6 фактов о том, как ФСБ взламывает аккаунты Telegram — SnatchNews — новостной портал

Пользователи часто задают вопрос, безопасен ли мессенджер Телеграм. Приложение имеет несколько уровней защиты. Обеспечение безопасности данных зависит от Telegram и самих клиентов.

Телеграмм — безопасность или миф — все о конфиденциальности, анонимности и защите

Взлом телеграмм - очень сложное и не простое занятиеНо прежде, чем говорить о возможности и невозможности взлома, необходимо рассмотреть саму программу, аспекты безопасности, которые она предоставляет. Без такого разбора большинство выводов, сделанных нами ниже, будут вам просто непонятными. Рассмотрим программу с точки зрения двух основных аспектов взломщиков.

Итак, давайте для начала поговорим о том, насколько же развита анонимность, что из себя представляет данный сервис. Этот аспект мы оценили бы на один из пяти. Узнать номер телефона друга проще простого, все контакты из телефонной книги автоматически добавляются в список, любое их действие отображается на экране. Даже время посещения полностью не скроешь ― останутся небольшие пометки.

Второй важный параметр ― это защита. Она заслуживает гордого возгласа «Десять из пяти!». Все ваши переписки полностью конфиденциальны, а аккаунт практически недоступен. Впрочем, об этом позже.

Если вы желаете остаться анонимными, просто купите себе «левую» сим-карту без регистрации ее на определенное имя.

Как работает Телеграмм

Безопасность Телеграмм обеспечивается за счет использования криптографического протокола MTProto Proxy. Мы не будем углубляться в цифры и узкоспециальные термины, а объясним особенности работы протокола более доступно:

  1. Для подключения вместо стандартной связки “логин+пароль” используется секретный ключ. Он создается в момент регистрации клиента в системе и надежно шифруется.
  2. Всего используется два вида шифрования: сервер-клиентское, для обмена обычными сообщениями, и сквозное (клиент-клиент) — такое шифрование в Телеграмме активируется, когда пользователь переходит в секретный чат.
  3. Весь трафик, передаваемый через каналы Телеграмм, выглядит он очень похоже на стандартное TCP/SSL соединение, однако внутри — нераспознаваемая “каша” из зашифрованных данных.
  4. MTProto Proxy — это узкоспециальный тип прокси. Работать через него может только Телеграмм, а другие приложения не поддерживаются. Кроме того, через MTProto Proxy нельзя передавать обычный интернет-трафик.

Таким образом пользователи мессенджера надежно защищены от спам-атак, воздействия мошеннических схем и других неприятных вещей. Кроме того, отпадает вопрос, прослушивают ли Телеграмм.

В связи с последними действиями Роскомнадзора, Телеграм заблокирован в России. Программисты мессенджера стараются обойти это, чтобы программа работала стабильно на всей территории страны, однако бывает, что соединение не срабатывает и тогда нужно использовать дополнительные прокси, о том,  как настроить прокси в Телеграмме читайте в другой нашей статье!

В Telegram можно установить личность отправителя сообщения

Многие по ошибке думают, что Telegram — это анонимный мессенджер. На самом деле, не анонимный, а приватный: это значит, что при желании всегда можно установить личность отправителя сообщения.

В даркнете есть базы пользователей, куда достаточно вбить ник или уникальный номер Telegram-ID — так можно получить номер телефона этого человека. Как узнать ID? Для этого достаточно вбить ник в бот ID Checker. Если у пользователя нет ника, то можно переслать его сообщение боту userinfo, который даст всю нужную информацию.

  • Telegram: насколько безопасен этот мессенджер

    Telegram — это приложение для общения, создатели которого уверяют пользователей в высоком уровне безопасности.

    Это верно лишь частично. Хотя для голосовых и видеозвонков используется сквозное шифрование, для обычных сообщений чата это шифрование по умолчанию не включено. Только в том случае, если вы используете «Секретный чат», сообщения шифруются сквозным методом (end-to-end). Это возможно только в личных, но не групповых чатах.

    Сообщения по умолчанию шифруются между клиентом и сервером — однако это делает данные доступными для оператора или потенциального злоумышленника. Соответственно, Telegram по сравнению с другими мессенджерами, такими как WhatsApp, вовсе не обеспечивает особой безопасности.

    Еще один аспект в плане безопасности — номер телефона. Он необходимо для регистрации в Telegram. Тем не менее, вы можете скрыть свой номер, когда связываетесь с другими пользователями. Безусловно, это важное преимущество по сравнению с тем же WhatsApp.

    • Как настроить автоответчик в WhatsApp, Telegram, Instagram и Facebook

    Увы, Telegram уже взламывали, причём демонстративно

    Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт. 

    Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало. 

    ne555 использовал смартфоны с Android 7.0, Android 6.0 (root-доступ), Android 4.4.2 (root-доступ), а также ПК с GNU/Linux/Windows (с root-доступом) и программу для восстановления паролей по их хешам John The Ripper (JTR, доступна в публичном репозитории на GitHub). JTR позволил распарсить Telegram local code (pin приложения) за секунды, получить нужные файлы и данные для взлома. 

    Результат: хакер обошел двухфакторную авторизацию, получил доступ к секретным чатам со сквозным шифрованием, смог читать и отправлять сообщения в них. 

    При этом реальный владелец аккаунта даже не видел, что его взломали.

     

    А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись. 

    В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем. 

    Что нам известно об исходном коде мессенджера — на чем он написан и боты

    Можно ли взломать телеграмм - есть ли хоть один шансТакже, чтобы заикаться о взломе, необходимо знать, как выглядит «source code» клиента, какой язык он использует.

    Важное: переводчик по фото

    Многие считают, что для его написания использовался C# («си шарп») ― современный и популярный язык разработчиков. Аргументируется это автономностью программы, малым количеством занимаемой оперативной памяти и большим функционалом.

    Но они ошибаются. Для написания компьютерной версии использовался проверенный временем С++ («си плюс плюс»). Андроид версия использует популярный Java. Все эти коды легко можно найти прямо на официальном сайте.

    Для ботов же могут использоваться следующие языки:

    • HTML (для игр).
    • JavaScript.
    • Python.
    • PHP.

    Вас никто не ограничивает в выборе: специальное API (интерфейс для написания) позволяет писать роботов на любом существующем языке.

    Все про сервер, порт, протокол, перехват сообщений

    Как взломать бота в телеграмм - есть способыНаконец, взломщику или желающему защитить свой аккаунт следует тщательно изучить всю сетевую подоплеку мессенджера.

    Сервера клиента находятся в пяти разных точках мира. Именно на них хранится вся переписка, именно туда поступают отправляемые сообщения. Казалось бы, угнать телеграм ужасно просто, а уж перехватить сообщение в таком случае дело пяти секунд. Но не тут то было.

    Конечно, после нажатия клавиши «отправить» на сервер не отправляется простой текст. Вместо него приходит пакет (сборка) данных со всей интересующей информацией. Эта самая сборка отправляется по определенным правилам, да еще шифруется. Этот алгоритм безопасности именуется протоколом. В телеграмм используется свой собственный набор постановлений под названием MTProto.

    В заголовке данного протокола пишется порт, необходимый для верной адресации пакета. В нашем программа «висит» на круглом числе 80.

    Если этой информации вам недостаточно, вы можете прочитать на официальном сайте всю информацию про используемый протокол шифрования.

    Конечно, вся эта информация по большей мере необходима профессионалам. Так что поговорим об аспектах безопасности, волнующих пользователя. Давайте же кратко разберем все возникшие вопросы.

    Способы сделать использование мессенджера еще более безопасным

    Насколько безопасен Телеграмм мы выяснили. Но разработчики предоставили пользователям сервиса дополнительные инструменты, позволяющие сделать общение по-настоящему безопасным. Они работают как все вместе, так и по отдельности.

    Создавайте секретные чаты для большей безопасности

    К перепискам в секретных чатах применяется особый способ шифрования: пользователь — пользователь. Что это дает:

    1. Сообщения хранятся только на устройствах отправителя и получателя. На серверах мессенджера они не сохраняются.
    2. Еще большая анонимность в Телеграмм. Никакая третья сторона никогда не сможет получить доступ к истории переписки — ни обычный злоумышленник, ни даже разработчики мессенджера.
    3. Сообщения из чата не могут быть пересланы третьему лицу, так как кнопка “Переслать” здесь не работает.
    4. Создание скринов с окна секретного чата затруднено*, а если одной из сторон это все же удалось сделать, второй стороне придет соответствующее уведомление.

    *100% безопасности от заскринивания переписок разработчик все же не обещает.

    Создать секретный чат не сложно:

    Включайте опцию самоуничтожения сообщений по таймеру

    В секретном чате вы можете активировать самоуничтожение сообщений по таймеру. В этом случае ваши сообщения, после прочтения их получателем, будут удаляться через назначенный промежуток времени. Минимальный срок по таймеру — 1 секунда, максимальный — 1 неделя. Сообщения удаляются и на вашем устройстве, и на устройстве получателя. Так ваша безопасность Telegram станет еще выше.

    Обратите внимание: если на исходящие сообщения таймер стоит менее, чем на 1 минуту, получатель сможет просматривать отправленные вами фотографии, только удерживая их пальцем. Это создает ему дополнительные затруднения при попытках сделать скриншот с экрана.

    Подключайте двухэтапную авторизацию

    Как вы понимаете, если злоумышленник получает доступ к вашей сим-карте, то он запросто может авторизироваться в вашем профиле Телеграмм на любом устройстве. Но если вы включите двухэтапную авторизацию, такой “фокус” у злодея не пройдет. Как это работает:

    • Вы активируете двухэтапную авторизацию. В процессе понадобится придумать и ввести в специальную форму пароль. Пароль будет сохранен в системе.
    • При последующих попытках авторизироваться система сначала в обычном порядке запросит код подтверждения (он приходит на телефон), а затем пароль, который знаете только вы.

    Включить возможность очень просто:

    • Откройте настройки КонфиденциальностьДвухэтапная аутентификация;
    • Далее кликните на Установить дополнительный пароль и введите желаемое значение.

    Таким образом, наличия сим-карты в руках злоумышленника будет недостаточно, чтобы получить доступ к вашему профилю в мессенджере. Ваши личные данные в безопасности

    А для еще большей безопасности можно установить код-пароль

    Код-пароль — это возможность закрыть доступ в мессенджер тем, кому попадет в руки телефон. Например, ребенок берет смартфон, чтобы посмотреть фотографии или поиграть к в игру: зачем вам переживать, что он что-то удалить из переписки или сам отправит сообщение куда не нужно (например, начальнику). Просто измените настройки конфиденциальности  и при запуске приложения система будет запрашивать пароль. И вопрос, читают ли Телеграмм в ваше отсутствие домашние отпадет сам собой.

    И в завершение напоминаем о необходимости соблюдения интернет-гигиены: в сеть выходим только с работающим антивирусом, на сайтах с вылетающими баннерами не задерживаемся и ни в коем случае не кликаем по этим баннерам. Также следует внимательно относиться к выбору сайтов для скачивания программ.

    Предоставление данных третьим лицам

    Разработчики Телеграма не раз говорили, что данные пользователей не предоставляются третьим лицам, в том числе спецслужбам. Переписка клиентов защищена от прослушки, прежде всего, правилами внутренней политики мессенджера. Telegram не сотрудничает с контролирующими правоохранительными органами. Информация пользователей не просматривается и не прослушивается.

    Мессенджер изначально был основан для безопасного общения. Политикой приложения прописано, что переписка защищена от слежки представителями государственных органов. Правда, Telegram, как и любой программный продукт, уязвим. Приложение не защищено от утечки данных, хакерских взломов. Однако на добровольной основе разработчики мессенджера не предоставляют данные своих пользователей третьим лицам.

    Telegram объявлял конкурс взлома на $200 тыс., которые нереально выиграть

    Братья Дуровы считали MTProto настолько неуязвимым, что в 2013 году даже пообещали награду в 200 тыс. долларов за взлом этого протокола и чтение переписки между ними. В переписке содержался адрес, на который нужно было отправить письмо. 

    Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе. Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. долларов

    Протокол в дальнейшем доработали и объявили новый конкурс. Модель возможной атаки расширили – например, разрешили выступать в роли сервера MTProto и менять пересылаемые данные. 

    Но, по мнению экспертов, такие конкурсы – просто дешевая реклама. Они не позволяют доказать безопасности шифрования и вводят пользователей в заблуждение

    Организаторы не дают известный или выбранный открытый текст, шифротекст, возможность вызова повтора и использование других традиционных тестовых методов. Фактически вы можете отправить только одно зашифрованное сообщение – этого явно мало для полноценной атаки.

    Присланные отчеты анализируют случайные люди. К тому же 100-200 тыс. долларов – слишком мало, чтобы это было интересно командам опытных криптоаналитиков. 

    Впрочем, дыры в MTProto находят регулярно (один, два, три). И без финансовой мотивации. 

    Сборные модели винтажных спорткаров, памятников архитектуры, кораблей и самолетов от бренда Revell — на большинство скидки 30% и более

    Наш канал в Telegram. Присоединяйтесь!

    Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

    Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by

    Для чего нужны и где взять скрипты

    Они нужны для автоматизации какого-либо действа или для создания робота. По сути, скрипт ― это связанный между собой набор команд, выполнение которых производится последовательно ведет к какому-то результату.

    Скачать их можно на форумах разработчиков.

    Что делать обычному пользователю Telegram?

    Не вести приватных бесед в мессенджерах. Не передавать через них информацию, которая может быть использована против вас. 

    Альтернатива Telegram – например, Signal. Его рекомендовали основатель WikiLeaks Джулиан Ассандж и экс-сотрудник АНБ и ЦР Эдвард Сноуден. 

    Но и Signal не раз успешно атаковали. Хотя это сложнее, чем взломать Telegram. 

    Другой вариант – мессенджеры с поддержкой OTR: Adium, Conversations Legacy, Xabber, Pidgin (с плагином), Conversations и др. И личные встречи в чистом поле без свидетелей. 

    1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд

    (

    50

    голосов, общий рейтинг:

    4.76

    из 5)

    Хочешь больше? Подпишись на

    наш Telegram

    .

    … и не забывай читать наш

    Facebook

    и

    Twitter

    undefined

    iPhones.ru

    Разбираемся, что там на самом деле с безопасностью в Telegram.

    Ксения Шестакова avatar

  • Понравилась статья? Поделиться с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: