Безопасность Telegram


01.11.18. Десктопные версии Signal и Telegram хранят информацию в незашифрованном виде. Дуров объяснил почему


За последнюю неделю исследователи в сфере информационной безопасности обнаружили, что оба самых защищенных мессенджера Signal и Telegram сохраняют сообщения на компьютере пользователя в незашифрованном виде. Signal делает это при обновлении версий десктоп приложения (чтобы импортировать сообщения в новую версию), а Телеграм - просто хранит все чаты без шифрования в базе SQLite, в которой прочесть их сложно но можно. Павел Дуров сразу же отреагировал на это открытие в своем телеграм-канале и объяснил, что это не бага, а фича (точнее нормальное положение дел). Ведь, если злоумышленники получат доступ к вашему компьютеру, они все равно смогут прочитать ваши сообщения. Правда, Павел не упомянул, что так просто прочитать сообщения им помешало бы незнание пароля, который можно установить в десктоп-версии Телеграм.


2018. В Telegram для PC обнаружена уязвимость которая нарушает анонимность


В декстопной версии мессенджера Telegram обнаружена ошибка, позволявшая выдавать IP-адрес собеседника при голосовых коммуникациях. По умолчанию Telegram направляет голосовые звонки через P2P-соединения. При этом IP-адрес может выводиться в консоли. Правда, не все версии Telegram поддерживают консоль, например, она не видна под Windows, но вполне доступна под Linux. Эксперты выяснили, что если перенаправлять звонки через серверы самого Telegram, IP-адрес виден не будет. Но это потребует ручного изменения настроек: Settings -> Private and Security -> Voice Calls -> Peer-To-Peer на значения Never или Nobody, и при этом несколько снизится качество звучания.


2018. Telegram запретили. Windows и Word - под вопросом


Итак, суд удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram в России, и с сегодняшнего дня начнутся перебои в его работе. Дуров обещает встроить в мессенджер VPN, но, если власти убедят Google и Apple удалить приложение из апп-сторов (как это произошло с LinkedIn), то VPN не поможет. Однако, Telegram - это не единственная опасность, которая угрожает стране. Западное ПО и железо (вроде Windows, Office и процессоров Core-i7) - тоже несут угрозу. Поэтому (в ответ на санкции США) в Думе сейчас готовится законопроект о запрете закупки железа и софта из США для госкомпаний. Хотя, для них уже сейчас действует закон 188-ФЗ о преференциях отечественного ПО.


2018. Роскомнадзор обратился в суд с иском о блокировке Telegram


Мессенджер Telegram уже довольно часто используется в бизнес-целях (для деловой переписки, поддержки клиентов, ведения корпоративных каналов). Но, вероятно, уже скоро его заблокируют. Роскомнадзор обратился в Таганский районный суд Москвы с требованием ограничить доступ к мессенджеру Telegram на территории России. Причиной обращения в суд стал отказ компании Telegram Messenger LLP как организатора распространения информации в интернете предоставить ФСБ ключи для расшифровки переписки пользователей мессенджера. После вынесения решения о блокировке судьба мессенджера в РФ частично окажется в руках Google, Apple. Из истории с блокировкой LinkedIn известно, что магазины приложений готовы удалять запрещённые в России сервисы с российской витрины, по просьбе Роскомнадзора. ***


2017. «Сёрчинформ» представила решение для контроля Telegram

«Сёрчинформ» объявила о дополнении функциональности DLP-системы «Контур информационной безопасности» инструментом для анализа траффика в мессенджере Telegram. Решение в первую очередь предназначено для предотвращения утечек конфиденциальной информации. Новый модуль проверяет на соответствие политикам безопасности переписку, голосовые сообщения и файлы, переданные с помощью Telegram Desktop. В системе также реализована возможность контроля популярных IM-клиентов и мессенджеров: Viber, Facebook, Google+, ICQ, AIM, Jabber, MSN, Mail.ru Агент, LinkedIn и других. В обновленной версии DLP-системы «КИБ Сёрчинформ» также добавлен инструмент для фото- и видеофиксации событий, которые происходят в поле обзора встроенной или подключенной к компьютеру веб-камеры.


2017. Роскомнадзор хочет запретить Telegram


Глава Роскомнадзора Александр Жаров публично предупредил Павла Дурова, администрацию Telegram и пользователей о блокировке мессенджера, в случае, если компания не предоставит данные, необходимые для включения сервиса в реестр организаторов распространения информации и не передаст ключи для дешифровки сообщений. На это Дуров ответил, что шифрование в Telegram использует ключи, которые хранятся у самих пользователей и он к ним доступа не имеет. И что такое же шифрование используют все популярные мессенджеры (WhatsApp, Viber, iMessage, Facebook Messenger). И что чтобы победить терроризм через блокировки, придется заблокировать интернет. Публичный диалог пока продолжается. А тем временем Госдума приняла в первом чтении еще один законопроект - об идентификации пользователей мессенджеров по номеру телефона. ***


2017. Telegram запустил голосовые звонки. С шифрованием конечно


Мессенджер Павла Дурова Telegram продолжает свой крестовый поход за защиту приватной информации в интернете. На этот раз Telegram добавил защищенную голосовую связь. Конечно, голосовые звонки - это уже давно стандартная фича в большинстве мессенджеров, но Telegram стал первым среди конкурентов, кто обеспечил end-to-end шифрование таких звонков. Чтобы убедиться, что разговор полностью защищен, пользователям после соединения нужно будет сравнить четыре иконки, показанные на экране. Если оба абонента видят одинаковые иконки - звонок защищен. По возможности, звонки будут проходить по прямому p2p соединению. В противном случае Telegram использует ближайший к пользователю сервер. На первом этапе Telegram запустил голосовые звонки в Западной Европе, но если вам позвонит кто-то из Западной Европы, то эта функция активируется и у вас (при условии установки последней версии приложения). ***


2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp


Создатель мессенджера Telegram Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером Google Allo (потому что он хранит переписку на сервере), а потом заявил что WhatsApp - надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь - невнимательный или просто не заботится о конфиденциальности информации - он может в любом мессенджере ее потерять. ***


2016. Falcongaze оснастила SecureTower технологией контроля Telegram

Компания Falcongaze — разработчик решений в области информационной безопасности, предотвращения утечек данных и мониторинга бизнес-процессов — объявила о внедрении функционала для контроля мессенджера Telegram в свой продукт SecureTower.  В новой версии SecureTower была реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников. Разработка Falcongaze обеспечивает мониторинг общения в чатах между пользователями, а также в группах — конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.


2016. Google поможет сотовым операторам победить мессенджеры


Недавно мы рассказывали, что большая четверка сотовых операторов (МТС, Мегафон, Билайн и Tele2) объединилась против мессенджеров. Теперь у них появился неожиданный союзник - Google. И это логично, т.к. Google сейчас тоже пролетает мимо бума мессенджеров. Его мессенджер Google Hangouts - используют, в основном, только для видеосвязи и он значительно уступает по популярности Whatsapp, Viber, Facebook и Telegram. Поэтому в Google придумали внедрить во все Android-устройства новый стандарт SMS под названием RCS (Rich Communications Services). Так, чтобы все владельцы андроидов могли обмениваться сообщениями между собой без необходимости регистрации в отдельных мессенджерах. Технология RCS позволяет обмениваться картинками, создавать групповые чаты, узнавать, было ли отправленное сообщение прочитано и видеть, когда абонент на другом конце набирает текст. Более того, Google уже договорился с двумя десятками крупнейших операторов США и Европы о поддержке этого стандарта. ***


2014. Мессенджер Telegram привлекает бизнес-пользователей


Мобильные мессенджеры в последнее время стремительно размножаются и переманивают пользователей из социальных сетей. То же самое через некоторое время будет происходить и в бизнес-сфере - вместо корпоративных фейсбуков появятся корпоративные вайберы. Сервис Telegram (созданный основателем Вконтакте Павлом Дуровым) изначально делал ставку на приватность и защищенность, и видимо, поэтому именно его первым начали осваивать бизнес-пользователи. В недавнем интервью Павел похвастался, что все больше и больше рабочих групп используют Telegram для совместной работы вместо имейла. Он считает, что кроме шифрования бизнес-пользователям нравится способность Telegram синхронизировать сообщения и файлы между мобильной и десктоп-версиями, отображать статусы сообщений (прочтено или нет) и организовывать большие групповые чаты. ***