Закрыть
Без палева: все, что вы хотели знать о Telegram и безопасности
14.09.2016

Без палева: все, что вы хотели знать о Telegram и безопасности

Автор: Ирина Щербакова, Татьяна Столяр, SNC
Фото: Telegram, Таня Ширякова  
читайте также
15 цитат Терри Пратчетта о сексе, колбасе и котах Медовый месяц: как не потратить все, что подарили на свадьбу Почему нужно (не) смотреть новый «Форсаж»? Именинник: Владимир Сорокин (и его хейтеры) Именинник: Владимир Ильич Ленин (и 6 подарков к его дню рождения) Вечеринка у Квентина дома: приглашенные и сцены Где вкусно поесть на острове Миконос: гид от инсайдеров Как провести 8 марта и не впасть в депрессию 10 забавных цитат Эдди Мерфи 6 мест Подмосковья, о которых вы не знали 35 лучших мест в Питере по версии SNCmedia Где вкусно поесть в Лондоне: гид от Бубкера Белькхита Как быть успешным, но не перестать мечтать: правила жизни режиссера Питера Джексона Презентация Apple: самый черный iPhone, водонепроницаемые часы, беспроводные наушники и Sia Словарь неандертальца из 2008 года Эксперимент: ищем самые нескользкие и теплые зимние кроссовки (на катке) Итоги года: наука и просто космос какой-то Где кататься кроме Сочи: 5 крутых горнолыжных курортов 13 новых сериалов на ТВ, которые не стыдно глянуть Один фильм – два мнения: «Бегущая от реальности»
Нет времени на весь текст?
ЧИТАЙТЕ СПОЙЛЕР

От кошелька в аренду до секс-работниц на выезде – в закрытых заводях «Телеграма» пасется масса интересных персонажей.

Обсудить статью

Как пользоваться «Телеграмом» с минимальными рисками? Правда ли, что он такой невзламываемый? И, кстати, что за грязные делишки вершатся в этом безопасном мирке закрытых чатов? Редакция SNC срывает все покровы.

Первую часть досье SNC на Telegram читайте здесь.

Занимательная хронология: взломы, интриги и ссоры со Сноуденом

2013

Дуров и Ко объявляют конкурс «А ну взломай-ка»: тому, кто сможет хакнуть «Телеграм», обещают 200 тысяч долларов. Никто не выигрывает – лишь сотня тысяч из призового фонда отправляется юзеру, который нашел уязвимость, но не смог прочитать переписку.

2014

Дуров не успокаивается и запускает новый конкурс: модель атаки расширена, снова требуется взломать секретный чат, где Павел общается с братом. И опять не взламывают. Но айти-элита все равно не впечатлена. Звездный спец по взломам американец Мокси Марлинспайк, в свое время отвечавший за безопасность «Твиттера», негодует: «Такие конкурсы – не показатель. То, что победителей нет, ничего не значит: призовой фонд маловат (профи не возьмется), да и судьи кто?»

2015

В феврале хакер Зак Аврахам заявляет, что смог перехватить сообщения на чужом смартфоне. Дуров не согласен: ты, мол, не «Телеграм» взломал, а сам телефон – что за дела?

Вскоре русская хакерская группировка «Шалтай-Болтай» выкладывает в Интернет всю переписку чиновника Тимура Прокопенко. И Дуров снова: «Взломан сам смартфон, при чем тут «Телеграм»?»

Ближе к декабрю в «Твиттере» начинается холивар: к наездам на Дурова подключается Эдвард Сноуден: «Настройки «Телеграма» по умолчанию опасны, месседжи хранят незашифрованными на серверах, ребят, обновите систему». То есть стоит взломать сервер Дурова – и ваши секретики узнают все.

2016

Весной некто взламывает аккаунты видных оппозиционеров – Георгия Албурова и Олега Козловского. Ломает хитрым способом: заполучив по sms пароль с помощью дублированной симки МТС. Албуров обещает объявить МТС «информационную войну». Дуров на «Эхе Москвы» учит народ соблюдать технику безопасности.

Как юзать Telegram без риска спалиться?

Основатель агентства Group-IB и специалист по киберпреступности Илья Сачков: 

«Стопроцентной безопасности нет нигде. И если кто-то говорит, что есть, то это вранье. Когда запустили веб-версию «Телеграма», у многих появилась переписка из чужих несекретных чатов. Как взламывают «Телеграм»?

Первый способ, самый простой и популярный, – «физический». Когда восстанавливаешь пароль в «Телеграме» – например, если пользуешься компьютером, он приходит эсэмэской. И если текст эсэмэс не скрыт в настройках, пароль можно подсмотреть на экране телефона. Да-да, из-за плеча. Кстати, так иногда делают работодатели, когда допрашивают сотрудников – сразу говорю, это незаконно, но случается. Просят: «Оставьте, пожалуйста, телефон на столе». Оставляешь, выходишь, а босс восстанавливает на компьютере все несекретные чаты. Обезопаситься – легче легкого: включить в настройках телефона «не показывать текст smc на экране» – и все.

Более красивая техника связана с сим-картами. Это вообще фундаментальная вещь, она делает небезопасным не только «Телеграм», но и все остальные мессенджеры, и Интернет-банкинг на телефоне, и многое другое. Злоумышленники делают поддельную копию вашего паспорта, идут с ней к оператору и просят поменять сим-карту. Фальшивые документы достать легко, например, заказать в некоторых чатах того же «Телеграма». Злоумышленник получает копию вашей симки, а настоящая перестает работать, и вы теряете доступ ко всему. Он тем временем восстанавливает всю переписку несекретных чатов, а еще, например, Viber и WhatsApp.

Как спастись? Сам я поступил так: у меня есть личный менеджер в компании-операторе. Если что, он позвонит и спросит, действительно ли я хочу поменять сим-карту.

Протоколы шифрования, которые использует «Телеграм», хорошие. Но все они теряют смысл, если симка больше вам не принадлежит.

Третий вариант взлома «Телеграма» – вирусы. Если телефон заражен, не имеет значения, насколько защищен мессенджер. Вирус видит все, что происходит на экране, имеет доступ ко всей информации. В группе риска – пользователи Android. Почему? Да потому что у Android 80% рынка смартфонов – и киберпреступникам выгоднее разрабатывать вирусы именно под Android, а не под Apple.

А так, в плане общения, передачи информации «Телеграм» – один из самых безопасных мессенджеров». 

«Телеграм» нелегальный

Относительная безопасность, закрытые чаты – мутным личностям, использующим «Телеграм» для сомнительного бизнеса, немного надо. Для продвинутых, конечно, есть злодейский Tor – «теневой Интернет», анонимная сеть, где безнаказанно можно обстряпать почти что угодно. Но и в дуровском мессенджере регулярно проворачиваются темные делишки. Мутят их в основном любители и палятся быстро. 

Илья Сачков, основатель агентства Group-IB и специалист по киберпреступности

Профессионалы выбирают что-то настолько же надежное, как «Телеграм», но не так сильно распространенное. Впрочем, человеческая глупость бесконечна, так что есть и телеграм-преступники. И меня как криминалиста это даже радует: телеграм-преступления расследовать проще.

Перед вами – сводка новостей из жизни теневого «Телеграма»: от кошелька в аренду до террористов и секс-работниц на выезде.

Мошенничество

На андерграундных форумах неизвестные предлагают прелестную услугу – аренду ворованных кошельков Web Money. С полным доступом к всему их содержимому. Плати двадцать баксов в месяц и пользуйся. Обсудить вопрос гешефтмахеры предлагают именно в «Телеграме».

Наркоторговля

Набор юного химика, чтоб как у Уолтера Уайта, в «Телеграме», конечно, не купишь. Но травкой и курительными смесями через ботов приторговывают только так – редакция даже наткнулась на протокол судебного заседания по делу начинающего барыги. Так и написано: «Сбывал наркотики через мессенджер Telegram».

Проституция

За чатом жриц любви, давясь поп-корном, следила вся прогрессивная телеграмная общественность. Ну и страсти же там творились: одна загремела в тюрьму в Каире, другая украла у третьей жирную стопку валюты. Поток женских слез разбавляли объявления о наборе прелестных наложниц арабскому шейху (до 18, от 170), черные списки недобросовестных клиентов и умилительные разговоры за жизнь. Прикрылась лавочка внезапно – после статьи на Life.ru дамы забеспокоились и потерли посты. А как искать новую инкарнацию чудо-чата, редакция не знает.

Терроризм

Оставим одни цифры: в начале июля Дуров и компания заблокировали 660 каналов всем известной организации, официально запрещенной на территории РФ. Чем занимались террористы? Например – если верить новостном агентству Associated Press, – продавали через «Телеграм» секс-рабынь. Расценки таковы: юная девственница уходит с молотка где-то за 12 500 долларов США.

+ Хакерский чатик

Находится в одной когорте с сервисом по взлому аккаунтов и хитрым оборудованием для рассылки телеграмного спама. Доступ открыт не всем, но при минимальных программерских скиллах влезть можно. Хотя бы из антропологического интереса.

P.S. Что будет с «Телеграмом» после принятия новых поправок в законодательстве, SNC предсказывать не берется. Напоминаем тем, кто пропустил новости: «антитеррористический» пакет законов депутата Ирины Яровой (приняли в июне) обязывает все мессенджеры по щелчку от спецслужб предоставлять всю переписку, как бы тщательно она ни была зашифрована. Подозреваем, что гордый Дуров сотрудничать не станет. Он-то больше не в России – и может спокойно ругать «людоедский режим» и «тотальную слежку».

Опубликовано в журнале SNC №90, сентябрь, 2016.

Верите в безопасность Telegram?
Практика: как выбрать комбинезон по типу фигуры и возрасту
1 час назад
Практика: как выбрать комбинезон по типу фигуры и возрасту
Что вы чувствуете, когда ваши любимые тренды беззаботной юности возвращаются? Радость (вы же их любили), страх (вы же уже выросли), сомнение (тренд вернулся, а мода поменялась), любопытство (с чем же надеть это). Мы вас прекрасно понимаем, сами прошли через всю эту гамму чувств с комбинезонами, поэтому собрали мини-гид по моделям, типам фигуры и side dishes (футболкам и блузкам), с которыми их носить.
22 плаща на всю короткую весну
4 часа назад
22 плаща на всю короткую весну
Весна когда-нибудь наступит, а вместе с ней придет и время носить плащ. Пока погода не определилась, давайте мы хотя бы внесем ясность: какие же плащи нынче актуальны.
Почему андрогинные ароматы – один из главных мастов сезона
4 часа назад
Почему андрогинные ароматы – один из главных мастов сезона
Гендерные границы постепенно размываются, нравится вам это или нет. И вместо того, чтобы идти против течения, бьюти-индустрия предлагает смело пользоваться андрогинными ароматами, которые пропагандируют свободу от половой принадлежности и легкость бытия. 
Как совместить покер и личную жизнь (ага, и такое бывает)?
6 часов назад
Как совместить покер и личную жизнь (ага, и такое бывает)?
Звезды покера, какими они должны быть? Свободолюбивыми, презирающами всякие правила и постоянно рискующими как за зеленым столом, так и в реальной жизни? Ни первое, ни второе, ни третье. Лив Боэри и Игорь Курганов точно знают, чего хотят от жизни, никогда не делают высокие ставки и четко выверяют каждый свой шаг...
Бьюти-дневник сноубордистки Алены Заварзиной
8 часов назад
Бьюти-дневник сноубордистки Алены Заварзиной
Холода закончились (уж надеемся), а любовь к сноуборду осталась. Спортсменка Алена Заварзина рассказывает, как тренируется в течение самого простого дня из своей жизни и параллельно показывает своих любимчиков из косметички. 
Гороскоп Овен
(21.03 - 20.04)
Общий прогноз на 24–30 апреля
Эта неделя принесет вам новолуние в Тельце, которое произойдет в среду 26 апреля в 15:16 по московскому времени. Не только эту неделю, но и весь следующий лунный месяц вы будете находиться под влиянием Тельца.