Telegram Messenger apžvalga

[HEISENBERG]

Telegramos privalumai ir trūkumai.
+ Argumentai už

End-to-end (E2E) šifravimas;
Šifravimo algoritmai: MTProto, pasirinktinis protokolas;
Atvirojo kodo programos ir "Telegram" duomenų bazės biblioteka;
Savaime sunaikinami pranešimai;
Vartotojai vienu metu gali būti prisijungę keliuose įrenginiuose;
Palaikomas dviejų žingsnių patikrinimas;
Atitinka BDAR reikalavimus.

- Trūkumai

Registracijai reikalingas telefono numeris;
E2E šifravimas tik slaptiems pokalbiams;
serveriai nėra atvirojo kodo;
Registruoja IP adresą ir kitus naudotojo duomenis.

Dabar trumpai aptarsime pagrindines "Telegram" žinučių programos funkcijas.

"Telegram messenger" funkcijos

Štai keletas pagrindinių funkcijų, į kurias reikia atsižvelgti sprendžiant, ar "Telegram" jums tinka:

Atvirojo kodo dalių kodą galima rasti "GitHub" svetainėje;
Telegram programos, skirtos "Android", "iOS", "Windows Phone", "MacOS", "Windows", "Linux", populiarioms naršyklėms;
Daugiau nei 500 000 aktyvių naudotojų.

Kur saugomi jūsų "Telegram" duomenys?

Telegram turi hibridinę jūsų duomenų saugojimo sistemą. Pagal numatytuosius nustatymus visi jūsų žinučių duomenys saugomi jūsų įrenginiuose. Tačiau galite pašalinti duomenis iš šios vietinės talpyklos ir saugoti juos "Telegram" serveriuose. Tai leidžia suderinti privatumo siekį ir duomenų saugojimo vietos poreikį.

Šie "Telegram" serveriai yra išsidėstę visame pasaulyje kaip paskirstytojo tinklo dalis.

Telegram trečiosios šalies testavimas ir auditas.
Duomenų nėra.

Kiek saugus ir privatus yra "Telegram".

Per daugelį metų "Telegram" patyrė smūgį dėl abejonių dėl jos saugumo modelio. Abejonės nukreiptos į dvi pagrindines sritis: E2E šifravimas ir MTProto saugumas. Panagrinėkime kiekvieną iš šių sričių.

E2E šifravimas.

Susirūpinimą dėl "Telegram" E2E šifravimo kelia tai, kad jis netaikomas pagal numatytuosius nustatymus. Dauguma "Telegram" pokalbių (pokalbiai debesyje) yra saugiai šifruojami, kai yra perduodami tarp jūsų įrenginių ir "Telegram" serverių. Kai pokalbių žinutės pasiekia "Telegram" serverius, jos užšifruojamos naudojant "MTProto", kol yra ramybės būsenoje serveriuose. Tačiau "Telegram" gali skaityti pokalbių duomenis, nes ji tvarko žinučių šifravimą / iššifravimą serveriuose.

Kitos saugių žinučių siuntimo paslaugos, pavyzdžiui, "Signal", pagal numatytuosius nustatymus visiems pranešimams taiko E2E šifravimą. Paslauga negali perskaityti šių žinučių. Tik siuntėjas ir gavėjas gali skaityti E2E šifruotus pranešimus. Kitaip tariant, bet kuri paslauga, kuri visiems pranešimams taiko E2E šifravimą, bus saugesnė už "Telegram".

"Telegram" palaiko E2E šifravimą dviejų tipų pranešimams: slaptus pokalbius ir balso skambučius. Slapti pokalbiai - tai pokalbiai, kurie nėra saugomi "Telegram" serveriuose ir yra prieinami tik pokalbyje dalyvaujantiems įrenginiams. Slaptieji pokalbiai turėtų būti tokie pat saugūs kaip MTProto, tačiau naudotojai turi nepamiršti jų įjungti.

MTProto saugumas.

MTProto yra "Telegram" komandos sukurtas specialus mobiliojo ryšio protokolas. Peržiūrėkite šią "Wikipedia" nuorodą, kad geriau suprastumėte, kiek šis protokolas per daugelį metų susilaukė kritikos.

"Telegram" registruoja IP adresą ir metaduomenis.

Kalbant apie privatumą, "Telegram" gali surinkti nemažai asmeninės informacijos, kurią gali saugoti iki 12 mėnesių. Remiantis jų privatumo politika, jie,

gali rinkti metaduomenis, pavyzdžiui, jūsų IP adresą, įrenginius ir "Telegram" programėles, kuriomis naudojotės, naudotojo vardo keitimo istoriją ir pan.

Jie gali naudoti apibendrintus jūsų metaduomenis, kad padėtų jiems kurti naujas paslaugos funkcijas.

Galiausiai bendrovė gali skaityti bet kurias jūsų "Cloud Chat" žinutes, kad ištirtų nepageidaujamas žinutes ir kitus savo paslaugų teikimo sąlygų pažeidimus. Jie gali dalytis kai kuriais jūsų asmens duomenimis su kitais "Telegram" vartotojais, su kuriais nusprendėte bendrauti, ir "Telegram" grupės įmonėmis. Jei bus priversti teismo nutartimi, jie gali pateikti jūsų IP adresą ir mobiliojo telefono numerį atitinkamoms institucijoms.

Būtų išmintinga naudoti slaptus pokalbius ir balso skambučius, kai norite dalytis privačia informacija "Telegram".

Privatumo politikoje taip pat yra skyrius, pavadintas "Teisėsaugos institucijos", kuris skamba taip:

Jei "Telegram" gauna teismo nutartį, patvirtinančią, kad esate įtariamasis terorizmu, atitinkamoms institucijoms galime atskleisti jūsų IP adresą ir telefono numerį. Iki šiol to dar niekada nebuvo nutikę. Kai taip nutiks, įtrauksime tai į pusmetinę skaidrumo ataskaitą, skelbiamą adresu: https: //t.me/transparency.

Tai svarbu turėti omenyje naudojantis "Telegram".

Naudojimasis "Telegram" be savo tikrojo telefono numerio.

Kalbant apie privatumą, taip pat svarbu atkreipti dėmesį į tai, kad norint susikurti paskyrą "Telegram" reikia nurodyti telefono numerį. Tai yra patikrinimo žingsnis, kuriuo siekiama užkirsti kelią masinei botų ir nepageidaujamų laiškų siuntėjų registracijai.

Patvirtinimas vyksta SMS žinute arba telefono skambučiu, tada įvedate patvirtinimo kodą ir pradedate naudotis paslauga. Tačiau štai esminis privatumo patarimas: neprivalote naudoti savo telefono numerio.

Internete galima rasti daug anoniminių SMS paslaugų, kurios leidžia gauti tekstinius pranešimus į skaitmeninius numerius. Yra ir nemokamų, ir mokamų SMS paslaugų, kurias galite rasti šiek tiek pasidomėję (naršyklėje įveskite paieškos žodį, pavyzdžiui, vienkartinės SMS). Gali tekti išbandyti kelias skirtingas paslaugas ir numerius, kol jums pavyks gauti ir veikti "Telegram" patvirtinimo kodą, tačiau tai užtikrins, kad jūsų tikrasis telefono numeris išliks saugus.

Užsiregistravę su vienkartinių SMS numeriu ir naudodami gerą VPN / TOR, kai naudojate "Telegram", gerokai padidinsite savo privatumą.

 

[HEISENBERG]

Kaip paleisti "Telegram" su "Android" emuliatoriumi "Whonix".

Kiek žinome, maždaug prieš porą mėnesių "Telegram" išjungė SMS autentifikavimą darbalaukio ir žiniatinklio versijose. Taigi vienintelis būdas autorizuotis šiose versijose - gauti kodą į aktyvią paskyrą per mobiliąją "Telegram" versiją. Neužtenka turėti virtualų numerį, kad turėtumėte prieigą, taip pat reikia telefono arba skirtuko, kad tai padarytumėte. Tačiau jei gerbiate savo privatumą, tai nėra jums tinkamas būdas. Džiaugiuosi galėdamas pristatyti jums šį vadovą. Jis padės jums paleisti mobilųjį "Telegram" su "Anbox" (Android emuliatoriumi) naudojant "Whonix", kad apsaugotumėte savo privatumą.

1. Įdiekime reikiamus paketus.



Pirmiausia turime patikrinti atnaujinimus:

Sudo apt-get update

sudo apt-get dist-upgrade

Po to pereikite prie diegimo:

Sudo apt-get install --no-no-install-recommends linux-image-amd64 linux-headers-amd64 adb fastboot anbox

2. Kitas žingsnis: atsisiųskite ir patikrinkite "Android Image".

Atsisiųskite atvaizdą ir sha256sum

Jei naudojateQubes TemplateVM Whonix:

scurl --proxy http://127.0.0.1:8082 --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img

curl --proxy http://127.0.0.1:8082 --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

Ne "Qubes Whonix" ir "Qubes StandaloneVM Whonix":

scurl --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img

curl --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

Patikrinkite.

Atsisiuntę paleiskite šiuos veiksmus, kad patikrintumėte atvaizdą:

sha256sum --check android_amd64.img.sha256sum

Pamatysite būseną: "android_amd64.img: "GERAI": "OK".

Perkelkite atvaizdą į atitinkamą aplanką.

sudo mv android_amd64.img /var/lib/anbox/android.img

3. Anbox konfigūravimas.

Deja, kad "Anbox" veiktų tinkamai, turėtumėte išjungti "Whonix Firewall" užkardą, nes "Anbox" naudoja savo sukonfigūruotus tinklo nustatymus, todėl įjungta užkarda neleis prie jos prisijungti. Šis žingsnis gali sumažinti saugumo naudą, ypač jei naudojate kelis "Whonix-Workstation" kompiuterius. Norėdami išjungti ugniasienę, naudokite šią komandą:

Sudo systemctl mask whonix-firewall

Tada atidarykite /etc/systemcheck.d/50_user.conf :

sudoedit /etc/systemcheck.d/50_user.conf

Į šį failą įrašykite naują eilutę:

whonixcheck_skip_functions+=" check_whonix_firewall_systemd_status "

Išsaugokite ir išeikite. Tada perkraukite sistemą:

paleiskite iš naujo

4. Paleiskite "Anbox".

GUI:

Pradžios meniu→ Priedai→ Anbox.

Terminalas:

anbox launch --package=org.anbox.appmgr --component=org.anbox.appmgr.AppViewActivity

5. Telegram įdiegia.

Taigi, "Anbox" jau įdiegta, o paskutinis žingsnis - gauti jai skirtą "Telegram" .apk. Savo "Whonix-Workstation" tarnybinėje stotyje eikite į https://telegram.org/android ir atsisiųskite .apk failą. Po to atidarykite terminalą aplanke, kuriame yra failas (tiesiog eikite į aplanką su Telegram .apk ir dešiniuoju pelės klavišu spustelėkite jį. Kontekstiniame meniu turėtumėte pamatyti parinktį "Open Terminal" (atidaryti terminalą)). Naudokite šią komandą:

Naudokite šią komandą: adb install Telegram.apk.

6. Sveikiname!

Sėkmingai įdiegus, emuliatoriaus darbalaukyje pamatysite programą. Įjunkite savo paskyrą su virtualiu sim numeriu ir esate pasiruošę gauti "Telegram" autentifikavimo kodus. Gavę kodą nepamirškite įjungti "Whonix Firewall" užkardos.

7. Įgalinkite "Whonix Firewall" užkardą.

Terminale: Įjunkite terminalo langą, kad galėtumėte naudotis "Wonhell WhiLogion":

Sudo whonix_firewall

GUI:

Pradžios meniu→ Programos→ Sistema→ Perkrauti "Whonix Firewall

Atminkite: naujai "Anbox" sesijai turėtumėte pakartoti 3 veiksmą.

2 variantas. Pradedantiesiems. Mobiliosios "Telegram" paleidimas iš internetinio emuliatoriaus - https://appetize.io
1. Užsiregistruokite sms aktyvavimo paslaugoje su laikinuoju paštu.

2. Eikite į https://appetize.io ir užregistruokite nemokamą paskyrą, taip pat tai galite padaryti su laikinuoju paštu.

3. Atsisiųskite "Telegram .apk" iš https://telegram.org ir pridėkite jį į savo apetito paskyrą. Eikite į skyrių "Įkelti" ir pasirinkite failą.

4. Po to eikite į "Dashboard" ir paleiskite programą spustelėję mygtuką "View".

5. Užregistruokite "Telegram" su prieš tai nusipirktu virtualiu numeriu.

6. Atidarykite "Telegram Desktop" ir vėl naudokite šį numerį.

7. Auth kodą gausite internetiniame emuliatoriuje, kuriame jau veikia "Telegram".

8. Nepamirškite baigti "Telegram" sesijos internetiniame emuliatoriuje, kai prisijungsite prie "Desktop" versijos. Taip pat nustatykite 2FA.

 

[Never to sleep]

Prakeiktas Whonix. Manau, ne taip jau ir keista, turint omenyje, kad esi vienas iš forumo įkūrėjų!

 

[kpach]

Ar naudoti virtualų numerį, prie kurio prieigą turėjo / turi trečioji šalis, nėra pernelyg rizikinga?

 

[ImSorry69]

Tai yra 10 lygio nuostabus brokuotas vertimas. Ačiū.

 

[Chemman]

Puiku! Tik taip dabar galite įdiegti "Telegram" uodegoje

 

[xxnxx]

šaunus

 

[KokosDreams]

Įdomus papildymas:

Straipsnis apie tai, kaip FTB gali gauti duomenis iš kelių žinučių siuntimo tarnybų

Originali nuoroda į straipsnį: http: //darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/

 

[PavelD]

nuoroda neveikia. ar galite atsiųsti kitą

 

[Latin King]

aš visiškai nepasitikiu telegramomis

 

[delkibrother]

Siūlyčiau nusipirkti išankstinio apmokėjimo telefonus ir tada naudotis telegramomis, arba Signalu.

 

[Drsmurf]

Buvo daugybė telegramoje veikiančių pardavėjų, kurie neseniai buvo sučiupti , telegram tikrai nėra saugi, galbūt slapti pokalbiai yra užšifruoti, bet atviri grupiniai pokalbiai yra rizikingi

 

[madmoney69]

Galbūt jie naudojo telefono numerius, kad užsiregistruotų, kurie buvo su jais susieti?
Pažįstu daug telegramų grupių, kurios vis dar veikia taip, tarsi nebūtų rytojaus bro

 

[PavelD]

Ar galite pasakyti, kurioje šalyje?

 

[PavelD]

Kazachstane daug pardavėjų savo verslui naudoja "Telegram", tačiau atrodo, kad visi yra stebimi, išskyrus tuos, kurie naudojasi lašelinėmis registracijomis ir įranga. O gal šios institucijos iš to pelnosi

 

[41Dxflatline]

Nemanau, kad taip jie buvo sugadinti. Tikėtina, kad tai buvo tiesiog slaptas kažko užsakymas, tada analizuota pakuotė. Esu turėjęs pakuočių su pirštų atspaudais, pakuočių, kuriose nurodyta tiksli data ir laikas bei vieta, iš kur kas nors buvo išsiųsta (parduotuvėje įrengtos vaizdo stebėjimo kameros jas užfiksuoja)

 

[madmoney69]

Taip, tiesa, G, nesikoncentruokite tik į šifruotas programas, jei trūksta kitos dalies

 

[Mark Hanna]

 

[idlewild]

Neatrodo, kad ji greitai kur nors iškeliaus, tikėkimės, kad telegramas stengsis sutvarkyti savo šūdą

 

[kpach]

Neprisiriščiau prie programos, kuri gali būti smarkiai sekama agentūrų, nes ji yra privati ir užšifruota.

 

[miner21]

Nesu didelis telegramos gerbėjas, bet tai puikus rašinys

 

[PavelD]

Ačiū, pone, už gerą informaciją