Как включить шифрование в телеграмме

Как включить сквозное шифрование в Telegram с секретными чатами

Telegram стал одним из лучших приложений для обмена сообщениями для Android за последние годы отчасти в плане безопасности, но если вы не знаете, как зашифровать свои чаты в Telegram, вы упускаете очень важную функцию из виду. Поскольку наши телефоны — это то место, где мы чаще всего общаемся, конфиденциальность и безопасность становятся все более важными в нашей повседневной жизни. У вас может быть один из самых безопасных телефонов Android на рынке, но это не поможет, если вы не защитите отправляемые сообщения. Вот наше руководство, которое поможет вам легко зашифровать свои чаты в Telegram, чтобы избежать посторонних глаз.

Защитите разговоры, которые вы ведете в Telegram

Хотя Telegram использует на своей платформе высокий уровень шифрования, общие сообщения защищены шифрованием сервер-клиент, и если вы доверяете Telegram, это прекрасно. Однако, если вы также хотите защитить свои сообщения от платформы, сообщения в «секретных чатах» защищены межклиентским шифрованием. Итак, вот как убедиться, что ваши разговоры видят только те, кому вы пишите.

1. Откройте Telegram.
2. Нажмите на значок карандаша в правом нижнем углу и выберите контакт.
3. После того, как вы открыли существующий чат, нажмите на имя человека в верхней части экрана.
4. Нажмите на три точки в правом верхнем углу.
5. Выберите Начать секретный чат.
6. Чтобы начать, выберите СТАРТ.

В секретном чате отключены некоторые функции, например, скриншоты. Имейте в виду, что это не помешает кому-либо использовать другое устройство для фотографирования экрана. Вы можете скрыть столько информации в Telegram, сколько хотите, от отключения метки времени в сети до удаления отправленных сообщений и, конечно же, защиты ваших сообщений. Платформа предлагает различные способы помочь вам сохранить в безопасности столько вашей информации, сколько вы выберете. Конечно, у Telegram есть свои забавные функции, которые вам понравятся, такие как стикеры и забавные темы, и все это для того, чтобы стать вашим любимым местом для общения.

Секретный чат в Телеграм для бизнеса: как использовать необычную функцию мессенджера

Telegram. Как много он стал значить для пользователей! Люди доверяют мессенджеру все самое тайное и сокровенное и считают, что их переписка никуда не попадёт. Если вы еще не задумывались о продвижении своего бизнеса в Телеграм, то рекомендуем задуматься, тем более мы можем вам в этом помочь.

Если не углубляться, Телега – надёжный и достаточно простой в использовании мессенджер. Все сообщения шифруются, а ключи шифрования не передаются третьим лицам, поэтому Telegram так любим мошенниками, наркозависимыми и другими лицами с низкой социальной ответственностью. Но не ими едиными. Большинству пользователей очень важно сохранить всю конфиденциальность своих переписок.

Шифрования стандартных чатов хватает большинству пользователей, но некоторым хочется ещё больше гарантий, что никто не увидит их переписку, и чтобы через некоторое время от неё не осталось и следа.

Специально для таких людей, в Телегу добавили «секретные чаты». Они создаются только через мобильное приложение (то есть через десктопную версию его создать не получится) и прямо соединяют двух собеседников. Переписка надежно шифруется, и допуск ней есть только у участников переписки. То есть даже сотрудники Телеграма теоретически не могут прочитать эти сообщения.

Как создать секретный чат в Телеграм

Чтобы начать секретный чат в Телеграме, необходимо соблюсти всего одно условие: собеседник должен быть в сети.

Выбираем собеседника из списка контактов.

Переходим в основной чат с ним и нажимаем на иконку контакта.

Далее кликаем на три точки и выбираем «Начать секретный чат».

Далее подтверждаем создание чата.

Сразу обращаем внимание на замочек возле имени собеседника – это значок секретного чата.

А вот так секретный чат выглядит в списке чатов. Зеленый шрифт с замочком.

После того, как собеседник вам ответил, можно настроить автоуничтожение сообщений. Для этого в окне чата жмем на таймер и выбираем диапазон времени от 1 секунды до 1 недели.

Устанавливаем таймер на 30 секунд.

Теперь после прочтения любого сообщения оно будет удаляться через некоторый диапазон времени.

Мы сделали скриншот в окне чата, и нам и собеседнику сразу высветилось сообщение о соответствующем действии.

Если с iPhone зайти в диспетчер приложений с открытым окном чата, то всё содержимое блюрится.

Итак, секретный чат создан и теперь нам гарантируют следующее:

• Оконечное(сквозное) шифрование
• Никаких следов на серверах
• Удаление по таймеру
• Запрет на пересылку

То есть теперь вся переписка в буквальном смысле в наших руках и никто, кроме создателя чата и собеседника, не имеет к ней доступа.

Особенности секретного чата в Telegram

Теперь разберем всё по отдельности.

• Оконечное шифрование – это способ передачи данных, при котором только пользователи, состоящие в чате, имеют доступ к его содержимому. Третьим лицам доступ запрещен. Теоретически это гарантирует полную анонимность и безопасность участникам переписки. А если практически, то ещё никто не смог взломать ни одно сообщение из секретного чата.
• Никаких следов на серверах. Телеграм не собирает никаких данных о переписке, все строго конфиденциально.
• Удаление по таймеру. интересное решение для тех, кто всё же боится за слив информации (вдруг телефон попадет не в те руки). Предположим, что мы поставили автоудаление на одну минуту. Пишем сообщение в чат и ждем, когда его прочитает собеседник. И только тогда таймер начинает работать. У собеседника будет ровно одна минута, чтобы прочитать и переварить информацию в чате, далее сообщение бесследно удаляется, включая сообщение на устройстве отправителя.
• Запрет на пересылку. Ваши сообщения – это только ваши сообщения. В открытые чаты ничего переслать не получится.

Еще некоторые особенности:

• Собеседник может отменить секретный чат. Тогда этот чат станет обычным, и вся информация подвергнется обычному шифрованию.
• Нескрытые скриншоты – если, находясь в секретном чате, сделать скриншот, то у собеседника появится соответствующее уведомление.
• Если выйти из аккаунта и не закрыть чат, то он автоматически удалится.
• Секретный чат доступен только на устройстве, на котором он был создан и нигде больше.
• С одним пользователем можно создавать неограниченное количество секретных чатов.
• Невозможность восстановить переписку – если сообщение удаляется, оно удаляется у всех и навсегда.

Отличия обычного чата в Телеграм от секретного

Основное отличие – это разный способ шифрования. если в обычном чате порядок передачи такой: клиент-сервер-клиент, то в секретном он таков – клиент-клиент. А еще:

• Невозможность пересылки сообщений
• Невозможность продолжить переписку на другом устройстве
• Невозможность закреплять сообщения в шапке переписки
• Невозможность изменить отправленное сообщение

Невозможность удалить сообщение только у себя

Как удалить секретный чат в Телеграм

Если потребность в секретном чате отпала, его всегда можно удалить. Для этого в поле контакта свайпаем влево, выбираем «удалить» и подтверждаем действие.

Если передумаете, то у вас будет всего 5 секунд, чтобы отменить действие.

Польза секретного чата в Telegram для бизнеса

Секретные чаты идеально подойдут для владельцев бизнеса. Важные договоры и документы рекомендуется отправлять именно этим способом, чтобы не допустить утечки информации третьим лицам. Тем более переписка хранится только на устройствах собеседников, поэтому слив данных исключен.

Кому можно рекомендовать секретный чат в Telegram:

• Риэлторам. Ведь ежедневно ему отправляется огромное количество бумаг с личными данными и счетами клиентов.
• Разработчикам, создателям контента и дизайнерам. То есть трудягам, которые опасаются потерять плоды своих интеллектуальных трудов или увидеть свою идею, реализованную конкурентами.
• Владельцам, модераторам и администраторам веб-сайтов. Доступы к рекламным кабинетам, а также к «админке» своего сайта лучше отправлять в зашифрованном виде в секретном чате Telegram.
• Бизнесменам и предпринимателям. Ежедневно бизнесмены ведут немало деловых переписок, поэтому рекомендуем обмениваться конфиденциальной информацией и важными документами через секретный чат.

Заключение

Секретный чат достаточно надежно защищает данные переписки, но это не панацея безопасности. Ведь устройством могут завладеть третьи лица, и не факт, что на самом устройстве надежная защита. Также начиная секретный чат, нужно помнить, что все действия, совершенные в нем, безвозвратны и фиксируются. Не нужно делать скриншот чего-то сокровенного, ведь собеседник об этом непременно узнает. Также не нужно ставить таймер самоуничтожения сообщений, если нет уверенности что переписка ещё может понадобиться. Важно помнить о безопасности, с этого и начинаются большие дела!

Кстати, если вы планируете продвигаться В телеграм, но не знаете, как это сделать, мы готовы вам помочь! Обращайтесь, найдем ваших клиентов из 700 млн пользователей!

Как создать секретный чат

Секретный чат — это именно то из-за чего Телеграмм считается самым безопасным мессенджером среди популярных аналогов. Разработчики позаботились обо всем и используя этот чат Вы можете быть совершенно спокойны за конфиденциальность своей переписки, до нее не доберутся ни хакеры, ни спецслужбы. Для того, чтобы проще было понять чем именно так хорош секретный чат в Telegram давайте рассмотрим его основные преимущества:

Самоуничтожение — в настройках секретного чата можно поставить таймер самоуничтожения сообщений от секунды до недели, по истечению заданного времени сообщение будет удалено не только с вашего устройства, но и у собеседника, восстановить его будет уже не возможно.

↑ Инструкция для Андроида

1. Для этого в мессенджере нажмите значок в виде ручки в правом нижнем углу экрана.
2. Затем в открывшемся окне выберите пункт – создать секретный чат.

↑ Таймер

Секретный чат готов, осталось лишь выставить таймер на сообщения, для этого в самом чате в меню наверху нажатием на три точки, откройте окно, в котором мы выберем «Установить таймер самоуничтожения». В открывшемся меню выбираем нужное время. Вот и все ваш секретный чат настроен и готов к безопасному общению.

Безопасность в Телеграм. Насколько безопасен мессенджер и можно ли взломать?

Создавая мессенджер Телеграм команда разработчиков во главе с братьями Дуровыми делали акцент на защиту личных данных пользователей и конфиденциальности переписки.

Повышенный уровень безопасности стал главной фишкой Телеграм, которая выгодно выделяет его на фоне остальных мессенджеров. Благодаря этому Телеграм обрел популярность, ведь многие пользователи Интернета устанавливают этот мессенджер, делая выбор в пользу сохранения анонимности, безопасности и тайны личной переписки. Но вместе с популярностью Телеграм обрел и недоброжелателей. В сети часто можно встретить разгромные статьи и холивары на форумах о том, что безопасность в Телеграм является мнимой, а все фишки, типа секретных чатов и зашифрованных звонков, являются пустым пиаром от Павла Дурова.

В этой статье мы попытаемся разобраться в принципах безопасности Телеграм и узнаем насколько безопасен данный мессенджер и какова вероятность, что злоумышленники смогут перехватывать и читать личные переписки пользователей.

Как устроена безопасность в Телеграм

Если вкратце, то безопасность в Телеграм основывается на криптографическом протоколе MTProto Proxy. Особенности данного протокола таковы:

• Использование секретного ключа вместо стандартной связки «логин+пароль» (создание ключа происходит в момент регистрации клиента и подвергается надежному шифрованию);
• Использование двух видов шифрования: клиент-сервер (для обычного обмена сообщениями) и клиент-клиент (для секретных чатов);
• Передача трафика через каналы Телеграм, замаскирована под стандартное TSL/SSL-соединение, но внутри данные зашифрованы таким образом, что ничего невозможно распознавать;
• MTProto Proxy — это специальный тип прокси, разработанный конкретно под мессенджер Телеграм, а это значит, что другие приложения на нем не работают, а обычный интернет-трафик через данный протокол нельзя передавать.

Более подробно о том, как работает MTProto Proxy можно прочитать в нашей статье.

Шифрование

Как мы упоминали выше, Телеграм использует два вида шифрования: «клиент-сервер» и «клиент-клиент». Давайте рассмотрим подробнее, в чем их предназначение и их отличия.

Клиент-сервер

Большинство мессенджеров используют самый распространенный вид шифрования «клиент-сервер». Работает он таким образом: Дмитрий отправляет сообщение Наталье через мессенджер. Сообщение от Дмитрия в зашифрованном виде поступает на сервер мессенджера, сервер его расшифровывает, после чего вновь его зашифровывает и отправляет Наталье.

То есть сообщения на пути от устройства Дмитрия к серверу и от сервера к устройству Натальи безопасно защищены от перехвата. Но в случае, если на сервер будет произведена успешная атака, то вся незашифрованная информация может попасть в руки к злоумышленникам.

Клиент-клиент

Данный вид шифрования называется оконечным или сквозным, так как передача данных от устройства отправителя к устройству пользователя передается «сквозь» сервер. То есть они передаются через сервер, но сам сервер не может расшифровать эти данные, потому что ключи шифрования находятся только на устройствах пользователей, а сами данные хранятся на сервере в зашифрованном виде.

Такой вид шифрования гарантирует что все сообщения, звонки, аудиофайлы, видеофайлы, изображения, документы и другие данные защищены от попадания в третьи руки — они доступны только пользователям переписки и являются самыми безопасными. Такой вид шифрования использует в секретных чатах Телеграм.

Далее мы рассмотрим как пользователь может повысить уровень безопасности в мессенджере Телеграм.

Секретные чаты

Итак, если пользователь желает отправить крайне конфиденциальную информацию другому пользователю, то ему следует воспользоваться секретным чатом Телеграм. Трафик передаваемый в секретном чате шифруется от устройства к устройству.

Сообщение никто не сможет перехватить и расшифровать, даже разработчики. Этот способ считается самым безопасным в Телеграм.

При этом в секретном чате есть возможность установить таймер автоматического уничтожения сообщения с диапазоном. Также в секретном чате отсутствует возможность переслать сообщение третьему лицу — опция пересылки здесь отключена. А если пользователь попытается сделать скриншот переписки, то собеседник получит об этом уведомление.

Но учтите, что вы не застрахованы в тех случаях, когда злоумышленник может сфотографировать экран устройства, на котором отображена переписка.

Облачный пароль

Каждый раз входя в Телеграм с нового устройства, приложение будет требовать от пользователя ввод одноразового кода подтверждения, который приходит на телефон пользователя в виде SMS-сообщения или уведомления в Телеграм.

Но если злоумышленник имеет возможность перехватить SMS-сообщения пользователя, то данный способ защиты не особо поможет. Поэтому рекомендуется использовать двухэтапную аутентификацию, в обиходе называемую облачным паролем. Это значительно повысит безопасность в Телеграм.

Установив облачный пароль, вход в Телеграм с нового устройства станет более безопасным, так как кроме одноразового кода подтверждения придется ввести единый дополнительный пароль, который известен только владельцу аккаунта Телеграм. Также если третьи лица попытаются изменить данный пароль, на адрес электронной почты пользователя придет уведомление о смене пароля, тем самым сообщая о подозрительных действиях с его аккаунтом.

О том, как правильно настроить облачный пароль, можно прочитать в данной стать: Облачный пароль Телеграм: как настроить, установить и пользоваться.

Код-пароль

Разработчики также позаботились о том, чтобы усложнить доступ злоумышленников к перепискам пользователя, если устройство попало к ним в руки. Установив код-пароль, доступ к чатам будет заблокирован. Код-пароль может быть установлен в виде ПИН-кода или обычного пароля. Но его легко сбросить, переустановив приложение на устройстве.

Поэтому настоятельно рекомендуется использовать опцию облачного пароля, который помешает злоумышленнику войти в аккаунт пользователя Телеграм.

Код-пароль очень удобен для защиты переписок от любопытных глаз коллег или домочадцев. Так что наличие кода-пароля не будет лишней мерой безопасности в Телеграм.

Чтобы установить код-пароль нужно совершить шаги следующей последовательности:

• Войти в боковое меню Телеграм и открыть раздел «Настройки»;
• Перейти в раздел «Конфиденциальность» и пролистать до подраздела «Безопасность»;

• Нажать на опцию «Код-пароль», то есть сдвинуть ползунок вправо;
• Откроется диалоговое окно с просьбой ввести пароль;

• Вверху будет опция с выбором вида пароля: ПИН-код или обычный пароль, выбрав один из них, нужно ввести символы (в случае с ПИН-кодом — это четыре цифровых символа, в случае с обычным паролем — любые символы, в том числе буквы, цифры и знаки препинания);

• После установки пароля, в шапке над списком чатов появится иконка в виде замка;
• При следующей разблокировке телефона и попытки войти в Телеграм, приложение запросит ввести код-пароль.

Настройка код-пароля на гаджетах с ОС iOS и Android идентична. Для настольной версии Телеграм данный алгоритм настройки также подойдет.

Настройка видимости номера телефона

Известно, что аккаунт Телеграм пользователя прикреплен к его номеру телефона. Поэтому пользователя легко можно найти в Телеграме, зная его номер. Но разработчики позаботились и тут: они ввели возможность регулировать настройки видимости номера телефона таким образом, что пользователь сам выбирает, кому показывать номер телефона, а кому — нет.

Для настройки данной опции пользователю нужно зайти в Настройки/Конфиденциальность/Номер телефона и там поставить нужные ограничения. В данных настройках можно как запретить всем видеть номер телефона, так и сделать исключения для определенных пользователей.

Отображение последней активности

Также одним из принципов безопасности в Телеграм является сокрытие информации об активности пользователя в мессенджере. Любой пользователь может увидеть, когда последний раз другой пользователь входил в Телеграм. Поэтому разработчики добавили опцию «Последняя активность», в которой пользователь может настроить отображение данной информации.

В случае сокрытия активности от всех, информация о последнем входе пользователя будет отображаться приблизительно. Например, значение «недавно» может означать период от 1 минуты до 1 дня, а значение «был давно» — от 1 недели и дольше. Данную опцию можно настроить, проделав следующие шаги: Настройки/Конфиденциальность/Последняя активность.

Также о других полезных функциях мессенджера можно прочитать в статье о фишках Телеграм.

Попытки взлома Телеграм

Взлом Телеграм является одним из популярных трендов последних лет. В сети можно встретить статьи о том, как где-то кого-то взломали, перехватили управление группами и каналами, но подтверждения из официальных авторитетных источников о таких случаях нет. Да и обычно «уводят» телеграм каналы и группы из-за беспечности владельцев, которые пренебрегают элементарными правилами безопасности Телеграм.

Многие жертвы таких случаев не пользовались двухэтапной аутентификацией.

Иногда можно натолкнуться на критику Телеграм от авторитетных изданий, которые специализируются на информационной безопасности. Критика в основном касается того, что компания Телеграм не полностью раскрывает исходный код мессенджера. Также критикуют тот факт, что разработчики Телеграм для шифрования используют модификации стандартных протоколов, что может привести к непредсказуемым последствиям.

Тем не менее Павел Дуров уверен в безопасности Телеграм. Он пару раз анонсировал конкурс на взлом Телеграм. В качестве награды один раз предлагал 200 000 долларов в биткоинах, а в другой раз — 300 000 долларов. Но никому не удалось получить вознаграждение, так как победителей не было выявлено.

Чуть ниже мы рассмотрим несколько известных попыток взлома Телеграм.

Отключение СМС-сервиса

Павел Дуров заявлял, что было пару случаев, когда российские спецслужбы пытались получить доступ к Телеграм-аккаунтам некоторых оппозиционеров и журналистов. Первый случай произошел в 2016 году с активистом Олегом Козловским и сотрудником Фонда борьбы с коррупцией Георгием Албуровым.

Они жаловались на то, что их аккаунта в мессенджере Телеграм были взломаны, а прием SMS-сообщений был отключен. Олег Козловский сам разобрался в этой ситуации и пришел к такому заключению, что компания МТС целенаправленно отключила ему сервис доставки сообщений. Когда злоумышленники вошли в его аккаунт с другого устройства, он не получил SMS-уведомление с кодом авторизации.

В его аккаунт Телеграм он получил уведомление о том, что в аккаунт получен доступ с определенного устройства (в уведомлении указывается IP-адрес и устройство), но он это уведомление увидел только утром. Примечательно что в аккаунт Георгия Албурова через несколько минут вход был произведен с того же IP-адреса. Спустя несколько часов МТС опять включил сервис доставки SMS. Козловский обратился в техподдержку МТС с просьбой узнать, почему ему был отключен сервис доставки, но в ответ получил отказ и рекомендацию сделать письменный запрос.

В итоге Козловский предположил, что злоумышленники могли получить доступ к коду из SMS либо через систему CОРМ, либо через отдел техбезопасности компании МТС. Позже Дуров в переписке с редактором радиостанции «Эхо Москвы» прокомментировал этот случай, предположив, что спецслужбы оказывают давление на операторов сотовой связи. И порекомендовал использовать двухэтапную аутентификацию, о которой мы писали выше.

Второй известный случай произошел в 2019 году. О попытке взлома заявили несколько журналистов, которые освещали протесты в Екатеринбурге по поводу строительства храма. К счастью, их аккаунты не были взломаны, так как у них была настроена двухэтапная аутентификация. Но уведомления о попытке входа с другого устройства они получили. Дуров также прокомментировал данную ситуацию в своем официальном телеграм-канале. Он написал, что власти безуспешно попытались взломать аккаунты в Телеграм журналистов и акцентировал внимание на то, что власти авторитарных стран посягают на конфиденциальность и безопасность граждан.

Фишинг

Одним из способов получить несанкционированный контроль над аккаунтом пользователя Телеграм является фишинг. В случае с фишингом пользователь получает уведомление в мессенджер Телеграм от аккаунта маскирующегося под аккаунт официальной поддержки Телеграм.

В данном уведомление сообщается информация о том, что якобы обнаружена подозрительная активность в аккаунте пользователя и он должен немедленно подтвердить свои действия, в противном случае его аккаунт будет заблокирован.

Для подтверждения в уведомлении злоумышленники включают ссылку на фейковую страницу, визуально полностью копирующую официальный сайт Телеграм. Наподобие, telegram-antispam.org. На фейковом сайте пользователь должен будет указать номер мобильного телефона, прикрепленного к аккаунту Телеграм, код подтверждения и облачный пароль, если он у него включен. Если пользователь забыл пароль, то мошенники просят владельца аккаунта пройти стандартный процесс восстановления пароля. Как только обманутый пользователь вводит всю вышеперечисленную информацию, злоумышленники получают полный контроль над аккаунтом Телеграм.

Они привязывают украденный аккаунт к другому номеру телефона и получают полный доступ к чатам, группа и каналам пользователя. Особенно в группе риска находятся те пользователи, который ведут собственные телеграм-каналы. Они обычно являются лакомым кусочком для злоумышленников, так как те в свою очередь могут монетизировать украденные канала или использовать в более гнусных целях.

Чтобы не стать жертвой фишинга, редакция t9gram рекомендует пользователям придерживаться нескольких правил:

1. Всегда использовать двухэтапную аутентификацию;
2. Быть бдительным при получении сообщений от аккаунтов, которых нет в списке контактов (у официальных аккаунтов Телеграм есть подтверждающие значки в виде шестеренок или галочек);
3. Если пользователь все-таки перешел по ссылке на фейковый сайт, то он должен убедиться, что соединение защищено, а в адресной строке сайта указан правильный адрес telegram.org.

Шпионские программы на устройстве

Доступ к аккаунту Телеграм злоумышленники также могут получить с помощью установки шпионским программ на устройстве пользователя. Например, как FinSpy и Skygofree. К сожалению, здесь двухэтапная аутентификация не поможет защитить свои данные. Поэтому пользователь должен быть бдительным в том, какое он программное обеспечение или приложение устанавливает на свой смартфон или ПК и убедиться в том, что на его устройствах установлены хорошие антивирусные программы, тогда ваш Телеграм будет в безопасности.

Телеграм и отношения с правительствами некоторых стран

В начале статьи мы упоминали, что руководство Телеграм ценит право пользователей на конфиденциальность переписки и считает, что правительство и спецслужбы не должны вмешиваться в частную жизнь граждан. Тем не менее компания Телеграм в 2018 году заявила, что меняет политику конфиденциальности мессенджера и готова предоставлять информацию о пользователях спецслужбам. Но только на законных основаниях, то есть при наличии судебного ордера, который подтверждает, что определенный пользователь подозревается в терроризме, руководство компании готово спецслужбам предоставить номер мобильного телефона и IP-адрес пользователя. Но переписка так и останется конфиденциальной.

При этом в Телеграме открыли специальный канал, в котором будет публиковаться информация о сотрудничестве со спецслужбами. На сегодняшний день о таких случаях сотрудничества информации нет, упомянутый канал пустует.

Блокировка в Иране

В Исламской Республике Иран мессенджер Телеграм заблокировали по причине того, что в одной из групп администратор призывал пользователей участвовать в протестах против правительства, используя коктейли Молотова. Это произошло в конце 2017 года. Правительство Ирана через Твиттер обратилось к Павлу Дурову с просьбой забанить группу с протестующими, Дуров выполнил просьбу и подметил, что критика в публичных каналах и группах Телеграм допустима, но призывы к насилию — нет. Но администраторы забаненной группы создали новую группу и написали Дурову, что они уволили агрессивного администратора, который призывал к насилию. Дурова такой ответ удовлетворил и группа избежала очередного бана, но правительство Ирана осталось недовольным.

Существование оппозиционной группы стала формальным поводом для блокировки Телеграм на территории страны. Частично Телеграм на территории Ирана был блокирован с конца 2017 года, а полностью — с апреля 2018 года.

Конфликт с Роскомнадзором

Также Телеграм не миновал конфликт и с правительством РФ, а точнее с Роскомнадзором. Вследствие принятия законопроекта Яровой, все телекоммуникационные компании были обязаны плотно сотрудничать со спецслужбами, то есть по первому же запросу спецслужб предоставлять информацию о «подозрительных» пользователях.

И в этой ситуации Дуров опять не изменил своим принципам. Камнем преткновения стало нежелание Дурова предоставить Роскомнадзору ключи шифрования, которые бы дали доступ к перепискам пользователя. При этом Дуров грамотно объяснял, что в случае использования сквозного шифрования это технически невозможно, но Роскомнадзор настаивал на своем. В итоге это вылилось в судебные тяжбы и привело к «кривой» блокировке Телеграм на территории РФ. Как это начиналось, можно прочитать в данной статье.

К счастью, на сегодняшний день конфликт с Роскомнадзором исчерпан и беспрепятственный доступ к мессенджеру Телеграм на территории РФ потихоньку восстанавливается.

Деанонимизация протестующих в Гонконге

В Китайской Народной Республике Телеграм тоже блокируют. И делается это по причине того, что с помощью мессенджера оппозиция координирует свои атаки против коммунистического правительства страны. То, что Телеграм пал в немилость к китайскому правительству, неудивительно. В Китае власти требуют от всех телекоммуникационных компаний устанавливать свои сервера на территории страны и давать спецслужбам доступ к перепискам пользователям. И как обычно, Дуров на это не согласился.

Принципы либертарианства превыше всего. Кстати, ознакомиться с биографией Павла Дурова можно ознакомиться в данной статье. Тем не менее Телеграм заблокирован в Китае частично, например, в Гонконге и Макао мессенджер функционирует нормально.

Но в 2019 году случилось неприятное событие. В Гонконге летом начались протесты против правительства в связи с законом об экстрадиции. Протестующие координировали свои действия через групповые чаты в Телеграм. В какое-то время спецслужбы начали идентифицировать личности протестующих и подозрение пало на Телеграм — якобы команда мессенджера выдала информацию о них спецслужбам. На самом деле это не так, безопасность в Телеграм не изменилась.

Выше было упомянуто, что пользователь сам может настроить уровень конфиденциальности в Телеграм. В случае с сокрытием номера телефона, пользователь может скрыть свой номер телефона от всех. НО есть один нюанс.

Даже если пользователь выбрал опцию скрыть телефон от всех, то люди, у которых номер телефона пользователя занесен в список контактов, все равно будут видеть его номер в Телеграме. Именно с помощью этой лазейки спецслужбы вычисляли личности протестующих.

Злоумышленник (в данном случае, хакер, которого наняли власти Китая) вносит в свой список контактов десятки тысяч телефонных номеров. Далее он заходит в Телеграм, синхронизирует контакты и вступает в целевые группы, где протестующие координируют свои движения. После чего злоумышленник открывает в Телеграме список контактов, нажимает на контакт пользователя и видит, какие у него с ним есть общие группы, то есть он видит, состоит ли Юн Ли в той же протестной группе, что и злоумышленник. Таким образом и происходила деанонимизация в Телеграм.

Защититься от такого способа деанонимизации можно только в том случае, если пользователь оформил свою SIM-карту на подставное лицо. Возможно, разработчикам Телеграм следовало бы в будущем придумать способ защиты от деанонимизации и убрать данную лазейку. На сегодняшний момент это самая серьезная уязвимость в безопасности Телеграм.

В целом мессенджер Телеграм оснащен высоким уровнем безопасности и дает пользователю право выбора решать самостоятельно, насколько сильно он хочет быть защищен. И тем не менее сколько бы разработчики не снабжали мессенджер дополнительными фишками безопасности, пользователь должен помнить, что уровень безопасности зависит в первую очередь от его собственной бдительности.