Минкомсвязи: Telegram в России не запрещен, попытки блокировать мессенджер не связаны с запретом

20910.12.20

Консольная версия Cyberpunk 2077 обескуражила геймеров. В шоке даже эксперт Digital Foundry

После запуска Cyberpunk 2077 стало ясно, почему CD Projekt RED дала оценивать игру прессе только в PC-версии. Оказалось, что на младших консолях PS4 и Xbox One ролевой экшен работает не очень хорошо. Мягко говоря.

В далее

492.03.21

10-секундный видеоролик продали за $6,6 миллиона. Что в нём такого?

Каждая секунда оригинального видео обошлась новому владельцу в $660 000. При этом на цену произведения повлияла вовсе не эксклюзивность: посмотреть ролик на YouTube может любой желающий, не заплатив ни копейки.

В далее

<sqxxz1cjfpe><ssgonggciqlwc7jt5q0x></sqxxz1cjfpe>

1692.01.21

Исследователи NASA выяснили, почему земляне не могут найти разумную жизнь во Вселенной

Десятилетиями тысячи учёных и энтузиастов вглядываются в космос в поисках разумной жизни. Несмотря на масштаб и приложенные усилия, ничего обнаружить не удалось. В результате нового исследования специалисты из NASA пришли к неожиданному выводу.

В далее

10124.02.21

Google «прокачала» старые версии Android новыми функциями

Google не только работает над новой версией Android, но и совершенствует более ранние ревизии ОС. Компания выпустила ряд обновлений с новыми функциями для владельцев Android 7.0 и выше — подробное описание нововведений уже появилось в официальном блоге софтмейкера.

В далее

10426.02.21

Глава Redmi назвал главный минус выдвижных камер

В новом Redmi K40 компания заменила выдвижную камеру на врезанную в дисплей, сделав отверстие очень маленьким. По словам Лю Вэйбина, одна из главных проблем выдвижных камер — инженерные сложности при разработке. Он также рассказал, что установка выдвигающегося модуля в K30 Pro была попыткой дизайнеров максимально расширить эффективную площадь дисплея несмотря ни на что.

В далее

10520.12.20

Илон Маск сыграл в Cyberpunk 2077 и затроллил CD Projekt RED

В Cyberpunk 2077 играет весь мир — и даже знаменитости. К примеру, гений, миллиардер и филантроп Илон Маск ответил в Twitter на вопрос одного из подписчиков, успел ли изобретатель прикоснуться к самой популярной игре современности. Оказалось, что да. При этом Маск выбрал себе странный пролог.

В далее

7016.01.21

Полиция Украины задержала «ведьмака» с серебряным мечом

Украинская полиция отчиталась о том, что в Запорожской области был задержан мужчина с копией серебряного меча из игры «Ведьмак». За бутафорский аксессуар для косплея клинок не сошёл: полицейские сочли его настоящим холодным оружием, и теперь гражданину грозит уголовная ответственность.

В далее

623.03.21

Google «похоронила» одно из самых популярных своих устройств

Кладбище GoogleВ пополнилось ещё одним некогда амбициозным и многообещающим проектом, стартовавшем еще в 2014 году. Речь идёт о картонной гарнитуре виртуальной реальности Cardboard, которая пользовалась большой популярностью. Теперь её сняли с продаж.В 

В далее

13022.01.21

Названы устройства Apple, которые не получат iOS 15

Как и в прошлом году, израильское издание The Verifier опубликовало отчёт о совместимости различных устройств Apple с ещё не грядущей версией iOS. Согласно публикации, осенью 2021-го повод обновить свой гаджет появится у ещё большего количества владельцев фирменной техники.

В далее

25924.02.21

У компьютеров на Apple M1 быстро «умирает» SSD

Вслед за появлением первых вирусовВ для компьютеров Apple на базе процессора M1 стало известно оВ ещё одной проблеме владельцев этих устройств. Как выяснилось, на них слишком быстро изнашиваются SSD-накопители.В 

В далее

10011.01.21

Xiaomi ответила на претензии покупателей к качеству звука флагманского Mi11

Представленный в конце 2020 года Xiaomi Mi11 поступил в продажу уже 1 января — и вскоре после покупки первые владельцы смартфона «засыпали» соцсети и службу поддержки компании жалобами на странный шум при воспроизведении музыки. Комментируя претензию пользователей, Xiaomi объяснила причину возникновения проблемы, назвав её не изъяном, а особым технологическим решением.

В далее

26010.12.20

По понятиям. Пираты призывают геймеров купить Cyberpunk 2077

Как правило, владельцы пиратских сайтов не испытывают угрызений совести из-за взлома игр. Но на каждую ситуацию находятся свои исключения. ИВ как выяснилось, релиз долгожданной Cyberpunk 2077 — одно из них.

В далее

3717.02.21

Карл Пей объяснил истинную причину покупки бренда «отца Android»

На днях появилась информация, что компания Nothing, созданная сооснователем OnePlus Карлом Пеем, купила права на торговую марку Essential, под которой создатель Android Энди Рубин собирался изменить рынок смартфонов. Ни одна из сторон не комментировала сделку, но теперь владелец «Ничего» всё же дал официальный комментарий.

В далее

11221.01.21

Объявлен самый плавный пользовательский интерфейс для Android-смартфонов

Разработчики китайского бенчмарка Master Lu уже назвали самый производительныйВ и самый плавныйВ Android-смартфон 2020 года. Теперь же они опубликовали рейтинг самых плавных пользовательских интерфейсов среди всех мобильных устройств, работающий под управлением операционной системы от Google.В 

В далее

449.02.21

Xiaomi уронила 4100 смартфонов на съёмках рекламного ролика [ВИДЕО]

Вчера Xiaomi представила глобальную версию своего флагмана Mi11 — и сразу же после мероприятия посвятила смартфону необычный рекламный ролик. На официальной странице компании в социальной сети Weibo появилось оригинальное видео, в котором вендор продемонстрировал не самый очевидный способ использования своей новинки.

В далее

8828.12.20

Xiaomi MIUI 12.5: плавнее, легче и функциональней

На мероприятии, посвящённомВ презентации нового флагманского смартфона Mi11, Xiaomi официально представила новую версию фирменной прошивкиВ MIUI 12.5. Среди ключевых изменений — повышенная плавность интерфейса, возможность удалить практически все предустановленные приложения и расширенная синхронизация с персональными компьютерами.

В далее

5820.12.20

Toyota готовит переворот на рынке электромобилей

Несколько известных автопроизводителей разрабатывают твердотельные аккумуляторы. Считается, что они обеспечат прирост ёмкости, снизив опасность возгорания и повысив скорость заряда. Судя по всему, первой начать массово использовать эту технологию решилаВ Toyota.

В далее

В Популярное1074.03.21

Redmi Note 10 Pro Max: экран AMOLED, камера на 108 Мп и доступная цена

Бренд Redmi представил смартфон Note 10 Pro Max, который отметился сразу двумя особенностями в рамках серии. Помимо AMOLED-дисплея сВ миниатюрным отверстием для фронталки, аппарат получил продвинутый модуль камеры с топовым датчиком Samsung на 108 Мп. Кроме того, гаджет обзавёлся более доступной модификацией под названием Redmi Note 10 Pro.

В далее

В Популярное1172.03.21

Уходит эпоха. Как и почему меняются салоны сотовой связи

Мутирует один из главных символов нулевых и десятых — салон сотовой связи. Каморки, куда вы заглядывали ради пополнения счёта на 50 рублей, а выходили с кредитом на новый айфон, исчезают безвозвратно. Вместо них будет или пустота, или многофункциональные торговые площадки.

В далее

5819.02.21

Блогер показал GTA V с ультрареалистичной графикой в 4K [ВИДЕО]

Модификации творят чудеса, особенно при наличии достаточной мощности железа для запуска Grand Theft Auto V с фотореалистичной графикой. Автор канала Digital Dreams поделился видами знатно похорошевшего Лос-Сантоса с несколькими дополнительными фильтрами и другими модификациями.

В далее

9616.01.21

Samsung придумала полезное применение старым смартфонам

В рамках выставки CES 2021 компания Samsung анонсировала новую программу Galaxy Upcycling at Home. Предполагается, что она позволит продлить жизнь устаревшим смартфонам, превратив их в радионяни и всевозможные устройства интернета вещей.

В далее

805.03.21

Назван Android-смартфон с самой плавной оболочкой. Он из КНР

Разработчики бенчмарка Master Lu обновили рейтинг пользовательских интерфейсов смартфонов. За звание самой плавной оболочки в этот раз поборолись разработки китайского и южнокорейского брендов — но победителем, как водится, стал только один из соперников.

В далее

10519.01.21

Назван самый «плавный» Android-смартфон 2020 года

Разработчики популярного китайского бенчмарка Master Lu продолжают подводить итоги прошлого года. Ранее они уже назвали самый производительный смартфон 2020-го. Теперь же ониВ объявили, какие смартфоны отличились максимальной плавностью работы.

В далее

23011.01.21

Павел Дуров призывает пользователей iOS переходить на Android

Павел Дуров сделал очередное громкое заявление в отношении Apple. Он призвал пользователей перейти с iOS на Android, так как это единственный способ получить свободный доступ к информации. Кроме того, создатель Telegram рассказал, что он намерен делать в случае блокировки мессенджера американской компанией.

В далее

В Популярное1937.03.21

Учёные вычислили дату смерти всего живого на Земле

В далее

В Популярное1032.03.21

Цена Redmi Note 10 Pro: новый топ за свои деньги

В далее

12122.11.20

Инженер изобрёл новый тип колеса для велосипедов

Часто можно услышать фразу «не надо изобретать велосипед». Справедливо это и для обычного колеса: казалось бы, придумать что-то лучше него уже невозможно. Однако изобретатель из Ирландии Саймон Чан всё же попытался: он создал новый тип велосипедного колеса, которое обеспечивает на 30% лучшую эффективность по сравнению сВ аналогами.

В далее

7824.02.21

Samsung запатентовала необычный Android-слайдер с мощной акустикой

Патентный портфель Samsung пополнила очередная разработка: смартфон в форм-факторе слайдера, который можно сдвигать в двух разных направлениях. Благодаря такой конструкции аппарат получил расширенную функциональность, совместив экран без вырезов с выдвижной фронталкой и продвинутым динамиком на фронтальной панели.

В далее

6820.02.21

В Android 12 всё же нашли новый интерфейс

Ранее на этой неделе Google выпустила Android 12 Developer Preview. Система включает множество изменений, но не все из тех, чтоВ ожидались. В частности, установив обновление, владельцы «пикселей» не обнаружили заметных изменений в пользовательском интерфейсе. Оказывается, что они попросту по какой-то причине скрыты.В 

В далее

5121.02.21

Нейросеть улучшила знаменитый мемный клип Рика Эстли [ВИДЕО]

Знаменитый синглВ Never Gonna Give You UpВ Рика Эстли вышел в далёкомВ 1987 году, а с конца нулевых буквально обрёл вторую жизнь, когда стало модным использовать его для розыгрышей в интернете. В последнее время этот хит вновь звучит из всех компьютеров, ведьВ энтузиасты улучшили клип с помощью нейросети до современных 4K 60 fps.

В далее

18331.01.21

Xiaomi придумала необычный способ вовсе избавиться от фронтальной камеры

Осенью прошлого года vivo показала концепт смартфона со съёмной фронтальной камерой. Похоже, что эта идея приглянулась Xiaomi, ведь компания запатентовала похожее решение, но только с возможностью замены тыльного фотомодуля.

В далее

15726.12.20

Россияне не смогут пополнять кошельки Steam с 2021 года

Тревожные новости опубликовал цифровой сервис Steam. С января 2021 года россияне лишатся возможности пополнять свой виртуальный кошелёк для совершения покупок. Как долго это продлится — неизвестно.

В далее

10919.01.21

Скин для AK-47 в CS:GO продали за 11 миллионов рублей. Это рекорд

Известный в узких кругах трейдер с ником roflm0nster сообщил о недавно заключённой им сделке: бизнесмен продал скин для АК-47 в CS:GO за $150 000. Это рекордный в истории соревновательного шутера показатель, причём с большим отрывом. Ранее рекордсменом был «StatTrak M4A4 | Вой», проданный за $100 000.

В далее

791.03.21

Google хитростью заманивает пользователей в платный сервис

GoogleВ начала весьма активно продвигать премиум-функции в своём популярном сервисе «Фото». Ради этого корпорация добра «забыла» о своих прошлых заявлениях и даже стала вводить пользователей в заблуждение.

В далее

Фото © Shutterstock

Роскомнадзор объявил о разблокировке одного из самых популярных мессенджеров в России. Но всё ли так радужно теперь для пользователей “Телеграма”?

“Телеграм” лучше

После заявления Роскомнадзора о том, что он поддерживает политику “Телеграма” по противодействию терроризму и экстремизму, многие задаются вопросом, а будет ли полюбившийся мессенджер прежним. Главным преимуществом “Телеграма”, в отличие от конкурентов, по мнению экспертов, всегда были три вещи:

• низкий порог входа;
• простота регистрации;
• быстрая работа даже при малой скорости Интернета.

Как отмечает один из самых известных топ-менеджеров IT-индустрии в России Игорь Ашманов, для современного человека крайне важна скорость работы того или иного приложения, браузера или поисковика. А учитывая, что разблокировка “Телеграма” позволит ему работать без прокси-серверов и VPN, время ожидания загрузки чатов и популярных каналов сократится.

© Роскомнадзор

“Мне кажется, что Дуров договорился с российским государством ещё в августе 2018-го. Именно тогда прекратился этот адский перформанс c акциями Дурова и грозными выступлениями Роскомнадзора. Синхронно замолчали обе стороны. Это даёт основания полагать, что стороны договорились”

Игорь Ашманов, специалист в сфере IT

Всё уже давно про вас сдано, но это неважно

Как одно из самых главных достижений “Телеграма” Павел Дуров выдавал тот принцип, что мессенджер абсолютно конфиденциален. То есть ни одна спецслужба ни в одной стране не сможет получить данные о вашей переписке. А вот тут начинается самое интересное. По утверждениям человека, который работал с Дуровым во “ВКонтакте” и “Телеграме” (Антона Розенберга), основатель мессенджера всё уже давно предугадал. Причём сроки очень странно совпадают с прекращением публичного конфликта с Роскомнадзором.

“В августе 2018 года он тихо переписал политику конфиденциальности, допустив возможность выдачи номеров телефонов и IP-адресов “подозреваемых в терроризме”. Естественно, исключительно во благо самих же пользователей. Хорошие вопросы журналистов остались без ответа. А потом история забылась”

Антон Розенберг, экс-сотрудник соцсети “ВКонтакте” и “Телеграма”

Решение суда никто не отменял

Несмотря на публичные заявления Павла Дурова и поддерживающего в борьбе с экстремизмом Роскомнадзора, решение суда о необходимости блокировки доступа к мессенджеру отменено не было. Как считает бывший коллега Дурова по бизнесу, вся эта новая шумиха может быть связана с предпродажной сделкой, а никак не с победой “свободы слова”.

“Какой-то выгоды от этого для России и инвестиционного климата в стране тоже нет. Так что, думаю, это результат сделки в рамках предпродажной подготовки “Телеграма”. Всё это хорошо согласуется с критикой в адрес США и крупнейших западных IT-корпораций, высказываемой Дуровым публично в последнее время. Видимо, покупатель будет из России”

Антон Розенберг, экс-сотрудник соцсети “ВКонтакте” и “Телеграма”

“У него проблемы с инвесторами, которые инвестировали деньги в TON. Я думаю, у него проблемы с финансированием самого “Телеграма”, потому что за деньги инвесторов TON инвестировался “Телеграм” тоже. Я так понимаю, что у него основная зона риска из США — деньги были потрачены не на TON, а на “Телеграм”

Герман Клименко, экс-советник президента РФ по вопросам развития Интернета

Что до функционала, то эксперты сходятся во мнении о том, что “Телеграм” с выходом из блокировки в России никак не изменится. То есть пользователи, которые верны именно этому мессенджеру, как не заметили его блокировки, так и разблокировки его не заметят.

Технологии. Главное по теме

Подпишитесь на LIFE

Выбор редакции

В России, Белоруссии и на Украине пожаловались на сбои в Telegram

4 марта, 01:07</span>

В России впервые запустили безлимитную пользовательскую 5G-сеть

5 марта, 12:15</span>

Постпред России при ОЗХО назвал неприемлемыми условия, выставленные в ситуации с Навальным

сегодня в 20:43</span>

Любовный нокаут: фанаты шокированы расставанием самой эффектной пары ММА

сегодня в 21:40</span>

Петр Ян после поражения от американца вылетел из ТОП-10 лучших бойцов UFC

сегодня в 23:06</span>

Когда в 2011 году за Павлом Дуровым пришел спецназ хотя есть версия, что это инсценировка, он написал своему брату Николаю. И понял, что надежного способа обмениваться сообщениями у него, в общем-то, нет. 

Николай Дуров ранее разработал протокол шифрования переписки MTProto. Она легла в основу Telegram. Фактически мессенджер стал попыткой тестирования MTProto на больших нагрузках. 

Но даже сейчас, после тысяч багфиксов и улучшений, Telegram не гарантирует безопасность и конфиденциальность. И сквозное шифрование – не панацея. 

Как работает сквозное шифрование в Telegram

В Telegram используется два вида шифрования: “клиент-сервер” для обычных облачных, в том числе групповых чатов, и “клиент-клиент” (сквозное, или оконечное шифрование, E2EE, end-to-end encryption). 

В общих чертах сквозное шифрование работает так.

У отправителя и получателя есть по паре ключей: один приватный, второй публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи не попадают.

Отправитель и получатель вместе генерируют общий секрет или эфемерный ключ. Каждый использует свой приватный ключ и оба публичных. В Telegram для этого взяли за основу алгоритм Диффи-Хеллмана. Общие ключи временные и перегенерируются автоматически, чтобы много похожих сообщений (смайликов, текста с одинаковыми метаданными) не шифровались одним и тем же ключом.

Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Данные остаются зашифрованными до получения.

Доступ к исходному тексту сообщения есть только у отправителя, а после расшифровки – и у получателя. и ни у кого больше.

Схема работы алгоритма Диффи-Хеллмана. Алиса и Боб имеют по паре ключей – публичный и приватный. g и p – публичные ключи, А и В – приватные. mod – деление по модулю (остаток от деления), К – секрет, или эфемерный ключ.

Метод действительно мощный. Но… всё не так однозначно. 

Главное достоинство алгоритма Диффи-Хеллмана – возможность передавать открытые ключи и сообщения по публичным каналам. Но всё ломается, если хакер проведет активную MITM-атаку (атаку “человек посередине”) и подменит трафик. 

Что же с ключами для облачных чатов? Один ключ у пользователя, второй – в облаке. И теоретически “облачный” ключ можно выдать кому угодно. 

Увы, Telegram уже взламывали, причём демонстративно

Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт. 

Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало. 

ne555 использовал смартфоны с Android 7.0, Android 6.0 (root-доступ), Android 4.4.2 (root-доступ), а также ПК с GNU/Linux/Windows (с root-доступом) и программу для восстановления паролей по их хешам John The Ripper (JTR, доступна в публичном репозитории на GitHub). JTR позволил распарсить Telegram local code (pin приложения) за секунды, получить нужные файлы и данные для взлома. 

Результат: хакер обошел двухфакторную авторизацию, получил доступ к секретным чатам со сквозным шифрованием, смог читать и отправлять сообщения в них. 

При этом реальный владелец аккаунта даже не видел, что его взломали.

А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись. 

В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем. 

Пароль любой длины в Telegram тоже можно обойти

Действительно, четырехзначный pin – не самая надежная защита аккаунта. Полноценный пароль надежнее. Но ne555 выяснил, что и он не спасает – существует схема обхода пароля любой длины. 

Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам. 

Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram. 

Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам. 

Серверы Telegram уже взламывали, причём публично

Ещё один Habr-пост – от пользователя Bo0oM, написан в июле 2019 года. Хакер заявил, что взломал сервер Telegram через стандартные уязвимости и искренне удивился, как отвратительно компания относится к безопасности. 

Взломщик подчеркнул: в 2019 году весь Telegram использует nginx, а этот конкретный сервер – не самый надежный Apache. Bo0oM отправил некорректный запрос, и сервер слегка приуныл… За описание этого и других найденных в процессе багов получил 2500 долларов от службы безопасности мессенджера. 

С одной стороны, в этом случае Bo0oM взломал не весь мессенджер, а лишь конкретный сервер. Но если пойти дальше, можно было бы наворотить гораздо больше – научиться “ронять” серверы, вытаскивать логи падения и т.д. 

И вы можете попробовать заработать. Письма с багами можно отправлять на  [email protected]. 

Передаваемые через Telegram файлы уже перехватывали

В июне Symantec рассказал об уязвимости Media File Jacking для Android-версиях Telegram и WhatsApp. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно. 

Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ. А также заменить или отредактировать. 

Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит. Как и приватные фото из душа. 

Связи пользователей Telegram друг с другом тоже раскрывали

Ещё один скандал вокруг Telegram  разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде.

Сачи заявил: Telegram использует базу данных SQLite для хранения сообщений. Прочитать её “в лоб” не получится, но имена и телефонные номера вполне можно проассоциировать друг с другом. 

Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров не считает проблемой такое хранение данных. 

У Telegram закрытый код, поэтому объективно проверить его безопасность не получается

Разработчики Telegram заявляют:

Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран.

Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов.

Но клиент работает через API и никак не взаимодействуя напрямую с “безопасными датацентрами”. Что происходит внутри этого черного ящика, неизвестно. 

К тому же эксперты не верят, что ключи шифрования собираются на лету при отправке и приеме каждого сообщения. Это как минимум вызвало бы определенные задержки, а Telegram, надо признать, работает очень быстро. 

Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC. Компании основали в США и Великобритании, где действует так называемый Gag order. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др. 

Telegram объявлял конкурс взлома на $200 тыс., которые нереально выиграть

Братья Дуровы считали MTProto настолько неуязвимым, что в 2013 году даже пообещали награду в 200 тыс. долларов за взлом этого протокола и чтение переписки между ними. В переписке содержался адрес, на который нужно было отправить письмо. 

Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе. Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. долларов. 

Протокол в дальнейшем доработали и объявили новый конкурс. Модель возможной атаки расширили – например, разрешили выступать в роли сервера MTProto и менять пересылаемые данные. 

Но, по мнению экспертов, такие конкурсы – просто дешевая реклама. Они не позволяют доказать безопасности шифрования и вводят пользователей в заблуждение. 

Организаторы не дают известный или выбранный открытый текст, шифротекст, возможность вызова повтора и использование других традиционных тестовых методов. Фактически вы можете отправить только одно зашифрованное сообщение – этого явно мало для полноценной атаки.

Присланные отчеты анализируют случайные люди. К тому же 100-200 тыс. долларов – слишком мало, чтобы это было интересно командам опытных криптоаналитиков. 

Впрочем, дыры в MTProto находят регулярно (один, два, три). И без финансовой мотивации. 

Многие эксперты считают защиту в Telegram просто маркетингом

В Telegram не намерены рассказывать о протоколе MTProto 2.0, да и внешний аудит  не проводили ни разу. 

Ещё один момент: что происходит, когда пользователь Telegram отправляет сообщения, а адресат не в сети? Вероятно, сообщения отправляются на серверы Telegram, объединенные в виртуальное облако. Они синхронизируются между собой. Как только адресат появится в сети, он получит сообщения. 

Таким образом, трафик в любом случае проходит через сервер. Хотя многие эксперты считают, что логичнее было бы установить соединение “клиент – клиент” – например, пиринговое (P2P). 

В результате получается, что связь в Telegram вообще не работает без постоянного использования серверов. В других мессенджерах есть более элегантные и безопасные решения – например, когда серверы задействуют только для сравнения текущих IP-адресов собеседников и организации  прямого соединения между ними. 

Также специалисты считают, что алгоритм Диффи-Хеллмана в Telegram специально ослаблен на уровне генератора псевдослучайных чисел. Эти числа не генерируются на вашем смартфоне или ПК – приложение запрашивает их с сервера. Как там организована генерация, знают только разработчики. 

Открытый исходный код клиента – ещё один большой вопрос. Более-менее регулярно обновляется только репозиторий десктопной версии, да и то она урезанная. Из чего собираются готовые дистрибутивы, оперативно проверить нельзя. 

Привязка к телефону – последний гвоздь в крышку гроба

Учетные записи в Telegram привязаны к номерам телефона. Это сказывается и на анонимности, и на безопасности.

Коды подтверждения приходят в SMS. Давно всем известная дыра в протоколе сотовой связи SS7 позволяет перехватывать и подменять их. 

Перехватив код, можно получить доступ к переписке в обычных чатах. Даже не придется ломать MTProto. Сервер автоматически сменит ключ и дешифрует недоставленные сообщения. И это как минимум! 

Ещё одна проблема — push-уведомления. Именно они оповещают о новых входящих без запуска мессенджера. Но сервер push-уведомлений – это фактически разрешенная вами атака «человека посередине». И такая ситуация во всех популярных мессенджерах. 

Что делать обычному пользователю Telegram?

Не вести приватных бесед в мессенджерах. Не передавать через них информацию, которая может быть использована против вас. 

Альтернатива Telegram – например, Signal. Его рекомендовали основатель WikiLeaks Джулиан Ассандж и экс-сотрудник АНБ и ЦР Эдвард Сноуден. 

Но и Signal не раз успешно атаковали. Хотя это сложнее, чем взломать Telegram. 

Другой вариант – мессенджеры с поддержкой OTR: Adium, Conversations Legacy, Xabber, Pidgin (с плагином), Conversations и др. И личные встречи в чистом поле без свидетелей. 

? Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter ? iPhones.ru Разбираемся, что там на самом деле с безопасностью в Telegram. –> Фото: Антон Ваганов/ТАСС </figcaption>

Таганский суд Москвы удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram

Буквально за несколько дней до того, как стало известно о возможной блокировке мессенджера Telegram, в различных Telegram-каналах стали появляться инструкции по её обходу: через прокси-сервер или VPN. Но сегодня столичный суд удовлетворил иск Роскомнадзора о блокировке Telegram. Что же ждет тех, кто решит обойти блокировку? Об этом “Царьграду” рассказал IT-юрист.

Напомним, основной претензией Роскомнадзора к владельцам мессенджера был отказ последних предоставить ФСБ ключи для декодирования переписки пользователей согласно “пакету Яровой”. При этом технически передать ключи шифрования (за исключением секретных чатов) возможно – это утверждал глава Роскомнадзора Александр Жаров, а также подтвердил IT-специалист, ранее работавший с Дуровым, Антон Розенберг.

После решения суда о блокировке Telegram вокруг этой новости сразу поднялась волна “хайпа”. Пользователи публиковали шутливо-прощальные картинки, авторы крупных Telegram-каналов призывали подписчиков скорее устанавливать себе VPN (позволяющий пользоваться мессенджером в обход его блокировки) или подписываться на них в других соцсетях.

Сам Дуров в свою очередь написал на своей странице ВКонтакте, что

Telegram будет использовать встроенные методы обхода блокировок”.

Павел Дуров. Фото: www.globallookpress.com

Возникает вопрос: насколько законно обходить блокировку мессенджера, используя прокси-сервер либо VPN, как то настоятельно советуют многочисленные сайты и паблики в соцсетях? Ждет ли какая-то ответственность рядовых пользователей и юридических лиц? Могут ли применить санкции, например, к офисным работникам, чье начальство решило использовать Telegram для работы, несмотря на запрет? На все эти вопросы в интервью “Царьграду” рассказал юрист и IT-специалист. 

В моем понимании как таковой ответственности не будет. Ввиду того, что приложение останется в AppStore и Google Play. Запрет именно на приложение – это запрет, касающийся производителя, но никак не пользователя. Не запрещается же пользование – запрещается приложение”.

По словам юриста, раз российским пользователям Telegram доступен в других приложениях (AppStore и Google Play), то и к ответственности они привлекаться не могут. Причем это касается как физических, так и юридических лиц. Задача Роскомнадзора в данном случае – это контроль за тем, чтобы у людей не было доступа к приложению. Однако у России на данный момент нет таких возможностей:

Физически они не смогут это сделать, не смогут заблокировать, у них нет ресурсов на это. Наша IT-структура в Российской Федерации не готова к каким-либо запретам, изменениям, ограничениям. Сама структура не готова. Китай вон 20 лет строит (такую структуру – прим. “ЦарьградА”) – до сих пор не достроил. А у нас еще даже не начинали,”

– сообщил эксперт.

Юрист напомнил о схожей ситуации с торрент-сервером RuTracker, заблокированным  по решению Мосгорсуда 25 января 2016 года. При этом возможность обходить блокировку через VPN либо другие серверы, разумеется, сохранилась.

Так что, по оценке IT-специалиста, вы можете пользоваться мессенджером Telegram через VPN либо какими-то другими способами – по крайней мере, с юридической точки зрения, вы ответственности за это не понесете. Другое дело – а нужны ли вам эти ухищрения? Стоит ли игра свеч? В этом смысле показательна позиция тех, кто не стал “обходить блокировку” из принципа: закон есть закон – для всех.

Так, в интервью “Царьграду” своим мнением на этот счет поделился депутат Государственной Думы Сергей Боярский, который демонстративно удалил свой аккаунт в мессенджере после решения по нему Таганского суда:

Я это сделал, в первую очередь, для того, чтобы обозначить свою позицию, что я не приемлю обход блокировки. Считаю это правовым нигилизмом и вообще даже недостойным занятием для законопослушного порядочного человека – всерьез публично обсуждать, как обойти требования закона”.

Боярский подчеркнул, что для него это – не вопрос техники, а вопрос принципа:

Специальные службы должны иметь доступ к расшифровке сообщений для своей деятельности. Это не нарушение Конституции, это не нарушение тайны личной переписки. Это необходимость, продиктованная мировыми вызовами и временем”.

Коротко и ясно. Добавить, в общем-то, нечего. Уважать законы страны, где мы живем, – гораздо более благородно, нежели с упрямством ребенка искать “обходные пути” и жаловаться на “отсутствие свободы”.

Подписывайтесь на канал“Царьград” в Яндекс.Дзен и первыми узнавайте о главных новостях и важнейших событиях дня. Царьград.ТВПервый Русский Смотреть запрещенный Канал Царьграда можно тут:На сайте, Яндекс.Эфир, ВКонтакте

Ссылки по теме:

Закон превыше всего: Telegram заблокирован на территории РоссииОБСЕ бросилась защищать свободу слова террористов в TelegramОпасно: В «Лаборатории Касперского» рассказали о рисках использования VPN-сервисов Загрузка… Роскомнадзору не удается заблокировать мессенджер Telegram на территории России. Обход санкций Роскомнадзора стал обсуждаемой темой в российском интернете — и ситуация на ровном месте спровоцирована властью. Журналист ИД «Коммерсантъ» Андрей Перцев объясняет на сайте московского Центра Карнеги, к чему это может привести

Блокировка одного из самых популярных в России мессенджеров Telegram стала одним из самых серьезных ударов по публичной лояльности граждан к власти. Методы обхода блокировки широко обсуждаются в неполитизированных чатах, а фрондерство публично или непублично проявляют даже представители вертикали. Блокировка продемонстрировала, что граждане готовы нарушать запреты и уходить в серую зону, более того, власти сами побудили их к этому

Государственный Сбербанк разослал своим сотрудникам инструкцию, как обходить блокировку Telegram: рабочая коммуникация банка сейчас проходит именно в этом мессенджере. Замглавы Минкомсвязи Алексей Волин — человек без сомнения государственный — намекнул, как можно обходить пресловутую блокировку, и признался, что сам это делает при помощи VPN. Инструкции по обходу появились даже на сайте опять же государственной телекомпании «Россия» (правда, материал вскоре был удален). Многие чиновники и депутаты публично фрондировать не стали, но VPN для продолжения работы мессенджера поставили – в этом они признавались в личных беседах.

Telegram запрещен 13 апреля Таганским судом Москвы, иск подал Роскомнадзор из-за того, что руководство мессенджера не передало ФСБ ключи шифрования. Шестнадцатого апреля все было заблокировано, но чиновники и депутаты в мессенджере продолжили им пользоваться (в контакт-листе видно, кто и когда из пользователей был онлайн).

Порядки вместо порядка

Появление инструкций по обходу блокировки в политизированных каналах и чатах, в общественно-политических СМИ было предсказуемо и понятно. Интересующиеся политикой люди и так умеют пользоваться VPN и Tor, потому что многие оппозиционные сайты в России заблокированы. Давно умеют обходить препоны и пользователи торрентов и пиратских сайтов с музыкой и фильмами. Методы обхода блокировок отдельных сайтов, соцсетей и мессенджеров для узкого круга россиян давно стали привычным делом.

Для остальных понятия VPN, прокси и Tor были либо незнакомы, либо казались слишком сложными для использования этих ухищрений: основные сайты, мессенджеры и соцсети, кажется, блокировать никто не собирался. Запрет Telegram в корне изменил ситуацию: в этом мессенджере организованы общие чаты государственных и частных компаний, подъездов многоквартирных домов, дачных поселков, клубов по интересам.

До прошлой недели в основном это была территория абсолютно неполитизированной коммуникации, где люди обсуждали проекты, отчеты, таймлайны, субботники, зарплату консьержа и прочие подобные вещи. Сейчас эта неполитизированная, обывательская зона резко политизировалась – в любом чате можно обнаружить инструкцию по обходу блокировки и обсуждение, какие способы работают хорошо и надежно, а какие тормозят. Попутно пользователи ругают власть, которая заставила их повозиться с настройками интернета, и шутят над ней: «Блокировка была против ИГИЛ, а оказалось, что ИГИЛ — это мы».

Представители власти предлагают пользоваться забытой ICQ или альтернативными мессенджерами типа TamTam, Viber или Whatsapp. Аудитория Telegram предпочитает обходить блокировку – ей нравятся возможности привычного мессенджера, из чисто прагматических соображений она не хочет ничего менять.

Запрет популярного мессенджера оказался важным рубежом в отношениях не только власти и граждан, но и внутри самой вертикали. Достаточно вспомнить продуктовые антисанкции российского правительства – их публично поддерживали не только чиновники и депутаты, но и рядовые россияне – публиковали в соцсетях фото отечественных продуктов, с гордостью говорили, что обойдутся без хамона и пармезана. Такой же патриотический интерес вызывали Крым и Сочи в обмен на запрещенную в 2015 году Турцию (сейчас запрет снят).

Как правило, запретительные действия властей граждане встречали одобрительно или равнодушно. На Telegram этот порядок сломался. Демонстративно удалил мессенджер со смартфона только депутат Госдумы от «Единой России» Сергей Боярский – несложно себе представить, что еще пару лет назад так поступила бы вся парламентская фракция единороссов. Сейчас над Боярским скорее смеются. Глава генсовета «Единой России» Андрей Турчак скорее с сожалением объявил, что отказался от мессенджера.

Свои законы, свои правила

Многотысячных протестов на улицах по поводу запрета Telegram нет и не предвидится, но блокировка Telegram стала символическим действием. В отличие от предыдущих случаев на этот раз значительная часть российского общества, ранее далекая от оппозиционных настроений, осознанно отказывается соблюдать новый запрет. Не помогло даже постоянное упоминание ИГИЛ, хотя антитеррористический консенсус всегда был одним из самых надежных аргументов в России. «Вы нарушаете закон», – говорит власть. В ответ российское общество пожимает плечами и распространяет инструкции по обходу блокировки.

Довольно сомнительная с точки зрения борьбы с терроризмом блокировка Telegram привела к тому, что граждане встали перед выбором и несколькими вопросами. Может ли власть диктовать вредные и неудобные правила для граждан и следует ли их исполнять? Если правила власти несправедливы, то можно ли их нарушать? Могут ли граждане назначать свои, более справедливые правила и жить по ним?

Разумеется, большинство россиян, которым нравится удобство Telegram, прямо эти вопросы не задают, но косвенно их формулируют и отвечают на них. Власть зачем-то поставила граждан перед выбором, задав направление заявлениями о правовом нигилизме и террористах, скорее всего рассчитывая на привычную поддержку, но получила противоположный настрой. Люди (в том числе и представители самой власти) осознанно готовы преодолевать запреты и нарушать несправедливые, по их мнению, правила. Если бы их не спровоцировали, они и дальше бы обменивались в чатах информацией о парковке, дедлайнах и ремонтах, читали бы известные телеграм-каналы и переписывались с друзьями, не задумываясь о нарушениях и ломке барьеров.

Запрет Telegram показался вредным даже внутриполитическому блоку Кремля. Через анонимные каналы у политизированного читателя формируется нужная точка зрения. Вроде бы они критикуют власть в целом и конкретных чиновников в частности, пишут об «играх башен» и тому подобных таинственных вещах, но на деле дозируют информацию и подают ее в нужном виде.

Кроме того, в мессенджере нет комментариев, поэтому анонимного автора трудно уличить в непрофессионализме или лжи. Читатель оказывается в хитросплетениях инсайдов, псевдоинсайдов, интерпретаций, а реальной картины не видит. Блокировка мессенджера этот рычаг управления повесткой уничтожает. В других соцсетях, например в Facebook, трюки с анонимностью не пройдут, в них уже сложилась культура комментирования.

Российская власть, расширяя пространство блокировок и запретов, видимо, считает, что упорядочивает сферы жизни, управляет ими, устанавливает в них свои правила. Павел Дуров не передал ФСБ ключи шифрования от Telegram, общение в мессенджере нельзя проконтролировать, значит, его лучше запретить. В итоге аполитичные пользователи, которым было нечего скрывать от власти, политизируются, осознанно нарушают запреты и уходят в серую, неподконтрольную зону. Частичный контроль теряется, а управляемость нарушается.

Осмысление законов и правил, которые диктует государство, как несправедливые и вредные, становится приметой времени. После того как Госдума выпустила проект нового закона о санкциях против США и их союзников, который, например, предусматривает запрет экспорта титана на американский рынок, производитель титана «ВСМПО-Ависма» открыто выступил против таких мер.

Если вспомнить санкционную битву 2014 года, все ее российские участники, страдавшие от санкций и антисанкций, упрямо говорили о пользе ограничений. Сейчас власть продолжает вводить новые запреты, но бизнес начинает подавать голос против. Установление жестких порядков и ограничений начинает вызывать сомнение в их справедливости, появляется альтернативная государственной трактовка законов и правил.

Также на сайте Центра Карнеги:

Избирательная блокировка. Почему Telegram так раздражает российских чиновников

Политизация мема. Как изменилась роль соцсетей в российской политике

Используемые источники:

• https://4pda.ru/2018/05/25/351491/
• https://life.ru/p/1330187
• https://www.iphones.ru/inotes/pochemu-telegram-ne-zashchitit-vashu-perepisku-10-09-2019
• https://tsargrad.tv/articles/blokirovka-telegram-chto-zhdet-narushitelej_125422
• https://snob.ru/entry/159900/