Telegram: аспекты безопасности и лайфхаки для Windows

Telegram – это одна из самых популярных бесплатных кроссплатформенных облачных систем обмена мгновенными сообщениями. Сервис включает множество функций мессенджера, таких как, конечно же, мгновенные сообщения, видео и аудиосообщения, а также дополнительные функции, характерные только для Telegram.

Пять центров обработки данных находятся в разных регионах, в то время как главный операционный центр находится в Дубае (ОАЭ). Серверы Telegram находятся по всему миру, чтобы равномерно распределить плотность загрузки данных. Сервис доступен для Android, iOS, Windows, macOS и Linux, для регистрации требуется всего лишь номер телефона.

Telegram использует однофакторную аутентификацию на основе SMS по умолчанию. Одноразовый код доступа отправляется по SMS на номер телефона пользователя, чтобы авторизироваться, нужно ввести код. Пользователи также могут создать пароль, тем самым обеспечив двухфакторную аутентификацию.

Схема шифрования Telegram

Telegram использует схему шифрования под названием MTProto. Протокол был разработан Николаем Дуровым (его брат Павел Дуров профинансировал проект) и другими разработчиками Telegram и основан на 256-битном симметричном шифровании AES (алгоритм шифрования, принятый в качестве стандарта шифрования правительством США), 2048-битном шифровании RSA (криптографический алгоритм, основывающийся на факторизации больших целых чисел) и обмене ключами Диффи – Хеллмана (система шифрования и электронной подписи, при которой открытый ключ передаётся по незашифрованному каналу, чтобы зашифровать сообщения).

Серверы

Как и большинство протоколов обмена мгновенными сообщениями, Telegram использует централизованные серверы в странах по всему миру, что существенно уменьшает время отклика по запросу. Серверное программное обеспечение Telegram закрыто и проприетарно, то есть является частной собственностью авторов.

Для пользователей, которые вошли в систему из Европейской экономической зоны (ЕЭЗ) или Соединенного Королевства, общие правила защиты данных поддерживаются путем хранения данных только на серверах в Нидерландах.

Безопасность

Стоит отметить, что модель безопасности Telegram периодически критикуется экспертами по криптографии и криптографическими сообществами. Они критикуют Telegram за то, что сервис хранит все контакты, сообщения вместе с их ключами дешифрования на своих серверах по умолчанию и что защита не включает сквозное шифрование сообщений по умолчанию. Павел Дуров (совладелец и соразаработчик) утверждает, что это помогает избежать сторонних незащищенных резервных копий и позволяет пользователям получать доступ к сообщениям и файлам с любого устройства.

Эксперты по криптографии также раскритиковали использование Telegram специально разработанного протокола шифрования, который не оказался надежным и безопасным. Однако в декабре 2020 года было опубликовано исследование под названием «Автоматическая символьная проверка MTProto 2.0 Telegram», в котором подтверждается безопасность обновленного MTProto 2.0.

В документе приводится доказательство надежности MTProto 2.0 для функций обычного чата, сквозного зашифрованного чата и механизмов смены ключей в отношении нескольких свойств безопасности, включая аутентификацию, целостность, конфиденциальность. Это частично подтверждает безопасность последней версии протокола.

Фонд Electronic Frontier Foundation (EFF) провёл исследование и включил Telegram в свою «Таблицу показателей безопасного обмена сообщениями» в феврале 2015 года. Дополнительная функция секретного чата Telegram, которая обеспечивает сквозное шифрование, получила 7 баллов из 7 в таблице показателей. EFF заявил, что результаты были показателями того, что сервис можно считать относительно безопасным.

26 февраля 2014 года немецкая организация потребителей Stiftung Warentest провела оценку нескольких аспектов защиты данных Telegram, а также других популярных клиентов обмена мгновенными сообщениями. Среди рассмотренных аспектов были: безопасность передачи данных, условия использования службы, доступность исходного кода и распространение приложения. Организация одобряла безопасные чаты Telegram и частично бесплатный код, но критиковала обязательную передачу некоторых данных на серверы Telegram и отсутствие отпечатка или адреса на веб-сайте службы.

В июле 2021 года исследователи из объединения Royal Holloway, Лондонского университета и ETH Zurich опубликовали анализ протокола MTProto, сделав вывод, что протокол может обеспечить «конфиденциальный и защищенный канал связи».

Как защитить сообщения Telegram паролем в Windows

В Telegram-клиенте для Windows можно добавить буквенный, цифровой или пароль из спецсимфолов для защиты сообщений. Ниже приводим порядок действий.

1. Откройте приложение Telegram на своем компьютере.

2. Щелкните значок меню с тремя полосами в левом верхнем углу окна и выберите «Настройки».

3. В Настройках выберите «Конфиденциальность».

4. Прокрутите вниз до раздела «Код-пароль» и выберите «Включить код-пароль для приложения».

5. Введите буквенно-цифровой код и нажмите кнопку «Сохранить», когда закончите.

6. В разделе «Код-пароль» выберите продолжительность опции «Автоблокировка при неактивности», чтобы приложение могло автоматически блокировать Telegram, если вы им не пользуетесь, например, 1 час, 5 часов и т.д. После этого нажмите клавишу Esc, чтобы выйти из настроек.

Как использовать прокси-сервер внутри Telegram?

Для большей безопасности данных, Telegram имеет возможность настроить внутренний прокси-сервер, с помощью которого мы сможем добиться большей конфиденциальности в чатах.

Чтобы настроить его, мы должны щелкнуть по трем горизонтальным полосам в верхней левой части экрана и щелкнуть по разделу «Настройки». Позже мы нажимаем на «Дополнительно», затем «Сеть и прокси» нажимаем на «Тип подключения» и, наконец, «Использовать настраиваемый прокси».

Telegram набирает популярность с каждым днём, а после обвала WhatsApp и Facebook 5 октября 2021 года, к Telegram подключилось 70 миллионов новых пользователей за сутки. Людям стало удобнее вести бизнес-переписку именно в Telegram, значит, количество конфиденциальной информации в чатах возрастает в геометрической прогрессии. Надеемся, наша статья поможет Вам максимально обезопасить свои данные!

DLP-система SecureTower

  • Защита от утечек данных
  • Контроль эффективности и лояльности персонала
  • Выявление потенциально опасных сотрудников (анализ рисков)
  • Ведение архива бизнес-коммуникаций