За что спецслужбы ненавидят Telegram? …и телефонных звонков. Удаление персональных данных

Telegram конфиденциальность - в этой статье мы расскажем все правила мессенджера. После прочтения Вы будете спокойны за свои личные данные.

Общий доступ к персональной информации

Доступ к Вашим конфиденциальным данным Telegram никогда никому не предоставляется - согласно политики конфиденциальности!

Хранение информации

До тех пор, пока Вы пользуетесь сервисом, хранятся лишь те данные, которые нужны для полноценного функционирования.

Стандартные сообщения

Telegram является облачным сервисом. На серверах хранятся Ваши сообщения, фотографии, видеофайлы и другие данные из обычных чатов, которые не являются секретными. Это необходимо для того, чтобы в нужное время обеспечить Вам доступ к ним из любого клиента.

Все конфиденциальные данные хранятся на сервере в зашифрованном виде, ключи раскодировки находятся в другой юрисдикции, в другом месте.

Благодаря такому подходу ни наши сотрудники, ни злоумышленники не могут завладеть информацией пользователей Telegram.

Для реализации секретных чатов применяется оконечное шифрование. Ваши личные сообщения и какие-либо связанные с ними логи не хранятся на сервере. Персонал технически не имеет доступа к конфиденциальным перепискам пользователей, создаваемым в режиме конфиденциального чата. Из соображений политики конфиденциальные сообщения секретных чатов никогда не сохраняются на серверах. Они существуют исключительно на устройствах, с которых отправляются и принимаются сообщения, и только.

Файлы в конфиденциальных чатах

Когда в секретных чатах Telegram отправляются фотографии, видео или другие файлы, данные шифруются с помощью недоступного для сервера ключа.

Затем ключом секретного чата шифруется сам ключ и расположение файла. В таком виде данные отправляются собеседнику, который может их получить и расшифровать.

Проще говоря, с технической точки зрения файл находится на сервере Telegram, но на самом деле представляет собой нечитаемую череду зашифрованных символов, которые могут быть расшифрованы лишь теми пользователями, которым они изначально предназначались (отправитель и получатель).

Персонал Telegram не имеет технической возможности расшифровки закодированных таким способом конфиденциальных файлов. Также никто не может определить, какой файл кому принадлежит. Зашифрованные данные время от времени безвозвратно удаляются с серверов.

Контакты пользователей

По ряду объективных причин в качестве способа уникальной идентификации Telegram использует телефонные номера. Без разрешения пользователей синхронизация контактов никогда не осуществляется.

Контакты хранятся в базе для того, чтобы правильно отображать имена пользователей в уведомлениях, если кто-нибудь из них решит создать в Telegram учетную запись.

Удаление персональных данных

Аккаунты

Для того чтобы удалить свою учетную запись Telegram, пользователь должен перейти на страницу дезактивации. Одновременно с аккаунтом удаляется вся переписка, группы, списки контактов. Данное действие не может быть произведено с учетной записи третьего лица, оно должно быть подтверждено владельцем. Удаление страницы не может быть отменено.

Переписка

Все, что удаляет пользователь, он удаляет безвозвратно. Если конфиденциальное сообщение стирается из истории одним из собеседников, оно, тем не менее, остается на сервере до тех пор, пока находится в истории второго участника переписки. Если он тоже удалит письмо, оно исчезнет с сервера навсегда. Лишняя информация не может занимать дисковое пространство Telegram.

Самоуничтожающиеся переписки

Запрограммированными на самостоятельное удаление могут быть письма из конфиденциальных чатов. После того, как сообщение помечается двумя галочками как «прочитанное», запускается таймер обратного отсчета. После истечения установленного времени сообщение удаляется с устройств отправителя и получателя.

April 8th, 2018

Сотрудники Павла Дурова так и не предоставили ФСБ ключи шифрования сообщений. После невыполнения ультиматума, выдвинутого Роскомнадзором сервису Telegram, чиновники подали иск о блокировке месенджера. Теперь перспективы остаться без привычного способа общения пугающе реальны.

Но многие всё равно не понимают, почему спецслужбы ополчились на Telegram. Травля? Игры законотворцев? Произвол? В действительности же ситуация не столь однозначная, как могло показаться на первый взгляд.

Настоящая приватность

Спецслужбы имеют ряд вопросов к Telegram, главный из них — расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.

Сложная структура

ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически — из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет — криптоключи передаются от пользователя к пользователю и не хранятся на серверах.

Расположение серверов

По мнению спецслужб, отсутствие серверов на территории России — вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.

Защита от блокировки

Судя по всему, Павел Дуров готовился к тому, что политика приватности Telegram придётся не по душе силовикам некоторых государств. Поэтому в десктопной и мобильной версиях мессенджера есть поддержка прокси-серверов по протоколу SOCKS5, позволяющая подключаться через промежуточный компьютер из другой страны. Найти эту опцию можно в настройках приложения. Кроме того, для Telegram уже существуют VPN-боты, не требующие установки дополнительного софта. Не говоря уже про традиционные VPN-сервисы, коих огромное множество. Правда, не все работают корректно, но OpenVPN для Android и встроенный VPN в десктопной версии браузера Opera отлично справляются со своей задачей. Словом, полноценно остановить «телегу» Роскомнадзору не удастся.

Отдельно отметим, что расплодившиеся в одночасье бесплатные сервисы по обходу блокировки могут нанести вам вред: алгоритмы шифрования Telegram не проходили серьёзного аудита по части безопасности. Под видом «полезной утилиты» или прокси-сервера может скрываться шлюз, осуществляющий перехват и дешифровку трафика. Помните, что, когда речь о «халявных» сервисах в интернете, зачастую товар — это ваши данные.

Двухэтапная аутентификация

Ещё один «недостаток» Telegram — реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения — и вот она, заветная переписка. В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.

Павел Дуров

Не исключено, что дополнительным раздражающим фактором для госорганов оказался сам Павел Дуров. Мало того, что этот эксцентричный миллиардер вывез всю команду в ОАЭ, так ещё и публично ставит под сомнение принимаемые в России законы. Он открыто заявляет, что не боится блокировок со стороны любых государств. Некоторые чиновники могут принять такую браваду как вызов.

Блокировка Telegram в России

Роскомнадзор 6 апреля подал исковое заявление в Таганский районный суд Москвы об ограничении доступа к Telegram в России. Заблокировать популярный мессенджер Роскомнадзор потребовал после отказа Telegram предоставить ФСБ ключи для дешифровки сообщений пользователей. Срок предоставления ФСБ ключей истек 4 апреля. Силовики заявляют, что Telegram активно используют террористы при координации своих атак, в частности экстремисты держали связь через него при подготовке теракта в петербургском метро в 2017 году, когда погибли 15 человек.

В Telegram, в свою очередь, считают, что требования ФСБ "неконституционны, не основаны на законе, технически и юридически неисполнимы".

"Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram — не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес — многие компании и медийные личности ведут там свои блоги", — сказал Фролов РИА Новости.

По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. "Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно", — считает Фролов.

Эксперт счел требования ФСБ предоставить доступ к частной переписке пользователей неконституционными, при этом отметил, что в данном случае дело касается не только правовых вопросов, но и технической реализации.

"Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что "будут проверять переписки определенных лиц", но даже в таком виде их цели не могут быть достигнуты", — заключил Фролов.

А можно ли передать ключи?

Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.

Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи — даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает — потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.

Если предоставить ключ технически невозможно, чего же требует ФСБ?

В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также "материал, необходимый и достаточный для декодирования сообщений". Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные - их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.

Кстати, мессенджером Телеграм мользуются очень много людей во всем мире - а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?

Однако можно припомнить, как ФБР приказывало Apple взламывать iPhone нужных им людей и требовало от Facebook доступ к нужным аккаунтам, А вот например Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию. И я уверен, что они уже обо всем договорились тихо и спокойно. Спецслужбы США получат доступ к нужному устройству или аккаунту любого мессенджера без проблем.

Вы сомневаетесь?

источники

Добавлено в закладки: 0

Сотрудники Павла Дурова так и не предоставили ФСБ ключи шифрования сообщений. После невыполнения ультиматума, выдвинутого Роскомнадзором сервису Telegram, чиновники подали иск о блокировке месенджера. Теперь перспективы остаться без привычного способа общения пугающе реальны.

Но многие всё равно не понимают, почему спецслужбы ополчились на Telegram. Травля? Игры законотворцев? Произвол? В действительности же ситуация не столь однозначная, как могло показаться на первый взгляд.

Настоящая приватность

Спецслужбы имеют ряд вопросов к Telegram, главный из них - расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.

Сложная структура

ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически - из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет - криптоключи передаются от пользователя к пользователю и не хранятся на серверах.

Расположение серверов

По мнению спецслужб, отсутствие серверов на территории России - вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.

Защита от блокировки

Судя по всему, Павел Дуров готовился к тому, что политика приватности Telegram придётся не по душе силовикам некоторых государств. Поэтому в десктопной и мобильной версиях мессенджера есть поддержка прокси-серверов по протоколу SOCKS5, позволяющая подключаться через промежуточный компьютер из другой страны. Найти эту опцию можно в настройках приложения. Кроме того, для Telegram уже существуют VPN-боты, не требующие установки дополнительного софта. Не говоря уже про традиционные VPN-сервисы, коих огромное множество. Правда, не все работают корректно, но OpenVPN для Android и встроенный VPN в десктопной версии браузера Opera отлично справляются со своей задачей. Словом, полноценно остановить «телегу» Роскомнадзору не удастся.

Отдельно отметим, что расплодившиеся в одночасье бесплатные сервисы по обходу блокировки могут нанести вам вред: алгоритмы шифрования Telegram не проходили серьёзного аудита по части безопасности. Под видом «полезной утилиты» или прокси-сервера может скрываться шлюз, осуществляющий перехват и дешифровку трафика. Помните, что, когда речь о «халявных» сервисах в интернете, зачастую товар - это ваши данные.

Двухэтапная аутентификация

Ещё один «недостаток» Telegram - реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения - и вот она, заветная переписка. В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.

Павел Дуров

Не исключено, что дополнительным раздражающим фактором для госорганов оказался сам Павел Дуров. Мало того, что этот эксцентричный миллиардер вывез всю команду в ОАЭ, так ещё и публично ставит под сомнение принимаемые в России законы. Он открыто заявляет, что не боится блокировок со стороны любых государств. Некоторые чиновники могут принять такую браваду как вызов.

Блокировка Telegram в России

Роскомнадзор 6 апреля подал исковое заявление в Таганский районный суд Москвы об ограничении доступа к Telegram в России. Заблокировать популярный мессенджер Роскомнадзор потребовал после отказа Telegram предоставить ФСБ ключи для дешифровки сообщений пользователей. Срок предоставления ФСБ ключей истек 4 апреля. Силовики заявляют, что Telegram активно используют террористы при координации своих атак, в частности экстремисты держали связь через него при подготовке теракта в петербургском метро в 2017 году, когда погибли 15 человек.

В Telegram, в свою очередь, считают, что требования ФСБ “неконституционны, не основаны на законе, технически и юридически неисполнимы”.

“Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram - не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес - многие компании и медийные личности ведут там свои блоги”, - сказал Фролов РИА Новости.

По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. “Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно”, - считает Фролов.

Эксперт счел требования ФСБ предоставить доступ к частной переписке пользователей неконституционными, при этом отметил, что в данном случае дело касается не только правовых вопросов, но и технической реализации.

“Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что “будут проверять переписки определенных лиц”, но даже в таком виде их цели не могут быть достигнуты”, - заключил Фролов.

А можно ли передать ключи?

Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.

Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи - даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает - потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.

Если предоставить ключ технически невозможно, чего же требует ФСБ?

В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также “материал, необходимый и достаточный для декодирования сообщений”. Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные – их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.

Кстати, мессенджером Телеграм мользуются очень много людей во всем мире – а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?

Однако можно припомнить, как ФБР приказывало Apple взламывать iPhone нужных им людей и требовало от Facebook доступ к нужным аккаунтам, А вот например Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию. И я уверен, что они уже обо всем договорились тихо и спокойно. Спецслужбы США получат доступ к нужному устройству или аккаунту любого мессенджера без проблем.

Важной особенностью любого мессенджера является возможность не только отправлять текст, фото, видео и другие файлы, но и видеть, что они были прочитаны собеседником. Именно для такой цели служат галочки в Телеграмм , позволяющие пользователю определять статус отправленных писем.

Все файлы, передаваемые через обычный или групповой чат в мессенджере Павла Дурова, имеют два состояния:

• одна галочка – индикатор отправки (письмо отправлено и хранится на облачном сервере, но еще не прочитано);
• две галочки – индикатор прочтения (запись прочитана адресатом, то есть собеседник зашел в приложение и открыл диалог).

Стоит отметить, что одна галочка в Телеграмм не означает, что файл доставлен на устройство собеседника. Тем не менее, после его отправки на телефон или компьютер получателя приходит соответствующее уведомление, если, конечно, они (уведомления) не отключены в настройках аккаунта.
В групповых чатах две галочки появляются только тогда, когда абсолютно все участники сообщества прочитали новую запись в диалоговом окне. Если хоть один контакт, входящий в группу, по каким-либо причинам не посещал диалог, тогда у отправителя возле письма будет отображаться индикатор отправки (одна галочка).

Галочки в Телеграмм и в Ватсап: где лучше реализован функционал

Ватсап имеет схожий функционал переписки. Здесь также используются галочки, однако, они уведомляют не только про отправку и прочтение, но и про доставку сообщений на устройство собеседника. Некоторые пользователи такую возможность относят к преимуществам Ватсап и, наоборот, считают недостатком ее отсутствие в Telegram.
На самом деле, не все так однозначно. Основной причиной отсутствия отчета о доставке в мессенджере Павла Дурова является возможность приложения работать на нескольких устройствах. Если сервис одновременно установлен, например, на персональном компьютере, смартфоне и планшете, тогда непонятно, на какое именно устройство доставлено сообщение. Поэтому отчет о доставке в данном случае будет малоинформативен.
Еще одной причиной отсутствия индикатора доставки в Телеграмм является пресловутый вопрос конфиденциальности. Отчет о том, что пользователь получил сообщение, открывает отправителю некоторую информацию, которую получатель, возможно, хотел бы скрыть. Например, по времени доставки можно понять, когда человек открывал приложение. Конечно, время последнего посещения указывается и в статусе пользователя, однако, данную информацию, при желании, можно скрыть. Таким образом, человек может самостоятельно регулировать степень анонимности, чего лишены клиенты Ватсап.

Подводя итог вышесказанного, можно сделать вывод, что индикатор доставки файлов, который есть в Ватсап, – это хорошо для отправителя. Телеграмм же в первую очередь защищает получателя, реализовывая свою политику конфиденциальности.

Почему пользователь не прочитал новую запись: основные причины

Отсутствие отчета о прочтении отправленного письма необязательно свидетельствует об игнорировании его получателем. Существует несколько причин, почему собеседник до сих пор не прочитал новую запись в диалоге:

• Все устройства, на которых установлено приложение у адресата, выключены.
• Устройства включены, однако мессенджер не запущен.
• Собеседник испытывает проблемы с интернет-связью.
• Отправитель находится в списке заблокированных контактов у получателя.
• На аккаунт адресата наложены санкции администрацией сервиса.
• Контакт, для которого отправлено письмо, удален из мессенджера.
• Произошли сбои в работе сервера (что бывает крайне редко).

Возле отправленного сообщения указывается время отправки. При этом время прочтения стандартным функционалом Telegram не поддерживается, что, опять же, связано с политикой конфиденциальности, о которой говорилось выше. Теоретически, фиксацию времени прочтения новой записи можно реализовать самостоятельно, учитывая широкие возможности для разработчиков, предоставляемые API. В открытом доступе пока такого клиента нет.