Без палева: все, что вы хотели знать о Telegram и безопасности

Автор:
Фото: Telegram, Таня Ширякова  

читайте также
Загрузка...
8 причин, почему вам нужно отправиться в отпуск прямо сейчас Как отдохнуть на майских и не разориться? Календарь SNC: лучшие события ноября в Москве и в мире Артисты «Ленинград Центра» Полина Волчек и Алексей Ишмаев о новом спектакле и планах на будущее Хештег недели: #патриаршиедлявсех 9 японских бьюти-марок для своих 40 лучших мест для прогулок на берегах Москвы-реки ТЕСТ: Как хорошо вы знаете Энди Уорхола и его творчество? 5 доказательств того, что выбор автомобильных шин напоминает покупку обуви Чем заняться в ближайшие выходные в Москве? 11 песен для всех влюбленных Рестораны в мае: лапша навынос, саке-бар и адыгская кухня Последний летний месяц в ресторанах: вкусные завтраки, скидка на вино и лисички Мода, политика, кулинария и порно. Самые необычные показы Нью-йоркской недели моды    Куда поехать в марте? (Весна же!) Приятное с полезным: 4 бара в Москве, где можно не только выпить, но и кое-что еще 8 вкусов Израиля: что попробовать в Иерусалиме, Тель-Авиве и Хайфе? Один фильм – два мнения: «Бегущая от реальности» Для милых дам: 7 фильмов с главными красавцами Голливуда Secret sale: победоносные распродажи
Загрузка...
Нет времени на весь текст?
ЧИТАЙТЕ СПОЙЛЕР

От кошелька в аренду до секс-работниц на выезде – в закрытых заводях «Телеграма» пасется масса интересных персонажей.

Обсудить статью

Как пользоваться «Телеграмом» с минимальными рисками? Правда ли, что он такой невзламываемый? И, кстати, что за грязные делишки вершатся в этом безопасном мирке закрытых чатов? Редакция SNC срывает все покровы.

Первую часть досье SNC на Telegram читайте здесь.

Занимательная хронология: взломы, интриги и ссоры со Сноуденом

2013

Дуров и Ко объявляют конкурс «А ну взломай-ка»: тому, кто сможет хакнуть «Телеграм», обещают 200 тысяч долларов. Никто не выигрывает – лишь сотня тысяч из призового фонда отправляется юзеру, который нашел уязвимость, но не смог прочитать переписку.

2014

Дуров не успокаивается и запускает новый конкурс: модель атаки расширена, снова требуется взломать секретный чат, где Павел общается с братом. И опять не взламывают. Но айти-элита все равно не впечатлена. Звездный спец по взломам американец Мокси Марлинспайк, в свое время отвечавший за безопасность «Твиттера», негодует: «Такие конкурсы – не показатель. То, что победителей нет, ничего не значит: призовой фонд маловат (профи не возьмется), да и судьи кто?»

2015

В феврале хакер Зак Аврахам заявляет, что смог перехватить сообщения на чужом смартфоне. Дуров не согласен: ты, мол, не «Телеграм» взломал, а сам телефон – что за дела?

Вскоре русская хакерская группировка «Шалтай-Болтай» выкладывает в Интернет всю переписку чиновника Тимура Прокопенко. И Дуров снова: «Взломан сам смартфон, при чем тут «Телеграм»?»

Ближе к декабрю в «Твиттере» начинается холивар: к наездам на Дурова подключается Эдвард Сноуден: «Настройки «Телеграма» по умолчанию опасны, месседжи хранят незашифрованными на серверах, ребят, обновите систему». То есть стоит взломать сервер Дурова – и ваши секретики узнают все.

2016

Весной некто взламывает аккаунты видных оппозиционеров – Георгия Албурова и Олега Козловского. Ломает хитрым способом: заполучив по sms пароль с помощью дублированной симки МТС. Албуров обещает объявить МТС «информационную войну». Дуров на «Эхе Москвы» учит народ соблюдать технику безопасности.

Как юзать Telegram без риска спалиться?

Основатель агентства Group-IB и специалист по киберпреступности Илья Сачков: 

«Стопроцентной безопасности нет нигде. И если кто-то говорит, что есть, то это вранье. Когда запустили веб-версию «Телеграма», у многих появилась переписка из чужих несекретных чатов. Как взламывают «Телеграм»?

Первый способ, самый простой и популярный, – «физический». Когда восстанавливаешь пароль в «Телеграме» – например, если пользуешься компьютером, он приходит эсэмэской. И если текст эсэмэс не скрыт в настройках, пароль можно подсмотреть на экране телефона. Да-да, из-за плеча. Кстати, так иногда делают работодатели, когда допрашивают сотрудников – сразу говорю, это незаконно, но случается. Просят: «Оставьте, пожалуйста, телефон на столе». Оставляешь, выходишь, а босс восстанавливает на компьютере все несекретные чаты. Обезопаситься – легче легкого: включить в настройках телефона «не показывать текст smc на экране» – и все.

Более красивая техника связана с сим-картами. Это вообще фундаментальная вещь, она делает небезопасным не только «Телеграм», но и все остальные мессенджеры, и Интернет-банкинг на телефоне, и многое другое. Злоумышленники делают поддельную копию вашего паспорта, идут с ней к оператору и просят поменять сим-карту. Фальшивые документы достать легко, например, заказать в некоторых чатах того же «Телеграма». Злоумышленник получает копию вашей симки, а настоящая перестает работать, и вы теряете доступ ко всему. Он тем временем восстанавливает всю переписку несекретных чатов, а еще, например, Viber и WhatsApp.

Как спастись? Сам я поступил так: у меня есть личный менеджер в компании-операторе. Если что, он позвонит и спросит, действительно ли я хочу поменять сим-карту.

Протоколы шифрования, которые использует «Телеграм», хорошие. Но все они теряют смысл, если симка больше вам не принадлежит.

Третий вариант взлома «Телеграма» – вирусы. Если телефон заражен, не имеет значения, насколько защищен мессенджер. Вирус видит все, что происходит на экране, имеет доступ ко всей информации. В группе риска – пользователи Android. Почему? Да потому что у Android 80% рынка смартфонов – и киберпреступникам выгоднее разрабатывать вирусы именно под Android, а не под Apple.

А так, в плане общения, передачи информации «Телеграм» – один из самых безопасных мессенджеров». 

«Телеграм» нелегальный

Относительная безопасность, закрытые чаты – мутным личностям, использующим «Телеграм» для сомнительного бизнеса, немного надо. Для продвинутых, конечно, есть злодейский Tor – «теневой Интернет», анонимная сеть, где безнаказанно можно обстряпать почти что угодно. Но и в дуровском мессенджере регулярно проворачиваются темные делишки. Мутят их в основном любители и палятся быстро. 

Илья Сачков, основатель агентства Group-IB и специалист по киберпреступности

Профессионалы выбирают что-то настолько же надежное, как «Телеграм», но не так сильно распространенное. Впрочем, человеческая глупость бесконечна, так что есть и телеграм-преступники. И меня как криминалиста это даже радует: телеграм-преступления расследовать проще.

Перед вами – сводка новостей из жизни теневого «Телеграма»: от кошелька в аренду до террористов и секс-работниц на выезде.

Мошенничество

На андерграундных форумах неизвестные предлагают прелестную услугу – аренду ворованных кошельков Web Money. С полным доступом к всему их содержимому. Плати двадцать баксов в месяц и пользуйся. Обсудить вопрос гешефтмахеры предлагают именно в «Телеграме».

Наркоторговля

Набор юного химика, чтоб как у Уолтера Уайта, в «Телеграме», конечно, не купишь. Но травкой и курительными смесями через ботов приторговывают только так – редакция даже наткнулась на протокол судебного заседания по делу начинающего барыги. Так и написано: «Сбывал наркотики через мессенджер Telegram».

Проституция

За чатом жриц любви, давясь поп-корном, следила вся прогрессивная телеграмная общественность. Ну и страсти же там творились: одна загремела в тюрьму в Каире, другая украла у третьей жирную стопку валюты. Поток женских слез разбавляли объявления о наборе прелестных наложниц арабскому шейху (до 18, от 170), черные списки недобросовестных клиентов и умилительные разговоры за жизнь. Прикрылась лавочка внезапно – после статьи на Life.ru дамы забеспокоились и потерли посты. А как искать новую инкарнацию чудо-чата, редакция не знает.

Терроризм

Оставим одни цифры: в начале июля Дуров и компания заблокировали 660 каналов всем известной организации, официально запрещенной на территории РФ. Чем занимались террористы? Например – если верить новостном агентству Associated Press, – продавали через «Телеграм» секс-рабынь. Расценки таковы: юная девственница уходит с молотка где-то за 12 500 долларов США.

+ Хакерский чатик

Находится в одной когорте с сервисом по взлому аккаунтов и хитрым оборудованием для рассылки телеграмного спама. Доступ открыт не всем, но при минимальных программерских скиллах влезть можно. Хотя бы из антропологического интереса.

P.S. Что будет с «Телеграмом» после принятия новых поправок в законодательстве, SNC предсказывать не берется. Напоминаем тем, кто пропустил новости: «антитеррористический» пакет законов депутата Ирины Яровой (приняли в июне) обязывает все мессенджеры по щелчку от спецслужб предоставлять всю переписку, как бы тщательно она ни была зашифрована. Подозреваем, что гордый Дуров сотрудничать не станет. Он-то больше не в России – и может спокойно ругать «людоедский режим» и «тотальную слежку».

Опубликовано в журнале SNC №90, сентябрь, 2016.

Верите в безопасность Telegram?

Дмитрий Озерков: «Я стараюсь делать значимые вещи»
0 часов назад
Дмитрий Озерков: «Я стараюсь делать значимые вещи»
Украшение главного музея России, искусствовед, куратор, заведующий отделом современного искусства Эрмитажа Дмитрий Озерков отвечает на вопросы первого вице-президента ACMG Антонио Алицци в нашей новой бизнес-рубрике.
Одна новинка – два мнения: кремовые тени Vivid Brights от NYX
16 часов назад
Одна новинка – два мнения: кремовые тени Vivid Brights от NYX
Редакция SNCMedia слетается на яркие оттенки, как... В общем, к чему сравнения, если и так все ясно: мы обожаем все необычное и кричащее. Новехонькие кремовые тени Vivid Brights от NYX не избежали нашего восхищения, правда, с большими оговорками, выявленными в процессе дегустации тестирования. 
9 знаменитостей, которые были богатыми еще до того, как прославились
18 часов назад
9 знаменитостей, которые были богатыми еще до того, как прославились
Не все звезды начинали в караоке и ночных клубах. Некоторых успех ждал с детства.
Хештег недели: пирсинг носа
19 часов назад
Хештег недели: пирсинг носа
Еще один хештег, воспевающий многообразие женской красоты. Придумали его индианки, а вдохновляет он женщин (и мужчин!) по всему миру. 
Звезды пищепрома Москвы и Петербурга отвечают Саше Суторминой на наболевшие вопросы едоков
20 часов назад
Звезды пищепрома Москвы и Петербурга отвечают Саше Суторминой на наболевшие вопросы едоков
Довольно философских колонок про былое и думы ресторанно-винного рынка. Настало время спросить у авторитетов в лоб: где наши большие порции? Не пора ли тормознуть с прайсом? Какой герой поставит на наш столик графин бесплатной воды? Читатели завалили нас борзыми вопросами – рестораторы не остались внакладе.
Гороскоп Овен
(21.03 - 20.04)
Общий прогноз 16-22 октября
На этой недели с 17 октября Меркурий выходит из дипломатичного знака Весов и присоединяется к Юпитеру в Скорпионе. Это отличный период для налаживания новых связей.