Изменить размер шрифта
 
Текущее время: 29 мар 2024, 03:13



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
 
Автор Сообщение
 Заголовок сообщения: Telegram
СообщениеДобавлено: 17 дек 2018, 22:54 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Эксперты по безопасности раскритиковали Telegram, WhatsApp и Signal

Сквозное шифрование передаваемых сообщений может мало чего значить, если злоумышленники могут перехватывать сеансы связи на десктоп-версиях этих приложений.

Зайти с флангов

Эксперты фирмы Talos проанализировали три защищенных мессенджера и пришли к выводу, что они уязвимы к выводу данных через «побочные каналы». WhatsApp, Telegram и Signal обеспечивают сквозное шифрование данных при передаче, но есть масса способов получить доступ к этим данным и без перехвата шифрованных соединений.

В своем исследовании эксперты Talos отмечают, что об этих приложениях сложилось мнение как о безопасных и даже «устойчивых против хакерских атак». Пользователи доверяют этим утверждениям, не учитывая того, что при некоторых вариантах настроек личные данные юзеров могут быть защищены отнюдь не настолько хорошо, насколько те рассчитывают.

Скрытый текст +
«Учитывая, разработчики этих приложений утверждают, что ими пользуются миллионы, очевидно, что далеко не все пользователи являются знатоками вопросов кибербезопасности. Большинство из них не до конца понимает риски и ограничения, которые налагают некоторые варианты настроек этих приложений. Обеспечение защиты личных данных пользователя - это гораздо больше, чем просто технология; это и предоставление пользователю корректной информации в таком ключе, что они могут осознавать риски от своих решений, даже не являясь экспертами по безопасности», - говорится в публикации Talos.

Далее отмечается, что большинство мессенджеров позиционируются как кроссплатформенные, при этом пользователи верят, что степень защищенности во всех средах будет одинаковой. На деле это не совсем так.
На практике

Эксперты Talos выделили ряд проблем с конкретными мессенджерами.

Telegram, Signal и WhatsApp уязвимы перед перехватом сеанса на десктопах. Т.е. если злоумышленнику удалось заранее взломать компьютер жертвы, а та использует его для коммуникаций с помощью мессенджеров, то у хакера есть возможность перехватывать токены сеансов и читать теперь уже не очень защищенную переписку.

В случае Telegram, когда злоумышленник использует украденную информацию о сеансе, устанавливается дополнительное соединение; у пользователя есть возможность проверить количество сеансов, но как это сделать, знает далеко не каждый юзер, вдобавок никаких специальных уведомлений о новых сеансах в Telegram не выводится.

В Signal ситуация обстоит несколько иначе: если злоумышленник перехватил данные о сеансе и использует их в своем клиентском приложении, сеансы легитимного пользователя и злоумышленника будут «пихаться локтями», так что на десктопе начнут выскакивать ошибки. Но к этому моменту у злоумышленника в распоряжении уже все контактные данные и содержание неудаленных переписок. Вдобавок в мобильной версии никаких ошибок и предупреждений выводиться не будет.

У злоумышленника также есть возможность удалить все активные сеансы, так что жертва при новом соединении получит уведомление о необходимости заново спарить мобильное устройство и компьютер. Для эксперта по безопасности это будет тревожным сигналом. Но не для обычного пользователя, который сочтет это случайным сбоем.

В WhatsApp в случае дублирования сеансов выводится соответствующее предупреждение, так что если злоумышленник пытается подключиться, используя данные об украденном сеансе, жертва об этом узнает... но скорее всего, к этому моменту злоумышленник уже успеет стянуть все интересующие его данные или что-нибудь написать от имени жертвы.

Реализованный механизм предупреждения вдобавок содержит ряд ошибок, которые позволяют обойти его. Для этого злоумышленнику потребуется сделать пять шагов: деактивировать клиентское приложение на машине жертвы, запустить WhatsApp на своем мобильном устройстве, используя украденные данные о сеансе, отключить сетевой адаптер на локальной машине, запустить WhatsApp на машине жертвы, активировать сетевой адаптер на машине жертвы.

Telegram также уязвим перед «затенением мобильного сеанса» (mobile session shadowing) на мобильном устройстве. Фундаментальная проблема, по словам экспертов Talos, состоит в том, что Telegram позволяет «теневым» сеансам сосуществовать на одном и том же устройстве и использовать один и тот же телефонный номер, но при этом ими можно пользоваться из разных приложений.

Это означает, что злоумышленник может втихую читать все сообщения и просматривать все контакты в Telegram, пока сеанс активен. А в мобильных версиях сеанс может оставаться активным неограниченно долго.

Плюс существует вредоносное Android-приложение, которое может создавать «теневой» сеанс без участия пользователя; ему достаточно будет получить привилегии на чтение SMS и закрытие фоновых процессов. Такие привилегии не считаются угрозой, и приложения, их требующие, легко могут пройти проверку в Google Play.

В конечном счете, преступник может получить доступ к списку контактов, всем прошлым и будущим сообщениям, кроме тех, которые отправляются в формате «секретных чатов».

«Декларации о защищенности того или иного канала коммуникации совершенно не означают, что нельзя найти способы обойти всю его защиту, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - К сожалению, пользователи действительно склонны слишком полагаться на обещания и заверения разработчиков мессенджеров и не вникать в нюансы, даже когда этого требуют соображения собственной безопасности».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Telegram
СообщениеДобавлено: 29 мар 2019, 10:22 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Пользователи Telegram не одобрили новые возможности удаления переписки в мессенджере

24 марта разработчики мессенджера Telegram объявили, что теперь пользователи могут полностью удалять все сообщения из личных чатов, независимо от того, когда и кем они были написаны. Это нововведение позволяет без следа удалять из диалогов не только собственные сообщения, но и сообщения собеседников. Эта же функция действует и в отношении чатов целиком.

"Старое сообщение, о котором вы уже давно забыли, может быть вырвано из контекста и использовано против вас спустя десятилетия. Необдуманное сообщение, отправленное школьной подружке, может настигнуть вас в 2030 году, когда вы решите избраться в мэры. Мы должны признать, что несмотря на весь прогресс в сфере шифрования и приватности, мы почти не можем контролировать наши данные. Мы не можем вернуться в прошлое и удалить свои сообщения у других людей. Не могли. До сегодняшнего дня", – прокомментировал новые возможности удаления сообщений основатель Telegram Павел Дуров.

Однако это решение разработчиков не пришлось по душе многим пользователям, которые справедливо сочли, что возможность так легко удалять сообщения чревата злоупотреблениями и неудобствами.

27 марта Дуров запустил в своем Telegram-канале опрос об отношении к нововведению. За сутки с лишним в нем приняли участи свыше 960 тыс. пользователей сервиса, мнения которых разделились почти поровну, но большинство в 53% проголосовало за вариант "Ужасно, верните все обратно". 47% участников опроса выбрали вариант "Великолепно, так держать!"

В настоящее время неизвестно, сможет ли неоднозначное отношение пользователей к новому функционалу убедить Дурова и его команду в необходимости полностью или частично отменить нововведение.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Telegram
СообщениеДобавлено: 29 мар 2019, 10:30 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Роскомнадзор нашел исполнителя для создания эффективной системы блокировки Telegram

Роскомнадзор не оставляет попытки найти способ блокировки мессенджера Telegram, который был запрещен в России около года назад по решению суда за отказ передать ФСБ ключи шифрования сообщений, но продолжает стабильно работать у большинства пользователей. При этом усилия ведомства, которое борется с Telegram при помощи блокировки используемых мессенджером IP-адресов порой приводят к неожиданным эффектам.

Как пишут "Ведомости", рабочая группа во главе с руководителем Роскомнадзора Александром Жаровым признала самым эффективным решением по блокировке Telegram в лабораторных условиях разработку компании "РДП.ру" 15% которой принадлежит "Ростелекому". Об этом изданию сообщили федеральный чиновник и человек, знающий про решение рабочей группы от сотрудников оператора связи.

Скрытый текст +
Владелец 25% "РДП.ру" и бывший гендиректор интегратора "Энвижн груп" Антон Сушкевич сообщил, что DPI-решение компании участвовало в тестировании потенциальных исполнителей законопроекта об автономной работе Рунета – разработка успешно прошла испытания.

Технология глубокого анализа пакетов (DPI) позволяет анализировать трафик, проходящий через сети операторов связи, выделять специфические пакеты, связанные с запрещенными сервисами или сайтами, и отсекать их. В теории эта система может быть гораздо более эффективной, чем применяемая сейчас Роскомнадзором блокировка IP-адресов.

Разработка "РДП.ру" показала 100%-ную эффективность блокировки Telegram

Источник "Ведомостей" уточнил, что после определения победителя сотрудники Роскомнадзора начали предлагать операторам связи протестировать разработку "РДП.ру". Как утверждали в ведомстве, оборудование с этим решением Роскомнадзор будет устанавливать на сетях операторов, когда закон об автономной работе Рунета вступит в силу. Выбор в пользу продукта "РДП.ру" в Роскомнадзоре объясняли тем, что в ходе тестов он показал 100%-ную эффективность блокировки Telegram.

По данным РБК, Роскомнадзор направил предложение протестировать решение "РДП.ру" на своих сетях в каком-либо регионе руководству МТС, "МегаФона" и "ВымпелКома". Представители операторов отказались комментировать эту информацию.

Источники РБК утверждают, что в рамках испытаний планируется проверить возможность DPI-системы фильтровать трафик ресурсов из реестра запрещенных сайтов, в первую очередь Telegram. Однако в рамках тестирования также планируется проверить возможность приоритизации трафика и последующего снижения скорости доступа к отдельным сервисам.

Под угрозой сетевой нейтралитет и карманы пользователей

Приоритизация трафика является нарушением принципа так называемого сетевого нейтралитета, который действует в России негласно, хотя время от времени его призывают узаконить. При этом глава "Ростелекома" Михаил Осеевский выступает против соблюдения этого принципа и предлагает регулировать трафик в зависимости от его приоритетности и в соответствии с интересами государства и общества, передавая быстрее трафик компаний, которые за это заплатили. Брать плату за приоритизацию трафика Осеевский предлагал с иностранных компаний, включая Google и Facebook.

"Мы сторонники такого подхода, считаем его справедливым, в том числе из-за того что изменилась структура рынка", – заявил глава "Ростелекома" в интервью "Коммерсанту", опубликованном 28 марта.

"Технологии DPI могут применяться для приоритизации трафика. Думаю, что принципу сетевой нейтральности в Рунете остались считанные недели и его отмена может коснуться не только Google и Facebook. Ничто не мешает операторам связи ввести тариф "Социальные сети" и "Веб-почта и видео-контент", по которым платить за нормальную скорость доступа к соответствующим ресурсам придется уже конечным пользователям. Если возникает возможность залезть в чужой карман, то зачем ограничивать себя исключительно карманами индустриальными? Пользовательские карманы пусть и не такие глубокие, но достаточно многочисленные", – заявил гендиректор компании Qrator Labs Александр Лямин.

Напомним, о том, что Роскомнадзор и ФСБ тестируют систему на основе DPI для борьбы с Telegram в подмосковном Реутове на сетях "Ростелекома", стало известно в конце августа прошлого года. Источники Reuters тогда сообщили, что по итогам испытаний разработок нескольких компаний будет выбрана лучшая система, а после ее доработки власти решат вопрос с установкой этой системы на сетях всех операторов связи в России. Тогда же отмечалось, что результаты первых испытаний оказались не слишком удачными – заблокировать только Telegram тогда не удалось.

В ноябре-декабре испытания возобновились на более масштабном уровне – в одном из городов-миллионников в Центральной России. Тогда сообщалось, что технология DPI может тестироваться на сетях "Ростелекома" и мобильного оператора Tele2, который скоро полностью перейдет во владение госкомпании. Источник, близкий к одному из разработчиков системы DPI, говорил, что после завершения испытаний оборудование для блокировки будет закуплено за государственный счет и установлено на сетях крупных операторов в узловых точках Рунета. Затраты на эту закупку оценивались в 20 млрд рублей, но в Роскомнадзоре наличие планов по созданию системы анализа трафика за такие деньги опровергали.

Тогда же эксперты предположили, что правовой основой для реализации этого проекта станет законопроект об автономной работе Рунета, который предусматривает установку на сетях связи технических средств, определяющих источник передаваемого трафика. С тех пор документ прошел первое чтение в Госдуме, а предварительная оценка стоимости его реализации достигла отметки в 30 млрд рублей.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Telegram
СообщениеДобавлено: 07 май 2019, 20:19 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Управделами президента заказало мониторинг СМИ, соцсетей и Telegram

На сайте госзакупок Управление делами Президента Российской Федерации разместило заказ на "оказание услуг по мониторингу СМИ, социальных сетей и блогосферы информационно-телекоммуникационной сети Интернет" с начальной стоимостью в 1,1 млн рублей, сообщает "Роскомсвобода". Срок оказания услуг - с даты заключения контракта по 15 декабря текущего года.

Предполагается, что Управделами президента будет получать отчеты по результатам мониторинга согласно техническому заданию. Также исполнителя обяжут предоставить заказчику доступ "к системе мониторинга и анализа СМИ, социальных медиа, блогосферы, Телеграмм-каналов, поиска информации по заданным хэштегам сети Интернет". Оказание услуг должно осуществляться в автоматизированном режиме.

В ходе реализации задачи Управделами рассчитывает получать структурированную информацию, размещаемых в публичных источниках и "напрямую или косвенно связанную с деятельностью заказчика […] для обеспечения, контроля и корректировки информационного поля вокруг деятельности заказчика, а также для определения информационных рисков". Речь идет как о текстовой, так и о графической информации (включая видео).

Предполагается мониторинг СМИ с обработкой материала по категориям (пресса, ТВ, радио, информационные агентства, интернет; федеральные, региональные, отраслевые и зарубежные СМИ; первоначальный список в тексте заказа предоставлен), социальных медиа ("ВКонтакте", Facebook, Twitter) и блогосферы. Предполагается обработка материалов таких тематик, как общественно-политические, социальные, экономические события, события в области государственного управления, образования, культуры, искусства, здравоохранения и медицины.

Кроме того, система должна разделять публикации по эмоциональной окраске (негативные, позитивные и нейтральные) и отображать информацию на портативных устройствах под управлением iOS и Android.

Заявки принимаются до 16 мая, их первично рассмотрят к 17 мая, а 20 мая состоится аукцион в электронной форме.

Ранее "Роскомсвобода" сообщала, что АО "ГЛОНАСС" заказало через сайт госзакупок услуги по организации, обслуживанию и мониторингу каналов связи для передачи данных для системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).

Еще раньше ресурс, регулярно проводящий мониторинг тематических госзакупок, обратил внимание на тендер на создание системы проверки исполнения федерального закона 276-ФЗ, запрещающего предоставлять возможность для обхода блокировок. Его объявило ФГУП "Главный радиочастотный центр" (ГРЧЦ), подведомственное Роскомнадзору, а выиграл Федеральный исследовательский центр "Информатика и управление" Российской академии наук (РАН), предложивший разработать систему за 19,9 млн рублей.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Telegram
СообщениеДобавлено: 28 ноя 2019, 16:02 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Telegram ведет переговоры об открытии офиса в Украине
28.11.2019 10:35

Ранее Telegram хотел открыть офис в Киеве.

Компания Telegram Павла Дурова хочет открыть офис разработчиков в Украине, об этом сообщает The Page.

Источник в правительстве сообщил изданию, что сейчас ведутся переговоры с Кабинетом министров. Последняя встреча планировалась на 21 ноября, и она должна была состояться между двумя чиновниками и вице-президентом Telegram.

О том, что мессенджер хочет зайти на украинский рынок, слышал и министр цифровой трансформации Михаил Федоров. «Я даже слышал, что Telegram хочет открыть офис в Украине. Дуров хочет открыть для себя украинский рынок и все для этого сейчас будет делать». Министр выступает за то, чтобы мессенджер вошел в Украину: «Антиполитическая позиция в развитии Telegram мне очень импонирует, потому что он никому не открывает данные. Telegram – это надежный мессенджер. Этот человек (Павел Дуров — ред.) создает гениальные продукты».

Министр Кабмина Дмитрий Дубилет пока отказался комментировать возможный приход компании.

Это уже не первая попытка представителей Telegram открыть офис в Украине. Ранее команда мессенджера приезжала в Украину в 2017-2018 годах и рассматривала возможность открытия офиса в Киеве.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх