Telegram Messenger felülvizsgálata

[HEISENBERG]

Telegram előnyei és hátrányai.
+ Előnyök

Végponttól végpontig (E2E) titkosítás;
Titkosítási algoritmusok: MTProto, egyedi protokoll;
Nyílt forráskódú alkalmazások és Telegram adatbázis-könyvtár;
Önmegsemmisítő üzenetek;
A felhasználók egyszerre több eszközön is bejelentkezhetnek;
Támogatja a kétlépcsős ellenőrzést;
GDPR-kompatibilis.

- Hátrányok

A regisztrációhoz telefonszám szükséges;
E2E titkosítás csak a titkos beszélgetések esetében;
A szerverek nem nyílt forráskódúak;
Naplózza az IP-címet és más felhasználói adatokat.

Most röviden érintjük a Telegram messenger főbb funkcióit.

A Telegram messenger jellemzői

Íme néhány fő jellemző, amit érdemes figyelembe venni, amikor eldönti, hogy a Telegram megfelelő-e az Ön számára:

A nyílt forráskódú részek kódja elérhető a GitHubon;
Telegram alkalmazások Android, iOS, Windows Phone, macOS, Windows, Linux, népszerű böngészőkhöz;
Túllépi az 500 000 aktív felhasználót.

Hol tárolják a Telegram adatait?

A Telegram hibrid rendszerrel rendelkezik az adatok tárolására. Alapértelmezés szerint az összes üzenetadatodat az eszközeiden tároljuk. Az adatokat azonban eltávolíthatja ebből a helyi gyorsítótárból, és a Telegram szerverein tárolhatja. Ez lehetővé teszi, hogy egyensúlyt teremtsen az adatvédelem iránti vágya és az adattárolási hely iránti igény között.

Ezek a Telegram-kiszolgálók egy elosztott hálózat részeként a világ különböző pontjain találhatók.

A Telegram harmadik fél által végzett tesztelés és auditálás.
Nem állnak rendelkezésre adatok.

Mennyire biztonságos és privát a Telegram.

A Telegramot az évek során a biztonsági modelljével kapcsolatos kételyek miatt sokan megverték. Az aggályok két fő területet céloznak: Az E2E titkosítás és az MTProto biztonsága. Vizsgáljuk meg az egyes területeket.

E2E titkosítás.

A Telegram E2E titkosításával kapcsolatos aggodalom az, hogy alapértelmezés szerint nem alkalmazzák. A legtöbb csevegés (Cloud chats) a Telegramban biztonságosan titkosítva van az eszközök és a Telegram szerverei közötti átvitel során. Miután a csevegőüzenetek megérkeznek a Telegram szerverekre, a szervereken való nyugalmi állapotukban az MTProto segítségével titkosítják őket. A Telegram azonban el tudja olvasni a csevegési adatokat, mivel a szervereken ő kezeli az üzenetek titkosítását/visszafejtését.

Más biztonságos üzenetküldő szolgáltatások, például a Signal, alapértelmezés szerint E2E titkosítást alkalmaznak minden kommunikációra. A szolgáltatás nem tudja elolvasni ezeket az üzeneteket. Csak a feladó és a címzett olvashatja az E2E titkosított üzeneteket. Más szóval, bármely olyan szolgáltatás, amely E2E titkosítást alkalmaz minden üzenetére, biztonságosabb, mint a Telegram.

A Telegram kétféle kommunikáció esetén támogatja az E2E titkosítást: Titkos beszélgetések és hanghívások. A titkos csevegések olyan csevegések, amelyeket nem tárolnak a Telegram szerverein, és csak a csevegésben részt vevő eszközök számára hozzáférhetőek. A titkos csevegések ugyanolyan biztonságosak, mint az MTProto, de a felhasználóknak nem szabad elfelejteniük bekapcsolni őket.

MTProto biztonsága.

Az MTProto a Telegram csapata által tervezett egyedi mobilprotokoll. Nézze meg ezt a Wikipédia linket, hogy jobban átlássa, hogy ez a protokoll milyen sok támadást kapott az évek során.

A Telegram naplózza az IP-címet és a metaadatokat.

Ami az adatvédelmet illeti, a Telegram tisztességes mennyiségű személyes adatot gyűjthet, amelyeket akár 12 hónapig is megőrizhet. Az adatvédelmi szabályzatuk szerint,

gyűjthetnek metaadatokat, például az Ön IP-címét, az Ön által használt eszközöket és Telegram-alkalmazásokat, a felhasználónév-változások előzményeit stb.

Az Öntől származó összesített metaadatokat felhasználhatják arra, hogy segítsenek nekik új funkciókat létrehozni a szolgáltatáshoz.

Végül a vállalat elolvashatja bármelyik Cloud Chat-üzenetedet, hogy kivizsgálja a spameket és a Felhasználási feltételek egyéb megsértését. Megoszthatják az Ön személyes adatainak egy részét más Telegram-felhasználókkal, akikkel Ön úgy dönt, hogy kommunikál, valamint a Telegram-csoporton belüli vállalatokkal. Ha bírósági végzés kényszeríti őket, átadhatják az Ön IP-címét és mobilszámát az illetékes hatóságoknak.

Bölcsen teszi, ha titkos csevegéseket és hanghívásokat használ, amikor magánjellegű információkat kíván megosztani a Telegramban.

Az Adatvédelmi szabályzatban van egy "Rendészeti hatóságok" című szakasz is, amely a következőképpen szól:

Ha a Telegram bírósági végzést kap, amely megerősíti, hogy Ön terrorizmussal gyanúsított, akkor az IP-címét és telefonszámát felfedhetjük az illetékes hatóságoknak. Ez eddig még soha nem történt meg. Ha mégis megtörténik, akkor ezt a féléves átláthatósági jelentésben fogjuk közölni, amelyet a következő címen teszünk közzé: https://t.me/transparency.

Ezt fontos szem előtt tartani a Telegram használatakor.

A Telegram használata a valódi telefonszámod nélkül.

Ha már az adatvédelemnél tartunk, azt is fontos megjegyezni, hogy a Telegram a fiók létrehozásához telefonszámot igényel. Ez egy ellenőrző lépés, hogy megakadályozza a botok és a spammerek tömeges regisztrációját.

Az ellenőrzés szöveges üzenetben vagy telefonhívással történik, majd az ellenőrző kódot megadva kezdheti el használni a szolgáltatást. De itt a legfontosabb adatvédelmi tipp: nem kell használnia a telefonszámát.

Számos olyan névtelen SMS-szolgáltatást találhat az interneten, amelyek lehetővé teszik, hogy szöveges üzeneteket fogadjon digitális számokra. Vannak ingyenes és fizetős SMS-szolgáltatások is, amelyeket egy kis kutatással megtalálhat (írjon be a böngészőjébe egy olyan keresőszót, mint az eldobható SMS). Lehet, hogy több különböző szolgáltatással és számmal kell próbálkoznod, mielőtt a Telegram ellenőrző kódja átjön és működik, de ez biztosítja, hogy valódi telefonszámod biztonságban maradjon.

Az eldobható SMS-számmal való regisztráció és egy jó VPN/TOR használata a Telegram használatakor jelentősen növeli az adatvédelmet.

 

[HEISENBERG]

Hogyan futtatható a Telegram Android emulátorral a Whonixon.

Amennyire tudjuk, körülbelül pár hónappal ezelőtt a Telegram letiltotta az SMS-hitelesítést az asztali és webes verziókon. Így az egyetlen módja az engedélyezésnek ezeken a verziókon az aktív fiókon keresztül a mobil Telegram-verzión keresztül történő kódfogadás. Nem elég, hogy virtuális számmal rendelkezzen a hozzáféréshez, telefonra vagy fülre is szükség van, hogy ez kiderüljön. De ha tiszteletben tartja a magánéletét, Ez nem egy módja az Ön számára. Örülök, hogy bemutatom ezt az útmutatót. Ez segít Önnek, hogy futtatni mobil Telegram Anbox (android emulátor) segítségével Whonix, hogy megvédje a magánéletét.

1. Telepítsük a szükséges csomagokat.



Először is ellenőriznünk kell a frissítéseket:

sudo apt-get update

sudo apt-get dist-upgrade

Ezután folytassuk a telepítést:

sudo apt-get install --no-install-recommends linux-image-amd64 linux-headers-amd64 adb fastboot anbox

2. Következő lépés: töltse le és ellenőrizze az Android Image-t.

Kép letöltése és sha256sum

Ha használjaQubes TemplateVM Whonix:

scurl --proxy http://127.0.0.1:8082 --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img

curl --proxy http://127.0.0.1:8082 --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

Nem-Qubes Whonix és Qubes StandaloneVM Whonix:

scurl --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img

curl --tlsv1.2 --remote-name https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

Ellenőrizze.

A letöltés után futtasd ezeket a kép ellenőrzéséhez:

sha256sum --check android_amd64.img.sha256sum

A következő állapotot fogja látni: "android_amd64.img: OK"

Mozgassa a képet a megfelelő mappába.

sudo mv android_amd64.img /var/lib/anbox/android.img

3. Az Anbox konfigurálása.

Sajnos, Ahhoz, hogy az Anbox megfelelően működjön, ki kell kapcsolni a Whonix tűzfalat, mert az Anbox a saját konfigurált hálózati beállításait használja, így a bekapcsolt tűzfal megtagadja a hozzáférést hozzá. Ez a lépés csökkentheti a biztonsági előnyöket, különösen, ha több Whonix-Workstation gépet használ. A tűzfal letiltásához használja ezt a parancsot:

sudo systemctl mask whonix-firewall

Ezután nyissa meg az /etc/systemcheck.d/50_user.conf állományt:

sudoedit /etc/systemcheck.d/50_user.conf

És adjunk hozzá egy új sort ehhez a fájlhoz:

whonixcheck_skip_functions+=" check_whonix_firewall_systemd_status "

Mentsük el és lépjünk ki. Ezután indítsa újra a rendszert:

sudo reboot

4. Indítsa el az Anboxot.

GUI:

Start menü→ Tartozékok→ Anbox.

Terminál:

anbox launch --package=org.anbox.appmgr --component=org.anbox.appmgr.AppViewActivity

5. Telegram telepítése.

Tehát az Anbox már telepítve van, és az utolsó lépés a Telegram .apk beszerzése hozzá. A Whonix-munkaállomásodon menj a https://telegram.org/android oldalra, és töltsd le az .apk fájlt. Ezután nyissa meg a terminált a fájlt tartalmazó mappában (csak menjen a Telegram .apk mappába és kattintson rá a jobb gombbal. A kontextusmenüben meg kell látnod a "Terminál megnyitása" opciót). Használja ezt a parancsot:

apk.

6. Gratulálunk!

A sikeres telepítés után látni fogja az alkalmazást az emulátor asztalán. Engedélyezze fiókját a virtuális sim számmal, és készen áll a Telegram auth kódjainak fogadására. Ne felejtsd el engedélyezni a Whonix tűzfalat a kódok fogadása után.

7. A Whonix tűzfal engedélyezése.

A terminálban:

sudo whonix_firewall

GUI:

Start menü→ Alkalmazások→ Rendszer→ Whonix tűzfal újratöltése.

Ne feledje: új Anbox munkamenethez meg kell ismételni a 3. lépést.

2. lehetőség. Kezdőknek. Mobil Telegram futtatása online emulátorból - https://appetize.io
1. Regisztráljon az sms-aktiváló szolgáltatásra ideiglenes levéllel.

2. Menj a https://appetize.io oldalra és regisztrálj ingyenes fiókot, ezt is megteheted ideiglenes levéllel.

3. Töltsd le a Telegram .apk-t a https://telegram.org oldalról, és add hozzá az étvágygerjesztő fiókodhoz. Menj a 'Feltöltés' részre és válaszd ki a fájlt.

4. Ezután lépjen az "Dashboard" (műszerfal) menüpontra, és indítsa el az alkalmazást a "view" (megtekintés) gombra kattintva.

5. Regisztrálja a Telegramot a korábban vásárolt virtuális számmal.

6. Nyissa meg a Telegram Desktopot, és használja újra ezt a számot.

7. Megkapja az auth kódot az online emulátorban, amely már futtatja a Telegramot.

8. Ne felejtse el befejezni a Telegram munkamenetet az online emulátorban, miután bejelentkezett az asztali verzióba. Állítsa be a 2FA-t is.

 

[Never to sleep]

Átkozott Whonix. Gondolom, nem is olyan meglepő, tekintve, hogy te vagy a fórum egyik alapítója!

 

[kpach]

Egy olyan virtuális szám használata, amelyhez egy harmadik félnek volt/van hozzáférése, nem túl kockázatos?

 

[ImSorry69]

Ez a 10. szintű félelmetes testvér. Köszönöm.

 

[Chemman]

Nagyszerű! Most már csak így telepítheti a Telegramot a Tailsre

 

[xxnxx]

cool

 

[KokosDreams]

Érdekes kiegészítés:

Egy cikk arról, hogy az FBI hogyan tud adatokat szerezni több üzenetküldő szolgáltatásból.

A cikk eredeti linkje: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/

 

[PavelD]

a link nem működik. tudna küldeni egy másikat?

 

[Latin King]

Egyáltalán nem bízom a táviratban

 

[delkibrother]

Javasolnám, hogy vásároljon előre fizetett telefonokat, majd használja a telegramot, vagy a Signal-t.

 

[Drsmurf]

Volt egy csomó eladó működő telegram, hogy a közelmúltban busted , telegram biztosan nem biztonságos talán titkos chat titkosított, de a nyílt csoportos beszélgetések kockázatosak

 

[madmoney69]

Talán a telefonszámokat használták a regisztrációhoz, amely hozzájuk kapcsolódott?
Sok olyan távirati csoportot ismerek, akik még mindig úgy futnak, mintha nem lenne holnap bro

 

[PavelD]

Meg tudná mondani, hogy melyik országból származik?

 

[PavelD]

Kazahsztánban sok eladó használja a Telegramot az üzleti tevékenységéhez, de úgy tűnik, hogy mindenki megfigyelés alatt áll, kivéve azokat, akik cseppregisztrációkat és berendezéseket használnak. Vagy talán ezek a hatóságok profitálnak belőle.

 

[41Dxflatline]

Nem hiszem, hogy így buktak le. Valószínűleg csak álcázva rendeltek valamit, majd elemezték a csomagolást. Voltak már olyan csomagjaim, amelyeken ujjlenyomatok voltak, és olyanok, amelyekből megtudtam a pontos dátumot és időpontot, valamint azt, hogy honnan szállítottak valamit (a boltban lévő CCTV kamerák felveszik ezeket).

 

[madmoney69]

Igen igaz G, ne csak a titkosított alkalmazásokra koncentráljon, ha más rész hiányzik.

 

[Mark Hanna]

 

[idlewild]

Nem úgy tűnik, hogy hamarosan bárhová is megy, remélhetőleg a telegram dolgozni fog azon, hogy rendbe tegye a szarságait

 

[kpach]

Nem ragaszkodnék egy olyan alkalmazáshoz, amelyet az ügynökségek erősen célba vehetnek, mivel az privát és titkosított.

 

[miner21]

Nem vagyok nagy rajongója a telegramnak, de ez egy nagyszerű írás.

 

[PavelD]

Köszönöm uram a jó információkat