Как создать секретный чат в Telegram на ПК и зачем это делать? Home » Телеграмм » Как создать секретный чат в Telegram на ПК: приватная переписка вне опасности! Как создать секретный чат в Telegram на ПК: приватная переписка вне опасности!

Телеграм – один из немногих мессенджеров, которые всячески поощряют свободу слова. Поэтому в нем есть любопытная функция – секретный (приватный) диалог, когда сообщения хранятся только на девайсах собеседников, минуя сервер мессенджера. Давайте разберемся, как создать секретный чат в Telegram на ПК и каковы его преимущества.

Содержание

Преимущества секретного чата

Все мы сталкиваемся с ситуацией, когда нужно поговорить с кем-то насчет какой-либо тайны, а подходящего случая всё не подворачивается. да и стоит ли рисковать, переписываясь насчет секретного дела в каком-нибудь ВКонтакте, где вас легко могут взломать?

Секртеный чат Телеграм и его преимущества

Приватный чат нужен многим людям. Потому что они могут общаться в нем анонимно.

Недавно одна из девушек в чате администраторов, которая недавно попала в мир Telegram, поделилась историей о том, как её начали шантажировать по поводу переписки. Всё было просто: профиль взломали, украли данные по кредиткам, угрожали начать распространять личную информацию. К счастью, ситуация благополучно разрешилась, но её можно назвать тревожным звоночком – как можно находиться в соцсети, где тебя в любой момент могут взломать?

Именно после того случая она и перешла в Телеграм, потому что функцию приватного чата она нашла только здесь. Это будет актуально и для администраторов, проводящих сделки по купле/продаже канала, если суммы достигают просто космических размеров, и для рядовых пользователей.

Например, если вы вели секретный чат на телефоне, но забыли выйти из Телеграма на семейном ПК, то родственники всё равно не смогут прочитать вашу приватную переписку. Её на ПК просто не будет видно.

Основные возможности секретного чата Телеграм

Возможно, секретные чаты есть и в других мессенджерах, но только Telegram предоставляет следующие возможности:

  1. Особый способ шифрования переписки. Для каждого приватного чата – свой ключ, который можно посмотреть в настройках чата. Если ваш ключ совпадает с ключом вашего собеседника, то переписка точно приватна: никто не сможет её открыть.
  2. Сообщения не сможет прочитать никто – они даже игнорируют сервер мессенджера! Информация передается от собеседника к собеседнику, оставаясь только на их девайсах.
  3. Таймер для удаления сообщений. Секунда, две, три или даже целая неделя – выбирать вам. Только помните, что сообщения действительно удалятся, и повторно их открыть уже будет нельзя. Обязательно включите эту функцию, если переписка действительно секретна.
  4. Не получится переслать сообщения, а также сделать скриншот экрана. Во втором случае ваш собеседник мгновенно получит об этом уведомление.
  5. Продолжить переписку можно только на том девайсе, на котором вы её начали. Предположим, у вас есть компьютер и смартфон. Если вы включили приватный чат на смартфоне, то с компьютера он просто не будет показываться.
  6. Только два участника. Возможность создания групповых приватных чатов не предусмотрена.

Учтите один момент: если удаление по таймеру не было задано, а вы просто удалили чат, свайпнув влево на заглавном экране мессенджера, то все файлы и сообщения останутся у приватного собеседника. Чтобы точно очистить все следы, необходимо зайти в настройки секретного чата и выбрать пункт «Очистить историю». Только после этого можно считать, что ничего и в помине не осталось.

Как пользоваться приватным чатом Телеграм?

Важно научиться пользоваться функцией приватного чата. Чтобы общаться безопасно.

Как создать секретный чат в Телеграм: пошаговая инструкция

Создать приватный диалог просто, если ориентироваться в основных функциях мессенджера. Но некоторые пользователи жалуются, что у них что-то не работает или что-то не подключается. Чтобы таких проблем не возникало, внимайте прочитайте инструкцию ниже.

Внимание: создание приватного диалога одинаково на всех устройствах, если у вас установлена последняя версия приложения. Не забывайте вовремя обновлять Телеграм, чтобы не допустить никаких критических уязвимостей, особенно когда речь идет о информации приватного характера.

Зайдите в Телеграм. Нажмите на иконку в правом верхнем углу, выберите функцию «Создать секретный чат», затем выберите контакт, чтобы начать приватный диалог. Далее вы попадете будто бы в обычный диалог, но рядом с именем собеседника появится значок замка. Также для того, чтобы начать приватный диалог, необходимо, чтобы оба собеседника были онлайн.

Как создать секретный чат в Телеграм - пример.

Наглядный пример того, как создать безопасный чат Телеграм. Осталось подождать другого человека.

Сразу же можно задать удаление по таймеру. На скриншоте – семь секунд, но можно сделать столько, сколько вам угодно.

Настройка автоматического таймера для удаления секретного чата Телеграм

Сразу настраиваем удаление данных по таймеру. Через семь секунд сообщения исчезнут.

В настройках приватного диалога можно посмотреть общие материалы (фото, видео, другие файлы), включить или выключить уведомления, а также ознакомиться с ключом шифрования. Если он совпадает у обоих собеседников, то всё в порядке.

Меню настройки секретного чата Телеграм

Настройки приватного чата. Можно настроить общие материалы, включить или выключить уведомления или же заблокировать пользователя.

Также интересным есть то, что уведомление из приватного диалога «шифруется» – его текста не видно. Очень удобно, если уведомления приходят на заблокированный экран, а рядом много посторонних людей, которым не следует знать о содержимом переписки.

В списке диалогов и каналов приватный диалог выделяется зеленым цветом, рядом – такого же цвета замок.

Как выделяется приватный чат Телеграм в списке чатов?

Приватный чат в списке чатов всегда будет выделяться зеленым цветом. Это важно.

Так приватная переписка выглядит в общем списке.

Возможные проблемы при создании секретного чата

ПроблемаРешение
Собеседник отклонил приватный чат; появляется надпись «Секретный чат отменен»Ничего не поделаешь: без согласия собеседника такую переписку начать нельзя. Предложите ещё раз или предварительно в личных сообщениях объясните, что существует такая функция
Не получается создать приватный чат на компьютереВерсия для ПК не поддерживает приватные чаты. Стоит установить либо стороннее приложение, которое её поддерживает, либо вести переписку с телефона
Мой приватный чат взломали! Кто-то похитил все мои данные!Такого не может быть. Вы бы получили уведомление, если бы кто-то сделал скриншот. Возможно секретную переписку просто показали кому-то. В будущем ставьте таймер на одну секунду, если информация действительно важная и вы хотите обезопасить себя

Заключение

Теперь вам известно, как в Телеграм создать секретный чат. Это не так сложно, как кажется, а главное – очень полезно. Если требуется обсудить какие-то вопросы по кредиткам или отправить фотографии личного характера, лучше делать это с помощью Телеграма, или не делать вовсе – подумайте о цифровой безопасности.

В других социальных сетях вообще не стоит отправлять номера кредиток, давать свой почтовый адрес. Такие вложения можно найти через документы – именно так, из-за неосторожности пользователей, их и взламывают.

Оцените текст:

[Всего: 8   Средний:  5/5]

Автор публикации

Комментарии: 95Публикации: 268Регистрация: 15-05-2014

Как создать секретный чат в Telegram на смартфоне и ПК: пошаговая инструкция Опубликовано 29.10.2018   ·   Комментарии: 0   ·   На чтение: 5 мин

Мессенджер Телеграм используют не только для повседневного общения, заработка или развлечений. Когда нет возможности передать конфиденциальную информацию человеку лично при встрече, приходится искать другие пути для общения. Одним из решений представленной проблемы является секретный чат в Telegram. С его помощью каждый пользователь может отправить необходимую информацию без опасения, что ее кто-либо увидит.

Как работает секретный чат в Telegram

Явным преимуществом мессенджера Telegram среди многих других является наличие секретного чата, который позволяет сохранить всю переписку втайне. Поскольку конфиденциальность информации в наше время очень важна, многие переходят на использование Telegram только из-за этой функции.

Вся переписка секретного чата видна только адресату и адресанту сообщений, поскольку они не записываются даже на сервере и защищены шифрованием. Подобная защита отсутствует у всех других известных нам мессенджерах. Сообщения из этой переписки нельзя никому переслать или скопировать. А если собеседник сделает скриншот, об этом действии мгновенно появится уведомление в переписке.

Уведомление о скриншоте в секретном чате

Пользователь может самостоятельно указать время, когда произойдет самоуничтожение всего диалога, либо удалить отдельные его фразы. При этом удаление переписки осуществляется одновременно у обоих пользователей. Еще одним преимуществом является возможность скрыть свой номер телефона, ограничившись лишь своим никнеймом.

В интерфейсе мессенджера секретный чат выделяется среди остальных диалогов ярким зеленым цветом, таким образом за него невозможно забыть или потерять среди переписок.

Уведомление «Секретный чат отменен» в Telegram означает, что пользователь, с которым вы поделились сообщением, не захотел вступать с вами в засекреченную переписку и удалил чат. Это может произойти до начала обмена информацией или же в процессе, когда адресант получил все необходимые данные.

Таймер самоуничтожения сообщений

Чтобы информацию, написанную в секретном чате, не смогли прочитать другие, разработчиками предусмотрен таймер автоматического самоуничтожения отправленных сообщений. Его необходимо настраивать самостоятельно в настройках чата. Для этого надо просто выбрать функцию «Установить таймер самоуничтожения» и выбрать время жизни сообщения. Чтобы увидеть самоуничтожающееся сообщение, получатель должен нажать на него и несколько секунд удерживать палец на сообщении. После этого информация станет ему доступной, однако больше он ее увидеть не сможет.

Таймер самоуничтожения сообщений в Телеграм

Важно помнить: таймер включается не с момента отправки сообщения, а после того как получатель прочитает его.

Протокол шифрования Диффи – Хеллмана (Encryption key)

Высокая степень защиты в мессенджере достигается с помощью особого шифрования, которое было использовано Павлом Дуровым при создании Telegram. Этот способ шифровки получил название «Протокол Диффи – Хеллмана», от имен двух его создателей.

Суть этого алгоритма в том, что при создании канала переписки происходит синхронное шифрование, ключ от которого доступен только отправителю и получателю сообщений. Этот способ шифрования информации получил всемирную известность благодаря тому, что несмотря на простоту, его невозможно взломать. Именно поэтому детище Павла Дурова получило наивысший индекс защищенности – седьмой. Переписка в секретном чате на данный момент не была взломана ни одним хакером.

В некоторых странах, из-за использования этого шифра и невозможности передачи переписки третьим лицам, мессенджер Telegram пытались запретить (в том числе и в России).

Как создать секретный Telegram чат на Android и iOS

Начать новый секретный чат можно за несколько простых шагов:

  1. Открываем приложение Telegram.
  2. Для устройств на  Android заходим в меню с помощью нажатия на три горизонтальные полоски в верхнем левом углу. Пользователи смартфонов Apple нажимают на иконку с карандашом в правом верхнем углу открытой программы.
  3. В открывшемся меню выбираем функцию «Новый секретный чат».
  4. Выбираем из контактов нужного собеседника.

Создание секретного чата на смартфоне

Создать засекреченную переписку получится только при использовании обоими пользователями мобильного приложения. Пользователи ПК без сторонних программ зайти в чат не смогут.

Для владельцев смартфонов Apple доступна версия Telegram X. Она отличается от основной тем, что приложение написано на языке программирования Swift, разработанном специально для iOS и macOS. Эта версия мессенджера является более защищенной и быстродействующей.

Создание секретного чата на компьютере

Как уже говорилось выше, официальное приложение для компьютера не поддерживает создание закодированных переписок пользователями. Для того чтобы создать аналогичный секретный чат в Telegram на ПК, необходимо скачивать стороннюю программу – эмулятор операционной системы смартфона BlueStacks. После установки ПО можно зайти в секретный чат Telegram с компьютера по алгоритму, который мы описали выше.

Если вы используете версию мессенджера на ПК, то ваш собеседник из приватного чата тоже должен ею пользоваться, иначе соединение не состоится. Точно так же происходит и с мобильной версией.

Секретный чат Телеграм на компьютере

Как удалить секретный чат

Если конфиденциальная беседа была завершена и ее продолжения не ожидается, чат можно с легкостью удалить. Для этого необходимо войти в меню конкретной переписки и выбрать функцию «Удалить чат». Секретный чат в Telegram на ПК удаляется аналогично.

Краткие выводы

Секретный чат в мессенджере Павла Дурова является универсальной и незаменимой функцией как для бизнесменов, так и для тех, кто просто хочет сохранить определенную информацию втайне от других людей и служб.

Создать зашифрованную переписку можно на любом смартфоне, планшете, ноутбуке или ПК. Никто не сможет скопировать информацию из этого чата и переслать ее другому адресату. Даже если собеседник захочет тайно сделать скриншот из чата, у него этого не получится – уведомление о действии появится на экране отправителя.

При необходимости можно настроить самоликвидацию сообщений, и тогда секреты вашей переписки навсегда останутся между вами и вашим собеседником.

Источник: delen.ru

Как создать секретный чат в Телеграмме. 3 способа

Секретный чат – это основное преимущество Telegram`a, которое сделало его столь популярным и столь скандальным в Российской Федерации.  Уникальная технология хранения и передачи данных, позволяет пользователям обмениваться сообщениями без опасения, что к ним получат доступ хакеры, государственные или негосударственные спецслужбы.

Основные преимущества секретного чата

  • Шифрование передаваемых сообщений происходит непосредственно на устройстве пользователей (без участия) сервера. При этом шифрованные данные отправляются прямиком на другое устройство минуя сервер, т.е. передача данных происходит по каналу «пользователь-пользователь».
  • Автоматическое удаление сообщений
  • Скрытая информация о пользователе (ограниченная лишь ник-неймом).
  • Невозможнопереслать сообщение другим пользователям.
  • Сообщения и файлы хранятся  только на устройствах собеседников.
  • Невозможно сделать снимок экрана.
  • Нельзя создать секретный чат с тремя или более собеседниками.

Как сделать  секретный чат

на Android

Создать секретный чат на Android-версии Телеграмма очень просто. Для этого открываем основное меню мессенджера правым движением пальца с лева на право и выполняем несколько последовательных действий:

  1. В открывшемся окне нажимаем «Создать секретный чат».
  2. Из открывшегося списка выбираем желаемый контакт для чата.
  3. После этого чат будет создан и можно начать переписку. Секретный чат отображается в общих чатах и каналах и помечен закрытым замком.
  4. Т

    акже в чате можно установить таймер уничтожения сообщений, который удалит сообщения по истечению установленного времени. Можно установить время от 1 до 30 секунд, 1 минуту, 1 час и 1 неделю.

    Сделать это можно нажав на три вертикальные точки в правой верхней части экрана и выбрав «Установить таймер самоуничтожения».

на iPhone

Для iOS-версии принцип создания секретного чата практически тот же.

  1. Для открытия меню необходимо нажать на иконку с карандашиком в правой верхней части мессенджера и выбрать «Создать секретный чат».
  2. Таймер устанавливается путем нажатия на иконку секундомера в нижней строке для сообщений, в созданном чате.

На компьютере

К сожалению разработчик не предусмотрел для ПК-версии секретный чат и в данный момент такая функция отсутствует. Хотя есть всевозможные эмуляторы, которые добавляют эту возможность. Например, эмулятор Blue Stacks.

Как установить Blue Stacks на свой компьютер и настроить смотрите на этом сайте http://kompmix.ru/bluestacks

Он предоставляет возможность создать секретный чат через меню, по аналогичному принципу как на Android-версии. Вот только нету никакого подтверждения, что данный чат действительно передает информацию по каналу «пользователь-пользователь».

на MacBook

Секретный чат в Телеграмме: как создать, найти, удалить

Разработчики Telegram со старта приложения ставили главным приоритетом конфиденциальность и безопасность хранящийся переписок людей. Для этого они предусмотрели ряд настроек, позволяющих обезопасить личную информацию от третьих лиц.

Давайте разберемся, как устроен секретный чат в телеграм, а также рассмотрим интересные настройки, предусмотренные для данной функции.

Преимущества секретного чата

Его главная особенность – дополнительная безопасность переписки с собеседником. При создании данного вида чата, ключи шифрования закрепляются за устройствами, соответственно для расшифровки необходимо наличие одного из двух устройств. Это не позволит злоумышленникам или службам государственной безопасности прочесть сообщения в нём.

Второе преимущество – невозможность пересылки сообщений. Показать полученную информацию возможно лишь физически показав её на телефоне.

Как найти секретный чат

Обратите внимание на иконку зеленого замочка слева от никнейма человека. Также сам никнейм должен стать зеленым. После создания чата он появится первым в списке, что позволит быстро перейти к нему по необходимости.

Как создать секретный чат

На Android

  1. Находясь на основном экране, где отображаются все чаты нажмите на иконку белого карандаша в синем круге. Он находится в левом нижнем углу экрана.
  2. В появившемся окне выбираем «Создать секретный чат».
  3. Осталось выбрать собеседника из списка контактов и дождаться его подключения.

На iPhone

  1. Запускаем телеграм и нажимаем на иконку карандаша в прямоугольнике.
  2. Выбираем «Создать секретный чат».
  3. Указываем контакт, с которым собираемся создать секретную беседу.

С компьютера

В целях безопасности, данная функция не предусмотрена для людей, использующих Desktop версию телеграм. Ограничение установлено из-за относительно слабой защиты устройства. При должной сноровки злоумышленники могут получить доступ к корневым разделам компьютера, а значит и к переписке.

Это же касается и рутированных устройств на андроид.

Прилагаем официальный ответ от разработчиков: «Ни одно приложение Android не может заявить о защищённости от пользователя с корневым доступом. Системные уязвимости, которые дают корневой доступ, могут быть исправлены только производителем ОС. Поэтому все указанные вопросы следует адресовать Google.»

Как создать с несколькими людьми

Ключи шифрования закрепляются за двумя телефонами, что не позволяет добавить ещё одного или несколько человек. Рекомендуем воспользоваться возможностью создания обычной группы, так как телеграм даже в обычном режиме считается одной из лучших платформ для общения с точки зрения конфиденциальности.

Как сделать скриншот

По какой-то причине, на Android сделать скриншот сообщений невозможно. При попытке появится сообщение, о невозможности данного действия из-за политики безопасности.

IOS оказался более лояльным, скриншот там выполняется стандартная комбинацией кнопок.

Обратите внимание, при выполнении скриншот в переписке появится соответствующее уведомление.

Как включить таймер самоуничтожения

  1. Находясь в окне чата тапните по 3 вертикальным точкам в правом верхнем углу экрана.
  2. Нажимаем на нужный нам пункт меню.
  3. Осталось установить время уничтожения сообщений, на выбор предоставляется установка таймера от 1 секунды, до 1 недели.

Как очистить историю

  1. Открываем расширенные настройки чата.
  2. Нажимаем на пункт «Очистить историю» с иконкой метлы слева.

Как сохранить переписку из секретного чата

Возможность сохранения сообщений нарушило бы всю концепцию данной фунции, поэтому это невозможно.

Единственный способ – воспользоваться устройством на IOS и сделать скриншоты.

Не забывайте, пользователь узнает об этом в соответствующем уведомлении.

Как удалить секретный чат

  1. Тапаем по 3 точкам в углу экрана.
  2. Выбираем «Удалить чат».

Теперь вы знаете как использовать секретный чат в телеграм. Для большинства пользователей, telegram видится как стандартный мессенджер, не предлагающий дополнительных интересных возможностей. Как видите, они ошибались.

⭐️ Секретный чат в Телеграм: ТОП-5 фишек

Секретный чат в Телеграм — это одна из полезных фишек, о которых стоит знать всем пользователям сервиса. Мессенджер является самым защищенным из всех приложений для общения: даже обычная переписка хорошо зашифрована и безопасна.

Секретные чаты считаются еще более надежными и гарантируют максимум конфиденциальности.

Рекомендуем наш огромный Каталог: Телеграм каналы с сортировкой по категориям и странам.

Содержание:

картинка: секретный телеграм чаткартинка: секретный телеграм чатВсе о секретных чатах в Телеграм: как их создать на разных устройствах, а также какие главные особенности

Что такое секретный чат в Телеграм

Это обычный диалог с повышенным уровнем безопасности. Засекреченные чаты стоит использовать для передачи особо важных данных, а также в тех случаях, когда нужна анонимность.

Отличие от обычных чатов: все сообщения, которыми обмениваются пользователи, хранятся на облачных серверах Телеграм. Именно поэтому мы можем начать беседу с одного устройства, например, с телефона, а продолжить на другом смартфоне или компьютере без потери информации.

Секретный чат устроен иначе: сообщения сохраняются только на устройствах собеседников и не попадают в облако сервиса.

Получается, что доступ к информации есть только у участников беседы. Никакие так называемые третьи лица (в том числе и сам Телеграм) подключиться к переписке и отследить или расшифровать ее не смогут.

В основе секретных чатов лежит технология оконечного (end-to-end) шифрования. Это надежный метод защиты информации, название которого говорит само за себя: с одного девайса послание летит прямо на другое.

Важно: если защищенный разговор в Телеграм вы начали на одном устройстве, то на другом продолжить его будет невозможно. 

Секретные чаты касаются только диалогов с одним собеседников — групповые чаты нельзя сделать секретными.

Как создать секретный чат в Телеграм

Создать секретный чат на Андроид так же просто, как и обычный диалог:

  1. Нужно зайти в приложение с телефона или планшета и открыть меню (три полоски в левом углу сверху).
  2. В списке выбрать строку «Новый секретный чат».
  3. Выбрать собеседника из списка контактов.

Важно: создать на компьютере защищенную беседу не получится. Функция работает только на мобильных устройствах.

картинка: как создать секретный чат в телеграмкартинка: как создать секретный чат в телеграмЧтобы создать секретный чат в Телеграм, нужно тапнуть на три полоски и выбрать соответствующий пункт

Если вы пользуетесь айфоном, алгоритм немного другой:

  • Нужно кликнуть на иконку в правом верхнем углу;
  • А затем выбрать «Создать секретный» чат и пригласить собеседника.
картинка: секретный чат в телеграм на айфонекартинка: секретный чат в телеграм на айфонеДля айфона принцип такой же простой, как для приложения на Андроид

Вы также можете создать секретный чат в Telegram X. Для этого нажмите на карандаш в левом нижнем углу и выберите пункт «New Secret Chat».

картинка: секретный чат в telegram xкартинка: секретный чат в telegram xTelegram X также позволяет создать секретный чат в Телеграм

Топ-5 фишек секретных чатов в Телеграм

О самом главном мы уже сказали выше: переписка сохраняется только на смартфонах или планшетах двух участников диалога.

Но кроме этого есть еще несколько интересных возможностей максимально обезопасить общение:

  • Настройка автоуничтожения сообщения. В засекреченном чате можно задать время жизни вашего месседжа.

Это работает так: собеседник получает от вас послание, читает его, и через заданное вами время сообщение исчезает. Настроить эту функцию можно прямо в диалоге.

Выбор временного диапазона для автоматического удаления месседжей большой: от 1 секунды до 1 недели.

  • Создание неограниченного количества засекреченных разговоров. Это значит, что общаться конфиденциально можно хоть со всеми контактами в вашем телефоне.

Только учтите: если собеседник пользуется Телеграм на компьютере, пригласить его в такую секретную беседу не получится. 

На вашем смартфоне зависнет будто режим ожидания: пока ваш друг не запустит мобильную версию мессенджера, секретный чат не будет создан.

 

  • Возможность очистить или удалить переписку, когда необходимости в ней уже нет. Диалоги удалятся навсегда, восстановить их будет невозможно.

Важно: если вы вышли из аккаунта, секретный чат в Телеграм удалится, но у собеседника останется вся полученная информация. Чтобы не оставлять следов переписки, перед выходом лучше очистить историю через меню беседы.

  • Отсутствие возможности переслать сообщения. 

Никто из участников такой конфиденциальной беседы не может переслать переписку кому-то другому. Это очень удобно, поскольку можно быть спокойным, что месседжи не увидят посторонние.

  • Если у вас приложение на Андроид, вы не сможете сделать скриншот. Если же вы пользуетесь Telegram на iOS, то ваш собеседник получит уведомление, что вы сделали скриншот.

Можно не переживать и за скриншоты — приложение для Андроид просто не даст их сделать, ссылаясь на ограничения Telegram. Если же вы пользуетесь айфоном, собеседнику придет уведомление, что вы сделали скрин.

Приятного использования Телеграм!


Секретный чат в Телеграм — преимущества и недостатки

Телеграм- мессенджер, который появился в 2013 году, создателем его является Павел Дуров. Телеграм обрел множество почитателей. Список каналов мессенджера включает в себя лучшие русскоязычные сообщества. Он обеспечивает безопасное общение и имеет целый ряд преимуществ, одним из которых является полюбившийся пользователям секретный чат. О том, что это за функция и как ее воспользоваться мы расскажем в представленной статье.

Преимущества и основные возможности секретного чата телеграм

Секретный чат очень интересен и удобен пользователям, но что же делает это опцию столь привлекательной? Главным плюсом такой онлайн — беседы является то, что сообщения не сохраняются на сервере и подлежат быстрому удалению. Очищение информации происходит вскоре после ее отправки, что делает недоступным прочтение письма для других людей. Кроме прочего стоит отметить, что секретный чат в телеграм реализует конечное шифрование сообщения. Такие меры помогают сохранить переписку в тайне и обеспечить полную конфиденциальность. Получить доступ и расшифровать беседу не представляется возможным даже разработчикам мессенджера.

Внимание! Полезной функцией является таймер автоматического удаления сообщений. Для очищения информаций можно установить определенное время, которое будет выбрано пользователем самостоятельно и составит от нескольких секунд до недели. По истечению указанного срока письма будут безвозвратно утрачены.

Только представьте, человек группа читает письмо, после чего оно самоликвидируется. Что может быть лучше?

Если, приноровившись и изучив работу системы, злоумышленник все же сделает снимок экрана, то владелец аккаунта в Телеграм будет проинформирован о случившимся.

Преимущества и основные возможности

Как создать секретный чат в телеграм пошаговая инструкция

Создание секретного чата не предусматривает сложных манипуляций. Чтобы открыть конфиденциальную переписку, следует действовать согласно следующим инструкциям.

На android и ios

Для создания бюеседы пользователи android и ios должны следовать следующему алгоритму:

  • войти в Телеграм;
  • с мобильного телефона, работающего на базе Android зайти в меню, путем нажатия на три горизонтальные полоски, расположенные слева в верхней части.
  • обладателям Apple нажать на значок с карандашом, который доступен в правом верхнем углу открытой программы;
  • в представленном меню, выбрать опцию с названием «Новый секретный чат»;
  • найти в списке контактов, того человека с кем будет происходить обмен сообщениями.

Внимание! Функция тайной переписки возможна только при наличии у участников мобильного приложения.

Для пользователя Apple существует версия Telegram X, которая написана на языке программирования Swift. Она хорошо защищена и имеет быструю загрузку.

Создание секретного чата на компьютере

Для людей, использующих компьютер без установки соответствующих программ участие в конфиденциальной переписке невозможно, так как устройство не поддерживает создание закодированных сообщений. Поможет Telegram Desktop – он доступен на всех платформах от Windows XP до Linux. Создание секретного чата на ПК требует скачивание BlueStacks. Завершив установку программного обеспечения, войти в беседу можно по схеме описанной ранее.

Преимущества и основные возможности

Важно! Если один их собеседников использует версию для компьютера, то второй человек должен пользоваться ей. В противном случае общение не получиться.

Настройка таймера удаления в секретном чате телеграмм

Для того чтобы письма, написанные в секретном чате в telegram, не были прочтены третьими лицами, разработан таймер автоматической ликвидации. Чтобы осуществить настройку, необходимо выбрать функцию «Установить таймер самоуничтожения» и задать наиболее удобные параметры. Чтобы ознакомиться с сообщением, человек должен будет нажать на письмо и несколько секунд удерживать на объекте палец. Таким образом, информация временно станет открыта.

Внимание! Отсчет времени таймером производиться не с того момента, когда произошла отправка сообщения, а с периода прочтения письма.

Как удалить секретный чат

Теперь мы знаем, что такое секретный чат в телеграмме, но как его можно удалить?

Когда конфиденциальная переписка уже окончена, ее можно без труда очистить. Чтобы стереть данные, не допускающие разглашения, нужно выполнить вход в меню соответствующей беседы и активировать опцию «Удалить чат». При этом необходимо отметить, что порядок действия при очистке писем на компьютере аналогичный.

Возможные проблемы при создании секретного чата

Случается, что новоиспеченные пользователи Телеграм сталкиваются с неприятностями при создании конфиденциальной беседы.

Распространенной проблемой считается исчезновение данных после удаления переписки, зачастую ее возникновению способствует недостаток информации. Стоит иметь в виду, что переписка и документы, отправленные собеседнику, не подлежат хранению на сервере. По указанной причине записывать важные сведения стоит на смартфон или ПК. При необходимости сохранить переписку, можно сделать скриншот, при этом обязательно поставив в известность собеседника.

Как открыть секретный чат в Telegram

Просмотров 1.2k.

У месседжера Telegram появилось несколько новых возможностей касательно безопасности его использовния: «секретные чаты», функция самоликвидации сообщений, возможность окончить сессии на всех устройствах одновременно. К тому же у Телеграмм обновился дизайн иконки – она стала плоской.секретный чат в telegram

«Секретные» чаты характеризуются рядом особенностей. Переписка на серверах Telegram не остается, после доставки она автоматически удаляется. Другим пользователям она не пересылается. Чтобы защита была более мощной, применяется оконечное шифрование сообщений. О этом рассказывал экс-генеральный директор  ВКонтакте Павел Дуров еще в начале октября – сообщение, которое было отправлено, доступно к прочтению только самому отправителю и получателю. Алгоритмы, которые при этом используются, гарантируют максимальную безопасность, расшифровать чужую переписку не в состоянии даже сами разработчики. А таймер самоликвидации можно выставить любой – от двух секунд до семи дней. Как только этот термин закончится, сообщение самоуничтожается. Рекомендуем вам скачать Руссификатор Telegram , чтобы использовать русский язык в интерфейсе программы.

Как создать Секретный Чат в Telegramm Messenger?

  1. Заходим в «Меню»— «Новый секретный чат»— далее остается выбрать собеседника!

 секретный чат в telegtam секретный чат в telegtam

Принцип действия похож на тот, который используется приложением Snapchat – получатель может прочитать сообщение, а потом через пару секунд оно просто исчезает. Правда, за эти мгновения все же можно успеть сделать скриншот текста либо сфотографировать его, но Snapchat, если получатель сделал таки скриншот, отправителя об этом уведомит.

Безопасность  Телеграмм подтверждена на практике – разработчики как-то даже объявили конкурс на поиск уязвимости в их приложении, предложили всем желающим вскрыть их личную переписку, тот участник конкурса, который найдет в этой переписке адрес электронной почты и отошлет на него письмо, получит денежное вознаграждение, заявили разработчики.  Участник конкурса, опытный хакер, который оказался ближе всего к цели, хоть и нашел «слабое место» в системе защиты, прочитать переписку не смог, поэтому получил только половину призового фонда.

секретный чат в telegtam

Свой профиль вы также можете защитить – то есть, аватарка и статус можно сделать либо абсолютно невидимыми, либо видимыми только для тех контактов, которым вы доверяете. Слишком надоедливых контактов или тех, с которыми вы просто не хотите общаться, можно «загнать» в черный список. Кстати, у Телеграмм недавно появился сайт на английском языке, также проведен конкурс на лучшую версию приложения для Android, Павел Дуров победителя уже определил.

Telegram Support Force

Проверяя результаты недавнего опроса о том, как сквозное шифрование (E2EE) работает в Telegram, я заметил, что не все в ФБО понимают это. Этот документ предлагает некоторые шаблоны наряду с основными идеями, лежащими в основе наших дизайнерских решений.

1. Почему секретные чаты доступны только на устройствах их происхождения?

Вопрос идет довольно глубоко, поэтому лучше не путать пользователя с большим количеством деталей сразу. Давайте сначала пошлем это, а затем объясним, если возникнут дополнительные вопросы:

Хотя ваши облачные чаты могут быть доступны с любого из ваших устройств в любое время, секретные чаты не являются частью Telegram Cloud и зависят от конкретного устройства.Таким образом, вы всегда можете быть уверены, что они безопасны до тех пор, пока ваш телефон находится в вашем кармане. Секретные чаты также используют сквозное шифрование, поэтому их нельзя синхронизировать так же просто и удобно, как облачные чаты. В будущем мы можем добавить поддержку секретных чатов для нескольких устройств.

Между тем, если вы хотите, чтобы ваши разговоры синхронизировались на многих устройствах, рассмотрите возможность использования облачных чатов. Обратите внимание, что они также зашифрованы и дополнительно защищены распределенной инфраструктурой Telegram.Дайте мне знать, если вы хотите узнать больше о безопасности на Telegram.

См. Также: Шаблон «Подробнее»

Примечание: То же, что и с любыми шаблонами, пожалуйста, будьте очень осторожны при отправке этого. Позаботьтесь о том, чтобы адаптировать текст таким образом, чтобы он идеально соответствовал вопросам и ситуации пользователя. Это особенно важно при решении вопросов, связанных с безопасностью. Если вы не уверены, что имеете право продолжить беседу, не стесняйтесь спрашивать в своей местной группе.Там всегда помощь!

Теперь давайте посмотрим на вопрос немного подробнее:

Многофункциональные зашифрованные чаты с несколькими устройствами — беспорядок

Концепция сквозного шифрования не имеет ограничений по количеству взаимодействующих устройств. Однако, если вы хотите получить доступ к своим сквозным зашифрованным чатам с нескольких устройств, вы столкнетесь со многими техническими трудностями, особенно когда речь идет о подключении новых устройств, загрузке истории чата и восстановлении резервных копий.

Большинство наших конкурентов (в частности, Whatsapp и iMessage) решают эти проблемы способами, которые делают их сквозное шифрование бесполезным (это большая тема, поэтому требуется отдельное руководство).Чтобы решить их безопасным способом, вам придется пожертвовать удобством использования и некоторыми функциями, к которым вы привыкли, — результат никогда не будет таким быстрым и простым, как то, что мы предлагаем в облачных чатах.

Секретные чаты с одним устройством — функция
Секретные чаты

— это не просто сквозное шифрование, в противном случае мы бы просто назвали их «сквозными зашифрованными чатами». Секретные чаты — это пакет инструментов для частного общения на одном устройстве. Они самоочищаются благодаря таймерам самоуничтожения, и вы не можете пересылать сообщения от них.То, что секретные чаты доступны только на их устройствах происхождения, также является функцией .

Нам нравится хранить наши секретные чаты там, где мы их видим. С чатами для одного устройства вы можете быть на 100% уверены, что никто не сможет получить доступ к вашим чатам без предварительного доступа к вашему телефону (или к вашему собеседнику). Политики и бизнесмены во всем мире ценят это и были одними из первых, кто принял Telegram в большинстве стран. Влияние на обычных пользователей еще выше, поскольку они чаще оставляют свои рабочие или домашние компьютеры незапертыми и без присмотра.

У большинства из нас есть одно основное устройство, и он всегда может следить за ним. Как массовый пользователь, вы, вероятно, не хотите, чтобы эти ограничения применялись ко всем вашим данным, и именно здесь облачные чаты приходят на помощь.

Естественно, было бы возможно иметь три типа чатов: облачные чаты, секретные чаты для одного устройства и секретные чаты для нескольких устройств — урезанная и несколько ламерная версия облачных чатов. Но такие уровни сложности неприемлемы для приложений массового рынка, поэтому нам пришлось выбирать.Мы выбрали полнофункциональные облачные чаты для нескольких устройств и секретные чаты для одного устройства с собственным набором функций, таких как таймеры самоуничтожения, защита от пересылки и т. Д.

Что делает облачные чаты крутыми?
Облачные чаты

не используют E2EE, но мы сделали все возможное, чтобы сделать их максимально безопасными, сохранив гибкость, которая сделала их известными.

Это наиболее важные функции облачных чатов Telegram для наших пользователей:
1. Вы можете войти на любое устройство и сразу же увидеть все свои чаты.
2. Вы можете начать печатать на одном устройстве, а затем продолжить на другом, даже если вы только что вошли в систему в первый раз.
3. Если вы потеряете свое устройство, вы можете немедленно вернуть все свои облачные чаты и контакты.
4. Если вам нужно найти сообщение, вы можете использовать его для мгновенного поиска независимо от того, когда и каким устройством вы пользовались, когда отправляли или получали его.

Безопасны ли облачные чаты?

Поскольку данные E2EE Cloud Chat теоретически доступны, мы используем уникальную распределенную инфраструктуру для их защиты.Данные облачного чата хранятся в нескольких дата-центрах по всему миру, которые контролируются разными юридическими лицами в разных юрисдикциях. Соответствующие ключи дешифрования разбиты на части и никогда не хранятся в одном месте с данными, которые они защищают. В результате местные злоумышленники или инженеры не могут получить доступ к этим данным, и несколько судебных приказов из разных юрисдикций требуют, чтобы мы отказались от какой-либо из них.

Благодаря этой структуре мы можем гарантировать, что ни одно правительство или блок стран-единомышленников не смогут вмешиваться в личную жизнь и свободу выражения мнений людей.Telegram можно заставить отказаться от данных, только если проблема серьезна и достаточно универсальна, чтобы пройти проверку нескольких различных правовых систем по всему миру.

В результате мы раскрыли 0 байтов пользовательских данных третьим сторонам, включая правительства, по сей день.

Подводя итог: Секретные чаты для одного устройства
    Секретные чаты
  • доступны только на устройствах их происхождения. Это особенность.
  • Устраняет риск для личного разговора, если другое устройство потеряно, украдено или просто оставлено без присмотра.
  • Секретные чаты для нескольких устройств
  • никогда не были бы такими же простыми и простыми в использовании, как облачные чаты: нет синхронизации истории на новых устройствах, нет автоматического резервного копирования, нет поиска на сервере, нет черновиков.
  • Другие мессенджеры утверждают, что имеют как E2EE, так и эти функции, но на самом деле они делают недействительными свои E2EE (например, iMessage поддерживает несколько устройств, но благодаря тому, как они это делают, их утверждения e2e также аннулируются. WhatsApp выдвигает сторонние незашифрованные резервные копии в их пользователи, эти резервные копии сводят на нет их претензии e2e.Подробнее об этом в более подробном руководстве в ближайшее время.)
  • Облачные чаты хранятся в зашифрованном виде и защищены уникальной распределенной инфраструктурой Telegram.
  • В будущем мы можем ввести секретные чаты с несколькими устройствами, даже если это потребует много работы и тщательного планирования.

2. Почему в настольных приложениях нет секретных чатов?

Ответы на этот вопрос тесно связаны с тем, что мы решили ограничить использование секретных чатов устройствами их происхождения (см. Выше).Вы можете использовать этот шаблон для начинающих:

Секретные чаты требуют постоянного хранения на устройстве, чего в настоящее время Telegram Desktop и Telegram Web не поддерживают. Мы можем добавить это в будущем. В настоящее время и настольный компьютер, и веб-приложение загружают сообщения из облака при запуске и удаляют их при выходе. Поскольку секретные чаты не являются частью облака, это убьет все ваши секретные чаты каждый раз, когда вы выключаете компьютер.

Секретные чаты также зависят от устройства и исчезают при выходе из системы — учитывая это, удобнее хранить их на одном устройстве, которое вы всегда носите с собой.Если вы беспокоитесь о безопасности своих чатов на рабочем столе, обратите внимание, что они также зашифрованы и дополнительно защищены распределенной инфраструктурой Telegram. Дайте мне знать, если вы хотите узнать больше о безопасности на Telegram.

См. Также: Шаблон «Подробнее»

Примечание: То же, что и с любыми шаблонами, пожалуйста, будьте очень осторожны при отправке этого. Позаботьтесь о том, чтобы адаптировать текст таким образом, чтобы он идеально соответствовал вопросам и ситуации пользователя.Это особенно важно при решении вопросов, связанных с безопасностью. Если вы не уверены, что имеете право продолжить беседу, не стесняйтесь спрашивать в своей местной группе. Там всегда помощь!

Теперь давайте посмотрим на вопрос немного подробнее:

Персональные компьютеры менее персональны

Мы вошли в систему из многих мест в Интернете и на рабочем столе. Многие из наших настольных компьютеров контролируются сетевыми администраторами на работе или доступны членам семьи дома. Мы часто оставляем наши рабочие столы и даже ноутбуки без присмотра.Намного легче следить за своим телефоном.

Открытые системы против систем с песочницей

Настольные системы и браузеры являются гораздо более открытыми средами, в отличие от изолированных сред, таких как мобильные ОС. Чтобы иметь секретные чаты, вам нужно ваше приложение для хранения данных на устройстве, а реализовать это немного сложнее в открытых системах. Веб-приложения и приложения для настольных ПК в настоящее время получают все данные из облака при запуске и удаляют их при выходе или выходе Это будет означать потерю всех ваших секретных чатов при каждом выключении компьютера.

Но настоящие проблемы для настольных чатов возникают потому, что секретные чаты Telegram предназначены для чатов с одним устройством (см. Выше):

Хаос чатов с одним и тем же человеком

Если каждый чат соединяет только два устройства, пользователи получают много разных чатов с одним и тем же человеком. Представьте себе двух человек, у которых есть ноутбук, рабочий стол и мобильное устройство. Это в общей сложности 9 секретных чатов, и большинство из них бесполезны в любой момент.

«Она все еще на работе?» «Должен ли я отправить ему сообщение на домашнем ПК?» У большинства из нас будет несколько рабочих столов (рабочий, домашний, портативный), у большинства из нас будет только один основной телефон.Скорее всего, вы можете получить человека, отправив сообщение на мобильный телефон .

Проблемы с поиском

При поиске определенного сообщения добавлен новый поворот. Поскольку в парадигме E2EE поиск сообщений на сервере невозможен, пользователю придется самостоятельно запомнить, где искать конкретное сообщение (было ли это в этом чате на этом устройстве или в этом чате на этом устройстве?) , Telegram не сможет помочь.

Помните те 9 секретных чатов со средним человеком? Каждый из них будет иметь независимую историю чата, и ни один серверный поиск не сможет сказать, у какого из них есть , а какое важное сообщение — .

Временные сессии

И если этого было недостаточно, сеансы рабочего стола, как правило, бывают более кратковременными. Одной из важных особенностей секретных чатов является то, что они уничтожаются на вашем устройстве при выходе из системы. Большинство пользователей настольных компьютеров выходят из системы довольно часто. Пользователи Telegram Web делают это еще чаще.

Каждый раз, когда пользователь выходит из системы, это создает непригодный отброшенный чат на устройстве его партнера. Наличие их на рабочем столе и в Интернете означало бы намного больше таких непригодных чатов, загромождающих наши списки чатов.

А как насчет Secret Chats в собственном приложении Mac OS?

Нативное приложение Mac OS, как и многие другие, начиналось как стороннее неофициальное приложение. Мы всегда следим за тем, что делают сторонние разработчики в нашей экосистеме. Иногда реализуемые ими функции становятся очень популярными и попадают в наши официальные приложения. Это не относится к секретным чатам в приложении Mac OS, которые существовали статистически маргинально. После того, как приложение стало частью официальной линейки Telegram, мы не сократили эту функциональность, чтобы посмотреть, изменится ли официальный статус.

Несколько лет спустя статистика подтверждает наши предположения о жизнеспособности секретных чатов на настольных компьютерах: так же, как и раньше, только 2% пользователей приложения Mac OS используют их в этом приложении. В то же время все пользователи приложения Mac OS активно используют секретные чаты на своих мобильных устройствах — так же, как и другие пользователи Telegram.

Подводя итог: Нет рабочего стола Секретные чаты
  • Настольные компьютеры — это гораздо менее личное окружение, которое часто отслеживается на работе и остается без присмотра дома. Проще следить за мобильными устройствами.
  • Внедрение безопасного хранения является более сложным в открытых настольных системах, чем в изолированной мобильной среде. Секретные чаты требуют хранения для работы.
  • Секретные чаты
  • представляют собой одно устройство, поэтому добавление большего количества потенциальных источников приведет к созданию множества секретных чатов с одним человеком. Беспорядок в пользовательском интерфейсе и не знаю, в какой чат отправить ваше сообщение. У вас больше шансов связаться с человеком по мобильному телефону.
  • Чтобы найти сообщение, вам нужно выполнить поиск в нескольких секретных чатах с одним человеком на многих устройствах.Сервер не сможет сказать вам, где искать.
  • Выход из системы убивает секретные чаты, временные сеансы создают мусорные чаты на устройстве партнера.
  • В будущем мы можем вводить секретные чаты для наших настольных и веб-приложений, даже если это требует большой работы и тщательного планирования.

Примечание: Эти аргументы и шаблоны предназначены для большинства пользователей Telegram, которые используют мобильный телефон в качестве основного устройства. Если пользователь сообщает нам, что он использует свой рабочий стол в качестве основного устройства, эти шаблоны также не будут работать.Такие пользователи требуют другого, индивидуального подхода.

Шаблон «Узнать больше»

Оба шаблона в этом руководстве имеют строку «Дайте мне знать, если вы хотите узнать больше о безопасности в Telegram». Вот общий шаблон, который вы можете дать пользователю, который хочет узнать больше после получения одного из них:

Все данные Telegram зашифрованы и не могут быть расшифрованы вашим интернет-провайдером, сетевым администратором или случайными хакерами. Облачные чаты хранятся в зашифрованном виде в Telegram Cloud, а ключи, необходимые для расшифровки этих данных, хранятся в других центрах обработки данных, расположенных в разных юрисдикциях.Таким образом, местные злоумышленники или инженеры не могут получить доступ к этим данным, и требуется несколько судебных постановлений из разных юрисдикций, чтобы заставить нас отказаться от чего-либо. Подробнее об этом в FAQ: https://telegram.org/faq#q-do-you-process-data-requests

Секретные чаты предназначены для людей, которые хотят даже большего. Они используют сквозное шифрование, поэтому невозможно расшифровать ваши данные без доступа к вашему устройству. Это означает, что вам даже не нужно доверять Telegram при использовании секретных чатов — их секретность гарантируется на стороне клиента, и любой может проверить исходный код клиентов Telegram.

Если вы беспокоитесь о безопасности в целом, вы можете принять другие важные меры предосторожности. Подумайте о том, чтобы защитить свою учетную запись, включив двухэтапную проверку и установив надежный пароль для блокировки своего приложения, тогда невозможно будет получить доступ к вашим чатам, украдя ваше устройство или даже перехватив ваш код SMS. Обе опции вы найдете в разделе «Настройки» в разделе «Конфиденциальность и безопасность». Спросите меня, хотите ли вы получить более подробную информацию.

Примечание: То же, что и с любыми шаблонами, пожалуйста, будьте очень осторожны при отправке этого.Позаботьтесь о том, чтобы адаптировать текст таким образом, чтобы он идеально соответствовал вопросам и ситуации пользователя. Это особенно важно при решении вопросов, связанных с безопасностью. Если вы не уверены, что имеете право продолжить беседу, не стесняйтесь спрашивать в своей местной группе. Там всегда помощь!

Дополнительная литература

Этого текста и шаблонов должно быть достаточно для разговоров с обычными пользователями Telegram. Если вы хотите углубиться в кроличью нору, вы можете изучить это подробное руководство по сквозному шифрованию.Если у вас есть какие-либо вопросы по этому поводу, свяжитесь с Маркусом без колебаний. Очень важно, чтобы мы все поняли.

,

секретных чатов

Сообщения в секретных чатах нельзя пересылать другим пользователям и имеют таймер самоуничтожения. Секретные чаты обозначены значком замка рядом с ними.

1. Пустой чат


2. Секретная информация чата

Открывается нажатием на заголовок. Страница информации содержит настройки таймера самоуничтожения и визуализацию ключа шифрования. Значок карандаша позволяет редактировать контакт.



3.Таймер самоуничтожения

Пользователи могут установить интервал самоуничтожения в диапазоне от 1 секунды до 1 недели. Возможные варианты: off || 1с || 2s || 3с || 4s || 5 с || 6 с || 7s || 8 с || 9 с || 10 с || 11 с || 12 с || 13 с || 14 с || 15 с || 1м || 1 ч || 1d || 1w.



4. Визуализация ключа шифрования


5. Самоуничтожающиеся изображения

При более коротких таймерах и 1 минуте превью изображений не отображаются в чате.Вместо этого они сильно размыты, имеют значок пламени и их можно просматривать только тогда, когда пользователь нажимает на фотографию пальцем.



6. Обратный отсчет

Как только пользователь просматривает фотографию, таймер самоуничтожения отключается. Обратный отсчет можно увидеть как в программе просмотра фотографий, так и в списке чатов.



7. Исходящие самоуничтожающиеся изображения

На стороне отправителя обратный отсчет не отображается. После запуска таймера значок пламени заменяется большой галочкой.Фотография удаляется, как только заканчивается время.



«Предыдущая страница | Следующая страница » .
Telegram App Store Секретные сообщения в текстовой базе данных

РЕДАКТИРОВАТЬ: Следующая запись * не была на рутованном или взломанном устройстве *. Для доступа к простой текстовой базе данных секретного чата, содержащей сообщения, мы использовали нашу реализацию CVE-2014-3153. Утверждения о том, что устройство рутировано / взломано, неверны и вводят в заблуждение.

Начну с цитирования блога CryptoFail

«Telegram — это зашифрованное приложение для обмена мгновенными сообщениями для устройств iOS и Android.Очевидно, я не упомянул бы об этом в этом блоге, если бы его крипто было идеальным. На самом деле, это далеко не идеально. Это почти ужасно.

Я не уверен, что это было в ответ на какую-то хорошую критику, но Telegram недавно объявил о крипто-конкурсе. По сути, если вы можете восстановить адрес электронной почты, который был зашифрован с помощью приложения для безопасного обмена сообщениями, вы можете выиграть биткойны на сумму 200 000 долларов США.

К сожалению, конкурс бесполезен. Ни пользователи, ни разработчики Telegram ничего не узнают из результатов конкурса.Но Telegram все равно сможет указать на конкурс и сказать: «Смотри! Никто не выиграл конкурс, поэтому наше программное обеспечение является безопасным! » Наивные пользователи поверит Telegram, и они будут чувствовать себя в безопасности, используя опасно взломанное шифрование ».

Я решил присмотреться к конкурсу. Я хотел посмотреть, смогу ли я читать зашифрованные сообщения, не подключаясь к сети. Я провел тест с использованием ОС Android версии 4.4.2.

Telegram утверждает, что является приложением для обмена сообщениями, ориентированным на конфиденциальность, способным шифровать личные и деловые секреты — только они этого не делают.Критическая уязвимость, обнаруженная лабораториями Zimperium Mobile Security, обнажает их более 50 миллионов пользователей, которые считают, что приложение обеспечивает безопасность для свободного общения. Позвольте мне объяснить, как мы наткнулись на эту уязвимость.

Старый Crypto оспаривает ссылку Telegram на нарушение протокола, находясь в середине зашифрованного разговора. Это не правильная идея по двум причинам:

1. В реальном мире хакеры не играют по правилам.

2. Это предполагает, что хакеры попытаются сломать шифрование Telegram в середине, когда вместо этого вы можете найти слабые места в других протоколах, которые обеспечивают больше преимуществ (например,g: GoToFail для обхода шифрования SSL на iOS).

Конкурсы New Crypto от Telegram говорят: «… и на этот раз участники могут не только отслеживать трафик, но и выступать в качестве сервера Telegram и использовать активные атаки, что значительно увеличивает их возможности».

В результате я не собираюсь нарушать шифрование, просто избегая его. Я собираюсь обойти шифрование путем симуляции активной атаки на устройство.

Лучший способ сделать это — понять анатомию кибератак и архитектуру мобильных устройств.У меня не заняло много времени установить программное обеспечение Telegram, найти зашифрованные и незашифрованные тексты, которые я отправил, а также базу данных, содержащую все вышеперечисленное.

Веб-сайт

Telegram гласит: «Секретный чат — это чат один на один, в котором все сообщения шифруются ключом, который хранится только участниками чата. Из определения следует, что никакие третьи стороны не могут получить доступ к расшифрованному контенту без доступа к одному из устройств ». Возникает 2 вопроса: во-первых, если пользователь не имеет физического доступа к устройству и устройство было взломано удаленно — насколько легко злоумышленнику будет получить сквозное шифрование, развернутое Telegram? Во-вторых, если и как секретные чаты Telegram шифруются на мобильном устройстве?

Легче найти уязвимость в телефоне и взломать ее удаленно с помощью URL / PDF / Man-In-The-Middle и других методов атаки, которые я обсуждал ранее.После того, как вы взломали мобильный телефон, вам необходимо повысить свои привилегии, чтобы получить контроль над устройством. Это можно легко сделать с помощью эксплойта Kernel.

Если вы новичок в безопасности мобильных устройств, ниже я привел несколько примеров, которые демонстрируют, как человек может выполнить атаку на мобильное устройство удаленно. Этот тип взлома будет еще проще для субъектов национального государства с еще большим количеством ресурсов, времени и денег в их распоряжении:

1. Уязвимость на стороне клиента: эксплойт Chrome — Pwn2Own Осень 2013 г.
2.Эксплуатация ядра — CVE-2014-3153 (a.k.a — TowelRoot)

Давайте посмотрим, что я сделал. Я начал с создания секретных сообщений в Android-версии приложения Telegram с целью найти его где-нибудь незашифрованным. Я предположил, что сообщения Secret-Chat были зашифрованы в памяти или, по крайней мере, в локальной базе данных. Это слишком много, чтобы просить у мессенджера, ориентированного на конфиденциальность и безопасность?

untitled untitled
Если вы сделаете снимок экрана в качестве злоумышленника, уведомление будет отправлено обоим пользователям, поэтому можно предположить, что безопасность и конфиденциальность должны быть главным приоритетом для Telegram.Однако полагать, что злоумышленник сделает снимок экрана вместо полного контроля над устройством, немного наивно.

second

.

FAQ для технически склонных

Этот FAQ о MTProto предназначен для опытных пользователей. Вы также можете проверить наш Базовые часто задаваемые вопросы .
Обратите внимание, что разработчики клиента обязаны соблюдать Правила безопасности.

Общие вопросы

В: Почему вы выбрали собственный протокол?

Для обеспечения надежности на слабых мобильных соединениях, а также скорости при работе с большими файлами (такими как фотографии, большие видео и файлы размером от до 1,5 ГБ каждый), MTProto использует оригинальный подход.Этот документ предназначен для разъяснения некоторых деталей нашей настройки, а также для рассмотрения некоторых моментов, которые трудно понять на первый взгляд.

В: Где я могу прочитать больше о протоколе?

Подробная документация по протоколу доступна здесь. Обратите внимание, что MTProto поддерживает два уровня: шифрование клиент-сервер, которое используется в облачных чатах Telegram, и сквозное шифрование, которое используется в секретных чатах Telegram. Смотрите ниже для получения дополнительной информации.

Если у вас есть какие-либо комментарии, напишите нам в Twitter.

В: Как работает шифрование сервер-клиент в MTProto?

Сервер-клиентское шифрование используется в облачных чатах Telegram. Вот краткий обзор настроек:

Примечание 1

Каждое открытое текстовое сообщение, которое должно быть зашифровано в MTProto, всегда содержит следующие данные, которые необходимо проверить при расшифровке, чтобы сделать систему устойчивой к известным проблемам с компонентами:

  • серверная соль (64-битная)
  • идентификатор сессии
  • порядковый номер сообщения
  • длина сообщения
  • время
Примечание 2

См. Дополнительные комментарии о нашем использовании IGE и аутентификации сообщений.

Примечание 3

Telegram. Зашифрованные секретные чаты используют дополнительный уровень шифрования поверх описанного выше.

В: Как работает сквозное шифрование в MTProto?

Сквозное шифрование используется в секретных чатах Telegram. Вы можете прочитать больше об этом здесь: Секретные чаты, сквозное шифрование. Вот краткий обзор настроек:

Пожалуйста, смотрите эти статьи для деталей:

В: Почему вы не используете X? (вставить раствор)

Несмотря на то, что, несомненно, существуют и другие способы достижения тех же криптографических целей, мы считаем, что настоящее решение является надежным и успешно справляется с нашей вторичной задачей — победить незашифрованные мессенджеры с точки зрения времени доставки и стабильности.

В: Почему вы в основном полагаетесь на классические криптоалгоритмы?

Мы предпочитаем использовать хорошо известные алгоритмы, созданные в те времена, когда пропускная способность и вычислительная мощность были гораздо более редким товаром. Это имеет ценные побочные эффекты для современной мобильной разработки и отправки больших файлов, если принять во внимание известные недостатки.

Слабые стороны таких алгоритмов также хорошо известны и эксплуатируются в течение десятилетий. Мы используем эти алгоритмы в такой комбинации, которая, насколько нам известно, предотвращает любую известную атаку от возможного успеха.Хотя мы будем благодарны, если увидим какие-либо доказательства обратного (пока отсутствуют) и соответствующим образом обновим нашу систему.

В: Я эксперт по безопасности и считаю, что ваш протокол небезопасен.

Если у вас есть какие-либо комментарии, мы будем рады их услышать по адресу [email protected]. Мы даем награды тем, кто помогает нам обнаруживать и исправлять уязвимости в наших клиентах и ​​протоколах.

Вы также можете присоединиться к нашему конкурсу — мы предлагаем $ 300 000 первому, кто нарушит шифрование Telegram.Проверьте объявление конкурса.

Шифрование

В: Как аутентифицируются сообщения MTProto?

Все приложения Telegram гарантируют, что значение msg_key равно SHA-256 фрагмента auth_key , объединенного с дешифрованным сообщением (включая 12… 1024 байта случайного заполнения). Важно, чтобы открытый текст всегда содержал длину сообщения, соль сервера, session_id и другие данные, неизвестные злоумышленнику.

Важно, чтобы ключи дешифрования AES зависели как от msg_key , так и от auth_key , известных только сторонам, участвующим в обмене.

В: Вы используете Encrypt-then-MAC, MAC-then-Encrypt или MAC-and-Encrypt?

Мы не делаем ничего из вышесказанного, строго говоря. Для аутентификации сообщения мы вычисляем SHA-256 (auth_key_fragment + AES_decrypt (…, encrypted_message)) при получении сообщения и сравниваем это значение с msg_key , полученным с зашифрованным сообщением.

См. Также: Почему не Encrypt-then-MAC?

В: Почему бы вам не пойти на стандартный подход шифрования-затем-MAC?

Использование функции encrypt-then-MAC, e.грамм. использование GCM (режим счетчика Галуа) позволит принимающей стороне обнаруживать несанкционированные или измененные шифротексты, что устраняет необходимость расшифровывать их в случае подделки.

В MTProto клиенты и сервер аутентифицируют сообщения, гарантируя, что SHA-256 (auth_key_fragment + plaintext + padding) = msg_key и что открытый текст всегда содержит длину сообщения, соль сервера, session_id и другие данные, неизвестные потенциальному злоумышленнику до принятия любое сообщение Эти проверки безопасности, выполняемые на клиенте до того, как какое-либо сообщение будет принято, гарантируют, что недействительные или подделанные сообщения всегда будут безопасно (и негласно) отброшены.

Таким образом, мы приходим к тому же результату. Разница в том, что проверка безопасности выполняется до дешифрования в Encrypt-then-MAC и после дешифрования в MTProto — но в любом случае до принятия сообщения. Шифрование / дешифрование AES на устройствах, используемых в настоящее время, сравнимо по скорости с дополнительными вычислениями HMAC, необходимыми для подхода шифрования-затем-MAC.

В: Вы все еще используете SHA-1?

Текущая версия протокола использует SHA-256 .MTProto 1.0 раньше полагался на SHA-1 (см. Этот FAQ для деталей).

В MTProto 2.0 SHA-1 используется только тогда, когда выбор хеш-функции не имеет значения для безопасности, например:

Q: Вы используете IGE? IGE сломан!

Да, мы используем IGE, но он не сломан в нашей реализации. Тот факт, что мы не используем IGE в качестве MAC вместе с другими свойствами нашей системы, делает известные атаки на IGE неактуальными.

IGE, как и вездесущий CBC, уязвим для блочно-адаптивной CPA.Но адаптивные атаки представляют собой угрозу лишь в том случае, если один и тот же ключ может использоваться в нескольких сообщениях (в MTProto это не так).

Адаптивные атаки даже теоретически невозможны в MTProto, потому что для шифрования сначала необходимо полностью сформировать сообщение, поскольку ключ зависит от содержимого сообщения. Что касается неадаптивных CPA, IGE защищен от них, как и CBC.

Аутентификация

В: Как проходит аутентификация сервера во время обмена ключами DH?

Обмен DH аутентифицируется с помощью открытого RSA-ключа сервера, который встроен в клиент (тот же RSA-ключ также используется для защиты от MitM-атак).

В: Как проходят проверку подлинности клиентов?

Различные секреты (nonce, server_nonce, new_nonce), которыми обмениваются во время генерации ключа, гарантируют, что ключ DH может быть получен только тем экземпляром, который инициировал обмен.

Обратите внимание, что new_nonce передается явным образом только один раз в сообщении с шифрованием RSA от клиента к серверу.

В: Как аутентифицируются секретные чаты?

Ключи для сквозных зашифрованных секретных чатов создаются новым экземпляром обмена ключами DH, поэтому они известны только вовлеченным сторонам, а не серверу.Чтобы установить личности этих сторон и убедиться в отсутствии MitM, рекомендуется сравнить идентификаторы, сгенерированные из хэшей секретных ключей чата DH (визуализация ключей).

В: Как аутентифицируются голосовые вызовы?

Ключи для сквозных зашифрованных вызовов генерируются с использованием обмена ключами Диффи-Хеллмана. Пользователи, которые находятся на вызове, могут убедиться в отсутствии MitM, сравнивая ключевые визуализации.

Для практической проверки ключей в контексте голосового вызова Telegram использует модификацию стандартного обмена ключами DH для трех вызовов:

  • A-> B: (генерирует a и) отправляет g_a_hash: = hash (g ^ a)
  • B-> A: (сохраняет g_a_hash, генерирует b и) отправляет g_b: = g ^ b
  • A-> B: (вычисляет ключ (g_b) ^ a, затем) отправляет g_a: = g ^ a
  • B: проверяет хеш (g_a) == g_a_hash, затем вычисляет ключ (g_a) ^ b

Идея состоит в том, что Алиса фиксирует определенное значение (и 99900 г / 99900), но не показывает г Бобу (или Еве) до самого последнего шага.Боб должен выбрать свое значение b и g_b , не зная истинного значения g_a . Если Ева выполняет атаку «Человек посередине», она не может изменить в зависимости от значения г_б , полученного от Боба, и она также не может настроить свое значение б в зависимости от г_а . В результате Ева получает только за один выстрел при введении своих параметров — и она должна сделать этот выстрел с закрытыми глазами.

Благодаря этой модификации становится возможным предотвратить подслушивание (атаки MitM на DH) с вероятностью более 0.9999999999 с использованием чуть более 33 битов энтропии в визуализации. Эти биты представлены пользователям в виде четырех смайликов. Мы выбрали пул из 333 смайликов, которые выглядят совершенно иначе, и их легко описать простыми словами на любом языке.

Подробнее о проверке ключей для звонков Telegram можно прочитать здесь.

В: Есть ли у вас прямая секретность?

Секретные чаты Telegram поддерживают Perfect Forward Secrecy, об этом вы можете прочитать здесь.

Защита от известных атак

Известные атаки открытого текста

По определению, атака по известному тексту (KPA) — это модель атаки для криптоанализа, в которой у злоумышленника есть образцы как открытого текста, так и его зашифрованной версии (зашифрованного текста).

AES IGE, который используется в MTProto, устойчив к атакам KPA (посмотрите, если вам интересно, как можно безопасно использовать IGE). Кроме того, открытый текст в MTProto всегда содержит server_salt и идентификатор сессии.

Атаки по выбранному тексту

По определению, атака с использованием открытого текста (CPA) — это модель атаки для криптоанализа, которая предполагает, что злоумышленник имеет возможность выбирать произвольные открытые тексты для шифрования и получать соответствующие шифротексты.

MTProto использует AES в режиме IGE (посмотрите, если вам интересно, как можно безопасно использовать IGE), который защищен от неадаптивных CPA. Известно, что IGE не защищен от блочно-адаптивного CPA, но MTProto исправляет это следующим образом:

Каждое открытое текстовое сообщение, которое должно быть зашифровано, всегда содержит следующее, что необходимо проверить при расшифровке:

  • серверная соль (64-битная)
  • порядковый номер сообщения
  • время

Кроме того, для замены открытого текста вам также потребуется использовать правильный ключ AES и iv, оба в зависимости от auth_key.Это делает MTProto устойчивым к CPA.

Выбранные зашифрованные атаки

По определению, атака с выбранным шифротекстом (CCA) — это модель атаки для криптоанализа, в которой криптоаналитик собирает информацию, по крайней мере частично, путем выбора шифротекста и получения его дешифрования под неизвестным ключом. При атаке у злоумышленника есть шанс ввести один или несколько известных шифротекстов в систему и получить полученные в результате открытые тексты. Из этих фрагментов информации злоумышленник может попытаться восстановить скрытый секретный ключ, используемый для расшифровки.

Каждый раз, когда сообщение расшифровывается в MTProto, выполняется проверка, чтобы увидеть, равно ли msg_key SHA-256 фрагмента auth_key , объединенного с дешифрованным сообщением (включая 12… 1024 байта случайного заполнения) , Открытый текст (расшифрованные данные) также всегда содержит длину сообщения, соль сервера и порядковый номер. Это сводит на нет известные ОСО.

А как насчет IND-CCA?

MTProto 2.0 удовлетворяет условиям неразличимости при выбранной атаке шифрованного текста (IND-CCA).

Узнайте больше о IND-CCA в MTProto 1.0

Повторить атаки

Атаки воспроизведения запрещены, поскольку каждый незашифрованный текст содержит соль сервера, уникальный идентификатор сообщения и порядковый номер.

Это означает, что каждое сообщение может быть отправлено только один раз.

Атаки «человек посередине»

Telegram имеет два режима связи — обычные чаты с использованием шифрования клиент-сервер и секретные чаты с использованием сквозного шифрования.

Связь клиент-сервер защищена от MiTM-атак во время генерации ключа DH с помощью открытого ключа сервера RSA, встроенного в клиентское программное обеспечение. После этого, если оба клиента доверяют серверному программному обеспечению, секретные чаты между ними защищены сервером от атак MiTM.

Интерфейс предлагает способ сравнения ключей секретного чата для пользователей, которые доверяют серверу , а не . Визуализации ключа представлены в виде идентичных символов (пример здесь).Сравнивая ключевые визуализации, пользователи могут убедиться, что MITM-атака не проводилась.

Хеш-столкновения для ключей Диффи-Хеллмана

В настоящее время отпечаток пальца использует 128-битный SHA-1, сцепленный с 160-битным ключом SHA-256 ключа, что дает в общей сложности 288 бит отпечатков пальцев, что исключает возможность атак хеш-коллизии.

Подробнее о отпечатках пальцев в более ранних версиях Telegram

Длина удлинения атаки

По определению, атаки с расширением длины — это тип атаки, когда некоторые типы хэшей неправильно используются в качестве кодов аутентификации сообщений, что позволяет включать дополнительную информацию.

Сообщение в MTProto состоит из msg_key , равного SHA-256 фрагмента auth_key , сцепленного с открытым текстом (включая некоторые дополнительные параметры и 12… 1024 байта случайного заполнения), за которым следует зашифрованный текст. Злоумышленник не может добавить дополнительные байты в конец и пересчитать SHA-256, поскольку SHA-256 вычисляется из открытого текста, а не из зашифрованного текста, и у злоумышленника нет возможности получить зашифрованный текст, соответствующий дополнительным байтам открытого текста, которые он может пожелать добавить.

Кроме того, изменение msg_key также изменило бы ключ дешифрования AES для сообщения таким образом, который был бы непредсказуемым для злоумышленника, поэтому даже оригинальный префикс расшифровывался бы как мусор, который сразу обнаруживался, поскольку приложение выполняет проверку безопасности. чтобы убедиться, что SHA-256 открытого текста (в сочетании с фрагментом auth_key ) соответствует полученному msg_key .

Зашифрованные CDN

Начиная с Telegram 4.2, мы поддерживаем зашифрованные CDN для кэширования мультимедиа из общедоступных каналов с более чем 100 000 участников. Узлы кэширования CDN расположены в регионах со значительным трафиком Telegram, где мы не хотим размещать серверы Telegram по разным причинам.

Технические подробности реализации, шифрования и проверки данных см. В руководстве по CDN.

См. Этот документ для персидской версии этого FAQ.
بخش فارسی

В: Почему вы решили использовать CDN?

Мы используем наши собственные распределенные серверы для ускорения загрузки в регионах, где свобода слова гарантирована — и даже там мы не принимаем это как должное.Но когда Telegram становится чрезвычайно популярным в других областях, мы можем полагаться только на CDN, которые мы рассматриваем как интернет-провайдеры с технической точки зрения, поскольку они получают только зашифрованные данные, которые не могут расшифровать.

Благодаря этой технологии скорость загрузки общедоступных фотографий и видео может значительно возрасти в таких регионах, как Турция, Индонезия, Южная Америка, Индия, Иран или Ирак без малейшего компромисса в плане безопасности.

В: Может ли CDN расшифровать файлы?

Каждый файл, который должен быть отправлен в CDN, шифруется уникальным ключом с использованием шифрования AES-256-CTR. CDN не может получить доступ к данным, которые он хранит, потому что эти ключи доступны только для основного сервера MTProto и авторизованного клиента.

В: Может ли CDN заменить данные собственной версией?

Нет. Данные, загруженные из узлов кэширования CDN, всегда проверяются принимающим приложением Telegram с помощью хэша: злоумышленники не смогут заменить какие-либо файлы своими собственными версиями.

В: Может ли CDN удалить какие-либо файлы?

Нет. Узлы CDN кешируют только зашифрованные копий файлов, оригиналы хранятся на серверах Telegram. Пользователь получает уведомление о получении файла сервером Telegram. Если узел кэширования CDN не передает файл пользователю, пользователь получит файл напрямую с сервера Telegram.

В: Можно ли использовать CDN для цензуры?

Нет. Все оригинальные файлы хранятся на серверах Telegram.CDN получают только зашифрованные данные и не могут их расшифровать. Они не могут заменить никакие данные. А в случае каких-либо проблем с CDN файл будет просто доставлен пользователям напрямую с серверов Telegram. Пользователи всегда будут получать свои данные, никто не может это остановить.

В: Могу ли я это проверить?

Да. Каждый может проверить нашу реализацию CDN, проверив исходный код приложений Telegram и проверив трафик.

В: Влияет ли это на личные данные?

Узлы кэширования CDN не являются частью облака Telegram. Узлы кэширования CDN используются только для кэширования популярных общедоступных медиа-файлов с огромных каналов. Личные данные никогда не отправляются туда.

В: Связано ли это с запросами правительства на перемещение частных данных на их территорию?

Нет. Мы не заключали никаких соглашений с каким-либо правительством относительно CDN, и CDN не являются частью какой-либо сделки. Единственная цель CDN — безопасное улучшение связи в регионах с высоким спросом, где Telegram не может разместить свои серверы.

Q: Это дает некоторым странам какое-либо влияние на Telegram?

Нет. Мы приняли особые меры предосторожности, чтобы убедиться, что ни одна страна не получает никакого рычага влияния на Telegram с помощью узлов кэширования CDN:

  • CDN не принадлежат Telegram — все риски связаны со сторонней компанией, которая поставляет нам узлы CDN по всему миру.
  • Мы ничего не вкладывали в эти CDN и будем платить только за трафик, который используется для передачи кэшированных элементов из наших основных кластеров и конечным пользователям.

В результате, если какая-либо страна решит связываться с CDN в своем регионе, они ничего не выиграют, кроме сокращения возможностей подключения для своих граждан — и Telegram не потеряет ничего ценного.

,


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *