Что нового

FAQ: Безопасность

Master

Administrator
Команда форума
Вопрос: Насколько безопасен Telegram?

Telegram более безопасен, чем массовые мессенджеры, такие как WhatsApp и Line. Мы основаны на протоколе MTProto (см. описание и расширенный FAQ), построенном на проверенных временем алгоритмах, чтобы сделать безопасность совместимой с высокоскоростной доставкой и надежностью при слабых соединениях. Мы постоянно работаем с сообществом над улучшением безопасности нашего протокола и клиентов.
 

Master

Administrator
Команда форума
Вопрос: Что, если я более параноик, чем ваш обычный пользователь?

Мы вас прикрыли. Специальные секретные чаты Telegram используют сквозное шифрование, не оставляют следов на наших серверах, поддерживают самоуничтожение сообщений и не допускают переадресации. Кроме того, секретные чаты не являются частью облака Telegram и доступны только на исходных устройствах.
 

Master

Administrator
Команда форума
Вопрос: Так как же вы шифруете данные?

Мы поддерживаем два уровня безопасного шифрования. Шифрование сервер-клиент используется в облачных чатах (частных и групповых чатах), секретные чаты используют дополнительный уровень шифрования клиент-клиент. Все данные независимо от типа шифруются одинаково — будь то текст, медиафайлы или файлы.

Наше шифрование основано на 256-битном симметричном шифровании AES, 2048-битном шифровании RSA и безопасном обмене ключами Диффи-Хеллмана. Д
 

Master

Administrator
Команда форума
Вопрос: Почему я должен тебе доверять?

Telegram открыт, каждый может проверить наш исходный код, протокол и API, посмотреть, как все работает, и принять взвешенное решение. Telegram поддерживает проверяемые сборки, которые позволяют экспертам независимо проверять, что наш код, опубликованный на GitHub, является тем же кодом, который используется для сборки приложений, которые вы загружаете из App Store или Google Play.

Мы приветствуем экспертов по безопасности для проверки нашей системы и будем признательны за любые отзывы по адресу security@telegram.org.

Кроме того, основной задачей Telegram не является получение прибыли, поэтому коммерческие интересы никогда не будут мешать нашей миссии.
 

Master

Administrator
Команда форума
Вопрос: Нужно ли доверять Telegram, чтобы это было безопасно?

Когда дело доходит до секретных чатов, вы этого не делаете — просто убедитесь, что отображаемый ключ вашего секретного чата совпадает с ключом в настройках секретного чата вашего друга.
 

Master

Administrator
Команда форума
Вопрос: Что, если мой друг-хакер скажет, что может расшифровать сообщения Telegram?

Любой, кто утверждает, что сообщения Telegram можно расшифровать, может подтвердить это утверждение в нашем конкурсе и выиграть 300 000 долларов. Вы можете ознакомиться с описанием конкурса Cracking Contest, чтобы узнать больше.

Любые комментарии о безопасности Telegram приветствуются по адресу security@telegram.org. Все материалы, которые приводят к изменению кода или конфигурации, имеют право на вознаграждение в размере от 100 до 100 000 долларов и более, в зависимости от серьезности проблемы. Обратите внимание, что мы не можем предлагать награды за проблемы, о которых стало известно до их устранения.
 

Master

Administrator
Команда форума
Вопрос: Может ли Telegram защитить меня от всего?

Telegram может помочь, когда речь идет о передаче данных и безопасном общении. Это означает, что все данные (включая мультимедиа и файлы), которые вы отправляете и получаете через Telegram, не могут быть расшифрованы при перехвате вашим интернет-провайдером, владельцами маршрутизаторов Wi-Fi, к которым вы подключаетесь, или другими третьими лицами.

Но помните, что мы не можем защитить вас от вашей собственной матери, если она возьмет ваш разблокированный телефон без пароля. Или из вашего ИТ-отдела, если они получают доступ к вашему компьютеру на работе. Или от любых других людей, которые получают физический или корневой доступ к вашим телефонам или компьютерам с Telegram.

Если у вас есть причины беспокоиться о своей личной безопасности, мы настоятельно рекомендуем использовать только секретные чаты в официальных или, по крайней мере, поддающихся проверке приложениях с открытым исходным кодом для конфиденциальной информации, желательно с таймером самоуничтожения. Мы также рекомендуем включить двухэтапную аутентификацию и установить надежный пароль для блокировки приложения. Оба варианта доступны в разделе «Настройки» > «Конфиденциальность и безопасность».
 

Master

Administrator
Команда форума
Вопрос: Как работает двухэтапная аутентификация?

Вход в систему с помощью SMS-кода является отраслевым стандартом обмена сообщениями, но если вам нужна дополнительная безопасность или у вас есть причины сомневаться в своем мобильном операторе или правительстве, мы рекомендуем защитить ваши облачные чаты дополнительным паролем.

Вы можете сделать это в меню «Настройки» > «Конфиденциальность и безопасность» > «Двухэтапная аутентификация». После включения вам потребуется код SMS и пароль для входа в систему. Вы также можете настроить адрес электронной почты для восстановления, который поможет восстановить доступ, если вы забудете свой пароль. Если вы это сделаете, помните, что важно, чтобы учетная запись электронной почты для восстановления также была защищена надежным паролем и двухэтапной проверкой, когда это возможно.

Ознакомьтесь с советами по созданию надежного пароля, который легко запомнить.

2020021901.png
 

Master

Administrator
Команда форума
Вопрос: Почему взломанные и рутированные устройства могут быть опасны?

Использование рутированного или взломанного устройства облегчает потенциальному злоумышленнику получение полного административного контроля над вашим устройством — root-доступ.

Пользователь с корневым доступом может легко обойти функции безопасности, встроенные в операционную систему, прочитать память процесса или получить доступ к областям с ограниченным доступом, таким как внутреннее хранилище. Как только злоумышленник получает root-доступ, любые усилия по смягчению угроз становятся тщетными. В таких условиях ни одно приложение нельзя назвать безопасным, каким бы надежным не было шифрование.
 
Верх