Поговорим немного о Telegram

Все таки мне стало очень интересно, действительно ли можно прослушать звонки в Telegram? Есть слух что:

Как было выдвинуто что для России было выпущено отдельный билд, (версия) для того что бы прослушивать звонки в Telegram.

Я стал исследовать эту тему, так как увлекаюсь кибербезопасностью и все что с ней связано.

Начнем с того что, звонки в Telegram используют тот же самый механизм, что и секретные чаты.

Как работает секретный чат?

Весь трафик шифруется от устройства до устройства. Это означает, что только вы и ваш собеседник сможете прочитать ваши сообщения. Никто не сможет их перехватить или расшифровать, включая персонал Telegram.

Еще одно отличие секретных чатов от обычных — они не хранятся на серверах.

Все недоставленные сообщения смогут быть прочитаны только на вашем устройстве. Когда создаётся секретный чат, участвующие в нём устройства обмениваются ключами шифрования по так называемому протоколу Диффи — Хеллмана. После того как установлено безопасное end-to-end соединение, создаётся изображение, визуализирующее ключ шифрования вашего чата. Вы можете сравнить это изображение с тем, которое отображается у вашего собеседника, — если они идентичны, будьте уверены, что этот секретный чат безопасен и атака «человек посередине» в принципе невозможна.

Теперь все это можно применить и к звонкам, потому что технология одна и таже. Однако Telegram, не сможет уберечь вашу переписку от вашей жены, соседей или других людей, имеющих «физический» доступ к устройству. =)

Если это возможно, звонки будут осуществляться по технологии Peer-to-peer, т.е. напрямую между собеседниками, используя наилучшие кодеки для экономии трафика при сохранении высокого качества голоса.

Если peer-to-peer соединение не может обеспечить хорошее качество связи или попросту невозможно, (в очень редких случаях) для связи между пользователями будет использоваться промежуточное звено в виде серверов Telegram. При этом, т.к. звонки основаны на секретных чатах, никакая прослушка не может быть осуществлена (если вы, конечно, не забудете сверять ключи).

Всегда версия Telegram в Play Market (прим.) выходит одинаковой, независимо от того в России ли Вы, в Франции, Германии. Никогда не было, и не будет различий в этом плане.

За все время, не было взломов Telegram. За его «взлом» было официально объявлено вознаграждение в 200 000 $. Но увы победитель до сих пор не нашелся.

На сегодняшний день не существует известных способов сломать шифрование MTProto, которое использует Telegram и было разработанно для него же.

 

Telegram продолжает взаимодействовать с мировым сообществом разработчиков и специалистов по безопасности, чтобы удерживать планку.

Спецификация на протокол Telegram открыта. Исходный код приложений тоже открыт. Вкупе с документацией, это позволяет исследователям тщательно проверить реализацию end-to-end шифрования. Telegram предлагает денежные вознаграждения за найденные уязвимости и периодически проводит конкурсы для привлечения внимания к его безопасности.

Использовался в статье: https://tlgrm.ru/docs#mtproto

Выдержки из: https://medium.com/@tglive

Автор: vladios13

Автор

vladios13

IT-шник, интернетчик.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *