Закрыть
Без палева: все, что вы хотели знать о Telegram и безопасности
14.09.2016

Без палева: все, что вы хотели знать о Telegram и безопасности

Автор: Ирина Щербакова, Татьяна Столяр, SNC
Фото: Telegram, Таня Ширякова  
Нет времени на весь текст?
ЧИТАЙТЕ СПОЙЛЕР

От кошелька в аренду до секс-работниц на выезде – в закрытых заводях «Телеграма» пасется масса интересных персонажей.

Обсудить статью
читайте также
В чате с… Настей Сартан Как стать cyber-IT-girl: гид по безопасности в интернете 5 профессий будущего, которым стоит начать учиться уже сегодня Привет, Большой Брат! Нужно ли срочно заклеивать камеру ноутбука? Хештег недели: Be Like Bill 6 современных фильмов, в которых Интернет изменил бы сюжет 6 заголовков в Интернете, которые особенно бесят Какое всем дело до (моих) трусов с тюленятами? Вторая смена: новые (и старые) светские бизнесмены, чиновники и другие Алина Фаркаш об игре... в мудаков Наталия Архангельская – снова о цифровом этикете Не читал, но обсуждаю: 8 знаменитостей, которые ненавидели бы паблики с цитатами И еще 10 историй популярных мемов Идеальной жизни в Интернете больше нет? Мессенджер года: все тайны Telegram SNC NET DAY состоится 15 октября в Торговой Галерее «Модный сезон»! Речь адвоката в защиту сайта PornHub Три препятствия, мешающие найти партнера в Интернете Круто ты попал: истории 10 популярных мемов Работа и бизнес с китайцами: как не облажаться? Почему мы так полюбили эмодзи 7 лучших поводов устроить холивар в Сети Майский номер SNC уже в продаже!

Как пользоваться «Телеграмом» с минимальными рисками? Правда ли, что он такой невзламываемый? И, кстати, что за грязные делишки вершатся в этом безопасном мирке закрытых чатов? Редакция SNC срывает все покровы.

Первую часть досье SNC на Telegram читайте здесь.

Занимательная хронология: взломы, интриги и ссоры со Сноуденом

2013

Дуров и Ко объявляют конкурс «А ну взломай-ка»: тому, кто сможет хакнуть «Телеграм», обещают 200 тысяч долларов. Никто не выигрывает – лишь сотня тысяч из призового фонда отправляется юзеру, который нашел уязвимость, но не смог прочитать переписку.

2014

Дуров не успокаивается и запускает новый конкурс: модель атаки расширена, снова требуется взломать секретный чат, где Павел общается с братом. И опять не взламывают. Но айти-элита все равно не впечатлена. Звездный спец по взломам американец Мокси Марлинспайк, в свое время отвечавший за безопасность «Твиттера», негодует: «Такие конкурсы – не показатель. То, что победителей нет, ничего не значит: призовой фонд маловат (профи не возьмется), да и судьи кто?»

2015

В феврале хакер Зак Аврахам заявляет, что смог перехватить сообщения на чужом смартфоне. Дуров не согласен: ты, мол, не «Телеграм» взломал, а сам телефон – что за дела?

Вскоре русская хакерская группировка «Шалтай-Болтай» выкладывает в Интернет всю переписку чиновника Тимура Прокопенко. И Дуров снова: «Взломан сам смартфон, при чем тут «Телеграм»?»

Ближе к декабрю в «Твиттере» начинается холивар: к наездам на Дурова подключается Эдвард Сноуден: «Настройки «Телеграма» по умолчанию опасны, месседжи хранят незашифрованными на серверах, ребят, обновите систему». То есть стоит взломать сервер Дурова – и ваши секретики узнают все.

2016

Весной некто взламывает аккаунты видных оппозиционеров – Георгия Албурова и Олега Козловского. Ломает хитрым способом: заполучив по sms пароль с помощью дублированной симки МТС. Албуров обещает объявить МТС «информационную войну». Дуров на «Эхе Москвы» учит народ соблюдать технику безопасности.

Как юзать Telegram без риска спалиться?

Основатель агентства Group-IB и специалист по киберпреступности Илья Сачков: 

«Стопроцентной безопасности нет нигде. И если кто-то говорит, что есть, то это вранье. Когда запустили веб-версию «Телеграма», у многих появилась переписка из чужих несекретных чатов. Как взламывают «Телеграм»?

Первый способ, самый простой и популярный, – «физический». Когда восстанавливаешь пароль в «Телеграме» – например, если пользуешься компьютером, он приходит эсэмэской. И если текст эсэмэс не скрыт в настройках, пароль можно подсмотреть на экране телефона. Да-да, из-за плеча. Кстати, так иногда делают работодатели, когда допрашивают сотрудников – сразу говорю, это незаконно, но случается. Просят: «Оставьте, пожалуйста, телефон на столе». Оставляешь, выходишь, а босс восстанавливает на компьютере все несекретные чаты. Обезопаситься – легче легкого: включить в настройках телефона «не показывать текст smc на экране» – и все.

Более красивая техника связана с сим-картами. Это вообще фундаментальная вещь, она делает небезопасным не только «Телеграм», но и все остальные мессенджеры, и Интернет-банкинг на телефоне, и многое другое. Злоумышленники делают поддельную копию вашего паспорта, идут с ней к оператору и просят поменять сим-карту. Фальшивые документы достать легко, например, заказать в некоторых чатах того же «Телеграма». Злоумышленник получает копию вашей симки, а настоящая перестает работать, и вы теряете доступ ко всему. Он тем временем восстанавливает всю переписку несекретных чатов, а еще, например, Viber и WhatsApp.

Как спастись? Сам я поступил так: у меня есть личный менеджер в компании-операторе. Если что, он позвонит и спросит, действительно ли я хочу поменять сим-карту.

Протоколы шифрования, которые использует «Телеграм», хорошие. Но все они теряют смысл, если симка больше вам не принадлежит.

Третий вариант взлома «Телеграма» – вирусы. Если телефон заражен, не имеет значения, насколько защищен мессенджер. Вирус видит все, что происходит на экране, имеет доступ ко всей информации. В группе риска – пользователи Android. Почему? Да потому что у Android 80% рынка смартфонов – и киберпреступникам выгоднее разрабатывать вирусы именно под Android, а не под Apple.

А так, в плане общения, передачи информации «Телеграм» – один из самых безопасных мессенджеров». 

«Телеграм» нелегальный

Относительная безопасность, закрытые чаты – мутным личностям, использующим «Телеграм» для сомнительного бизнеса, немного надо. Для продвинутых, конечно, есть злодейский Tor – «теневой Интернет», анонимная сеть, где безнаказанно можно обстряпать почти что угодно. Но и в дуровском мессенджере регулярно проворачиваются темные делишки. Мутят их в основном любители и палятся быстро. 

Илья Сачков, основатель агентства Group-IB и специалист по киберпреступности

Профессионалы выбирают что-то настолько же надежное, как «Телеграм», но не так сильно распространенное. Впрочем, человеческая глупость бесконечна, так что есть и телеграм-преступники. И меня как криминалиста это даже радует: телеграм-преступления расследовать проще.

Перед вами – сводка новостей из жизни теневого «Телеграма»: от кошелька в аренду до террористов и секс-работниц на выезде.

Мошенничество

На андерграундных форумах неизвестные предлагают прелестную услугу – аренду ворованных кошельков Web Money. С полным доступом к всему их содержимому. Плати двадцать баксов в месяц и пользуйся. Обсудить вопрос гешефтмахеры предлагают именно в «Телеграме».

Наркоторговля

Набор юного химика, чтоб как у Уолтера Уайта, в «Телеграме», конечно, не купишь. Но травкой и курительными смесями через ботов приторговывают только так – редакция даже наткнулась на протокол судебного заседания по делу начинающего барыги. Так и написано: «Сбывал наркотики через мессенджер Telegram».

Проституция

За чатом жриц любви, давясь поп-корном, следила вся прогрессивная телеграмная общественность. Ну и страсти же там творились: одна загремела в тюрьму в Каире, другая украла у третьей жирную стопку валюты. Поток женских слез разбавляли объявления о наборе прелестных наложниц арабскому шейху (до 18, от 170), черные списки недобросовестных клиентов и умилительные разговоры за жизнь. Прикрылась лавочка внезапно – после статьи на Life.ru дамы забеспокоились и потерли посты. А как искать новую инкарнацию чудо-чата, редакция не знает.

Терроризм

Оставим одни цифры: в начале июля Дуров и компания заблокировали 660 каналов всем известной организации, официально запрещенной на территории РФ. Чем занимались террористы? Например – если верить новостном агентству Associated Press, – продавали через «Телеграм» секс-рабынь. Расценки таковы: юная девственница уходит с молотка где-то за 12 500 долларов США.

+ Хакерский чатик

Находится в одной когорте с сервисом по взлому аккаунтов и хитрым оборудованием для рассылки телеграмного спама. Доступ открыт не всем, но при минимальных программерских скиллах влезть можно. Хотя бы из антропологического интереса.

P.S. Что будет с «Телеграмом» после принятия новых поправок в законодательстве, SNC предсказывать не берется. Напоминаем тем, кто пропустил новости: «антитеррористический» пакет законов депутата Ирины Яровой (приняли в июне) обязывает все мессенджеры по щелчку от спецслужб предоставлять всю переписку, как бы тщательно она ни была зашифрована. Подозреваем, что гордый Дуров сотрудничать не станет. Он-то больше не в России – и может спокойно ругать «людоедский режим» и «тотальную слежку».

Опубликовано в журнале SNC №90, сентябрь, 2016.

ЧИТАТЬ ТАКЖЕ

Паническая атака в райском саду – так следует понимать транслируемый заслуженной артисткой России крик души. Оксана решила, что если к одной вещи в цветочек надеть другую вещь в цветочек, то выйдет цветочная гармония. Получилась цветочная истерика.
новые trashsetter’ы
Обратная сторона профессии: сомелье
4 часа назад
Обратная сторона профессии: сомелье
Сегодня знакомимся с проблемами, которые поджидают юных «алко-тестеров». Евгений Шамов, шеф-сомелье ресторана Beefzavod, преподаватель школы «Энотрия» раскололся за бокалом вина о том, сколько влезает в подготовленного человека (9000 бутылок в год), как усмирить упрямых гостей (надо быть проще), и чем он занимается, когда не дегустирует вино с гостем (лучше вам не знать).
Один фильм – два мнения: «Манчестер у моря»
4 часа назад
Один фильм – два мнения: «Манчестер у моря»
Снять «Манчестер у моря» планировали еще в 2014 году, но до ума довели только сейчас. И похоже, кинчик стоил ожидания: заполучил сразу 6 номинаций на «Оскар» и заставил Кейси Аффлека выйти из тени своего старшего, пока более успешного братца. Кстати, вместо Кейси в главной роли планировал сняться другой мастодонт Голливуда – Мэтт Дэймон (в итоге Мэтт согласился на кресло продюсера), но Кейси и его уделал, сыграв закрытого, но безмерно страдающего парня со своими секретами и тараканами в башке. 
Театральный режиссер Феликс Михайлов о «Прекрасной М», театре и Питере
5 часов назад
Театральный режиссер Феликс Михайлов о «Прекрасной М», театре и Питере
11 февраля в Санкт-Петербурге состоялась премьера шоу «Прекрасная М»: история жизни великой актрисы, которая на исходе своей карьеры предается воспоминаниям. Мы выяснили у режиссера Феликса Михайлова (не путать со Стасом), почему это шоу никак нельзя пропустить и при чем здесь Анна Павлова.
Вспомнить все: знаковые прически обладательниц «Оскара»
6 часов назад
Вспомнить все: знаковые прически обладательниц «Оскара»
«Оскар» все ближе, а времени на просмотр претендующих на призы картин все меньше. Но зато на обзор лучших причесок победительниц время всегда есть. Итак, как надо выглядеть, чтобы получить золотую статуэтку? 
Спойлер: лучшие сексуальные сцены из свежих сериалов
7 часов назад
Спойлер: лучшие сексуальные сцены из свежих сериалов
Все обсуждают новые сериалы – а вы молчите, не смотрели? SNC поможет с мотивацией. Вот лучшие секс-сцены за последние сезоны.
Гороскоп Овен
(21.03 - 20.04)
Общий прогноз на 20–26 февраля
Начало недели откроет напряженной аспект между Марсом и Плутоном. Скорее всего, не получится начать рабочий понедельник с плавного утра, спокойной чашечки кофе и размеренных планов. Вам предстоит много работы.