Как включить шифрование в telegram

GeekBrains

Как включить шифрование в telegram

Completing the CAPTCHA proves you are a human and gives you temporary access to the web property.

What can I do to prevent this in the future?

If you are on a personal connection, like at home, you can run an anti-virus scan on your device to make sure it is not infected with malware.

If you are at an office or shared network, you can ask the network administrator to run a scan across the network looking for misconfigured or infected devices.

Another way to prevent getting this page in the future is to use Privacy Pass. You may need to download version 2.0 now from the Chrome Web Store.

Cloudflare Ray ID: 6b3a2e5e5af92d7f • Your IP : 89.162.247.52 • Performance & security by Cloudflare

3 совета, как дополнительно защитить свой Telegram-аккаунт

Шифрование Telegram полностью защищает сообщения во время пересылки и на серверах Telegram. Секретные чаты защищены дополнительным «слоем» сквозного шифрования, а облачные чаты — распределенной инфраструктурой Telegram.

За 6 лет своего существования Telegram не передал ни одного байта данных третьим сторонам. В настоящее время такие страны, как Китай, Иран и Россия блокируют мессенджер, потому что не могут получить доступ к данным пользователей.

Приложения Telegram имеют открытый исходный код, что позволяет специалистам по безопасности проверять отсутствие бэкдоров.

Но, несмотря на безопасность мессенджера, вашими данными может завладеть тот, кто получил доступ к вашему устройству. Поэтому вот несколько советов о том, как дополнительно обезопасить вашу учетную запись Telegram.

Двухфакторная аутентификация: облачный пароль

По умолчанию для подтверждения входа в Telegram на новом устройстве приложение использует код из SMS. Это промышленный стандарт для авторизации в мессенджерах. Однако, если у вас есть причины не доверять своему оператору мобильной связи или правительству или вы просто хотите больше контроля, рекомендуем защитить ваши облачные чаты с помощью дополнительного пароля.

Для этого перейдите в «Настройки»> «Конфиденциальность»> «Двухэтапная аутентификация» и установите надежный пароль.

Секретные чаты

Если вы не хотите, чтобы ваша история переписки была видна на других устройствах Telegram, используйте Секретные чаты. Благодаря сквозному шифрованию, доступ к сообщениям в них можно получить только из двух участвующих устройств. Даже если кому-то удастся перехватить код SMS, украсть пароль и войти в учетную запись, он не увидит ваши секретные чаты.

Кроме того, вы можете включить таймер самоуничтожения для секретных чатов. После просмотра сообщения автоматически удалятся с обоих устройств по истечении времени.

Ваше устройство

Помните, что в любом случае ваше устройство является основным хранителем данных. Ни один мессенджер не сможет защитить вас от людей, имеющих доступ к вашему устройству.

Чтобы защитить устройство от вредоносных программ, обновляйте операционную систему до последней версии и никогда не устанавливайте приложения из подозрительных источников. Также рекомендуется использовать только официальные приложения Telegram.

В превью используется стикер из набора «DC».

Подписывайтесь на канал Вам Телеграм — актуальные новости, полезные статьи и советы по работе с Telegram.

GeekBrains

[Перевод] Почему у Telegram не включено End-to-End шифрование по умолчанию?

Telegram Live

За последний год я слышу этот вопрос всё чаще. Основан он на некорректном заявлении, что некоторые популярные мессенджеры, например WhatsApp, «имеют end-to-end шифрование по умолчанию», в отличие от Telegram. В этой статье я хочу развеять миф, навязанный маркетологами Facebook/WhatsApp. Начнём с основ.

Как работает резервное копирование в популярных мессенджерах

Каждый популярный мессенджер даёт пользователям возможность сохранять сообщения во избежание потери данных. Приложения, которые не имеют такой функции (Wickr/Signal/Confide), не набирают больше миллиона активных пользователей в день и остаются нишевыми. О них я подробно расскажу ниже.

Популярные приложения, такие как WhatsApp, Viber и Line, полагаются на Apple iCloud и Google Drive для хранения истории сообщений пользователей и предотвращения потери данных в случае утери смартфонов. Подобные резервные копии не используют оконечное (end-to-end) шифрование и расшифровываются каждый раз, когда пользователь покупает новый телефон и восстанавливает историю сообщений WhatsApp/Viber/Line. Вероятно, вы думаете, что у вас всегда есть возможность отказаться от резервного копирования, но, по сути, выбора почти нет: даже если откажетесь вы (а это бывает не так просто), весьма вероятно, что ваши собеседники вас не поддержат.

Таким образом вы можете не осознавать, что отправленные и полученные сообщения не зашифрованы оконечно в облаке. Невозможно узнать, что действительно шифруется при резервном копировании. Вы полагаетесь на E2E-шифрование и мантру «никакие третьи лица не имеют доступа к моим сообщениям», но ваши личные данные узявимы для хакеров и правительств, которые могут получить к ним доступ через облачное хранилище. Если вы не считаете это серьёзной угрозой, подумайте ещё раз: согласно информации, оглашённой представителями WhatsApp на Google I/O в прошлом году, большинство «E2E-зашифрованных» чатов в WhatsApp в конечном счёте копируются и хранятся в облаке незашифрованными.

У WhatsApp есть также архитектурные проблемы, позволяющие свести на нет шифрование 99% личных переписок, но в этой статье я буду говорить только о бэкапах.

Как нишевые мессенджеры работают с резервными копиями

Signal/Wickr/Confide не делают никаких резервных копий чатов, поэтому они безопасны. Звучит здорово, но подобное ограничение влечёт за собой две проблемы:

1) Пользователи не хотят терять всю историю сообщений при утере/смене смартфона, поэтому подобные приложения никогда не становятся популярными. Взгляните на рейтинги Wickr/Signal/Confide и сравните их с Telegram/Viber/WhatsApp. Конечно, есть и другие причины, почему нишевые приложения остаются нишевыми, но среднестатистический пользователь вряд ли скачает приложение, если уже пользуется более популярной программой, имеющей те же функции (например, секретные чаты в Telegram и их клоны в Viber и Facebook Messenger, которые обеспечивают оконечное шифрование и не используют резервное копирование).

2) Следствие п.(1) — правительство может посчитать, что пользователи подобных приложений пытаются что-то скрыть. Подобные программы мало распространены, поэтому правительство может определить и отследить граждан, которые через телефон подключаются к определённым IP-адресам. Что-то похожее уже происходит с Tor и, в меньшей степени, с некоторыми мессенджерами. Яша Левин (Yasha Levine) опубликовал отличное расследование на эту тему.

Путь Telegram

Ещё в 2013 году, когда мы только запускали Telegram, мы тщательно рассматривали оба подхода. Нам не хотелось нарушать приватность пользователей, храня их данные у третьих лиц, как делали WhatsApp и Viber. С другой стороны, мы не хотели лишаться такой функциональности и обрекать Telegram на нишевое существование.

В итоге, мы решили сделать 2 вида чатов — секретные и облачные. Секретные чаты поддерживают E2E-шифрование и никогда не включаются в резервные копии. Облачные чаты точно так же зашифрованы, но копируются в облако. Облачные чаты рассчитаны на большинство пользователей — на тех, кто в другом приложении, например, WhatsApp, будет полагаться на менее безопасные резервные копии, хранящиеся у третьих лиц. В отличие от нишевых приложений, трафик между пользователями облачных и секретных чатов неотделим (используется одно и то же шифрование, но у сервера есть ключ шифрования от облачных чатов), поэтому никого нельзя «взять на карандаш», опираясь на то, что человек использует секретные чаты и потому ему есть, что скрывать.

4 причины, почему путь Telegram лучше

Существуют четыре основные причины, почему мы решили разработать два вида чатов вместо одного, как у более старых приложений, вроде WhatsApp:

1) В отличие от WhatsApp, мы не выдаём личные данные пользователей третьим лицам посредством резервных копий. У нас есть собственное зашифрованное облачное хранилище, распределённое по разным юрисдикциям, и на наш взгляд, оно защищено гораздо лучше, чем хранилища Google и Apple. Почувствуйте разницу: Telegram до сих пор никому не выдал личные данные пользователей из нашего облака, в то время как лишь в этом году Apple удовлетворила 80% запросов личных данных от китайского (!) правительства (и даже строит дата-центр данных iCloud в Китае).

2) В отличие от WhatsApp, мы позволяем нашим пользователям иметь доступ к Telegram сразу с нескольких устройств одновременно, благодаря нашей облачной синхронизации. Таким образом, пользователи Mac, ПК, iPad и даже серверов на Linux получают один и тот же опыт взаимодействия с мессенджером.

3) В отличие от WhatsApp, вам не нужно постоянно хранить всю свою историю сообщений на телефоне — вы всегда можете загрузить старые сообщения и медиафайлы именно тогда, когда они вам нужны. Это экономит память и свободное место на диске, что особенно важно для пользователей из развивающихся стран. В Telegram нехватка места на устройстве никогда не приводит к потере данных.

4) В отличие от WhatsApp, Telegram предлагает своим пользователям продвинутую функциональность, например, групповые чаты до 10000 участников или каналы, которые может читать неограниченное количество людей. Подобные технологии не могут быть реализованы с использованием парадигмы «E2E-шифрование плюс бэкапы у третьих лиц». Мы планируем добавить возможности, которые невозможно реализовать на устаревшей архитектуре, как у WhatsApp, полагающегося на сторонние резервные копии вместо своего собственного встроенного облака с доступом в режиме реального времени.

Вот по этим причинам мы и решили использовать подход «два вида чатов», который безопаснее (облако Telegram защищено лучше, чем хранилища Google/Apple), прозрачнее (вы всегда знаете, какие из ваших зашифрованных сообщений хранятся в облаке, а какие — нет), и функциональнее (мы можем реализовать все возможности, описанные выше, а также многие другие, которые появятся в будущем). Мы считаем, что подход «два вида чатов» в перспективе лучше, и поэтому его скопировали Kakao (2014), Line (2015), а также Google Allo и Facebook Messsenger в прошлом году. Эти компании провели собственные исследования, подтвердившие, что подход Telegram безопаснее и прозрачнее, а также его легче масштабировать.

Так почему люди задают этот вопрос?

Мне кажется, миф о том, что Telegram менее безопасный, чем WhatsApp, возник из-за некорректной статьи Gizmodo 2016 года («Почему вам не следует использовать Telegram»), в которой было приведено много неверных фактов. Наш представитель написал подробный ответ на ту статью, в которой указал на некоторые заблуждения, описанные мной и в этой статье.

Каждый год Facebook — компания, владеющая WhatsApp, — тратит миллионы долларов на рекламу, оказывая влияние на журналистов и блоггеров. А Telegram, в свою очередь, не потратил ни одного доллара на рекламу с момента запуска в 2013 году. И, тем не менее, каждый день в Telegram регистрируется не менее полумиллиона новых пользователей, а органический рост аудитории за последний год превысил 50%. Этим мы обязаны только вам — нашим пользователям и сообществу Telegram.

Надеюсь, после прочтения этой статьи вы поняли, как устроен Telegram и почему мы верим, что наша архитектура лучше, чем у более старых приложений. Пожалуйста, отправляйте ссылку на эту статью каждый раз, когда кто-то задаёт вопрос про «End-to-End шифрование»

GeekBrains

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *