Sigurnosni telegram messenger. Kako su instant messengeri Telegram, WhatsApp i drugi zapravo zaštićeni. Suština vašeg sopstvenog šifrovanja

Mislim da nije vrijedno objašnjavati zašto trebate zaštititi svoje poruke, pa hajde da preskočimo ovu tačku i pređimo na glavnu dilemu - mogu li takvi glasnici to učiniti? Danas postoji mnogo opcija šifriranja: kripto, dvostruka (ili čak trostruka) identifikacija, PIN kod i druge. Same poruke mogu se samouništiti, šifrirati ili poslati direktno korisniku, zaobilazeći server.

oglašavanje

Imajte na umu da je posljednja metoda najsigurnija: informacije se ne pohranjuju nigdje i stoga ih treća strana neće moći presresti. Istina, u ovom slučaju ispada da je riječ o suhoparnom razgovoru između dva "zavjerenika", što čini glasnika visoko specijaliziranim. Šta ako želite i video pozive? Možda da počnemo...

... od starog prijatelja - Telegram. Ova aplikacija nastavlja sa dodavanjem funkcija i svakako je vrijedi provjeriti. Stoga, hajde da provjerimo njegovu najnoviju verziju i saznamo da li je sigurna kako kažu.

Drugi subjekt testiranja je SafeUM, koji je drugačiji ogromna količina razne zaštite, što studiju čini zanimljivijom, a pregled će završiti VIPole Secure Messenger, koji nudi sigurne glasovne i video pozive. Stoga ćemo se truditi da ništa ne propustimo i da budemo objektivni.

Testna oprema korišćena je DEXP Ursus 8EV2 3G tablet (Android 4.4.2, MT8382 procesor, 4 x Cortex-A7 1,3 GHz, Mali-400 MP2 video jezgro, 1 GB RAM-a, 4000 mAh baterija, 3G modul, Wi-Fi 802.1 b/g/n).

oglašavanje

Telegram

Poznanstvo

Telegramu nije potrebno previše predstavljanja, jer smo o njemu već pisali. Međutim, vrijeme je da osvježite pamćenje, jer se dosta toga promijenilo u ovoj aplikaciji, a pregled sigurnih glasnika ne bi bio potpun bez nje.

Ali da li je ovaj program zaista toliko siguran ako pohranjuje poruke u oblaku, prenoseći ih preko različitih servera? Koju funkciju Telegrama zaista možemo nazvati „tajnom“? Da li se sama aplikacija promijenila na bolje? O tome ćemo razgovarati.

Telegram je aplikacija koja se pozicionira kao prilično sigurna. Štaviše, štiti korisnike i od napadača i od vladinih agencija kao što je NSA. U tu svrhu, glasnik koristi vlastiti razvoj - MTProto protokol. Međutim, mnogi sumnjaju da pruža pouzdanost.

Suština vašeg sopstvenog šifrovanja

Neki stručnjaci smatraju velikom greškom odabrati vlastiti algoritam šifriranja u Telegramu, ne preferirajući slične otvorene. Zašto? Po njihovom mišljenju, za kreiranje sopstvenog algoritma za šifrovanje nije dovoljno biti odličan matematičar, što kompanija ima. Stoga kažu da ako korisnici žele 100% sigurnost neka se obrate Signalu, Viberu, WhatsAppu ili iMessageu. Ovo je zaključak koji je napravio Gizmodo. Hajde da razgovaramo o tome koliko je Telegram bezbedan.

Sigurnosni nivo

Da li je Telegram siguran kao informativni portal u slučaju MITM napada? Okrenimo se API protokolu. Ovdje je sigurnosna pouzdanost značajno visoka: prilikom prvog pokretanja klijenta, autorizacijski ključ se kreira direktno na korisnikovom uređaju uz učešće protokola za razmjenu tajnih ključeva, tzv. Diffie-Hellman, za korištenje komunikacije. kanal koji nije zaštićen od prisluškivanja. Međutim, ovdje treba napomenuti određenu razliku - javni ključ Telegram messenger-a već je ugrađen u kod klijenta. Ovo osigurava da ga ne zamijeni treća strana.

s kraja na kraj

Aplikacija nastavlja svoj krstaški rat za zaštitu povjerljivih informacija na Internetu. Sada je Telegram uveo sigurnu govornu internet komunikaciju. Nesumnjivo, glasovni pozivi su odavno standardna karakteristika dobre polovine instant messengera, ali Telegram je prvi među konkurentskim kompanijama koji je uveo end-to-end enkripciju za takve pozive.

Da bi bili sigurni da je razgovor potpuno siguran, pretplatnici bi trebali uporediti 4 ikone prikazane na ekranu nakon procesa povezivanja. Ako oba korisnika vide iste ikone, poziv je zaštićen. (Slika 1)

U početku je messenger pokrenuo takvu funkcionalnost u zapadnoevropskim zemljama. Ali ako dobijete poziv odatle, funkcionalnost će početi i za vas (ako imate najnovija verzija glasnik).

Osim toga, možemo primijetiti najavu prvog velikog ažuriranja bot platforme (Bot Platform 2.0.) Ova opcija se može koristiti za autorizaciju u bankarskim botovima i drugim servisima koji zahtijevaju visoku provjeru ljudi.

Autorizacija

Osnovni način procesa autorizacije je primanje jednokratnog kodnog broja putem SMS-a. Drugim riječima, jedina tajna koju korisnik posjeduje, ali i obezbjeđuje sigurnost, koja je garant pristupa određenom pretplatniku računu, jeste SIM kartica. Ali veći procenat registrovanih SIM kartica pripada vlasniku računa. Odnosno, ako postoji prilika da stranac sazna vaš broj telefona, nećete ga morati pogađati. Dovoljno je samo presresti poruku sa kodnim brojem za autorizaciju.

Mit je da je ovo složen proces. Obavještajne službe bilo koje države ne samo da imaju tu mogućnost, već je i često koriste. Za ove svrhe nisu potrebni posebni napori.

Na primjer, poznat je slučaj kada su njemačke agencije za provođenje zakona registrovale drugi uređaj za postojeći Telegram račun presretnuvši SMS s aktivacijskim kodom. Nakon toga, informacije o računu su im postale dostupne, uključujući prepisku.

Štaviše, mnogi stručnjaci smatraju da ne morate biti poseban servis da biste presreli takav SMS. Po njihovom mišljenju, koristite jednokratne autorizacijske kodove koji se šalju SMS-om na broj koji je login račun, ovo je opasan i nepouzdan potez programera messengera.

Nedavno su dodali mogućnost postavljanja 2-faktorske autentikacije za svoje račune. Drugim riječima, pored jednokratnog SMS koda potrebno je unijeti redovnu lozinku. Samo je ova ideja neuspješno sprovedena. Kada napadač ima priliku da presretne SMS, moći će da otme korisnikov nalog i dobije sve informacije o njegovim kontaktima, prepisci, koja sadrži netajni chat. Vaš primalac to neće ni shvatiti i napadač će komunicirati s njim u vaše ime.

Informativno o metapodacima

U štampi su se pojavile informacije o tome kako je predstavnik sigurnosti otkrio da prekršioci mogu saznati kada je korisnik na mreži ili van mreže, s kim komunicira i u koje vrijeme koristi messenger.

Ola Fliesbeck, istraživač sigurnosti, je 2015. godine pronašao metodu za identifikaciju učesnika razgovora u Telegramu na osnovu metapodataka, koji su se lako izvlačili iz aplikacije pomoću komandne opcije.

Pod uslovom da napadač i korisnik izabran za žrtvu imaju neke zajedničke kontakte, ove informacije će biti dovoljne za utvrđivanje identiteta sagovornika. Zapravo, haker ima mogućnost da se pretplati na metapodatke ovog korisnika, dodajući ga na svoju listu kontakata na Androidu. Štoviše, u aplikaciji ne postoji zahtjev za obostranim pristankom na to, a žrtva neće dobiti obavijest o tome, a haker se neće pojaviti na listi Telegram kontakata.

Odgovor Pavela Durova Roskomnadzoru

Šef Roskomnadzora optužio je Pavela Durova za njegovu neutralnost prema teroristima, kao i kriminalcima koji koriste aplikaciju i ignorišući sigurnost običnih korisnika messengera.

Kao odgovor na to, Durov je dao statistiku o blokiranju naloga terorista. Na primjer, samo u junu ove godine, zahvaljujući činjenici da su programeri uveli opciju koja se može koristiti za praćenje sumnjivih aktivnosti, blokirano je više od 5.000 javnih kanala, kao i grupe koje promovišu terorizam.

Durov je napomenuo da bilo koji messenger poput Telegrama ili WhatsAppa nije nesiguran samo za potencijalne napadače i kriminalce. Princip zahtjeva da poruke budu šifrirane ili osigurava sigurnost svakog korisnika podjednako, ili sve dovodi u opasnost.

Yarovaya paket

Osnivač messenger-a je ovaj zakon nazvao tehnički nemogućim. Durov je naglasio da će sa regulatorom Ruske Federacije raditi u zajedničkoj saradnji na eliminisanju javnih materijala koji se odnose na popularizaciju droge, propagandu terorizma, kao i dječiju pornografiju ili nasilje, te na suzbijanju masovne distribucije nepotrebnih informacija (spam). ).

Pitanja za slušanje

Na pitanje da li je tačno da se Telegram ne prati i koliko je siguran, može se odgovoriti oslanjajući se na kritike o sigurnosti samih korisnika. Među korisnicima aplikacije ima i poslovnih ljudi poznati političari, obavještajne agencije, pa čak i tajne grupe. Prema statistikama, recenzije blogera, niti jedna recenzija nije ukazivala na lošu sigurnost Telegrama.

Kriptografski ugovor, koji uspostavljaju programeri, pruža dodatni stepen zaštite. Kreatori messenger-a insistiraju da je prisluškivanje nemoguće.

Uprkos visokom nivou sigurnosti, nema potrebe za zanemarivanjem nemarnih mjera. Messenger ima visok stepen dodatna zaštita:

  • Ne dajte svoj uređaj strancu ni pod kakvim izgovorom;
  • postavite lozinku na uređaju bez da je dijelite ni sa kim; (Slika 2)

Enkripcija s kraja na kraj u instant messengerima je stekla popularnost jer se događa potpuno neprimijećeno od strane korisnika. Ne moraju samostalno generirati parove ključeva, potpisivati ​​ih, distribuirati javne i štititi privatne ključeve, pravovremeno opozivati ​​stare i kompromitovane - sve se radi automatski, a prepiska je magično zaštićena. Ali da li je zaista sve tako dobro?

Još 2004. godine naš sunarodnik Nikita Borisov je zajedno sa Ianom Goldbergom razvio univerzalni kriptografski protokol za sisteme za razmjenu trenutnih poruka. Protokol je nazvan OTR (Off-the-Record Messaging) i počeo je da se otvoreno distribuira pod GPL licencom kao gotova biblioteka. Nakon toga, OTR je postao osnova drugih popularnih protokola sa dodatne metode povećanje sigurnosti. Konkretno, protokol signala, ranije poznat kao TextSecure. Većina drugih modernih instant messengera je također bazirana na Signalu.

Principi šifriranja korespondencije

Konceptualno, sve kriptografske metode za zaštitu korespondencije moraju obezbijediti najmanje dva osnovna svojstva: povjerljivost i integritet poruke. Povjerljivost znači da samo sagovornici mogu dešifrirati poruke jedni drugih. Ni internet provajder, ni programer messenger-a, niti bilo koja treća strana ne bi trebali imati tehničku mogućnost da izvrši dešifriranje u razumnom roku. Integritet pruža zaštitu od slučajne korupcije i ciljanih lažnih napada. Svaka poruka izmijenjena tokom prijenosa će automatski biti odbijena od strane primaoca kao oštećena i više joj se ne vjeruje.

Moderni protokoli za razmjenu trenutnih poruka također rješavaju dodatne probleme koji poboljšavaju udobnost i sigurnost. U protokolu Signal i njegovim najbližim analozima, to su svojstva kao što su asinhroni prijenos, naprijed i nazad tajnost.

Verovatno ste primetili da se propuštene poruke isporučuju u instant messengerima. Dolaze čak i ako ste razgovarali u grupnom ćaskanju i iznenada prekinuli vezu na duže vrijeme usred razgovora. Ovo je asinhronija: poruke su šifrovane i isporučene nezavisno jedna od druge. Istovremeno, zbog vremenskih oznaka i nekih dodatnih mehanizama, održava se njihov logičan slijed.

Imovina kao naprijed tajnost, implicira da ako je ključ za šifriranje trenutne poruke kompromitovan, neće biti moguće dešifrirati prethodnu korespondenciju. Da bi to učinili, glasnici često mijenjaju ključeve sesije, od kojih svaki šifrira svoj mali dio poruka.

Isto tako obrnuta tajnost pruža zaštitu za buduće poruke ako je trenutni ključ kompromitovan. Novi ključevi se generišu na način da je njihov odnos sa prethodnim izuzetno teško izračunati.

Naprijed i povratna tajnost implementirani su u moderne ključne mehanizme upravljanja. Signal protokol za ovo koristi algoritam Double Ratchet (DR). Razvili su ga 2013. konsultant za kriptografiju Trevor Perrin i osnivač Open Whisper Systems Moxie Marlinspike.

Naziv je referenca na mašinu za mehaničku šifru Enigma, koja je koristila čegrtaljke - zupčanike sa nagnutim zupcima koji su se kretali samo u jednom smjeru. Zbog toga je eliminirano stanje zupčanika u mašini za šifriranje, ponavljajući jedan od nedavno korištenih.

Po analogiji sa njima, „digitalni čegrtalj“ takođe sprečava ponovnu upotrebu prethodnih stanja sistema za šifrovanje. DR često mijenja ključeve sesije, istovremeno sprječavajući ponovno korištenje prethodno generiranih. Upravo na taj način obezbjeđuje tajnost naprijed i nazad, odnosno dodatnu zaštitu pojedinačnih poruka. Čak i ako je jedan ključ sesije uspješno odabran, napadač će moći dešifrirati samo poruke koje je šifrirao, a to je uvijek mali dio prepiske.

Protokol Signal također implementira mnoge druge zanimljive mehanizme, čiji je opis izvan okvira ovog članka. Rezultati njegove revizije se mogu naći.

Signal i njegovi analozi

Enkripcija s kraja na kraj koju pruža Signal sada se koristi u istoimenom glasniku Open Whisper Systems i u mnogim trećim stranama: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - svi oni koriste originalnu ili malo izmijenjenu verziju Signalnog protokola, ponekad ih dajući vlastita imena. Na primjer, Viber koristi Proteus protokol - u suštini isti Signal sa drugim kriptografskim primitivima.

Međutim, sa sličnom implementacijom end-to-end enkripcije, aplikacija može kompromitirati podatke na druge načine. Na primjer, WhatsApp i Viber imaju funkciju sigurnosne kopije istorije razgovora. Osim toga, WhatsApp šalje statistiku komunikacije na Facebook servere. Zaštita lokalnih i klaud kopija korespondencije je formalna, a metapodaci uopće nisu šifrirani - to otvoreno stoji u licencnom ugovoru.

Metapodaci pokazuju ko s kim komunicira i koliko često, koje uređaje koristi, gdje se nalazi i tako dalje. Ovo je ogroman sloj indirektnih informacija koji se mogu koristiti protiv sagovornika koji svoj komunikacijski kanal smatraju sigurnim. Na primjer, NSA ne zanima kojim riječima je osumnjičeni čestitao Assangeu što je Obamu ostavio na hladnom i šta mu je Julian odgovorio. Bitno je da se dopisuju.

Kao što je gore spomenuto, svi glasnici povremeno mijenjaju ključeve za šifriranje sesije, i to je normalan proces. Glavni ključ se može promijeniti ako je sagovornik prešao na drugi uređaj, bio van mreže na duže vrijeme... ili je neko počeo pisati u njegovo ime, otimajući mu račun.

U originalnoj aplikaciji Signal, svim učesnicima u razgovoru se zatim šalje obavijest o promjeni ključa. U WhatsApp-u i drugim instant messengerima, ova postavka je onemogućena prema zadanim postavkama, jer većini korisnika ne pruža značajne informacije. Takođe, ključ se menja kada je sagovornik odsutan na mreži duže vreme - ovo je istovremeno i greška i karakteristika.

Kako je o tome napisao Tobias Boelter, istraživač sa Kalifornijskog univerziteta u Berkliju, prilikom napada na servis moguće je kreirati novi ključ i primati poruke umjesto primaoca. Štoviše, sami operateri WhatsApp servera mogu učiniti isto - na primjer, na zahtjev obavještajnih službi.

Programeri protokola Signal pobijaju Boelterove nalaze i staju u odbranu WhatsAppa. Prema njima, zamjena ključa daje pristup samo neisporučenim porukama. Mala uteha.

Možete omogućiti obavještenje o ključnoj promjeni u postavkama, ali u praksi ovaj paranoični način rada vjerojatno neće donijeti ništa. Messenger vas obavještava o promjeni ključa tek nakon ponovnog slanja poruke. Vjeruje se da je to pogodnije za same korisnike.

Metode otvaranja

Recimo da smo slušali ove argumente. Uzmimo kao radnu pretpostavku da protokol Signal nema praktično značajnih ranjivosti. Pa šta? Problem šifriranja korespondencije ostaje, budući da Signal, WhatsApp i drugi instant messengeri imaju end-to-end enkripciju koja garantuje povjerljivost samo ako napadač nema ništa drugo osim presretnutih poruka u šifriranom obliku.

U praksi, FBI i srodne agencije, kada sprovode pozadinski nadzor osobe, zadovoljavaju se metapodacima njenih komunikacija, a same poruke, ako je potrebno, primaju se na druge načine koji ne zahtijevaju ni razbijanje jakog protokola za šifriranje ili faktoring dugih ključeva.

Rezultati takmičenja za njegovo razbijanje često se navode kao dokaz pouzdanosti kriptosistema. Kažu da najavljenu nagradu niko nije uzeo, što znači da nisu mogli da je hakuju. Ovdje se događa tipična zamjena pojmova. Jedno je čitati tajne poruke živog sagovornika, a sasvim drugo ispuniti uslove konkursa za hakovanje dijaloga botova (ili programera messengera koji očekuju trik u svakoj poruci). Obično su uslovi napisani tako da se takmičarima na kraju postavi zadatak koji se očigledno ne može rešiti u predviđenom vremenu.

U stvarnim uvjetima, lovci na tuđu prepisku nisu ograničeni nikakvim pravilima. Neće nužno tražiti rupe u samom protokolu enkripcije od kraja do kraja, ali će razbiti ono što je jednostavnije. Koristite društveni inženjering (zato sam pisao o stvarnim ljudima), ranjivosti u OS-u (ima ih na hiljade u Androidu), drajvere i softver treće strane - bilo kakve zamislive trikove. Normalni heroji uvijek zaobiđu, a zaposleni u odjelima s tri slova nisu izuzetak.

Ako imate fizički pristup pametnom telefonu (čak i kratkotrajan i bez root-a), pojavljuju se mnogi novi vektori napada koji prevazilaze konkurenciju u hakiranju glasnika. Obično je u ovom slučaju moguće koristiti „ne grešku, već funkciju“ aplikacije koju su programeri ostavili radi pogodnosti (hakiranje).

Dat ću vam primjer. U našoj laboratoriji se često dešavalo da zaposlenik izađe na par minuta i ostavi svoj pametni telefon napunjen. Svi su imali pametne telefone, ali nije bilo dovoljno utičnica. Stoga smo izdvojili poseban sto sa zaštitnikom od prenapona - neku vrstu benzinske pumpe, gdje su svi ili skoro svi pametni telefoni držani tokom dana.

Naravno, za ovim stolom dolazimo deset puta dnevno, uzimamo svoje (a ponekad i tuđe – greškom) pametne telefone i stavljamo ih na punjenje. Jednog dana trebalo je da saznam šta Vasja piše u glasnicima. Postojala je sumnja da pušta informacije o projektima, a naša služba bezbednosti je samo slegla ramenima. Enkripcija od kraja do kraja je neosvojivi zid. BYOD koncept nam se nije uhvatio. Pokušali su i zabraniti korištenje instant messengera i pametnih telefona općenito, ali od toga nije bilo ništa dobro. Danas je previše komunikacija vezano za njih. Stoga, uz odobrenje službe sigurnosti (klauzula 100500: "...u izuzetnim slučajevima ima pravo..."), jednostavno sam izabrao pogodan trenutak i učinio ovo:

  1. Čekao sam Vasju da ode po hranu. Ovo je najmanje tri minuta, ali meni su dva dovoljna.
  2. Mirno uzimam njegov pametni telefon i sjednem na svoje mjesto.
  3. Pametni telefon je zaključan, ali znam obrazac. Vasya ga je koristio stotine puta sa mnom. Neminovno ćete zapamtiti ovo „slovo zyu“.
  4. Pokrećem pretraživač na svom računaru i idem na stranicu web interfejsa WhatsApp. Generiše QR kod za sinhronizaciju.
  5. Otvaram WhatsApp na Vasjinom pametnom telefonu. Idem na “Chats → Settings → WhatsApp Web.”
  6. Skeniram QR kod svojim pametnim telefonom.
  7. Sve. Vasyina kompletna istorija ćaskanja je učitana u moj pretraživač.
  8. Uklanjamo tragove i vraćamo tuđi pametni telefon na njegovo mjesto.

Sada vidim svu Vasjinu prošlu i trenutnu prepisku. Vidjet ću to barem do kraja dana, dok WhatsApp ne promijeni ključ ili Vasya ručno ne isključi web sesiju. Da bi ga onemogućio, mora posumnjati da nešto nije u redu, a zatim ući u istu stavku web menija WhatsApp. Tamo će vidjeti poruku o posljednjoj web sesiji... koja će biti potpuno neinformativna. Označava samo grad (po GeoIP-u), pretraživač i OS. Vasya i ja imamo sve ove varijable potpuno iste (jedna laboratorija, jedna mreža, standardni kompjuteri sa istim softverom). Stoga mu ovaj snimak ne daje razloga za zabrinutost.

Web sesija je pogodna za kontinuirano praćenje. Osim toga, možete napraviti rezervnu kopiju razgovora - samo za zapisnik.

Nekoliko dana kasnije, Vasya je prešao na Telegram. Način praćenja njegove prepiske je generalno bio isti.

  1. Uzimamo njegov pametni telefon, otključavamo ga uobičajenim "slovom zyu" i otvaramo Telegram.
  2. Idite na web stranicu Telegrama u svom pretraživaču.
  3. Unesite Vasyin broj telefona.
  4. Hvatamo potvrdni kod koji je stigao na njegov Telegram.
  5. Unesite ga u prozor vašeg pretraživača.
  6. Brišemo poruku i sve tragove.

Ubrzo je Vasya instalirao Viber, a ja sam morao napraviti novi trik.

  1. Posuđujemo njegov pametni telefon na par minuta.
  2. Otvorite Viber → “Postavke → Pozivi i poruke → Email dnevnik.”
  3. Arhivu kopiramo na fleš disk (OTG) ili je šaljemo sebi na bilo koji drugi način. Srećom, Viber ih nudi na desetine.
  4. Vraćamo pametni telefon i uklanjamo tragove.

Činjenica je da Viber nema web verziju. Bilo bi moguće instalirati desktop i povezati ga sa Vasjinim Viber nalogom za mobilni telefon, ali sam odabrao metod koji je bio lakši za implementaciju.

Vasya je "izdao" i instalirao Signal. Prokletstvo, ovo je uzoran glasnik koji preporučuju Schneier, Snowden i Electronic Frontier Foundation! Ne dozvoljava korisniku čak ni snimanje ekrana za chat. Kako ovo može biti?

Opet čekamo pravi trenutak i pokrećemo Signal na Vasjinom pametnom telefonu. Messenger traži od vas da unesete šifru koju ja ne znam... ali znam Vasju! Probam njegov rođendan - ne ide. Probao sam kod našeg diplomatskog laboratorija - radi. Čak i dosadno. Idemo u postavke glasnika i stajemo, kao vitez na raskršću. Ispostavilo se da postoji mnogo opcija da dođete do razgovora. Na primjer, Signal vam omogućava da izvezete svu korespondenciju jednom komandom, i to samo u čistom tekstu.


Zatim možete otići na Postavke → Povezani uređaji i ponoviti trik koji ste ranije radili s WhatsApp-om. Signal otvara web sesiju putem QR koda na isti način. Za ovo postoji čak i posebna ekstenzija u Google Chromeu.


Klonirajte sve Signal chatove u Chromeu

Kao bonus, možete prevući sve kontakte iz Signal web sesije. Oni će dobro doći.

Zaključak: ne znam Vasjine ključeve za šifriranje (a ni on sam ih ne zna!), ali mogu pročitati njegovu prošlu i trenutnu prepisku u svim glasnicima. Vasya ništa ne sumnja i nastavlja da vjeruje da mu "end-to-end enkripcija" jamči potpunu povjerljivost.

Sa fizičkim pristupom pametnom telefonu, postaje lako dobiti kontrolu nad bilo kojim glasnikom, ali čak ni to nije potrebno za hakiranje prepiske. Možete namamiti žrtvu na phishing link i daljinski trojanizirati svoj pametni telefon - ima puno rupa u starijim verzijama Androida i unaprijed instaliranom pretraživaču. Trojanac će dobiti root (sada je ovo rutinska automatska procedura), početi snimati screenshotove, deponije memorije... ili samo olakšati backup svi chatovi sljedećeg glasnika u jasnom obliku.

Telegram

O ovom messengeru vrijedi govoriti odvojeno iz više razloga. Prvo, koristi drugačiji end-to-end enkripcijski protokol - MTProto. Nakon što sam se riješio dječjih bolesti (

Telegram messenger je besplatna usluga za komunikaciju u realnom vremenu. Prije nekoliko godina Telegram Messenger nije bio previše poznat, ali sada doživljava pravi nalet interesovanja.

Brendovi kreiraju svoje kanale na njemu, baš kao i Instagram i druge društvene mreže, a ljudi jednostavno uživaju u komunikaciji.

Tražite li priliku da se riješite posla za nekog drugog kako biste konačno mogli kontrolirati svoje zaposlenje i nivo prihoda?

Trgovanje je prava šansa za stabilnu zaradu. Potrebno vam je samo nekoliko sati dnevno, pristup internetu i želja za učenjem.

Jasni trgovački signali, praktični saveti i iskrena statistika - DedTrader on zarađuje novac na internetu i uči svoj tim kako da zaradi novac.

Brz i uspješan početak trgovanja pod besplatnim vodstvom iskusnog mentora? Da, da, ovo se dešava. Povežite se , uči, zaradi!

Važna informacija: iPhone 11 Pro Max se trenutno poklanja na kanalu, tako da ne samo da možete naučiti zamršenosti trgovanja, već i nabaviti najzgodniji gedžet do sada. Kliknite ovdje!

Razgovarajmo o karakteristikama besplatnog Telegram glasnika i zašto ga vrijedi preuzeti

Po čemu se Telegram messenger razlikuje od ostalih društvenih mreža?

U stvari, čemu uopšte služi? Već ima dovoljno ovih glasnika, uzmite isti. Hajde da shvatimo zašto se Telegram ne može porediti sa njima.

  • Telegram pruža maksimum. Teško je zamisliti sigurniju komunikaciju.

Karakteristika messenger-a je . Za razliku od uobičajene korespondencije, podaci iz takvih ćaskanja ne idu na Telegram servere, već ostaju na vašem telefonu.

dakle, niko nikad neće moći saznati o čemu ste razgovarali u tajnom chatu.

  • Brzina messengera je za red veličine veća od brzine Vibera i WhatsAppa.

Istovremeno, Telegram troši manje saobraćaja.

  • Telegram je potpuno besplatan.

U aplikaciji nema monetizacije uopšte.

  • Još jedan plus za Telegram je samouništenje poruka.

Ova postavka se može konfigurirati navođenjem vremena nakon kojeg će poruke biti izbrisane.

  • Telegram Messenger ne ograničava veličinu poruke.
  • Telegram je otvorenog koda i ima API.

Zašto vam treba Telegram messenger?

Kao što smo već saznali, ovo je zgodna i besplatna komunikacijska usluga koja se može koristiti na gotovo svakom uređaju.


Telegram Messenger je postao sastavni dio života višemilionske publike

Ali osim ovoga, Telegram Messenger ima gomilu drugih funkcija i mogućnosti. Prvo prvo:

  • Telegram ima botove.
  • Pored komunikacije, messenger vam omogućava da se pretplatite na kanale.

Ovo su neka vrsta mini-blogova koji sakupljaju korisne informacije na određenu temu. Na primjer, postoje Telegram kanali o kriptovaluti, kuhanju, putovanjima, zarađivanju na internetu, politici itd.

Informacije u njima mogu biti predstavljene u obliku teksta, slika, audio ili video zapisa, kao i link do izvora.


Uživajte u svim pogodnostima Telegram Messengera

Ne morate tražiti gotove zajednice - možete

Pozdrav, dragi moji čitaoci! Danas sam se pripremio detaljan pregled Telegram messenger.

Njegov tvorac je poznati Pavel Durov.

Ova osoba zna kako da kreira visokokvalitetne projekte koji osvajaju milione korisnika.

Prvo VKontakte, sada Telegram. Telegram messenger kreiran je još 2013. godine. Ali saznala sam za to i počela ga koristiti sasvim nedavno.

Šta je Telegram i zašto je potreban?

Za one koji su još uvijek u nedoumici o kakvom se Telegramu radi, objasnit ću.

Ovo je usluga koja vam omogućava razmjenu trenutnih poruka ili drugog messengera. Nešto kao Skype, Viber ili Agent Mail.

Sada postoji i funkcija poziva!

Ovako izgleda messenger na računaru:

Jednostavno, sa stilom, udobno.

Telegram je najsigurniji messenger. Možete kreirati tajne razgovore. I niko osim vas i primaoca neće znati o čemu se radila prepiska.

Telegram je messenger, ali sve više liči na društvenu mrežu. Postoje kanali, chatovi i botovi. Ima mnogo mogućnosti i prednosti.

Zašto i kome je potreban glasnik?

  • Za obične korisnike - za razmjenu poruka i raznih datoteka.
  • Za kompanije - da organizuju komunikaciju između zaposlenih. Telegram vam omogućava da kreirate grupne razgovore do 200 ljudi prema zadanim postavkama. Kada se dostigne ovaj broj, chat se može povećati na 5000.
  • Za investitore - za ulaganje. Platforma vam omogućava da kreirate posebne investicione botove. Kao investitor sam se upoznao sa Telegramom.
  • Ovo je odličan alat za blogere da obaveste svoje pretplatnike. Pokriva korisnike računara, tableta, pametnih telefona. Ne postoji rizik da će poruke završiti kao neželjena pošta. Imam i svoj kanal. Pretplatite se!
  • Telegram nije samo messenger, već pravi društvena mreža.
  • Možete čak prihvatiti plaćanja koristeći Telegram.
  • Stalno se ažurira, pojavljuju se nove funkcije.

Prednosti Telegrama

  • Sigurnost

Omogućava vam da kreirate tajne razgovore i postavite tajmer za automatsko brisanje korespondencije.

Istina, ova funkcija nije dostupna na laptopu, ali je messenger prvenstveno namijenjen pametnim telefonima. Želite li osigurati svoju prepisku? Telegram na vaš pametni telefon. Nisam iskoristio ovu priliku. Još nema šta da se krije.

  • Besplatno

Pa, svi vole besplatne stvari, ovdje nema komentara).

  • Cross-platform

Telegram messenger je dostupan na mnogim uređajima: računar, laptop, tablet, pametni telefon.

Svi podaci su sinhronizovani. Možete započeti pisanje poruke na laptopu i završiti na svom telefonu.

  • Brzina

Ovo je najbrži glasnik koji postoji. Poruke se isporučuju u djeliću sekunde. Čak i kada je internet spor i sajtovi se ne učitavaju, Telegram radi.

  • Slanje velikih fajlova

Telegram vam omogućava slanje datoteka bilo kojeg formata do 1,5 GB veličine. Fajlovi se mogu pohraniti u oblak. Cool, zar ne?

Pa, ima i mnogo drugih zanimljivih karakteristika, nemoguće ih je sve nabrojati. Iako ćete o nekima saznati dalje iz članka.

Telegram messenger: vodič za početnike

Zanima vas messenger? Zatim prelazimo na instalaciju i aktivni rad.

Kako instalirati Telegram messenger

Pa, ovdje je sve jednostavno.

Prvo, tu je Telegram web klijent. Ovdje nije potrebno ništa instalirati. Telegram Web na ruskom dostupan je na adresi web.telegram.org.ru.

Drugo, postoji verzija za računar. Možete ga preuzeti na službenoj web stranici: https://telegram.org


Sve, kao i obično, preuzmite, pokrenite, instalirajte, kao i svaki drugi program.

Treće, Telegram messenger se može instalirati na pametne telefone i tablete. Tražite aplikaciju na GooglePlay ili AppStore.

Nakon instalacije navedite svoj broj telefona, unesite SMS primljen na njega i ušli ste lični račun.

Ranije je bilo potrebno poduzeti dodatne korake za instaliranje ruskog jezika. Ali sada je već dodan u postavke.

Kako postaviti Telegram

U gornjem meniju kliknite na Postavke.


Ovdje vam savjetujem da učitate fotografiju ili avatar i naznačite svoju prijavu kako bi vas mogli pronaći po logiranju, a ne po broju telefona.

Postoje mnoge druge postavke: zvuk, postavke foldera za preuzimanje, pozadinska slika, naljepnice, obavještenja, sigurnost.

Neću se zadržavati na ovome. Čim prevedete Telegram na ruski, lako ćete sve razumjeti.

I još malo o mogućnostima Telegrama...

Stickers

Naljepnice su slike koje predstavljaju emocije i čine komunikaciju izražajnijom. Sve naljepnice na Telegramu su besplatne.

Pored standardnih emotikona, tu su i mnoge druge slike za svačiji ukus: za ljubitelje mačaka, pasa, pokemona, Putina, raznih TV serija i kompjuterske igrice.

Kako dodati naljepnice u Telegram?

Idite na Postavke i odaberite Upravljanje i sortiranje naljepnica. Kliknite na promovirane setove i odaberite ono što vam se sviđa. Također možete ukloniti naljepnice u postavkama.

Sve naljepnice možete pronaći u katalogu na https://tlgrm.ru/stickers.

Ako vam je sagovornik poslao cool naljepnicu i želite je dodati sebi, kliknite desnim tasterom miša na nju i odaberite Dodaj naljepnice.


Cijela kolekcija će se otvoriti i možete je instalirati.


Možete dodati vlastite naljepnice u Telegram messenger. Nađi robota @stickers,pošaljite mu naredbu /newpack, a zatim slijedite upute.


Kako da kreirate sopstveni kanal u Telegramu

Kao što sam već rekao, vaš vlastiti Telegram kanal je odlično sredstvo za obavještavanje vaše publike.

Kreiranje kanala je jednostavno. Na pametnom telefonu u Telegramu odaberite "Kreiraj kanal":


Unesite naziv kanala i kratak opis, smislite link na kojem ga možete pronaći.

I na kraju, navedite vrstu kanala: javni (dostupan svima, prikazan u pretraživanju) ili privatni (dostupan samo putem linka).

Svi ovi podaci se mogu uređivati ​​u budućnosti. Nakon kreiranja kanala, savjetujem vam da postavite avatar za njega.

Možete kreirati kanal na kompjuteru, iako to ovdje nije tako očigledno, tek sam slučajno otkrio kako se to radi.

Sve što treba da uradite je da kliknete na olovku u traci za pretragu:


Ovdje također možete kreirati grupni chat. Odaberite ono što vam treba i slijedite upute.


Na svom računaru, desnim klikom na naziv kanala, dobićete informacije o njemu, možete onemogućiti ili omogućiti obaveštenja i pronaći poruke koje su vam potrebne.

Na Androidu morate kliknuti na naziv kanala na vrhu ekrana.

Broj pregleda je prikazan u donjem desnom uglu svake objave. U informacijama o kanalu možete vidjeti broj učesnika.

Komunikacija

Evo još nekih zanimljivih funkcija Telegrama koje bi vam mogle biti korisne:

  • Ako imate dugu prepisku, koristite hashtagove, oni će vam omogućiti da brzo pronađete željenu poruku;
  • Već poslanu poruku možete urediti u roku od 2 dana. Ja sam ga koristio, zgodno je.
  • Učitajte nekoliko datoteka odjednom ako je potrebno, nema potrebe da ih dodajete jedan po jedan;
  • Uvijek možete lako blokirati korisnika ako vam dosadi.

A korištenjem botova, vaše se mogućnosti višestruko povećavaju.

Botovi su programi koji obavljaju automatske radnje. U Telegramu su to računi kojima upravljaju programi. Telegram botovi su sposobni za mnoge stvari: izvještavati o vremenskoj prognozi, kursevima, pretraživati ​​filmove i slike, prevesti na različitim jezicima

Upoznaću vas sa jednim botom @Storebot. Omogućava vam da pretražujete botove u Telegramu.


Kako izbrisati Telegram

Unatoč svim prednostima messengera, više ga ne želite koristiti i odlučili ste izbrisati svoj račun? Zatim pročitajte kako to učiniti.

Brisanje Telegram profila događa se na web stranici: https://my.telegram.org/auth


Unesite svoj broj telefona i kliknite na Next. U Telegramu ćete dobiti kod, unesite ga i bit ćete prijavljeni na svoj račun.


Odaberite drugi red Deaktiviraj račun. Sada će se od vas tražiti da navedete razlog za brisanje i bit ćete upozoreni da će svi kontakti, grupe i kanali biti izbrisani:


I konačno, nakon ovoga, pojavit će se crveno dugme Da, izbriši moj nalog. Kliknite i to je to, vaš Telegram nalog je izbrisan.

Ali nadam se da vam ovo uputstvo neće biti od koristi.

Zaključak: Telegram messenger je pouzdan i praktičan, te se stalno poboljšava. Vrijedi ga početi aktivno koristiti. sta ti mislis



POVEZANI ČLANCI