Musim bunga lalu, pakar dengan Juliano Rizzo (@julianor) membuat serangan kriptografi ke atas sembang “rahsia” MTProto daripada Telegram, yang boleh dijalankan dalam kira-kira 2^64 operasi. Serangan dilakukan dari kedudukan man-in-the-middle pada pelayan Telegram.

Mesej yang dihantar kepada pengguna di luar sembang rahsia disimpan pada pelayan Telegram dengan cara yang membolehkan syarikat melihat kandungan mesej dan memindahkannya kepada pihak ketiga.

Ini sentiasa berlaku jika perbualan boleh bergerak antara peranti (contohnya, antara telefon dan komputer). Sembang ini bukan peribadi, bermakna pengguna mesti berhati-hati agar tidak menghantar maklumat atau gambar yang menuduh secara tidak sengaja tanpa mendayakan sembang rahsia. Sembang kumpulan Di samping itu, mereka tidak menggunakan penyulitan ent-to-end sama sekali. Lebih-lebih lagi, apabila seseorang memasuki sembang sedemikian, mereka serta-merta mendapat akses kepada mesej tidak dikelaskan yang dihantar sebelum ini. Kami akan kembali kepada perkara ini sedikit kemudian.

Sembang rahsia

Slogan Telegram berbunyi: “mengambil kembali hak privasi kami,” dan ini bermakna sembang rahsia dengan penyulitan hujung ke hujung. Bahagian ini mudah digodam semasa pertandingan pertama untuk menjejaskan Telegram dengan kunci XOR yang dikeluarkan oleh pelayan.

Pada asasnya, penyulitan hujung ke hujung Telegram ialah protokol Diffie-Hellman untuk pemilihan kunci, dan kemudian penyulitan menggunakan skema AES yang diubah suai. Ketulenan penyulitan hujung ke hujung berdasarkan cincang SHA-1 terpenggal bagi kongsian kunci rahsia, yang dipaparkan secara grafik sebagai cap jari. Cap jari ini entah bagaimana perlu dihantar dan dibandingkan secara visual. Jika anda seorang kriptografi, saya sangat kesal kerana anda terpaksa membaca ini; Saya faham bagaimana ini menyeksa dan bercanggah dengan banyak perkembangan dan kanun. Oleh sekurang-kurangnya jurutera dari Telegram sekurang-kurangnya menggunakan cadangan dan keperluan yang baik untuk nilai parameter Diffie-Hellman.

Cap jari yang mesti dibandingkan oleh dua pengguna diperoleh daripada cincang kekunci Diffie-Hellman. Iaitu, kunci yang dikongsi mempunyai ruang nilai 2^2048, fungsi cincang SHA-1 menghasilkan cincangan 160-bit. Cincang 160-bit dipotong kepada 128 bit, yang digunakan untuk mendapatkan cap jari (lihat rajah).

Adalah penting untuk memahami bahawa ini adalah mimpi ngeri kebolehgunaan crypto. Apabila saya bertemu seseorang daripada Pengguna Telegram Saya bertanya bagaimana mereka mengatur pengesahan sembang rahsia; dan sebagai peraturan, jawapan hanya membawa kekecewaan. Biasanya, pengguna hanya menghantar tangkapan skrin cap jari mereka terus melalui sembang rahsia yang mereka cuba wujudkan. Bagi penyerang di tengah, menggantikan gambar secara automatik dengan cap jari adalah tugas yang remeh.

Serangan 264

Baiklah, katakan sekarang anda melakukan segala-galanya dengan betul dan membandingkan cetakan secara peribadi. Dan juga anda tidak membuat kesilapan apabila membandingkan, kerana anda sangat berhati-hati.

Pemerhatian pertama ialah walaupun rahsia yang dikongsi berada dalam ruang utama 2048-bit, pengesahan lelaki-di-tengah hanya menggunakan cap jari 128-bit, yang dibandingkan secara visual. Sekiranya mungkin untuk menjalankan penghitungan parameter DH yang cekap, maka orang di tengah boleh memalsukan cap jari.

Pemerhatian kedua ialah tingkah laku standard protokol memerlukan lelaki di tengah untuk beroperasi pada beberapa parameter sahaja. Tidak banyak cara untuk pengguna kedua mengawal rahsia kongsi yang terhasil.

Dalam senario serangan DH klasik, lelaki di tengah hanya memilih rahsia yang dikongsi berasingan untuk setiap pengguna.

Pada masa yang sama, jika penyerang menggunakan Kejuruteraan sosial Jika pengguna kedua memulakan sembang rahsia atas inisiatifnya sendiri, maka dia mempunyai lebih banyak kebebasan untuk bertindak. Iaitu, kini penyerang memilih dua kunci awam (A dan B). Orang di tengah boleh mencipta dua rahsia bersama M1A dan M1B dengan eksponen berbeza m1 dan m2, sedangkan sebelum ini dia hanya mempunyai kebebasan untuk memilih rahsia yang dikongsi dengan pengguna pertama.

Ini adalah serangan. Penyerang mencuba nilai m1 dan m2 yang akan memberikan cap jari 128-bit yang sama untuk M1A dan M2A. Keupayaan untuk mencari nilai kedua-dua m1 dan m2 untuk rahsia kongsi yang berbeza membolehkan serangan hari lahir untuk mencari perlanggaran. Daripada mencari melalui ruang 2128, penyerang mencari 264 nilai 'm1' dan 264 nilai 'm2', dengan kadar kejayaan kira-kira 50%.

Dari segi kerumitan, serangan memerlukan kira-kira 265 operasi. Pada tahun 2015, kerumitan ini sangat rendah. Sebagai rujukan, NIST mengisytiharkan SHA-1 sebagai usang pada akhir 2012 dan mengesyorkan menggunakan SHA-256 sebagai pengganti. Serangan hari jadi pada SHA-256 memerlukan kira-kira 2128 operasi. Jadi walaupun kos yang tinggi, serangan yang diterangkan di atas agak boleh dilaksanakan oleh penyerang yang dibiayai dengan baik.

Dari perspektif pelaksanaan, pada pandangan pertama nampaknya serangan itu masih terlalu intensif sumber.

Satu tanggapan salah ialah mengeksponenkan nilai yang begitu besar untuk mencari perlanggaran adalah terlalu mahal secara pengiraan, kerana anda perlu mengeksponenkan 2048-bit nombor perdana. Pada hakikatnya, penyerang hanya perlu melakukan kuasa dua dan modulus pada setiap langkah.

Satu lagi tanggapan salah ialah kerumitan ingatan ialah 264. Ini juga salah, kerana terdapat selari dan tidak memerlukan Kuantiti yang besar memori menyerang "hari lahir", dan terdapat pelbagai strategi untuk berdagang antara memori yang digunakan dan masa yang dihabiskan. Kami menulis kod yang menggunakan algoritma ρ Pollard untuk mencari perlanggaran tanpa memerlukan banyak memori.

Secara keseluruhannya, saya akan menganggarkan serangan penuh dalam julat berpuluh-puluh juta dolar dari segi infrastruktur dan elektrik untuk mencapai perlanggaran penuh dalam tempoh masa yang munasabah. Penyerang juga boleh mencuri atau menyewa infrastruktur sedia ada, seperti botnet atau superkomputer. Dalam erti kata lain, semuanya sesuai dengan bajet supervillain.

Anggaran kos serangan untuk 260 operasi - www.schneier.com/blog/archives/2012/10/when_will_we_se.html

Prestasi SHA apabila bantuan GPU- gist.github.com/epixoip/c0b92196a33b902ec5f3

Telegram membalas huraian serangan ini dengan artikel di mana mereka menganggarkan serangan itu pada satu trilion dolar.

Mengapa penjahat super tidak memerlukan serangan ini

Sudah tentu, penyerang boleh menghabiskan banyak wang untuk mendapatkan akses kepada pelayan Telegram dan banyak lagi lebih banyak wang untuk menjalankan serangan itu, tetapi mari kita bersikap realistik, terdapat serangan yang lebih mudah dan lebih menguntungkan.

Semua senarai kenalan dan sembang biasa berada di pelayan Telegram dengan sekumpulan metadata, yang berkomunikasi dengan siapa, berapa kerap, dengan nombor telefon dan bilangan sembang yang disimpan yang mencukupi. Jika penyerang telah mendapat akses kepada pelayan Telegram, maka data yang diperoleh sudah sangat baik, dan tidak perlu mencuri dengar sembang rahsia. Tidak, serius, bukankah ini jenis maklumat yang dicari oleh penjahat?

Sekarang, jika penjahat super benar-benar mahu memintas sembang rahsia, dia boleh bergantung pada mangsa untuk menghantar cap jari melalui sambungan rahsia baharu. Malangnya, ramai pengguna melakukan perkara itu. Dan kerana kita bercakap tentang penjahat super, dia boleh memintas saluran komunikasi lain yang pengguna akan cuba gunakan untuk pengesahan, seperti SMS; Ia juga berlaku bahawa kesan visual tidak boleh disampaikan secara lisan, kerana kebanyakan pelanggan tidak menunjukkan jejak dalam bentuk yang boleh dibaca. Dua cap jari hanya digantikan oleh penjahat super, dan sehingga pertemuan peribadi seterusnya, pengguna tidak akan tahu bahawa komunikasi mereka telah dipintas.

Dan satu lagi perkara. Katakan orang menggunakan apl pemesejan peribadi pada telefon mereka untuk mengelakkan alat komunikasi terdedah yang disediakan oleh pengendali telekomunikasi. Namun begitu, satu-satunya sistem pengesahan dalam Telegram adalah kod SMS.

Kami tahu bahawa SMS tidak dilindungi dengan baik, dan kami tahu bahawa penyerang menggunakannya dengan kerap. SMS boleh didengari dan digodam, pengguna boleh disambungkan kepada palsu stesen pangkalan, dan pengendali juga boleh digodam (fikir belgacom) atau dipaksa untuk bekerjasama. Iaitu, jika SMS adalah kaedah pengesahan, maka jelas sekali Akaun Telegram boleh diculik.

Serangan SMS juga tidak memerlukan Teknologi tinggi. Jika penjahat super menyerang musuh, dia boleh meminjam telefon (atau kad SIM jika telefon dilindungi kata laluan) selama beberapa minit dan mencuri akaun. Lebih-lebih lagi, Telegram menyimpan dan menunjukkan mesej lama. Daripada akaun yang dicuri, penjahat super boleh menggunakan kejuruteraan sosial untuk memaksa kenalan memulakan sembang rahsia baharu supaya dia akan mendedahkan beberapa rahsia.

Bagaimana untuk membetulkanTelegram

Pada 1 Disember, Telegram mengumumkan kerahsiaan ke hadapan, ciri ini menambah putaran kunci di dalamnya saluran yang ditetapkan. Tetapi ini tidak akan menghalang serangan yang digambarkan lelaki di tengah. Terdapat beberapa perkara yang perlu diperbaiki dalam Telegram, dan berikut adalah senarai yang paling kritikal.

Pertama sekali, sembang (termasuk sembang kumpulan) harus mempunyai penyulitan hujung ke hujung secara lalai. Ini akan menghapuskan kesilapan manusia dan kebocoran maklumat.

Kedua, penyulitan hujung ke hujung harus beralih daripada pengesahan setiap sembang kepada kriptografi kunci awam untuk mengenal pasti pengguna. Tiada gunanya mengesahkan sembang rahsia dengan kunci sesi. Sebaliknya, setiap pengguna harus mempunyai satu atau lebih kunci awam, dengan bantuan kekunci sesi dipilih. Pengguna mengesahkan satu sama lain sekali, dan itu sahaja.

Ketiga, pengesahan pengguna adalah pertahanan yang sangat, sangat lemah untuk utusan peribadi, dan penyerang yang mampu memintas SMS dengan mudah boleh mencuri akaun dan menggunakan kejuruteraan sosial atau melihat sembang biasa. Skim pengesahan akaun yang berbeza diperlukan, dan secepat mungkin, malah kata laluan dengan pengesahan dua faktor. By the way, vektor ini adalah yang paling mungkin untuk serangan sebenar tiada pecah rumah Pelayan telegram, dan penjahat biasa pun boleh melakukan ini, anda tidak perlu menjadi penjahat super.

Dan akhirnya, demi privasi dalam Telegram, adalah perlu untuk membolehkan komunikasi tanpa perlu buku alamat Dan nombor telefon untuk membolehkan anda menggunakan Telegram tanpa nama; sekarang ini adalah mustahil.

Serzhenko menyatakan bahawa pada akhir tahun 2014, nama panggilan muncul di Telegram. Ini menghapuskan keperluan untuk mengetahui nombor telefon orang lain, tetapi pada masa yang sama, pengesahan masih dijalankan melalui nombor telefon, dan maklumat ini disimpan pada pelayan.

Pertandingan telegram

hidup masa ini terdapat pertandingan dengan hadiah 300 ribu dolar untuk memecahkan penyulitan hujung ke hujung. Adakah mungkin untuk menggunakan serangan yang diterangkan? Hakikatnya ialah pertandingan itu sendiri dianjurkan sedemikian rupa sehingga ia tidak membenarkan serangan "lelaki di tengah". Jika keadaan pertandingan membenarkan ini, maka serangan itu akan mempunyai peluang. Sebenarnya, kemungkinan besar, pengiraan akan lebih mahal daripada hadiah; Anda boleh, sudah tentu, menggunakan crowdsourcing.

Pembaca, cari lebih banyak pepijat dan kelemahan dalam MTProto, mesti ada sekurang-kurangnya beberapa lagi.

PENDAPAT KAMI

Tidak seperti utusan segera yang menyebut diri mereka "selamat", SafeUM- sungguh utusan selamat, di mana kebanyakannya disediakan dan dilaksanakan.

1. Pengguna SafeUM boleh mendaftar hanya dengan log masuk dan kata laluan, tanpa memautkan akaun ke nombor telefon. Ini menjamin kerahasiaan akaun.

2. Telegram messenger tidak mempunyai kaedah yang boleh dipercayai untuk melindungi data semasa penghantaran, yang dilaksanakan dalam SafeUM. Tandatangan digital - teknologi keselamatan maklumat automatik mengesahkan ketulenan pihak komunikasi, serta integriti maklumat. Penggunaan akaun penggodam, pencerobohan ke dalam sembang dan penggantian maklumat dikecualikan sepenuhnya.

3. SafeUM melaksanakan penyulitan menggunakan dua kekunci - Buka dan Tertutup. Kami menyimpan pada pelayan kami hanya salinan anda Kunci awam, ini perlu untuk pengesahan dan pengesahan rakan bicara. Kunci peribadi juga tidak pernah dihantar ke pelayan SafeUM, ia terletak EKSKLUSIF dalam memori capaian rawak Peranti anda dan selepas ia dimatikan atau but semula dipadamkan.

Pertama sekali, kami ingin mengingatkan anda: perkhidmatan pemesejan segera Mesej telegram sentiasa mempunyai reputasi sebagai salah satu yang paling boleh dipercayai, yang membolehkannya memperoleh markah tinggi dalam ulasan terbaru kami.

Memandangkan protokol yang disulitkan Telegram tidak boleh digodam, dan pelayan perkhidmatan berada di dalamnya negara selamat, agensi perisikan telah menghasilkan kaedah asal untuk menembusi akaun pengguna yang mereka minati. Mereka hanya meminta kod kebenaran SMS baharu dan kemudian memintasnya. Sudah tentu, adalah mustahil untuk menjalankan operasi sedemikian tanpa kerjasama rapat dengan pengendali mudah alih tempatan.

Walau bagaimanapun, adakah patut memegang kepala anda dan menjerit dengan kuat bahawa Telegram tidak lagi dapat memberikan tahap keselamatan yang diperlukan?

Tidak, ia tidak berbaloi. Malah, utusan ini mempunyai segala-galanya yang anda perlukan untuk melindungi diri anda walaupun daripada serangan yang begitu canggih. Berikut adalah yang sangat mudah arahan yang jelas. Ia ditulis untuk klien Android, tetapi anda boleh menemui tetapan yang sama dalam versi untuk platform lain.

1. Terbuka pelanggan mudah alih. Tarik keluar panel di sebelah kiri dan ketik pada Tetapan.

2. Hidup muka surat seterusnya cari item Privasi dan Keselamatan.

3. Pada halaman Privasi dan Keselamatan yang kami minati Bahagian keselamatan. Pertama sekali, sentuh item Pengesahan Dua Langkah dan pasang kata laluan tambahan kebenaran. Terima kasih kepada ini, apabila mengaktifkan peranti baharu, anda akan diminta memasukkan bukan sahaja kata laluan yang dihantar melalui SMS, tetapi juga kata laluan yang baru anda buat. Sudah tentu, tiada siapa yang mengetahuinya kecuali anda, jadi sebarang percubaan untuk menembusi surat-menyurat anda akan ditakdirkan untuk gagal.

4. Sekarang perhatikan item Sesi Aktif. Dengan itu anda boleh menyemak semua peranti yang disambungkan kepada anda akaun, dan alih keluar yang tidak perlu. Senarai ini mengandungi nama pelanggan, alamat IP, masa sesi lepas. Semak data ini dan alih keluar sebarang peranti yang anda tidak perlukan atau tidak dapat kenal pasti lagi.

Setelah menyelesaikan ini langkah mudah, anda akan yakin bahawa tiada agensi perisikan akan mendapat akses kepada surat-menyurat anda. Dan sebagai langkah tambahan, jangan lupa untuk menggunakan sembang rahsia yang terdapat di Telegram untuk membincangkan isu-isu sulit khususnya.

Kronologi yang menarik: godam, tipu daya dan pertengkaran dengan Snowden

Durov dan Co. mengumumkan pertandingan "Ayuh, godamnya": mereka yang boleh menggodam Telegram dijanjikan 200 ribu dolar. Tiada siapa yang menang - hanya seratus ribu daripada dana hadiah dihantar kepada pengguna yang menemui kelemahan tetapi tidak dapat membaca surat-menyurat.

Durov tidak tenang dan melancarkan pertandingan baru: model serangan telah diperluaskan, sekali lagi perlu untuk menggodam sembang rahsia di mana Pavel berkomunikasi dengan abangnya. Dan sekali lagi mereka tidak menggodam. Tetapi golongan elit IT masih tidak kagum. Pakar penggodaman bintang Amerika Moxie Marlinspike, yang pernah bertanggungjawab terhadap keselamatan Twitter, marah: “Pertandingan sebegitu bukan penunjuk. Hakikat bahawa tiada pemenang tidak bermakna apa-apa: dana hadiah terlalu kecil (pro tidak akan menerimanya), dan siapakah hakimnya?”

Pada bulan Februari, penggodam Zach Abraham mendakwa dia dapat memintas mesej pada telefon pintar orang lain. Durov tidak bersetuju: anda sepatutnya tidak menggodam Telegram, tetapi telefon itu sendiri - apa masalahnya?

Tidak lama kemudian, kumpulan penggodam Rusia "Humpty Dumpty" menyiarkan semua surat-menyurat rasmi Timur Prokopenko di Internet. Dan Durov sekali lagi: "Telefon pintar itu sendiri telah digodam, apa kaitan Telegram dengannya?"

Lebih dekat dengan Disember, holiwar bermula di Twitter: Edward Snowden menyertai serangan ke atas Durov: "Tetapan lalai Telegram adalah berbahaya, mesej disimpan tanpa disulitkan pada pelayan, kawan-kawan, kemas kini sistem." Iaitu, jika anda menggodam pelayan Durov, semua orang akan mengetahui rahsia anda.

Pada musim bunga, seseorang menggodam akaun pembangkang terkenal Georgy Alburov dan Oleg Kozlovsky. Rehat dengan cara yang licik: setelah menerima kata laluan sms menggunakan kad SIM MTS pendua. Alburov berjanji untuk mengumumkan MTS " perang maklumat" Durov di "Echo of Moscow" mengajar orang ramai untuk mematuhi langkah berjaga-jaga keselamatan.

Bagaimana untuk menggunakan Telegram tanpa risiko terbakar?

Pengasas agensi Kumpulan-IB dan pakar jenayah siber Ilya Sachkov:

“Tiada seratus peratus keselamatan di mana-mana. Dan jika seseorang mengatakan bahawa ada, maka itu adalah dusta. Apabila versi web Telegram dilancarkan, ramai yang mula menerima surat-menyurat daripada sembang orang lain yang tidak diklasifikasikan. Bagaimanakah Telegram digodam?

Kaedah pertama, yang paling mudah dan paling popular, adalah "fizikal". Apabila anda memulihkan kata laluan anda dalam Telegram - contohnya, jika anda menggunakan komputer, ia datang melalui SMS. Dan jika teks SMS tidak disembunyikan dalam tetapan, kata laluan boleh dilihat pada skrin telefon. Ya, ya, dari belakang bahu. Ngomong-ngomong, majikan kadang-kadang melakukan ini apabila mereka menyoal siasat pekerja - saya akan katakan dengan segera bahawa ia tidak sah, tetapi ia berlaku. Mereka bertanya: "Sila tinggalkan telefon di atas meja." Anda keluar, keluar dan bos memulihkan semua sembang bukan rahsia pada komputer. Mudah untuk kekal selamat: hidupkan "jangan tunjukkan teks smc pada skrin" dalam tetapan telefon anda – dan itu sahaja.

Teknologi yang lebih cantik dikaitkan dengan kad SIM. Ini secara amnya adalah perkara asas; ia bukan sahaja menjadikan Telegram tidak selamat, tetapi juga semua penghantar segera yang lain, di telefon, dan banyak lagi. Penyerang lakukan salinan palsu pasport anda, pergi bersamanya kepada operator dan minta untuk menukar kad SIM. Mudah untuk mendapatkan dokumen palsu, contohnya, memesannya dalam beberapa sembang Telegram yang sama. Penyerang mendapat salinan kad SIM anda, tetapi yang sebenar berhenti berfungsi dan anda kehilangan akses kepada segala-galanya. Sementara itu, ia memulihkan semua surat-menyurat sembang tidak diklasifikasikan, serta, sebagai contoh, Viber dan WhatsApp.

Bagaimana untuk melarikan diri? Saya sendiri melakukan ini: Saya ada pengurus peribadi dalam syarikat operasi. Kalau ada, dia akan call dan tanya sama ada saya betul-betul nak tukar simkad.

Protokol penyulitan yang digunakan Telegram adalah baik. Tetapi semuanya menjadi tidak bermakna jika kad SIM bukan lagi milik anda.

Pilihan ketiga untuk menggodam Telegram ialah virus. Jika telefon dijangkiti, tidak kira berapa banyak utusan dilindungi. Virus melihat semua yang berlaku pada skrin dan mempunyai akses kepada semua maklumat. Berisiko - pengguna Android. kenapa? Ya, kerana Android mempunyai 80% pasaran telefon pintar - dan lebih menguntungkan bagi penjenayah siber untuk membangunkan virus khusus untuk Android, dan bukan untuk Apple.

Jadi, dari segi komunikasi dan pemindahan maklumat, Telegram adalah salah satu utusan yang paling selamat.”

Telegram adalah haram

Keselamatan relatif sembang peribadi– individu rendang yang menggunakan Telegram untuk perniagaan yang meragukan memerlukan sedikit. Bagi yang maju, sudah tentu, terdapat Tor yang jahat - " internet bayangan», rangkaian tanpa nama, di mana anda boleh memasak hampir apa sahaja tanpa dihukum. Tetapi walaupun dalam utusan Durov, tawaran teduh kerap dilakukan. Kebanyakannya amatur kacau mereka dan membakar mereka dengan cepat.

Ilya Sachkov, pengasas agensi Kumpulan-IB dan pakar jenayah siber

Profesional memilih sesuatu yang boleh dipercayai seperti Telegram, tetapi tidak begitu meluas. Namun, kebodohan manusia tidak berkesudahan, maka ada juga penjenayah telegram. Dan sebagai ahli kriminologi, ini membuatkan saya gembira: jenayah telegram lebih mudah untuk disiasat.

Berikut ialah ringkasan berita dari kehidupan bayang-bayang Telegram: daripada dompet untuk disewa kepada pengganas dan pekerja seks di jalan raya.

Penipuan

Di forum bawah tanah, orang yang tidak dikenali menawarkan perkhidmatan yang menarik - menyewa dompet Web Money yang dicuri. DENGAN akses penuh kepada semua kandungannya. Bayar dua puluh dolar sebulan dan gunakannya. Gesheftmachers menawarkan untuk membincangkan isu ini dalam Telegram.

Pengedaran dadah

Sudah tentu, anda tidak boleh membeli kit ahli kimia muda seperti Walter White di Telegram. Tetapi ini adalah satu-satunya cara untuk menjual campuran rumpai dan merokok melalui bot - editor malah menemui transkrip perbicaraan mahkamah dalam kes seorang pembopong pemula. Itulah yang dikatakan: "Saya menjual dadah melalui utusan Telegram."

Pelacuran

Sembang pendeta cinta, tercekik popcorn, diikuti oleh seluruh komuniti telegram progresif. Nah, ada keghairahan yang berlaku di sana: seorang berakhir di penjara di Kaherah, seorang lagi mencuri timbunan mata wang yang gemuk daripada yang ketiga. Aliran air mata wanita telah dicairkan oleh iklan untuk pengambilan gundik cantik untuk seorang syeikh Arab (sehingga 18, daripada 170), senarai hitam pelanggan yang tidak bertanggungjawab dan perbualan yang menyentuh tentang kehidupan. Kedai itu ditutup secara tiba-tiba - selepas artikel di Life.ru, wanita bimbang dan memadamkan siaran. Tetapi editor tidak tahu bagaimana untuk mencari penjelmaan baru sembang ajaib.

Keganasan

Mari tinggalkan beberapa nombor: pada awal bulan Julai, Durov dan syarikat itu menyekat 660 saluran organisasi terkenal yang secara rasmi diharamkan di Persekutuan Rusia. Apa yang dilakukan pengganas? Sebagai contoh, menurut agensi berita Associated Press, hamba seks dijual melalui Telegram. Harga adalah seperti berikut: seorang anak dara pergi di bawah tukul untuk kira-kira 12,500 dolar AS.

+ Sembang penggodam

Ia berada dalam kohort yang sama dengan perkhidmatan penggodaman akaun dan peralatan licik untuk menghantar spam telegram. Akses tidak terbuka kepada semua orang, tetapi dengan kemahiran pengaturcaraan minimum anda boleh masuk. Sekurang-kurangnya kerana minat antropologi.

P.S. SNC tidak berjanji untuk meramalkan apa yang akan berlaku kepada Telegram selepas menerima pakai pindaan baharu kepada perundangan. Kami mengingatkan mereka yang terlepas berita: pakej undang-undang "anti-keganasan" oleh timbalan Irina Yarovaya (diguna pakai pada bulan Jun) mewajibkan semua utusan segera untuk menyediakan semua surat-menyurat dengan satu klik daripada perkhidmatan perisikan, tidak kira betapa berhati-hatinya ia disulitkan. Kami mengesyaki Durov yang bangga tidak akan bekerjasama. Dia tidak lagi berada di Rusia - dan boleh dengan tenang mengkritik "rejim kanibal" dan "pengawasan menyeluruh."

Utusan Telegram sangat popular di seluruh dunia kerana fungsi khasnya dan komunikasi yang selamat. Data aplikasi disulitkan menggunakan protokol kriptografi MTProto, yang merupakan pembangunan proprietari pencipta Telegram. Pavel Durov dan pasukan pembangunannya memberi tumpuan perlindungan maksimum maklumat pengguna, juga termasuk dalam fungsi messenger pilihan sembang rahsia, di mana pengekodan dijalankan secara hujung ke hujung.

Pada mulanya, pencipta Telegram tidak ditujukan kepada pengguna Rusia, tetapi sejak dia menggunakan dalam permintaan yang tinggi dan di Rusia, baru-baru ini diputuskan untuk menggembirakan rakan senegara dengan versi Russified baharu, walaupun buat masa ini hanya untuk peranti mudah alih.

Terdapat banyak perdebatan di Internet mengenai keselamatan aplikasi, jadi Durov sudah terbiasa dengan tuduhan berkala pakar Amerika. Ini bukan tahun pertama dia dengan yakin menolak khabar angin tentang keragu-raguan protokol penyulitan. Pengkritik dan pesaing kerap membuat percubaan untuk melemahkan kuasa Telegram, tetapi semakin ramai orang menggunakan utusan setiap hari, dan aplikasi yang bersaing kehilangan penonton.

Mereka yang tidak yakin dengan kebolehpercayaan protokol memerlukan bukti pengesahan teknologi selamat penyulitan. Malah, Durov telah pun mengumumkan pertandingan dengan bayaran yang mengagumkan untuk sesiapa sahaja yang boleh menggodam Telegram; ia masih dibuka sehingga hari ini, dan sesiapa sahaja boleh mencuba diri mereka sebagai pemusnah perlindungan utusan. Mereka yang mendakwa bahawa keselamatan aplikasi itu tidak lebih daripada mitos boleh mencuba nasib mereka sendiri.

Pakar yang mempersoalkan keselamatan Telegram bertanya mengapa tidak menggunakan teknologi penyulitan sembang rahsia untuk mencapainya tanpa nama maksimum semua surat-menyurat. Inilah yang dilakukan oleh utusan WhatsApp dalam perlumbaan untuk Telegram, tanpa meminta kehendak pengguna, dengan secara paksa membolehkan penyulitan hujung ke hujung penuh. Kini, sudah tentu, dia telah mengejar pesaing mudanya dalam penarafan keselamatan Electronic Frontier Foundation (EFF), menerima tujuh yang diidamkan (skor maksimum, seperti sembang rahsia Telegram), tetapi sistem storan utama sedemikian memerlukan banyak kesulitan dalam berlatih. Durov bertindak balas dengan memberikan kebebasan memilih untuk penggunanya, terutamanya sejak protokol MTProto, walaupun dikritik oleh beberapa pakar dalam bidang kriptografi, masih belum digodam oleh sesiapa.

Memandangkan dengan populariti Telegram permintaan untuk utusan lain menurun, pengurusan mereka kehilangan banyak wang, serangan ke atas Durov dan pencarian jurang dalam penyulitan tidak akan berhenti tidak lama lagi.

Mengapa Telegram kekal selamat

Untuk Telegram, keselamatan diutamakan, tetapi pembangun juga mengambil kira pengguna aplikasi, kerana menggunakan mod lalai, beroperasi di bawah protokol MTProto, anda boleh log masuk ke profil anda dengan peranti yang berbeza(dan juga serentak) tanpa kehilangan data surat-menyurat. Penyulitan E2E mengikat rekod keselamatan tinggi ke telefon. Di sini setiap orang mempunyai hak untuk memilih apa sebenarnya yang mereka mahu dapatkan daripada aplikasi.

Selain teknologi penyulitan, Telegram menarik orang ramai kefungsian, yang menjadi semakin banyak dengan setiap kemas kini.

Sembang dan panggilan rahsia

Menggunakan sembang rahsia yang paling selamat menjamin privasi lengkap pengguna. Penyulitan E2E memastikan data disimpan secara eksklusif pada peranti lawan bicara. Entri sembang dipadamkan apabila anda keluar dari profil anda atau menggunakan pemasa pemadaman mesej khas. Jika salah seorang peserta dalam perbualan rahsia ingin memadamkan maklumat, ia akan hilang untuk kedua-duanya, dan apabila anda cuba mengambil tangkapan skrin data surat-menyurat, lawan bicara akan menerima pemberitahuan.

Panggilan dalam Telegram dijalankan berdasarkan prinsip sembang rahsia; penyulitan tidak membenarkan data dipintas oleh pihak ketiga, termasuk agensi perisikan, jadi mendengar perbualan dalam messenger tidak menjadi persoalan.

Protokol penyulitan MTProto

Jika semuanya teratur dengan keselamatan sembang rahsia terima kasih kepada penyulitan hujung ke hujung, maka ia adalah protokol pembangunan sendiri tidak menimbulkan banyak keyakinan di kalangan pengkritik. Mereka tidak memahami hakikat mewujudkan MTProto, apabila terdapat banyak lagi protokol kriptografi siap sedia.

Telegram tidak selalu menggunakan penyulitan hujung ke hujung, kerana pengekodan jenis ini tidak membenarkan menyimpan maklumat pada pelayan dan membuka mesej daripada peranti yang berbeza. Semua surat-menyurat pengguna, kecuali sembang rahsia, disulitkan menggunakan protokol MTProto. Kekunci untuknya dibahagikan kepada bahagian dan disimpan pada pelayan negara berbeza. Atas sebab ini, hampir mustahil untuk memaksa Telegram mengeluarkan kunci melalui keputusan mahkamah.

Mengingati pergaduhan Durov baru-baru ini dengan pihak berkuasa, yang menyebabkan dia terpaksa meninggalkan Persekutuan Rusia, kami boleh mengecualikan sepenuhnya kemungkinan memindahkan maklumat pengguna dari pelayan Telegram. Nah, atau ini adalah langkah taktikal untuk mengekalkan mitos keselamatan, dan FSB hanya membantu mempromosikan aplikasi itu.

Sebagai tambahan kepada fakta bahawa Telegram adalah utusan selamat dengan banyak mesej, ia juga percuma untuk pengguna. Pembangun berjanji untuk mengekalkan ciri luar biasa ini pada masa hadapan.

Kepunyaan Pavel Durov, pengasas terkenal"Bersentuhan dengan". Tetapi rangkaian sosial sama sekali tidak berkaitan dengan messenger, yang merupakan projek yang sama sekali baru. Dalam Telegram, keselamatan dianggap sebagai kelebihan utama aplikasi. Ia menggunakan protokol komunikasi MTProto, yang dicipta khusus untuk messenger ini.

Sejarah penciptaan program itu bermula dengan fakta bahawa Pavel Durov perlu menghantar mesej segera dan sulit kepada abangnya, Nikolai, tetapi dia tidak dapat melakukannya. Ini adalah bagaimana idea untuk mencipta aplikasi komunikasi dengan keselamatan yang tinggi.

Pembangun memberitahu pengguna bahawa satu-satunya pilihan untuk membaca surat-menyurat dalam program ini adalah untuk berdiri di belakang pelanggan. Ini adalah sejenis "sorotan" utusan, itu ciri tersendiri daripada pesaing, sebagai contoh, Whatsapp, yang telah lebih daripada sekali dituduh menjadikan sejarah sembang aplikasi tersedia kepada agensi perisikan.

Terdapat banyak perdebatan mengenai sama ada Telegram selamat. Untuk menyelesaikan masalah ini, Durov menganjurkan pertandingan yang berlangsung selama beberapa bulan. Pembangun messenger menjemput semua orang untuk menguraikan surat-menyurat mereka. Dana hadiah pertandingan itu ialah 200 ribu dolar. Peserta dalam pertandingan itu perlu membaca surat-menyurat saudara Durov dan menghantar jawapan ke alamat yang ditunjukkan di dalamnya. Peti surat. Tiada siapa yang dapat menyelesaikan tugas ini sepenuhnya. Pemenang adalah peserta yang mendapati kelemahan tetapi tidak melihat apa yang terkandung dalam mesej. Dia akhirnya menerima separuh daripada jumlah hadiah.

Sembang Rahsia

Dalam aplikasi telegram, penyulitan disediakan keselamatan maksimum. Di samping itu, pembangun telah memikirkan fungsi Sembang Rahsia dalam messenger. Mod ini memperuntukkan surat-menyurat melalui aplikasi secara langsung antara dua orang lawan bicara. Sejarah sembang dalam messenger tidak disimpan dalam awan atau pada pelayan. Mesej boleh ditetapkan secara automatik kepada masa selepas itu ia akan dipadamkan daripada aplikasi atau memori peranti. Tempoh penyimpanan sejarah berbeza dari beberapa saat hingga beberapa hari. Anda boleh belajar cara membuat sembang rahsia dengan mengikuti pautan ini.

DALAM pada masa ini Telegram dianggap hampir paling banyak utusan selamat, yang telah ditunjukkan oleh pembangun aplikasi lebih daripada sekali. Kelebihan program ini ialah ketersediaannya untuk platform yang berbeza dan peranti. Aplikasi ini diedarkan sepenuhnya secara percuma dan akan membolehkan anda menjimatkan wang untuk berkomunikasi dengan rakan dan keluarga yang terletak beberapa ratus kilometer jauhnya.