Обеспокоены конфиденциальностью Telegram после ареста Павла Дурова? Вот что вам следует (и не следует) делать в данный момент.
Защита ваших данных в Telegram в 2024 году
На данный момент Павлу Дурову предъявлены обвинения во Франции, но он еще не предстал перед судом. Исход судебного разбирательства остается неопределенным. Тем временем мошенники пользуются повышенным вниманием и беспокойством вокруг Telegram, и в социальных сетях циркулирует множество сомнительных советов о том, как действовать дальше с приложением. Мой совет, вкратце: пользователи Telegram должны сохранять спокойствие и основывать свои действия исключительно на текущих фактах.
Понимание конфиденциальности чата и «ключей к Telegram»
Говоря простыми словами, большинство разговоров в Telegram не могут считаться конфиденциальными — так было всегда. Если вы поделились конфиденциальной информацией в Telegram, не используя секретные чаты, она, скорее всего, скомпрометирована. Рассмотрите возможность перевода ваших личных сообщений на другую платформу обмена сообщениями, следуя этим рекомендациям. Многочисленные новостные агентства сообщили, что основной проблемой против Дурова и Telegram является их нежелание сотрудничать с французскими властями, предоставляя «ключи к Telegram». Утверждается, что у Дурова есть определенные криптографические ключи, которые могут расшифровывать сообщения пользователя. Однако фактическая структура сервера Telegram не так широко известна.
Доступная информация указывает на то, что большинство сообщений хранятся на серверах в минимально зашифрованном формате, то есть ключи расшифровки хранятся в той же инфраструктуре Telegram. Создатели утверждают, что чаты хранятся в одном месте, а ключи — в другом, но, учитывая, что все серверы взаимодействуют друг с другом, эффективность этой меры безопасности на практике сомнительна. Если бы серверы были арестованы в одной стране, это было бы значительным шагом, но это не полное решение. Сквозное шифрование, которое является стандартным в других приложениях для обмена сообщениями (таких как WhatsApp, Signal и даже Viber), в Telegram называется «секретным чатом». Эта функция несколько скрыта в приложении и должна быть активирована вручную для определенных личных чатов. Все групповые чаты, каналы и обычные личные сообщения не имеют сквозного шифрования и доступны, по крайней мере, на серверах Telegram. Кроме того, как для секретных чатов, так и для других типов общения Telegram использует свой собственный нестандартный протокол: MTProto, который был идентифицирован как имеющий серьезные криптографические уязвимости. Следовательно, к сообщениям Telegram потенциально могут получить доступ:
- Администраторы серверов Telegram.
- Доступ третьим лицам предоставлен администраторами Telegram.
- Хакеры успешно проникли на серверы Telegram и установили шпионское ПО.
- Любая организация, которая обнаруживает криптографические уязвимости в протоколах Telegram и может перехватывать трафик пользователя для чтения несекретных чатов.
Удаление бесед
Некоторым пользователям рекомендовалось стирать старые чаты в Telegram, особенно те, которые связаны с работой. Этот совет сомнителен, так как в базах данных (где сообщения хранятся на сервере) записи редко удаляются по-настоящему; они просто помечаются как удаленные. Кроме того, как и любая крупная ИТ-инфраструктура, Telegram, вероятно, имеет комплексную систему резервного копирования данных, то есть «удаленные» сообщения могут все еще существовать в резервных копиях базы данных. Для обоих участников чата (или администраторов группы) может быть более эффективным полностью удалить чат, но проблема с резервным копированием все равно останется.
Резервное копирование чатов
Высказывались опасения, что Telegram может быть удален из магазинов приложений, заблокирован или иным образом нарушен. Хотя это кажется маловероятным, все равно разумно делать резервные копии важных сообщений, фотографий и документов в рамках хорошей цифровой гигиены. Чтобы сделать резервную копию важных личных разговоров, установите Telegram на свой компьютер, войдите в свою учетную запись и перейдите в Настройки → Дополнительные → Экспорт данных Telegram.
Экспорт всех данных из Telegram
Во всплывающем окне вы можете выбрать данные, которые хотите экспортировать (личные чаты, групповые чаты — с фотографиями и видео или без них), установить ограничения на размер загружаемых данных и выбрать формат данных — HTML, который можно просмотреть в любом браузере, или JSON для автоматизированной обработки сторонними приложениями.
Настройки для резервного копирования данных
Загрузка данных на ваш компьютер может занять несколько часов и потребовать десятки или даже сотни гигабайт свободного места, в зависимости от вашего использования Telegram и настроек экспорта. Вы можете закрыть окно экспорта, но убедитесь, что вы не выходите из самого приложения и не отключаете компьютер от интернета или источника питания. Я рекомендую использовать функцию резервного копирования только в официальном клиенте.
Предотвращение удаления Telegram со смартфонов
Во-первых, давайте рассмотрим iOS. Apple не удаляет приложения с устройств пользователей, даже если приложения удаляются из App Store, поэтому любые советы о том, как предотвратить удаление Telegram на iPhone, вводят в заблуждение. Кроме того, распространенный в сети метод «предотвращения удаления Telegram» — использование меню Screen Time — не мешает Apple удалять приложения; он просто не позволяет определенным пользователям (например, детям) самостоятельно удалять приложения, действуя как функция родительского контроля. Кроме того, арест Дурова возродил старое ложное утверждение о том, что Telegram удаленно удаляется с iPhone, что и Apple, и Telegram официально опровергли еще в 2021 году. Что касается Android, Google обычно не удаляет приложения, за исключением случаев подтвержденного вредоносного ПО. Хотя эта гарантия может не распространяться на всех производителей (например, Samsung, Xiaomi и т. д.), установка Telegram напрямую с веб-сайта Telegram на Android проста.
Альтернативные клиенты
Существуют неофициальные, но функциональные и легальные клиенты для Telegram, включая «официальный альтернативный клиент» — Telegram X. Эти клиенты используют API Telegram, но неизвестно, предлагают ли они какие-либо дополнительные преимущества или повышенную безопасность. Пять лучших альтернативных клиентов в Google Play рекламируют «улучшенную безопасность», но это обычно относится к таким функциям, как скрытие чатов на устройстве. Будьте осторожны, так как вы можете непреднамеренно загрузить вредоносное ПО, замаскированное под альтернативный клиент Telegram — мошенники часто пользуются популярностью приложения. Если вы рассматриваете альтернативные клиенты, придерживайтесь следующих правил безопасности:
- Скачивайте только из официальных магазинов приложений.
- Используйте надежную защиту на всех платформах.
- Убедитесь, что приложение существует уже некоторое время, имеет высокие рейтинги и значительное количество загрузок.
И еще раз подробнее о том, как защитить свой аккаунт Telegram?