Telegram Messengeri läbivaatamine

[HEISENBERG]

Telegrammi plussid ja miinused.
+ Plussid

Lõpp-otsaga (E2E) krüpteerimine;
Krüpteerimisalgoritmid: MTProto, kohandatud protokoll;
Avatud lähtekoodiga rakendused ja Telegrami andmebaasi raamatukogu;
Enesehävituslikud sõnumid;
Kasutajad võivad olla samaaegselt sisse logitud mitmes seadmes;
Toetab kaheastmelist kontrolli;
GDPR-i nõuetele vastav.

- Miinused

Registreerimine nõuab telefoninumbrit;
E2E krüpteerimine ainult salajaste vestluste puhul;
Serverid ei ole avatud lähtekoodiga;
Logib IP-aadressi ja muud kasutajaandmed.

Nüüd käsitleme lühidalt Telegram messengeri peamisi funktsioone.

Telegram messengeri funktsioonid

Siin on mõned peamised funktsioonid, mida kaaluda, kui otsustate, kas Telegram on teie jaoks õige:

Avatud lähtekoodiga osade kood on saadaval GitHubis;
Telegrami rakendused Androidi, iOSi, Windows Phone'i, macOSi, Windowsi, Linuxi ja populaarsete brauserite jaoks;
Üle 500 000 aktiivse kasutaja.

Kus hoitakse teie Telegrami andmeid?

Telegramil on hübriidsüsteem teie andmete säilitamiseks. Vaikimisi salvestatakse kõik teie sõnumite andmed teie seadmetes. Siiski saate andmed sellest kohalikust vahemälust eemaldada ja salvestada neid Telegrami serveritesse. See võimaldab teil tasakaalustada oma soovi privaatsuse ja andmete salvestusruumi vajaduse vahel.

Need Telegrami serverid asuvad üle maailma hajutatud võrgu osana.

Telegrami kolmanda osapoole testimine ja auditid.
Andmed puuduvad.

Kui turvaline ja privaatne on Telegram.

Telegram on aastate jooksul saanud peksa selle turvamudeliga seotud kahtluste tõttu. Mured on suunatud kahele peamisele valdkonnale: E2E krüpteerimine ja MTProto turvalisus. Uurime mõlemat neist valdkondadest.

E2E krüpteerimine.

Telegrami E2E-krüpteerimisega seotud mure seisneb selles, et seda ei rakendata vaikimisi. Enamik Telegrami vestlusi (pilvevestlusi) on turvaliselt krüpteeritud, kui need on teie seadmete ja Telegrami serverite vahelises transpordis. Kui vestlussõnumid jõuavad Telegrami serveritesse, krüpteeritakse need MTProto abil, kui need on serverites puhkeseisundis. Telegram saab siiski lugeda vestlusandmeid, kuna ta tegeleb sõnumite krüpteerimisega/dekrüpteerimisega serverites.

Teised turvalised sõnumiteenused, näiteks Signal, rakendavad vaikimisi E2E-krüpteerimist kogu suhtluse suhtes. Teenus ei saa neid sõnumeid lugeda. Ainult saatja ja vastuvõtja saavad lugeda E2E-krüpteeritud sõnumeid. Teisisõnu on iga teenus, mis kasutab kõigi oma sõnumite puhul E2E-krüpteerimist, turvalisem kui Telegram.

Telegram toetab E2E-krüpteerimist kahte tüüpi sõnumite puhul: Salajased vestlused ja häälkõned. Salajased vestlused on vestlused, mida ei salvestata Telegrami serveritesse ja mis on kättesaadavad ainult vestluses osalevatele seadmetele. Salajased vestlused peaksid olema sama turvalised kui MTProto, kuid kasutajad peavad meeles pidama, et need sisse lülitada.

MTProto turvalisus.

MTProto on Telegrami meeskonna poolt loodud kohandatud mobiiliprotokoll. Vaadake seda Vikipeedia linki, et saada paremat ülevaadet sellest, kui palju on see protokoll aastate jooksul vastu võtnud.

Telegram logib IP-aadressi ja metaandmed.

Mis puutub eraelu puutumatusse, siis Telegram võib koguda korraliku hulga isiklikke andmeid, mida ta võib säilitada kuni 12 kuud. Vastavalt nende privaatsuspoliitikale,

võivad koguda metaandmeid, näiteks teie IP-aadressi, kasutatud seadmeid ja Telegrami rakendusi, kasutajanime muutuste ajalugu jne.

Nad võivad kasutada teie koondatud metaandmeid, et aidata neil luua teenuse uusi funktsioone.

Lõpuks võib ettevõte lugeda kõiki teie Cloud Chat'i sõnumeid, et uurida rämpsposti ja muid teenusetingimuste rikkumisi. Nad võivad jagada mõningaid teie isikuandmeid teiste Telegrami kasutajatega, kellega te otsustate suhelda, ja Telegrami kontserni kuuluvate ettevõtetega. Kui kohtumäärus sunnib, võivad nad edastada teie IP-aadressi ja mobiilinumbri asjaomastele asutustele.

Tark oleks kasutada salajasi vestlusi ja häälkõnesid, kui soovite Telegramis privaatset teavet jagada.

Privaatsuspoliitikas on ka lõik pealkirjaga "Õiguskaitseasutused", mis kõlab järgmiselt:

Kui Telegram saab kohtumääruse, mis kinnitab, et olete terrorismis kahtlustatav, võime avaldada teie IP-aadressi ja telefoninumbri asjaomastele asutustele. Seni pole seda kunagi juhtunud. Kui see juhtub, lisame selle poolaasta läbipaistvusaruandesse, mis avaldatakse aadressil: https://t.me/transparency.

Seda on oluline meeles pidada Telegrami kasutamisel.

Telegrami kasutamine ilma oma tegeliku telefoninumbrita.

Kui me juba privaatsuse teemal oleme, siis on oluline märkida ka seda, et Telegram nõuab konto loomiseks telefoninumbrit. See on kontrollsamm, et vältida robotite ja spämmerite massilist registreerimist.

Verifitseerimine toimub tekstisõnumi või telefonikõne kaudu ning seejärel sisestate kinnituskoodi, et alustada teenuse kasutamist. Kuid siin on oluline privaatsusnipp: te ei pea kasutama oma telefoninumbrit.

Internetis leidub palju anonüümseid SMS-teenuseid, mis võimaldavad saada tekstisõnumeid digitaalsetele numbritele. Saadaval on nii tasuta kui ka tasulisi SMS-teenuseid, mille leiad väikese uurimistööga (sisesta brauserisse otsingusõna nagu ühekordsed SMS-id). Võib-olla peate proovima mõne erineva teenuse ja numbriga, enne kui Telegrami kinnituskood läbi tuleb ja töötab, kuid see tagab, et teie tegelik telefoninumber jääb turvaliseks.

Ühekordse SMS-numbri registreerimine ja hea VPN/TOR-i kasutamine Telegrami kasutamisel suurendab oluliselt teie privaatsust.

 

[HEISENBERG]

Kuidas käivitada Telegram Android emulaatoriga Whonixis.

Teadaolevalt lülitas Telegram umbes paar kuud tagasi SMS-autentimise välja töölaua- ja veebiversioonides. Seega on ainus viis autoriseerimiseks nendes versioonides aktiivse konto koodi saamine mobiilse Telegrami versiooni kaudu. Seal ei piisa, et virtuaalne number on juurdepääs, peate ka telefoni või tab teha seda välja. Aga kui te austate oma privaatsust, See ei ole teie jaoks viis. Mul on hea meel tutvustada teile seda juhendit. See aitab teil käivitada mobiilne Telegram koos Anbox (android emulaator) kasutades Whonix, et kaitsta oma privaatsust.

1. Paigaldame vajalikud paketid.



Kõigepealt peame kontrollima uuendusi:

sudo apt-get update

sudo apt-get dist-upgrade

Pärast seda jätkame installimist:

sudo apt-get install --no-install-recommends linux-image-amd64 linux-headers-amd64 adb fastboot anbox

2. Järgmine samm: laadige alla ja kontrollige Android Image.

Laadige alla image ja sha256sum

Kui kasutateQubes TemplateVM Whonix:

scurl --proxy http://127.0.0.1:8082 --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img

curl --proxy http://127.0.0.1:8082 --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

Mitte-Qubes Whonix ja Qubes StandaloneVM Whonix:

scurl --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img

curl --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

Kontrollida.

Pärast allalaadimist käivitage need, et kontrollida kujutist:

sha256sum --check android_amd64.img.sha256sum: sha256sum --check android_amd64.img.sha256sum

Näete staatust: "android_amd64.img: OK"

Viige image sobivasse kausta.

sudo mv android_amd64.img /var/lib/anbox/android.img

3. Anboxi konfigureerimine.

Kahjuks tuleb Anboxi korralikuks tööks keelata Whonixi tulemüür, sest Anbox kasutab enda poolt konfigureeritud võrguseadistusi, seega sisselülitatud tulemüür keelab sellele juurdepääsu. See samm võib vähendada turvalisuse kasu, eriti, kui te kasutate mitu Whonix-Workstation masinad. Tulemüüri väljalülitamiseks kasutage seda käsku:

sudo systemctl mask whonix-firewall: sudo systemctl mask whonix-firewall

Seejärel avage fail /etc/systemcheck.d/50_user.conf :

sudoedit /etc/systemcheck.d/50_user.conf

Ja lisage sellesse faili uus rida:

whonixcheck_skip_functions+=" check_whonix_firewall_systemd_status "

Salvesta ja väljuta. Seejärel taaskäivitage süsteem:

sudo reboot

4. Käivitage Anbox.

GUI:

Start menüü→ Accessories→ Anbox.

Terminal:

anbox launch --package=org.anbox.appmgr --component=org.anbox.appmgr.AppViewActivity

5. Telegram installeerib.

Seega, Anbox on juba installeeritud ja viimane samm on saada Telegram .apk selleks. Mine oma Whonix-töökohas aadressile https://telegram.org/android ja lae alla .apk fail. Pärast seda avage terminali kaust, mis sisaldab faili (lihtsalt minge kausta Telegram .apk ja paremklõpsake selle jaoks. Kontekstimenüüs peaksite nägema valikut "Open Terminal"). Kasutage seda käsku:

adb install Telegram.apk.

6. Palju õnne!

Pärast edukat installimist näete rakendust emulaatori töölaual. Aktiveerige oma konto virtuaalse sim-numbriga ja olete valmis Telegrami auth-koodide vastuvõtmiseks. Ärge unustage pärast koodi saamist Whonix Firewall'i aktiveerida.

7. Whonixi tulemüüri lubamine.

Terminalis:

sudo whonix_firewall

GUI:

Start Menu→ Applications→ System→ Reload Whonix Firewall.

Pea meeles: uue Anboxi seansi puhul tuleb korrata sammu 3.

Võimalus 2. Algajatele. Mobiilse Telegrami käivitamine veebiemulaatorist - https://appetize.io.
1. Registreeruge sms-aktiveerimisteenuses ajutise postiga.

2. Mine aadressile https://appetize.io ja registreeri tasuta konto, seda saab teha ka ajutise postiga.

3. Laadige Telegram .apk aadressilt https://telegram.org ja lisage see oma isukasse kontole. Mine 'Upload' sektsiooni ja vali fail.

4. Pärast seda minge "Armatuurlauale" ja käivitage rakendus, klõpsates nupule "vaade".

5. Registreerige Telegram eelnevalt ostetud virtuaalse numbriga.

6. Avage Telegram Desktop ja kasutage seda numbrit uuesti.

7. Saate auth-koodi online emulaatoris, mis juba töötab Telegramiga

8. Ärge unustage lõpetada Telegram seanss online emulaatoris, pärast sisselogimist Desktop versioonis. Seadistage ka 2FA.

 

[Never to sleep]

Kuradi Whonix. Pole vist kuigi üllatav, arvestades, et sa oled üks foorumi asutajatest!

 

[kpach]

Kas virtuaalse numbri kasutamine, millele kolmandal isikul oli/on juurdepääs, ei ole liiga riskantne?

 

[ImSorry69]

See on 10. taseme vinge vend. Tänan teid.

 

[Chemman]

Suurepärane! See on ainus viis, kuidas saate nüüd Telegram Tails'ile paigaldada

 

[xxnxx]

lahe

 

[KokosDreams]

Huvitav lisa:

Artikkel selle kohta, kuidas FBI saab andmeid mitmest sõnumiteenusest

Originaallink artiklile: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/

 

[PavelD]

link on välja lülitatud. kas saate palun saata teise

 

[Latin King]

ma ei usalda telegrammi üldse

 

[delkibrother]

Soovitan osta ettemaksuga telefone ja kasutada siis telegrammi või signaali.

 

[Drsmurf]

Seal on olnud palju müüjad tegutsevad telegram, mis on hiljuti lõhkunud , telegram ei ole kindlasti turvaline võib-olla salajane chat on krüpteeritud, kuid avatud grupivestlused on riskantne

 

[madmoney69]

Võib-olla kasutasid nad registreerimiseks telefoninumbreid, mis olid nendega seotud?
Ma tean paljusid telegrammigruppe, kes ikka veel jooksevad nagu ei oleks homset bro

 

[PavelD]

Kas te oskate öelda, millises riigis?

 

[PavelD]

Kasahstanis kasutavad paljud müüjad oma äritegevuseks Telegramit, kuid tundub, et kõik on järelevalve all, välja arvatud need, kes kasutavad tilkregistreeringuid ja seadmeid. Või ehk saavad need ametivõimud sellest kasu

 

[41Dxflatline]

Ma ei usu, et see on nii, et nad on kinni pandud. Tõenäoliselt telliti lihtsalt salaja midagi ja siis analüüsiti pakendit. Mul on olnud pakendeid sõrmejälgedega, pakendeid, mis ütlevad mulle täpse kuupäeva ja kellaaja ning selle, kust midagi on saadetud (CCTV poes on neid).

 

[madmoney69]

Jah tõsi G, ei keskendu ainult krüpteeritud rakendustele, kui teine osa on puudu

 

[Mark Hanna]

 

[idlewild]

Tundub, et see ei lähe niipea kuhugi, loodetavasti töötab telegram oma jama korrastamise kallal

 

[kpach]

Ma ei jääks rakendusse, mis võib olla asutuste poolt tugevalt suunatud, sest see on privaatne ja krüpteeritud.

 

[miner21]

Ma ei ole suur telegrammi fänn, kuid see on suurepärane kirjutis

 

[PavelD]

tänan teid, härra, hea teabe eest