— Насколько Telegram защищен и безопасен в этом смысле? — Безопасность любого продукта должна быть комплексной, потому что в итоге все определяется самым слабым и уязвимым местом. Представитель команды разработчиков Telegram связался с редакцией по поводу статьи, в которой говорилось, что ФСБ и полиция России научились отслеживать пользователей Telegram, Signal и WhatsApp. WhatsApp, Telegram и Signal больше не безопасны. Пользователям Telegram не рекомендуется использовать блок "избранное" для хранения личной информации, мошенники до сих пор используют схему доступа к личным данным, которая была обнаружена еще со времени создания мессенджера. Сказать же точно, насколько безопасно пользоваться сервисами банка в Telegram, можно будет только после пентестов — анализа защищенности сервера с помощью моделирования атаки хакера.
Безопасен ли Telegram на самом деле?
Насколько это безопасно. У банковских операций через чат-боты в мессенджерах риски те же, что и у мобильного приложения, считает заместитель гендиректора производителя систем информационной безопасности «Гарда Технологии» Рустэм Хайретдинов. В Telegram нашли уязвимость, дающую доступ к микрофону и камере MacBook. Telegram-канал Business Новости. «Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram. Мария Нефёдова.
You Might Also Like
- Эксперты не рекомендуют пользователям Telegram хранить личные данные в мессенджере
- Слежка 80 уровня
- Телеграм не смог оспорить приказ ФСБ в суде. Что это значит
- «Вера и безопасность несовместимы»: сохранит ли Telegram в тайне переписки пользователей
- Телеграм против Занги | Речь Идет О Реальной Безопасности
- Настоящая конфиденциальность — в децентрализованных мессенджерах
Насколько безопасен Telegram?
Что еще может измениться? С такой инициативой выступил депутат Олег Морозов. По его словам, недопустимо позволять вербовщикам плодить преступников при помощи соцсетей. Механизм прост: предписание соответствующего уполномоченного органа — немедленное исполнение владельцем ресурса. Может быть разработан механизм автоматической блокировки по ключевым словам с использованием искусственного интеллекта. Олег Морозов депутат Госдумы В Роскомнадзоре уже прокомментировали соответствующую идею. Ранее пресс-секретарь президента России Дмитрий Песков прокомментировал возможность блокировки Telegram в России.
Анамнез заболевания: весной текущего года родители стали замечать, что девочка слишком много времени проводит в телефоне, перестала выходить на улицу, стала отстранённой, замкнутой, частые перепады настроения, стала увлекаться аниме, в интернете находила себе единомышленников по компьютерным играм; стала раздражительна, нарушился аппетит и сон, часто пребывает в плохом настроении, не реагирует на достопримечательности со свойственной ей ранее живостью; родители забрали телефон и обнаружили, что девочка состоит в «группах смерти» и в группах «сексуальных извращений». Тут речь как раз про ролки.
И далее из анамнеза важная деталь: «При целенаправленном вопросе сообщает, что много сидела в «группах смерти», в результате чего стало меняться настроение, утверждала, что ранее возникающие мысли о суициде были под воздействием группирования с другими детьми. Сама умирать не хотела». Это важный момент, который необходимо подчеркнуть. То, что мы видим сейчас в ролках, есть пример, скорее всего, уже иной суицидальной технологии, отличной от той, что мы видели на примере «синих китов». Теперь она основывается не на конкретных заданиях, а на индуцировании суицидального состояния, через вовлечение детей в такие группы, где с утра до ночи обсуждаются определённые индуцируемые темы. Таких групп сейчас множество, их никто не контролирует, и более того, никто их не видит со стороны, потому что все они живут в секретных чатах «Телеграма», и в них прямо сейчас находятся тысячи несовершеннолетних. Многие родители спрашивают о маркерах поведения. Как понять, что ребёнок вовлечён в какую-то опасную тему?
Далее продолжение экспертизы, из которой будет понятно, на что стоит обратить внимание: «Показания матери: примерно с января 2021 года я и супруг стали замечать за своей дочерью странности: та стала отдаляться от семьи, это выражалось в том, что ранее мы могли всей семьёй просматривать фильм или совместно ходить в магазин за покупками, а начиная с января 2021 года, она стала больше уединяться, перестала ходить в магазин вместе с нами, говорила, что лучше останется дома одна. Мы изначально думали, что у неё начался переходный возраст, так как девочка была очень развита по своему мышлению. Стала закрываться с телефоном, ранее мы за ней такого не наблюдали. Практически перестала спать, могла сидеть в телефоне до 3 и 4 утра, когда я это замечала, я, естественно, укладывала её спать, поясняя о том, что «хватит сидеть в телефоне», после этого она длительное время могла проспать днём, до 14—15 часов. Она забросила читать книги, хотя ранее могла прочитать книгу за три дня. Она рисует, но если раньше это были всякие мишки и т. В социальной сети ВК она выдавала себя за мальчика. Она ещё спрашивала нас с мужем, как мы относимся к меньшинствам».
После этого мама забрала телефон и обнаружила несколько ролок с пропагандой суицида и извращений. Причём делали там это всё сами участники, это важный момент, куратор как бы просто направлял. То есть тактика теперь другая. Кроме того, она мне рассказала, что в этой игре должно быть 16 человек, и когда они начинают игру, там должно быть двое самоубийц, и по ходу игры они должны убивать друг друга. Всё это должно быть по идее вымышлено, но, как я поняла, эта игра накладывает серьёзный отпечаток на психику, так как, по словам дочери, около 3 недель назад у неё стали появляться суицидальные мысли». Далее показания отца девочки: «Когда мы забрали у неё телефон и начали смотреть переписку в ролке, нам в первую очередь не понравился вид общения в группе, который сводился к агрессии и ненормативной лексике. Дочь объяснила, что в ролке все играют от имени выбранных персонажей, причём от дочери имелись тоже провокационные моменты, где она также подговаривала и подталкивала таких же сверстников на суицидальные действия. Как мы поняли, данная игра предполагает, что каждый из участников выбирает себе персонажа в стиле «аниме», в роли которого они потом начинают выступать, и по схеме игры 16 участников должны играть на выживание, в чём это конкретно выражалось, я точно сказать не могу, но друг друга они подговаривали к суицидальным действиям.
Умирать по-настоящему, насколько я понял, они не должны были, а должны были умирать их персонажи, от имени которых они играли. Позже дочь всё же рассказала, что организатор этой группы, в которой они друг друга провоцируют на суицид, предложил детям организовать игру на выживание в реальной жизни по условиям игры в группе. Также дочь пояснила, что у неё самой появились суицидальные мысли, и она даже сказала, что хотела порезать себе горло». То есть тут речь идёт о доведении до суицида посредством другой технологии: нет прямых заданий на самоповреждения или какого-то отсчёта дней, но при этом обработка идёт по тем же принципам и даже ещё сильнее, потому что подобные чаты работают 24 часа 7 дней в неделю. Через временную подмену персонажем ребёнка накручивают на определённую тему и действия, причём делает это вроде как и не куратор, а все участники ролки сами друг с другом, а куратор только смотрит и подталкивает, даёт «правильные» темы. А потом всё это переносится в «оффлайн». И дети не понимают того, что с ними там делают. По поводу данной технологии недавно один из специалистов написал интересный комментарий: «Технология основана на зеркальных нейронах головного мозга.
Эти нейроны были открыты итальянскими учёными. Суть в том, что мозг способен воспринимать внешний опыт, например, подражать действиям учителя и обучаться. Мозг проявляет интерес, воспринимая самого себя, например, на видеозаписях. И мозг с удовольствием обучает вымышленного персонажа. Но в какой-то момент персонаж может влиять на своего учителя. Зеркальные нейроны — это перенос своего сознания вымышленному персонажу. Это как бы проекция самого себя. Например, вопрос: «Как бы я поступил в этой ситуации?
И вносится корректировка в поведение персонажа, а с ним уже связано сознание создателя персонажа. Происходит обратная связь, персонаж действует на своего создателя, который его выдумал. На костре надо сжигать таких манипуляторов детского сознания! Несколько человек говорили о том, что у них плохие родители, потому что забирают телефоны. Администратор группы Слава иногда мне пишет, например, спрашивал, чем лучше себя убить: ножницами или ножом; или куда лучше воткнуть нож: в ногу или в живот? Так же он один раз в группе писал, что «вот классно было бы захватить какую-нибудь школу и устроить там игру на выживание, как в игре «Данганронпа». Это популярное аниме. Напрямую в группе никто не говорил: «Иди и соверши суицид», — просто говорили о том, что суицид — это круто.
Никто не лезет в вашу личную переписку. Даже если Телеграм передаст ключи, ФСБ не сможет получить доступ к личным сообщениям без решения суда. По крайней мере так работает закон и пока нет оснований считать, что кто-то собирается его обойти. Многие мессенджеры сотрудничают с ФСБ. И не только мессенджеры. Передавать ключи шифрования — требование федерального закона.
Закон приняла госдума, а подписал президент. Депутатов и президента выбрали граждане РФ. Телеграм не заблокируют через 15 дней. При худшем раскладе начнется процедура блокировки через суд — мы об этом узнаем. Освежите мне память! При этом основатель Телеграма Павел Дуров заявил, что не будет исполнять остальные требования закона, но на тот момент других требований и не было.
В общих чертах сквозное шифрование работает так. У отправителя и получателя есть по паре ключей: один приватный, второй публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи не попадают. Отправитель и получатель вместе генерируют общий секрет или эфемерный ключ. Каждый использует свой приватный ключ и оба публичных. В Telegram для этого взяли за основу алгоритм Диффи-Хеллмана. Общие ключи временные и перегенерируются автоматически, чтобы много похожих сообщений смайликов, текста с одинаковыми метаданными не шифровались одним и тем же ключом. Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Данные остаются зашифрованными до получения.
Доступ к исходному тексту сообщения есть только у отправителя, а после расшифровки — и у получателя. Схема работы алгоритма Диффи-Хеллмана. Алиса и Боб имеют по паре ключей — публичный и приватный. Метод действительно мощный. Но… всё не так однозначно. Главное достоинство алгоритма Диффи-Хеллмана — возможность передавать открытые ключи и сообщения по публичным каналам. Что же с ключами для облачных чатов? Один ключ у пользователя, второй — в облаке. Увы, Telegram уже взламывали, причём демонстративно Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт.
Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало. JTR позволил распарсить Telegram local code pin приложения за секунды, получить нужные файлы и данные для взлома. Результат: хакер обошел двухфакторную авторизацию, получил доступ к секретным чатам со сквозным шифрованием, смог читать и отправлять сообщения в них. При этом реальный владелец аккаунта даже не видел, что его взломали. А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись. В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем. Пароль любой длины в Telegram тоже можно обойти Действительно, четырехзначный pin — не самая надежная защита аккаунта.
Полноценный пароль надежнее. Но ne555 выяснил, что и он не спасает — существует схема обхода пароля любой длины. Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам. Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram. Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам. Серверы Telegram уже взламывали, причём публично Ещё один Habr-пост — от пользователя Bo0oM, написан в июле 2019 года. Хакер заявил, что взломал сервер Telegram через стандартные уязвимости и искренне удивился, как отвратительно компания относится к безопасности.
Взломщик подчеркнул: в 2019 году весь Telegram использует nginx, а этот конкретный сервер — не самый надежный Apache. Bo0oM отправил некорректный запрос, и сервер слегка приуныл… За описание этого и других найденных в процессе багов получил 2500 долларов от службы безопасности мессенджера. С одной стороны, в этом случае Bo0oM взломал не весь мессенджер, а лишь конкретный сервер. И вы можете попробовать заработать. Письма с багами можно отправлять на [email protected]. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно. Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ. А также заменить или отредактировать. Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит.
Как и приватные фото из душа. Связи пользователей Telegram друг с другом тоже раскрывали Ещё один скандал вокруг Telegram разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде. Сачи заявил: Telegram использует базу данных SQLite для хранения сообщений. Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров не считает проблемой такое хранение данных. У Telegram закрытый код, поэтому объективно проверить его безопасность не получается Разработчики Telegram заявляют: Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран. Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов.
Что происходит внутри этого черного ящика, неизвестно. К тому же эксперты не верят, что ключи шифрования собираются на лету при отправке и приеме каждого сообщения. Это как минимум вызвало бы определенные задержки, а Telegram, надо признать, работает очень быстро. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др. В переписке содержался адрес, на который нужно было отправить письмо. Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе. Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. Протокол в дальнейшем доработали и объявили новый конкурс.
Модель возможной атаки расширили — например, разрешили выступать в роли сервера MTProto и менять пересылаемые данные. Но, по мнению экспертов, такие конкурсы — просто дешевая реклама. Они не позволяют доказать безопасности шифрования и вводят пользователей в заблуждение. Организаторы не дают известный или выбранный открытый текст, шифротекст, возможность вызова повтора и использование других традиционных тестовых методов. Фактически вы можете отправить только одно зашифрованное сообщение — этого явно мало для полноценной атаки.
Безопасен ли Telegram на самом деле?
По сути, основатель мессенджера Павел Дуров отказался передавать данные переписок пользователей. А теперь, получается, согласился? Именно тогда прекратился этот адский перформанс c акциями Дурова и грозными выступлениями Роскомнадзора. Синхронно замолчали обе стороны. Это даёт основания полагать, что стороны договорились" Игорь Ашманов, специалист в сфере IT Всё уже давно про вас сдано, но это неважно Как одно из самых главных достижений "Телеграма" Павел Дуров выдавал тот принцип, что мессенджер абсолютно конфиденциален. То есть ни одна спецслужба ни в одной стране не сможет получить данные о вашей переписке. А вот тут начинается самое интересное. По утверждениям человека, который работал с Дуровым во "ВКонтакте" и "Телеграме" Антона Розенберга , основатель мессенджера всё уже давно предугадал. Причём сроки очень странно совпадают с прекращением публичного конфликта с Роскомнадзором.
Естественно, исключительно во благо самих же пользователей.
Результат: хакер обошел двухфакторную авторизацию, получил доступ к секретным чатам со сквозным шифрованием, смог читать и отправлять сообщения в них. При этом реальный владелец аккаунта даже не видел, что его взломали. А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись.
В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем. Пароль любой длины в Telegram тоже можно обойти Действительно, четырехзначный pin — не самая надежная защита аккаунта. Полноценный пароль надежнее. Но ne555 выяснил, что и он не спасает — существует схема обхода пароля любой длины.
Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам. Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram. Кроме того, хакеру удалось обойти шифрование самого устройства.
И получить данные Telegram для доступа к секретным чатам. Серверы Telegram уже взламывали, причём публично Ещё один Habr-пост — от пользователя Bo0oM, написан в июле 2019 года. Хакер заявил, что взломал сервер Telegram через стандартные уязвимости и искренне удивился, как отвратительно компания относится к безопасности. Взломщик подчеркнул: в 2019 году весь Telegram использует nginx, а этот конкретный сервер — не самый надежный Apache. Bo0oM отправил некорректный запрос, и сервер слегка приуныл… За описание этого и других найденных в процессе багов получил 2500 долларов от службы безопасности мессенджера.
С одной стороны, в этом случае Bo0oM взломал не весь мессенджер, а лишь конкретный сервер. И вы можете попробовать заработать. Письма с багами можно отправлять на [email protected]. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно.
Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ. А также заменить или отредактировать. Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит. Как и приватные фото из душа. Связи пользователей Telegram друг с другом тоже раскрывали Ещё один скандал вокруг Telegram разразился 30 октября 2018 года.
Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде. Сачи заявил: Telegram использует базу данных SQLite для хранения сообщений. Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров не считает проблемой такое хранение данных.
У Telegram закрытый код, поэтому объективно проверить его безопасность не получается Разработчики Telegram заявляют: Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран. Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов. Что происходит внутри этого черного ящика, неизвестно. К тому же эксперты не верят, что ключи шифрования собираются на лету при отправке и приеме каждого сообщения.
Это как минимум вызвало бы определенные задержки, а Telegram, надо признать, работает очень быстро. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др. В переписке содержался адрес, на который нужно было отправить письмо. Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе.
Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. Протокол в дальнейшем доработали и объявили новый конкурс. Модель возможной атаки расширили — например, разрешили выступать в роли сервера MTProto и менять пересылаемые данные. Но, по мнению экспертов, такие конкурсы — просто дешевая реклама.
Они не позволяют доказать безопасности шифрования и вводят пользователей в заблуждение. Организаторы не дают известный или выбранный открытый текст, шифротекст, возможность вызова повтора и использование других традиционных тестовых методов. Фактически вы можете отправить только одно зашифрованное сообщение — этого явно мало для полноценной атаки. Присланные отчеты анализируют случайные люди. К тому же 100-200 тыс.
Впрочем, дыры в MTProto находят регулярно один, два, три. И без финансовой мотивации. Многие эксперты считают защиту в Telegram просто маркетингом В Telegram не намерены рассказывать о протоколе MTProto 2. Ещё один момент: что происходит, когда пользователь Telegram отправляет сообщения, а адресат не в сети? Вероятно, сообщения отправляются на серверы Telegram, объединенные в виртуальное облако.
Они синхронизируются между собой. Как только адресат появится в сети, он получит сообщения. Таким образом, трафик в любом случае проходит через сервер. В результате получается, что связь в Telegram вообще не работает без постоянного использования серверов. В других мессенджерах есть более элегантные и безопасные решения — например, когда серверы задействуют только для сравнения текущих IP-адресов собеседников и организации прямого соединения между ними.
Также специалисты считают, что алгоритм Диффи-Хеллмана в Telegram специально ослаблен на уровне генератора псевдослучайных чисел. Эти числа не генерируются на вашем смартфоне или ПК — приложение запрашивает их с сервера. Как там организована генерация, знают только разработчики. Открытый исходный код клиента — ещё один большой вопрос. Более-менее регулярно обновляется только репозиторий десктопной версии, да и то она урезанная.
Из чего собираются готовые дистрибутивы, оперативно проверить нельзя. Привязка к телефону — последний гвоздь в крышку гроба Учетные записи в Telegram привязаны к номерам телефона. Это сказывается и на анонимности, и на безопасности. Коды подтверждения приходят в SMS. Давно всем известная дыра в протоколе сотовой связи SS7 позволяет перехватывать и подменять их.
Перехватив код, можно получить доступ к переписке в обычных чатах.
США ввели санкции против Citadel в феврале 2023 года. Компания Protei предлагает продукты, расшифровывающие перехваченные телефонные звонки, а также разрабатывает инструменты для выявления подозрительного поведения. Потребность в инструментах Vas Experts «возросла из-за сложной геополитической ситуации» и количества угроз внутри России. Компания «разрабатывает телекоммуникационные продукты, содержащие инструменты для законного перехвата и используемые сотрудниками ФСБ, которые борются с терроризмом», сказали представители компании в комментарии NYT. Одна из шпионских систем компании MFI Soft показывает информацию об абонентах телекоммуникационных компаний и статистические данные по их интернет-трафику. NetBeholder — другой инструмент MFI Soft, отслеживает местонахождение двух выбранных телефонов в течение дня. Это позволяет установить, встречались ли их владельцы.
Система может определить регион происхождения каждого пользователя или страну, откуда он прибыл.
Жертве предлагается выбор из пяти тарифов: «велосипед», «машина», «поезд», «самолет» и «ракета». То есть пользователи рискуют потерять более 500 TON, если выберут самый дорогой тариф. Бот для покупки -«ускорителей». Для регистрации требуется ввести адрес кошелька, ранее созданного в боте-криптокошельке Затем пользователь должен создать закрытую группу в Telegram и пригласить туда своих знакомых.
Мошенники просят разместить в группе два видео — презентацию сервиса и инструкцию по активации, а также реферальные ссылки для регистрации криптокошелька и установки Telegram-бота для «заработка». Отдельно злоумышленники настаивают, чтобы перед добавлением в группу нового человека криптоинвестор предварительно звонил ему лично и рассказывал о преимуществах сервиса. Вероятно, мошенники полагают, что это вызовет больше доверия.
Дуров договорился. Почему "Телеграм" разблокировали в России на самом деле?
О том, что операции «остаются внутри защищенной системы банка» и не передаются в мессенджер, сообщил и старший вице-президент ПСБ Александр Чернощекин. Банк еще в 2021 году, до введения блокирующих санкций США, позволил бизнес-клиентам выставлять и оплачивать счета через Telegram и WhatsApp. В декабре 2022 года о намерениях реализовать банкинг в Telegram и VK объявил Альфа-банк ; с 13 января банк начал рассылать в «VK Мессенджере» уведомления о готовности банковских карт. В Альфа-банке не ответили на запрос «Ъ». Telegram не востребован как среда для банковских операций, заявила «Ъ» заместитель председателя правления банка « Зенит » Наталья Тутова: «Привычка использовать мессенджер как операционную среду, особенно для банковского функционала, пока не сформировалась». В банке « Уралсиб » сказали, что пока не планируют запускать онлайн-банкинг в мессенджерах. Директор департамента цифрового бизнеса и программ лояльности Новикомбанка Евгений Гландин отметил, что считает формат чат-банков перспективным, но «до появления полной определенности и четкого списка разрешенных мессенджеров от Роскомнадзора банк будет прорабатывать возможности запуска этого функционала в рамках закона». Законодательный запрет «не оставляет лазеек для использования Telegram даже для вспомогательных банковских сообщений», а также помимо банков распространяется и на инструменты оплаты пожертвований и платных подписок, отмечает руководитель практики интеллектуальной собственности юридической фирмы DRC Владимир Ожерельев.
Но, по его словам, надзорное ведомство может пойти на уступки: «Не исключено, что Роскомнадзор будет допускать использование оболочки Telegram в банковской инфраструктуре при условии использования банками собственных серверов».
Для этого авторы расследования NYT изучили документы российских поставщиков услуг по видеонаблюдению, свидетельства экспертов по безопасности, диджитал-активистов и источника, знакомого с российским цифровым шпионажем. К слежке за гражданами причастны российские технологические бизнесы, входящие в состав Citadel Group — компании, которую ранее контролировал Алишер Усманов. США ввели санкции против Citadel в феврале 2023 года. Компания Protei предлагает продукты, расшифровывающие перехваченные телефонные звонки, а также разрабатывает инструменты для выявления подозрительного поведения.
Потребность в инструментах Vas Experts «возросла из-за сложной геополитической ситуации» и количества угроз внутри России. Компания «разрабатывает телекоммуникационные продукты, содержащие инструменты для законного перехвата и используемые сотрудниками ФСБ, которые борются с терроризмом», сказали представители компании в комментарии NYT. Одна из шпионских систем компании MFI Soft показывает информацию об абонентах телекоммуникационных компаний и статистические данные по их интернет-трафику. NetBeholder — другой инструмент MFI Soft, отслеживает местонахождение двух выбранных телефонов в течение дня.
Всё это — иностранные мессенджеры. И запрет введён именно по причине их регистрации в других странах. Обычным пользователям переживать не стоит: запрет касается не всех поголовно, а только госорганов и банков.
Даже имея ключи для расшифровки, ФСБ должна доказать, что ей нужен доступ к сообщениям конкретных людей, чтобы раскрыть или предотвратить преступление. При этом они должны проходить по уголовному делу. Суд изучит аргументы и решит, законно ли предоставить такой доступ с учетом права на тайну переписки.
В запросе не указано, какие сообщения заинтересовали спецслужбы, но «Репаблик» писал, что речь о шести подозреваемых в организации теракта в Санкт-Петербурге : тогда произошел взрыв в метро и погибли люди. На официальном сайте ФСБ есть сообщение о том, что это преступление готовили и совершали в том числе с использованием Телеграма. И хотя подозреваемые в теракте задержаны, получить доступ к переписке через мессенджер сложно даже спецслужбам и даже при наличии решения суда: сообщения зашифрованы. Чтобы их расшифровать, нужны ключи. А как же тайна переписки? По Конституции каждый человек имеет право на тайну переписки. Но любые права можно правомерно ограничить, если это нужно для безопасности, соблюдения закона и прав других людей. Тайны переписки это тоже касается — это прямо написано в Конституции.
NYT рассказала, как российские спецслужбы читают сообщения в Telegram, Signal и WhatsApp
Клиенты Telegram по умолчанию активно рассылают всем контактам метаинформацию об открытии и закрытии приложения, при этом подписаться на эту метаинформацию может любой пользователь. Обнаружена вредоносная программа TgRAT, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с. У Telegram закрытый код, поэтому объективно проверить его безопасность не получается. Telegram причислят к числу иностранных мессенджеров, в которых будет ограничена передача платежной информации, сообщили «Ъ» в Роскомнадзоре. Вспомните все эти новости о том, что Telegram снова «лежит», а Signal не позволяет отправить сообщение.
Telegram: не следует верить всему, что вам пишут
| Почему Telegram не настолько безопасен, как вы думаете? | Имеют ли российские репрессивные органы возможность читать переписку в Телеграм и прослушивать ваши звонки в этом мессенджере. |
| Насколько безопасен и анонимен Telegram | Насколько безопасен и анонимен Telegram. 14 июня 2021. |
| Россиянам в Telegram приходят странные уведомления. Оказывается, это взлом | Рассказали о том, насколько велика вероятность взлома аккаунта в Телеграме, что делать, если это произошло, и как избежать такого сценария развития событий. |
| Дуров заявил о борьбе Telegram с рассылками призывов к терактам | Эксперт про безопасность Telegram Дурова. |
| Telegram прокомментировал информацию о том, что ФСБ может отслеживать пользователей мессенджера | Слухи о возможной блокировке Telegram в России периодически возникают на фоне блокировки в России других мессенджеров и социальных сетей. Разбираемся, есть ли предпосылки для блокировки Telegram в РФ. |
Безопасен ли Телеграмм?
Речь про ее насыщенный набор возможностей, включающий, помимо прочего, возможность делать скриншоты экрана и читать электронную почту. Этот софт без труда интегрируется непосредственно в инфраструктуру провайдеров. Другая программа, описанная в материалах, доступ к которым есть у NYT, может определять, когда люди совершают голосовые вызовы или отправляют файлы в зашифрованных мессенджерах. Программное обеспечение может не только перехватывать определенные сообщения, но и определить, использует ли кто-то несколько телефонов , умеет находить идентичные контакты на устройствах и отслеживать местоположение всех устройств. Еще одно приложение может собирать пароли, вводимые на незашифрованных веб-сайтах. Также среди инструментов упоминается программа, позволяющая отображать различную информацию об абонентах российских операторов и статистическую разбивку их интернет-трафика на специализированном пульте управления для использования региональными сотрудниками ФСБ. Без олигархов не обошлось Как пишет издание, разработка средств для массовой слежки за россиянами пополнила казну целой плеяды относительно неизвестных российских ИТ -фирм. Многие из них принадлежат компании «Цитадель», разработчику решений в сфере информационной безопасности , которая когда-то частично контролировалась бизнесменом Алишером Усмановым , ныне находящимся под санкциями европейского союза. Некоторые эти компании имеют планы по выходу на международный рынок что повышает риск того, что технологии слежки не останутся в России.
Авторы утверждают, что все они начинали с создания компонентов российской инвазивной системы прослушивания телефонных разговоров, а в дальнейшем перешли к разработке более совершенных инструментов для российских спецслужб. По данным Госдепартамента США , 24 февраля 2022 г.
Telegram до сих пор отказывался соблюдать какие-либо из них. Как пользоваться Telegram Как я упоминал выше, Telegram доступен на всех мобильных и настольных платформах. Загрузите приложение с предпочитаемой вами платформы и начните пользоваться сервисом, указав номер своего мобильного телефона. Telegram запросит разрешение контактов на телефоне и синхронизирует все контакты, которые в данный момент используют сервис. Говоря о медиа-интерфейсе, интерактивные стикеры играют важную роль в работе Telegram. Вы можете легко загрузить сторонние стикеры из Интернета и из магазина Telegram. Telegram также уведомит вас, когда кто-либо из вашего списка контактов присоединится к платформе.
Иногда полезно знать, но повторяющееся поведение из-за текущей спешки может раздражать пользователей.
Во втором случае переписка хранится только на устройствах собеседников. Все данные, передаваемые в Telegram, зашифрованы. Другие мессенджеры его не поддерживают. Он гарантирует не только безопасность общения, но и полную анонимность. Передавать через протокол обычный трафик нельзя. Важный момент. Все сообщения и данные об абонентах хранятся на серверах Telegram в обезличенном виде. Расшифровать их практически невозможно.
Безопасно ли пользоваться Telegram Безопасен ли Телеграмм для общения? Ответ на этот вопрос точный и однозначный — да, использовать мессенджер можно без опаски за свои данные. Рассмотрим подробнее самые популярные вопросы, связанные с безопасностью Telegram. Насколько безопасно использовать мессенджер, популярные вопросы: Могут ли прослушать Телеграмм? Особенности используемого протокола полностью исключают такую возможность. Более того, невозможен доступ к передаваемому трафику. Telegram анонимен? Руководство мессенджера выступает за полную анонимность своих клиентов. Данные не разглашаются, ни при каких условиях.
Все сообщения и данные хранятся в облаке мессенджера, однако они находятся в обезличенном виде. Можно ли через Telegram отслеживать местоположение абонента скрытно? Такой возможности нет.
За это ее оштрафовали на 800 тысяч рублей по ст. Обжаловать штраф не удалось. Телеграм внесли в реестр Роскомнадзора. Это на него ссылаются в запросе о требовании ключей для расшифровки. Но 20 марта 2018 года Верховный суд отказал в удовлетворении иска.
Теперь Телеграм снова под угрозой блокировки. Что ФСБ хочет от Телеграма? ФСБ требует ключи для декодирования сообщений конкретных пользователей, которых подозревают в преступлении. Не саму переписку, не сообщения, а только информацию для их расшифровки. Получить доступ к переписке автоматически даже с этими ключами ФСБ формально не может — для этого нужно решение суда. Даже имея ключи для расшифровки, ФСБ должна доказать, что ей нужен доступ к сообщениям конкретных людей, чтобы раскрыть или предотвратить преступление. При этом они должны проходить по уголовному делу.
Безопасен ли Telegram на самом деле?
Насколько безопасен и анонимен Telegram. 14 июня 2021. Как особо безопасная альтернатива другим мессенджерам Telegram не может гордиться отсутствием стандартного сквозного шифрования. связалась с Тимуром Бекмамбетовым через другой мессенджер. Отличительной особенностью Telegram является безопасность. Отказался исполнять требования закона Яровой и мессенджер Telegram, который сейчас блокируется Роскомнадзором.