Закрыть
Без палева: все, что вы хотели знать о Telegram и безопасности
14.09.2016

Без палева: все, что вы хотели знать о Telegram и безопасности

Автор: Ирина Щербакова, Татьяна Столяр, SNC
Фото: Telegram, Таня Ширякова  
читайте также
Один фильм – два мнения: «Манчестер у моря» 5 вещей, которые есть на Валдае, но нет в Москве Вы поедете на бал? Светские развлечения Лазурного Берега: Bal Eclectique 7 фильмов с иконами Голливуда ТЕСТ: Ваш антикризисный план Овернь-Рона-Альпы: регион, в котором готовят все Эксперимент: ищем самые нескользкие и теплые зимние кроссовки (на катке) Secret sale: пора покупать подарки (со скидками) Поехали! 7 фильмов о приключениях на колесах Что надеть на вечеринку Boiler Room & Ballantine's True Music Другим пример: 6 самых стильных собак «Инстаграма» Как создавалась «Призма»: Алексей Моисеенков раскрывает секреты (но не все) Тревел-репортаж из Риги: как я играл в Штирлица 7 самых популярных мировых заговоров Хештег недели: #StartYourWeekRight 7 малоизвестных фильмов с известными актерами Чем заняться в выходные, чтобы окончательно не замерзнуть? Как провести последние (уже?!) выходные марта? Чем полакомиться в Австрии кроме яблочного штруделя Автора! Кто переделал Триумфальную площадь и кто оформляет витрины ЦУМа?
Нет времени на весь текст?
ЧИТАЙТЕ СПОЙЛЕР

От кошелька в аренду до секс-работниц на выезде – в закрытых заводях «Телеграма» пасется масса интересных персонажей.

Обсудить статью

Как пользоваться «Телеграмом» с минимальными рисками? Правда ли, что он такой невзламываемый? И, кстати, что за грязные делишки вершатся в этом безопасном мирке закрытых чатов? Редакция SNC срывает все покровы.

Первую часть досье SNC на Telegram читайте здесь.

Занимательная хронология: взломы, интриги и ссоры со Сноуденом

2013

Дуров и Ко объявляют конкурс «А ну взломай-ка»: тому, кто сможет хакнуть «Телеграм», обещают 200 тысяч долларов. Никто не выигрывает – лишь сотня тысяч из призового фонда отправляется юзеру, который нашел уязвимость, но не смог прочитать переписку.

2014

Дуров не успокаивается и запускает новый конкурс: модель атаки расширена, снова требуется взломать секретный чат, где Павел общается с братом. И опять не взламывают. Но айти-элита все равно не впечатлена. Звездный спец по взломам американец Мокси Марлинспайк, в свое время отвечавший за безопасность «Твиттера», негодует: «Такие конкурсы – не показатель. То, что победителей нет, ничего не значит: призовой фонд маловат (профи не возьмется), да и судьи кто?»

2015

В феврале хакер Зак Аврахам заявляет, что смог перехватить сообщения на чужом смартфоне. Дуров не согласен: ты, мол, не «Телеграм» взломал, а сам телефон – что за дела?

Вскоре русская хакерская группировка «Шалтай-Болтай» выкладывает в Интернет всю переписку чиновника Тимура Прокопенко. И Дуров снова: «Взломан сам смартфон, при чем тут «Телеграм»?»

Ближе к декабрю в «Твиттере» начинается холивар: к наездам на Дурова подключается Эдвард Сноуден: «Настройки «Телеграма» по умолчанию опасны, месседжи хранят незашифрованными на серверах, ребят, обновите систему». То есть стоит взломать сервер Дурова – и ваши секретики узнают все.

2016

Весной некто взламывает аккаунты видных оппозиционеров – Георгия Албурова и Олега Козловского. Ломает хитрым способом: заполучив по sms пароль с помощью дублированной симки МТС. Албуров обещает объявить МТС «информационную войну». Дуров на «Эхе Москвы» учит народ соблюдать технику безопасности.

Как юзать Telegram без риска спалиться?

Основатель агентства Group-IB и специалист по киберпреступности Илья Сачков: 

«Стопроцентной безопасности нет нигде. И если кто-то говорит, что есть, то это вранье. Когда запустили веб-версию «Телеграма», у многих появилась переписка из чужих несекретных чатов. Как взламывают «Телеграм»?

Первый способ, самый простой и популярный, – «физический». Когда восстанавливаешь пароль в «Телеграме» – например, если пользуешься компьютером, он приходит эсэмэской. И если текст эсэмэс не скрыт в настройках, пароль можно подсмотреть на экране телефона. Да-да, из-за плеча. Кстати, так иногда делают работодатели, когда допрашивают сотрудников – сразу говорю, это незаконно, но случается. Просят: «Оставьте, пожалуйста, телефон на столе». Оставляешь, выходишь, а босс восстанавливает на компьютере все несекретные чаты. Обезопаситься – легче легкого: включить в настройках телефона «не показывать текст smc на экране» – и все.

Более красивая техника связана с сим-картами. Это вообще фундаментальная вещь, она делает небезопасным не только «Телеграм», но и все остальные мессенджеры, и Интернет-банкинг на телефоне, и многое другое. Злоумышленники делают поддельную копию вашего паспорта, идут с ней к оператору и просят поменять сим-карту. Фальшивые документы достать легко, например, заказать в некоторых чатах того же «Телеграма». Злоумышленник получает копию вашей симки, а настоящая перестает работать, и вы теряете доступ ко всему. Он тем временем восстанавливает всю переписку несекретных чатов, а еще, например, Viber и WhatsApp.

Как спастись? Сам я поступил так: у меня есть личный менеджер в компании-операторе. Если что, он позвонит и спросит, действительно ли я хочу поменять сим-карту.

Протоколы шифрования, которые использует «Телеграм», хорошие. Но все они теряют смысл, если симка больше вам не принадлежит.

Третий вариант взлома «Телеграма» – вирусы. Если телефон заражен, не имеет значения, насколько защищен мессенджер. Вирус видит все, что происходит на экране, имеет доступ ко всей информации. В группе риска – пользователи Android. Почему? Да потому что у Android 80% рынка смартфонов – и киберпреступникам выгоднее разрабатывать вирусы именно под Android, а не под Apple.

А так, в плане общения, передачи информации «Телеграм» – один из самых безопасных мессенджеров». 

«Телеграм» нелегальный

Относительная безопасность, закрытые чаты – мутным личностям, использующим «Телеграм» для сомнительного бизнеса, немного надо. Для продвинутых, конечно, есть злодейский Tor – «теневой Интернет», анонимная сеть, где безнаказанно можно обстряпать почти что угодно. Но и в дуровском мессенджере регулярно проворачиваются темные делишки. Мутят их в основном любители и палятся быстро. 

Илья Сачков, основатель агентства Group-IB и специалист по киберпреступности

Профессионалы выбирают что-то настолько же надежное, как «Телеграм», но не так сильно распространенное. Впрочем, человеческая глупость бесконечна, так что есть и телеграм-преступники. И меня как криминалиста это даже радует: телеграм-преступления расследовать проще.

Перед вами – сводка новостей из жизни теневого «Телеграма»: от кошелька в аренду до террористов и секс-работниц на выезде.

Мошенничество

На андерграундных форумах неизвестные предлагают прелестную услугу – аренду ворованных кошельков Web Money. С полным доступом к всему их содержимому. Плати двадцать баксов в месяц и пользуйся. Обсудить вопрос гешефтмахеры предлагают именно в «Телеграме».

Наркоторговля

Набор юного химика, чтоб как у Уолтера Уайта, в «Телеграме», конечно, не купишь. Но травкой и курительными смесями через ботов приторговывают только так – редакция даже наткнулась на протокол судебного заседания по делу начинающего барыги. Так и написано: «Сбывал наркотики через мессенджер Telegram».

Проституция

За чатом жриц любви, давясь поп-корном, следила вся прогрессивная телеграмная общественность. Ну и страсти же там творились: одна загремела в тюрьму в Каире, другая украла у третьей жирную стопку валюты. Поток женских слез разбавляли объявления о наборе прелестных наложниц арабскому шейху (до 18, от 170), черные списки недобросовестных клиентов и умилительные разговоры за жизнь. Прикрылась лавочка внезапно – после статьи на Life.ru дамы забеспокоились и потерли посты. А как искать новую инкарнацию чудо-чата, редакция не знает.

Терроризм

Оставим одни цифры: в начале июля Дуров и компания заблокировали 660 каналов всем известной организации, официально запрещенной на территории РФ. Чем занимались террористы? Например – если верить новостном агентству Associated Press, – продавали через «Телеграм» секс-рабынь. Расценки таковы: юная девственница уходит с молотка где-то за 12 500 долларов США.

+ Хакерский чатик

Находится в одной когорте с сервисом по взлому аккаунтов и хитрым оборудованием для рассылки телеграмного спама. Доступ открыт не всем, но при минимальных программерских скиллах влезть можно. Хотя бы из антропологического интереса.

P.S. Что будет с «Телеграмом» после принятия новых поправок в законодательстве, SNC предсказывать не берется. Напоминаем тем, кто пропустил новости: «антитеррористический» пакет законов депутата Ирины Яровой (приняли в июне) обязывает все мессенджеры по щелчку от спецслужб предоставлять всю переписку, как бы тщательно она ни была зашифрована. Подозреваем, что гордый Дуров сотрудничать не станет. Он-то больше не в России – и может спокойно ругать «людоедский режим» и «тотальную слежку».

Опубликовано в журнале SNC №90, сентябрь, 2016.

Верите в безопасность Telegram?
«Я ревную мужа к... порноактрисе!» А отвечает секс-коуч
10 часов назад
«Я ревную мужа к... порноактрисе!» А отвечает секс-коуч
А вы уже пишете нам на hero@sncmedia.ru свои вопросы о сексе и отношениях? Про любовь-морковь ответит психолог Вита Малыгина, про #горячийжаркийсекс – секс-коуч, ведущий эксперт сети «Тренинг-центр Секс.рф» Наталья Романовская. Не стесняйтесь, мы вас не не выдадим!
5 лукбуков российских дизайнеров, чтобы настроиться на работу
12 часов назад
5 лукбуков российских дизайнеров, чтобы настроиться на работу
Просмотр красивой одежды помогает войти в рабочее русло – проверено на себе, доказано нашими редакторами. А после выходных весной становится все сложнее заставить себя топать в офис.
Кира Найтли и ее грим, бокс и сходство с Натали Портман
13 часов назад
Кира Найтли и ее грим, бокс и сходство с Натали Портман
Сегодня очаровательной Кире Найтли исполняется 32 года. Узнаем, какие цифры в ее жизни самые важные.
Гордость марки: Lebel
16 часов назад
Гордость марки: Lebel
Как оперативно обзавестись густой гривой — и бонусом улучшить настроение? Вопрос. Но не для японского профи-бренда по уходу за волосами LebeL.
7 (модных) причин, почему Элтон Джон круче Леди Гаги
25 марта 2017
7 (модных) причин, почему Элтон Джон круче Леди Гаги
Большинство считает верхом эпатажа стиль Леди Гаги, но на самом деле это Элтон Джон носил костюмы в перьях, цветные ирокезы и светоотражающие яркие костюмы, когда это еще не было мейнстримом. 
Гороскоп Овен
(21.03 - 20.04)
Общий прогноз на 20–26 марта
Предстоящая неделя полна интересных астрологических тенденций. Главное из них – это ингрессия Солнца в знак Овна (20 марта 13:30). Этот переход несет в себе не только смену характера энергии мира, это еще и день весеннего равноденствия.