Тесты
Тестируем мессенджер по моему плану, по его плану. Наглядно показываю, что проблема не выдуманная, когда сообщения-картинки не автоудаляются у 2/3 участников группового чата в рандомном порядке и не автоудаляются в личных чатах. Спустя ~месяц тестирования мессенджера на разных клиентах/версий Android-Telegram (официальных и сторонних: Tg FOSS, Tg GP) Николай признает существование проблемы, и казалось бы развязка уже близка и косвенно затронута тема награды.
Тестирование разных клиентов Tg под Android (FOSS; GP) в групповом чате и личке.
Обещанную в течение недели beta-версию Tg с исправлением так и не прислали, но позже
23.08.21 попросили еще немного подождать. Цитирую:
К началу сентября мне предоставили ссылку на beta-версию Telegram. Поработав с ней я снова сообщил о том, что проблема автоудаления сообщений все еще сохраняется. Ко всему прочему в ней было сломано: “ручное удаление сообщений”, после такой иллюзорной зачистки данных в чате (очистка окна сообщений клиента) все файлы не удалялись с гаджета пользователя и были доступны в кэше там же: . Также наблюдалась проблема с отправкой аудио-сообщений в форматах .wma/.aac. Забраковал. Прогнав следующую build beta-версию Tg, я согласился, что проблема автоудаления сообщений картинок наконец-то исправлена.
Билды beta-версий Tg выходят каждый день.
«Упс! Что-то пошло не так»
Оставалось решить вопрос с наградой и поставить галочку в своем послужном списке.
5.09.21 с [email protected] приходит письмо:
В ответном письме уточняю: могу ли я получить оплату на PayPal например? Получил ответ, что нет, нужен банковский мой счет в евро и персональные данные.
В ответном письме предоставил Telegram свои персональные данные и свой банковский счет в евро для зачисления награждения в 1к евро.
17.09.21 я получил письмо с [email protected] на русском языке:
Обычно при обнаружении уязвимостей исследователи и разработчики руководствуются в программах подобных bug bounty пунктом о разумных сроках по ответственному раскрытию информации, чтобы у разработчиков было время на исправление, а у исследователя его слава. Например, когда я репортил уязвимость в Яндекс, срок молчания составлял 90 дней. А после окончания срока я всё равно уточнял у Яндекса о том, могу ли я раскрыть тех.детали в СМИ? И тогда сотрудники транснациональной корпорации мягко свели мою просьбу на ‘нет’. И в СМИ (тогда 2020 году) я не опубликовался, сохранив общение с командой Яндекса на позитивной ноте. В течении следующего 2021 года зарепортил еще одну уязвимость по Яндексу и без проблем получил вознаграждение, а также оставил за собой моральное право на публикацию материалов согласно положению об охоте за ошибками.
Но вот иногда компании с хорошей репутацией пытаются вести свои игры.
Описание всей программы bug bounty (правила, что можно, и как нужно…).
Договор я не подписал, а в ответном письме отправил вопросы по нему (цитата):
Выше был последний ping с представителями компании Telegram, после которого те перестали выходить на связь, оборвав общение.
27.09.21 и 28.09.21 Я написал на почту Telegram напоминание о письме без ответа и попросил в Tg Николая напомнить коллегам о переписке. Кроме того я добавил, что баги, которые я обнаружил в beta-версии Telegram (в т.ч. сломанное ‘ручное удаление сообщений’, тот баг за который исследователь в прошлом получил 2,5к $) перешли в официальный релиз (при переходе с beta на версию FOSS и далее на версию Tg с оф.сайта). Он прочитал, но промолчал. И (пару недель молчания) я принял решение обнародовать имеющиеся материалы в СМИ.
Особенности Telegram
Telegram — это бесплатный мессенджер, который благодаря своему большому диапазону функций подходит также для компаний и стартапов. С его помощью пользователи могут отправлять пакеты данных размером до 1,5 Гбайт через облачное хранилище.
Функции: кроме обязательной функции чата, в приложении можно записывать аудио и видеосообщения. Также здесь можно совершать голосовые и видеозвонки, отправлять большие объемы данных в виде документов, изображений, графиков или видео.
Групповые чаты: Необычно и непривычно то, что пользователи Telegram могут общаться с большим количеством других людей в одной группе — до 1000 человек.
Хранение данных: Telegram хранит все загруженные файлы в облаке. Это позволяет использовать информацию на любом устройстве, на котором установлено приложение. Однако у этой технологии есть слабое место: получается, что сервис хранит весь контент на своих серверах. Правда, через некоторое время данные автоматически удаляются.
Шифрование: сообщения в Telegram шифруются. «Обычные» облачные чаты имеют шифрование клиент-сервер/сервер-клиент. С другой стороны, так называемые «секретные чаты» зашифрованы сквозным шифрованием, а контакты, хранящиеся на смартфоне, не считываются Telegram. Однако сначала вам нужно активировать этот секретный режим.
Требования: вы не можете зарегистрироваться в Telegram без номера телефона. При этом не имеет значения, является ли указанный номер мобильным или стационарным.
Доступность: Telegram можно использовать как на смартфонах, так и в виде версии десктопной версии на ноутбуке или компьютере (Windows, MacOS, Linux). Бесплатное приложение доступно для Android и iOS.
Signal скомпрометирован
Израильская компания Cellebrite, разработчик шпионского ПО, заявила, что сумела взломать мессенджер Signal. По данным портала TechRadar и разработчика антивируса AVG, Signal – это самый защищенный мессенджер в мире.
Обойти защиту Signal специалисты Cellebrite смогли при помощи собственного программного инструмента Physical Analyzer, предназначенного для систематизации и обработки информации, полученной со смартфона.
Они постоянно работают над его усовершенствованием, и один из апдейтов позволил им, по их утверждению, взломать Signal.
В основе Signal лежит проприетарная система шифрования текста и контента Signal Protocol с открытым исходным кодом.
Полностью расшифрованная переписка в Signal. Теперь никто не застрахован от утечки сообщений
Эта система также используется компаниями Facebook и Microsoft в своих месседжерах, но в них она шифрует только текстовые сообщения, а не передаваемые файлы.
Как сделать так, чтобы никто не видел, что я заходил в Telegram
К сожалению, отключить галочки, показывающие, видели ли вы сообщение, невозможно. Однако в Telegram вы все равно можете скрыть присутствие пользователя в сети или не показывать, когда вы были активны в последний раз. Так вас не будут беспокоить, как только вы окажетесь в сети.
Привычным путем идем в настройки и открываем ”Конфиденциальность”, дальше находим ”Активность” и открываем этот раздел. В нем можно отметить, кто будет видеть вашу активность, а кто будет видеть только примерные значения вроде ”недавно”, ”на этой неделе”, ”в этом месяце”. Можно также устанавливать исключения, например, для своего начальника.
Если не хотите говорить всем, когда вы были в сети ,вы можете этого не делать.
Правда, надо помнить, что все, кому вы не покажете свою активность, не покажут свою вам. И это не их вредность, а базовая настройка Telegram.
Чем интересен Signal
Бесплатный мессенджер Signal базируется на открытом исходном коде. Это означает, что используемый код является общедоступным и может быть изменен, если это необходимо. У программы есть знаменитые сторонники: Эдвард Сноуден, по его собственным словам, использует Signal каждый день. Однако среди рядовых пользователей эта программа мало популярна — в основном ей пользуются программисты и те люди, которые работают в IT-сфере.
Функции: Signal предлагает все популярные функции мессенджера — от отправки текстовых и голосовых сообщений до аудио и видеозвонков. С помощью этого приложения также можно отправлять файлы, например, документы, фотографии или видео. Облачного хранилища, как в Telegram, здесь нет.
Хранение данных: Signal считывает контакты, хранящиеся на вашем смартфоне. Тем не менее, контакты используются только в приложении, а не хранятся на серверах мессенджера.
Шифрование: вся связь по Signal защищена сквозным шифрованием. Таким образом, только стороны, присутствующие в чате, могут расшифровать (то есть прочитать) отправленные сообщения. Телефонные звонки здесь защищены от прослушивания: это работает благодаря уникальному номеру безопасности, который присваивается каждому разговору, будь то чат или вызов. Соответственно, Signal подходит для общения, содержание которого не предназначено для чужих ушей.
Требования: чтобы использовать Signal, вы должны указать номер телефона устройства, на которое сможете получать сообщения — проверка при регистрации осуществляется с помощью SMS.
Доступность: Signal может использоваться как приложение для смартфонов на Android (от версии 4.4) и iOS, а также как настольная версия на ноутбуках и компьютерах.
- Что такое ненужные файлы и надо ли их удалять?
- Почему смартфоны быстрее разряжаются зимой?
Способы сделать использование мессенджера еще более безопасным
Насколько безопасен Телеграмм мы выяснили. Но разработчики предоставили пользователям сервиса дополнительные инструменты, позволяющие сделать общение по-настоящему безопасным. Они работают как все вместе, так и по отдельности.
Создавайте секретные чаты для большей безопасности
К перепискам в секретных чатах применяется особый способ шифрования: пользователь — пользователь. Что это дает:
- Сообщения хранятся только на устройствах отправителя и получателя. На серверах мессенджера они не сохраняются.
- Еще большая анонимность в Телеграмм. Никакая третья сторона никогда не сможет получить доступ к истории переписки — ни обычный злоумышленник, ни даже разработчики мессенджера.
- Сообщения из чата не могут быть пересланы третьему лицу, так как кнопка “Переслать” здесь не работает.
- Создание скринов с окна секретного чата затруднено*, а если одной из сторон это все же удалось сделать, второй стороне придет соответствующее уведомление.
*100% безопасности от заскринивания переписок разработчик все же не обещает.
Создать секретный чат не сложно:
Включайте опцию самоуничтожения сообщений по таймеру
В секретном чате вы можете активировать самоуничтожение сообщений по таймеру. В этом случае ваши сообщения, после прочтения их получателем, будут удаляться через назначенный промежуток времени. Минимальный срок по таймеру — 1 секунда, максимальный — 1 неделя. Сообщения удаляются и на вашем устройстве, и на устройстве получателя. Так ваша безопасность Telegram станет еще выше.
Подключайте двухэтапную авторизацию
Как вы понимаете, если злоумышленник получает доступ к вашей сим-карте, то он запросто может авторизироваться в вашем профиле Телеграмм на любом устройстве. Но если вы включите двухэтапную авторизацию, такой “фокус” у злодея не пройдет. Как это работает:
- Вы активируете двухэтапную авторизацию. В процессе понадобится придумать и ввести в специальную форму пароль. Пароль будет сохранен в системе.
- При последующих попытках авторизироваться система сначала в обычном порядке запросит код подтверждения (он приходит на телефон), а затем пароль, который знаете только вы.
Включить возможность очень просто:
Откройте настройки Конфиденциальность — Двухэтапная аутентификация;
Далее кликните на Установить дополнительный пароль и введите желаемое значение.
Таким образом, наличия сим-карты в руках злоумышленника будет недостаточно, чтобы получить доступ к вашему профилю в мессенджере. Ваши личные данные в безопасности
А для еще большей безопасности можно установить код-пароль
Код-пароль — это возможность закрыть доступ в мессенджер тем, кому попадет в руки телефон. Например, ребенок берет смартфон, чтобы посмотреть фотографии или поиграть к в игру: зачем вам переживать, что он что-то удалить из переписки или сам отправит сообщение куда не нужно (например, начальнику). Просто измените настройки конфиденциальности и при запуске приложения система будет запрашивать пароль. И вопрос, читают ли Телеграмм в ваше отсутствие домашние отпадет сам собой.
И в завершение напоминаем о необходимости соблюдения интернет-гигиены: в сеть выходим только с работающим антивирусом, на сайтах с вылетающими баннерами не задерживаемся и ни в коем случае не кликаем по этим баннерам. Также следует внимательно относиться к выбору сайтов для скачивания программ.
Связи пользователей Telegram друг с другом тоже раскрывали
Ещё один скандал вокруг Telegram разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде.
Сачи заявил: Telegram использует базу данных SQLite для хранения сообщений. Прочитать её “в лоб” не получится, но имена и телефонные номера вполне можно проассоциировать друг с другом.
Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров проблемой такое хранение данных.
Что будет, если взломать сервера?
Сервера с данными Telegram разбросаны по всему миру. Каждый из них отвечает за свой регион и имеет собственную юрисдикцию. Именно за счет этого приложение так шустро летает.
Европейских юзеров, к примеру, обслуживают лондонские серверы. За общение азиатских пользователей отвечает дата-центр в Сингапуре, а мексиканских – в Сан-Франциско.
А собственно, сам ключ, открывающий доступ к личной переписке, хранится только на устройстве пользователя. Именно поэтому взлом самих дата-центров – решение довольно глупое.
Плюс ко всему, есть возможность пообщаться и в секретном чате. Это настоящая зона комфорта, где удаленные сообщения стираются не только из памяти устройства, но и со всех серверов мессенджера.
Резервные копии WhatsApp
Telegram безопаснее, потому что хранит сообщения в облаке. Да, они не зашифрованы по протоколу end-to-end, но это по крайней мере честно
Безусловно, третий пункт не совсем верен, потому что WhatsApp не позволяет восстанавливать чаты целиком на чистом устройстве. На старом это ещё может сработать, потому что в его памяти сохраняются метаданные, которые и верифицируют устройство, подгружая ранее сохранённые чаты. Однако по первым двум пунктам претензий нет.
Как ни странно, но iCloud и Google Drive не защищены сквозным шифрованием. Соответственно, все данные, которые хранятся там, могут быть прочитаны. Нет, они зашифрованы, но по более слабому протоколу, при котором ключи дешифровки хранятся у самих компаний. В результате при желании кто-то из их сотрудников может ими воспользоваться, расшифровать наши резервные копии и прочитать нашу переписку.
Почему Apple и Google не перейдут на сквозное шифрование? А потому, что тогда у пользователей не было бы возможности восстанавливать доступ к аккаунтам, если бы они вдруг забыли пароль. Сейчас такая возможность есть, потому что ключи шифрования есть у Apple и Google, которые при необходимости задействуют их и присылают вам сброшенный пароль.
При сквозном шифровании ни у Apple, ни у Google не будет ключей дешифровки. Так что, если вы вдруг забудете пароль от своего аккаунта в iCloud или Google Drive, восстановить его будет невозможно, потому что полномочия на управление защитной комбинацией есть только у вас, и именно ваш пароль является своего рода ключом дешифровки. В общем, замкнутый круг. А WhatsApp, как всегда, опростоволосился.
У Telegram закрытый код, поэтому объективно проверить его безопасность не получается
Разработчики Telegram заявляют:
Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов.
Но клиент работает через API и никак не взаимодействуя напрямую с “безопасными датацентрами”. Что происходит внутри этого черного ящика, неизвестно.
К тому же эксперты не верят, что ключи шифрования собираются на лету при отправке и приеме каждого сообщения. Это как минимум вызвало бы определенные задержки, а Telegram, надо признать, работает очень быстро.
Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC. Компании основали в США и Великобритании, где действует так называемый Gag order. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др.
Как работает сквозное шифрование в Telegram
В Telegram используется два вида шифрования: “клиент-сервер” для обычных облачных, в том числе групповых чатов, и “клиент-клиент” (сквозное, или оконечное шифрование, E2EE, end-to-end encryption).
В общих чертах сквозное шифрование работает так.
У отправителя и получателя есть по паре ключей: один приватный, второй публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи не попадают.
Отправитель и получатель вместе генерируют общий секрет или эфемерный ключ. Каждый использует свой приватный ключ и оба публичных. В Telegram для этого взяли за основу алгоритм Диффи-Хеллмана. Общие ключи временные и перегенерируются автоматически, чтобы много похожих сообщений (смайликов, текста с одинаковыми метаданными) не шифровались одним и тем же ключом.
Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Данные остаются зашифрованными до получения.
Доступ к исходному тексту сообщения есть только у отправителя, а после расшифровки – и у получателя. и ни у кого больше.
Схема работы алгоритма Диффи-Хеллмана. Алиса и Боб имеют по паре ключей – публичный и приватный. g и p – публичные ключи, А и В – приватные. mod – деление по модулю (остаток от деления), К – секрет, или эфемерный ключ.
Метод действительно мощный. Но… всё не так однозначно.
Главное достоинство алгоритма Диффи-Хеллмана – возможность передавать открытые ключи и сообщения по публичным каналам. Но всё ломается, если хакер проведет активную MITM-атаку (атаку “человек посередине”) и подменит трафик.
Что же с ключами для облачных чатов? Один ключ у пользователя, второй – в облаке. И теоретически “облачный” ключ можно выдать кому угодно.
Предоставление данных третьим лицам
Разработчики Телеграма не раз говорили, что данные пользователей не предоставляются третьим лицам, в том числе спецслужбам. Переписка клиентов защищена от прослушки, прежде всего, правилами внутренней политики мессенджера. Telegram не сотрудничает с контролирующими правоохранительными органами. Информация пользователей не просматривается и не прослушивается.
Мессенджер изначально был основан для безопасного общения. Политикой приложения прописано, что переписка защищена от слежки представителями государственных органов. Правда, Telegram, как и любой программный продукт, уязвим. Приложение не защищено от утечки данных, хакерских взломов. Однако на добровольной основе разработчики мессенджера не предоставляют данные своих пользователей третьим лицам.
Предварительный просмотр ссылок – чем опасен?
Предварительный просмотр ссылок — это функция, которую можно найти практически в каждом мессенджере, и не без оснований. Она действительно упрощает онлайн-беседы, предоставляя изображения и текст, связанные с файлом, на который указывает ссылка.
К сожалению, эта функция также может сливать конфиденциальные данные, использовать ограниченную пропускную способность, разряжать аккумуляторы мобильных устройств и, в некоторых случаях, даже открывать ссылки в чатах, которые должны быть зашифрованы.
Предварительный просмотр ссылок — это удобная функция, от которой пользователи обычно в восторге, но она провоцирует широкий спектр проблем
Проблемы, спровоцированные использованием этой функции, могут возникнуть, когда вопросы конфиденциальности и безопасности не принимаются во внимание
В других мессенджерах такого нет
С выходом последнего обновления Telegram научился очень круто работать с аудиосообщениями.
Например, подруга наговорила долгую историю о поисках идеального платья, а тебе срочно нужно отправить документы коллеге. Чтобы никого не обидеть, ставим прослушку в фоновый режим и без проблем решаем свои дела в другом чате.
Не менее удобными оказались и функции raise-to-speak и raise-to-listen. Достаточно просто открыть нужный чат и поднести телефон к уху, чтобы записать или прослушать полученное сообщение.
Незаменимая вещь, когда нужно узнать что прислали где-нибудь в метро. Уж точно быстрее, чем лезть за наушниками.
Настоящим прорывом стала и возможность гуглить фото, не выходя из приложения. После чего сразу же отправлять их в чате без сохранения на девайсе.
Telegram
Активных пользователей в месяц: 500 млн.
Всего скачиваний: 540 млн в AppStore и Google Play по данным на 2020 год.
История
Telegram разработали основатели «ВКонтакте» Павел и Николай Дуровы в 2013 году. Братья хотели сделать мессенджер, свободный от рыночного давления и любых ограничений, налагаемых государством.
Такая позиция вызвала проблемы с властями. Федеральная служба безопасности потребовала ключи шифрования Telegram, но Дуровы настаивали на том, что это технически невозможно: данные переписок хранятся на устройствах пользователей и не принадлежат мессенджеру. Суд постановил оштрафовать компанию, а в апреле 2018 года вынес решение об ограничении доступа к приложению в России.
Однако Telegram продолжал работать. Даже у государственных ведомств были официальные каналы, например «СТОПКОРОНАВИРУС.РФ» от Министерства Здравоохранения, «Роскомнадзор» от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
В июне 2020 года запрет был официально снят. По словам представителей Генеральной прокуратуры РФ, это стало возможным благодаря готовности Telegram помочь в борьбе с терроризмом и экстремизмом.
Функции
Сообщения и мультимедиа:
- Текстовые, голосовые, видеосообщения.
- Бесплатные стикеры.
- Возможность прикреплять фото, видео, документы до 2 ГБ, делиться местоположением.
- Встроенный редактор фото.
- Режим ускорения и замедления полученных голосовых и видеосообщений.
- Экспорт сообщений и файлов из других мессенджеров, например из WhatsApp.
- Отложенная отправка сообщений.
Групповые чаты:
- Беседы до 200 000 пользователей.
- Аудио- и видеоконференции до 1 000 пользователей.
Безопасность и приватность:
- Режим секретного чата, доступ к которому возможен только с устройства, на котором он был начат.
- Режим исчезающих сообщений, при котором они автоматически удаляются через 24 часа, 7 дней или месяц.
- Сквозное шифрование чатов.
- Возможность редактировать и удалять сообщение в течение 48 часов.
Кроме приватных чатов, в Telegram есть сообщество. Пользователи могут создавать и подписываться на каналы — микроблоги, в которых авторы публикуют сообщения и статьи, а фолловеры читают их. В 2020 году появилась возможность комментировать посты.
Можно разрабатывать ботов — виртуальных помощников, которые реагируют на команды: переводят текстовые сообщения в голосовые, проверяют файлы на вирусы, предлагают фильм на вечер и не только. Их часто используют в бизнесе, чтобы освободить сотрудников от рутинных задач. Бот может отвечать на часто задаваемые вопросы и принимать оплату через онлайн-кассу.
Какие мессенджеры самые безопасные?
И так, все распространенные мессенджеры на планете, как говорится, не без греха.
Как же тогда переписываться о личном и сокровенном?
Мы попросили специалистов по безопасности данных составить список самых лучших мессенджеров с точки зрения их защищенности. Очевидным лидером среди всех оказался Signal.
Он является продуктом маленького американского стартапа Open Whisper Systems. Несмотря на то, что в нем работает всего несколько человек, именно этот стартап создал криптографический протокол, который де-факто является эталоном для индустрии.
Все опрошенные НВ эксперты указали на то, что чаты в этом мессенджере зашифрованы по умолчанию, и даже создатели приложения не могут узнать о чем вы переписываетесь, когда и с кем.
Кроме того, с помощью GitHub любой желающий может посмотреть открытый исходный код этого приложения. Это сводит шансы на наличие каких-либобэкдоров» к нулю, как и в случае с операционными системами open-source на ядре Linux.
Невозможно скрыть что-либо от глаз безразмерного сообщества разработчиков в мире приложений с открытым исходным кодом.
«В компании Artezio сравнили более 20 популярных мессенджеров по разным критериям безопасности. Первое место получил Signal, второе — Wickr, а третье — Telegram. Самым опасным оказался мессенджер Facebook. Специалисты рекомендуют вообще не использовать его для конфиденциальной переписки», — объясняет Назар Грынык.
Конечно, справедливым будет замечание Дениса Кудрявченко о том, чтов Signal вы вряд ли найдете многих ваших родственников и друзей». Уж слишком специфичен этот гиковский мессенджер.
По его словам, хорошей альтернативой Signal является Threema, где всего за пару долларов разработчики гарантируют абсолютную конфиденциальность данных, благодаря сквозному шифрованию данных, хранению всей информации исключительно на устройствах пользователей, возможности не указывать свой личный номер, секретным чатам и многому другому.
Среди других малоизвестных мессенджеров, которые гарантируют высокую степень безопасности, эксперты выделяют Confide, Wickr и Briar.
«В Confide все сообщения приходят в виде прямоугольников и чтобы расшифровать их, необходимо кликать на уведомление пальцем. Wickr шифрует все виды информации, включая фото, аудио, текст и видео. Мессенджер также не позволяет копировать или пересылать сообщения/контент третьим лицам и запрещает делать скриншот. Briar — на данный момент самый защищенный мессенджер, но правда доступен только на ОС Android», — объясняет Ярослав Яковенко.
Фото: medium.com
Советы и выводы
Будет полезно провести собственное исследование (и проверить, является ли информация, которую получится найти, действительно свежей и актуальной), или, если человек находится в ситуации, которая требует предельно строгой конфиденциальности, поговорить с квалифицированным экспертом.
Если пользователи не будут сохранять резервные копии своих данных на Google Диске, то WhatsApp — неплохое решение, поскольку он обеспечивает сквозное шифрование. В Telegram для безопасности личных данных можно использовать секретные чаты, этот мессенджер может стать действительно хорошим выбором.
Пожалуйста, опубликуйте ваши мнения по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, лайки, подписки, отклики, дизлайки!
Пожалуйста, опубликуйте ваши мнения по текущей теме материала. За комментарии, отклики, лайки, дизлайки, подписки низкий вам поклон!
АРАлиса Рукинаавтор
Вывод: безопасен и надежен
Как особо безопасная альтернатива другим мессенджерам Telegram не может гордиться отсутствием стандартного сквозного шифрования. Для удобства облачных чатов, к которым можно получить доступ из любого места, пользователи должны принять на себя риск того, что вся их переписка, включая файлы, будет храниться на международных распределенных серверах — это создает возможность для злоупотреблений и как со стороны команды Telegram, так и извне. По сути, пользователи должны взвесить, доверяют ли они обещаниям компании защитить данные, которые не зашифрованы. Например, в Signal более высокий уровень безопасности, и альтернативой могут быть сервисы, размещенные на собственном хостинге. Однако, особенно в случае последних, массовая пригодность, которую приносят с собой установленные сервисы обмена сообщениями, вероятно, будет сильно ограничена. Функция групповых чатов с количеством участников до 200 000 и каналов дает возможность обмениваться идеями с множеством людей с одинаковыми интересами. В Telegram не только оппозиционеры могут обмениваться идеями на платформе, но также, например, и экстремистские группы. Конечно, Telegram — это контактный пункт для преступных и террористических группировок, которые чувствуют себя там спокойно. В сочетании с непрозрачной структурой компании это проливает довольно сомнительный свет на Telegram — например, структурный аспект используется компанией очень сознательно. В целом, когда дело доходит до сервисов обмена сообщениями, стоит внимательно взвесить удобства, безопасность и собственные убеждения.