Мнение Запада.
Популярный западный ресурс Gizmodo, опубликовал любопытную статью, в которой призывает пользователей отказаться от использования мессенджера Telegram. Главная причина столь настоятельной рекомендации — небезопасность и проблемы с шифрованием.
Ниже приведем подробный перевод мнения журналистов IT-ресурса.
Сегодня аудитория Telegram насчитывает около 100 млн пользователей. Мессенджер считается абсолютно безопасным. Так считают многие, включая вас. Но мы настоятельно рекомендуем отказаться от использования Telegram как можно скорее. Он не так безопасен, как кажется на первый взгляд.
Основные проблемы Telegram — недостаточный уровень безопасности, это подтверждают ведущие эксперты-криптографы. По сути, реклама не соответствует действительности. Telegram не шифрует разговоры по умолчанию, а это противоречит рекомендациям ФБР
Примечание автора: Речь идет о включении «секретных чатов», в которых и включается хваленное шифрование.
Дело в том, что большинство пользователей уверены, что их средства коммуникации шифруются. Но для того, чтобы это действительно отвечало правде, шифрование нужно самостоятельно включить в настройках приложения. До тех пор, пока вы это не сделаете, Telegram передает государству все данные, на которые поступает запрос. До тех пор, пока шифрование не включается по умолчанию, в нем нет никакого практического смысла.
Старший полит. аналитик Кристофер Согоян
На официальном сайте мессенджера указано, что Telegram гораздо безопаснее WhatsApp. Но это не так: WhatsApp использует один из самых сложных протоколов шифрования, представленных сегодня на рынке. Более того, оно работает по умолчанию.
Помимо того, что разработчики не включили шифрование по умолчанию, они допустили еще одну грубую ошибку, выбрав собственную технологию шифрования MTproto. Вот только реального подтверждения уровня безопасности данного протокола нет.
Более того, Telegram сливает метаданные. При желании, любой квалифицированный хакер может без труда узнать время активности любого пользователя.
Так что, если вас интересует безопасность, отдайте предпочтение iMessage, WhatsApp или Signal. Пользоваться Telegram слишком небезопасно. [Gizmodo]
Что ж, основные претензии к отечественному мессенджеру выглядят весьма четко: отсутствие шифрования по умолчанию, слив метаданных и собственный алгоритм шифрования. По словам профессора Университета Суррея Алана Вудворда, являющегося авторитетным специалистом в области криптографии, все популярные мессенджеры раскрывают алгоритмы используемого шифрования. Telegram — нет.
Как результат, мессенджер автоматически записали в категорию «потенциально опасных». Зависть или все-таки разумное опасение?
54 комментариев
Форум →Видимо Gizmodo чемодан с зелеными президентами от Ян Кума получили
@obey_propaganda, как раз сейчас это, по сути, невозможно, поверьте инсайдеру.
Не нашел в настройках Telegram настроек шифрования. Я один такой?
@Григорий Брейман, так же не понимаю, где эти самые настройки. Редакторы сайта, помогайте =(
@iWolf, Речь про приватные чаты, похоже
@iWolf, имеется ввиду секретный чат, скорее всего
@iWolf, создавайте секретный чат – это оно.
А мне как-то по..й на все эти месегеры, пользуюсь родным аймесагом, так как почти у всех друзей ипхоны, а так же по..й на все эти шифрования и т.д., пусть читают… Просто всё в итоге вернётся к прежним временам, когда люд будет о серьёзном на лавочке в парке шептаться)))
@saysay, “Просто всё в итоге вернётся к прежним временам, когда люд будет о серьёзном на лавочке в парке шептаться”- действительно серьезные вещи люди обсуждают лично, а не по телефону, и уж тем более не по мессенджеру.
@saysay, всё уже вернулось, прям вот на прошлой неделе, Яровой спасибо, будем общаться на кухнях
Ну, для того чтобы “торпедировать” алгоритм шифрования Telegram, господину Вудворду достаточно в разумные сроки расшифровать переписку. Пока он этого не продемонстрирует, все разговоры о “менее сложном алгоритме” – в пользу бедных.
@stepkin2, До тех пор, пока вы это не сделаете, Telegram передает государству все данные, на которые поступает запрос.
@voice, Нет не сливает государсту.
Само государство просит ключи расшифровки. Читай недавние новости. Не верь этим СМИ паганным
@voice, “Telegram передает государству все данные, на которые поступает запрос.”- это ключевой момент, т.к. для запроса должны быть подтвержденные основания. ФЗ № 144-ФЗ, глава 2, статья 8: “Прослушивание телефонных и иных переговоров допускается только в отношении лиц, подозреваемых или обвиняемых в совершении преступлений средней тяжести, тяжких или особо тяжких преступлений, а также лиц, которые могут располагать сведениями об указанных преступлениях. Фонограммы, полученные в результате прослушивания телефонных и иных переговоров, хранятся в опечатанном виде в условиях, исключающих возможность их прослушивания и тиражирования посторонними лицам.” Т.е. нельзя просто пойти и прослушать Ивана Ивановича, потому что хочется.
@Observer, та я вас умоляю! Не смешите мои тапочки, вы в РФ живете. Трое собрались вместе – в кутузку за митинг. Попросил представиться полицейского – получи в лицо и в кутузку, чтоб не смел Конституцию да всякие ФЗ вспоминать.
По СОРМ-2 трафик автоматом идет в ФСБ, а там включается человеческий фактор.
Вспомните или прочитайте про недавний случай с якобы взломом Телеграмма двух оппозиционеров – вот пример, как это делается в России.
А вы тут про закон вспоминаете… Как будто первый день в РФ живете…
@walkman00, Цели и задачи СОРМов не состоят в тотальной слежке, эти программы немного про другое. При этом, СОРМ- это не специфика РФ, аналоги есть у многих государств- Tempora, NarusInsight, PRISM, Эшелон, Оникс. Говорить о том, что законы – это “ни о чем”, я бы тоже не стал.
P.S. “Не смешите мои тапочки, вы в РФ живете. Трое собрались вместе – в кутузку за митинг. Попросил представиться полицейского – получи в лицо и в кутузку, чтоб не смел Конституцию да всякие ФЗ вспоминать.”- ну, не стоит повторять такие страшилки, это, право, несерьезно.
Сборище международных мафиози… Чего и от кого шифруют? Кому надо и так найдут способ донести друг до друга страшную военную тайну или что нидь подобное:))
@Kanoid, Нет не найдут. Если голова на плечах.
О шифровании думаю говорить не надо тебе. Что из себя оно представляет
@D78L, шифрование это способ скрыть информацию от третьих лиц, но если этим третьим лицам известны субъекты ( которые шифруются), то им гораздо легче взять и настучать по репе этим субъектам и все узнать. А если эти субъекты никому не интересны, то и расшифровывать их переписку никто не будет, не интересно.
@Kanoid, Это только в ЦРУ могут пытать людей. На счёт ФСБ не знаю. И знать не хочу )
@D78L, ага, ЦРУ и ФБР плохой, а ФСБ хороший! слышишь, ФСБ? я тебя хвалю!
@NKTN, Да я серьёзно не знаю.
Они все плохие в принципе. Но учитывая новости либо так ФСБ скрывается хорошо от прессы, либо она действительно чистая что прям ни кого не пытает, а сажает сразу в тюрягу. ))
@D78L, конечно, чо там разбираться, написал постик – в тюрьму, сделал ретвитик – в тюрьму, а с сегодняшнего дня ещё и за неправильные песни – в тюрьму, прям, день ото дня, всё краше, да позитивнее новости с родины
@NKTN, Вы еще здесь? :-)
@Observer, вы про родину или свободу? ;)
отечественный? точно?
@toivan, денежки Паша дает, ничего не поделаешь.
@Дмитрий Бардаш, а сам Паша сейчас в России?
@Denis, вспомните Сикорского, например, ему тоже спешно надо было свалить с родины, творить свои вертолёты, потому что дома было не очень-то как-то, но сейчас его все называют – НАШ Сикорский, так что..
“Telegram не шифрует разговоры по умолчанию, а это противоречит рекомендациям ФБР”
Не та ли эта ФБР, которая не так давно говорила что “полное шифрование якобы вредит безопасности населения, но обеспечивает защиту террористам”?
Нет ничего лучше пары одноразовых телефонов с левыми симками и со связью только с одним абонентом по договорённости. Всё остальное – уши.
@iWanderer, Нет. Если грамотно подойти с многих сторон.
Уши есть Операторы. Защита это шифрование.
@D78L, извините, но Вы ерунду написали. Не хочу Вас ни коим образом оскорбить, но, исходя из моего многолетнего опыта, давно понял: если чего-то остерегаетесь, разговариваете следующим образом: “делай”, “не делай”, “тогда-то во столько-то”, встречаемся у Васи (феди, пети)”. Операторы по запросу всяких структур прогоняют трафик через их системы (как вариант – СОРМ-2); абонента могут поставить на простушку только на таких системах, ну или сам оператор – по официальному запросу, оператор в данном вопросе – абсолютно бессилен и подневолен. Здесь в комментах специалисты из системы операторов уже отписывались по этому вопросу: трафик гонится на прослушку. Сомнений в этом нет. И если, к примеру, Ваш номер и номер Вашего партнёра никому не известен, а разговариваете вы абсолютно ничем не выдающимися фразами – то и проблем у вас с ним не будет по определению, да и кто такой “Вася (федя, петя)” – никто никогда не узнает. В теории, можно и документы через мессенджеры переправлять, но на практике лично я всегда без этого обходился.
Что касательно шифрования – то вопрос лишь в том, НАСКОЛЬКО И КОМУ надо прочитать и какую ЦЕНУ готовы они (те, кому надо) за это заплатить. А прочитать можно что угодно и прослушать кого угодно – не питайте иллюзий. Хотите скрыть канал – начните с того, чтоб скрыть его наличие.
Написал же так подробно потому, что, быть может, доброму человеку какому-нить пригодится в жизни; сам давно стал “параноидальный типец” (типцом? типком?), потому как понасмотрелся, как на ровном месте людям ласты заворачивают, да и статьи шьют – обхохочешься, Задорнов со сцены рассказал бы – брюхи от смеха полопались бы, если б не знали, что на самом деле так и было. А если Вы наивно предполагаете, что 90-е годы прошли и канули в лету – уверяю Вас, что всё стало только хуже, беспредел власти усилился кратно, короче, БЫЛ БЫ ЧЕЛОВЕК – СТАТЬЯ НАЙДЁТСЯ. Поэтому хотите спорить здесь – оставайтесь при Вашем мнении – Ваше право, никто не возражает; хотите обезопасить себя и свой бизнес – думайте.
Извините, что “многа буков”. Удачи Вам! Желаю, чтоб сия наука не пригодилась! )))
@D78L, годы уходят – если вы на своём буке это делать будете. А когда делает система – то уйдёт время совершенно другого порядка. Уж если сервера Пентагона ломают – то ваш Телеграмм сломать точно никакого труда не представляет.
@iWanderer,
Тогда практичнее ваш метод с сим-картами. ))
Хотя на счёт Телеграмма не знаю. Уж алгоритмы перебирать очень сложно. Пусть даже самый мощный ПК на планете попробует взломать 256бит шифрование. Очень большой вопрос сколько времени займёт. Уж точно не пол года.
Даже если и взломают телеграм, то получить доступ ко всем сообщениям пользователя не получится.
Информация записывается в ячейку. И эта ячейка шифруется и хранит ключь от другой ячейки. Именно по этому взломать телеграм со временем можно, но получить доступ ко всему нелья.
@D78L, говорят, метод терморектального криптоанализа творит чудеса.
@Observer, +1! ЖЖОТЕ!!! ))) Ну да, ну да… Да и просто паяльник туда-же никто не отменял! )))
Рекомендации фбр,смешно))) и что они там порекомендовали?
Да и вообще зачем писать про Телеграм что якобы его можно взломать?
ВЗЛОМАЙТЕ! А уж потом говорите. В Вашем Whatsapp там спам идёт. Вывод: База не конфеденциальна.
Телегарм один из лучших продуктов и можно скрыть от сторонних глаз что ты онлайн. Можно это сделать в настройках самого телеграмма
@D78L, а Вы к кому обращаетесь? Полагаете, что как минимум зам/дир ФАПСИ или нач/отд “К” тут всем нам пруфы выставят? ))) Если Вы его взломать не можете – это не значит, что никто не может. А кто может – точно никому ничего в комментах на айфонсе доказывать не будут.
@iWanderer, За деньги люди пытаюся взломать. Но не могут.
Кто будет ломать просто так? Ни кто. А создатель Телеграма сам пообещал вознагрождение тому кто взломает его мессенджер.
Вывод: Один это сделал и то, в кривь и вкось. И получил половину вознограждения.
@D78L, для Вас, видимо, лям баксов – какая-то нереальная сумма… Некоторые за неё даже напрягаться не будут. Но в силу Вашего юного возраста даже объяснять смысла нет. ))) Вам, предполагаю, можно вообще с данной темой не заморачиваться.
@iWanderer,
Согласен напрягатся врятли кто будет из за небольшой кучки зелени.
Но вопрос стоит в другом. На сколько эффективны современные ПК чтобы ломануть шифрование за короткий промежуток времени.
Теоретически таких Пк не существует которые ломали бы шифрование меньше чем за пол года. Однако есть криптография. Но АНБ лучшая по Криптографии.
Предположу что фежералы ломают только нужных людей им. И ломают определённые сообщения.
@D78L, в современных реалиях никто и не напрягает один компьютер для решения подобных задач. ))) Там СТОООЛЬКО компьютеров с сеть объединяют – нам с Вами и не снилось. )))
И Вы совершенно верно написали: только нужных! Об этом – и речь: одноразовые телефоны и симки как раз и позволяют избежать попадания в списки “нужных федералам людей”; об этом, собственно, я речь и завёл. А обычный, постоянный телефон – для общения с женой и детьми, с друзьями/подругами, о поездке в магазин/на дачу/шашлыки/тренировку, и так далее (подчеркнуть/добавить нужное).
@D78L, спам – массовая неприцельная рассылка. Причём тут база? Вы можете легко на любой номер послать сообщение, это что значит, что у вас есть база?
@ECTET, Неприцельная рассылка? Тогда почему в этой неприцеленой рассылки номер мой? во во.
База номеров точнее. И она может быть слита третьим лицам.
Вот отсюда и возникает спам.
Вывод: почему в телеграмме нету спама, а в Whatsapp есть?
Номера пользователей сливаются куда то. И на эти номера делается спам.
@D78L, просто человек с базой номеров решил использовать ВоцАп и Вайбер, а не Телеграмм. Да и кто знает, есть ли база. Диапазон номеров – слыхали про такое? :)
@walkman00, Испоьзовать Телеграм для рассылки спама )) Смешно. Подумай чуть чуть как это сделать если вся база конфеденциальна у телеграмма
Мне, обычному пользователю, нечего скрывать, да и кому нужна моя переписка? Для меня комфорт и безопасность – это отсутствие спама с левых номеров, как в whatsapp’е и viber’е. Всё остальное вкусовщина. Telegram удобнее, красивее и проще для меня, чем все остальные мессенджеры.
@sta.m, Телеграм для белых людей. ))
(не для деревни точнее)
Исикью спасет мир!
@Commander, да, если на дворе снова 90-е
“Сегодня аудитория Telegram насчитывает около 100 млн пользователей.”
Только в рекламных текстах.
ага, все дружно переходите на ватсапп, так бы и написали в начале статьи.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как выбрать загрузочный диск Mac без стандартной клавиатуры Apple
Почему не получается установить macOS Mojave 10.14 на Mac
Почему iPhone с iOS 14 не видит другие устройства в сети Wi-Fi
Не могу восстановиться из резервной копии через iTunes
Как перенести контакты со старого iPhone на новый?
Как в iOS 12 включить ограничение на встроенные покупки?
Как включить встроенный переводчик в Safari на iOS 14
В Finder пропадает Избранное. Как вернуть?