О безопасности телеграм

1

Решил сделать сводку известного о телеграме, чтобы иллюзия безопастности полностью изчезла.

Все данные взяты из разных тем разных форумов, и твиттов известных людей.

Надеюсь кому-то будет интересно.

1) Основатель мессенджера Signal Мокси Марлинспайк (Moxie Marlinspike)

раскритиковал Telegram, заявив о том, что сервис по умолчанию хранит все

сообщения и данные пользователей в незашифрованном виде. Также глава

мессенджера отметил, что WhatsApp предлагает большую конфиденциальность,

чем Telegram.

Марлинспайк резко отозвался о безопасности и конфиденциальности Telegram, сделав заявление в своем

Twitter-аккаунте. Он подчеркнул, что все сообщения, контакты и данные пользователей по умолчанию

хранятся на серверах Telegram в исходной форме и вообще никак не шифруются. Этот факт, по его мению,

ставит под сомнения безопасность мессенджера, так как сотрудники компании и хакеры могут без труда получить

всю необходимую информацию о пользователе.
Для того, чтобы самостоятельно убедиться в этом, Марлинспайк предложил провести эксперимент — удалить

приложение Telegram, установить его на новое устройство и пройти авторизацию. В этом случае пользователь

увидит историю своих звонков, контакты, чаты, сообщения и медиафайлы в том же виде, в котором они были на

прошлом устройстве. По словам основателя Signal, это указывает на то, что все эти данные хранятся в открытом виде.
Марлинспайк отметил, что WhatsApp и Facebook Messenger по умолчанию предлагают сквозное шифрование для всех

данных и сообщений, но при этом «‎никто не называет их зашифрованными мессенджерами». Глава Signal упомянул и

функцию секретных чатов в Telegram, но по его мнению, пользователи могут забыть создать секретный чат и тогда их

переписка может быть скомпрометирована.
Помимо этого, Марлинспайк выдвинул минимальные требования для того, чтобы мессенджер можно было назвать

«‎зашифрованным» — ко всем сообщениям и пользовательским данным по умолчанию должен применяться алгоритм сквозного

шифрования.

2) В сети продают бота, который находит все чаты в которых состоит пользователь

(подробности работы бота продажники не раскрывают).

3) так же существуют мануалы по деанону в тг (работоспособность не протестирована)

вот один из таких мануалов- https://anonfiles.com/j9Z075R5u4/_TG_pdf (в мануале затронута система записи данных)

Вот такой расклад, думаю не стоит рачитывать на безопастность в тг, но и удалять

месседжер тоже не стоит. Ведь главное делать всё тихо, а поговорить о делах

можно и в джабере.

До скорого)

2

Перефразирую:

Я собрал все слухи в Интернете про телеграм, чтобы иллюзия безопастности полностью изчезла.

Если бы вы проверили хотя бы один слух, то было бы более убедительно.

3

я ещё учусь)

4

Боты есть, это осинт в чистом виде. Просто многие админы чатов добавляют антиспам ботов не понимая кто за этими бесплатными ботами стоит, в итоге эти боты парсят участников группы и его владелец наполняет свою базу, какой пользователь (ник/id) в каких группах состоит, а потом продает.

Больше всего меня смущает история с финансированием от РФ через прокси - арабский фонд, тогда информация просочилась от властей, на что Дуров истерично кричал что никаких инвестиций от РФ не приминал и договоренностей с властями не имеет.

Факты говорят об обратном, 90% от оборота этого арабского фонда приходится на российскую компанию в совете директоров которой ранее состоял экс-зять ВВП.

Напрашивается вывод, что власти не врали сообщив о неких успешных договоренностях с Дуровым, как раз после крупного транша ему в Дубаи.

5

Помимо перечисленного доводы против использования сего поделия для передачи чувствительной информации из того, что помню:
— Необходимость наличия MSISDN, сообщения которого легко перехватываются фемтосотой или опсосом
— Не работающий скомпилированный из последних исходников клиент (не проверял)
— Отсутствие аудита самописного “шифрования”
— Арест участников групп в Гонконге
— Свидетельства от соседей по шконке о фигурировании в судопроизводствах баронов “секретных” переписок из этого мессенджера (бароны с яббером+омемо пока не фигурируют)
— Автор внезапно расплатился с долгами и убежал из США

Из доводов за использование, говорят удобство, ну а мне пока яббера хватает.

6

Чтобы подключить своего клиента (скомпилированный не равно дистрибутив) к ТГ нужно иметь ключи, которые нужно получать в ТГ через клиента с ключами и аккаунтом.

В этом смысле ТГ никогда не был FOSS.

Параметры для обмена ключами, для секретных чатов, выдаются сервером, через который идет обмен. Это обнуляет любой аудит.

Впрочем, блокировка ТГ в РФ вполне реальна. Потому что этим всегда мало, а коготок давно увяз. Если кто забыл, ТГ – ОРИ.

7

Инсайдер Телеграм