Примечание редакции Mobile-review.com. Мы подбираем материалы в раздел «Мнение», чтобы показать то, как воспринимают рынок компании в других странах. Мнения в таких материалах зачастую не совпадают со взглядами нашей редакции, но дают понимание рынка, его медийной составляющей.
По материалам Slashgear
Так исторически сложилось, что мессенджер Telegram только с относительно недавнего времени стал проникать в сообщество европейских стран и США. Разумеется, главным тормозящим фактором является то, что рынки развитых стран плотно заняты приложениями, которые присутствовали там ранее, и пользователи просто не видят необходимости отказываться от привычного средства общения, переходя на новую платформу. Однако Telergam имеет свои преимущества, среди которых часто называют большую безопасность. Но так ли это?
Мы нашли взгляд редакции американского ресурса, где приводится взвешенное мнение о плюсах и минусах Telegram как безопасного средства общения. И без конспирологических теорий о рептилоидном происхождении Павла Дурова или его работе на ФСБ у данной платформы хватает своих моментов, которые способны вызывать закономерные опасения в части конфиденциальности передаваемых и хранимых данных. А значит, трезвый взгляд может быть интересен и по эту сторону океана.
Telegram, созданный двумя братьями в 2013 году, сейчас является третьей по величине платформой для обмена сообщениями с более чем 800 миллионами пользователей по всему миру. Приложение известно тем, что разработчики активно экспериментируют с новыми функциями, и некоторые из них стали настолько популярными, что были добавлены и в другие мессенджеры. Например, многие из функций WhatsApp когда-то были экспериментальными в Telegram.
Хотя Telegram, как и WhatsApp, не является приоритетным мессенджером в США, он стал нарицательным для людей в других частях земного шара, включая Индию, Бразилию и Малайзию. Одной из причин его популярности является то, насколько настраиваемым и доступным является это приложение на разных платформах.
Поскольку популярность Telegram росла, поборники конфиденциальности и безопасности на протяжении многих лет выражали обеспокоенность на его счет. Возник вопрос, насколько безопасен Telegram. Можно ли доверять ему в качестве средства, которое упростит общение между вами и вашими близкими? Хотя навскидку напрашивается утвердительный ответ, существуют определенные механизмы конфиденциальности и безопасности, которые в Telegram работают иначе. Есть также несколько спорных политик, в которых подход Telegram заметно отличается от других популярных мессенджеров, таких как WhatsApp, Facebook Messenger*, Signal и iMessage от Apple. Давайте рассмотрим эти вопросы подробнее.
Важность сквозного шифрования
Как бы фантастически это ни звучало, сообщения и медиафайлы, которые вы отправляете своим друзьям на разных континентах, не передаются напрямую с вашего устройства на их устройства. Информация должна временно храниться в дата-центре, который обрабатывает эти запросы. Это что же, ваши чаты читает злоумышленник из Meta* или Telegram? Сквозное шифрование призвано решить эту проблему.
Сквозное шифрование обеспечивает безопасность отправляемых и получаемых вами сообщений. Отправленный вами контент сначала зашифровывается или перемешивается, а затем отправляется в облако с использованием «открытого ключа». Этот «открытый ключ» затем сопоставляется с устройством получателя с помощью «закрытого ключа», и это единственный способ расшифровать сообщение. Многие популярные приложения для обмена сообщениями применяют сквозное шифрование, включая Telegram. Но во всех в них эту технологию используют немного по-разному.
Одна из лучших функций Telegram — это возможность быстро получить доступ к своим чатам на разных устройствах, что не всегда было легко в альтернативных сервисах, например, когда вы пытались настроить WhatsApp на других своих устройствах. Последующие входы в ту же учетную запись на других устройствах также занимают несколько секунд, пока происходит безопасный перенос ваших сообщений с основного устройства. Причина, по которой в Telegram сообщения могут моментально приходить одновременно на разных устройствах, заключается в том, что ваши чаты по умолчанию не являются реально защищенными сквозным шифрованием.
Вы можете включить сквозное шифрование
Отсутствие сквозного шифрования не означает, что Telegram может получить доступ к вашим разговорам. Отправляемые вами сообщения зашифровываются перед загрузкой на сервер, а затем расшифровываются при доставке. Однако, в отличие от традиционного сквозного шифрования, ключ дешифровки хранится на облачном сервере Telegram, а не на вашем устройстве. Вот почему Telegram выглядит таким быстрым, когда вы переключаетесь между устройствами.
Хотя в интересах Telegram не расшифровывать ваши сообщения, всегда существует риск того, что третья сторона взломает серверы и получит доступ как к зашифрованным чатам, так и к ключу, который может их расшифровать. Чтобы противостоять этому, приложение предлагает возможность вести полностью защищенные сквозным шифрованием разговоры с помощью функции «Секретный чат».
Чтобы получить к ней доступ, откройте чат в Telegram и коснитесь имени контакта человека, чтобы развернуть профиль. Нажмите на меню в виде трех точек справа и выберите «Начать секретный чат». Любые сообщения, фотографии и файлы, которые вы отправляете в этом новом разговоре, могут быть прочитаны только вами и человеком на другом конце. Защищенные сквозным шифрованием чаты будут отображаться в виде отдельного чата в ваших входящих в Telegram.
Вы также можете установить таймеры самоуничтожения от одной секунды до недели, после чего ваши сообщения будут удалены у вас и собеседника. Но у этой дополнительной безопасности есть и обратная сторона. Ваши секретные чаты в Telegram привязаны к устройству, и к ним нельзя получить доступ с других телефонов или компьютеров, с которых вы входите в ту же учетную запись.
Много возможностей управления конфиденциальностью
В Telegram вы получаете детальный контроль конфиденциальности. Если вы не хотите получать звонки от определенных контактов, вы можете добавить исключения в разделе «Настройки» > «Конфиденциальность и безопасность» > «Звонки». Здесь вы также можете настроить параметры конфиденциальности для вашего номера телефона, фотографии профиля и даты последнего посещения. Если вы подписаны на премиум-аккаунт Telegram, вы также можете выбрать, кто может отправлять вам голосовые сообщения.
В зависимости от установленного периода времени ваша учетная запись будет автоматически удалена, если вы какое-то время не открывали Telegram. По умолчанию установлен период в шесть месяцев, но его можно изменить на один, три или двенадцать месяцев. Еще один плюс хранения ваших чатов в общедоступном облаке заключается в том, что вам никогда не придется создавать резервные копии своих сообщений.
Что касается рекламы, Telegram заявляет, что не использует пользовательские данные для отправки вам персонализированной рекламы. Тем не менее, он предлагает рекламодателям возможность отправлять рекламный контент на общедоступные каналы. Эти объявления связаны с тематикой канала, а не основаны на информации об участвующих в нем пользователях. Таким образом, теоретически реклама не влияет на вашу конфиденциальность.
Остерегайтесь ботов и доступа к контактам
Как и в Facebook Messenger*, в Telegram можно использовать ботов, специально созданных сторонними разработчиками. Боты могут использоваться, например, для получения ежедневных обновлений прогноза погоды, планирования сообщений или управления списком дел в самом приложении. Несмотря на свою полезность, боты имеют доступ к сообщениям, которые вы им отправляете, поэтому Telegram предупреждает своих пользователей, чтобы те взаимодействовали и делились информацией только с доверенными.
Еще одна часто возникающая проблема — это постоянные уведомления, когда новый знакомый вам контакт присоединяется к Telegram. Помимо того, что это отвлекает, на самом деле это показывает, как приложение обрабатывает вашу контактную информацию для других.
Вы можете остановить это, перейдя в «Настройки» > «Конфиденциальность и безопасность» и сняв флажок «Синхронизировать контакты». Вы также можете удалить все синхронизированные контакты из Telegram. В мессенджере также есть функция «Люди рядом», которая использует данные о вашем местонахождении, чтобы вы могли видеть активных пользователей поблизости. К счастью, вы можете отключить эту функцию определения местоположения в Telegram, фактически убрав себя с карты.
Опасения по поводу модерации контента
Хотя две единожды настроенные функции конфиденциальности, возможно, и не станут поводом для беспокойства, печально известное отсутствие модерации в Telegram превратило его в питательную среду для киберпреступников. Обучающие материалы и информация, связанные с фишинговыми атаками и взломом, которые когда-то были доступны только через даркнет, оказались в открытом доступе в каналах Telegram и рекламируются как образовательные курсы.
Telegram также использовался в качестве средства связи между террористическими и экстремистскими группировками. В 2015 году основатель Telegram Павел Дуров утверждал, что конфиденциальность пользователей важнее мер по модерации. С тех пор компания работала с Европолом и другими организациями, чтобы помочь удалить пропаганду терроризма со своей платформы.
По сообщениям NBC News, также есть сведения о том, что каналы Telegram выдают себя за медицинских работников и продают поддельные сертификаты о вакцинации против Covid-19 за несколько сотен долларов, а также лекарства. Дезинформация, распространяемая мошенниками, также вызывает обеспокоенность, особенно в сообществе антиваксеров.
По сути, открытость Telegram помогла его популяризировать, но она же является поводом использовать платформу с осторожностью. Несмотря на меры по пресечению действий экстремистских группировок и мошенников, стоит с осторожностью относиться к любым неизвестным контактам и общедоступным каналам, которые вы найдете в Telegram.
*Компания Meta Platforms, в которую входят социальные сети Facebook, Instagram и Threads, признана экстремистской организацией и запрещена в РФ.
Поддержки вменяемой нет, шифрования нет, позволяет парсить себя всем, кому не лень. Так что все на ваш страх и риск. Как по мне — не безопасен и не конфиденциален.
одно из золотых правил ИБ выглядит примерно так — стойкость шифрования информации должна зависеть от ее ценности. т.е. ресурсы, затрачиваемые на взлом защиты некоторого информационного объекта, должны превышать его ценность.
а если серьезно к вопросу подходить, то имеем стандартную дилемму — либо удобство в ущерб надежности, либо надежность в ущерб удобству. каждый выбирает сам…
Так и не понял из статьи, чем конкретно плох Telegram. Вот конкретные примеры опасности было бы хорошо расписать, а не абстрактные рассуждения.
Больше интересует относительное значение. Безопаснее ли, чем WA, Viber, etc.? А то что "стоит с осторожностью относиться к любым неизвестным контактам и общедоступным каналам", так Америку они не открыли. И даже к известным. Everybody lies, everybody dies (c) House.
Vitaly, Для каждого индивидуально и параметр плохой — субъективный. Для кого-то синхронизация это плохо, а для когото преимущество, поэтому не указано что именно плохо. Просто возможно заголовок не тот, но он намекает, что есть параметры, а уж каждый читатель сам решает, автор статьи описал плохие параметры или хорошие
Милиция умеет читать телеграм Но есть нюанс — секретные чаты органы не умеют пока читать. Кому интересно почитайте в интернете. Кому надо читают и вотс апп и вибер и телеграм (не секретный чат). Незнаю как они это делают, наверное оборудование какое-то или что. Пока подтверждений и взломе секретных чатов тг нету.
Tottenham1, Скорее всего сотрудничество с руководством этих платформ.
…безопасен ли …безопасный секс? …или …сладкий кекс?….
Jdjfjf, Как и все остальные мессенджеры, ага 🙂
Eleven, Я увидел не столько оценку, сколько существование связи: безопасно <—> синхронизация, о которой не все догадываются и которая по умолчанию включен на "синхронизация". Вот последствия этой опции, в статье и раскрыли.
Купить юз проще чем сходить за хлебом. Tg: +W8XhNspoHfIwNWI1
Не существует безопасных средств связи. Сноуден не даст соврать. Поверьте, не стоит по телефону разговаривать или переписываться на темы которые вы бы хотели сохранить в секрете. Только очная встреча на природе может гарантировать конфиденциальность. Не зря же официальные лица приезжают на переговоры с визитом лично.
Можно рассказывать все что угодно про секретные чаты и сквозное шифрование, но факт остается фактом, вацап и телеграм читают соответствующие спецслужбы соответствующих стран, вне зависимости от того держится на ваших ушах лапша про шифрование или нет…
Другой вопрос что вы с вашими, например интимными похождениями никому не интересны, и ради такого никто палить контору не будет….
А вот в 15-17 году при помощи грамотно проведенной рекламной компании в телегу заманили довольно много запрещенных в рф игильских бабуинов, и точность ударов вкс чудесным образом выросла…
В общем сирена о подконтрольности телеги заорала во весь голос когда дурова с его тоном выкинули из сша, а удачный разгон белорусских белоленточников лишь подтвердил догадки кто куда и почему…
Поручикъ Ржевскій, Для этого есть оценка рисков. Кому нужно, тот и свой сервер matrix или jabber поднимет, с блекджеком и нужным уровнем шифрования.
Vitaly, Как минимум тем, что читает и хранит все ваши переписки, звонки и прочие данные, и в принципе это не скрывает. И вполне возможно продает это третьим лицам.
Jdjfjf, Это я и так знаю и принимаю это как данность, так же как и тот факт, что мой банк знает все, что я покупаю или оплачиваю. Для чувствительной информации можно использовать секретные чаты.
мимoпроходил, Не все кто хочет может печать доллары, а лишь те кто 🙂
Мордокниге вроде тоже айяйяй сделали насчёт задумок по внедрению своих суррогатных платежных средств.
Мне Скайп в эру до мелкомягких нравился по своей идее, поэтому его купили и центролизировали 🙂
Секретные чаты — это маркер, что их обязательно надо прочитать соотв службам 🙂
Vitaly, А как ты проверишь — действительно ли они секретные? Или от секретного там только название?
Мое субъективное мнение, что главное, на чем держится безопасность это не то, насколько надёжен и безопасен тот или иной мессенджер, система или ещё что-то, а на том, что обычный человек , который работает на работе за зарплату и потом идёт ее тратить на бытовые нужды и развлечения просто никому по сути не нужен. А таких большинство. Никто не будет целенаправленно тратить кучу времени и ресурсов, чтобы узнать чьи-то переписки с женой, договоры с друзьями о походе на мероприятия, всякие домовые/родительские чаты, сообщение начальнику "задержусь, пробки" и тому подобные вещи. И зарплаты в 300-500-700-1000 долларов не интересны тем, кто реально сумеет взломать защиту мессенджеров или банковских программ. Обычный человек интересен максимум мошенникам, но для того, чтобы попасться к ним все равно самому нужно делать какие-то телодвижения и сбрасывать номера карт, а от этого никакая защита не спасет. Поэтому реально задумываться о безопасности вижу смысл только для богатых и знаменитых, и тех, чья работа напрямую связана с секретной либо дорогой и ценой информацией. Ну и ещё наверное для ведения различного рода незаконной деятельности. Для остальных же все эти шифрования это больше паранойя либо маркетинговые фишки типа "выбирайте именно нас, у нас все тоже, что и конкурентов, только безопасность выше".
Владимир Захарчук, Очень распространенное мнение. А еще они говорят, "не бойтесь выкладывать свои данные в сеть, они никому не нужны", а еще "не переживай за свою репутацию, ты же не мэр". Не забывайте, что не все рождаются мэрами, а заранее списывать свои будущие достижения, мол все равно я (пока) не управляющий чем-то там, неправильно.
ctol, Я в принципе с вашим сообщением согласен. Но считаю, что это уже относится не к защищённости средств связи, а к тому , что у человека должна быть какая-то грамотность и голова на плечах. И что в любом случае и с любой безопасностью нужно думать этой головой, что и куда выкладывать. Ну и помнить, что вообще любая присутствующая хоть где-то информация это потенциально общественное достояние при любых шифрованиях. Теоретически то даже банально собеседник из каких-то своих соображений может что угодно переслать третьим лицам через менее надёжные средства связи или выложить в открытый доступ. Поэтому в целом можно сказать, что безопасность от того, что человек пишет и выкладывает зависит гораздо сильнее , чем от того, куда.
VinD, Так код клиента открыт же.
Владимир Захарчук, Согласен. Безопасность вопрос комплексный и непрерывный. Если вы один раз "Мне надо!" забили на безопасность и пошли по легкому пути, возможно дальнейшие заботы о безопасности станут бесполезны.
Однако, соглашательская политика "Да не важно, что меня читают" меня бесит. Еще Сноуден хорошо сказал: "Утверждать, что тебя не волнует право на приватность только потому, что тебе нечего скрывать — это то же самое, что сказать: меня не волнует свобода слова потому, что мне нечего сказать."
Lecron, Ещё хочу добавить насчёт моего первого сообщения в этой ветке. Может где-то не совсем точно выразился. Я не имел в виду , что нужно полностью игнорировать этот вопрос. Мое сообщение было скорее про то, что для обычного человека безопасности и шифрования по сути любого современного мессенджера хватает для бытовой и рабочей переписки. Поэтому искать именно " самое невзламываемое по" есть смысл больше для тех , под кого могут начать копать или взламывать целенаправленно в силу их известности или рода деятельности. Для остальных же главное в первую очередь думать что и кому они вообще пишут и выкладывают. А то в telegram или watsapp например шифрование условно "на 10% надежнее" особой роли не играет и выбрать стоит скорее по удобству пользования приложением
Когда вижу предложение подписаться на канал, а по клику по ссылке бот — сразу в бан навсегда.
Никогда никаких ботов, никаких подписок, это аксиома которая не обсуждается. Или человек, или плывут в п. со своими ботами.
Sniper, существуют, но собирать их надо самому, что не всем доступно.
Mithun Chakraborty, Что один человек собрал, другой разберёт
Безопасности и приватности не существует , есть только их иллюзия .
Sniper, Если Вы про алгоритмы шифрования — то согласен, но! за какое время разберет? актуальность успеет потеряться
Прошлым летом у матери угнали аккаунт, сама виновата, но не в этом суть. Вернуть его я ей так и не смог, ворюги поменяли все доступы. Тех. поддержка полностью проигнорировала жалобы на взлом и не оказала никакой помощи. Всё это время ворюги от имени матери просили денег у всего списка контактов, некоторые клюнули…
Владимир Захарчук, Вот по первому параметру не соглашусь. К сожалению система наказания у нас продолжает работать на "палочной системе". Правоохранителям нужно показывать свою работу, особенно отделу "К", который в реальности не может раскрывать серьезные киберпреступления. И именно поэтому при выявлении возможного факта нарушения законодательства (даже такое, нарушение которого ты можешь и не знать, что это нарушение), начнется попытки его выявления. И поэтому обычный человек может влететь "за реабилитацию нацизма", например по приколу написав фразу "Гитлер красавчег". К сожалению, фактов таких много.