Закрыть
Без палева: все, что вы хотели знать о Telegram и безопасности
14.09.2016

Без палева: все, что вы хотели знать о Telegram и безопасности

Автор: Ирина Щербакова, Татьяна Столяр, SNC
Фото: Telegram, Таня Ширякова  
Нет времени на весь текст?
ЧИТАЙТЕ СПОЙЛЕР

От кошелька в аренду до секс-работниц на выезде – в закрытых заводях «Телеграма» пасется масса интересных персонажей.

Обсудить статью
читайте также
Вторая смена: новые (и старые) светские бизнесмены, чиновники и другие 5 профессий будущего, которым стоит начать учиться уже сегодня Мессенджер года: все тайны Telegram 7 лучших поводов устроить холивар в Сети И еще 10 историй популярных мемов Какое всем дело до (моих) трусов с тюленятами? Работа и бизнес с китайцами: как не облажаться? Не читал, но обсуждаю: 8 знаменитостей, которые ненавидели бы паблики с цитатами SNC NET DAY состоится 15 октября в Торговой Галерее «Модный сезон»! Круто ты попал: истории 10 популярных мемов 6 заголовков в Интернете, которые особенно бесят Речь адвоката в защиту сайта PornHub Идеальной жизни в Интернете больше нет? Наталия Архангельская – снова о цифровом этикете В чате с… Настей Сартан Три препятствия, мешающие найти партнера в Интернете 6 современных фильмов, в которых Интернет изменил бы сюжет Майский номер SNC уже в продаже! Как стать cyber-IT-girl: гид по безопасности в интернете Почему мы так полюбили эмодзи Алина Фаркаш об игре... в мудаков Хештег недели: Be Like Bill

Как пользоваться «Телеграмом» с минимальными рисками? Правда ли, что он такой невзламываемый? И, кстати, что за грязные делишки вершатся в этом безопасном мирке закрытых чатов? Редакция SNC срывает все покровы.

Первую часть досье SNC на Telegram читайте здесь.

Занимательная хронология: взломы, интриги и ссоры со Сноуденом

2013

Дуров и Ко объявляют конкурс «А ну взломай-ка»: тому, кто сможет хакнуть «Телеграм», обещают 200 тысяч долларов. Никто не выигрывает – лишь сотня тысяч из призового фонда отправляется юзеру, который нашел уязвимость, но не смог прочитать переписку.

2014

Дуров не успокаивается и запускает новый конкурс: модель атаки расширена, снова требуется взломать секретный чат, где Павел общается с братом. И опять не взламывают. Но айти-элита все равно не впечатлена. Звездный спец по взломам американец Мокси Марлинспайк, в свое время отвечавший за безопасность «Твиттера», негодует: «Такие конкурсы – не показатель. То, что победителей нет, ничего не значит: призовой фонд маловат (профи не возьмется), да и судьи кто?»

2015

В феврале хакер Зак Аврахам заявляет, что смог перехватить сообщения на чужом смартфоне. Дуров не согласен: ты, мол, не «Телеграм» взломал, а сам телефон – что за дела?

Вскоре русская хакерская группировка «Шалтай-Болтай» выкладывает в Интернет всю переписку чиновника Тимура Прокопенко. И Дуров снова: «Взломан сам смартфон, при чем тут «Телеграм»?»

Ближе к декабрю в «Твиттере» начинается холивар: к наездам на Дурова подключается Эдвард Сноуден: «Настройки «Телеграма» по умолчанию опасны, месседжи хранят незашифрованными на серверах, ребят, обновите систему». То есть стоит взломать сервер Дурова – и ваши секретики узнают все.

2016

Весной некто взламывает аккаунты видных оппозиционеров – Георгия Албурова и Олега Козловского. Ломает хитрым способом: заполучив по sms пароль с помощью дублированной симки МТС. Албуров обещает объявить МТС «информационную войну». Дуров на «Эхе Москвы» учит народ соблюдать технику безопасности.

Как юзать Telegram без риска спалиться?

Основатель агентства Group-IB и специалист по киберпреступности Илья Сачков: 

«Стопроцентной безопасности нет нигде. И если кто-то говорит, что есть, то это вранье. Когда запустили веб-версию «Телеграма», у многих появилась переписка из чужих несекретных чатов. Как взламывают «Телеграм»?

Первый способ, самый простой и популярный, – «физический». Когда восстанавливаешь пароль в «Телеграме» – например, если пользуешься компьютером, он приходит эсэмэской. И если текст эсэмэс не скрыт в настройках, пароль можно подсмотреть на экране телефона. Да-да, из-за плеча. Кстати, так иногда делают работодатели, когда допрашивают сотрудников – сразу говорю, это незаконно, но случается. Просят: «Оставьте, пожалуйста, телефон на столе». Оставляешь, выходишь, а босс восстанавливает на компьютере все несекретные чаты. Обезопаситься – легче легкого: включить в настройках телефона «не показывать текст smc на экране» – и все.

Более красивая техника связана с сим-картами. Это вообще фундаментальная вещь, она делает небезопасным не только «Телеграм», но и все остальные мессенджеры, и Интернет-банкинг на телефоне, и многое другое. Злоумышленники делают поддельную копию вашего паспорта, идут с ней к оператору и просят поменять сим-карту. Фальшивые документы достать легко, например, заказать в некоторых чатах того же «Телеграма». Злоумышленник получает копию вашей симки, а настоящая перестает работать, и вы теряете доступ ко всему. Он тем временем восстанавливает всю переписку несекретных чатов, а еще, например, Viber и WhatsApp.

Как спастись? Сам я поступил так: у меня есть личный менеджер в компании-операторе. Если что, он позвонит и спросит, действительно ли я хочу поменять сим-карту.

Протоколы шифрования, которые использует «Телеграм», хорошие. Но все они теряют смысл, если симка больше вам не принадлежит.

Третий вариант взлома «Телеграма» – вирусы. Если телефон заражен, не имеет значения, насколько защищен мессенджер. Вирус видит все, что происходит на экране, имеет доступ ко всей информации. В группе риска – пользователи Android. Почему? Да потому что у Android 80% рынка смартфонов – и киберпреступникам выгоднее разрабатывать вирусы именно под Android, а не под Apple.

А так, в плане общения, передачи информации «Телеграм» – один из самых безопасных мессенджеров». 

«Телеграм» нелегальный

Относительная безопасность, закрытые чаты – мутным личностям, использующим «Телеграм» для сомнительного бизнеса, немного надо. Для продвинутых, конечно, есть злодейский Tor – «теневой Интернет», анонимная сеть, где безнаказанно можно обстряпать почти что угодно. Но и в дуровском мессенджере регулярно проворачиваются темные делишки. Мутят их в основном любители и палятся быстро. 

Илья Сачков, основатель агентства Group-IB и специалист по киберпреступности

Профессионалы выбирают что-то настолько же надежное, как «Телеграм», но не так сильно распространенное. Впрочем, человеческая глупость бесконечна, так что есть и телеграм-преступники. И меня как криминалиста это даже радует: телеграм-преступления расследовать проще.

Перед вами – сводка новостей из жизни теневого «Телеграма»: от кошелька в аренду до террористов и секс-работниц на выезде.

Мошенничество

На андерграундных форумах неизвестные предлагают прелестную услугу – аренду ворованных кошельков Web Money. С полным доступом к всему их содержимому. Плати двадцать баксов в месяц и пользуйся. Обсудить вопрос гешефтмахеры предлагают именно в «Телеграме».

Наркоторговля

Набор юного химика, чтоб как у Уолтера Уайта, в «Телеграме», конечно, не купишь. Но травкой и курительными смесями через ботов приторговывают только так – редакция даже наткнулась на протокол судебного заседания по делу начинающего барыги. Так и написано: «Сбывал наркотики через мессенджер Telegram».

Проституция

За чатом жриц любви, давясь поп-корном, следила вся прогрессивная телеграмная общественность. Ну и страсти же там творились: одна загремела в тюрьму в Каире, другая украла у третьей жирную стопку валюты. Поток женских слез разбавляли объявления о наборе прелестных наложниц арабскому шейху (до 18, от 170), черные списки недобросовестных клиентов и умилительные разговоры за жизнь. Прикрылась лавочка внезапно – после статьи на Life.ru дамы забеспокоились и потерли посты. А как искать новую инкарнацию чудо-чата, редакция не знает.

Терроризм

Оставим одни цифры: в начале июля Дуров и компания заблокировали 660 каналов всем известной организации, официально запрещенной на территории РФ. Чем занимались террористы? Например – если верить новостном агентству Associated Press, – продавали через «Телеграм» секс-рабынь. Расценки таковы: юная девственница уходит с молотка где-то за 12 500 долларов США.

+ Хакерский чатик

Находится в одной когорте с сервисом по взлому аккаунтов и хитрым оборудованием для рассылки телеграмного спама. Доступ открыт не всем, но при минимальных программерских скиллах влезть можно. Хотя бы из антропологического интереса.

P.S. Что будет с «Телеграмом» после принятия новых поправок в законодательстве, SNC предсказывать не берется. Напоминаем тем, кто пропустил новости: «антитеррористический» пакет законов депутата Ирины Яровой (приняли в июне) обязывает все мессенджеры по щелчку от спецслужб предоставлять всю переписку, как бы тщательно она ни была зашифрована. Подозреваем, что гордый Дуров сотрудничать не станет. Он-то больше не в России – и может спокойно ругать «людоедский режим» и «тотальную слежку».

Опубликовано в журнале SNC №90, сентябрь, 2016.

ЧИТАТЬ ТАКЖЕ

Что-то это уже слишком креативно. И сеточка, и стразы, и кожаные шорты, и кофта с... хвостом (?). Страшно представить, куда Кристина в таком виде собралась. Сниматься в «Зене-королеве воинов»?
новые trashsetter’ы
ТЕСТ: Как выглядели бы «Инстаграмы» поэтов сегодня?
2 часа назад
ТЕСТ: Как выглядели бы «Инстаграмы» поэтов сегодня?
Хотели бы наблюдать дуэль Пушкина в stories или залайкать селфи Лермонтова на фоне Эльбруса? Такую возможность мы вам, конечно, не предоставим, но погадать, как могли бы выглядеть аккаунты известных поэтов сейчас, SNCMedia уж точно под силу.
Новогодний гороскоп: в чем встречать год красного петуха всем знакам зодиака
2 часа назад
Новогодний гороскоп: в чем встречать год красного петуха всем знакам зодиака
Обычные предсказания астролога на неделю мы и так исправно публикуем, а вот точечно-модные делаем достаточно редко. На этот раз мы решили воспользоваться тайными потусторонними астрологическими силами планет, чтобы рассказать вам, какая вещь (да-да, наш фешен-редактор только о шмотках и думает) принесет вам счастье в первые часы нового года.
Куда поехать в декабре? (Еще до Нового года!)
3 часа назад
Куда поехать в декабре? (Еще до Нового года!)
Если вы вдруг поняли, что без отпуска даже до праздников не до тянете, то собирайте чемоданы и выбирайтесь хотя бы уик-энд.
Обратная сторона профессии: ведущая прогноза погоды
3 часа назад
Обратная сторона профессии: ведущая прогноза погоды
Анна Орис, актриса театра и кино, телеведущая, свою карьеру на ТВ начала, когда совершенно случайно прошла кастинг в прогноз погоды на питерском канале «Россия 1». Переехав в Москву, телеведущая отправилась на «Метео-ТВ», которое тоже не устояло перед ее красотой, талантом и обаянием. Думается нам, что большинство девчонок в школе мечтали либо работать в глянце, либо рассказывать о погоде на телеке, так что мы решили немедленно допросить Анну и узнать, чего скрывается за картой мира на стене.
О чем молчат эмигранты?
4 часа назад
О чем молчат эмигранты?
Колонка Лены Сай об эмиграции в Германию вызвала такой бурный резонанс, что пришлось продолжать. Что стоит за красивыми фотографиями в соцсетях и так ли все легко у тех, кто уехал из России?
Гороскоп Овен
(21.03 - 20.04)
Общий прогноз на 5–11 декабря
Вас ждет очень продуктивная и удачная неделя. Все жесткие аспекты, которые подталкивали и даже принуждали вас к действиям, расходятся.