Ну и еще ко есть о телеге но уже не из сми а с какого то канала с той же телеги))))
Может комуто будет интересно.
Меня часто спрашивают, безопасно ли использовать Telegram? В свете уже несколько лет продолжающихся дискуссий, в которых мессенджер то обвиняют в сотрудничестве с ФСБ, то считают, что ФСБ ничего с ним не может поделать, я думаю, тебе будет интересно во всём разобраться. Я постараюсь дать оценку каждому часто звучащему мнению про Телеграм, а также добавлю кое-что от себя. Поехали!
< Переписка в Telegram надёжно зашифрована >
Безопасное общение -- одна из его главных маркетинговых позиций. На самом деле, безопасным оно является постольку-поскольку. Вообще все чаты, кроме "секретных", хранятся на серверах Телеграма в открытом виде. "Секретные" чаты -- это приватные чаты с end-to-end шифрованием, которые я дальше буду называть зашифрованными. По умолчанию ты общаешься в обычном чате, а зашифрованный чат необходимо отдельно создать. Общаться в секретном чате можно только вдвоём -- ты не можешь создать зашифрованную конференцию. И ты можешь общаться в нём только с мобильного.
Всё это достаточно плохо. Впрочем, всё общение между приложением и серверами происходит через протокол MTProto. Это -- частная разработка Telegram, которую они рекламируют, как безопасную и даже объявляли конкурс с призом в $200,000 любому, кто взломает его. Протокол был взломан, ошибка была исправлена, но специалисты по безопасности продолжают его критиковать. И не напрасно: с точки зрения теории информационной безопасности, гораздо лучше использовать проверенные алгоритмы, созданные профессионалами в области криптографии, а не просто создать и использовать свою поделку. Полноценный аудит безопасности проверенных алгоритмов, вроде AES, проводился. Полноценного аудита MTProto пока что не было. Сам конкурс на поиск уязвимостей, кстати, критиковали тоже и называли очередной пиар-акцией. Специалист Moxie Marlinspike, получивший известность за обнаружение уязвимостей в SSL, в частности предлагал свой собственный конкурс в качестве критики. Суть конкурса от Moxie Marlinspike сводилась к тому, что он взял очень дырявый алгоритм шифрования, но подогнал его таким образом, чтобы в нём нельзя было найти уязвимости, если следовать правилам конкурса от Телеграма.
В любом случае, просто так перехватить данные мессенджера через СОРМ и другие снифферы не получится. Но протокол может быть уязвим и мы не знаем, нет ли уже каких-нибудь уязвимостей, известных спецслужбам. К тому же, если кто-нибудь взломает сервера Телеграма, вся твоя переписка вскроется в любом случае.
< Секретные чаты невозможно взломать >
Если с общим уровнем шифрования всё понятно, то как с этим обстоит дело у зашифрованных чатов? Честно говоря, всё не очень благополучно. Если специально их не ломать, то они будут поддерживать достаточно высокий уровень шифрования. Но...
Есть три возможных вектора для атаки: перехват мобильного номера, взлом протокола MTProto с последующим использованием атаки MITM, а также взлом серверов Телеграма. Удалось ли кому-нибудь уже взломать MTProto или он останется неуязвимым до скончания века нам сейчас не узнать. Поэтому здесь предположим лучшее и решим, что пока что с этой стороны опасаться нечего. А вот атаки через перехват мобильного номера уже неоднократно случались.
В одном из таких случаев спецслужбы попросту дали задачу оператору сотовой связи принять нужную SMS от Телеграма и передать её им. С кодом авторизации они зашли в аккаунт жертвы со своего устройства и получили доступ к переписке из всех несекретных чатов. В случае с секретными чатами всё обстояло тоже не идеально -- в этом случае они не могли получить доступ к ранее состоявшейся переписке, но смогли инициировать новый секретный чат. Для собеседника, которому писал сотрудник спецслужбы, выдавая себя за жертву, всё выглядело в точности как если бы жертва просто приняла решение самостоятельно сгенерировать новый приватный ключ. Защититься от такого приёма нельзя никак, кроме установки устойчивого пароля для входа в аккаунт. Разумеется, большинство пользователей мессенджера этот шаг упускает из виду. При этом для того чтобы получить контроль над мобильным номером не обязательно быть сотрудником спецслужбы. Иногда достаточно просто зайти в салон оператора связи, выдать себя за жертву и заказать перевыпуск SIM-карты.
Выходит, что секретные чаты на сегодняшний день и в самом деле нельзя взломать в том смысле, что нельзя прочитать переписку, которая уже велась. Но безопасными они тоже не являются -- приняв за тебя SMS атакующий может попытаться выдать себя за тебя. И, конечно, у тебя могут попросту забрать телефон и всё прочитать в нём. Или взломать его и достать переписку. Но это уже не проблемы мессенджера.
< Правительство не может читать переписку >
Телеграм популярен в оппозиционной среде многих стран, включая Россию. В Иране во время недавней волны протестов Телеграм отключали на несколько дней, потому что через него протестующие координировали свои действия. Сам Павел Дуров не раз заявлял, что не будет выдавать переписку ни по чьему запросу. Для того чтобы избежать необходимости это делать, он зарегистрировал компанию в США, головной офис расположил в Берлине, а сервера разместил в нескольких независимых странах. Таким образом, по его словам, создаётся ситуация, при которой риск выдачи данных сводится к минимуму.
Как минимум, несекретные чаты. Для этого не обязательно взломать лично тебя -- достаточно взломать аккаунт любого человека, уже имеющего доступ к переписке. То есть, твоего собеседника, в случае с приватным чатом, или любого члена конференции, в случае с групповым.
< Telegram сотрудничает с ФСБ >
Этот вопрос порождает самые жаркие обсуждения. В качестве аргументов сторонники теории заговора приводят публикации писем Павла Дурова, написанных в 2011-м году Владиславу Суркову. В них Павел, якобы, писал про контроль над оппозиционными группами в соцсети. Не секрет также и то, что вконтакте активно сотрудничали со следствием по многочисленным делам, выдавая IP-адреса, номера телефонов и другие данные о пользователях. С другой стороны, ситуация резко могла измениться после эмиграции Павла, которую он, в том числе, объяснял конфликтом с правительством.
Если пытаться проанализировать эту ситуацию, как политическую, здесь, действительно, ничего не понятно. Предоставим политику политологам, а сами посмотрим на факты глазами хакера. Предположим, что Телеграм сотрудничает с ФСБ и весь идущий прямо сейчас судебный процесс не более чем пиар-акция. В таком случае, для чего спецслужбам могло понадобиться осуществлять взлом аккаунтов прошлой осенью? Если у них под рукой всегда была возможность заполучить данные прямо с серверов Телеграма, зачем было настолько очевидно афишировать свой интерес и подталкивать всех к смене канала общения? Ведь новый канал общения, скорее всего, оказался бы им неподконтролен.
Я не сомневаюсь, что конспирологи смогут ответить на все вопросы очередными теориями, но, с точки зрения информационной безопасности, самостоятельно толкать противника сменить подконтрольный тебе канал связи на более защищённый -- это идиотизм. Впрочем, стоит отметить, что Телеграм действительно сотрудничает со спецслужбами всех стран мира, блокируя по их запросам каналы настоящих террористов. Поэтому кое-какое сотрудничество у них всё же есть. По всей имеющейся на сегодняшний день информации, оно касается только блокировок каналов и аккаунтов террористов, без выдачи приватных данных пользователей и без доступа к переписке.
< Огибаем подводные камни >
Разобрав основные мифы, давай поговорим, как пользоваться Telegram'ом достаточно безопасно. В чём вообще его основные риски?
1. Авторизация по SMS без пароля. Это полный провал. Обязательно установи устойчивый к подбору пароль и используй его.
2. Доступ к списку контактов. Конечно, удобно, что ты можешь сразу же написать всем знакомым, у которых стоит Телеграм. Но после этого твой список контактов будет храниться на сервере.
3. Идентификация по мобильному номеру. Это существенно снижает уровень твоей приватности.
4. Несекретные чаты могут быть доступны для посторонних в случае взлома аккаунта.
Ключевая проблема Телеграма, с моей точки зрения -- он слишком снижает приватность. Для того чтобы это исправить, я рекомендую такую схему.
1. Не устанавливай приложение на мобильный.
Да, Телеграм обязательно тебе скажет при регистрации, что ты должен сначала установить его на мобильный. Но ведь ты можешь не послушаться ;) Скачай и установи VirtualBox или любую другую виртуальную машину. Затем загрузи отсюда
http://www.android-x86.org/ установочный образ Android. Создай на нём виртуалку и скачай в Google Play приложение Telegram. Виртуалка может нездорово тормозить -- не придавай этому никакого значения, пользоваться в дальнейшем ты ей будешь редко. Запускай Телеграм и начинай процесс регистрации.
2. Не давай ему свой мобильный номер.
Да, Телеграм обязательно скажет.. Ну, ты понял. Заходи на сайт для приёма SMS онлайн. Не используй бесплатные сервисы -- там у тебя в последствии легко уведут аккаунт. А ещё там уже сто человек до тебя попыталось зарегаться и теперь телеграм отказывается посылать смс на доступные там номера. Воспользуйся платным сайтом, например
http://regamega.ru/ -- ты можешь найти любой другой, хотя я бы не советовал использовать onlinesim.ru. Там теперь невозможно принять SMS от мессенджеров и социальных сетей, пока ты не пройдёшь идентификацию, предоставив скан паспорта или что-нибудь аналогичное. Раньше это был неплохой сервис, но прошлым летом к ним нагрянули из ФСБ, и с тех пор они работают так.
Имей в виду, что мобильный номер, зарегистрированный онлайн, тебе не принадлежит и в дальнейшем ты вряд ли сможешь повторно принять на него смс-сообщение. Поэтому постарайся сохранить виртуалку, чтобы у тебя сохранилась возможность входить в Telegram отовсюду. Он не разлогинивает из мобильных приложений и дублирует туда все коды доступа, которые отправляет по SMS, а тебе обязательно понадобится принимать их в будущем. Ты также можешь арендовать номер на долгий срок, но это стоит дороже и для фейка обычно не нужно.
3. Используй веб-версию.
Она не настолько функциональна, там нет секретных чатов, но зато она не имеет доступа ни к чему, кроме твоей переписки. Десктопная и мобильная версия имеют доступ к большему числу данных, которые лучше не доверять компании, предлагающей бесплатный сервис и пока что никак не получающей доход от него.
< Подытожим >
Соблюдая предложенный метод ты повысишь свою приватность, но утратишь возможность общения в зашифрованных чатах. Зашифрованные чаты доступны только в мобильных версиях Telegram. Их уже давно обещают добавить повсюду, но пока что это всё ещё обещания. Да и ценность приватных чатов довольно сомнительная.
Телеграм не более безопасен, чем другие популярные мессенджеры. Где-то чуть лучше, где-то чуть хуже. Если ты хочешь действительно безопасного общения, используй TOX, Jabber с плагином OTR и другие способы.