Збереження анонімності і таємниці особистого листування — це природне бажання кожного користувача інтернету і сервісів, що працюють за допомогою виходу в інтернет. А безпечний Телеграм і яка ймовірність, що хтось зможе перехоплювати і читати / слухати повідомлення? Нижче ми розповімо все, що знаємо на цю тему.
Як працює Телеграм
Безпека Телеграм забезпечується за рахунок використання криптографічного протоколу MTProto Proxy. Ми не будемо заглиблюватися в цифри і вузькоспеціальні терміни, а пояснимо особливості роботи протоколу більш доступно:
- Для підключення замість стандартної зв’язки “логін+пароль” використовується секретний ключ. Він створюється в момент реєстрації клієнта в системі і надійно шифруються.
- Всього використовується два види шифрування: сервер-клієнтський, для обміну звичайними повідомленнями, і наскрізне (клієнт-клієнт) — таке шифрування в Телеграмі активується, коли користувач переходить в секретний чат.
- Весь трафік, що передається через канали Телеграм, виглядає він дуже схоже на стандартний TCP/SSL з’єднання, проте всередині — нераспознаваемая “каша” з зашифрованих даних.
- MTProto Proxy — це вузькоспеціальне тип проксі. Працювати через нього може тільки Телеграм, а інші програми не підтримуються. Крім того, через MTProto Proxy не можна передавати звичайний інтернет-трафік.
Таким чином, користувачі месенджера надійно захищені від спам-атак, впливу шахрайських схем і інших неприємних речей. Крім того, відпадає питання, чи прослуховують Телеграм.
У зв’язку з останніми діями Роскомнадзора, Телеграм заблокований в Росії. Програмісти месенджера намагаються обійти це, щоб програма працювала стабільно на всій території країни, однак буває, що з’єднання не спрацьовує і тоді потрібно використовувати додаткові проксі, про те, як налаштувати проксі в Телеграмі читайте в іншій нашій статті!
Наскільки безпечний цей месенджер
А тепер поговоримо про рівень безпеки: чи можна прослухати Телеграм, як йдуть справи з анонімністю, є можливість стеження за користувачами та ін. За заявою розробника Телеграм набагато безпечніше інших, аналогічних йому програм для спілкування, а зламати його неможливо. Крім особливостей протоколу, на якому працює месенджер, гарним захистом володіють і його сервера:
- Наскільки анонімний Телеграм? Особисті дані користувачів месенджера не розголошуються ні при яких умовах — така політика керівництва компанії. У будь-якому випадку, дати доступ в систему шифрування месенджера рівнозначно передачі всіх інструментів управління ним запитуючій стороні. Що, звичайно, неприпустимо.
- Прослуховується чи Телеграм? Немає. як ми вже сказали, особливості шифрування виключають можливість доступу третіх осіб до трафіку, переданому між двома користувачами.
- Можуть обчислити за Телеграм моє місцезнаходження? Немає. Користувача смартфона або планшета набагато простіше відстежити за номером телефону і по сигналах, що передаються самим пристроєм. Тому для пошуку кого-небудь використовувати месенджер (який неможливо прочитати, до того ж) безглуздо.
- Відслідковується Телеграм владою і є ризик, що будуть розроблені програми / навчені люди, здатні зламати? Логічно припускати, що спроби відстежувати діяльність розробника робляться. Однак за всі роки існування системи, проблеми у її користувачів виникли тільки один раз. Так і ті, згідно з інформацією на оф. сайті компанії, стали наслідком технічних проблем — відключення подачі електрики до обладнання.
До речі кажучи, за останні кілька років на офіційному сайті Телеграм два рази розробниками оголошувався конкурс: тому, хто зможе зламати протокол цього месенджера, Павло Дуров вручить грошовий приз. У перший раз було заявлено $ 200 000, у другій — $ 300 000. Однак отримати винагороду нікому так і не вдалося — переможців не було виявлено. Як бачите, впевненість цих хлопців у тому, що вони створили і чим займаються донині, цілком обґрунтована.
Способи зробити використання месенджера ще більш безпечним
Наскільки безпечний Телеграм ми з’ясували. Але розробники надали користувачам сервісу додаткові інструменти, що дозволяють зробити спілкування по-справжньому безпечним. Вони працюють як всі разом, так і окремо.
Створюйте секретні чати для більшої безпеки
До перепискам в секретних чатах застосовується особливий спосіб шифрування: користувач — користувач. Що це дає:
- Повідомлення зберігаються тільки на пристроях відправника і одержувача. На серверах месенджера вони не зберігаються.
- Ще більша анонімність в Телеграм. Ніяка третя сторона ніколи не зможе отримати доступ до історії листування — ні звичайний зловмисник, ні навіть розробники месенджера.
- Повідомлення з чату не можуть бути переслані третій особі, так як кнопка “Надіслати” тут не працює.
- Створення скрінів з вікна секретного чату утруднено*, а якщо однією зі сторін це все ж вдалося зробити, другій стороні прийде відповідне повідомлення.
*100% безпеки від заскринивания листувань розробник все ж не обіцяє.
Створити секретний чат не складно:
Вмикайте опцію самознищення повідомлень по таймеру
У секретному чаті ви можете активувати самознищення повідомлень по таймеру. У цьому випадку ваші повідомлення, після прочитання їх одержувачем, будуть видалені через призначений проміжок часу. Мінімальний термін по таймеру — 1 секунда, максимальний — 1 тиждень. Повідомлення видаляються і на вашому пристрої, і на пристрої одержувача. Так ваша безпека Telegram стане ще вище.
Зверніть увагу: якщо на вихідні повідомлення таймер коштує менше, ніж на 1 хвилину, одержувач зможе переглядати надіслані вами світлини, лише утримуючи їх пальцем. Це створює додаткові труднощі при спробах зробити скриншот екрана.
Підключайте двоетапну авторизацію
Як ви розумієте, якщо зловмисник отримає доступ до вашої сім-карті, то він запросто може авторизуватися в вашому профілі Телеграм на будь-якому пристрої. Але якщо ви включите двоетапну авторизацію, такий “фокус” у лиходія не пройде. Як це працює:
- Ви активуєте двоетапну авторизацію. В процесі знадобиться придумати і ввести в спеціальну форму пароль. Пароль буде збережений в системі.
- При наступних спробах авторизуватися система спочатку у звичайному порядку запросить код підтвердження (він приходить на телефон), а потім пароль, який знаєте тільки ви.
Включити можливість дуже просто:
- Відкрийте налаштування Конфіденційність — Двоетапна аутентифікація;
- Далі клікніть на Встановити додатковий пароль і введіть бажане значення.
Таким чином, наявності сім-карти в руках зловмисника буде недостатньо, щоб отримати доступ до вашого профілю в месенджері. Ваші особисті дані в безпеці
А для ще більшої безпеки можна встановити код пароль
Код-пароль — це можливість закрити доступ в месенджер тим, кому потрапить у руки телефон. Наприклад, дитина бере смартфон, щоб подивитися фотографії або пограти в гру: навіщо вам переживати, що він щось видалити з листування або сам відправить повідомлення куди не потрібно (наприклад, начальникові). Просто змініть налаштування конфіденційності і при запуску додатка система буде запитувати пароль. І питання, чи читають Телеграм у вашу відсутність домашні відпаде сам собою.
І на завершення нагадуємо про необхідність дотримання інтернет-гігієни: в мережу виходимо тільки з працюючим антивірусом, на сайтах з вилітають банерами не затримуємося і ні в якому разі не клікаєм по цим банерах. Також слід уважно ставитися до вибору сайтів для скачування програм.