Безопасность Telegram


2022. Мессенджер Telegram работает с перебоями из-за войны в Украине



Telegram - стал важным инструментом для бизнеса: совместной работы сотрудников и поддержки клиентов. Поэтому проблемы в его работе затрагивают многие компании. Павел Дуров объяснил перебои в работе Telegram «беспрецедентной нагрузкой» из-за ситуации на Украине. И добавил, что команда делает всё возможное, чтобы сохранить скорость отправки сообщений.


2021. Через Telegram можно узнать реальный адрес человека



Как оказалось, мессенджер Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, и для этого не нужно быть хакером. Уязвимость скрывается в сервисе «Люди рядом», встроенном в мессенджер. С его помощью можно находить пользователей Telegram, находящихся поблизости – их место дислокации определяется по GPS-координатам и отслеживается в реальном времени. Сам мессенджер не раскрывает координаты пользователей, а лишь указывает точное расстояние до них, но этого уже достаточно для вычисления их местоположения и даже адреса проживания, если они подключились к Telegram из дома. Для этого можно воспользоваться картой и геометрическим методом, доступным в интернете.


2019. WhatsApp взломали. Павел Дуров объяснил почему



На днях в мессенджере WhatsApp была обнаружена (и закрыта) уязвимость, позволяющая хакерам взламывать телефоны пользователей простым звонком. С её помощью злоумышленники могли установить на телефоны на базе Android и iOS шпионские программы, позволяющие следить за владельцами телефонов. Пользователям WhatsApp рекомендуется обновить мессенджер (а лучше переустановить телефон). И конечно, Павел Дуров (создатель конкурирующего мессенджера Телеграм) не мог не высказаться по этому поводу. Он напомнил, что в прошлом году в WhatsApp тоже была обнаружена серьезная уязвимость. И, говорит, причина постоянного появления уязвимостей в том, что WhatsApp (в отличие от Telegram) не открывает свои коды и сторонние специалисты по безопасности не могут их проверять. А почему они не открывают коды? - наверно, потому что там есть специальные уязвимости для спецслужб, предполагает Павел.


2019. Telegram добавил возможность удаления переписки



Telegram представил обновление мессенджера c новыми настройками управления личной перепиской и улучшенным поиском. Пользователи получили новые возможности контролировать личную переписку. Если раньше функция «Удаление сообщения» удаляла только собственные сообщения, отправленные в течение 48 часов, то теперь можно удалить любое полученное или отправленное сообщение без ограничений во времени. При этом сообщение исчезнет и у собеседника. Для большей конфиденциальности разрабочики добавили возможность ограничить данные о пользователе в пересланном сообщении. Если активировать эту функцию, имя автора в переадресованном сообщении будет некликабельным. Также появилась возможность отключать просмотр фотографии профиля.


2018. Десктопные версии Signal и Telegram хранят информацию в незашифрованном виде. Дуров объяснил почему



За последнюю неделю исследователи в сфере информационной безопасности обнаружили, что оба самых защищенных мессенджера Signal и Telegram сохраняют сообщения на компьютере пользователя в незашифрованном виде. Signal делает это при обновлении версий десктоп приложения (чтобы импортировать сообщения в новую версию), а Телеграм - просто хранит все чаты без шифрования в базе SQLite, в которой прочесть их сложно но можно. Павел Дуров сразу же отреагировал на это открытие в своем телеграм-канале и объяснил, что это не бага, а фича (точнее нормальное положение дел). Ведь, если злоумышленники получат доступ к вашему компьютеру, они все равно смогут прочитать ваши сообщения. Правда, Павел не упомянул, что так просто прочитать сообщения им помешало бы незнание пароля, который можно установить в десктоп-версии Телеграм.


2018. В Telegram для PC обнаружена уязвимость которая нарушает анонимность



В декстопной версии мессенджера Telegram обнаружена ошибка, позволявшая выдавать IP-адрес собеседника при голосовых коммуникациях. По умолчанию Telegram направляет голосовые звонки через P2P-соединения. При этом IP-адрес может выводиться в консоли. Правда, не все версии Telegram поддерживают консоль, например, она не видна под Windows, но вполне доступна под Linux. Эксперты выяснили, что если перенаправлять звонки через серверы самого Telegram, IP-адрес виден не будет. Но это потребует ручного изменения настроек: Settings -> Private and Security -> Voice Calls -> Peer-To-Peer на значения Never или Nobody, и при этом несколько снизится качество звучания.


2018. Telegram запретили. Windows и Word - под вопросом



Итак, суд удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram в России, и с сегодняшнего дня начнутся перебои в его работе. Дуров обещает встроить в мессенджер VPN, но, если власти убедят Google и Apple удалить приложение из апп-сторов (как это произошло с LinkedIn), то VPN не поможет. Однако, Telegram - это не единственная опасность, которая угрожает стране. Западное ПО и железо (вроде Windows, Office и процессоров Core-i7) - тоже несут угрозу. Поэтому (в ответ на санкции США) в Думе сейчас готовится законопроект о запрете закупки железа и софта из США для госкомпаний. Хотя, для них уже сейчас действует закон 188-ФЗ о преференциях отечественного ПО.


2018. Роскомнадзор обратился в суд с иском о блокировке Telegram



Мессенджер Telegram уже довольно часто используется в бизнес-целях (для деловой переписки, поддержки клиентов, ведения корпоративных каналов). Но, вероятно, уже скоро его заблокируют. Роскомнадзор обратился в Таганский районный суд Москвы с требованием ограничить доступ к мессенджеру Telegram на территории России. Причиной обращения в суд стал отказ компании Telegram Messenger LLP как организатора распространения информации в интернете предоставить ФСБ ключи для расшифровки переписки пользователей мессенджера. После вынесения решения о блокировке судьба мессенджера в РФ частично окажется в руках Google, Apple. Из истории с блокировкой LinkedIn известно, что магазины приложений готовы удалять запрещённые в России сервисы с российской витрины, по просьбе Роскомнадзора.


2017. «Сёрчинформ» представила решение для контроля Telegram

«Сёрчинформ» объявила о дополнении функциональности DLP-системы «Контур информационной безопасности» инструментом для анализа траффика в мессенджере Telegram. Решение в первую очередь предназначено для предотвращения утечек конфиденциальной информации. Новый модуль проверяет на соответствие политикам безопасности переписку, голосовые сообщения и файлы, переданные с помощью Telegram Desktop. В системе также реализована возможность контроля популярных IM-клиентов и мессенджеров: Viber, Facebook, Google+, ICQ, AIM, Jabber, MSN, Mail.ru Агент, LinkedIn и других. В обновленной версии DLP-системы «КИБ Сёрчинформ» также добавлен инструмент для фото- и видеофиксации событий, которые происходят в поле обзора встроенной или подключенной к компьютеру веб-камеры.


2017. Роскомнадзор хочет запретить Telegram



Глава Роскомнадзора Александр Жаров публично предупредил Павла Дурова, администрацию Telegram и пользователей о блокировке мессенджера, в случае, если компания не предоставит данные, необходимые для включения сервиса в реестр организаторов распространения информации и не передаст ключи для дешифровки сообщений. На это Дуров ответил, что шифрование в Telegram использует ключи, которые хранятся у самих пользователей и он к ним доступа не имеет. И что такое же шифрование используют все популярные мессенджеры (WhatsApp, Viber, iMessage, Facebook Messenger). И что чтобы победить терроризм через блокировки, придется заблокировать интернет. Публичный диалог пока продолжается. А тем временем Госдума приняла в первом чтении еще один законопроект - об идентификации пользователей мессенджеров по номеру телефона.


2017. Telegram запустил голосовые звонки. С шифрованием конечно



Мессенджер Павла Дурова Telegram продолжает свой крестовый поход за защиту приватной информации в интернете. На этот раз Telegram добавил защищенную голосовую связь. Конечно, голосовые звонки - это уже давно стандартная фича в большинстве мессенджеров, но Telegram стал первым среди конкурентов, кто обеспечил end-to-end шифрование таких звонков. Чтобы убедиться, что разговор полностью защищен, пользователям после соединения нужно будет сравнить четыре иконки, показанные на экране. Если оба абонента видят одинаковые иконки - звонок защищен. По возможности, звонки будут проходить по прямому p2p соединению. В противном случае Telegram использует ближайший к пользователю сервер. На первом этапе Telegram запустил голосовые звонки в Западной Европе, но если вам позвонит кто-то из Западной Европы, то эта функция активируется и у вас (при условии установки последней версии приложения).


2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp



Создатель мессенджера Telegram Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером Google Allo (потому что он хранит переписку на сервере), а потом заявил что WhatsApp - надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь - невнимательный или просто не заботится о конфиденциальности информации - он может в любом мессенджере ее потерять.


2016. Falcongaze оснастила SecureTower технологией контроля Telegram

Компания Falcongaze — разработчик решений в области информационной безопасности, предотвращения утечек данных и мониторинга бизнес-процессов — объявила о внедрении функционала для контроля мессенджера Telegram в свой продукт SecureTower.  В новой версии SecureTower была реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников. Разработка Falcongaze обеспечивает мониторинг общения в чатах между пользователями, а также в группах — конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.


2016. Google поможет сотовым операторам победить мессенджеры



Недавно мы рассказывали, что большая четверка сотовых операторов (МТС, Мегафон, Билайн и Tele2) объединилась против мессенджеров. Теперь у них появился неожиданный союзник - Google. И это логично, т.к. Google сейчас тоже пролетает мимо бума мессенджеров. Его мессенджер Google Hangouts - используют, в основном, только для видеосвязи и он значительно уступает по популярности Whatsapp, Viber, Facebook и Telegram. Поэтому в Google придумали внедрить во все Android-устройства новый стандарт SMS под названием RCS (Rich Communications Services). Так, чтобы все владельцы андроидов могли обмениваться сообщениями между собой без необходимости регистрации в отдельных мессенджерах. Технология RCS позволяет обмениваться картинками, создавать групповые чаты, узнавать, было ли отправленное сообщение прочитано и видеть, когда абонент на другом конце набирает текст. Более того, Google уже договорился с двумя десятками крупнейших операторов США и Европы о поддержке этого стандарта.


2014. Мессенджер Telegram привлекает бизнес-пользователей



Мобильные мессенджеры в последнее время стремительно размножаются и переманивают пользователей из социальных сетей. То же самое через некоторое время будет происходить и в бизнес-сфере - вместо корпоративных фейсбуков появятся корпоративные вайберы. Сервис Telegram (созданный основателем Вконтакте Павлом Дуровым) изначально делал ставку на приватность и защищенность, и видимо, поэтому именно его первым начали осваивать бизнес-пользователи. В недавнем интервью Павел похвастался, что все больше и больше рабочих групп используют Telegram для совместной работы вместо имейла. Он считает, что кроме шифрования бизнес-пользователям нравится способность Telegram синхронизировать сообщения и файлы между мобильной и десктоп-версиями, отображать статусы сообщений (прочтено или нет) и организовывать большие групповые чаты.