Pihak berkuasa menentang Telegram. Bagaimana mereka cuba mengawal kerja utusan di negara yang berbeza. Bagaimana Pavel Durov mempromosikan Telegram semasa konfrontasi dengan pihak berkuasa

WhatsApp, Viber, Telegram, Skype – pengguna ini dan pemesej segera popular lain menghantar berbilion-bilion mesej setiap hari. Program yang membolehkan anda berkomunikasi dengan cepat dan percuma telah menjadi sangat popular sehingga ia secara beransur-ansur diganti jenis klasik komunikasi teks, audio dan video. Tetapi adakah mungkin untuk mempercayai utusan dengan rahsia atau menjalankan maklumat sulit di dalamnya? surat-menyurat perniagaan? Tapak tersebut menangani soalan ini kepada pakar yang komunikasi adalah keperluan profesional.

Profesor Institut Masalah keselamatan maklumat MSU Anatoly Streltsov percaya bahawa tiada utusan sedia ada boleh dipercayai dengan maklumat sulit.

« Jika anda tidak mahu maklumat anda diketahui oleh pihak ketiga, gunakan kriptografi atau langkah keselamatan lain».

Pengarah Pemasaran syarikat Ukraine Star de Lux Ruslan Leonenko:

« Sebagai seorang ahli perniagaan, saya tidak merasakan sebarang ketidakselesaan mengenai kerahsiaan. Atas sebab yang jelas: kos menganalisis keseluruhan aliran maklumat yang melalui pemesej segera untuk mengasingkan maklumat kewangan yang berharga dan sulit akan menelan kos yang jauh lebih besar daripada jangkaan manfaat komersial daripada memiliki maklumat tersebut. Dan di sini syarikat besar- ya, soalan sedemikian boleh menjadi akut di sana. Tetapi bagi mereka ia telah diputuskan lama dahulu - utusan korporat, tersedia apabila anda log masuk ke intranet. Dan setiap syarikat besar mempunyai mereka».

Yuri Gursky, ahli perniagaan dan ketua projek Maps.me, yang baru-baru ini dijual kepada Alisher Usmanov.

Ketua projek Belarus "InfoMediaService", bekas pengarah pengendali Internet « Aichyn » Roman Blischov:

« Kini anda boleh memintas mesej di Skype, walaupun perbualan nampaknya mustahil buat masa ini. Tiada maklumat yang jelas mengenai Viber lagi. Tetapi ramai kenalan sudah cuba untuk tidak melakukan perbualan dan surat-menyurat sulit di sana. Dari sudut pandangan teknikal, semua utusan terdedah - jika dikehendaki dan perlu, akses kepada surat-menyurat boleh diperolehi. Jadi pilihan yang paling selamat, nampaknya, kekal sebagai pertemuan peribadi, malah telefon paling baik ditinggalkan di luar jangkauan. Untuk mengekalkan kerahsiaan surat-menyurat dan perbualan, anda mesti menggunakan cara teknikal dan kaedah tidak popular yang menyulitkan data».

Pendapat serupa dikongsi Pengerusi jawatankuasa penganjur pertandingan SocialWeekend (Belarus) Alexander Skrabovsky:

« Saya hampir tidak menggunakan Skype selepas Microsoft membelinya dan terhempas. Tetapi saya tidak bimbang tentang Viber, tahapnya tidak lebih buruk daripada Telegram. Saya faham dengan baik bahawa sudah cukup untuk mengambil komputer, tablet, telefon pintar atau tangan kanan saya - dan semuanya akan menjadi milik pengurusan Kementerian Dalam Negeri Belarus».

Pengaturcara dan pemaju projek Nikolay Voronkovich (Moscow):

« Skype benar-benar menyediakan data atas permintaan FBI, kerana ini dinyatakan dalam pernyataan privasi Microsoft. Mengenai Viber: terdapat lebih banyak kepercayaan, tetapi juga jelas bahawa mereka boleh membocorkan maklumat, dan dari sudut pandangan menghantar mesej, lebih mudah untuk memintas mereka. Saya percaya Telegram».

Pengasas portal Belarus TUT.BY, pelabur:

« Saya selamat menggunakan Skype, Viber dan Facebook messenger untuk surat-menyurat perniagaan (rakan kongsi yang berbeza menggunakan "rangkaian" yang berbeza). Saya yakin bahawa kunci keamanan adalah kesahihan dan ketelusan perniagaan, dan bukannya keselamatan alat komunikasi. Jika tidak, terdapat sumber kebocoran yang lebih besar dari segi bilangan, kepentingan dan saiz "lubang" daripada utusan».

Nikolay Shchetko, wartawan IT:

“Saya tidak mempercayai semua utusan secara sama rata, tetapi saya perlu menggunakan hampir semua yang popular, baik untuk perniagaan mahupun untuk surat-menyurat peribadi. Sudah tentu, perkhidmatan dengan sumber terbuka(sekurang-kurangnya sebahagiannya) dan penyulitan penuh - seperti Telegram - terdapat lebih banyak kepercayaan, tetapi di sini tidak ada jaminan kerahsiaan yang lengkap. Segala-galanya terdedah dan tertakluk kepada penggodaman, semuanya bergantung hanya pada tahap minat anda dan data anda.”.

« Semuanya bergantung pada tahap kerahsiaan. Dalam 99.99% kes, Viber, Skype, Telegram sudah mencukupi. Perkhidmatan perisikan mana-mana negara tidak mungkin berminat dengan rakyat biasa dan perniagaan mereka. Walau apa pun, cukup untuk membelanjakan sumber yang besar untuk memintas dan menyahsulit trafik. Di Republik Belarus, lebih mudah untuk datang ke pejabat dan mengambil komputer dengan semua maklumat. Jika terdapat kebimbangan bahawa mesej mungkin dipintas oleh seseorang yang mempunyai akses kepada trafik anda dan yang boleh menyahsulitnya, maka anda boleh memikirkan tentang penyelesaian selamat yang sedia dibuat atau menggunakan aplikasi yang disebutkan melalui VPN selamat.

Dengan pendekatan paranoid, anda perlu menyulitkan bukan sahaja trafik, tetapi juga semua kandungan tempatan cara komunikasi sedemikian - Skype yang sama menyimpan semua surat-menyurat secara lalai. Pengalaman menunjukkan bahawa penyulitan total sedemikian adalah tugas untuk pengguna biasa mustahil. Saya fikir bahawa bilangan mereka yang menggunakan kata laluan yang kuat, disimpan di bawah kata laluan dalam penyimpan kata laluan seperti KeePass, boleh diabaikan. Nah, jika diproses dengan betul, pembawa kata laluan hanya akan memberikannya kepada mereka yang berminat dengannya».

"Anda tidak boleh mempercayai mana-mana utusan seratus peratus. Skype dihidupkan masa ini milik Microsoft Corporation, yang bukan sahaja beroperasi secara rasmi di pasaran Belarus dan Rusia, tetapi juga masing-masing mempunyai sijil daripada OAC dan Roskomnadzor. Saya sangat meragui bahawa Microsoft boleh mendapatkannya jika ia tidak menyediakan perkhidmatan perisikan dengan kunci penyulitan Skype sebagai balasan.

Viber ialah apl yang hebat, tetapi sekali lagi, ia telah ditutup sumber, dan pada mulanya ia dibuat oleh pengaturcara Belarus dan Israel. Tidak mustahil untuk melihat kod sumber, dan mustahil untuk mengetahui dengan tepat apa yang ada di dalamnya, dan salah seorang pengarang mungkin telah bekerjasama dengan KGB atau Mossad.

Telegram, sudah tentu, meletakkan dirinya sebagai "sepenuhnya utusan selamat”, tetapi kodnya, sekali lagi, ditutup, dan pengarang utamanya ialah Pavel Durov masa yang lama bekerja di Rusia, dan juga ketua rangkaian sosial VKontakte, yang hampir tidak akan dibenarkan wujud jika ia tidak "fleksibel" dalam hubungan dengan pihak berkuasa. Mungkin, sudah tentu, ini adalah perkhidmatan yang benar-benar selamat, tetapi tidak ada jaminan, kecuali kata-kata Pavel Durov.

Boleh dipercayai secara bersyarat saya boleh menghubungi perkhidmatan Hangouts (dahulunya Bual Google), milik syarikat Google. Jika sesiapa membaca surat-menyurat saya di dalamnya, ia adalah NSA AS, yang mana, tidak seperti KGB dan FSB, saya tidak mempunyai rahsia.

Hanya protokol Jabber boleh dianggap boleh dipercayai sepenuhnya: ia terbuka sepenuhnya, menyokong penyulitan trafik, dan kod sumber kedua-dua pelanggan dan bahagian pelayan boleh diakses oleh semua orang - adalah mustahil untuk membuat sebarang "penanda halaman" di dalamnya..

Yuri Tsarev, penyampai TV:

« Anda tahu, saya menggunakan semua jenis utusan, bergantung pada yang mana mereka menulis kepada saya. Saya tidak mempunyai sebarang rahsia istimewa, jadi saya tidak terlalu memikirkan tentang keselamatan surat-menyurat».

Alexander Amzin, wartawan, pengarah pembangunan MED MEDIA (Medportal.ru, Mama.ru, Doktor.ru):

« Saya kebanyakannya mempunyai surat-menyurat perniagaan. Ini adalah Viber, Skype, Telegram, iMessage, Facebook Messenger. Bergantung kepada wartawan. Saya menjalankan surat-menyurat peribadi dalam Telegram, dan saya cuba menjalankan surat-menyurat perniagaan khusus dalam Outlook yang dijalankan di Exchange».

Igor Loiko, ahli perniagaan, ketua syarikat Astra Media:

"Saya tidak bimbang tentang utusan. Ciri-ciri teknikal Skype atau Viber tidak saya ketahui. Semua maklumat yang saya tidak ingin umumkan boleh diekstrak daripada rakan sejawatan saya semasa soal siasat pertama. Pada pendapat saya, yang penting bukanlah cara komunikasi yang anda gunakan, tetapi dengan siapa anda berurusan.”.

8 April 2018

Pekerja Pavel Durov tidak pernah memberikan FSB dengan kunci penyulitan mesej. Selepas gagal mematuhi kata dua yang dikemukakan oleh Roskomnadzor kepada perkhidmatan Telegram, pegawai memfailkan saman untuk menghalang utusan. Kini prospek ditinggalkan tanpa cara biasa komunikasi adalah nyata yang menakutkan.

Tetapi ramai yang masih tidak faham mengapa perkhidmatan keselamatan menentang Telegram. Buli? Permainan perundangan? Sewenang-wenangnya? Pada hakikatnya, keadaannya tidak begitu jelas seperti yang kelihatan pada pandangan pertama.

Privasi sebenar

Agensi perisikan mempunyai beberapa soalan mengenai Telegram, yang utama ialah penyahsulitan mesej. Perkhidmatan itu, menurut Roskomnadzor, digunakan secara aktif bukan sahaja oleh warganegara yang mematuhi undang-undang, tetapi juga oleh penjenayah. Sebagai contoh, sembang rahsia sering menjadi tempat jualan untuk bahan haram. Adalah mustahil untuk mengenal pasti "ahli perniagaan" sedemikian tanpa bantuan pemaju, tetapi mereka tidak membuat sebarang pengecualian untuk pihak berkuasa.

Struktur kompleks

FSB menuntut Pavel Durov menyediakan akses kepada penyahsulitan mesej daripada pesalah untuk menjalankan aktiviti penyiasatan operasi. Masalahnya ialah pencipta perkhidmatan tidak dapat melakukan ini secara teknikal - disebabkan oleh seni bina khusus utusan. Akses penuh Pembangun tidak mempunyai akses kepada kunci penyulitan - kunci kripto dipindahkan dari pengguna ke pengguna dan tidak disimpan pada pelayan.

Lokasi Pelayan

Menurut perkhidmatan perisikan, kekurangan pelayan di wilayah Rusia adalah yang kedua masalah serius Telegram. Utusan itu sendiri termasuk dalam "daftar penganjur penyebaran maklumat" di bawah nombor 90-RR. Pengendali berdaftar, mengikut undang-undang Persekutuan Rusia, mesti mematuhi beberapa peraturan, salah satunya memerlukan penyimpanan data pada pelayan di Rusia. Telegram tidak mempunyai storan sedemikian. Iaitu, polis, FSB, atau mana-mana agensi kerajaan lain tidak akan dapat datang ke pejabat syarikat dan, jika perlu, merampas cakera keras dengan surat-menyurat peribadi dan maklumat sulit lain semua pengganas.

Perlindungan menyekat

Nampaknya, Pavel Durov sedang bersedia untuk fakta bahawa dasar privasi Telegram tidak akan disukai oleh pasukan keselamatan beberapa negeri. Oleh itu, pada desktop dan versi mudah alih Messenger mempunyai sokongan untuk pelayan proksi menggunakan protokol SOCKS5, yang membolehkan anda menyambung melalui komputer perantaraan dari negara lain. Anda boleh menemui pilihan ini dalam tetapan aplikasi. Di samping itu, sudah ada bot VPN untuk Telegram yang tidak memerlukan pemasangan perisian tambahan. Belum lagi perkhidmatan VPN tradisional, yang mana terdapat sejumlah besar. Benar, tidak semua berfungsi dengan betul, tetapi OpenVPN untuk Android dan VPN terbina dalam dalam versi desktop penyemak imbas Opera Mereka melakukan tugas mereka dengan sangat baik. Ringkasnya, Roskomnadzor tidak akan dapat menghentikan sepenuhnya "kereta".

Secara berasingan, kita perhatikan bahawa mereka yang membiak semalaman perkhidmatan percuma memintas menyekat boleh membahayakan anda: algoritma Penyulitan Telegram tidak menjalani audit keselamatan yang serius. Bertopengkan " utiliti yang berguna"atau pelayan proksi boleh menyembunyikan get laluan yang memintas dan menyahsulit trafik. Ingat bahawa apabila ia datang kepada perkhidmatan "percuma" di Internet, produk itu selalunya adalah data anda.

Pengesahan Dua Langkah

Satu lagi "kelemahan" Telegram ialah pelaksanaan prosedur pengesahan dua faktor. Pada masa lalu, agensi perisikan boleh mendapatkan akses kepada mana-mana akaun dengan mudah. Ia cukup untuk memasukkan nombor telefon mangsa, dan kemudian memintas mesej SMS dengan kod pengesahan - dan inilah surat-menyurat yang berharga. Pada tahun 2015, pemaju memperkenalkan perlindungan tambahan menggunakan kata laluan yang diminta setiap kali anda log masuk ke akaun anda pada peranti baharu. Masalahnya ialah walaupun dengan pengenalan pengesahan dua faktor, penipu masih mempunyai "loophole" yang membolehkan mereka "merampas" akaun orang lain menggunakan kod daripada SMS. Sejarah surat-menyurat dipadamkan, jadi tidak mungkin untuk mendedahkan penyerang.

Pavel Durov

Ada kemungkinan bahawa Pavel Durov sendiri ternyata menjadi faktor tambahan yang menjengkelkan bagi agensi kerajaan. Bukan sahaja bilionair eksentrik ini membawa seluruh pasukannya ke UAE, tetapi dia juga secara terbuka mempersoalkan undang-undang yang diterima pakai di Rusia. Dia secara terbuka mengisytiharkan bahawa dia tidak takut menyekat dari mana-mana negeri. Sesetengah pegawai mungkin menganggap keberanian seperti itu sebagai satu cabaran.

Menyekat Telegram di Rusia

Pada 6 April, Roskomnadzor memfailkan tuntutan dengan Mahkamah Daerah Tagansky Moscow untuk menyekat akses kepada Telegram di Rusia. Sekat utusan popular Roskomnadzor menuntut, selepas keengganan Telegram, untuk menyediakan FSB dengan kunci untuk menyahsulit mesej pengguna. Tarikh akhir untuk menyediakan kunci kepada FSB telah tamat tempoh pada 4 April. Pegawai keselamatan mengatakan bahawa Telegram digunakan secara aktif oleh pengganas untuk menyelaraskan serangan mereka, khususnya, pelampau berkomunikasi melaluinya ketika menyediakan serangan pengganas di metro St. Petersburg pada 2017, apabila 15 orang terbunuh.

Telegram, sebaliknya, percaya bahawa keperluan FSB adalah "tidak berperlembagaan, tidak berdasarkan undang-undang, dan secara teknikal dan undang-undang tidak boleh dikuatkuasakan."

“Baru-baru ini, Telegram berhenti bekerja selama tiga jam, dan kerja terhenti Terutamanya kerana tiada siapa yang menjangkakan ini dan tidak dapat menyesuaikan diri dalam masa Jika Telegram disekat, orang hanya akan beralih kepada messenger lain , tetapi seluruh platform media jika Telegram disekat, maka media, penulis blog dan perniagaan akan menderita - banyak syarikat dan personaliti media mengekalkan blog mereka di sana,” kata Frolov kepada RIA Novosti.

Pada pendapatnya, tiada apa-apa di pasaran sekarang yang akan menggantikan format unik komunikasi antara saluran Telegram dan pembaca. "Dan orang ramai sudah terbiasa dengannya, jadi sukar untuk memperkenalkan alternatif," Frolov percaya.

Pakar itu menganggap tuntutan FSB untuk menyediakan akses kepada surat-menyurat peribadi pengguna tidak mengikut perlembagaan, dan menyatakan bahawa dalam dalam kes ini ia bukan hanya tentang isu undang-undang, tetapi juga pelaksanaan teknikal.

"Adalah mustahil untuk memindahkan kunci penyulitan, kerana sebahagian daripadanya disimpan pada peranti pengguna FSB menegaskan bahawa "mereka akan menyemak surat-menyurat individu tertentu," tetapi walaupun dalam bentuk ini matlamat mereka tidak dapat dicapai," Frolov menyimpulkan. .

Adakah mungkin untuk menyerahkan kunci?

Sesungguhnya, Telegram tidak mempunyai kunci universal yang akan memberikan FSB akses terus kepada surat-menyurat mana-mana pengguna, kerana, menurut Durov, pertama, kunci yang menyulitkan surat-menyurat dalam Telegram dijana semula kira-kira setiap 10 minit, dan kunci yang digunakan tidak disimpan.

Kedua, segmen yang berbeza Kunci itu diedarkan di kalangan pelayan dalam bidang kuasa yang berbeza, jadi mengeluarkannya—walaupun Telegram terus memutar kunci untuk setiap pengguna, yang tidak—memerlukan kebenaran daripada mahkamah beberapa negeri. Akhirnya, messenger juga mempunyai sembang rahsia, yang kandungannya dipindahkan terus antara pengguna, memintas pelayan, dan dilindungi oleh kunci yang dihasilkan pada peranti. Oleh itu, walaupun pengguna itu sendiri, setelah memulakan sembang rahsia pada telefon pintar, tidak akan dapat mengaksesnya dari PC desktop atau melalui aplikasi web. Pentadbiran perkhidmatan juga tidak mempunyai pilihan ini.

Jika secara teknikalnya mustahil untuk memberikan kunci, apakah yang diperlukan oleh FSB?

Dalam perbicaraan ini kita bercakap tentang tentang menyediakan nama panggilan 6 Pengguna Telegram, alamat IP mereka, nombor port dan "bahan yang diperlukan dan mencukupi untuk menyahkod mesej." Daripada 6 pengguna ini, dua disyaki terlibat dalam serangan pengganas di metro St. Petersburg pada April 2017, selebihnya adalah rakan sejenayah mereka. Permintaan FSB adalah benar-benar sah dan tidak melanggar mana-mana artikel dalam perlembagaan, terutamanya jika anda membaca dengan teliti artikel 23, bahagian 2, yang mengatakan bahawa setiap orang mempunyai hak untuk privasi surat-menyurat, tetapi HAD HAK INI DIBENARKAN PADA ASAS KEPUTUSAN MAHKAMAH.

Ngomong-ngomong, ramai orang di seluruh dunia menggunakan utusan Telegram - pernahkah anda mendengar aduan tentang akses daripada perkhidmatan perisikan negara lain? Bukan saya. Mungkin mereka tidak memerlukannya?

Walau bagaimanapun, anda boleh ingat bagaimana FBI mengarahkan Apple untuk menggodam iPhone diperlukan mereka orang dan menuntut daripada akses Facebook kepada akaun yang diperlukan, Tetapi sebagai contoh, Pengarah FBI James Comey ingin Apple dan Google kekal dalam peranti mudah alih"pintu belakang" untuk agensi perisikan untuk mengakses data. Dilaksanakan dalam versi terkini platform Android dan penyulitan iOS secara lalai, dia menganggap tidak perlu dan menghalang keadilan. Dan saya pasti bahawa mereka telah bersetuju dengan segala-galanya secara senyap dan tenang. Agensi perisikan AS akan mempunyai akses kepada ke peranti yang dikehendaki atau mana-mana akaun messenger tanpa sebarang masalah.

Adakah anda ragu-ragu?

sumber

Ditanda buku: 0

Privasi sebenar

Perkhidmatan perisikan mempunyai beberapa soalan mengenai Telegram, yang utama ialah penyahsulitan mesej. Perkhidmatan itu, menurut Roskomnadzor, digunakan secara aktif bukan sahaja oleh warganegara yang mematuhi undang-undang, tetapi juga oleh penjenayah. Sebagai contoh, sembang rahsia sering menjadi tempat jualan untuk bahan haram. Adalah mustahil untuk mengenal pasti "ahli perniagaan" sedemikian tanpa bantuan pemaju, tetapi mereka tidak membuat sebarang pengecualian untuk pihak berkuasa.

Struktur kompleks

FSB menuntut Pavel Durov menyediakan akses kepada penyahsulitan mesej daripada pesalah untuk menjalankan aktiviti penyiasatan operasi. Masalahnya ialah pencipta perkhidmatan tidak dapat melakukan ini secara teknikal - disebabkan oleh seni bina khusus utusan. Pembangun tidak mempunyai akses penuh kepada kunci penyulitan - kunci kripto dipindahkan daripada pengguna ke pengguna dan tidak disimpan pada pelayan.

Lokasi Pelayan

Menurut perkhidmatan perisikan, kekurangan pelayan di Rusia adalah masalah serius kedua Telegram. Utusan itu sendiri termasuk dalam "daftar penganjur penyebaran maklumat" di bawah nombor 90-RR. Pengendali berdaftar, mengikut undang-undang Persekutuan Rusia, mesti mematuhi beberapa peraturan, salah satunya memerlukan penyimpanan data pada pelayan di Rusia. Telegram tidak mempunyai storan sedemikian. Iaitu, polis, FSB, atau mana-mana agensi kerajaan lain tidak akan dapat datang ke pejabat syarikat dan, jika perlu, merampas cakera keras dengan surat-menyurat peribadi dan maklumat sulit mana-mana pengganas.

Perlindungan menyekat

Nampaknya, Pavel Durov sedang bersedia untuk fakta bahawa dasar privasi Telegram tidak akan disukai oleh pasukan keselamatan beberapa negeri. Oleh itu, versi desktop dan mudah alih messenger mempunyai sokongan untuk pelayan proksi menggunakan protokol SOCKS5, yang membolehkan anda menyambung melalui komputer perantaraan dari negara lain. Anda boleh menemui pilihan ini dalam tetapan aplikasi. Di samping itu, sudah ada bot VPN untuk Telegram yang tidak memerlukan pemasangan perisian tambahan. Belum lagi perkhidmatan VPN tradisional, yang mana terdapat sejumlah besar. Benar, tidak semua berfungsi dengan betul, tetapi OpenVPN untuk Android dan VPN terbina dalam dalam versi desktop penyemak imbas Opera melakukan kerja yang sangat baik. Ringkasnya, Roskomnadzor tidak akan dapat menghentikan sepenuhnya "kereta".

Secara berasingan, kami ambil perhatian bahawa perkhidmatan percuma untuk memintas penyekatan yang telah berkembang dalam sekelip mata boleh membahayakan anda: Algoritma penyulitan Telegram tidak menjalani audit keselamatan yang serius. Di bawah samaran "utiliti berguna" atau pelayan proksi, get laluan yang memintas dan menyahsulit trafik boleh disembunyikan. Ingat bahawa apabila ia datang kepada perkhidmatan "percuma" di Internet, selalunya produk itu adalah data anda.

Pengesahan Dua Langkah

Satu lagi "kelemahan" Telegram ialah pelaksanaan prosedur pengesahan dua faktor. Pada masa lalu, agensi perisikan boleh mendapatkan akses kepada mana-mana akaun dengan mudah. Ia cukup untuk memasukkan nombor telefon mangsa, dan kemudian memintas mesej SMS dengan kod pengesahan - dan inilah surat-menyurat yang berharga. Pada tahun 2015, pembangun memperkenalkan perlindungan tambahan menggunakan kata laluan yang diperlukan setiap kali anda log masuk ke akaun anda pada peranti baharu. Masalahnya ialah walaupun dengan pengenalan pengesahan dua faktor, penipu masih mempunyai "loophole" yang membolehkan mereka "merampas" akaun orang lain menggunakan kod daripada SMS. Sejarah surat-menyurat dipadamkan, jadi tidak mungkin untuk mendedahkan penyerang.

Pavel Durov

Menyekat Telegram di Rusia

Pada 6 April, Roskomnadzor memfailkan tuntutan dengan Mahkamah Daerah Tagansky Moscow untuk menyekat akses kepada Telegram di Rusia. Roskomnadzor menuntut agar utusan popular itu disekat selepas Telegram enggan memberikan FSB dengan kunci untuk menyahsulit mesej pengguna. Tarikh akhir untuk menyediakan kunci kepada FSB telah tamat tempoh pada 4 April. Pegawai keselamatan mengatakan bahawa Telegram digunakan secara aktif oleh pengganas untuk menyelaraskan serangan mereka, khususnya, pelampau berkomunikasi melaluinya ketika menyediakan serangan pengganas di metro St. Petersburg pada 2017, apabila 15 orang terbunuh.

Telegram, sebaliknya, percaya bahawa keperluan FSB adalah "tidak berperlembagaan, tidak berdasarkan undang-undang, dan secara teknikal dan undang-undang tidak boleh dikuatkuasakan."

“Baru-baru ini Telegram berhenti bekerja selama tiga jam, dan kerja berhenti. Terutamanya kerana tiada siapa yang menjangkakan ini dan tidak dapat menyesuaikan diri dalam masa. Jika Telegram disekat, orang ramai akan bertukar kepada messenger lain. Tetapi Telegram bukan sahaja aplikasi untuk komunikasi, tetapi seluruh platform media. Jika Telegram disekat, maka media, penulis blog dan perniagaan akan menderita - banyak syarikat dan personaliti media mengekalkan blog mereka di sana,” kata Frolov kepada RIA Novosti.

Pakar itu menganggap tuntutan FSB untuk menyediakan akses kepada surat-menyurat peribadi pengguna tidak mengikut perlembagaan, dan menyatakan bahawa dalam kes ini perkara itu bukan sahaja melibatkan isu undang-undang, tetapi juga pelaksanaan teknikal.

“Adalah mustahil untuk memindahkan kunci penyulitan kerana sebahagian daripadanya disimpan pada peranti pengguna. FSB menegaskan bahawa "mereka akan menyemak surat-menyurat individu tertentu," tetapi walaupun dalam bentuk ini matlamat mereka tidak dapat dicapai," Frolov menyimpulkan.

Adakah mungkin untuk menyerahkan kunci?

Kedua, segmen utama yang berbeza diedarkan di kalangan pelayan yang terletak di bidang kuasa yang berbeza, jadi mengeluarkannya - walaupun Telegram sentiasa menukar kunci untuk setiap pengguna, yang tidak - memerlukan kebenaran daripada mahkamah beberapa negeri. Akhirnya, messenger juga mempunyai sembang rahsia, yang kandungannya dipindahkan terus antara pengguna, memintas pelayan, dan dilindungi oleh kunci yang dihasilkan pada peranti. Oleh itu, walaupun pengguna itu sendiri, setelah memulakan sembang rahsia pada telefon pintar, tidak akan dapat mengaksesnya dari PC desktop atau melalui aplikasi web. Pentadbiran perkhidmatan juga tidak mempunyai pilihan ini.

Jika secara teknikalnya mustahil untuk memberikan kunci, apakah yang diperlukan oleh FSB?

Percubaan ini melibatkan pemberian nama panggilan 6 pengguna Telegram, alamat IP mereka, nombor port, serta "bahan yang diperlukan dan mencukupi untuk menyahkod mesej." Daripada 6 pengguna ini, dua disyaki terlibat dalam serangan pengganas di metro St. Petersburg pada April 2017, selebihnya adalah rakan sejenayah mereka. Permintaan FSB adalah benar-benar sah dan tidak melanggar mana-mana artikel dalam perlembagaan, terutamanya jika anda membaca dengan teliti artikel 23, bahagian 2, yang mengatakan bahawa setiap orang mempunyai hak untuk privasi surat-menyurat, tetapi HAD HAK INI DIBENARKAN PADA ASAS KEPUTUSAN MAHKAMAH.

Walau bagaimanapun, anda boleh mengingati bagaimana FBI mengarahkan Apple untuk menggodam iPhone orang yang mereka perlukan dan menuntut akses Facebook ke akaun yang diperlukan Tetapi sebagai contoh, Pengarah FBI James Comey mahu Apple dan Google meninggalkan "pintu belakang" dalam mudah alih peranti untuk perkhidmatan perisikan untuk mengakses data. Dia menganggap penyulitan lalai yang diperkenalkan dalam versi terkini platform Android dan iOS sebagai tidak perlu dan menghalang keadilan. Dan saya pasti bahawa mereka telah bersetuju dengan segala-galanya secara senyap dan tenang. Perkhidmatan perisikan AS akan mempunyai akses kepada peranti atau akaun yang dikehendaki mana-mana utusan tanpa masalah.

Dan buat keputusan termaklum mengenai penggunaan aplikasi.

1. Pertukaran data

Aplikasi ini tidak pernah berkongsi data anda dengan sesiapa sahaja.

2. Penyimpanan data

Telegram menyimpan data yang diperlukan untuk digunakan dengan betul selagi anda mahu aplikasi berfungsi.

Sembang Awan

Telegram Messenger ialah perkhidmatan awan. Aplikasi ini menyimpan mesej, foto, video dan dokumen daripada sembang awan pada pelayan pembangun, supaya anda boleh mengakses data daripada mana-mana peranti anda pada bila-bila masa dan menggunakan carian segera oleh pelayan untuk akses cepat kepada mesej anda dengan keupayaan untuk kembali. Semua data disimpan dalam bentuk yang disulitkan, kunci penyulitan dalam setiap kes disimpan di beberapa pengawal domain dalam bidang kuasa yang berbeza. Ini akan menghalang jurutera tempatan atau penyerang fizikal daripada mendapat akses kepada data pengguna.

Sembang Rahsia

Sembang rahsia menggunakan penyulitan pergi balik. Ini bermakna semua data disulitkan menggunakan kunci yang hanya anda dan penerima sahaja yang tahu. Tiada cara untuk pembangun atau sesiapa sahaja tanpa akses terus kepada peranti untuk mengetahui kandungan yang dihantar dalam mesej ini. Aplikasi ini tidak menyimpan sembang rahsia anda pada pelayan syarikat. Selain itu, semua log mesej dalam sembang rahsia tidak disimpan, jadi selepas beberapa ketika pembangun tidak akan tahu lagi dengan siapa dan bila anda bertukar mesej menggunakan sembang rahsia. Atas sebab yang sama, sembang rahsia tidak tersedia dalam awan - anda hanya boleh mengakses mesej yang dihantar atau diterima daripada peranti tertentu.

Media dalam sembang rahsia

Apabila menghantar foto, video atau fail menggunakan sembang rahsia, setiap item disulitkan dengan kunci berasingan yang tidak diketahui oleh pelayan sebelum memuat turun. Kunci dan lokasi fail ini disulitkan semula, kali ini kunci dihantar kepada penerima anda. Ia boleh memuat turun dan menyahsulit fail. Ini bermakna fail itu secara teknikalnya berada di salah satu pelayan Telegram, tetapi kelihatan seperti sekeping sampah yang disulitkan secara rawak kepada semua orang kecuali anda dan penerima. Pembangun tidak tahu apa yang terkandung dalam data rawak ini, mereka tidak tahu yang mana sebenarnya milik anda. Data ini secara berkala dibersihkan daripada pelayan untuk disimpan ruang cakera.

Kenalan

Kegunaan Telegram nombor telefon sebagai pengecam unik, ini dilakukan untuk memudahkan anda beralih daripada aplikasi pemesejan lain (SMS, WhatsApp, dll.) dan mengekalkan graf sosial anda. Apl meminta kebenaran anda sebelum menyegerakkan kenalan.

Pembangun menyimpan kenalan anda untuk memberitahu anda apabila sekurang-kurangnya seorang rakan anda melanggan Telegram dan untuk memaparkan nama dengan betul dalam pemberitahuan. Hanya nombor dan nama disimpan untuk tujuan operasi dan tidak menyimpan sebarang data hubungan lain.

alamat e-mel anda

Apabila anda mendayakan pengesahan 2 langkah untuk akaun anda, anda boleh mengkonfigurasi emel untuk memulihkan kata laluan anda. Alamat ini hanya akan digunakan untuk menghantar kod pemulihan kata laluan kepada anda jika anda terlupa. Tiada pemasaran atau perkara karut lain.

3. Memadam data

Akaun

Jika anda ingin memadamkan akaun anda, anda boleh berbuat demikian pada halaman penyahaktifan. Memadamkan akaun memadamkan semua mesej, kumpulan dan kenalan secara kekal. Tindakan ini mesti disahkan menggunakan anda akaun Telegram dan tidak boleh dibatalkan.

Mesej

Semua yang anda padamkan akan dipadamkan selama-lamanya. Kecuali kucing. Pembangun tidak pernah memadam gambar lucu kucing, mereka terlalu menyayangi mereka.

Apabila anda memadamkan mesej, ia akan dipadamkan daripada sejarah mesej anda. Ini bermakna salinan masih kekal pada pelayan sebagai sebahagian daripada sejarah mesej pasangan anda. Sebaik sahaja pasangan anda memadamkannya, ia hilang selama-lamanya. Telegram ialah projek bukan untung, dan syarikat sangat menghargai ruang cakera pada pelayannya.

Mesej yang merosakkan diri

Mesej dalam sembang rahsia boleh dijadualkan untuk memusnahkan diri sendiri. Sebaik sahaja mesej sedemikian dibaca (2 tanda semak muncul), kira detik bermula. Apabila masa tamat, kedua-dua peranti mengambil bahagian sembang rahsia diarahkan untuk memadam mesej (foto, video, dsb.).

Pemusnahan akaun sendiri

Telegram bukan projek komersial, dan syarikat menghargai ruang cakeranya. Jika anda berhenti menggunakan aplikasi dan tidak log masuk melalui sekurang-kurangnya 6 bulan, akaun anda akan dipadamkan bersama semua mesej, media, kenalan dan sebarang data lain yang anda simpan dalam awan Telegram. Anda boleh menukar tempoh selepas akaun yang tidak aktif akan memusnahkan sendiri dalam tetapan.