Интерфакс: Telegram навсегда заблокировал тысячи пользователей, попытавшихся отправить сообщения с призывами к терактам; со следующей недели все пользователи из РФ, Украины и Белоруссии будут иметь возможность ограничивать круг тех, кто может присылать им. Примечательно, что представители Telegram крайне неохотно признают проблемы с безопасностью. Telegram рекламируется как безопасный мессенджер, но на практике большинство чатов ничем не защищены. В Telegram в пять раз вырос объем атак через фишинговые ресурсы. Какие цели у мошенников в Telegram Распространённые схемы мошенничества Как защитить свой Telegram-аккаунт и привязанные каналы.
Россиянам рассказали об опасности Telegram-ботов
Инструменты позволяют фиксировать определенные виды активности в приложениях Telegram, Signal и WhatsApp, отслеживать геолокацию телефонов, идентифицировать анонимов в соцсетях и взламывать аккаунты. Полноценно заработал «Телеграм» только почти через два часа — в 14:14. Блокирование Telegram в России — процесс ограничения доступа на территории России к мессенджеру Telegram, запущенный Роскомнадзором 16 апреля 2018 года[1]. Интерфакс: Telegram навсегда заблокировал тысячи пользователей, попытавшихся отправить сообщения с призывами к терактам; со следующей недели все пользователи из РФ, Украины и Белоруссии будут иметь возможность ограничивать круг тех, кто может присылать им. Эксперт про безопасность Telegram Дурова.
Россиянам в Telegram приходят странные уведомления. Оказывается, это взлом
В первую очередь, я хочу уделить здесь внимание на качество таковых уязвимостей: XSS и SQLi уязвимости в 2019, 2023 годах, возможные манипуляции сервера с учётом прочтения информации в секретных чатах, MITM атаки на централизованную инфраструктуру, разблокировка лишь открывает интерфейс и никак не связана с шифрованием данных? Во вторую очередь, стоит заметить, что уязвимости, происходящие на серверной стороне решаются куда активнее и быстрее, чем на клиентской или в связи между клиентской и серверной. Это оправдано как минимум экономическими причинами, где ущерб на серверной стороне многократно превосходит ущерб на клиентской. Тем не менее, это же событие можно рассматривать с той стороны, что безопасность клиентов для Telegram не является первостепенной задачей. Например, протокол MTProto не единожды критиковался более подробно можно почитать тут и тут за счёт того, что все действия которые он совершает, можно было выполнить уже готовыми средствами. Криптография - наука консервативная, когда существует что-то старое и рабочее, проверенное временем и большим количеством криптографов, то оно будет выбрано в приоритете. Телеграм также пытался выстроить видимость своей защищённости, нанимая специалистов криптографов, но давая крайне малые сроки и лишь ограниченный спектр атак, как например взлом только по шифротексту: В декабре 2013 года Павел Дуров объявил конкурс до 1 марта 2014 года на «взлом» защиты Telegram с призовым фондом в 200 тысяч долларов. Условиями конкурса ставилась задача расшифровать личную переписку Павла с его братом Николаем через «секретные чаты», используя зашифрованные данные, которыми обменивались приложения и сервер. Требуемая для такого «взлома» модель атаки, атака на основе шифротекста, является самой слабой и, в то же время, наиболее сложной и неудобной для криптоаналитика. Существуют чрезвычайно слабые алгоритмы, которые могут быть устойчивыми в данной модели, но уязвимыми для других методов. По оценкам исследователя Мокси Марлинспайк и других, подобные конкурсы не могут доказать безопасности шифрования и лишь вводят в заблуждение.
Государственным и финансовым организациям теперь пользоваться вышеперечисленными мессенджерами нельзя. Но не совсем, а только для пересылки личных данных и платёжных документов. Именно эту пересылку и только такого рода информацию и запрещают вступившие в силу поправки к новому закону.
В Telegram не ответили на запрос «Ъ». Telegram был создан Павлом Дуровым в 2013 году. В настоящее время зарегистрирован в ОАЭ и на Виргинских островах. Количество активных пользователей, по данным компании, в 2022 году превысило 700 млн в месяц. С апреля 2018 по июнь 2020 года Роскомнадзор по решению суда пытался блокировать мессенджер в РФ за непредоставление ФСБ технологии дешифровки сообщений. В июне 2020 года ограничения с Telegram в РФ были официально сняты. Требования вводятся на фоне решений ряда банков организовывать онлайн-банкинг внутри мессенджеров, в том числе Telegram. Такие сервисы создают и банки, которые из-за санкций США не могут публиковать свои мобильные приложения в магазинах App Store и Google Play. Например, 19 января ВТБ объявил о запуске мобильного банка внутри своего чат-бота в Telegram: он позволяет проверять баланс и отправлять деньги через систему быстрых платежей.
Причем в большинстве случаев фишинговые ссылки приходят от знакомых из списка телефонных контактов. Как организован процесс похищения аккаунта и как от него защититься? Причем о взломе Илья узнал случайно: в момент, когда у него перестал открываться мессенджер, коллеги, находившиеся рядом, сообщили, что получили от его имени сообщение с просьбой перевести деньги на некую карту. И хотя в случае Ильи Telegram довольно быстро распознал факт хакерской атаки и заблокировал его взломанный аккаунт, аналогичные сообщения успели получить еще несколько человек из его списка контактов. Илья Копелевич главный редактор Business FM «Я стал пытаться понять, что же позволило угнать мой аккаунт. Накануне я получил письмо от одной своей знакомой с просьбой проголосовать за нее в определенном голосовании — там была ссылка, как на этот сайт перейти. Я не завершил процесс, потому что он оказался не таким уж простым. Сейчас выяснялось, что она мне такого письма не отправляла. Ее аккаунт также был взломан, а взломан он был после того, как она перешла по фейковой просьбе проголосовать за другого человека. Это цепочка взломов, причем первые взломы содержали только просьбу проголосовать и переход на некий сайт.
Telegram нарушает законодательство России. Роскомнадзор завел новое дело в отношении мессенджера
В Telegram нашли уязвимость, дающую доступ к микрофону и камере MacBook. Вспомните все эти новости о том, что Telegram снова «лежит», а Signal не позволяет отправить сообщение. Популярное американское издание Gizmodo привело мнения экспертов по информационной безопасности и порекомендовало немедленно прекратить пользоваться мессенджером Telegram.
Почему Telegram не настолько безопасен, как вы думаете?
Telegram рекламируется как безопасный мессенджер, но на практике большинство чатов ничем не защищены. Мобильные новинки Инструкции Насколько на самом деле безопасен мессенджер Telegram. Насколько безопасен и анонимен Telegram. 14 июня 2021.
Telegram прокомментировал информацию о том, что ФСБ может отслеживать пользователей мессенджера
Когда он спросил, как дела, я ему ответила. Но когда он попросил перечислить деньги, я поняла, что это мошенник. Предложила общаться через помощника, но он продолжал просить. Тогда я поняла: мне нужно показать, что я его раскусила. И написала, что я с Тимуром общаюсь в другом мессенджере. И человек от меня отстал. А дальше мне написал другой известный продюсер с благодарностью - в тот же день он с того же самого телефона тоже получил сообщение, но сумма там была гораздо больше. Он выяснил по своим источникам, что номер дагестанский.
Законы защищают тайну переписки, разрешая доступ только по решению суда. И эти же законы должны ограничивать полномочия спецслужб, а также не допускать злоупотреблений. С другой стороны, эти законы писались давно и для телефонных разговоров. Сейчас обмена информацией гораздо больше, она ценнее, а способов и возможностей для перехвата также стало больше. Как ответ, повсеместно внедряются системы шифрования, технически исключающие возможность перехвата сообщений. Вряд ли стоит требовать ослабления защиты для всех ради возможности слежки. И отдельная сложность — современные технологии глобальны и трансграничны, не всегда понятно, какой из юрисдикций компании должны подчиняться. Нельзя заменить безопасность пиаром. Я рад, что есть позитивные сдвиги вроде недавнего объявления об открытии офиса в Дубае. Хотя пока не было сказано, что туда переедет вся команда из Санкт-Петербурга. Но если говорить о технологиях, в настоящее время стандартом безопасности для мессенджеров стало end-to-end шифрование, при котором передаваемая информация шифруется на устройстве отправителя, а расшифровывается у получателя, и только они двое знают ключ. Например, так работают Signal и WhatsApp. Во всех остальных случаях пользователям приходится верить, что их сообщения в безопасности. Но нет никаких причин, почему они должны кому-то верить, вера и безопасность несовместимы. Если же говорить о Telegram, там end-to-end шифрование реализовано только в так называемых Secret Chats. Все «обычные» чаты, все группы, супергруппы и каналы являются в терминологии Telegram «облачными», то есть хранящимися на серверах Telegram. Сообщения в них шифруются при передаче на сервер, но в отличие от схемы end-to-end шифрования, у серверов Telegram есть ключи для их расшифровки. Это рассказывается в статье Павла Дурова, вот ее перевод.
Обжаловать штраф не удалось. Телеграм внесли в реестр Роскомнадзора. Это на него ссылаются в запросе о требовании ключей для расшифровки. Но 20 марта 2018 года Верховный суд отказал в удовлетворении иска. Теперь Телеграм снова под угрозой блокировки. Что ФСБ хочет от Телеграма? ФСБ требует ключи для декодирования сообщений конкретных пользователей, которых подозревают в преступлении. Не саму переписку, не сообщения, а только информацию для их расшифровки. Получить доступ к переписке автоматически даже с этими ключами ФСБ формально не может — для этого нужно решение суда. Даже имея ключи для расшифровки, ФСБ должна доказать, что ей нужен доступ к сообщениям конкретных людей, чтобы раскрыть или предотвратить преступление. При этом они должны проходить по уголовному делу. Суд изучит аргументы и решит, законно ли предоставить такой доступ с учетом права на тайну переписки.
Telegram сам по себе часто рекламируется в качестве более безопасной альтернативы WhatsApp, из-за чего многие пользователи выбирают именно его. Все не так уж и радужно Telegram может похвастаться множеством полезных функций безопасности, однако платформе есть куда расти в этом плане. И вот четыре причины, почему. Сквозное шифрование отключено по умолчанию По умолчанию все сообщения Telegram зашифрованы. Однако шифрование включается только когда сообщения передаются с устройства на серверы Telegram. Таким образом, данные расшифровываются, как только доходят до сервера, и, следовательно, к сообщениям могут получить доступ администраторы. Именно поэтому сквозное шифрование столь важно, поскольку оно не позволяет даже владельцу сервера получить доступ к данным пользователя и поделиться ими с государственными учреждениями. Telegram обеспечивает сквозное шифрование личных сообщений, но только если вы выберите опцию «Секретный чат» нужно выбирать индивидуально для каждого контакта. Отметим, что Telegram не поддерживает сквозное шифрование для групповых чатов. Множество оговорок в политике конфиденциальности Политика конфиденциальности Telegram включает множество оговорок, которые многие пользователи не ожидают увидеть в приложении, в первую очередь ориентированном на приватность.
Анонимность в Телеграме: есть ли доступ к нему у спецслужб и правда ли, что он не отслеживается
Роскомнадзор выдал список запрещённых мессенджеров: можно ли пользоваться Telegram и WhatsApp? Воронцов убежден, что «с возвращением» Telegram число пользователей останется прежним, поскольку в глобальном смысле ничего в функционале приложения не изменится. Сбой в работе Telegram объяснили профилактическими работами Роскомнадзора. Насколько безопасен «Телеграм»: прослеживается ли мессенджер. Разработчики Telegram утверждают, что благодаря шифрованию сообщения пользователей никак не могут быть перехвачены третьей стороной.
Telegram прокомментировал информацию о том, что ФСБ может отслеживать пользователей мессенджера
Вспомните все эти новости о том, что Telegram снова «лежит», а Signal не позволяет отправить сообщение. В Telegram в пять раз вырос объем атак через фишинговые ресурсы. Изменения в работе Telegram для пользователей из России, Украины и Белоруссии анонсировал создатель мессенджера Павел Дуров. Telegram: насколько безопасен этот мессенджер. Роскомнадзор составил протокол в отношении Telegram из-за нарушения закона о персональных данных.