В чем фишка Телеграм?
Безопасность
В сравнении с другими мессенджерами у Телеграм самый высокий рейтинг безопасности, согласно главному рейтингу безопасности мессенджеров Фонда электронных рубежей (EFF). У секретных чатов Telegram в этой таблице рейтинг семь из семи, у обычных — четыре из семи, и то лишь потому, что сообщения в стандартных чатах доступны для расшифровки самим Telegram.
Синхронизация устройств
Одна из ключевых особенностей и причин популярности Telegram — высокая степень безопасности и защита от прослушки в сочетании с поддержкой различных устройств и платформ. То есть вы можете работать в Телеграм со смартфона и лэптопа, при этом ваши сообщения будут синхронизироваться между устройствами автоматически.
Секретные чаты
Телеграм поддерживает секретные чаты, в которых сообщения и вовсе шифруются от устройства к устройству и при этом не оставляют каких-либо следов на серверах. Эти сообщения нельзя пересылать и они самоуничтожаются через запрограммированный пользователям период времени.
Принцип работы шифрования для обычных и секретных чатов
Конфиденциальность и безопасность обеспечивают два слоя шифрования. Один слой, шифрование от клиента к серверу, используется в обычных чатах, а другой, напрямую от клиента к клиенту, — в секретных. То есть данные шифруются в любом случае, даже если это групповой чат. Отличается только способ шифрования.
Обычный чат
Телеграм работает с помощью облака и шифрует весь трафик полностью, то есть не только сообщения, но и все передаваемые файлы и хранит на своих серверах. На серверах они расшифровываются с помощью специального протокола, который называется MTProto. Разработал этот протокол Николай Дуров. Зашифрованное облачное хранилище многие используют для обмена файлам, в том числе пересылая их самому себе с одного устройства на другое. Число файлов — ничем не ограничено. А их безопасность — гарантируется. Телеграм пообещал выплатить 300 тысяч долларов любому, кто сможет взломать мессенджер или расшифровать трафик.
Чтобы обеспечить защиту от правоохранительных органов, ключи на серверах распределяют по разным юрисдикциям, чтобы для раскрытия информации потребовались решения судов из нескольких юрисдикций сразу. То есть один ключ лежит на сервере, который физически находится в одной стране, а другой — на сервере в другой стране. И один ключ без другого никакого доступа к информации на сервере не даст. Это значит, что даже если будет решение суда и сервер изымут, силовики получат просто кусок железа, без доступа к информации на нем.
То есть если Вася отправил сообщение Пете, то Телеграм в этот момент зашифровывает сообщение персональным ключом. Сообщение приходит к Пете зашифрованным в виде набора буквенных и числовых символов. Пока Петя открывает сообщение, мессенджер с помощью ключа расшифровывает его и делает пригодным для прочтения.
Секретный чат
Для секретных чатов используется сквозное шифрование. Оно работает так: у отправителя и получателя есть по несколько ключей: один — приватный, второй — публичный. Приватные ключи создают и хранят на устройствах пользователей без попадания на сервер.
Вместе отправитель и получатель генерируют общий ключ. При этом каждый использует как свой приватный ключ, так и два публичных. Публичные ключи при этом временные, они постоянно уничтожаются и генерируются заново, чтобы похожие сообщения не шифровались одинаково и их нельзя было расшифровать по этому признаку.
Шифрование и расшифровка происходит прямо на устройстве пользователя, а не на сервере. То есть они остаются зашифрованными вплоть до получения и не попадают на сервер вообще.
То есть если Вася отправляет сообщение Пете с помощью секретного чата в Телеграм, сообщение шифруется двумя ключами. Один остается на устройстве и на сервер не передается — это приватный ключ. Второй ключ — публичный, он и отправляется на сервер. Сервер телеграм получает только метаданные — кто кому и когда написал, примерный объем текста.
Как защитить свою переписку в Телеграм от физического проникновения?
Онлайн безопасность Телеграм нам обеспечили создатели мессенджера с помощью шифрования. Но это не отменяет риска, что кто-то заглянет в мессенджер, взяв в руки ваш телефон или ноутбук. Чтобы сделать работу в Телеграм еще безопаснее, используйте двухфакторную авторизацию. Это когда вход нужно подтвердить не только кодом из смс, но и дополнительным паролем. Это позволит не дать залезть в приложение, если, например, телефон украдут. Неплохая помеха для физического проникновения в устройство — открытие доступа с помощью распознавания лица или отпечатка пальца. Поэтому если ваше устройство поддерживает эту функцию, используйте ее.
