Сквoзное (end-to-end) шифрование в мессенджерах завоевало популярность тем, что оно происходит совершенно незаметно для пользователей. Им не надо самостоятельно генерировать пары ключей, подписывать их, распространять открытые и оберегать секретные ключи, вовремя отзывать старые и скомпрометированные - все делается автоматичеcки, а переписка волшебным образом оказывается защищенной. Но так ли все хорошо на самом деле?
Еще в 2004 году наш соотечественник Никита Борисов совместно с Ианом Голдбергом разработал универсальный криптографический протокол для систем мгновенного обмена сообщениями. Протокол получил название OTR (Off-the-Record Messaging) и начал открыто распpостраняться под лицензией GPL в виде готовой библиотеки. В дальнейшем OTR стал основой других популярных протоколов с дополнительными методами повышения безопасности. В частности, протокола Signal, ранее известного как TextSecure. На базе Signal работает и большинство других современных мессенджеров.
Принципы шифрования переписки
Концептуально все криптографические способы защиты переписки должны обеспечивать как минимум два базовых свойства: конфиденциальность и целостность сообщений. Конфиденциальность подразумевает, что только собеседники могут расшифровать сообщения друг друга. Ни интернет-провайдер, ни разpаботчик мессенджера, ни какая-то иная третья сторона не должны иметь технической возможности выполнять дешифровку за разумное время. Целостность обеспечивает защиту от случайных искажений и целенаправленных атак подмены. Любое измененное при передаче сообщение будет автоматически отклонено принимающей сторонoй как поврежденное и утратившее доверие.
В современных протоколах обмена мгновенными сообщениями также решаются дополнительные задачи, повышающие удобство и безопасность. В протоколе Signal и его ближайших аналогах это такие свойства, как асинхронность передачи, прямая и обратная секретность.
Наверняка ты замечал, что в мессенджерах доставляются пропущенные сообщения. Они приходят даже в том случае, если ты беседовал в групповом чате и вдруг надолго отключился посреди разговора. Это и есть асинхронность: сообщения шифруются и доставляются незавиcимо друг от друга. При этом за счет временных меток и некоторых дополнительных механизмов сохраняется их логическая последовательность.
Такое свойство, как прямая секретность , подразумевает, что при компрометации ключа шифрования текущего сообщения с его помощью нельзя будет расшифровать предыдущую переписку. Для этого у мессенджеров часто меняются сессионные ключи, каждый из которых шифрует свою небольшую порцию сообщений.
Аналогично обратная секретность обеспечивает защиту будущих сообщений при компрометации текущего ключа. Новые ключи генерируются таким образом, что их взаимосвязь с предыдущими вычислить крайне сложно.
Прямая и обратная секретность реализованы в современных механизмaх управления ключами. В протоколе Signal для этого используется алгоритм «Двойной храповик» (Double ratchet, DR). Он был разpаботан в 2013 году консультантом по криптографии Тревором Перрином (Trevor Perrin) и оснoвателем Open Whisper Systems Мокси Марлинспайком (Moxie Marlinspike).
Название является отсылкой к мeханической шифровальной машине Enigma, в которой использовались храповики - шестеренки с наклонными зубцами, двигающиеся только в одном направлении. За счет этого в шифровальной машине исключалось состояние шестеренок, повторяющее одно из недавно использованных.
По аналогии с ними «цифровой храповик» также препятствует повторному использoванию прежних состояний шифрсистемы. DR часто меняет сессионные ключи, при этом не давая повторно использовать ранее сгенерированные. Этим он как раз и обеспечивает прямую и обратную секретность, то есть дополнительную защиту отдельных сообщений. Даже в случае удачного подбора одного сессионного ключа атакующая сторона сможет расшифровать только зашифрованные им сообщения, а это всегда малая часть переписки.
В протоколе Signal реализовано и множество других интересных механизмoв, описание которых выходит за рамки статьи. С результатами его аудита можно ознакомиться .
Signal и его аналоги
Предоставляемое Signal сквозное шифрование сегодня применяется как в одноименном мессенджере от Open Whisper Systems, так и во многих сторонних: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - все они используют оригинальную или слегка модифицированную версию Signal Protocol, иногда давая им собственные названия. Например, у Viber это протокол Proteus - по сути, тот же Signal с другими криптографическими примитивами.
Однако при схожей реализации сквозного шифрования приложение может компрометировать данные другими способами. Например, WhatsApp и Viber имеют функцию резервного копирования истории переписки. Вдобавoк WhatsApp отправляет статистику общения на серверы Facebook. Защита у локальной и облачной копии переписки формальная, а метаданные вообще никак не шифруются - об этом открыто говорится в лицензионном соглашении.
По метаданным видно, кто с кем общается и как часто, какие устройства для этого использует, где при этом находится и так далее. Это огромный пласт косвенной информации, которую можно иcпользовать против собеседников, считающих свой канал связи защищенным. Например, АНБ неважно, какими именно словами подозреваемый поздравил Ассанжа с оставлением Обамы в дураках и что Джулиан ему ответил. Важно то, что они переписываются.
Как уже говорилось выше, все мессенджеры периодически меняют сессионные ключи шифрования, и это нормальный процесс. Основной же ключ может смениться, если собеседник перебрался на другое устройство, надолго ушел в офлайн… или кто-то начал писать от его имени, угнав аккаунт.
В оригинальном приложении Signal всем участникaм беседы в таком случае отправляется уведомление о смене ключа. В WhatsApp и других мессенджерах эта настройка по умолчанию отключена, так как она не несет большинству пользователей значимой информации. Также ключ меняется при долгом отсутствии собеседника онлайн - это и баг, и фича одновременно.
Как писал по этому поводу исследователь из Калифорнийского университета в Беркли Тобиас Бёлтер (Tobias Boelter), при атаке на сервис возможно создать новый ключ и получить сообщения вместо адресата. Более того, то же самое могут сделать и сами операторы серверов WhatsApp - например, по запросу спецслужб.
Разработчики протокола Signal опровергают выводы Бёлтера и встают на защиту WhatsApp. По их словам, подмена ключа дает дoступ только к недоставленным сообщениям. Слабое утешение.
Включить уведомление о смене ключа мoжно в настройках, вот только на практике этот режим параноика вряд ли что-то даст. Мессенджер увeдомляет о смене ключа только после повторной отправки сообщений. Считается, что так удoбнее самим пользователям.
Способы вскрытия
Допустим, мы вняли этим аргументам. Примем в качестве рабочего предположения, что протокол Signal не имеет практически значимых уязвимостей. И что же? Проблема шифрования переписки остается, поскольку у Signal, WhatsApp, да и у других мессенджеров сквозное шифрование гарантирует конфиденциальность только в том случае, когда у атакующей стороны нет ничего иного, кроме переxваченных сообщений в зашифрованном виде.
На практике ФБР и родственные этому бюро ведомства при фоновом наблюдении за человеком обходятся метаданными его коммуникаций, а сами сообщения при необходимости получают другими способами, не требующими ни вскрытия стойкого протокола шифрования, ни факторизации длинных ключей.
В качестве доказательства надежности какой-либо криптосистемы часто приводят результаты соревнований по ее взлому. Дескать, никто так и не забрал объявленный приз, а значит, не смогли взломaть. Здесь происходит типичная подмена понятий. Одно дело - прочитать секретные сообщения живого собеседника, и совсем другое - выполнить условия конкурса на взлом диалога ботов (или разработчиков мессенджера, ожидающих подвоха в каждом сообщении). Обычно условия пишутся так, что конкурсантам в итоге предъявляется задача, заведомо не решаемая за отведенное время.
В реальных условиях охотники за чужой перепиской не ограничены какими-либо правилами. Они не обязательно станут искать дыры в самом протоколе сквозного шифрования, а будут ломать то, что проще. Использовать социальный инжиниринг (поэтому я и написал про живых людей), уязвимости в ОС (в Android их тысячи), драйверах и стороннем ПО - любые мыслимые трюки. Нормальные герои вcегда идут в обход, и сотрудники трехбуквенных ведомств не исключение.
При наличии физического доступа к смартфону (даже кратковременного и без рута) тем более появляется множество новых векторов атаки, выходящих за рамки конкурса на взлом мессенджера. Обычно в таком случае удается использовать «не баг, а фичу» приложения, оставленную разработчиками для удобства (взлома).
Привeду пример. В нашей лаборатории нередко бывало, что сотрудник выходил на пару минут и оставлял свой смартфон на зарядке. Смартфоны были у каждого, а розеток не хватало. Поэтому мы выделили специальный стол с сетевым фильтром - эдакую заправочную станцию, где в течение дня лежали все или почти все смартфоны.
Естественно, мы по десять раз на день подходим к этому столу, берем свои (а иногда и чужие - по ошибке) смартфоны и кладем их заряжаться дальше. Однажды мне потребовалось узнать, что пишет в мессенджерах Вася. Было подозрение, что он сливает информацию по проектам, а наша служба безопасности лишь разводила руками. Сквозное шифрование - неприступная стена. Концепция BYOD у нас не прижилась. Запpетить же пользоваться мессенджерами и смартфонами вообще тоже пытались, но ничего хорошего из этого не вышло. Слишком много коммуникаций на них завязано сегодня. Поэтому с одобрения службы безопасности (п. 100500: «…в исключительных случаях имеет право…») я просто выбрал удобный момент и сделал вот что:
- Дождался, когда Вася пойдет за едой. Это минимум три минуты, а мне хватит и двух.
- Спокойно беру его смартфон и сажусь обратно на свое место.
- Смартфон заблокирован, но я знаю графический ключ. Вася его сотни раз использовал при мне. Поневоле запомнишь эту «букву зю».
- Запускаю на своем компьютере браузер и перехожу на страницу веб-интерфейса WhatsApp . На ней генерируется QR-код синхронизации.
- Открываю на смартфоне Васи WhatsApp. Иду в «Чаты → Настройки → WhatsApp Web».
- Сканирую смартфоном QR-код.
- Всё. Полная история чатов Васи зaгружена в моем браузере.
- Удаляем следы и возвращаeм чужой смартфон на место.
Теперь я вижу всю прошлую и текущую переписку Васи. Я буду видеть ее кaк минимум до конца дня, пока WhatsApp не сменит ключ или Вася вручную не отключит веб-сессию. Чтобы ее отключить, он должен запoдозрить неладное, затем войти в тот же пункт меню WhatsApp Web. Там он увидит сообщение о последней веб-сессии… которое будет совершенно неинформативным. В нем указывается только город (по GeoIP), браузер и ОС. У нас с Васей все эти переменные полностью совпадают (одна лаборатория, одна сеть, типовые компы с одинаковым софтом). Поэтому повода для беспокойства эта запиcь ему не дает.
Веб-сессия удобна для текущего наблюдения. Дополнительно можно сделать резервную копию чатов - уже для протокола.
Еще через несколько дней Вася перешел на Telegram. Метод контроля его переписки в общих чертах был тот же.
- Берем его смартфон, разблокируем привычной «буквой зю» и открываем Telegram.
- Заходим в своем браузере на сайт Telegram .
- Вводим номер телефона Васи.
- Ловим код подтверждения, пришедший в его Telegram.
- Вводим его в окне своего браузера.
- Удaляем сообщение и все следы.
Вскоре Вася поставил Viber, и мне пришлось проделать новый трюк.
- Берем на пару минут его смартфон.
- Открываем Viber → «Настройки → Вызовы и сообщения → Журнал электронных сообщений».
- Копируем архив на флешку (OTG) или отправляем его себе любым другим способом. Благо Viber предоставляет их десятки.
- Возвращаем смартфон и удаляем следы.
Дело в том, что у Viber нет веб-версии. Можно было бы установить десктопную и так же связать ее с мобильным аккаунтом Viber Васи, но я выбрал тот метод, который проще было реализовать.
Вася «сел на измену» и поставил Signal. Черт, это же обpазцовый мессенджер, рекомендованный Шнайером, Сноуденом и Фондом электронных рубежей! Он даже скриншоты чата не дает сделать самому пользователю. Как же быть?
Снова дожидаемся удобного момента и запускаем Signal на Васином смартфоне. Мессенджер требует ввести парольную фразу, которую я не знаю… но я знаю Васю! Пробую его день рождения - не подходит. Пробую кoд от нашего лабораторного дипломата - подошел. Даже скучно. Идем в настройки мессенджера и останавливаемся, словно витязь на распутье. Оказывается, вариантов добраться до чатов много. Например, Signal позволяет одной командой экспортировать всю переписку, причем только в открытом виде.
Затем можно направиться в «Настройки → Привязанные устройства» и повторить трюк, уже проделанный с WhatsApp ранее. Signal точно так же открывает веб-сессию через QR-код. Для этого даже есть отдельное расширение в Google Chrome.
Клонируем вcе чаты Signal в Chrome
Бонусом из веб-сессии Signal можно утащить все контакты. Пригодятся.
Итог: я не знаю ключей шифрования Васи (да он и сам их не знает!), но могу читать его прошлую и текущую переписку во всех мессенджерах. Вася ничего не подозревает и продолжает верить в то, что «сквозное шифрование» гарантирует ему полную конфиденциальность.
С физическим доступом к смартфону получить контроль над любым мессенджером становится просто, но даже он необязателен для взлома переписки. Можно заманить жертву на фишинговую ссылку и удаленно протроянить смартфон - в старых версиях Android и предустановленном браузере дыр хватает. Троян получит рут (сейчас это рутинная автоматическая процедура), начнет делать скриншоты, дампы памяти… или проcто облегчит резервное копирование всех чатов очередного мессенджeра в открытом виде.
Telegram
Про этот мессенджер стоит поговорить отдельно по целому ряду причин. Во-первых, он иcпользует другой протокол сквозного шифрования - MTProto. После избавлeния от детских болезней (
Думаю, не стоит объяснять, для чего нужно защищать свои сообщения, поэтому пропустим данный пункт и перейдем к главной дилемме – могут ли такие мессенджеры это делать? Сегодня существует множество вариантов шифрования: крипто, двойная (а то и тройная) идентификация, PIN-код и прочие. Сами сообщения могут самоуничтожаться, кодироваться или отправляться напрямую пользователю, минуя сервер.
реклама
Отметим, что последний способ самый безопасный: информация нигде не хранится и, следовательно, третье лицо не сможет ее перехватить. Правда, в таком случае получается сухая беседа двух «заговорщиков», что делает мессенджер узкоспециализированным. А если еще и видеозвонков хочется? Пожалуй, начнем мы…… со старого знакомого – Telegram. Это приложение продолжает обрастать функциями и явно заслуживает внимания. Поэтому проверим его последнюю версию и выясним, так ли оно защищено, как говорят.
Вторым подопытным идет SafeUM, который отличается огромным количеством различных защит, что делает исследование интереснее, ну а закончит обзор VIPole Secure Messenger, предлагающий защищенные голосовые и видеозвонки. Таким образом, мы постараемся ничего не упустить и будем объективны.
В качестве тестового оборудования применялся планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n).
реклама
Telegram
Знакомство
Telegram в излишнем представлении не нуждается, благо мы про него уже писали. Однако пришло время освежить память, ведь многое в этом приложении изменилось, да и обзор защищенных мессенджеров без него не будет полным.
Но так ли уж защищена эта программа, если она сохраняет сообщения в облаке, передавая их через разные серверы? Какую функцию Telegram действительно можно назвать «секретной»? В лучшую ли сторону изменилось само приложение? Вот об этом мы и поговорим.
Telegram — приложение, позиционирующее себя, как достаточно безопасное. При чём оно защищает пользователей как от злоумышленников, так и государственных структур типа АНБ. С этой целью мессенджер применяет свою разработку — протокол MTProto. Однако, то что он обеспечивает надежность, многие сомневаются.
Суть собственного шифрования
Некоторые эксперты считают большой ошибкой выбор собственного алгоритма шифрования в Телеграмм, не предпочтя открытые подобные аналоги. Почему? По их мнению, для создания своего алгоритма шифровки, не достаточно быть превосходным математиком, каковые имеются у компании. Поэтому утверждают, что если пользователи хотят обеспеченную 100% защищенность, пусть обратятся к Signal, Viber, WhatsApp либо iMessage. Такой вывод сделала Gizmodo. Порассуждаем на тему, на сколько безопасен Telegram.
Уровень безопасности
Безопасен ли Телеграмм, как информационный портал на случай MITM-атаки? Обратимся к api протоколу. Здесь надёжность защиты значительно высокая: в процессе первого запускания клиента происходит создание ключа авторизации, непосредственно на девайсе пользователя при участии протокола обмена секретными ключами, так называемыми Диффи-Хелмана для использования, незащищённого от прослушок, канала связи. Однако здесь следует отметить некое различие — открытый ключ мессенджера Телеграмм уже прошит в клиентском коде. Это обеспечивает исключение его замены третьим лицом.
end-to-end
Приложение продолжает свой крестовый ход на защиту конфиденциальной информации в сети интернет. Теперь Телеграмм внедрил защищённую голосовую интернет-связь. Бесспорно, голосовые звонки давно являются стандартной фичей в доброй половине мессенджеров, однако Telegram — первый среди конкурирующих компаний, которые ввели end-to-end шифр подобных звонков.
Для уверенности в полной защищённости разговора, абонентам следует сравнить 4 иконки после процесса соединения, отображённые на экране. При случае наблюдения одинаковых иконок у обоих пользователей, звонок защищён. (рис 1)
Вначале мессенджер запустил такой функционал в западноевропейских странах. Но при случае, когда вам позвонят от туда, то функционал запустится и у вас (если на вашем девайсе установлена последняя версия мессенджера).
В дополнение можно отметить анонсирование первого масштабного обновления бот-платформы (Bot Platform 2.0.) Эта опция может быть применена для авторизации в банковских ботах и прочих сервисах, требующих высокой верификации человека.
Авторизация
Базовый метод процесса авторизации — это получение одноразового кодового числа по смс. Иными словами, единственным секретом, которым владеет пользователь, а также обеспечивающим безопасность, являющуюся гарантом доступа конкретного абонента к аккаунту, это сим-карта. А ведь больший процент зарегистрированных сим-карт принадлежит владельцу аккаунта. То есть при случае возможности у постороннего узнать ваш телефонный номер, его угадывать не понадобится. Достаточно лишь перехватить сообщение с кодовым числом для авторизации.
То что это сложный процесс — миф. Спецслужбы любого государства не только имеют такую возможность, а и не редко ей пользуются. В этих целях не требуются особенные усилия.
К примеру, известен случай, когда немецкими правоохранительными органами было зарегистрировано иное устройство для имеющегося аккаунта Телеграмма путём перехвата смс с активационным кодом. После этого им стала доступна информация аккаунта, в том числе и переписка.
При чём, многие специалисты считают, что для перехвата такого смс не нужно быть спецслужбой. По их мнению, применять единоразовые коды для авторизации, отсылаемые в смс на номер, являющимся логином учётной записи, это опасный и ненадёжный ход разработчиков мессенджера.
Совсем недавно ими добавлена возможность устанавливать для своих аккаунтов 2-х-факторную аутентификацию. Иными словами, нужно ввести обычный пароль кроме одноразового смс-кода. Только эта идея неудачно реализована. Когда атакующий имеет возможность перехватить смс, он сумеет угнать аккаунт пользователя и получит всю информацию о его контактах, переписке, которую содержит не секретный чат. Ваш адресат об этом даже не догадается и злоумышленник будет общаться с ним от вашего имени.
Информативность о метаданных
В прессе появлялась информация о том, как представителем по безопасности было обнаружено, что правонарушители могут узнать время нахождения пользователя онлайн либо оффлайн, с кем он общается и в какое время использует мессенджер.
Ола Флисбек, занимающийся исследованиями по безопасности, в 2015 году нашла метод определения участников беседы в Телеграмм на основе метаданных, каковые удалось с легкостью извлечь из приложения при помощи командной опции.
При условии, когда у атакующего и пользователя, выбранного на роль жертвы, существует сколько-нибудь общих контактов, этой информации будет достаточно для выяснения личностей собеседников. Фактически, хакер имеет возможность оформить подписку на метаданные этого пользователя, добавив его в список своих контактов на Андроид. Тем более, что требования о взаимном согласии на это в приложении нет, а также об этом не придёт уведомление жертве, а хакер не отразится в перечне контактов Телеграмм.
Ответ Павла Дурова Роскомнадзору
Глава Роскомнадзора обвинил Павла Дурова в его нейтральности в отношении террористов, а также преступников, пользующихся приложением, и игнорировании безопасности рядовых пользователей мессенджера.
В ответ на это Дуров привёл статистику произведённых блокировок аккаунтов террористов. К примеру, только в июне этого года, благодаря тому, что разработчиками внедрена опция, с помощью которой может отслеживаться подозрительная активность, было заблокировано больше 5 000 общественных каналов, а также групп, ведущих пропаганду терроризма.
Дуровым было отмечено, что любой мессенджер типа Telegram либо WhatsApp, не есть небезопасный лишь для потенциальных злоумышленников и преступников. Принцип, предполагающий требование зашифровать сообщения, либо одинаково обеспечивает безопасность любого пользователя, либо каждого ставит под удар.
Пакет Яровой
Основатель мессенджера назвал этот закон технически невыполнимым. Дуров подчеркнул, что будет работать с регулятором РФ при совместном сотрудничестве по ликвидации общественных материалов, сопряжённых с популяризацией наркотиков, пропагандой терроризма, а также детской порнографии либо насилия, и по пресечению массовой рассылки ненужной информации (спама).
Вопросы прослушивания
На вопрос, правда ли что Телеграмм не отслеживается, и насколько он безопасен можно дать ответ, привлекая отзывы о безопасности самих пользователей. Среди юзеров приложения есть бизнесмены, а также известные политики, спецслужбы и даже секретные группы. Согласно статистике, обзорам блогеров ни один отзыв не свидетельствовал о плохой безопасности Телеграмм.
Криптографический договор, который установлен разработчиками, обеспечивает дополнительную степень защиты. Создатели мессенджера настаивают на невозможности прослушивания.
Невзирая на высокую безопасность, не нужно пренебрегать пренебрегающими мерами. Мессенджер имеет высокую степень добавочной защиты:
- ни под какими предлогами не давать своё устройство постороннему человеку;
- установить на девайсе пароль, не сообщая его никому; (рис 2)
Самая подробная инструкция по Telegram для людей, которые только собираются его установить.
Что такое Телеграмм ?
Итак, Telegram, что это? — бесплатный мессенджер для смартфонов и ПК под управлением всех наиболее распространенных на сегодняшний день операционных систем, позволяющий обмениваться не только текстовыми сообщениями, но и различными медиафайлами (картинки, музыка, архивы, текстовые документы и пр.)
Как начать общение и что такое группы (Group) ?
В Телеграм предусмотрена возможность общаться как с одним, так и сразу с несколькими людьми. Если просто нажать на имя пользователя, то вы сможете общаться с ним один на один в режиме чата. Другие пользователи не смогут ни прочитать вашу переписку, ни присоединиться к ней. Чтобы общаться с большим количеством людей необходимо создать группу (Group). В группе может быть как двое пользователей (вы и еще кто-то. При этом, в отличии от чата, в дальнейшем у вас будет возможность пригласить в группу и других собеседников) так и гораздо больше. А если быть более точным, лимит на количество пользователей одной группы равняется 5000(!) человек.
Переписка в группах видна всем?
Нет, только участникам группы.
Как стать участником группы?
Только по приглашению кого-либо из тех, кто уже является ее участником. В самом Телеграмме для приглашения участников необходимо нажать на название группы — Add member — Выбрать людей которых вы хотите добавить. В противном случае, за редким исключением - никак. Этим исключением является возможность создать временную ссылку на группу. Такую ссылку может создать только администратор группы. Он может сделать это для того, что бы пригласить в группу людей, которые еще не являются пользователями телеграмма, либо не прописаны у него в контактах. Если у вас есть такая ссылка на группу — пройдите по ней и нажмите join.
Если вы являетесь администратором и хотите создать такую ссылку для своей группы, то для этого необходимо: нажать на название группы - Add member — Invite to Group via Link — copy Link или Share Link. Отправьте ссылку туда, где ее увидит человек которого вы хотите пригласить.
А нет ли в Телеграмм групп специально созданных для знакомства людей объединенных общими интересами или проживающих в одном регионе (городе).
Есть. И они называются супергруппы (Supergroup) . Список групп которые будут рады видеть вас своим участником вы можете найти: (Группы по интересам ) или (Городские и региональные группы. Группы для жителей каких-либо стран ). Если вы не нашли ничего подходящего вашим интересам или в Телеграмм еще нет группы вашего города (региона), вы можете сами создать такую супергруппу. Для этого необходимо сначала создать обычную группу используя команду в меню New Group, а затем в настройках группы воспользоваться функцией Upgrade to Supergroup. Не забудьте добавить ее в наш каталог групп чтобы о ней узнало как можно больше людей.
Я слышал, что Телеграмм самый защищенный мессенджер, это правда?
Один из самых защищенных. Для защиты от слежки Telegram использует собственную разработку — криптографический протокол MTProto . Не зная его ключей злоумышленники не смогут прочитать вашу переписку с кем-либо. Однако, данные о вашей переписке хоть и в зашифрованном виде, но все равно хранятся на серверах Телеграмма. Отметим, что данный подход помимо минусов, таких как потенциальная возможность взлома ключей и получение доступа к вашим сообщениям, дает и очень много плюсов. Например, вы всегда будете иметь доступ к вашей переписке с любого доступного вам в данный момент устройства. Помимо этого, вы всегда можете быть уверенны, что ценные сообщения которые вам хочется сохранить никуда не денутся. Если вам этого не достаточно и вы хотите полностью обезопасить себя, можете воспользоваться функцией секретного чата (Secret Chat) . Это чат в котором сообщения хранятся исключительно на смартфонах его участников (т.н. «end-to-end шифрование») и удаляются со всех устройств через определенный промежуток времени (какой, вы решаете сами).
Вы что-то говорили про то, что пересылать можно не только текстовые сообщения но и различные файлы?
Верно. Для этого:
-Если вы пользуетесь версией для смартфона нажмите на скрепочку справа от поля для ввода сообщения (Message)
-В версии для ПК нажмите на иконку с фотоаппаратом слева от поля для ввода текста (Write a message…), а затем в зависимости от типа передаваемого файла выберете либо еще раз фотоаппарат — для передачи фотографии, либо скрепку для передачи любого другого файла.
Что еще есть в Телеграмме, что выгодно отличает его от остальных мессенджеров?
Еще есть так называемые каналы и боты.
Что такое каналы (Channel) ?
Каналы — это чаты, исполняющие роль массовых рассылок. Это может быть: лента с обновлениями какого-либо вашего любимого сайта или паблика (Например @lastmag), блог какой-либо известной личности (Например Юрия Сапрыкина — @forevernotes), чей-нибудь канал созданный с целью информирования своих подписчиков об обновлениях своих страничек в соц.сетях, тематические каналы созданные специально для Телеграмма (Например @historyporn) и пр. Ключевое отличие от групп состоит в том, что канал вы можете только читать (конечно, если вы не являетесь его создателем) и делиться публикациями из него с другими пользователями Телеграмма. Функция ответов, лайков и комментариев в каналах отсутствует.
Что, такое боты (Bot) ?
Отличительной особенностью Телеграмма от других мессенджеров (WhatsApp, Viber, Hangouts, ICQ и др.) является наличие ботов с помощью которых вы можете разнообразить свое общение с другими людьми (например бот «Викторина»), следить за обновлениями различных СМИ и других источников информации (например @Meduza), играть в игры (например пошаговая стратегия Бесконечное лето), решать какие-либо повседневные задачи (к примеру кулинарный бот с рецептами которые можно фильтровать исходя из имеющихся у вас под рукой ингредиентов, или получение информации о погоде) и др. По сути, это означает, что для вас данный мессенджер может оказаться полезной программой даже если вы не имеете в ней ни одного знакомого человека который бы им пользовался, ведь помимо общения со знакомыми Telegram предоставляет большой спектр возможностей для своих пользователей, которые подчас никак не связанны с общением.
А как управлять этими ботами?
С помощью команд. Список команд как правило располагается справа от окошка для ввода
сообщения и обозначен либо «/», либо четырьмя маленькими квадратами в одном большом квадрате. Встречаются и другие способы управления. Но, не переживайте. Все они интуитивно понятны и вы без труда в них разберетесь.
Хорошо, а как теперь искать в Телеграмме все эти каналы и всех этих ботов о которых вы столько рассказывали?
Где скачать Telegram?
Новичкам советуем скачивать Телеграмм только по ссылкам указанным на официальном сайте программы. Увы, на официальном сайте все на английском и отсутствует инструкция как изменить интерфейс программы на русский язык. Все это есть на нашем сайте на странице Скачать Телеграмм на русском языке . Все указанные нами ссылки на установочные файлы идентичны ссылкам с сайта telegram.org.
Отметим, что на базе Телеграмм существует множество альтернативных мессенджеров имеющих как свои плюсы, так и свои минусы относительно официальной версии программы. Думаем, что если у вас возникнет необходимость в использовании неофициальных версий мессенджера вы без труда найдете их в магазине приложений установленном на вашем устройстве.
Как в нем зарегистрироваться?
Необходимо просто указать свой номер телефона. Дождаться получения СМС сообщения и ввести в Telegram код который будет в нем указан.
А это все бесплатно?
Да. И установка, и регистрация, и использование — абсолютно бесплатны. Как и все остальные функции Телеграмма. Исключением являются некоторые боты связанные с оказанием различных услуг (например вызов такси). Но, в этом случае вы платите не за использование Telegram, а за саму услугу.
Как пригласить в Телеграмм своих друзей?
Telegram синхронизируется с вашей телефонной книгой, благодаря чему вы можете отправить своим знакомым приглашение в Telegram по средствам СМС. Предусмотрены также и другие способы, количество и разнообразие которых зависит от тех приложений которые установлены на вашем смартфоне.
А стикеры (Stickers) что такое? Это какая-то еда?
Конечно нет! Стикеры — это наборы картинок которыми можно заменить некоторые слова или даже предложения в общении с друзьями. С помощью них можно разнообразить вашу беседу, порадовать человека красивой картинкой, оригинально поздравить с чем-либо или просто развеселить собеседника.
А их где брать?
Можно скачать те, что уже есть у ваших друзей. Или выберите понравившиеся из нашего каталога .
А почему приложение не русифицировано (также нет украинского и белорусского языка)?
Разработчики пока не торопятся добавлять русский язык в интерфейс приложения (как и украинский с белорусским). Но вы можете сделать это самостоятельно. Для этого воспользуйтесь следующими ботами:
—Русский
—Украинский
—Белорусский
Далее: Скачайте полученный файл (нажмите на иконку со стрелочкой). Нажмите на три точки в правом верхнем углу сообщения. В открывшемся меню выберите «Apply localization file», затем в списке языков найдите нужный.
Теперь-то все?
Программа постоянно обновляется и обрастает новыми функциями. Но, на данный момент — да! Это основная информация которой вам будет достаточно для того, что бы начать пользоваться Телеграммом и чувствовать себя в нем как рыба в воде. Еще мы можем посоветовать вам ознакомиться с нашими советами пользователям Телеграмм которые сделают ваше времяпрепровождение в мессенджере еще более комфортным. Приятного общения!
Мессенджер Телеграм - это бесплатный сервис для общения в реальном времени. Еще пару лет назад Telegram Messenger не очень известным, а сейчас переживает настоящий всплеск интереса.
Бренды создают в нем свои каналы наравне с Instagram и другими соцсетями, а люди просто с удовольствием общаются.
Ищешь возможность избавиться от работы «на дядю», чтобы наконец-то самому контролировать свою занятость и уровень доходов?
Трейдинг — это реальный шанс для стабильного заработка. Нужно всего несколько часов в день, доступ в интернет и желание научиться.
Четкие торговые сигналы, практические советы и честная статистика — ДедТрейдер зарабатывает сам онлайн и учит зарабатывать свою команду.
Быстрый и успешный старт в трейдинге под бесплатным руководством опытного наставника? Да-да, такое бывает. Подключайся , обучайся, зарабатывай!
Важная инфа: как раз сейчас на канале разыгрывается iPhone 11 Pro Max, так что ты можешь не только научиться тонкостям трейдинга, но и обзавестись самым крутым на сегодняшний день гаджетом. Жми сюда!
Поговорим про особенности бесплатного мессенджера Телеграм и почему его стоит скачатьЧем мессенджер Телеграм отличается от других соцсетей
На самом деле, для чего он вообще нужен? Этих мессенджеров уже и так достаточно, взять тот же самый . Давайте разбираться, почему Телеграм нельзя сравнивать с ними.
- Телеграм обеспечивает максимальную . Более защищенное общение придумать сложно.
Фишка мессенджера - это . В отличие от обычной переписки, данные из таких чатов не попадают на сервера Телеграм, а остаются на вашем телефоне.
Таким образом, никто и никогда не сможет узнать, о чем вы общались в секретном чате.
- Скорость работы мессенджера на порядок выше показателей Viber и WhhatsApp.
При этом трафика Телеграм потребляет меньше.
- Telegram абсолютно бесплатный.
Монетизации в приложении нет вообще .
- Еще один плюс в копилку Телеграм - самоуничтожение сообщений.
Этот параметр можно настроить, указав время, через которое будут удаляться месседжи.
- Telegram Messenger не ограничивает размер сообщения.
- Телеграм имеет открытый исходный код и API.
Для чего нужен мессенджер Телеграм
Как мы уже выяснили, это удобный и бесплатный сервис для общения, который можно на практически любое устройство.
Telegram Messenger стал неотъемлемой частью жизни многомиллионной аудитории
Но помимо этого, в Telegram Messenger есть куча других возможностей и фишек. Обо всем по порядку:
- В Телеграм есть боты.
- Кроме общения, мессенджер дает возможность подписываться на каналы.
Это своеобразные мини-блоги, в которых собирается полезная информация по определенной теме. К примеру, существуют Telegram каналы о криптовалюте, готовке еды, путешествиях, заработке в интернете, политике и т.д.
Информация в них может быть представлена в виде текста, картинки, аудиозаписи или видео, а также в виде ссылки на первоисточник.
Оцените все преимущества Telegram Messenger
Не обязательно искать готовые сообщества - вы можете
