Es domāju, ka nav vērts paskaidrot, kāpēc jums ir jāaizsargā ziņojumi, tāpēc izlaidīsim šo punktu un pāriesim pie galvenās dilemmas — vai šādi sūtņi to var izdarīt? Mūsdienās ir daudz šifrēšanas iespēju: kriptogrāfija, dubultā (vai pat trīskāršā) identifikācija, PIN kods un citi. Paši ziņojumi var pašiznīcināties, tikt šifrēti vai nosūtīti tieši lietotājam, apejot serveri.

reklāma

Ņemiet vērā, ka visdrošākā ir pēdējā metode: informācija nekur netiek glabāta, un tāpēc trešā puse to nevarēs pārtvert. Tiesa, šajā gadījumā tā izrādās sausa saruna starp diviem “sazvērniekiem”, kas ziņnesi padara ļoti specializētu. Ko darīt, ja vēlaties arī videozvanus? Varbūt sāksim...

... no sena drauga - Telegram. Šī lietotne turpina pievienot funkcijas, un to noteikti ir vērts pārbaudīt. Tāpēc pārbaudīsim tā jaunāko versiju un uzzināsim, vai tā ir tik droša, kā saka.

Otrs testa priekšmets ir SafeUM, kas ir atšķirīgs milzīga summa dažādas aizsardzības, kas padara pētījumu interesantāku, un apskats noslēgsies ar VIPole Secure Messenger, kas piedāvā drošus balss un video zvanus. Tādējādi mēs centīsimies neko nepalaist garām un būt objektīvi.

Testa aprīkojums tika izmantots DEXP Ursus 8EV2 3G planšetdators (Android 4.4.2, MT8382 procesors, 4 x Cortex-A7 1,3 GHz, Mali-400 MP2 video kodols, 1 GB RAM, 4000 mAh akumulators, 3G modulis, Wi-Fi 802). b/g/n).

reklāma

Telegramma

Iepazīšanās

Telegram nav nepieciešams pārāk daudz ievads, jo mēs jau esam par to rakstījuši. Tomēr ir pienācis laiks atsvaidzināt atmiņu, jo šajā aplikācijā daudz kas ir mainījies, un bez tā drošo kurjeru apskats nebūtu pilnīgs.

Bet vai šī programma patiešām ir tik droša, ja tā glabā ziņojumus mākonī, pārsūtot tos caur dažādiem serveriem? Kuru Telegram funkciju patiešām var saukt par “slepenu”? Vai pati lietojumprogramma ir mainījusies uz labo pusi? Par to mēs runāsim.

Telegram ir lietojumprogramma, kas sevi pozicionē kā diezgan drošu. Turklāt tas aizsargā lietotājus gan no uzbrucējiem, gan valsts aģentūrām, piemēram, NSA. Šim nolūkam kurjers izmanto savu izstrādi - MTProto protokolu. Tomēr daudzi šaubās, vai tas nodrošina uzticamību.

Jūsu pašu šifrēšanas būtība

Daži eksperti uzskata, ka ir liela kļūda izvēlēties savu šifrēšanas algoritmu Telegram, nedodot priekšroku līdzīgiem atvērtiem. Kāpēc? Pēc viņu domām, lai izveidotu savu šifrēšanas algoritmu, nepietiek tikai ar izcilu matemātiķi, kas uzņēmumam ir. Tāpēc viņi saka, ka, ja lietotāji vēlas 100% drošību, viņiem vajadzētu vērsties pie Signal, Viber, WhatsApp vai iMessage. Šādu secinājumu izdarījis Gizmodo. Apspriedīsim, cik droša ir Telegram.

Drošības līmenis

Vai Telegram kā informācijas portāls ir drošs MITM uzbrukuma gadījumā? Pievērsīsimies API protokolam. Šeit drošības uzticamība ir ievērojami augsta: klienta pirmās palaišanas laikā tieši lietotāja ierīcē tiek izveidota autorizācijas atslēga, piedaloties slepeno atslēgu apmaiņas protokolam, tā sauktajam Diffie-Hellman, lai izmantotu sakarus. kanāls, kas nav aizsargāts pret telefonsarunu noklausīšanos. Tomēr šeit ir jāatzīmē zināma atšķirība - Telegram Messenger publiskā atslēga jau ir iegulta klienta kodā. Tas nodrošina, ka to neaizstāj trešā puse.

no gala līdz galam

Lietojumprogramma turpina savu karagājienu, lai aizsargātu konfidenciālu informāciju internetā. Tagad Telegram ir ieviesusi drošu balss interneta saziņu. Neapšaubāmi, balss zvani jau sen ir standarta funkcija lielai pusei tūlītējo ziņojumapmaiņas pakalpojumu, taču Telegram ir pirmais starp konkurējošiem uzņēmumiem, kas ieviesa pilnīgu šifrēšanu šādiem zvaniem.

Lai pārliecinātos, ka saruna ir pilnīgi droša, abonentiem pēc savienojuma izveides ir jāsalīdzina 4 ekrānā redzamās ikonas. Ja abi lietotāji redz vienas un tās pašas ikonas, zvans ir aizsargāts. (1. attēls)

Sākotnēji kurjers šādu funkcionalitāti palaida Rietumeiropas valstīs. Bet, ja saņemat zvanu no turienes, funkcionalitāte sāks darboties arī jums (ja jums ir jaunākā versija sūtnis).

Turklāt mēs varam atzīmēt paziņojumu par pirmo liela mēroga botu platformas atjauninājumu (Bot Platform 2.0.) Šo opciju var izmantot autorizācijai banku robotos un citos pakalpojumos, kuriem nepieciešama augsta cilvēka verifikācija.

Autorizācija

Autorizācijas procesa pamatmetode ir vienreizēja koda numura saņemšana ar SMS. Citiem vārdiem sakot, vienīgais noslēpums, kas lietotājam pieder un arī nodrošina drošību, kas garantē konkrēta abonenta piekļuvi kontam, ir SIM karte. Bet lielāks procents reģistrēto SIM karšu pieder konta īpašniekam. Tas ir, ja svešiniekam ir iespēja uzzināt jūsu tālruņa numuru, jums tas nav jāuzmin. Pietiek tikai pārtvert ziņojumu ar koda numuru autorizācijai.

Tas ir mīts, ka tas ir sarežģīts process. Jebkuras valsts izlūkdienestiem šī iespēja ne tikai ir, bet arī bieži to izmanto. Šiem nolūkiem nav nepieciešamas īpašas pūles.

Piemēram, ir zināms gadījums, kad Vācijas tiesībsargājošās iestādes reģistrēja citu ierīci esošam Telegram kontam, pārtverot SMS ar aktivizācijas kodu. Pēc tam viņiem kļuva pieejama konta informācija, tostarp korespondence.

Turklāt daudzi eksperti uzskata, ka, lai pārtvertu šādas SMS, nav jābūt īpašam dienestam. Pēc viņu domām, izmantojiet vienreizējos autorizācijas kodus, kas nosūtīti ar SMS uz numuru, kas ir pieteikšanās kontu, tas ir bīstams un neuzticams Messenger izstrādātāju solis.

Pavisam nesen viņi pievienoja iespēju saviem kontiem iestatīt divu faktoru autentifikāciju. Citiem vārdiem sakot, papildus vienreizējam SMS kodam jāievada parasta parole. Tikai šī ideja tika nesekmīgi īstenota. Kad uzbrucējam būs iespēja pārtvert SMS, viņš varēs nolaupīt lietotāja kontu un saņemt visu informāciju par saviem kontaktiem, korespondenci, kas satur neslepenu tērzēšanu. Jūsu saņēmējs par to pat nezinās, un uzbrucējs sazināsies ar viņu jūsu vārdā.

Informatīvi par metadatiem

Presē parādījās informācija par to, kā drošības pārstāvis atklāja, ka likumpārkāpēji var uzzināt laiku, kad lietotājs ir tiešsaistē vai bezsaistē, ar ko viņš sazinās un kurā laikā viņš izmanto kurjeru.

Drošības pētnieks Ola Fliesbeks 2015. gadā atrada metodi sarunu dalībnieku identificēšanai programmā Telegram, pamatojoties uz metadatiem, kurus, izmantojot komandas opciju, viegli iegūt no lietojumprogrammas.

Ja uzbrucējam un lietotājam, kas izvēlēts par upuri, ir daži kopīgi kontakti, šī informācija būs pietiekama, lai noteiktu sarunu biedru identitāti. Faktiski hakeram ir iespēja abonēt šī lietotāja metadatus, pievienojot viņu savam Android kontaktpersonu sarakstam. Turklāt pieteikumā nav nepieciešama savstarpēja piekrišana, un cietušais par to nesaņems paziņojumu, un hakeris neparādīsies Telegram kontaktpersonu sarakstā.

Pāvela Durova atbilde Roskomnadzor

Roskomnadzor vadītājs apsūdzēja Pāvelu Durovu par viņa neitralitāti pret teroristiem, kā arī noziedzniekiem, izmantojot aplikāciju, un ignorējot parasto kurjera lietotāju drošību.

Atbildot uz to, Durovs sniedza statistiku par teroristu kontu bloķēšanu. Piemēram, šī gada jūnijā vien, pateicoties tam, ka izstrādātāji ieviesa iespēju, ar kuras palīdzību var uzraudzīt aizdomīgas darbības, tika bloķēti vairāk nekā 5000 publisko kanālu, kā arī terorismu veicinošas grupas.

Durovs atzīmēja, ka jebkurš kurjers, piemēram, Telegram vai WhatsApp, nav nedrošs tikai potenciālajiem uzbrucējiem un noziedzniekiem. Princips, ka ziņojumi ir jāšifrē, vai nu nodrošina katra lietotāja drošību vienādi, vai arī pakļauj visus riskam.

Yarovaya iepakojums

Ziņneša dibinātājs šo likumu nosauca par tehniski neiespējamu. Durovs uzsvēra, ka kopīgi sadarbosies ar Krievijas Federācijas regulatoru, lai likvidētu publiskos materiālus, kas saistīti ar narkotiku popularizēšanu, terorisma propagandu, kā arī bērnu pornogrāfiju vai vardarbību, un apspiestu nevajadzīgas informācijas (surogātpasta) masveida izplatīšanu. ).

Klausīšanās jautājumi

Uz jautājumu, vai tā ir taisnība, ka Telegram netiek izsekota, un cik tā ir droša, var atbildēt, balstoties uz atsauksmēm par pašu lietotāju drošību. Aplikāciju lietotāju vidū ir uzņēmēji, kā arī slaveni politiķi, izlūkošanas aģentūras un pat slepenas grupas. Saskaņā ar statistiku, emuāru autoru atsauksmēm, ne viens vien pārskats norādīja uz sliktu telegrammu drošību.

Kriptogrāfijas līgums, ko izveido izstrādātāji, nodrošina papildu aizsardzības pakāpi. Ziņojuma veidotāji uzstāj, ka noklausīšanās nav iespējama.

Neskatoties uz augsto drošības līmeni, nav nepieciešams atstāt novārtā nolaidīgus pasākumus. Messenger ir augsta pakāpe papildu aizsardzība:

• Nedodiet savu ierīci svešiniekam, aizbildinoties;
• iestatiet ierīcē paroli, to nekopojot ar citiem; (2. attēls)

Pilnīga šifrēšana tūlītējajos ziņojumos ir ieguvusi popularitāti, jo tā notiek lietotājiem pilnīgi nepamanīta. Viņiem nav nepieciešams patstāvīgi ģenerēt atslēgu pārus, parakstīt tos, izplatīt publiskās un aizsargāt privātās atslēgas, savlaicīgi atsaukt vecās un uzlauztās - viss tiek darīts automātiski, un korespondence tiek maģiski aizsargāta. Bet vai tiešām viss ir tik labi?

Tālajā 2004. gadā mūsu tautietis Ņikita Borisovs kopā ar Ianu Goldbergu izstrādāja universālu kriptogrāfijas protokolu tūlītējās ziņojumapmaiņas sistēmām. Protokols tika saukts par OTR (Off-the-Record Messaging), un to sāka atklāti izplatīt saskaņā ar GPL licenci kā gatavu bibliotēku. Pēc tam OTR kļuva par pamatu citiem populāriem protokoliem ar papildu metodes palielinot drošību. Jo īpaši signāla protokols, kas agrāk bija pazīstams kā TextSecure. Arī lielākā daļa citu mūsdienu tūlītējo ziņojumapmaiņas programmu ir balstītas uz Signālu.

Korespondences šifrēšanas principi

Konceptuāli visām kriptogrāfijas metodēm korespondences aizsardzībai ir jānodrošina vismaz divas pamata īpašības: konfidencialitāte un ziņojuma integritāte. Konfidencialitāte nozīmē, ka tikai sarunu biedri var atšifrēt viens otra ziņojumus. Ne interneta pakalpojumu sniedzējam, ne Messenger izstrādātājam, ne jebkurai citai trešajai pusei nevajadzētu būt tehniskai iespējai veikt atšifrēšanu saprātīgā laikā. Integritāte nodrošina aizsardzību pret nejaušu korupciju un mērķtiecīgiem viltošanas uzbrukumiem. Saņēmēja puse automātiski noraidīs jebkuru ziņojumu, kas tiek mainīts pārsūtīšanas laikā, jo tas ir bojāts un vairs nav uzticams.

Mūsdienu tūlītējās ziņojumapmaiņas protokoli risina arī papildu problēmas, kas uzlabo ērtības un drošību. Signāla protokolā un tā tuvākajos analogos tās ir tādas īpašības kā asinhronā pārraide, tiešā un reversā slepenība.

Droši vien esat pamanījuši, ka neatbildētie ziņojumi tiek piegādāti tūlītējās ziņojumapmaiņas programmās. Viņi nāk pat tad, ja runājāt grupas tērzēšanā un sarunas vidū pēkšņi uz ilgu laiku atvienojaties. Tā ir asinhronija: ziņojumi tiek šifrēti un piegādāti neatkarīgi viens no otra. Tajā pašā laikā laika zīmogu un dažu papildu mehānismu dēļ tiek saglabāta to loģiskā secība.

Tāds īpašums kā uz priekšu slepenību, nozīmē, ka, ja pašreizējā ziņojuma šifrēšanas atslēga ir apdraudēta, iepriekšējo korespondenci nevarēs atšifrēt. Lai to izdarītu, kurjeri bieži maina sesijas atslēgas, no kurām katra šifrē savu nelielu daļu ziņojumu.

Tāpat apgrieztā slepenība nodrošina aizsardzību turpmākajiem ziņojumiem, ja pašreizējā atslēga ir apdraudēta. Jaunās atslēgas tiek ģenerētas tā, ka to attiecības ar iepriekšējām ir ārkārtīgi grūti aprēķināt.

Mūsdienu atslēgas pārvaldības mehānismos tiek ieviesta tiešā un reversā slepenība. Signāla protokols šim nolūkam izmanto dubultā sprūdrata (DR) algoritmu. To 2013. gadā izstrādāja kriptogrāfijas konsultants Trevors Perins un Open Whisper Systems dibinātājs Moksija Marlinspika.

Nosaukums ir atsauce uz Enigma mehānisko šifrēšanas iekārtu, kurā tika izmantoti sprūdrati - zobrati ar slīpiem zobiem, kas pārvietojās tikai vienā virzienā. Sakarā ar to tika novērsts zobratu stāvoklis šifrēšanas mašīnā, atkārtojot vienu no nesen lietotajiem.

Pēc analoģijas ar tiem “digitālais sprūdrats” arī novērš šifrēšanas sistēmas iepriekšējo stāvokļu atkārtotu izmantošanu. DR bieži maina sesijas atslēgas, vienlaikus neļaujot atkārtoti izmantot iepriekš ģenerētās atslēgas. Tieši tā tas nodrošina uz priekšu un atpakaļgaitu slepenību, tas ir, atsevišķu ziņojumu papildu aizsardzību. Pat ja viena sesijas atslēga ir veiksmīgi atlasīta, uzbrucējs varēs atšifrēt tikai tās šifrētos ziņojumus, un tā vienmēr ir neliela sarakstes daļa.

Signāla protokols ievieš arī daudzus citus interesantus mehānismus, kuru apraksts ir ārpus šī raksta darbības jomas. Ar tās audita rezultātiem var iepazīties.

Signāls un tā analogi

Signal nodrošinātā pilnīga šifrēšana mūsdienās tiek izmantota gan tāda paša nosaukuma Messenger no Open Whisper Systems, gan daudzās trešajās pusēs: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat — tās visas izmanto signāla protokola oriģinālo vai nedaudz pārveidoto versiju, dažkārt tos sniedzot īpašvārdi. Piemēram, Viber izmanto Proteus protokolu – būtībā to pašu Signālu ar citiem kriptogrāfijas primitīviem.

Tomēr ar līdzīgu pilnīgas šifrēšanas ieviešanu lietojumprogramma var apdraudēt datus citos veidos. Piemēram, WhatsApp un Viber ir tērzēšanas vēstures dublēšanas funkcija. Turklāt WhatsApp nosūta saziņas statistiku Facebook serveriem. Korespondences lokālo un mākoņkopiju aizsardzība ir formāla, un metadati vispār nav šifrēti – tas atklāti teikts licences līgumā.

Metadati parāda, kas ar ko un cik bieži sazinās, kādas ierīces izmanto, kur atrodas utt. Tas ir milzīgs netiešās informācijas slānis, ko var izmantot pret sarunu biedriem, kuri uzskata savu saziņas kanālu par drošu. Piemēram, NSA ir vienalga, ar kādiem vārdiem aizdomās turamais apsveica Asanžu ar Obamas atstāšanu aukstumā un ko Džulians viņam atbildēja. Galvenais, lai tie atbilstu.

Kā minēts iepriekš, visi kurjeri periodiski maina sesijas šifrēšanas atslēgas, un tas ir normāls process. Galvenā atslēga var mainīties, ja sarunu biedrs pārcēlās uz citu ierīci, ilgu laiku bija bezsaistē... vai kāds sāka rakstīt viņa vārdā un nolaupīja viņa kontu.

Sākotnējā lietotnē Signal visiem sarunas dalībniekiem tiek nosūtīts paziņojums par atslēgas maiņu. Pakalpojumā WhatsApp un citos tūlītējos ziņojumos šis iestatījums pēc noklusējuma ir atspējots, jo lielākajai daļai lietotāju tas nesniedz jēgpilnu informāciju. Arī atslēga mainās, ja sarunu biedrs ilgstoši nav tiešsaistē - tā vienlaikus ir gan kļūda, gan funkcija.

Kā par to rakstīja Kalifornijas Universitātes Bērklijā pētnieks Tobiass Bolters, uzbrūkot pakalpojumam, ir iespējams izveidot jaunu atslēgu un saņemt ziņojumus adresāta vietā. Turklāt to pašu var darīt arī paši WhatsApp serveru operatori – piemēram, pēc izlūkdienestu pieprasījuma.

Signāla protokola izstrādātāji atspēko Boltera atklājumus un nonāk WhatsApp aizstāvībā. Pēc viņu domām, atslēgu aizstāšana nodrošina piekļuvi tikai nepiegādātiem ziņojumiem. Mazs mierinājums.

Varat iespējot paziņojumu par taustiņu izmaiņām iestatījumos, taču praksē šis paranojas režīms, visticamāk, neko nedos. Kurjers paziņo par atslēgas maiņu tikai pēc atkārtotas ziņojumu nosūtīšanas. Tiek uzskatīts, ka tas ir ērtāk pašiem lietotājiem.

Atvēršanas metodes

Pieņemsim, ka mēs uzklausījām šos argumentus. Ņemsim par darba pieņēmumu, ka signāla protokolam praktiski nav būtisku ievainojamību. Nu ko? Korespondences šifrēšanas problēma joprojām pastāv, jo Signal, WhatsApp un citiem tūlītējiem kurjeriem ir pilnīga šifrēšana, kas garantē konfidencialitāti tikai tad, ja uzbrūkošajai pusei nav nekas cits kā pārtvertas ziņas šifrētā veidā.

Praksē FIB un ar to saistītās aģentūras, veicot personas uzraudzību fona apstākļos, iztiek ar viņa saziņas metadatiem, un paši ziņojumi, ja nepieciešams, tiek saņemti citos veidos, kas neprasa nedz spēcīga šifrēšanas protokola pārrāvumu, nedz faktoringa garās atslēgas.

Tā uzlaušanas sacensību rezultāti bieži tiek minēti kā pierādījums kriptosistēmas uzticamībai. Viņi saka, ka neviens nav paņēmis izsludināto balvu, kas nozīmē, ka viņi nevarēja to uzlauzt. Šeit notiek tipiska jēdzienu aizstāšana. Viena lieta ir lasīt tiešā sarunu biedra slepenos ziņojumus un pavisam cita lieta ir izpildīt konkursa nosacījumus par robotu dialoga uzlaušanu (vai kurjeru izstrādātājiem, kuri katrā ziņojumā sagaida triku). Parasti nosacījumi tiek rakstīti tā, lai konkurentiem galu galā tiktu uzrādīts uzdevums, kuru acīmredzot nevar atrisināt atvēlētajā laikā.

Reālos apstākļos citu cilvēku sarakstes medniekus neierobežo nekādi noteikumi. Viņi ne vienmēr meklēs caurumus pašā tiešās šifrēšanas protokolā, bet pārtrauks to, kas ir vienkāršāks. Izmantojiet sociālo inženieriju (tāpēc rakstīju par reāliem cilvēkiem), OS ievainojamības (Android to ir tūkstošiem), draiverus un trešo pušu programmatūru - jebkādus iedomājamus trikus. Parastie varoņi vienmēr iet pa līkumu, un trīs burtu nodaļu darbinieki nav izņēmums.

Ja jums ir fiziska piekļuve viedtālrunim (pat īslaicīga un bez saknes), parādās daudzi jauni uzbrukuma vektori, kas pārsniedz konkurenci ziņotāja uzlaušanā. Parasti šajā gadījumā ir iespējams izmantot lietojumprogrammas “nevis kļūdu, bet gan funkciju”, ko izstrādātāji ir atstājuši ērtībai (uzlaušana).

Es jums došu piemēru. Mūsu laboratorijā bieži gadījās, ka darbinieks uz pāris minūtēm izgāja ārā un atstāja savu viedtālruni uzlādēt. Visiem bija viedtālruņi, bet nebija pietiekami daudz noieta vietu. Tāpēc piešķīrām speciālu galdu ar pārsprieguma aizsargu - sava veida degvielas uzpildes staciju, kur pa dienu glabājās visi vai gandrīz visi viedtālruņi.

Likumsakarīgi, ka mēs desmit reizes dienā nākam pie šī galdiņa, paņemam savus (un dažkārt arī citu cilvēku – kļūdas pēc) viedtālruņus un noliekam uzlādēties. Kādu dienu man vajadzēja uzzināt, ko Vasja raksta ziņnešos. Bija aizdomas, ka viņš nopludina informāciju par projektiem, un mūsu drošības dienests tikai paraustīja plecus. Pilnīga šifrēšana ir neieņemama siena. BYOD koncepcija mūs nav iecienījusi. Viņi arī mēģināja aizliegt tūlītējo ziņojumapmaiņas programmu un viedtālruņu lietošanu kopumā, taču nekas labs nesanāca. Mūsdienās ar viņiem ir saistīts pārāk daudz sakaru. Tāpēc ar drošības dienesta apstiprinājumu (klauzuls 100500: "... izņēmuma gadījumos ir tiesības ..."), es vienkārši izvēlējos piemērotu brīdi un izdarīju tā:

1. Es gaidīju, kad Vasja aizies pēc ēdiena. Šīs ir vismaz trīs minūtes, bet man pietiek ar divām.
2. Es mierīgi paņemu viņa viedtālruni un apsēžos savā vietā.
3. Viedtālrunis ir bloķēts, bet es zinu modeli. Vasja ar mani to izmantoja simtiem reižu. Jūs neizbēgami atcerēsities šo “burtu zyu”.
4. Es palaižu datorā pārlūkprogrammu un dodos uz WhatsApp tīmekļa saskarnes lapu. Tas ģenerē QR sinhronizācijas kodu.
5. Es atveru WhatsApp Vasjas viedtālrunī. Es dodos uz “Tērzēšana → Iestatījumi → WhatsApp Web”.
6. Es noskenēju QR kodu ar viedtālruni.
7. Visi. Manā pārlūkprogrammā ir ielādēta pilna Vasjas tērzēšanas vēsture.
8. Mēs noņemam pēdas un atgriežam kāda cita viedtālruni savā vietā.

Tagad es redzu visu Vasjas pagātnes un pašreizējo saraksti. Es to redzēšu vismaz līdz dienas beigām, līdz WhatsApp mainīs atslēgu vai Vasja manuāli atvienos tīmekļa sesiju. Lai to atspējotu, viņam ir aizdomas, ka kaut kas nav kārtībā, un pēc tam ievadiet to pašu WhatsApp Web izvēlnes vienumu. Tur viņš redzēs ziņojumu par pēdējo tīmekļa sesiju... kas būs pilnīgi neinformatīvs. Tas norāda tikai pilsētu (pēc GeoIP), pārlūkprogrammu un OS. Mums ar Vasju visi šie mainīgie ir pilnīgi vienādi (viena laboratorija, viens tīkls, standarta datori ar tādu pašu programmatūru). Tāpēc šis ieraksts viņam nedod pamatu bažām.

Tīmekļa sesija ir ērta pastāvīgai uzraudzībai. Turklāt varat izveidot tērzēšanas dublējumkopiju — tikai ierakstam.

Dažas dienas vēlāk Vasja pārgāja uz Telegram. Viņa sarakstes uzraudzības metode kopumā bija tāda pati.

1. Mēs paņemam viņa viedtālruni, atbloķējam to ar parasto “burtu zyu” un atveram Telegram.
2. Pārlūkprogrammā dodieties uz Telegram vietni.
3. Ievadiet Vasjas tālruņa numuru.
4. Mēs uztveram apstiprinājuma kodu, kas tika saņemts viņa telegrammā.
5. Ievadiet to pārlūkprogrammas logā.
6. Mēs izdzēšam ziņojumu un visas pēdas.

Drīz Vasja instalēja Viber, un man bija jāizdara jauns triks.

1. Mēs uz pāris minūtēm aizņemamies viņa viedtālruni.
2. Atveriet Viber → “Iestatījumi → Zvani un ziņas → E-pasta žurnāls”.
3. Mēs kopējam arhīvu uz zibatmiņas disku (OTG) vai nosūtām to sev jebkurā citā veidā. Par laimi, Viber nodrošina desmitiem no tiem.
4. Mēs atgriežam viedtālruni un noņemam pēdas.

Fakts ir tāds, ka Viber nav tīmekļa versijas. Būtu bijis iespējams instalēt galddatoru un arī saistīt to ar Vasjas Viber mobilo kontu, taču es izvēlējos metodi, kuru bija vieglāk ieviest.

Vasja “nodeva” un uzstādīja signālu. Sasodīts, šis ir priekšzīmīgs ziņnesis, ko iesaka Schneier, Snowden un Electronic Frontier Foundation! Tas pat neļauj lietotājam uzņemt tērzēšanas ekrānuzņēmumus. Kā tas var būt?

Atkal mēs gaidām īsto brīdi un palaižam signālu Vasjas viedtālrunī. Kurjers pieprasa ievadīt ieejas frāzi, kuru es nezinu... bet es pazīstu Vasju! Es mēģinu viņa dzimšanas dienu - tas nedarbojas. Es izmēģinu kodu no mūsu laboratorijas diplomāta - tas darbojas. Pat garlaicīgi. Dodamies uz ziņneša iestatījumiem un apstājamies, kā bruņinieks krustcelēs. Izrādās, ka ir daudz iespēju nokļūt tērzēšanas istabās. Piemēram, Signāls ļauj eksportēt visu korespondenci ar vienu komandu un tikai skaidrā tekstā.

Pēc tam varat doties uz Iestatījumi → Saistītās ierīces un atkārtot triku, ko iepriekš darījāt ar WhatsApp. Signāls atver tīmekļa sesiju, izmantojot QR kodu, tādā pašā veidā. Šim nolūkam pārlūkprogrammā Google Chrome ir pat atsevišķs paplašinājums.

Klonējiet visas Signal tērzēšanas sarunas pārlūkā Chrome

Kā bonusu varat vilkt visus kontaktus no signāla tīmekļa sesijas. Tie noderēs.

Secinājums: es nezinu Vasjas šifrēšanas atslēgas (un viņš pats tās nezina!), bet es varu izlasīt viņa pagātnes un pašreizējo saraksti visos kurjeros. Vasja neko nenojauš un turpina ticēt, ka “šifrēšana no gala līdz galam” garantē viņam pilnīgu konfidencialitāti.

Ar fizisku piekļuvi viedtālrunim kļūst viegli iegūt kontroli pār jebkuru kurjeru, taču pat tas nav nepieciešams, lai uzlauztu korespondenci. Varat pievilināt upuri uz pikšķerēšanas saiti un attālināti Trojanizēt viedtālruni — vecākās Android versijās un iepriekš instalētajā pārlūkprogrammā ir daudz caurumu. Trojas zirgs iegūs saknes (tagad tā ir parasta automātiska procedūra), sāks uzņemt ekrānuzņēmumus, atmiņas izgāztuves... vai vienkārši atvieglos to dublējums visas nākamā kurjera tērzēšanas sarunas skaidrā formā.

Telegramma

Par šo kurjeru ir vērts runāt atsevišķi vairāku iemeslu dēļ. Pirmkārt, tas izmanto citu tiešo šifrēšanas protokolu - MTProto. Pēc atbrīvošanās no bērnu slimībām (

Telegram Messenger ir bezmaksas pakalpojums saziņai reāllaikā. Pirms pāris gadiem Telegram Messenger nebija īpaši pazīstams, taču tagad tas piedzīvo patiesu intereses pieaugumu.

Zīmoli tajā veido savus kanālus, tāpat kā Instagram un citos sociālajos tīklos, un cilvēkiem vienkārši patīk sazināties.

Vai meklējat iespēju atbrīvoties no darba kāda cita labā, lai beidzot varētu kontrolēt savu nodarbinātības un ienākumu līmeni?

Tirdzniecība ir reāla iespēja gūt stabilus ienākumus. Nepieciešamas tikai dažas stundas dienā, piekļuve internetam un vēlme mācīties.

Skaidri tirdzniecības signāli, praktiski padomi un godīga statistika - DedTrader viņš pelna naudu tiešsaistē un māca savai komandai pelnīt naudu.

Ātrs un veiksmīgs tirdzniecības sākums pieredzējuša mentora bezmaksas vadībā? Jā, jā, tas notiek. Savienot , mācies, pelni!

Svarīga informācija: iPhone 11 Pro Max pašlaik tiek dāvināts kanālā, lai jūs varētu ne tikai apgūt tirdzniecības smalkumus, bet arī iegūt līdz šim stilīgāko sīkrīku. Noklikšķiniet šeit!

Parunāsim par bezmaksas Telegram Messenger funkcijām un to, kāpēc ir vērts to lejupielādēt

Kā Telegram Messenger atšķiras no citiem sociālajiem tīkliem?

Patiesībā, kam tas vispār ir paredzēts? Šo sūtņu jau ir pietiekami daudz, ņemiet to pašu. Izdomāsim, kāpēc Telegram nevar salīdzināt ar viņiem.

• Telegram nodrošina maksimālu . Grūti iedomāties drošāku saziņu.

Kurjera iezīme ir . Atšķirībā no parastās sarakstes, dati no šādām tērzēšanas sarunām nenonāk Telegram serveros, bet paliek tālrunī.

Tādējādi neviens nekad nevarēs uzzināt, par ko runājāt slepenajā tērzēšanā.

• Kurjera ātrums ir par vienu pakāpi lielāks nekā Viber un WhatsApp ātrums.

Tajā pašā laikā Telegram patērē mazāk trafika.

• Telegram ir absolūti bezmaksas.

Lietojumprogrammā nav monetizācijas vispār.

• Vēl viens Telegram pluss ir ziņojumu pašiznīcināšana.

Šo iestatījumu var konfigurēt, norādot laiku, pēc kura ziņojumi tiks dzēsti.

• Telegram Messenger neierobežo ziņojuma lielumu.

• Telegram ir atvērtā koda avots, un tai ir API.

Kāpēc jums ir nepieciešams Telegram Messenger?

Kā jau noskaidrojām, šis ir ērts un bezmaksas saziņas pakalpojums, ko var izmantot gandrīz jebkurā ierīcē.

Telegram Messenger ir kļuvis par daudzu miljonu auditorijas neatņemamu sastāvdaļu

Bet bez tam Telegram Messenger ir virkne citu funkciju un funkciju. Pirmās lietas vispirms:

• Telegram ir roboti.

• Papildus saziņai kurjers ļauj abonēt kanālus.

Tie ir sava veida mini emuāri, kas apkopo noderīga informācija par konkrētu tēmu. Piemēram, ir Telegrammas kanāli par kriptovalūtu, ēdienu gatavošanu, ceļošanu, naudas pelnīšanu internetā, politiku utt.

Tajos esošā informācija var tikt pasniegta teksta, attēlu, audio vai video veidā, kā arī saite uz avotu.

Izbaudiet visas Telegram Messenger priekšrocības

Jums nav jāmeklē gatavas kopienas — jūs varat

Sveicināti, mani mīļie lasītāji! Šodien gatavojos detalizēts apskats Telegrammas sūtnis.

Tās radītājs ir pazīstamais Pāvels Durovs.

Šī persona zina, kā izveidot augstas kvalitātes projektus, kas aizrauj miljoniem lietotāju.

Vispirms VKontakte, tagad Telegram. Telegram Messenger tika izveidots 2013. gadā. Bet es par to uzzināju un sāku lietot pavisam nesen.

Kas ir Telegram un kāpēc tas ir vajadzīgs?

Tiem, kuri joprojām ir neizpratnē par to, kāda veida telegramma šī ir, es paskaidrošu.

Šis ir pakalpojums, kas ļauj apmainīties ar tūlītējām ziņām vai citu kurjeru. Kaut kas līdzīgs Skype, Viber vai Agent Mail.

Tagad ir arī zvanīšanas funkcija!

Lūk, kā kurjers izskatās datorā:

Vienkārši, stilīgi, ērti.

Telegramma ir visdrošākais kurjers. Varat izveidot slepenas tērzēšanas sarunas. Un neviens, izņemot jūs un adresātu, neuzzinās, par ko bija sarakste.

Telegram ir ziņnesis, taču tas arvien vairāk līdzinās sociālajam tīklam. Ir kanāli, tērzēšanas sarunas un robotprogrammatūras. Tam ir daudz iespēju un priekšrocību.

Kāpēc un kam ir vajadzīgs sūtnis?

• Parastajiem lietotājiem - ziņojumu un dažādu failu apmaiņai.
• Uzņēmumiem - organizēt komunikāciju starp darbiniekiem. Telegram pēc noklusējuma ļauj izveidot grupas tērzēšanu līdz 200 cilvēkiem. Kad šis skaitlis ir sasniegts, tērzēšanu var palielināt līdz 5000.
• Investoriem - par investīcijām. Platforma ļauj izveidot īpašus investīciju robotus. Tieši kā investors es iepazinos ar Telegram.
• Šis ir lielisks rīks emuāru autoriem, lai informētu savus abonentus. Ietver datoru, planšetdatoru, viedtālruņu lietotājus. Nav riska, ka ziņojumi nonāks kā surogātpasts. Man arī ir savs kanāls. Abonējiet!
• Telegramma ir ne tikai sūtnis, bet arī īsts sociālais tīkls.
• Jūs pat varat pieņemt maksājumus, izmantojot Telegram.
• Tas tiek pastāvīgi atjaunināts, parādās jaunas funkcijas.

Telegrammas priekšrocības

• Drošība

Ļauj izveidot slepenas tērzēšanas sarunas un iestatīt taimeri sarakstes automātiskai dzēšanai.

Tiesa, šī iespēja nav pieejama klēpjdatorā, taču messenger galvenokārt paredzēts viedtālruņiem. Vai vēlaties aizsargāt savu korespondenci? Telegramma uz viedtālruni. Šo iespēju neizmantoju. Pagaidām nav ko slēpt.

• Bezmaksas

Nu, visiem patīk bezmaksas lietas, šeit nav komentāru).

• Starpplatformu

Telegram Messenger ir pieejams daudzās ierīcēs: datorā, klēpjdatorā, planšetdatorā, viedtālrunī.

Visi dati tiek sinhronizēti. Varat sākt rakstīt ziņojumu savā klēpjdatorā un pabeigt tālrunī.

• Ātrums

Šis ir ātrākais sūtnis. Ziņojumi tiek piegādāti sekundes daļā. Un pat tad, ja internets ir lēns un vietnes netiek ielādētas, Telegram darbojas.

• Lielu failu sūtīšana

Telegram ļauj nosūtīt jebkura formāta failus līdz 1,5 GB. Failus var glabāt mākonī. Forši, vai ne?

Ir arī daudzas citas interesantas iespējas, nav iespējams tās visas uzskaitīt. Lai gan jūs uzzināsit par dažiem tālāk no raksta.

Telegrammas kurjers: ceļvedis iesācējiem

Vai interesē ziņnesis? Pēc tam mēs pārejam pie instalēšanas un aktīvas darbības.

Kā instalēt Telegram Messenger

Nu, šeit viss ir vienkārši.

Pirmkārt, ir Telegram tīmekļa klients. Šeit nekas nav jāinstalē. Telegram Web krievu valodā ir pieejams vietnē web.telegram.org.ru.

Otrkārt, ir versija datoram. To var lejupielādēt oficiālajā vietnē: https://telegram.org

Viss, kā parasti, lejupielādējiet, palaidiet, instalējiet, tāpat kā jebkuru citu programmu.

Treškārt, Telegram Messenger var instalēt viedtālruņos un planšetdatoros. Meklē aplikāciju GooglePlay vai AppStore.

Pēc instalēšanas norādiet savu tālruņa numuru, ievadiet tajā saņemto SMS, un jūs esat iekšā personīgais konts.

Iepriekš bija jāveic papildu darbības, lai instalētu krievu valodu. Bet tagad tas jau ir pievienots iestatījumiem.

Kā iestatīt telegrammu

Augšējā izvēlnē noklikšķiniet uz Iestatījumi.

Šeit es iesaku augšupielādēt fotoattēlu vai iemiesojumu un norādīt savu pieteikumvārdu, lai jūs varētu atrast pēc pieteikšanās, nevis pēc tālruņa numura.

Ir daudz citu iestatījumu: skaņa, lejupielādes mapes iestatījumi, fona attēls, uzlīmes, paziņojumi, drošība.

Es pie šī nekavēšos. Tiklīdz jūs pārtulkosit Telegram krievu valodā, jūs visu viegli sapratīsit.

Un vēl nedaudz par Telegram iespējām...

Uzlīmes

Uzlīmes ir attēli, kas atspoguļo emocijas un padara komunikāciju izteiksmīgāku. Visas uzlīmes vietnē Telegram ir bezmaksas.

Papildus standarta emocijzīmēm ir daudz citu attēlu katrai gaumei: kaķu, suņu, pokemonu, Putina, dažādu seriālu un datorspēles.

Kā pievienot uzlīmes telegrammai?

Atveriet sadaļu Iestatījumi un atlasiet Pārvaldīt un kārtot uzlīmes. Noklikšķiniet uz reklamētajiem komplektiem un izvēlieties to, kas jums patīk. Iestatījumos varat arī noņemt uzlīmes.

Visas uzlīmes var atrast katalogā plkst https://tlgrm.ru/stickers.

Ja sarunu biedrs jums nosūtīja foršu uzlīmi un vēlaties to pievienot sev, ar peles labo pogu noklikšķiniet uz tās un atlasiet Pievienot uzlīmes.

Tiks atvērta visa kolekcija, un jūs to varēsit instalēt.

Jūs varat pievienot savas uzlīmes Telegram Messenger. Atrodi robotu @uzlīmes, nosūtiet viņam komandu /newpack, pēc tam izpildiet norādījumus.

Kā izveidot savu kanālu telegrammā

Kā jau teicu, jūsu Telegram kanāls ir lielisks līdzeklis, lai informētu savu auditoriju.

Kanāla izveide ir vienkārša. Savā viedtālrunī programmā Telegram atlasiet “Izveidot kanālu”:

Ievadiet kanāla nosaukumu un īss apraksts, izdomājiet saiti, kur to varat atrast.

Un visbeidzot norādiet kanāla veidu: publisks (pieejams visiem, tiek parādīts meklēšanā) vai privāts (pieejams tikai ar saiti).

Visus šos datus nākotnē varēs rediģēt. Pēc kanāla izveides iesaku augšupielādēt tam iemiesojumu.

Varat izveidot kanālu datorā, lai gan šeit tas nav tik acīmredzami, es tikai nejauši atklāju, kā to izdarīt.

Viss, kas jums jādara, ir noklikšķiniet uz zīmuļa meklēšanas joslā:

Šeit varat arī izveidot grupas tērzēšanu. Izvēlieties nepieciešamo un izpildiet norādījumus.

Datorā ar peles labo pogu noklikšķinot uz kanāla nosaukuma, jūs saņemsiet informāciju par to, varēsiet atspējot vai iespējot paziņojumus un atrast vajadzīgos ziņojumus.

Operētājsistēmā Android ir jānoklikšķina uz kanāla nosaukuma ekrāna augšdaļā.

Skatījumu skaits tiek parādīts katras ziņas apakšējā labajā stūrī. Kanāla informācijā var redzēt dalībnieku skaitu.

Komunikācija

Šeit ir vēl dažas interesantas Telegram funkcijas, kas jums var būt noderīgas:

• Ja jums ir gara sarakste, izmantojiet hashtags, tie ļaus ātri atrast vēlamo ziņojumu;
• Jau nosūtītu ziņojumu varat rediģēt 2 dienu laikā. Pats lietoju, ērti.
• Ja nepieciešams, augšupielādējiet vairākus failus vienlaikus, nav nepieciešams tos pievienot pa vienam;
• Jūs vienmēr varat viegli bloķēt lietotāju, ja viņš jums apnīk.

Un, izmantojot robotprogrammatūras, jūsu iespējas palielinās vairākas reizes.

Boti ir programmas, kas veic automatizētas darbības. Programmā Telegram tie ir konti, ko pārvalda programmas. Telegrammas roboti spēj daudz ko: ziņot par laikapstākļiem, valūtas kursiem, meklēt filmas un attēlus, tulkot dažādās valodās…

Es jūs iepazīstināšu ar vienu botu @Storebot. Tas ļauj meklēt robotprogrammatūras telegrammā.

Kā izdzēst telegrammu

Neskatoties uz visām kurjera priekšrocībām, jūs vairs nevēlaties to izmantot un nolēmāt izdzēst savu kontu? Pēc tam izlasiet, kā to izdarīt.

Telegram profila dzēšana notiek vietnē: https://my.telegram.org/auth

Ievadiet savu tālruņa numuru un noklikšķiniet uz Tālāk. Jūs saņemsit kodu Telegram, ievadiet to un tiksiet pieteicies savā kontā.

Atlasiet otro rindu Deaktivizēt kontu. Tagad jums tiks lūgts norādīt dzēšanas iemeslu un tiks brīdināts, ka tiks dzēsti visi kontakti, grupas un kanāli:

Visbeidzot, pēc tam parādīsies sarkana poga Jā, dzēst manu kontu. Noklikšķiniet un viss, jūsu Telegram konts ir izdzēsts.

Bet es ceru, ka šī instrukcija jums nebūs noderīga.

Secinājums: Telegram Messenger ir uzticams un ērts, un tas tiek pastāvīgi uzlabots. Ir vērts sākt to aktīvi lietot. Kā tu domā?