Messaggero di telegrammi sicuro. Come vengono effettivamente protetti i programmi di messaggistica istantanea Telegram, WhatsApp e altri. Come creare il tuo canale su Telegram

Messaggero di telegrammi sicuro. Come vengono effettivamente protetti i programmi di messaggistica istantanea Telegram, WhatsApp e altri. Come creare il tuo canale su Telegram

Telegram è un'applicazione che si posiziona come abbastanza sicura. Inoltre, protegge gli utenti sia dagli aggressori che dalle agenzie governative come la NSA. A tale scopo, il messenger utilizza il proprio sviluppo: il protocollo MTProto. Tuttavia, molti dubitano che fornisca affidabilità.

L'essenza della tua crittografia

Alcuni esperti considerano un grosso errore scegliere il proprio algoritmo di crittografia in Telegram, non preferendo analoghi aperti simili. Perché? Secondo loro, per creare il proprio algoritmo di crittografia, non è sufficiente essere un eccellente matematico, cosa che l'azienda possiede. Pertanto, dicono che se gli utenti desiderano la sicurezza al 100%, dovrebbero rivolgersi a Signal, Viber, WhatsApp o iMessage. Questa è la conclusione tratta da Gizmodo. Parliamo di quanto sia sicuro Telegram.

Livello di sicurezza

Telegram è sicuro come portale di informazioni in caso di attacco MITM? Passiamo al protocollo API. Qui l'affidabilità della sicurezza è decisamente elevata: al primo avvio del client, direttamente sul dispositivo dell'utente viene creata una chiave di autorizzazione con la partecipazione del protocollo di scambio di chiavi segrete, il cosiddetto Diffie-Hellman, per l'utilizzo di una comunicazione canale non protetto dalle intercettazioni. Tuttavia, qui va notata una certa differenza: la chiave pubblica del messenger Telegram è già incorporata nel codice client. Ciò garantisce che non venga sostituito da terzi.

da un capo all'altro

L'applicazione continua la sua crociata per proteggere le informazioni riservate su Internet. Ora Telegram ha introdotto la comunicazione vocale Internet sicura. Indubbiamente, le chiamate vocali sono da tempo una caratteristica standard in una buona metà dei servizi di messaggistica istantanea, ma Telegram è la prima tra le aziende concorrenti a introdurre una crittografia end-to-end per tali chiamate.

Per essere sicuri che la conversazione sia completamente sicura, gli abbonati dovrebbero confrontare le 4 icone visualizzate sullo schermo dopo il processo di connessione. Se entrambi gli utenti vedono le stesse icone, la chiamata è protetta. (Figura 1)

Inizialmente, il messenger ha lanciato tale funzionalità nei paesi dell'Europa occidentale. Ma se ricevi una chiamata da lì, la funzionalità si avvierà anche per te (se hai l'ultima versione del messenger installata sul tuo dispositivo).

Da segnalare inoltre l'annuncio del primo aggiornamento su larga scala della piattaforma bot (Bot Platform 2.0). Questa opzione può essere utilizzata per l'autorizzazione nei bot bancari e in altri servizi che richiedono un'elevata verifica umana.

Autorizzazione

Il metodo di base del processo di autorizzazione consiste nel ricevere un numero di codice univoco tramite SMS. In altre parole, l'unico segreto di proprietà dell'utente, che garantisce anche la sicurezza, garantendo l'accesso di un determinato abbonato all'account, è la carta SIM. Ma una percentuale maggiore delle carte SIM registrate appartiene al titolare del conto. Cioè, se c'è la possibilità che uno sconosciuto scopra il tuo numero di telefono, non avrai bisogno di indovinarlo. È sufficiente intercettare un messaggio con un numero di codice per l'autorizzazione.

È un mito che questo sia un processo complesso. I servizi segreti di qualsiasi Stato non solo hanno questa opportunità, ma spesso la sfruttano. Per questi scopi non è richiesto alcuno sforzo particolare.

Ad esempio, c'è un caso noto in cui il tedesco le forze dell'ordine un altro dispositivo è stato registrato per un account Telegram esistente intercettando un SMS con un codice di attivazione. Successivamente, le informazioni sull'account sono diventate loro disponibili, inclusa la corrispondenza.

Inoltre, molti esperti ritengono che non sia necessario disporre di un servizio speciale per intercettare tali SMS. A loro avviso, utilizzare i codici di autorizzazione una tantum inviati tramite SMS al numero di accesso account, questa è una mossa pericolosa e inaffidabile da parte degli sviluppatori di messenger.

Più recentemente, hanno aggiunto la possibilità di impostare l'autenticazione a 2 fattori per i propri account. In altre parole, è necessario inserire una password normale oltre al codice SMS monouso. Solo questa idea è stata implementata senza successo. Quando un utente malintenzionato avrà l'opportunità di intercettare SMS, sarà in grado di prendere il controllo dell'account dell'utente e ricevere tutte le informazioni sui suoi contatti, sulla corrispondenza, che contiene una chat non segreta. Il tuo destinatario non se ne renderà nemmeno conto e l'aggressore comunicherà con lui per tuo conto.

Informativa sui metadati

Sulla stampa sono apparse informazioni su come un rappresentante della sicurezza ha scoperto che i trasgressori possono sapere a che ora un utente è online o offline, con chi comunica e a che ora utilizza il messenger.

Ola Fliesbeck, un ricercatore di sicurezza, nel 2015 ha trovato un metodo per identificare i partecipanti alla conversazione in Telegram basato sui metadati, che potevano essere facilmente estratti dall'applicazione utilizzando un'opzione di comando.

A condizione che l'aggressore e l'utente scelto come vittima abbiano dei contatti comuni, queste informazioni saranno sufficienti per determinare l'identità degli interlocutori. L'hacker, infatti, ha la possibilità di iscriversi ai metadati di questo utente, aggiungendolo alla sua lista dei contatti Android. Inoltre, non è richiesto il consenso reciproco nell'applicazione e la vittima non riceverà alcuna notifica al riguardo e l'hacker non apparirà nell'elenco dei contatti di Telegram.

La risposta di Pavel Durov a Roskomnadzor

Il capo di Roskomnadzor ha accusato Pavel Durov di essere neutrale nei confronti dei terroristi e dei criminali che utilizzano l'applicazione e di ignorare la sicurezza degli utenti comuni del messenger.

In risposta a ciò, Durov ha fornito statistiche sul blocco degli account dei terroristi. Ad esempio, solo nel giugno di quest'anno, grazie all'introduzione da parte degli sviluppatori di un'opzione che consente di monitorare le attività sospette, sono stati bloccati più di 5.000 canali pubblici e gruppi che promuovono il terrorismo.

Durov ha osservato che qualsiasi messenger come Telegram o WhatsApp non è pericoloso solo per potenziali aggressori e criminali. Il principio di richiedere la crittografia dei messaggi garantisce equamente la sicurezza di ogni utente o mette tutti a rischio.

Pacchetto Yarovaya

Il fondatore del Messenger ha definito questa legge tecnicamente impossibile. Durov ha sottolineato che lavorerà con l'ente regolatore della Federazione Russa in collaborazione per eliminare il materiale pubblico associato alla divulgazione delle droghe, alla propaganda del terrorismo, così come alla pornografia infantile o alla violenza, e per sopprimere la distribuzione di massa di informazioni non necessarie (spam ).

Domande sull'ascolto

Alla domanda se sia vero che Telegram non viene tracciato e quanto sia sicuro si può rispondere attingendo ai feedback sulla sicurezza degli utenti stessi. Tra gli utenti dell'applicazione ci sono uomini d'affari, ma anche politici famosi, agenzie di intelligence e persino gruppi segreti. Secondo le statistiche, le recensioni dei blogger, nessuna recensione indicava la scarsa sicurezza di Telegram.

Il contratto crittografico, stabilito dagli sviluppatori, fornisce un ulteriore grado di protezione. I creatori del messenger insistono sul fatto che le intercettazioni sono impossibili.

Nonostante l’elevato livello di sicurezza, non è necessario trascurare le misure negligenti. Messenger ha alto grado protezione aggiuntiva:

  • Non dare il tuo dispositivo a un estraneo con nessun pretesto;
  • impostare una password sul dispositivo senza condividerla con nessuno; (Figura 2)

Il programma di messaggistica istantanea Telegram del creatore del social network VKontakte è definito il principale concorrente del famoso WhatsApp. A prima vista sono molto simili: lo stesso scopo, finestre di dialogo quasi identiche e funzionalità simili. Quindi forse queste sono app clone? Oppure ci sono differenze globali tra loro? E in generale, aveva senso creare un prodotto che avesse già degli analoghi?

Offro una breve introduzione al messenger multipiattaforma gratuito Telegram. Dopo aver letto, risponderai tu stesso a queste domande e sarai in grado di decidere se vale la pena passare ad esso dai prodotti della concorrenza.

Perché è stato creato Telegram?

Secondo l'autore del progetto, Telegram è, prima di tutto, un messenger sicuro (). Questo messenger è stato creato appositamente con lo scopo di proteggere i dati scambiati tra gli utenti da intercettazioni e intercettazioni. Per fare ciò, il programma utilizza la propria tecnologia di crittografia crittografica MTProto, che è, se non impossibile, molto difficile da decifrare. Questo è esattamente ciò che WhatsApp, Viber e altri prodotti simili non hanno.

Un altro obiettivo è ottenere il messenger più veloce del mondo. Anche gli sviluppatori hanno affrontato questo compito alla grande, quindi l'alta velocità e il basso consumo di traffico sono la seconda differenza globale tra Telegram.

Come utilizzare il programma

Rilegatura telefonica e russificazione

Iniziamo a conoscere il momento dell'installazione. Scarica Telegram per il tuo computer o dispositivo mobile e installarlo come un'applicazione normale. Dopo il lancio, inserisci il tuo numero nel messenger cellulare- questo sarà il tuo account. Successivamente seguirà una verifica: un codice di conferma verrà inviato al numero di telefono specificato. Dopo la verifica, inserisci il tuo nome e cognome nel tuo profilo in modo che gli altri utenti possano trovarti tramite loro. La registrazione è ora completa.

Per impostazione predefinita, il messenger è installato su lingua inglese e passare al russo semplicemente non funzionerà. Per aggiungere russo, ucraino, bielorusso e una serie di altre lingue mancanti a Telegram, devi scaricare un file di localizzazione inviandolo a te stesso da un altro client Telegram. Oppure richiedilo a Robot Anton inviando uno dei comandi:

  • locale Android– significa “invia un crack per un telefono o tablet Android”.
  • individuareios– lo stesso per i gadget Apple.
  • individuare tdesktop– per Windows.
  • individuare osx– per OS X.

Una volta inviato il file, fai clic su di esso per scaricarlo sul tuo dispositivo (l'immagine della freccia dovrebbe trasformarsi in una graffetta).

Nella versione mobile del client, fai clic sul pulsante “tre punti verticali”, che si trova sul lato destro del messaggio.

Nel menu di questo pulsante, seleziona la voce “ Applicare il file di localizzazione", vai alla sezione " Impostazioni» – « Lingua"e imposta la lingua sul russo.

Nella versione per computer (Windows e OS X), fare clic con il pulsante destro del mouse sul file inviato e selezionare " Salva file con nome" e salvalo ovunque.

Scarica il crack e riavvia l'applicazione.

Aggiunta di contatti

Per cercare amici tra gli utenti di Telegram, apri il menu “ Contatti" L'elenco visualizzerà le persone i cui numeri sono presenti nella tua rubrica. Per aggiungere nuovi contatti, apri la sezione con lo stesso nome e fai clic sul pulsante mostrato nello screenshot.

Inserisci il tuo numero di telefono e nome utente. Fare clic su " Salva».

Per iniziare a comunicare con persone che non utilizzano ancora il programma, vai alla sezione " Contatti" e premi " Invita gli amici».

Seleziona lo strumento che desideri utilizzare per inviare loro un invito, come Skype, WhatsApp o un'app SMS.

Trova un amico nell'elenco dei contatti di questa applicazione. Il tuo invito includerà un collegamento per scaricare Telegtam.

Non appena un amico installa il messenger, apparirà immediatamente nella tua lista dei contatti.

Scambio di messaggi

Per inviare un messaggio a qualcuno, fai clic sul nome utente di Telegram, digita il testo nella finestra della chat o fai clic sull'icona del microfono e registra un messaggio vocale. Fare clic sul pulsante di invio.

Puoi allegare file ai messaggi, nonché inserire emoticon e adesivi: immagini che esprimono emozioni.

Per creare la chat più sicura - segreta, clicca nel menu " Nuova chat segreta» e seleziona l'abbonato. Tutto ciò che vi direte rimarrà strettamente confidenziale.

Per una protezione aggiuntiva da sguardi indiscreti, i dati segreti della chat possono essere cancellati manualmente o tramite timer utilizzando le opzioni del menu (che si apre tramite il pulsante “tre punti” nell'angolo in alto a destra).

Oltre alle chat individuali, il programma dispone di una funzione di messaggistica all'interno di un gruppo (avviabile tramite il menu principale - “ Un nuovo gruppo ") e creando canali (nello stesso posto, attraverso la riga sottostante). Un canale è, di regola, una distribuzione di massa di materiale dimostrativo ad abbonati selezionati.

A proposito, oltre alle persone viventi, Telegram è abitato da robot (bot). I bot sono script progettati per eseguire un'attività. Ad esempio, registrare gli utenti sul tuo sito, contare i messaggi e molto altro. Se lo desideri, puoi ordinare il tuo bot con un determinato set di funzioni.

Cos'altro distingue Telegram dai suoi analoghi?

Oltre alla protezione avanzata e all'elevata velocità di trasmissione, questo messenger si distingue per quanto segue:

  • Funziona nel cloud, sincronizza non solo le impostazioni e i contatti tra i dispositivi, ma anche le chat (tranne quelle segrete).
  • Rende possibile lo scambio di qualsiasi file, non solo video e foto. E senza limiti di dimensioni.
  • Funziona sia su piattaforme mobili che desktop e ha anche una versione web.
  • Il codice open source (non ancora tutto) e l'API del programma possono essere utilizzati da chiunque.
  • Non mostra annunci.
  • Gratuito anche per uso commerciale.

E se trovi difetti, puoi trovare un paio di difetti: la mancanza della modalità invisibilità e movimenti eccessivi del corpo quando si aggiunge la lingua russa. Gli sviluppatori hanno dato al secondo la seguente spiegazione: “il pubblico di lingua russa può sostituire con successo Telegram con la funzione di messaggistica VKontakte e, inoltre, la crescita attiva degli utenti dalla Russia diventerà molto probabilmente un motivo per vietare la distribuzione del programma nel nostro Paese."

Penso che non valga la pena spiegare perché è necessario proteggere i propri messaggi, quindi saltiamo questo punto e passiamo al dilemma principale: tali messenger possono farlo? Oggi esistono molte opzioni di crittografia: crittografia, doppia (o addirittura tripla) identificazione, codice PIN e altre. I messaggi stessi possono autodistruggersi, essere crittografati o inviati direttamente all'utente, bypassando il server.

pubblicità

Tieni presente che quest'ultimo metodo è il più sicuro: le informazioni non vengono archiviate da nessuna parte e, quindi, terzi non saranno in grado di intercettarle. È vero, in questo caso si tratta di una secca conversazione tra due "cospiratori", il che rende il messaggero altamente specializzato. E se volessi anche videochiamate? Forse inizieremo...

... da un vecchio amico – Telegram. Questa app continua ad aggiungere funzionalità e vale sicuramente la pena provarla. Quindi diamo un'occhiata ultima versione e scopri se è sicuro come dicono.

Il secondo soggetto del test è SafeUM, che si distingue per un gran numero di protezioni diverse, il che rende lo studio più interessante, e la recensione si concluderà con VIPole Secure Messenger, che offre chiamate vocali e video sicure. Cercheremo quindi di non tralasciare nulla e di essere obiettivi.

L'attrezzatura di prova utilizzata era un tablet DEXP Ursus 8EV2 3G (Android 4.4.2, processore MT8382, 4 x Cortex-A7 1,3 GHz, core video Mali-400 MP2, 1 GB di RAM, batteria da 4.000 mAh, modulo 3G, Wi-Fi 802.11 b/g/n).

pubblicità

Telegramma

Conoscenza

Telegram non ha bisogno di troppe presentazioni, visto che ne abbiamo già parlato. Tuttavia, è ora di rinfrescarti la memoria, perché molto è cambiato in questa applicazione e una revisione dei messenger sicuri non sarebbe completa senza di essa.

Ma questo programma è davvero così sicuro se archivia i messaggi nel cloud, trasmettendoli attraverso server diversi? Quale funzionalità di Telegram può davvero essere definita “segreta”? L'applicazione stessa è cambiata in meglio? Questo è ciò di cui parleremo.

Telegram è entrato nel mercato molto più tardi di WhatsApp, Viber, WeChat e altri, ma ha occupato con successo la nicchia di “messaggeria sicura”. Il prodotto dell'ex direttore generale di VKontakte Pavel è stato presentato con lo slogan "Riprendiamoci il diritto alla privacy" e, poiché altri messenger non hanno prestato la dovuta attenzione a questo aspetto, è diventato riconoscibile grazie alla protezione dei dati.

Telegram si basa sulla tecnologia di crittografia della corrispondenza MTProto, sviluppata dal fratello di Pavel Durov, Nikolai. Secondo Pavel, l'idea di creare un metodo di comunicazione veramente sicuro gli è venuta dopo che le forze speciali hanno "visitato" il suo appartamento.

Per confermare le sue parole, poco dopo il lancio di Telegram, Durov ha organizzato un concorso per hackerare la sicurezza del messenger. Ai partecipanti all'hackathon è stato offerto di ottenere la corrispondenza di Durov in una "chat segreta" per 200mila dollari, ma nessuno è riuscito a farlo nell'ambito del concorso.

L'evento è stato criticato in quanto i potenziali vincitori hanno affermato di essere limitati nelle loro azioni e di avere accesso solo al contenuto crittografato della corrispondenza. Allo stesso tempo, anche l’algoritmo più semplice può resistere a un attacco basato su testo cifrato, sebbene questo sia uno dei modelli più complessi e scomodi per un crittoanalista.

Un anno dopo, Durov annunciò l'inizio di un nuovo concorso, aumentando il montepremi a 300mila dollari. Agli hacker veniva chiesto di "aprire" la corrispondenza di due bot e potevano non solo fungere da osservatori, come nel caso del prima competizione, ma anche per effettuare attacchi attivi. Nonostante Durov abbia ascoltato i commenti e cambiato i termini del concorso, i vincitori non sono mai stati determinati e il creatore del messaggero è stato nuovamente attaccato dalla critica.

Gli esperti occidentali sono scettici su Telegram soprattutto perché la crittografia della corrispondenza avviene solo nelle “chat segrete” ed è disabilitata per impostazione predefinita. Pertanto, il capo tecnologo dell'American Civil Liberties Union ritiene che il posizionamento del messenger dal punto di vista della sicurezza sia ingiustificato, poiché le aziende dovrebbero pensare alla protezione per impostazione predefinita e non costringere gli utenti a modificare le impostazioni del client.

Protezione immaginaria

Anche un certo numero di esperti occidentali nel campo della crittografia dubitano dell’esistenza del protocollo MTProto, sebbene una descrizione dettagliata del funzionamento dell’algoritmo sia presentata su sito web messaggero.

Crittografia - funzione chiave sicurezza dei servizi di messaggistica istantanea, con la sicurezza end-to-end considerata la più affidabile. La sua essenza sta nel fatto che le chiavi per decrittografare i messaggi sono archiviate sui dispositivi degli utenti e non su server esterni. Di conseguenza, nessun altro oltre agli utenti può accedere alla corrispondenza. Questo formato di crittografia viene utilizzato per impostazione predefinita in WhatsApp, Viber, iMessage e altri servizi.

Anche se MTProto esistesse, la sua chiusura ai controlli indipendenti lo rende potenzialmente vulnerabile ad attacchi futuri, ha detto a Gazeta.Ru un analista di virus di ESET Russia. Allo stesso tempo, il metodo di crittografia end-to-end (e2e) per WhatsApp e Viber è stato approvato dagli esperti di sicurezza. Tutto ciò che si può dire di MTProto è questo questo momento non sono stati registrati attacchi riusciti che portassero alla decrittazione dei messaggi di Telegram.

“Finora gli esperti hanno approvato un solo protocollo di crittografia e2e: Double Ratchet, utilizzato da WhatsApp e Viber. Il protocollo è stato sviluppato da Open Whisper Systems ed è la base del Signal Messenger, che è stato approvato da Bruce Schneier e altri specialisti di sicurezza informatica”, ha aggiunto Baranov.

"Ora Telegram sta perdendo contro WhatsApp o Viber, che hanno implementato la crittografia e2e per impostazione predefinita", ha concluso l'esperto.

Anche i concorsi indetti da Durov sollevano dubbi sulla sicurezza. Gli esperti di sicurezza sostengono che tali concorsi vengono organizzati esclusivamente per le pubbliche relazioni, poiché questi eventi non dimostrano la sicurezza del servizio e ingannano gli utenti.

Inoltre, dopo che si è saputo che i militanti (un gruppo terroristico bandito in diversi paesi, inclusa la Russia) utilizzavano Telegram per i propri scopi, l'amministrazione del servizio ha cancellato diverse dozzine di canali islamici. Allo stesso tempo, nel compilare una valutazione dei messenger sicuri, gli esperti hanno suggerito che il rilevamento di contenuti estremisti è stato aiutato dal fatto che i creatori di Telegram hanno la capacità di “leggere” la corrispondenza.

"Gli stessi sviluppatori di Telegram, a quanto pare, hanno iniziato a leggere la corrispondenza degli utenti e a cancellare i canali indesiderati - finora solo quelli che sembravano legati al terrorismo", è stato osservato in blog aziende. Successivamente, il Messaggero ha iniziato a combattere materiali che violano il diritto d'autore, ovvero la pubblicazione illegale di film, libri e registrazioni audio.

Hackera l'inattaccabile

Dato che Telegram, come molti altri messenger, utilizza l'invio di messaggi a un numero di telefono per l'autorizzazione, puoi accedere al tuo account e alla corrispondenza senza nemmeno hackerare MTProto. Il fatto è che questo metodo di trasmissione delle informazioni si basa sulla tecnologia quarantennale Signalling System No.7 (SS7).

Gli hacker, in teoria, possono intercettare il messaggio con il codice e accedere all'account. E poiché Telegram memorizza l'intera cronologia dei messaggi regolari, ciò può solo andare a vantaggio degli aggressori.

Il “buco” SS7 consente, conoscendo il numero della vittima, di avviare facilmente la procedura di ripristino dell’accesso all’account, per poi intercettare il messaggio e impostare la propria password.

Ma in teoria, qualsiasi servizio potrebbe riscontrare questa vulnerabilità: oltre agli account Telegram, WhatsApp e Facebook, VKontakte, Twitter e molti altri servizi potrebbero essere a rischio.

 

 
Questo è interessante: