Telegram nedostatki

Telegram — мнимая анонимность или неоправданная надежда.

 Telegram приобрёл свою популярность путём раскрутки в масс-медиа как самый безопасный мессенджер. Якобы его невозможно взломать, для большего убеждения сам Дуров (создатель VK и Telegram) даже объявил конкурс с вознаграждением в 200 000$ тому, кто сможет его взломать и прочитать переписку. Однако! Не просто взломать и прочитать переписку, а на конкретных условиях — подробностей об этом писать не будем. Сам факт что очень много ограничений — например, нельзя в протоколе между переписчиками «вставить» третье лицо.

К основным нашим опасениям и опасениям «знающих» людей можно отнести  несколько фактов — расположение серверов с данными о пользователях — гражданах РФ, на территории самой РФ. То есть под давлением «определённых структур» вся информация о вас и все ваши переписки могут быть «подняты» в любой момент. Всё? Нет! Одной из главных проблем является единый центр хранения информации. Как это работает? Да очень просто — создатели Telegram за «спасибо» не будут вечно работать и, соответственно, уязвимы для давления ДАЖЕ ИЗВНЕ (под давлением сторонних государственных структур). Вот несколько примеров:
~ По требованию Apple Telegram удалил 78 чатов об ИГИЛ(запрещена в РФ). Но суть не в том, запрещена организации или нет, суть в том, что возникло внешнее давление со стороны Apple — раз, Telegram решил за вас, можно данную тематику обсуждать или нет. Это же касается и любых других тем, которые кому-либо могут прийти не по нраву. Возвращаясь к предыдущим словам — под давлением «определённых структур» также можно выполнить «указания» — от простой блокировки чата, до расшифровки и передачи данных по запросу(Далее будем ещё ссылаться к syslog — чтобы слова не были голословными). Думаете случай единичный? А как же блокировка музыкальных ботов по требованию всё той же Apple? Только корпорации могут давить на Telegram, но не правительство? А как же этот факт: Telegram запретил использование ботов распространяющих сцены сексуального характера для жителей Ирана??? И так далее… В общем — на саму компанию, в связи с централизованным управлением, можно оказывать давление и «вынимать» нужную информацию, а что действительно печально, так это то, что даже другие корпорации типа Apple могут оказывать давление, не говоря уже о «структурах» определённых стран.
~ Единый центр, версия 2… В связи с тем, что серверы компании расположены в тех странах, где находятся её пользователи, то по решению суда(или же без него) в любой момент серверы, где все ваши переписки хранятся в открытом виде, могут быть изъяты. Выходит, защищённость ваших чатов держится на доверии к самой программе.

Идентификация по смс. Мы не раз сталкивались с новостями о том, что злоумышленники 5(!!!) раз заново выпускали сим карту одного из операторов «большой тройки». Но это были злоумышленники и удалось даже им, без всякого давления на самих операторов. У всех операторов на данных момент централизованное управление на территории РФ, что из этого выходит? На другом устройстве запрашиваем пароль для входа в приложение Telegram — оператор отсылает на устройство пароль — проходим авторизацию — «Бам» — сейчас всё, о чём вы пишете начинает читать ваш собеседник и дядя Стёпа из отдела «К». Неожиданно? Возможно.
Что ещё касается сетей, одноразовых паролей — все, кто имеют доступ к сети SS7 могут узнать ваш IMSI. А далее — слушать звонки, получать ваши смс, причём могут редактировать сами смс для получения изменённого текста, перенаправлять звонки, сделать абонента недоступным для приёма звонков и смс, а также отслеживать все ваши перемещения.
«Добавим немного перца» — новость от 23 июля 2016 года — Telegram пишет все сообщения, даже из секретных чатов в syslog. Об этом написали Павлу Дурову, на что он ответил — мол это нормально, но доверие «Pro» юзеров он подорвал.
И, напоследок, «щепотка соли»: август 2016 года — атака на пользователей Telegram в Иране с хищением данных пользователей, номеров телефонов, контактов и т.п. А также, с возможной кражей всех переписок. Тот же злополучный август 2016 года — успешная атака на пользователей Telegram, но уже в Германии и кем? Ах, да — спецслужбами…
Итак, какой вывод можно сделать о безопасности в Telegram? Для обычного и непосвящённого пользователя это выглядит как «я пользуюсь Telegram, он безопасен, так написано у правообладателя на сайте и мне так Гена/Андрей сказал, я в безопасности».

Использовать Telegram в качестве мессенджера на своём телефоне или нет — дело каждого; заводить на свой номер — не рекомендуем; обеспечивает ли он полную безопасность — нет, не видим предпосылок для полного доверия. Рекомендуем настроить ваше устройство с помощью сторонних программ, дополнительных возможностей и использовать больше функционала вашей техники — пусть она будет немного медленнее работать, но когда идёт речь о безопасности — разве скорость главное?