Telegram Messenger Granskning

[HEISENBERG]

För- och nackdelar med telegram.
+ Fördelar

End-to-end-kryptering (E2E);
Krypteringsalgoritmer: MTProto, ett anpassat protokoll;
Appar med öppen källkod och Telegram Database Library;
Självförstörande meddelanden;
Användare kan vara inloggade på flera enheter samtidigt;
Stödjer tvåstegsverifiering;
GDPR-kompatibel.

- Nackdelar

Registrering kräver ett telefonnummer;
E2E-kryptering endast för hemliga chattar;
Servrar är inte öppen källkod;
Loggar IP-adress och annan användardata.

Nu kommer vi kort att beröra huvudfunktionerna i Telegram messenger.

Telegram messenger funktioner

Här är några viktiga funktioner att tänka på när du bestämmer dig för om Telegram är rätt för dig:

Kod för öppen källkodsdelar finns tillgänglig på GitHub;
Telegram-appar för Android, iOS, Windows Phone, macOS, Windows, Linux, populära webbläsare;
Över 500 000 aktiva användare.

Var lagras dina Telegram-data?

Telegram har ett hybridsystem för att lagra dina data. Som standard lagras alla dina meddelandedata på dina enheter. Du kan dock ta bort data från denna lokala cache och lagra den på Telegrams servrar. Detta gör att du kan balansera din önskan om integritet mot behovet av datalagringsutrymme.

Dessa Telegram-servrar finns över hela världen som en del av ett distribuerat nätverk.

Telegram tredjeparts testning och revisioner.
Ingen data tillgänglig.

Hur säkert och privat är Telegram.

Telegram har tagit stryk genom åren på grund av tvivel om dess säkerhetsmodell. Bekymren riktar sig till två huvudområden: E2E-kryptering och MTProto-säkerhet. Låt oss undersöka vart och ett av dessa områden.

E2E-kryptering.

Bekymret med Telegrams E2E-kryptering är att den inte tillämpas som standard. De flesta chattar (molnchattar) på Telegram är säkert krypterade under transport mellan dina enheter och Telegrams servrar. När chattmeddelanden anländer till Telegrams servrar krypteras de med MTProto medan de vilar på servrarna. Telegram kan dock läsa chattdata eftersom det hanterar kryptering/dekryptering av meddelanden på servrarna.

Andra säkra meddelandetjänster, som Signal, tillämpar E2E-kryptering på all kommunikation som standard. Tjänsten kan inte läsa dessa meddelanden. Endast avsändaren och mottagaren kan läsa E2E-krypterade meddelanden. Med andra ord kommer alla tjänster som använder E2E-kryptering för alla sina meddelanden att vara säkrare än Telegram.

Telegram stöder E2E-kryptering för två typer av kommunikation: Hemliga chattar och röstsamtal. Hemliga chattar är chattar som inte lagras på Telegrams servrar och som endast är tillgängliga för de enheter som är inblandade i chatten. Hemliga chattar bör vara lika säkra som MTProto, men användarna måste komma ihåg att slå på dem.

MTProto säkerhet.

MTProto är det anpassade mobilprotokollet som utformats av Telegram-teamet. Kolla in den här Wikipedia-länken för att få en bättre känsla av den flak som detta protokoll har tagit genom åren.

Telegram loggar IP-adress och metadata.

När det gäller sekretess kan Telegram samla in en anständig mängd personlig information, som den kan behålla i upp till 12 månader. Enligt deras sekretesspolicy, de,

kan samla in metadata som din IP-adress, enheter och Telegram-appar som du har använt, historik över ändringar av användarnamn etc.

De kan använda aggregerade metadata från dig för att hjälpa dem att skapa nya funktioner för tjänsten.

Slutligen kan företaget läsa alla dina Cloud Chat-meddelanden för att undersöka skräppost och andra överträdelser av deras användarvillkor. De kan dela vissa av dina personuppgifter med andra Telegram-användare som du väljer att kommunicera med och företag inom Telegram Group. Om de tvingas till det genom ett domstolsbeslut kan de lämna ut din IP-adress och ditt mobilnummer till lämpliga myndigheter.

Det vore klokt att använda hemliga chattar och röstsamtal när du vill dela privat information på Telegram.

Det finns också ett avsnitt i sekretesspolicyn med titeln "Rättsvårdande myndigheter" som lyder som följer:

Om Telegram får ett domstolsbeslut som bekräftar att du är en terrormisstänkt kan vi avslöja din IP-adress och ditt telefonnummer till de berörda myndigheterna. Hittills har detta aldrig hänt. När det gör det kommer vi att inkludera det i en halvårsrapport om transparens som publiceras på: https://t.me/transparency.

Detta är viktigt att tänka på när du använder Telegram.

Använda Telegram utan ditt riktiga telefonnummer.

När vi ändå är inne på ämnet integritet är det också viktigt att notera att Telegram kräver ett telefonnummer för att skapa ett konto. Detta är ett verifieringssteg för att förhindra att bots och spammare massregistrerar sig.

Verifieringen sker via ett textmeddelande eller ett telefonsamtal, och sedan anger du verifieringskoden för att börja använda tjänsten. Men här är det viktigaste integritetstipset: du behöver inte använda ditt telefonnummer.

Det finns många anonyma SMS-tjänster som du kan hitta på nätet som gör att du kan ta emot textmeddelanden till digitala nummer. Det finns både gratis och betalda SMS-tjänster som du kan hitta med lite efterforskning (ange en sökterm som engångs-SMS i din webbläsare). Du kan behöva försöka med några olika tjänster och nummer innan du kan få en Telegram-verifieringskod att komma igenom och fungera, men det kommer att säkerställa att ditt riktiga telefonnummer förblir säkert.

Om du registrerar dig med ett engångs-SMS-nummer och använder ett bra VPN/TOR när du använder Telegram kommer din integritet att öka avsevärt.

 

[HEISENBERG]

Hur man kör Telegram med Android Emulator på Whonix.

Så vitt vi vet, för ungefär ett par månader sedan, inaktiverade Telegram SMS-autentisering på skrivbords- och webbversioner. Så det enda sättet att auktorisera på dessa versioner är att ta emot kod på aktivt konto via mobil Telegram-version. Det räcker inte att ha virtuellt nummer för att få åtkomst, du behöver också telefon eller flik för att göra detta. Men om du respekterar din integritet är det inte ett sätt för dig. Jag är glad att kunna presentera den här guiden. Det hjälper dig att köra mobilt Telegram med Anbox (Android-emulator) med Whonix för att skydda din integritet.

1. Låt oss installera nödvändiga paket.



Först måste vi kontrollera uppdateringar:

sudo apt-get update

sudo apt-get dist-uppgradering

Därefter fortsätter du att installera:

sudo apt-get install --no-install-recommends linux-image-amd64 linux-headers-amd64 adb fastboot anbox

2. Nästa steg: ladda ner och verifiera Android Image.

Ladda ner bild och sha256sum

Om du använderQubes TemplateVM Whonix:

scurl --proxy http://127.0.0.1:8082 --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img

curl --proxy http://127.0.0.1:8082 --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

Icke-Qubes Whonix och Qubes StandaloneVM Whonix:

scurl --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img

curl --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

Verifiera.

Efter nedladdningen kör du dessa för att verifiera avbildningen:

sha256sum --check android_amd64.img.sha256sum

Du kommer att se status: "android_amd64.img: OK"

Flytta bilden till lämplig mapp.

sudo mv android_amd64.img /var/lib/anbox/android.img

3. Konfigurera Anbox.

För att Anbox ska fungera korrekt måste du tyvärr inaktivera Whonix-brandväggen eftersom Anbox använder sina egna konfigurerade nätverksinställningar, så aktiverad brandvägg kommer att neka åtkomst till den. Detta steg kan minska säkerhetsfördelarna, särskilt om du använder flera Whonix-Workstation-maskiner. Använd det här kommandot för att inaktivera brandväggen:

sudo systemctl mask whonix-brandvägg

Öppna sedan /etc/systemcheck.d/50_user.conf :

sudoedit /etc/systemcheck.d/50_user.conf

Och lägg till en ny rad i den här filen:

whonixcheck_skip_functions+=" check_whonix_firewall_systemd_status "

Spara och avsluta. Starta sedan om systemet:

sudo omstart

4. Starta Anbox.

GUI:

Startmeny→ Tillbehör→ Anbox.

Terminal:

anbox launch --package=org.anbox.appmgr --component=org.anbox.appmgr.AppViewActivity

5. Telegram installeras.

Anbox är alltså redan installerat och det sista steget är att hämta Telegram .apk till det. På din Whonix-Workstation, gå till https://telegram.org/android och ladda ner .apk-filen. Därefter öppnar du terminalen i mappen som innehåller filen (gå bara till mappen med Telegram .apk och högerklicka på den. I snabbmenyn bör du se alternativet "Öppna terminal"). Använd detta kommando:

adb installera Telegram.apk.

6. Grattis till Telegram!

Efter en lyckad installation kommer du att se appen på emulatorns skrivbord. Aktivera ditt konto med virtuellt simnummer och du är redo att ta emot Telegrams auth-koder. Glöm inte att aktivera Whonix Firewall efter att du fått koden.

7. Aktivera Whonix brandvägg.

I Terminal:

sudo whonix_firewall

I GUI:

Startmeny→ Program→ System→ Ladda om Whonix-brandväggen

Kom ihåg: för en ny Anbox-session måste du upprepa steg 3.

Alternativ 2. För nybörjare. Köra mobila Telegram från online-emulator - https://appetize.io
1. Registrera dig på sms-aktiveringstjänsten med tillfällig e-post.

2. Gå till https://appetize.io och registrera gratis konto, du kan också göra det med temp mail.

3. Ladda ner Telegram .apk från https://telegram.org och lägg till det i ditt appetize-konto. Gå till avsnittet "Ladda upp" och välj filen.

4. Därefter går du till "Dashboard" och startar appen genom att klicka på "view"-knappen.

5. Registrera Telegram med virtuellt nummer som köpts tidigare.

6. Öppna Telegram Desktop och använd det här numret igen.

7. Du kommer att få auth-kod i online-emulator som redan kör Telegram

8. Glöm inte att avsluta Telegram-sessionen i online-emulatorn efter att du loggat in i Desktop-versionen. Ställ också in 2FA.

 

[Never to sleep]

Jävla Whonix. Jag antar att det inte är så förvånande med tanke på att du är en av grundarna av forumet!

 

[kpach]

Att använda ett virtuellt nummer som en tredje part hade/har tillgång till, är inte det för riskabelt?

 

[ImSorry69]

Detta är nivå 10 fantastisk bror. Jag tackar dig för det.

 

[Chemman]

Jättebra! Det här är det enda sättet du nu kan installera Telegram på Tails

 

[xxnxx]

coolt

 

[KokosDreams]

Intressant tillägg:

En artikel om hur FBI kan få tillgång till data från flera meddelandetjänster

Originallänk till artikeln: http: //darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/

 

[PavelD]

länken är avstängd. kan du skicka en annan

 

[Latin King]

jag litar inte alls på telegram

 

[delkibrother]

Jag skulle föreslå att man köper kontantkortstelefoner och sedan använder telegram eller Signal.

 

[Drsmurf]

Det har funnits många leverantörer som arbetar på telegram som nyligen har busted, telegram är säkert inte säkert kanske hemlig chatt är krypterad men öppna gruppchattar är riskabla

 

[madmoney69]

Kanske använde de telefonnumren för att registrera vilka som var länkade till dem?
Jag känner många telegramgrupper som fortfarande kör som om det inte finns någon morgondag bro

 

[PavelD]

Kan du berätta vilket land det är?

 

[PavelD]

I Kazakstan använder många leverantörer Telegram för sina affärer, men det verkar som om alla är under övervakning, utom de som använder drop-registreringar och utrustning. Eller kanske dessa myndigheter drar nytta av det

 

[41Dxflatline]

Jag tror inte att det var så de åkte fast. Troligen var det bara undercover som beställde något och sedan analyserade förpackningen. Jag har haft paket med fingeravtryck, paket som berättar exakt datum och tid och var något skickades från (CCTV i butiken kommer att ha dem)

 

[madmoney69]

Ja sant G, koncentrera dig inte bara på krypterade appar, om den andra delen saknas

 

[Mark Hanna]

 

[idlewild]

Det verkar inte som om det kommer någonstans snart, förhoppningsvis kommer telegram att arbeta med att städa upp sin skit

 

[kpach]

Jag skulle inte hålla mig till en app som kan bli hårt ansatt av myndigheter eftersom den är privat och krypterad.

 

[miner21]

Jag är inte ett stort fan av telegram men det här är en bra uppskrivning

 

[PavelD]

tack sir för bra information