26 ноября 2013
Telegram — защищенное общение
Илья Субботин
Совсем недавно прогремевший по миру скандал со слежкой в Интернете со стороны Агенства Национальной Безопасности (АНБ) США поднял всё ещё актуальную проблему защиты личной сетевой переписки. Шаг в сторону защиты пользователей от возможной слежки сделали и отечественные разработчики, не так давно представившие мессенджер Telegram.
Приложение можно принять за клон популярного мессенджера WhatsApp: похожий дизайн, аналогичная возможность выбора фона чата и смайлики сразу бросаются в глаза. В принципе, на сходной концепции и некоторых элементах интерфейса сходство приложений заканчивается, но об этом позже. Цветовая гамма Telegram чем-то напоминает таковую в последней версии ОС от Apple. Никаких рекламных баннеров здесь нет и не предполагается, разработчики уверяют, что проект некоммерческий, однако, в случае финансовых проблем они не исключают включения в приложение незначительных для пользователя donate-опций.
При первом запуске Telegram осуществляется быстрая проверка пользователя по телефонному номеру и настройка личного профиля, обычная процедура для подобных программ.
В приложении использован протокол MTProto, который позволяет использовать несколько способов защиты информация. Telegram шифрует все переписки посредством алгоритмов RSA-2048, AES и DH с применением криптографических хэш-сумм SHA-1 и MD5. Еще одной особенностью концепции Telegram является децентрализация серверов — они, по заявлению разработчиков, находятся в разных странах, что значительно осложнит кражу данных переписки. Эта же особенность способствует быстрому общению — сервис соединяется с ближайшим сервером и использует совсем небольшое количество данных, что будет очень кстати для пользователей в зоне с неустойчивым покрытием сети.
Стандартный чат Telegram поддерживает конференции до 100 человек, имеет возможность пересылки отдельного сообщения конкретному пользователю. Отдельный режим общения -«секретный чат» — имеет отдельный алгоритм end-to-end шифрования (AES-256 в режиме IGE (Infinite Garble Extension)). Также, присутствует возможность автоудаления чата, для этого предусмотрена настройка времени «самоуничтожения» сообщений — от 2 секунд до недели.
Облачное хранилище сервиса не ограничено по размеру, пользователь сможет хранить там любое количество информации и иметь к ней доступ с любых устройств на базе Android или iOS. Посредством Telegram пользователи могут обмениваться картинками, только что снятыми фотографиями, видео-файлами размером до 1 ГБ, а также местоположением.
В целом, программа производит неплохое впечатление, работает быстро, без каких-либо задержек, предоставляя неплохую функциональность. Разработчики обещают в дальнейшем добавить голосовое общение и аудио-сообщения. Несколько огорчает тот факт, что приложение ориентировано преимущественно на зарубежный рынок, поэтому и интерфейс на английском, и русскоязычных пользователей пока не так много, однако, глядя на аналогичные мессенджеры, можно увидеть, что большинству отсутствие русскоязычного интерфейса не мешает. Субъективно, перспективы сервиса неплохие, за ним стоят более, чем известные в Рунете люди — Павел и Николай Дуровы, будет интересно понаблюдать за его развитием.
Стоимость: бесплатно.
Требования: версия Android 2.2 или более поздняя.
Очередной whatsapp.
Лучше про 4talk рассказали бы. От разработчиков Qip и по настоящему мультиплатформенный мессенджер. Есть и настольное приложение.
Спасибо за наводку, обязательно расскажем
А приглашение где брать?
Который представлен всего на нескольких платформах — Win, android, Apple???? Как-то не увязывается у меня Ваша характеристика мессенджера о мультиплатформенности…
А ничего, что эти платформы покрывают 95% пользователей? Весьма оригинальные у Вас представления о слове «всего».
А линуксоиды сами знают, что им делать 😉
Я обратил внимание комментатора на его слова о «по настоящему мультиплатформенном мессенджере». Что Вы там завелись? Тем более с поддержкой точно таких же платформ сегодня представлены практически все мессенджеры. Может тогда Вы мне объясните термин «по настоящему….»?? У меня пока возникают только ассоциации с поддержкой не только самых распространенных платформ, но множества других. Также согласно Вашей логике куда отнести whatsup и viber??? К «дейтсвительно придейтсвительно настоящему мультиплатформенному мессенджеру» или «супер мультиплатформенному»??? Не вникнув в смысл моего высказывания, Вы еще упрекаете меня в оригинальности!!!
Судя по количеству слов и знаков препинания, завелись тут Вы 😉
а звонить-то не умеет
кому это нужно тогда?
всё это может и платный ватсапп, и бесплатный хенгаутс
Немного внимания, все впереди, приложению месяц всего.
Когда речь заходит о шифровании, то всегда остаётся вопрос: а как хранятся сообщения на сервере? Не напрямую же Telegram передаёт сообщения.
Хранилище переписки тоже подвергается шифрованию. На сайте у них все подробно расписано, английский, правда..
Кроме объявленного шифрования сообщений отличий от конкурентов я пока не вижу…ИМХО на данном рынке надо найти свою нишу, чтобы отличаться от целого сонма конкурентов. У меня такое ощущение, что сегодня все IT компании полезли мессенджеры создавать. Я только поддерживаю конкуренцию, но хочется развития отрасли, а не тотального копирования функционала друг у друга
Я правильно понимаю, что приложение, которое привязывает аккаунт к телефонному номеру, имеет облачное хранилище и имеет доступ к вашему местоположению, да ещё и от создателей социальной сети называется «защищённым», «приватным» и так далее?
Угу. А георазделение серверов у нас теперь именуется «децентрализацией»
Ну здесь, мне кажется, вопрос доверия. Если верить разработчикам, то секретный чат не хранится на серверах и каждое прочтенное сообщение удаляется в заданном интервале. Другой, технический вопрос, смогут ли они расшифровать, при желании, хранящиеся данные?
С точки зрения параноика, просто включив телефон ты уже можешь забыть о слове «безопасность». Но мы же говорим о неком балансе безопасности и удобства, а не просто некой сферической безопасности в вакууме. Иначе докатимся до того, что будем друг другу записки молоком на старых газетах писать.
Эта программа считается безопасной серди своих аналогов. Т.е. она является аналогом защищенного Android телефона с сенсорным экраном. Среди конкурентов такой телефон заметно выделяется в лучшую сторону, но при этом и рядом не стоит с действительно не убиваемыми моделями, к тому же месяцами работающих от одной зарядки.
>Эта программа считается безопасной серди своих аналогов.
То то и оно, что не факт, что она таковой и является, особенно учитывая то, что я перечислил в своём сообщении.
Если есть задача быть действительно приватным, то начинать нужно с левой симки на вымышленные паспортные данные, а никак не с IM-клиента который от всех убережет.
АНБ перехватывало данные между датацентрами гугла, который всю дорогу клянется и божится в суперприватности и внедряет https в каждую дырку … так что иллюзий никто не испытывает.
Дуров просто использует коньюктуру рынка, чтобы его продукт выстрелил на фоне других (прежде всего вотсапп, который банально начал раньше и уже накопил абонентскую базу). И заявленная секурность, это пока лучшее предложение из существующих.
Я вот чего не понял. Есть там защита, в самой программе, на, например, использование только одного подключения. А то так вибер на комп установил, один раз достп до мобилы конкурента получил гденить на фуршете и читай сиди. И шифрование того с кем и что было сказано в самом телефоне? Есть какой-то механизм вроде: PIN+PUK код? А то так поададает мобила в руки «злоумышленника» и вся деловая переписка у него в руках. Смысл тогда в защищённости и децентрализованности серверов?
Деловая переписка может и не храниться нигде. А из приложения можно чат удалить. И злоумышленник увидит пустой список, не более
Лажа какая-то. Говорить о безопасности подобного приложения можно только при соблюдении ряда условий:
— Открытый код и открытое сообщество разработчиков. Представьте себе closed-source OpenSSL, гы.
— Открытый P2P протокол.
— Архитектура без центральных серверов, либо сервера должны иметь возможность делать все желающие (а-ля tor).
А сейчас имеем следующее:
— закрытый код клиента: заливай туда любые закладки. Учитывая слухи про близость vk и ФСБ, это особенно актуально.
— Принадлежащие сервису сервера, на которых имеется доступ к IP адресам клиентов и их телефонным книгам. Хотя сами сообщения могут шифроваться, но сам факт отсылки сообщения, время и местоположение абонентов известны (и наверняка протоколируются для Большого Брата); а больше обычно и не нужно, тот же PRISM в основном именно такие данные собирал.
Вывод: про безопасность это либо маркетинговая разводка, либо вообще откровенное кидалово.
кому-то надо помочь?