärmiselt ettevaatlik.

Esimene tähelepanek on see, et kuigi jagatud saladus on 2048-bitiste algarvude ruumis, kasutab keskmise rünnaku autentimine ainult 128-bitist sõrmejälge, mida võrreldakse visuaalselt. Kui on võimalik DH parameetreid tõhusalt loetleda, võib keskel olev inimene trükise võltsida.

Teine tähelepanek on see, et protokolli standardkäitumises peab keskel olev mees töötama vaid mõne parameetriga. Teise kasutaja poole pealt pole sellest tuleneva jagatud saladuse kontrollimiseks palju võimalusi.

Klassikalise alalisvoolu rünnaku stsenaariumi korral valib keskel olev inimene lihtsalt iga kasutaja jaoks eraldi jagatud saladuse.

Samal ajal, kui ründaja kasutab sotsiaalne insener nii et teine ​​kasutaja alustab omal algatusel salavestlust, siis on tal palju rohkem tegutsemisvabadust. See tähendab, et nüüd valib ründaja kaks avalikku võtit (A ja B). Keskel olev inimene saab luua kaks jagatud saladust M1A ja M1B erinevate eksponenditega m1 ja m2, samas kui varem oli tal vabadus valida ainult esimese kasutajaga jagatud saladus.

See on rünnak. Ründaja kordab väärtusi m1 ja m2, mis annab M1A ja M2A jaoks sama 128-bitise sõrmejälje. Võimalus otsida nii m1 kui ka m2 väärtusi erinevate jagatud saladuste jaoks võimaldab sünnipäeva rünnakul, et leida kokkupõrge. Selle asemel, et vaadata ruumi 2128, proovib ründaja 264 'm1' väärtust ja 264 'm2' väärtust, mille õnnestumismäär on umbes 50%.

Keerukuse poolest nõuab rünnak umbes 265 operatsiooni. 2015. aastal on see keerukus lubamatult madal. NIST katkestas 2012. aasta lõpus SHA-1 toe ja soovitas selle asemel kasutada SHA-256. "Sünnipäeva" rünnak SHA-256 vastu nõuaks umbes 2128 operatsiooni. Nii et hoolimata kõrge hind, on ülalkirjeldatud rünnak hästi rahastatud ründaja jaoks üsna teostatav.

Rakenduse seisukohalt tundub esmapilgul, et rünnak nõuab siiski ülemäära suuri ressursse.

Üks eksiarvamus on see, et kokkupõrke otsimisel nii suure väärtuse eksponentsieerimine on arvutuslikult liiga raske, kuna 2048-bitist tuleb eksponentseerida. algarvud. Tegelikult peab ründaja igal sammul tegema ainult ruudu ja mooduli.

Teine eksiarvamus on 264 mälu keerukus. Ka see ei vasta tõele, kuna on paralleelseid ja mittevajavaid. suur hulk sünnipäeva rünnakud ning kasutatud mälu ja kulutatud aja vahel on kompromisse erinevaid strateegiaid. Oleme kirjutanud koodi, mis kasutab Pollardi ρ-algoritmi kokkupõrgete leidmiseks ilma palju mälu nõudmata.

Üldiselt hindaksin infrastruktuuri ja elektri osas täielikku rünnakut kümnete miljonite dollarite vahemikku, et saada täielik kokkupõrge mõistliku aja jooksul. Ründaja võib ka varastada või rentida olemasolevat infrastruktuuri, näiteks botnet või superarvuti. Ehk siis superkurikaela eelarvesse mahub kõik ära.

Rünnaku maksumuse prognoos 260 operatsiooni kohta – www.schneier.com/blog/archives/2012/10/when_will_we_se.html

SHA arvutuse jõudlus kl GPU abi gist.github.com/epixoip/c0b92196a33b902ec5f3

Telegram vastas selle rünnaku kirjeldusele artikliga, kus nad hindavad rünnaku suuruseks triljonit dollarit.

Miks superkurikael seda rünnakut ei vaja

Muidugi võib ründaja kulutada palju raha, et pääseda ligi Telegrami serveritele ja muule. rohkem raha rünnaku sooritamiseks, kuid olgem realistid, on palju lihtsamaid ja palju tulusamaid rünnakuid.

Kõik kontaktide nimekirjad ja tavalised vestlused on Telegrami serverites hunniku metaandmetega, kes kellega suhtleb, kui sageli, telefoninumbrite ja paraja hulga salvestatud vestlustega. Kui ründaja pääses ligi Telegrami serveritele, siis on saadud andmed juba väga head ja salajasi vestlusi pole vaja pealt kuulata. Ei, tõsiselt, kas pole sellist infot, mida superkurikael taga ajab?

Nüüd, kui superkurikael tõesti tahab salavestlusi pealt kuulata, võib ta loota, et ohver saadab lihtsalt sõrmejälje uue salaühenduse kaudu. Kahjuks teevad paljud kasutajad just seda. Ja kuna me räägime superkurjast, siis saab ta pealt kuulata teisi suhtluskanaleid, mida kasutaja autentimiseks kasutada püüab, näiteks SMS-i; Asi on selles, et visuaalset jäljendit ei saa suuliselt edastada, kuna enamik kliente ei näita jäljendit loetaval kujul. Kaks väljatrükki asendatakse lihtsalt superkurikaelaga ja kuni järgmise isikliku kohtumiseni ei tea kasutajad kunagi, et nende suhtlus pealt võeti.

Ja veel üks asi. Oletame, et inimesed kasutavad oma telefonis privaatsõnumit, et vältida operaatorite pakutavat haavatavat sidet. Sellegipoolest ainus süsteem autentimine Telegramis on SMS-kood.

Teame, et SMS on nõrgalt kaitstud, ja teame, et ründajad kasutavad seda väga sageli. SMS-e saab pealt kuulata ja häkkida, kasutajaid saab ühendada võltsiga tugijaamad, ja operaatoreid saab häkkida (pidage meeles belgacomi) või sundida koostööd tegema. See tähendab, et kui SMS on autentimismeetod, siis on see ilmne Telegrami konto võidakse varastada.

SMS-rünnak ka ei nõua kõrgtehnoloogia. Kui superkurikael sõpra ründab (frenimy – sõpra teesklev vaenlane; tõlkija märkus), võib ta mõneks minutiks telefoni (või SIM-kaardi, kui telefon on parooliga kaitstud) lihtsalt laenata ja konto varastada. Lisaks salvestab ja näitab Telegram vanu sõnumeid. Varastatud kontolt saab superkurikael kasutada sotsiaalset manipuleerimist, et sundida kontakti alustama uut salavestlust, et ta paljastaks mõne saladuse.

Kuidas parandadaTelegramm

1. detsembril teatas Telegram edasisalajastusest, see funktsioon lisab sees klahvide pöörlemise rajatud kanal. Kuid see ei sega keskel oleva mehe kirjeldatud rünnakut. Telegramis tuleb parandada mitu asja ja siin on nimekiri kõige kriitilisematest.

Esiteks, peaks vestlustel (sh grupivestlustel) olema vaikimisi täielik krüpteering. See välistab inimlikud vead ja teabelekked.

Teiseks, peaks täielik krüptimine liikuma iga vestluse autentimiselt avalike võtmetega krüptograafiale kasutajate tuvastamiseks. Salajasi vestlusi seansivõtmega autentida pole mõtet. Selle asemel peab igal kasutajal olema üks või mitu avalikud võtmed, millega seansivõti valitakse. Kasutajad kinnitavad üksteist korra ja ongi kõik.

Kolmandaks, on kasutaja autentimine privaatsõnumitoojale väga-väga nõrk kaitse ning ründaja, kes saab endale lubada SMS-ide pealtkuulamist, võib hõlpsasti konto varastada ja kasutada sotsiaalset manipuleerimist või tavalisi vestlusi vaadata. Vaja on teist konto autentimise skeemi ja esimesel võimalusel isegi kahefaktorilise autentimisega paroole. Muide, see vektor on kõige tõenäolisem tõelised rünnakud ei mingit häkkimist Telegrami serverid, ja isegi tavaline kurikael saab sellega hakkama, see ei pea olema superkurikael.

Ja lõpuks, Telegrami privaatsuse huvides peate võimaldama suhtlust ilma vajaduseta aadressiraamat Ja telefoninumber lubada Telegrami anonüümselt kasutada; nüüd on see võimatu.

Serženko märgib, et 2014. aasta lõpus ilmusid Telegramis hüüdnimed. See välistab vajaduse teada vestluspartneri telefoninumbrit, kuid samal ajal toimub autentimine endiselt telefoninumbri järgi ja see teave salvestatakse serveritesse.

Telegrammi võistlus

Peal Sel hetkel toimub 300 tuhande dollari suurune võistlus otsast lõpuni krüptimise purustamise eest. Kas kirjeldatud rünnakut on võimalik kasutada? Fakt on see, et võistlus ise on korraldatud nii, et see ei võimalda korraldada rünnakut nagu "mees keskel". Kui võistlustingimused seda võimaldaksid, siis oleks rünnakul võimalus. Tõde on see, et suure tõenäosusega on arvutused rohkem väärt kui auhind; võite muidugi kasutada rahvahulga hankimist.

Lugejad, otsige MTProtost rohkem vigu ja turvaauke, neid peaks vähemalt paar rohkem olema.

MEIE ARVAMUS

Erinevalt sõnumitoojatest, kes nimetavad end "turvalisteks", SafeUM- tõesti turvaline sõnumitooja, mis pakub ja rakendab kõige rohkem .

1. SafeUM-i kasutajad saavad registreeruda ainult sisselogimise ja parooliga, ilma kontot telefoninumbriga sidumata. See tagab konto anonüümsuse.

2. Telegrami messengeril puudub usaldusväärne viis andmete kaitsmiseks edastamise ajal, mis on rakendatud SafeUM-is. Digitaalne allkiri - automaatne infokaitsetehnoloogia kinnitab suhtluspoolte autentsust, samuti teabe terviklikkust. Konto häkkimine, vestlusesse sissetungimine ja teabe võltsimine on täielikult välistatud.

3. SafeUM rakendab krüptimist kahe võtmega - avatud ja suletud. Salvestame oma serverites ainult teie koopia avalik võti, see on vajalik vestluspartnerite autentimiseks ja kontrollimiseks. privaatvõti Samuti ei edastata seda kunagi SafeUM-i serveritesse, see asub AINULT sees muutmälu seadmest ja pärast selle väljalülitamist või taaskäivitamist see kustutatakse.

Kõigepealt tahame teile meelde tuletada: vahetu Telegrammi sõnumid on alati olnud ühe usaldusväärseima maine, mis võimaldas tal meie hiljutises ülevaates kõrgeid hindeid teenida.

Kuna Telegrami krüpteeritud protokolle ei saa häkkida ja teenuse serverid asuvad turvalised riigid, tulid luureagentuurid välja originaalse meetodi neile huvipakkuvate kasutajate kontodele tungimiseks. Nad küsivad lihtsalt uut SMS-i autoriseerimiskoodi ja võtavad selle pealt kinni. Loomulikult on sellist toimingut võimatu teha ilma tiheda koostööta kohalike mobiilioperaatoritega.

Kas tasub aga peast kinni haarata ja kõva häälega karjuda, et Telegram ei suuda enam korralikku turvataset pakkuda?

Ei, see pole seda väärt. Tegelikult on sellel messengeril kõik, mida vajate, et kaitsta end isegi sellise keeruka rünnaku eest. Siin on väga lihtne ja selged juhised. See on kirjutatud Androidi kliendi jaoks, kuid täpselt samad sätted leiate ka teiste platvormide versioonidest.

1. Avage mobiilne klient. Tõmmake vasakpoolne paneel välja ja puudutage valikut Seaded.

2. Sees järgmine lehekülg leidke üksus Privaatsus ja turvalisus.

3. Privaatsus ja turvalisus lehel oleme huvitatud Turvalisuse jaotis. Kõigepealt puudutame üksust Kaheastmeline kinnitamine ja installime täiendav parool luba. Tänu sellele palutakse teil uue seadme aktiveerimisel sisestada mitte ainult SMS-iga saadetud parool, vaid ka see, mille just välja mõtlesite. Loomulikult ei tea seda keegi peale teie, nii et kõik katsed teie kirjavahetusse tungida on määratud läbikukkumisele.

4. Ja nüüd pöörake tähelepanu elemendile Aktiivsed seansid. Selle abil saate kontrollida kõiki teiega ühendatud seadmeid konto ja eemaldage üleliigsed. Nimekiri sisaldab kliendi nime, IP-aadressi, kellaaega viimane seanss. Vaadake need andmed üle ja eemaldage kõik seadmed, mida te enam ei vaja või mida te ei suuda tuvastada.

Neid täites lihtsad sammud, olete kindel, et ükski eriteenus ei pääse teie kirjavahetusele juurde. Ja lisameetmena ärge unustage eriti konfidentsiaalsete küsimuste arutamiseks kasutada Telegramis saadaolevaid salajasi vestlusi.

Meelelahutuslik kronoloogia: häkid, intriigid ja tülid Snowdeniga

Durov ja Co kuulutavad välja võistluse “Tule nüüd, hack it”: kes suudab Telegrami häkkida, sellele lubatakse 200 tuhat dollarit. Keegi ei võida – ainult sada tuhat auhinnafondist läheb kasutajale, kes leidis haavatavuse, kuid ei saanud kirjavahetust lugeda.

Durov ei rahune ja laseb käiku uus konkurss: ründemudelit on laiendatud, taas on vaja häkkida salavestlus, kus Pavel oma vennaga suhtleb. Ja jällegi nad ei purune. Kuid IT-eliit pole endiselt muljet avaldanud. Ameerika staarhäkker Moxie Marlinspike, kes omal ajal vastutas Twitteri turvalisuse eest, on nördinud: «Sellised võistlused pole mingi näitaja. See, et võitjaid pole, ei tähenda midagi: auhinnafond on väike (proffid ei võta) ja kes on kohtunikud?

Veebruaris väitis häkker Zach Avraham, et suutis pealt kuulata kellegi teise nutitelefoni sõnumeid. Durov pole nõus: teie, öeldakse, ei häkkinud Telegrami, vaid telefoni ennast - milles asi?

Varsti paneb Venemaa häkkerirühmitus "Humpty Dumpty" Internetti kogu ametniku Timur Prokopenko kirjavahetuse. Ja Durov jälle: "Nutitelefon ise oli häkitud, mis on Telegramil sellega pistmist?"

Detsembrile lähemal algab Twitteris holivar: Edward Snowden liitub Durovi ründamisega: "Telegrami seaded on vaikimisi ohtlikud, sõnumeid hoitakse serverites krüptimata, kutid, värskendage süsteemi." See tähendab, et tasub Durovi serverisse häkkida - ja kõik teavad teie saladusi.

Kevadel häkib keegi prominentsete opositsioonitegelaste – Georgi Alburovi ja Oleg Kozlovski – kontosid. katkeb keerulisel viisil: läbi saama sms parool kasutades topelt SIM-kaarti MTS. Alburov lubab MTS-i välja kuulutada " infosõda". Durov saates "Moskva kaja" õpetab inimesi järgima ettevaatusabinõusid.

Kuidas kasutada Telegrami ilma põletusohuta?

Ilja Sachkov, agentuuri Group-IB asutaja ja küberkuritegevuse spetsialist:

“Kusagil pole 100% turvalisust. Ja kui keegi ütleb, et on, siis see on vale. Kui Telegrami veebiversioon käivitati, oli paljudel kirjavahetus teiste inimeste salastamata vestlustest. Kuidas Telegrami häkitakse?

Esimene meetod, kõige lihtsam ja populaarseim, on "füüsiline". Kui taastate oma parooli Telegramis – näiteks kui kasutate arvutit, tuleb see SMS-i teel. Ja kui SMS-i tekst pole seadetes peidetud, saab parooli piiluda telefoniekraanilt. Jah, üle õla. Muide, mõnikord teevad tööandjad seda, kui nad töötajaid üle kuulavad - ütlen kohe, et see on ebaseaduslik, kuid see juhtub. Nad küsivad: "Palun jätke telefon lauale." Lahkute, lahkute ja ülemus taastab arvutis kõik salastamata vestlused. Turvaline olla on lihtsam kui kunagi varem: lubage telefoni seadetes "Ära näita ekraanil smc-teksti" – ja kõik.

Ilusam tehnika seostub SIM-kaartidega. See on üldiselt põhimõtteline asi, see muudab ohtlikuks mitte ainult Telegrami, vaid ka kõik muud kiirsõnumitoojad, telefonis ja palju muud. Ründajad teevad võlts koopia oma passi, minge sellega operaatori juurde ja paluge SIM-kaarti vahetada. Võltsdokumente on lihtne hankida, näiteks tellida sama Telegrami mõnes vestluses. Ründaja saab teie SIM-kaardi koopia, kuid õige lakkab töötamast ja te kaotate juurdepääsu kõigele. Vahepeal taastab see kogu salastamata vestluste kirjavahetuse, aga ka näiteks Viberi ja WhatsAppi.

Kuidas päästetud saada? Ma ise tegin nii: mul on isiklik juht tegutsevas ettevõttes. Kui midagi, siis ta helistab ja küsib, kas ma tõesti tahan SIM-kaarti vahetada.

Telegrami kasutatavad krüpteerimisprotokollid on head. Kuid need kõik kaotavad oma tähenduse, kui SIM-kaart enam teile ei kuulu.

Kolmas võimalus Telegrami häkkimiseks on viirused. Kui telefon on nakatunud, pole vahet, kuidas kaitstud sõnumitooja. Viirus näeb kõike, mis ekraanil toimub, pääseb ligi kogu teabele. Ohus - androidi kasutajad. Miks? Jah, sest Androidil on 80% nutitelefonide turust – ja küberkurjategijatel on tulusam arendada viirusi spetsiaalselt Androidi, mitte Apple’i jaoks.

Ja seega on Telegram suhtluse ja teabeedastuse osas üks turvalisemaid sõnumitoojaid.

Telegram on ebaseaduslik

suhteline ohutus, privaatsed vestlused- Mudased inimesed, kes kasutavad Telegrami kahtlaseks äriks, vajavad natuke. Edasijõudnutele on muidugi õel Tor - " vari internet», anonüümne võrk kus saab karistamatult teha peaaegu kõike. Kuid isegi Durovi sõnumitoojas pööratakse regulaarselt tumedaid tegusid. Need on enamasti amatööride poolt muditud ja kiiresti kõrbenud.

Ilja Sachkov, agentuuri Group-IB asutaja ja küberkuritegevuse spetsialist

Spetsialistid valivad midagi nii usaldusväärset kui Telegram, kuid mitte nii laialt levinud. Inimese rumalus on aga lõputu, seega on Telegrami kurjategijaid. Ja kohtuekspertiisi teadlasena teeb see mulle isegi heameelt: telegrammikuritegusid on lihtsam uurida.

Teie ees on kokkuvõte uudistest vari Telegrami elust: alates üüritavast rahakotist kuni terroristide ja seksitöötajateni teel.

Pettus

Maa-alustel foorumitel pakuvad tundmatud inimesed armsat teenust - varastatud Web Money rahakottide rentimist. KOOS täielik juurdepääs kogu nende sisule. Maksa paarkümmend dollarit kuus ja naudi. Gesheftmachers pakuvad teemat Telegramis arutada.

narkoäri

Loomulikult ei saa Telegramist osta noore keemiku komplekti, nagu Walter White'i oma. Aga umbrohu- ja suitsusegudega kaubeldakse läbi bottide ainult nii - toimetus komistas algaja kempsu puhul isegi kohtuistungi protokolli otsa. Ja nii on kirjutatud: "Ma müüsin ravimeid Telegrami messengeri kaudu."

Prostitutsioon

Armastuse preestrinnade vestlust popkorni lämbudes järgnes kogu edumeelne telegrammikogukond. Noh, kired seal käisid: üks müristas Kairo vanglasse, teine ​​varastas kolmandalt paksu hunniku valuutat. Naiste pisarate voogu lahjendasid araabia šeiki armsate liignaiste komplekti reklaamid (kuni 18, alates 170), hoolimatute klientide mustad nimekirjad ja liigutavad vestlused elust. Pood suleti ootamatult – pärast Life.ru artiklit muutusid daamid murelikuks ja hõõrusid poste. Ja kuidas imevestluse uut kehastust otsida, toimetajad ei tea.

Terrorism

Jätame mõned numbrid: juuli alguses blokeerisid Durov ja ettevõte 660 tuntud organisatsiooni, mis oli Vene Föderatsiooni territooriumil ametlikult keelatud. Mida terroristid tegid? Näiteks uudisteagentuuri Associated Press andmetel müüsid nad Telegrami kaudu seksiorje. Hinnad on järgmised: noor neitsi läheb haamri alla umbes 12 500 USA dollari eest.

+ Häkkerite vestlus

See on samas kohordis konto häkkimise teenuse ja kavala varustusega telegrammide rämpsposti saatmiseks. Juurdepääs pole kõigile avatud, kuid minimaalsete programmeerimisoskustega pääsete sisse. Vähemalt antropoloogilisest huvist.

P.S. Mis saab Telegramist pärast uute seadusemuudatuste vastuvõtmist, SNC ennustama ei võta. Tuletame meelde neile, kes uudisest ilma jäid: asetäitja Irina Yarovaya "terrorismivastane" seaduste pakett (vastu võetud juunis) kohustab kõiki kiirsõnumitoojaid edastama kogu kirjavahetust eriteenistuste klõpsuga, olenemata sellest, kui hoolikalt see on krüptitud. Kahtlustame, et uhke Durov ei tee koostööd. Ta ei ole enam Venemaal – ja võib rahulikult norida "kannibalistliku režiimi" ja "totaalse jälgimise" üle.

Telegrami messenger on funktsionaalsuse eripära tõttu väga populaarne üle maailma turvaline suhtlus. Rakenduse andmete krüpteerimine toimub läbi krüptograafiline protokoll MTProto, mis on "Telegrami" loojate enda arendus. Pavel Durov ja tema arendusmeeskond keskendusid maksimaalne kaitse kasutajateavet, lisades messengeri funktsioonidesse ka salajaste vestluste võimaluse, kus kodeerimine toimub otsast lõpuni põhimõttel.

Algselt ei olnud Telegrami loojad suunatud Venemaa tarbijale, vaid kuna ta kasutab suure nõudlusega ja Venemaal otsustati üsna hiljuti kaasmaalasi rõõmustada uue venestatud versiooniga, kuigi seni ainult mobiilseadmete jaoks.

Võrgu avarustes on rakenduse turvalisuse üle vaidlusi olnud rohkem kui üks kord, nii et Durov on Ameerika ekspertide perioodiliste süüdistustega juba harjunud. Mitte esimest aastat lükkab ta enesekindlalt ümber kuulujutud krüpteerimisprotokolli kahtlusest. Kriitikud ja konkurendid üritavad regulaarselt Telegrami autoriteeti õõnestada, kuid järjest rohkem inimesi kasutab sõnumitoojat iga päev ning konkureerivad rakendused kaotavad oma vaatajaskonna.

Need, kes ei ole protokolli usaldusväärsuses veendunud, nõuavad kinnitustõendeid ohutu tehnoloogia krüpteerimine. Tegelikult on Durov juba välja kuulutanud muljetavaldava tasuga konkursi, mis on mõeldud neile, kes oskavad Telegrami häkkida, see jääb avatuks tänaseni ning sõnumitoojate turvahävitajana saab end proovida igaüks. Need, kes väidavad, et rakenduste turvalisus pole muud kui müüt, võivad ise õnne proovida.

Eksperdid, kes kahtlevad Telegrami turvalisuses, küsivad, miks mitte krüpteerida selle saavutamiseks Secret Chat tehnoloogiaga maksimaalne anonüümsus kogu kirjavahetus. See on õige, küsimata kasutajate soove, ja astus "Telegrami" messengeri "WhatsApp" võidujooksu, lülitades sunniviisiliselt sisse täieliku otspunkti krüptimise. Nüüd on ta muidugi Electronic Frontier Foundationi (EFF) turvareitingus noorele konkurendile järele jõudnud, olles saanud ihaldatud seitse (maksimaalne punktisumma, nagu ka salajased Telegrami vestlused), kuid selline võtmehoidla süsteem eeldab palju. ebamugavustest praktikas. Durov aga vastab oma kasutajatele valikuvabaduse pakkumisega, seda enam, et MTProto protokolli, kuigi seda kritiseerisid mitmed krüptograafiavaldkonna eksperdid, pole keegi veel häkkinud.

Kuna Telegrami populaarsuse tõttu väheneb nõudlus teiste sõnumitoojate järele, nende juhtkond kaotab palju raha, ei lõpe rünnakud Durovi vastu ja krüpteerimisrikkumise otsimine niipea.

Miks on Telegram turvaline

Telegrami jaoks on eelkõige turvalisus, kuid arendajad arvestavad ka rakenduse kasutajatega, sest MTProto protokolli all töötavat vaikerežiimi kasutades saab oma profiili siseneda erinevaid seadmeid(ja isegi samal ajal) kirjavahetuse andmeid kaotamata. E2E-krüptimine seob telefoniga väga tundlikke kirjeid. Siin on igaühel õigus valida, mida ta rakendusest täpselt saada soovib.

Lisaks krüpteerimistehnoloogiatele meelitab Telegram avalikkust funktsionaalsust, mida iga värskendusega muutub üha enam.

Salajased vestlused ja kõned

Kõige turvalisemate salavestluste kasutamine tagab kasutajatele täieliku privaatsuse. E2E krüptimine tagab andmete salvestamise ainult vestluspartnerite seadmetesse. Vestluskirjed kustutatakse profiilist väljumisel või sõnumite hävitamiseks mõeldud spetsiaalse taimeriga. Kui üks salavestluses osalejatest soovib infot kustutada, kaob see mõlema puhul ja kui proovite kirjavahetuse andmetest ekraanipilti teha, saab vestluskaaslane teate.

Telegramis helistatakse salajaste vestluste põhimõttel, krüpteerimine ei võimalda kolmandatel isikutel, sealhulgas eriteenustel, andmeid pealt kuulata, mistõttu vestluste kuulamine messengeris ei tule kõne allagi.

MTProto krüpteerimisprotokoll

Kui salajaste vestluste turvalisusega on tänu täielikule krüptimisele kõik korras, siis on see protokoll enda areng ei ärata kriitikutele erilist usaldusväärsust. Nad ei mõista MTProto loomise tõsiasja, kui on palju muid valmis krüptograafilisi protokolle.

Telegram ei kasuta alati otsast lõpuni krüptimist, kuna seda tüüpi kodeering ei võimalda serverisse teavet salvestada ja erinevatest seadmetest sõnumeid avada. Kogu kasutajate kirjavahetus, välja arvatud salajased vestlused, krüpteeritakse MTProto protokolli abil. Selle võtmed on jagatud osadeks ja salvestatud serveritesse erinevad riigid. Sel põhjusel on pea võimatu sundida Telegrami kohtuotsusega võtmeid väljastama.

Meenutades Durovi hiljutist võitlust võimudega, mille tõttu ta pidi Vene Föderatsioonist lahkuma, võib täielikult välistada võimaluse edastada Telegrami serveritest kasutajateavet. Noh, või see on selline taktikaline samm turvamüüdi säilitamiseks ja FSB aitab lihtsalt rakendust reklaamida.

Lisaks sellele, et Telegram on turvaline sõnumitooja, millel on palju , on see kasutajatele ka täiesti tasuta. Arendajad lubavad seda erakordset funktsiooni ka edaspidi säilitada.

Kuulub Pavel Durovile, kuulus asutaja"kontaktis". Aga sotsiaalvõrgustik täiesti mitteseotud messengeriga, mis on täiesti uus projekt. Telegramis peetakse turvalisust rakenduse peamiseks eeliseks. See kasutab spetsiaalselt selle messengeri jaoks loodud sideprotokolli MTProto.

Programmi loomise ajalugu sai alguse sellest, et Pavel Durov pidi saatma oma vennale Nikolaile kiireloomulise ja konfidentsiaalse sõnumi, kuid ta ei saanud seda teha. Nii tekkis idee luua suhtlusrakendus. kõrge turvalisus.

Arendajad väidavad kasutajatele, et ainus võimalus programmis kirjavahetuse lugemiseks on seista abonendi taga. See on omamoodi sõnumitooja "esiletõstmine", selle tunnusmärk konkurentidelt, näiteks Whatsapp, mida on korduvalt süüdistatud rakenduse vestlusajaloo luureagentuuridele kättesaadavaks tegemises.

Selle üle, kas Telegram on ohutu, on olnud palju vaidlusi. Selle probleemi lahendamiseks korraldas Durov konkursi, mis kestis mitu kuud. Messengeri arendajad pakkusid kõigile oma kirjavahetuse dekrüpteerimist. Konkursi auhinnafond oli 200 tuhat dollarit. Võistlusel osalejad pidid tutvuma vendade Durovide kirjavahetusega ja saatma vastuse selles märgitud aadressil. Postkast. Keegi ei suutnud seda ülesannet täita. Võitis osaleja, kes leidis haavatavuse, kuid ei näinud sõnumites sisalduvat. Selle tulemusena sai ta poole koguauhinnast.

salajane vestlus

Telegrami rakenduses pakub krüpteerimine maksimaalne turvalisus. Lisaks on arendajad mõelnud Messengeri salajase vestluse funktsioonile. See režiim näeb ette kirjavahetuse otse kahe vestluspartneri vahel rakenduse kaudu. Messengeri vestluste ajalugu ei salvestata pilve ega serveritesse. Sõnumitele saab automaatselt määrata aja, mille möödudes need rakenduse või seadme mälust hävitatakse. Ajaloo salvestamise periood varieerub mõnest sekundist päevani. Sellel lingil klõpsates saate õppida, kuidas luua salajane vestlus.

IN praegu Telegrammi peetakse peaaegu kõige enam turvaline sõnumitooja, mida rakenduse arendajad on korduvalt näidanud. Programmi eeliseks on selle juurdepääsetavus erinevad platvormid ja seadmeid. Rakendust levitatakse täiesti tasuta ja see võimaldab säästa raha mitmesaja kilomeetri kaugusel olevate sõprade ja perega suhtlemisel.