Les autorités sont contre Telegram. Comment ils ont essayé de réglementer le travail du messager dans différents pays. Pourquoi les agences de renseignement détestent-elles Telegram ?

Mis en signet : 0

Les employés de Pavel Durov n’ont jamais fourni au FSB les clés de cryptage des messages. Après avoir échoué à se conformer à l'ultimatum lancé par Roskomnadzor au service Telegram, les autorités ont intenté une action en justice pour bloquer le messager. Maintenant, la perspective de se retrouver sans la manière habituelle les communications sont terriblement réelles.

Mais beaucoup ne comprennent toujours pas pourquoi les services de sécurité s’insurgent contre Telegram. Intimidation? Des jeux législatifs ? Arbitraire ? En réalité, la situation n’est pas aussi claire qu’il y paraît à première vue.

Véritable confidentialité

Les services de renseignement se posent de nombreuses questions concernant Telegram, la principale étant le décryptage des messages. Le service, selon Roskomnadzor, est activement utilisé non seulement par les citoyens respectueux des lois, mais aussi par les criminels. Par exemple, les discussions secrètes deviennent souvent des points de vente de substances illégales. Il est impossible d'identifier de tels « hommes d'affaires » sans l'aide des promoteurs, mais ils ne font aucune exception pour les autorités.

Structure complexe

Le FSB exige que Pavel Durov donne accès au décryptage des messages des délinquants afin de mener des activités d'enquête opérationnelles. Le problème est que les créateurs du service ne sont pas techniquement en mesure de le faire - en raison de l'architecture spécifique du messager. Accès total Les développeurs n'ont tout simplement pas accès aux clés de chiffrement : les clés de chiffrement sont transférées d'utilisateur à utilisateur et ne sont pas stockées sur les serveurs.

Emplacements des serveurs

Selon les services de renseignement, le manque de serveurs sur le territoire russe est le deuxième Problème sérieux Télégramme. Le messager lui-même est inscrit au « registre des organisateurs de diffusion d'informations » sous le numéro 90-RR. Un opérateur enregistré, selon la législation de la Fédération de Russie, doit se conformer à un certain nombre de règles, dont l'une exige le stockage des données sur des serveurs en Russie. Telegram ne dispose pas d'un tel stockage. Autrement dit, ni la police, ni le FSB, ni aucun autre organisme gouvernemental ne pourront se rendre au siège de l'entreprise et, si nécessaire, saisir disques durs avec la correspondance personnelle et d'autres informations confidentielles de tous les terroristes.

Protection contre le blocage

Apparemment, Pavel Durov se préparait au fait que la politique de confidentialité de Telegram ne plairait pas aux forces de sécurité de certains États. Par conséquent, sur ordinateur et versions mobiles Le messager prend en charge les serveurs proxy utilisant le protocole SOCKS5, qui vous permet de vous connecter via un ordinateur intermédiaire d'un autre pays. Vous pouvez trouver cette option dans les paramètres de l'application. De plus, il existe déjà des robots VPN pour Telegram qui ne nécessitent pas l'installation de logiciels supplémentaires. Sans parler des services VPN traditionnels, qui sont très nombreux. Certes, tous ne fonctionnent pas correctement, mais OpenVPN pour Android et VPN intégré dans la version de bureau Navigateur Opéra Ils font très bien leur travail. Bref, Roskomnadzor ne pourra pas arrêter complètement le « chariot ».

Par ailleurs, on note que ceux qui se sont multipliés du jour au lendemain services gratuits contourner le blocage peut vous nuire : les algorithmes de chiffrement de Telegram n’ont pas fait l’objet d’un audit de sécurité sérieux. Sous le couvert de " utilitaire utile"ou un serveur proxy peut cacher une passerelle qui intercepte et décrypte le trafic. N’oubliez pas que lorsqu’il s’agit de services « gratuits » sur Internet, le produit est souvent vos données.

Vérification en deux étapes

Un autre « inconvénient » de Telegram est la mise en œuvre de la procédure authentification à deux facteurs. Dans le passé, les agences de renseignement pouvaient facilement accéder à n’importe quel compte. Il suffisait de saisir le numéro de téléphone de la victime, puis d'intercepter un message SMS avec un code de confirmation - et la voici, la précieuse correspondance. En 2015, les développeurs ont introduit protection supplémentaire en utilisant un mot de passe demandé à chaque fois que vous vous connectez à votre compte sur un nouvel appareil. Le problème est que même avec l’introduction de l’authentification à deux facteurs, les fraudeurs disposent toujours d’une « faille » qui leur permet de « détourner » les comptes d’autres personnes à l’aide d’un code provenant d’un SMS. L'historique des correspondances est supprimé, il ne sera donc pas possible d'exposer les attaquants.

Pavel Durov

Il est possible que Pavel Durov lui-même se soit révélé être un facteur d'irritation supplémentaire pour les agences gouvernementales. Non seulement ce milliardaire excentrique a emmené toute son équipe aux Émirats arabes unis, mais il remet également publiquement en question les lois adoptées en Russie. Il déclare ouvertement qu'il n'a peur du blocage d'aucun État. Certains responsables peuvent considérer cette bravade comme un défi.

Bloquer Telegram en Russie

Roskomnadzor déposé le 6 avril déclaration de sinistre au tribunal du district Tagansky de Moscou concernant la restriction de l'accès à Telegram en Russie. Roskomnadzor a exigé que le messager populaire soit bloqué après que Telegram ait refusé de fournir au FSB les clés permettant de décrypter les messages des utilisateurs. Le délai pour fournir les clés au FSB a expiré le 4 avril. Les responsables de la sécurité affirment que Telegram est activement utilisé par les terroristes pour coordonner leurs attaques ; en particulier, les extrémistes ont communiqué via lui lors de la préparation d'un attentat terroriste dans le métro de Saint-Pétersbourg en 2017, au cours duquel 15 personnes ont été tuées.

Telegram, à son tour, estime que les exigences du FSB sont « inconstitutionnelles, non fondées sur la loi et techniquement et juridiquement inapplicables ».

«Récemment, Telegram a arrêté de fonctionner pendant trois heures et le travail s'est arrêté. Principalement parce que personne ne s’y attendait et n’a pas pu s’adapter à temps. Si Telegram est bloqué, les gens passeront simplement à d’autres messageries. Mais Telegram n'est pas seulement une application de communication, mais une plateforme multimédia à part entière. Si Telegram est bloqué, les médias, les blogueurs et les entreprises en souffriront - de nombreuses entreprises et personnalités des médias y tiennent leurs blogs», a déclaré Frolov à RIA Novosti.

À son avis, il n’existe actuellement rien sur le marché qui remplacerait le format unique de communication entre les chaînes Telegram et les lecteurs. "Et les gens y sont déjà habitués, il sera donc difficile d'introduire une alternative", estime Frolov.

L’expert a jugé inconstitutionnelles les exigences du FSB visant à permettre l’accès à la correspondance privée des utilisateurs et a noté que dans ce cas, il s’agissait non seulement de questions juridiques, mais également de mise en œuvre technique.

« Il est impossible de transférer des clés de chiffrement car certaines d’entre elles sont stockées sur l’appareil de l’utilisateur. Le FSB insiste sur le fait qu'« ils vérifieront la correspondance de certains individus », mais même sous cette forme, leurs objectifs ne pourront pas être atteints », a conclu Frolov.

Est-il possible de remettre les clés ?

En effet, Telegram ne dispose pas de clé universelle qui donnerait au FSB un accès direct à la correspondance de n'importe quel utilisateur, car, selon Durov, premièrement, les clés qui cryptent la correspondance dans Telegram sont générées à nouveau toutes les 10 minutes environ, et les clés utilisées ne sont pas stockés.

Deuxièmement, les différents segments de clé sont répartis entre des serveurs dans différentes juridictions, donc leur délivrance - même si Telegram changeait constamment les clés pour chaque utilisateur, ce qui n'est pas le cas - nécessiterait l'autorisation des tribunaux de plusieurs États. Enfin, le messager dispose également de chats secrets, dont le contenu est transféré directement entre les utilisateurs, en contournant les serveurs, et est protégé par des clés générées sur les appareils. Par conséquent, même l'utilisateur lui-même, ayant commencé discussion secrète sur un smartphone, ne pourra pas y accéder depuis un ordinateur de bureau ou via une application web. L'administration du service n'a pas non plus cette possibilité.

S'il est techniquement impossible de fournir la clé, qu'exige le FSB ?

Cet essai consiste à fournir les surnoms de 6 utilisateurs de Telegram, leurs adresses IP, leurs numéros de port, ainsi que « le matériel nécessaire et suffisant pour décoder les messages ». Parmi ces 6 usagers, deux sont soupçonnés d'être impliqués dans l'attentat terroriste du métro de Saint-Pétersbourg en avril 2017, les autres sont leurs éventuels complices. La demande du FSB est tout à fait légitime et ne viole aucun article de la constitution, surtout si vous lisez attentivement cet article 23, partie 2, qui dit que chacun a droit au secret de la correspondance, mais DES LIMITATIONS DE CE DROIT SONT AUTORISÉES SUR LE BASE D'UNE DÉCISION DE TRIBUNAL.

À propos, de nombreuses personnes dans le monde utilisent la messagerie Telegram. Avez-vous entendu des plaintes concernant l'accès de la part des services de renseignement d'autres pays ? Pas moi. Peut-être qu'ils n'en ont pas besoin ?

Cependant, vous vous souvenez de la façon dont le FBI a ordonné à Apple de pirater iPhone nécessaire eux des gens et a exigé de Facebook l'accès à les comptes nécessaires, Mais par exemple, le directeur du FBI, James Comey, souhaiterait qu'Apple et Google restent appareils mobiles des « portes dérobées » permettant aux agences de renseignement d’accéder aux données. Mis en œuvre dans dernières versions Plateformes Android et le cryptage iOS par défaut, il le juge inutile et obstructif à la justice. Et je suis sûr qu'ils se sont déjà mis d'accord sur tout tranquillement et calmement. Les agences de renseignement américaines auront accès à vers l'appareil souhaité ou n'importe quel compte de messagerie sans aucun problème.

Une caractéristique importante de tout messager est la possibilité non seulement d'envoyer du texte, des photos, des vidéos et d'autres fichiers, mais aussi de voir qu'ils ont été lus par l'interlocuteur. C'est à cet effet qu'ils servent coches dans Telegram, permettant à l'utilisateur de déterminer l'état des messages envoyés.

Les cases à cocher dans Telegram se trouvent à droite à côté des messages.

Tous les fichiers transmis via une discussion régulière ou de groupe dans la messagerie de Pavel Durov ont deux états :

une coche – indicateur d'envoi (la lettre a été envoyée et est stockée sur le serveur cloud, mais n'a pas encore été lue) ;
deux coches – un indicateur de lecture (l'entrée a été lue par le destinataire, c'est-à-dire que l'interlocuteur est entré dans la candidature et a ouvert un dialogue).

Il convient de noter qu’une coche dans Telegram ne signifie pas que le fichier a été transmis à l’appareil de l’interlocuteur. Cependant, après son envoi, une notification correspondante est envoyée au téléphone ou à l'ordinateur du destinataire, à moins, bien entendu, qu'elles (notifications) soient désactivées dans les paramètres du compte.
DANS discussions de groupe deux coches n'apparaissent que lorsque tous les membres de la communauté ont lu la nouvelle entrée dans la boîte de dialogue. Si au moins un contact du groupe n'a pas assisté au dialogue pour une raison quelconque, l'expéditeur affichera un indicateur d'envoi (une coche) à côté de la lettre.

Variété d'indicateurs lors de l'envoi et de la lecture de messages

Cases à cocher dans Telegram et WhatsApp : où la fonctionnalité est mieux implémentée

WhatsApp a une fonctionnalité de messagerie similaire. Des coches sont également utilisées ici, cependant, elles informent non seulement de l'envoi et de la lecture, mais également de la remise des messages à l'appareil de l'interlocuteur. Certains utilisateurs considèrent cette fonctionnalité comme un avantage de WhatsApp et, au contraire, considèrent son absence dans Telegram comme un inconvénient.
En fait, tout n’est pas si simple. La principale raison de l’absence de rapport de livraison dans la messagerie de Pavel Durov est la capacité de l’application à fonctionner sur plusieurs appareils. Si le service est installé simultanément, par exemple sur ordinateur personnel, smartphone et tablette, il n'est pas clair sur quel appareil le message a été transmis. Par conséquent, le rapport de livraison dans ce cas ne sera pas informatif.
Une autre raison de l'absence d'indicateur de livraison dans Telegram est le fameux problème de confidentialité. Signaler qu'un utilisateur a reçu un message révèle à l'expéditeur certaines informations que le destinataire pourrait vouloir cacher. Par exemple, grâce au délai de livraison, vous pouvez comprendre quand une personne a ouvert l'application. Bien sûr, il est temps derniere visite est également indiqué dans le statut de l'utilisateur, mais cette information, si vous le souhaitez, vous pouvez le masquer. Ainsi, une personne peut régler de manière indépendante le degré d'anonymat dont sont privés les clients WhatsApp.

Quelles sont les coches dans Telegram et WhatsApp ?

Pour résumer ce qui précède, nous pouvons conclure que l’indicateur de livraison de fichiers dont dispose WhatsApp est bon pour l’expéditeur. Telegram protège principalement le destinataire en mettant en œuvre sa politique de confidentialité.

Pourquoi l'utilisateur n'a pas lu le nouveau message : principales raisons

L'absence de confirmation de lecture pour un email envoyé n'indique pas nécessairement que le destinataire l'a ignoré. Il y a plusieurs raisons pour lesquelles l'interlocuteur n'a pas encore lu la nouvelle entrée dans le dialogue :

Tous les appareils sur lesquels le destinataire a installé l'application sont éteints.
Les appareils sont allumés, mais la messagerie ne fonctionne pas.
L'interlocuteur rencontre des problèmes de connexion Internet.
L'expéditeur figure sur la liste des contacts bloqués du destinataire.
Le compte du destinataire a été sanctionné par l'administration du service.
Le contact pour lequel l'e-mail a été envoyé a été supprimé de la messagerie.
Le serveur a mal fonctionné (ce qui est extrêmement rare).

Raisons pour lesquelles l'utilisateur n'a pas lu la nouvelle lettre

L'heure d'envoi est indiquée à côté du message envoyé. Dans le même temps, le temps de lecture n'est pas pris en charge par la fonctionnalité standard de Telegram, ce qui, encore une fois, est dû à la politique de confidentialité mentionnée ci-dessus. Théoriquement, enregistrer le temps de lecture nouvelle entrée peut être mis en œuvre de manière indépendante, étant donné les larges opportunités offertes aux développeurs par l'API. DANS accès libre Il n'existe pas encore de client de ce type.

Telegram est un messager développé par les créateurs du réseau social VKontakte, Pavel et Nikolai Durov. Historique des télégrammes a commencé en 2011, lorsque directeur général Le réseau social a commencé à avoir des problèmes avec les autorités. Comme Paul lui-même l'a déclaré, il n'a pas pu trouver en toute sécurité transmission de messages, craignant leur interception par les services de renseignement. La technologie de cryptage MTProto, bientôt développée par son frère (qui était également directeur technique de VK), constituait la base de Telegram.

Ce messager a deux raisons principales pour sa popularité. Le premier est sa commodité. Aujourd'hui, Telegram propose des applications pour toutes les plates-formes et systèmes d'exploitation mobiles et de bureau populaires. La seconde est sa sécurité. Le protocole de cryptage MTProto protège les messages des utilisateurs contre l'interception par des tiers, y compris les services de renseignement de divers États. C'est pour cette raison raison télégramme Interdit dans certains pays et régions du monde.

Pour cette raison, le messager est utilisé pour la communication non seulement par des utilisateurs respectueux des lois et soucieux de la vie privée, mais également par des terroristes. C'est devenu un motif de critique envers les auteurs de Telegram. Pavel Durov répond à ces accusations en citant Benjamin Franklin :

"Ceux qui peuvent renoncer à une liberté essentielle pour acheter un peu de sécurité temporaire ne méritent ni la liberté ni la sécurité."

Systèmes d'exploitation et plateformes

Le messager a été initialement publié sur iOS, le système d'exploitation d'Apple. La sortie de Telegram sur d'autres plates-formes se déroulait généralement comme suit : premièrement, les développeurs tiers ont publié leur propre version non officielle de l'application. Après un certain temps, les développeurs de Telegram lui-même ont publié la version officielle. C'était le cas d'Android, de la version Web, des applications de bureau pour OS X. Aujourd'hui, Telegram est disponible presque partout : sur Windows et, bien sûr, sur les systèmes sous Basé sur Linux. Même pour système opérateur BB 10 de BlackBerry, des clients non officiels sont apparus : en février 2015, Telegram a attribué aux développeurs d'applications pour ce système d'exploitation un montant de 5 000 à 10 000 dollars.

Telegram, comme auparavant, nécessite un numéro téléphone mobile pour l'inscription. Initialement, les utilisateurs ne pouvaient contacter que s'ils savaient numéros de portable un autre abonné. Au fil du temps, le numéro d'identification et de recherche a été remplacé par des pseudonymes, qui ont permis de cacher des données personnelles aux étrangers.

L’une des raisons de la popularité de Telegram est le grand nombre de discussions sur une variété de sujets. À un moment donné, ils sont devenus des moyens de diffusion d'informations bien plus pratiques que les groupes et les publics. dans les réseaux sociaux. Les chats peuvent être divisés en deux types : ceux dans lesquels les utilisateurs communiquent entre eux et ceux dans lesquels seul le créateur du chat publie du contenu. Les premiers offraient bien plus moyen pratique communication entre les utilisateurs de différentes communautés. Le seul inconvénient des chats Telegram pour les conférences de masse est le manque de communication vocale ; cependant, certains utilisateurs considèrent au contraire cela comme un plus.

Les chats pour les médias en ligne, les journalistes, les rédacteurs et autres personnalités intéressant le grand public ont presque complètement remplacé (ou du moins complété) les annonces sur les réseaux sociaux. En règle générale, une publication dans Telegram apparaît plus rapidement que sur la page publique de VK, sur le compte Twitter de la publication ou dans la liste des notifications push du navigateur. C'est pourquoi de nombreux lecteurs s'abonnent à leurs télégrammes pour recevoir les dernières informations le plus rapidement possible.

Un de plus, pas si important, mais manière intéressante diversifier la communication sur Telegram. En 2015, les développeurs ont publié une mise à jour de l'application, en y ajoutant des autocollants graphiques - essentiellement les mêmes émoticônes, mais un peu plus grandes (en taille). Les utilisateurs talentueux de Telegram ont désormais la possibilité de dessiner leurs propres options pour chaque émoticône de remplacement. C'est ainsi qu'apparaissent des milliers de séries d'autocollants : avec des personnages dessinés à la main, des hommes politiques populaires et d'autres personnalités célèbres.

Il existe deux manières d'ajouter un autocollant à votre collection. La première consiste à cliquer sur un autocollant publié dans le chat ; le clic fera apparaître l'ensemble de l'ensemble, que vous pourrez visualiser et ajouter au vôtre. La seconde consiste à utiliser des catalogues d'autocollants (ou à trouver un lien vers un ensemble spécifique de ce catalogue quelque part sur Internet). Après avoir sélectionné le pack d'autocollants souhaité, vous pouvez l'ajouter directement depuis le site en cliquant sur le bouton approprié.

Bots

Une autre caractéristique intéressante de Telegram concerne les robots, qui sont créés par des artisans et des programmeurs à diverses fins. Il ne s’agit plus des robots parlants primitifs que l’on trouvait partout sur Internet il y a quelques années, mais d’applications complètes capables de rechercher et de générer des informations à la demande de l’utilisateur.

Les robots sont écrits dans un langage Programmation Python, des instructions pour écrire des assistants simples pour Telegram sont également disponibles en russe - dans le service GitBook.

Telegram attribue régulièrement des prix en espèces aux développeurs de robots - le montant des subventions commence à 25 000 dollars et le budget total de ces compétitions peut atteindre un million de dollars américains.

Prime aux bogues

Telegram, comme VKontakte le faisait autrefois, offre des récompenses pour la découverte de vulnérabilités dans les applications. Ici, cela se produit généralement par « vagues » : les créateurs de Telegram annoncent le début de la prochaine « chasse aux bugs », après quoi tout le monde commence à rechercher avec diligence les défauts du messager, dans l'espoir de gagner ainsi une partie du fonds du concours. Ce fonds s'élevait d'ailleurs à temps différent de 200 à 300 mille dollars. Lors des tests, il a fallu pirater la correspondance des utilisateurs ou trouver des vulnérabilités dans le cryptage MTProto. Des concours ont été organisés pour prouver la nature « à l’épreuve des balles » du système. Aujourd'hui encore, Telegram a connu quelques incidents de sécurité malheureux : par exemple, les utilisateurs de smartphones usagés ont parfois accès aux discussions d'autres personnes en tant qu'observateurs.

Localisation

Telegram a été traduit dans des dizaines de langues. La langue principale de l'ensemble du service est l'anglais. D'autres localisations sont en cours de développement par la communauté. Sur différentes plateformes degré de préparation à la traduction pour différentes langues différent : cela est dû à des chaînes d'application source différentes. Les versions pour Android et iPhone ont été presque entièrement traduites en russe et en ukrainien. Telegram pour OS X et Web est à moitié traduit en russe, et l'ukrainien sur ces plateformes est pratiquement absent du messager. Mais il est disponible dans la version Windows, ce qui n'est pas le cas de la langue russe, pour laquelle la localisation de l'application n'a même pas commencé.

Telegram risque-t-il d'être fermé ?

Les scandales liés au terrorisme se poursuivent sans relâche. Dans ce contexte, la position libertaire du créateur du messager et des développeurs devient un obstacle pour les services de renseignement du monde entier. De nombreux législateurs de divers pays tentent d'interdire Telegram afin de priver l'opposition de la capacité de contrôler et d'organiser des manifestations : cela a déjà été réalisé en Iran, avec les autorités duquel les développeurs ont mis fin à toute coopération. Les mêmes mesures sont prises dans certaines régions de Chine pour désorganiser le noyau contestataire. Dans la CEI, certains politiciens odieux ont parlé de la nécessité d'interdire ce messager, mais l'affaire n'est jamais allée plus loin que les paroles - et nous espérons tous que cela n'ira jamais.

Et prenez une décision éclairée concernant l’utilisation de l’application.

1. Échange de données

L'application ne partage jamais vos données avec qui que ce soit.

2. Stockage des données

Telegram stocke les données dont il a besoin pour utiliser correctement aussi longtemps que vous souhaitez que l'application fonctionne.

Discussions dans le cloud

Telegram Messenger est service cloud. L'application stocke les messages, photos, vidéos et documents des discussions cloud sur les serveurs du développeur, afin que vous puissiez accéder aux données depuis n'importe lequel de vos appareils à tout moment et utiliser recherche instantanée par serveur pour accès rapideà vos messages avec la possibilité de revenir en arrière. Toutes les données sont stockées sous forme cryptée, les clés de cryptage sont dans chaque cas stockées sur plusieurs contrôleurs de domaine dans différentes juridictions. Cela empêchera les ingénieurs locaux ou les attaquants physiques d’accéder aux données des utilisateurs.

Discussions secrètes

Les discussions secrètes utilisent un cryptage aller-retour. Cela signifie que toutes les données sont cryptées à l'aide d'une clé que seuls vous et le destinataire connaissez. Il n'y a aucun moyen pour les développeurs ou toute autre personne sans accès direct à l'appareil de savoir quel contenu est envoyé dans ces messages. L'application ne stocke pas vos discussions secrètes sur les serveurs de l'entreprise. De plus, tous les journaux de messages dans les discussions secrètes ne sont pas stockés, donc après un certain temps, les développeurs ne sauront plus avec qui et quand vous avez échangé des messages via des discussions secrètes. Pour les mêmes raisons, les discussions secrètes ne sont pas disponibles dans le cloud : vous ne pouvez accéder qu'aux messages envoyés ou reçus depuis un appareil spécifique.

Médias dans discussions secrètes

Lors de l'envoi de photos, de vidéos ou de fichiers via des discussions secrètes, chaque élément est crypté avec une clé distincte qui n'est pas connue du serveur avant le téléchargement. Cette clé et l'emplacement du fichier sont à nouveau cryptés, cette fois la clé est envoyée à votre destinataire. Il peut télécharger et décrypter le fichier. Cela signifie que le fichier se trouve techniquement sur l'un des serveurs de Telegram, mais qu'il ressemble à un déchet crypté aléatoire pour tout le monde sauf vous et le destinataire. Les développeurs ne savent pas ce que contiennent ces données aléatoires, ils n’ont aucune idée de laquelle vous appartient. Ces données sont périodiquement effacées des serveurs pour être sauvegardées espace disque.

Contacts

Utilisations du télégramme les numéros de téléphone comme identifiants uniques, ceci est fait pour vous permettre de passer facilement d'autres applications de messagerie (SMS, WhatsApp, etc.) et de maintenir votre graphe social. L'application vous demande votre autorisation avant de synchroniser les contacts.

Les développeurs stockent vos contacts afin de vous avertir lorsqu'au moins un de vos amis s'abonne à Telegram et d'afficher correctement les noms dans les notifications. Seuls le numéro et le nom sont stockés à des fins opérationnelles et ne stockent aucune autre donnée de contact.

Votre adresse e-mail

Lorsque vous activez la vérification en 2 étapes pour votre compte, vous pouvez configurer e-mail pour récupérer votre mot de passe. Cette adresse ne sera utilisée que pour vous envoyer un code de récupération de mot de passe si vous l'oubliez. Pas de marketing ou autres bêtises.

3. Suppression de données

Comptes

Si vous souhaitez supprimer votre compte, vous pouvez le faire sur la page de désactivation. La suppression d'un compte supprime définitivement tous les messages, groupes et contacts. Cette action doit être confirmée à l'aide de votre compte Télégramme et ne peut pas être annulé.

messages

Tout ce que vous supprimez est supprimé pour toujours. Sauf les chats. Les développeurs ne suppriment jamais les photos amusantes de chats, ils les aiment trop.

Lorsque vous supprimez un message, il est supprimé de votre historique des messages. Cela signifie qu'une copie reste toujours sur le serveur dans le cadre de l'historique des messages de votre partenaire. Une fois que votre partenaire l’a supprimé, il disparaît pour toujours. Telegram est un projet à but non lucratif et l'entreprise valorise grandement l'espace disque sur ses serveurs.

Messages d'autodestruction

Les messages dans les discussions secrètes peuvent être programmés pour s'autodétruire. Dès qu'un tel message est lu (2 coches apparaissent), le compte à rebours commence. Une fois le temps écoulé, les deux appareils participant au chat secret sont invités à supprimer le message (photo, vidéo, etc.).

Autodestruction des comptes

Telegram n'est pas un projet commercial et l'entreprise valorise son espace disque. Si vous arrêtez d'utiliser l'application et ne vous y connectez pas pendant au moins 6 mois, votre compte sera supprimé ainsi que tous les messages, médias, contacts et toute autre donnée que vous stockez dans le cloud Telegram. Vous pouvez modifier la période après laquelle un compte inactif s'autodétruira dans les paramètres.

8 avril 2018

Les employés de Pavel Durov n’ont jamais fourni au FSB les clés de cryptage des messages. Après avoir échoué à se conformer à l'ultimatum lancé par Roskomnadzor au service Telegram, les autorités ont intenté une action en justice pour bloquer le messager. Aujourd’hui, la perspective de se retrouver privé des moyens de communication habituels est terriblement réelle.

Véritable confidentialité

Les agences de renseignement se posent de nombreuses questions à propos de Telegram, la principale étant le décryptage des messages. Le service, selon Roskomnadzor, est activement utilisé non seulement par les citoyens respectueux des lois, mais aussi par les criminels. Par exemple, les discussions secrètes deviennent souvent des points de vente de substances illégales. Il est impossible d'identifier de tels « hommes d'affaires » sans l'aide des promoteurs, mais ils ne font aucune exception pour les autorités.

Structure complexe

Le FSB exige que Pavel Durov donne accès au décryptage des messages des délinquants afin de mener des activités d'enquête opérationnelles. Le problème est que les créateurs du service ne sont pas techniquement en mesure de le faire - en raison de l'architecture spécifique du messager. Les développeurs n'ont tout simplement pas un accès complet aux clés de chiffrement : les clés de chiffrement sont transférées d'utilisateur à utilisateur et ne sont pas stockées sur les serveurs.

Emplacements des serveurs

Selon les services de renseignement, le manque de serveurs en Russie constitue le deuxième problème sérieux de Telegram. Le messager lui-même est inscrit au « registre des organisateurs de diffusion d'informations » sous le numéro 90-RR. Un opérateur enregistré, selon la législation de la Fédération de Russie, doit se conformer à un certain nombre de règles, dont l'une exige le stockage des données sur des serveurs en Russie. Telegram ne dispose pas d'un tel stockage. Autrement dit, ni la police, ni le FSB, ni aucun autre organisme gouvernemental ne pourront se rendre au bureau de l'entreprise et, si nécessaire, saisir les disques durs contenant la correspondance personnelle et d'autres informations confidentielles des terroristes.

Protection contre le blocage

Apparemment, Pavel Durov se préparait au fait que la politique de confidentialité de Telegram ne plairait pas aux forces de sécurité de certains États. Par conséquent, les versions de bureau et mobiles de Messenger prennent en charge les serveurs proxy utilisant le protocole SOCKS5, qui vous permet de vous connecter via un ordinateur intermédiaire d'un autre pays. Vous pouvez trouver cette option dans les paramètres de l'application. De plus, il existe déjà des robots VPN pour Telegram qui ne nécessitent pas l'installation de logiciels supplémentaires. Sans parler des services VPN traditionnels, qui sont très nombreux. Certes, tous ne fonctionnent pas correctement, mais OpenVPN pour Android et le VPN intégré dans la version de bureau du navigateur Opera font un excellent travail. Bref, Roskomnadzor ne pourra pas arrêter complètement le « chariot ».

Par ailleurs, notons que les services gratuits de contournement des blocages qui ont proliféré du jour au lendemain peuvent vous nuire : les algorithmes de chiffrement de Telegram n'ont pas fait l'objet d'un audit de sécurité sérieux. Sous couvert d'un « utilitaire utile » ou d'un serveur proxy, une passerelle qui intercepte et déchiffre le trafic peut être cachée. N’oubliez pas que lorsqu’il s’agit de services « gratuits » sur Internet, le produit est souvent vos données.

Vérification en deux étapes

Un autre « inconvénient » de Telegram est la mise en place d’une procédure d’authentification à deux facteurs. Dans le passé, les agences de renseignement pouvaient facilement accéder à n’importe quel compte. Il suffisait de saisir le numéro de téléphone de la victime, puis d'intercepter un message SMS avec un code de confirmation - et voilà, la précieuse correspondance. En 2015, les développeurs ont introduit une protection supplémentaire à l'aide d'un mot de passe requis chaque fois que vous vous connectez à votre compte sur un nouvel appareil. Le problème est que même avec l’introduction de l’authentification à deux facteurs, les fraudeurs disposent toujours d’une « faille » qui leur permet de « détourner » les comptes d’autres personnes à l’aide d’un code provenant d’un SMS. L'historique des correspondances est supprimé, il ne sera donc pas possible d'exposer les attaquants.

Pavel Durov

Bloquer Telegram en Russie

Le 6 avril, Roskomnadzor a déposé une plainte auprès du tribunal du district Tagansky de Moscou pour restreindre l'accès à Telegram en Russie. Roskomnadzor a exigé que le messager populaire soit bloqué après que Telegram ait refusé de fournir au FSB les clés permettant de décrypter les messages des utilisateurs. Le délai pour fournir les clés au FSB a expiré le 4 avril. Les responsables de la sécurité affirment que Telegram est activement utilisé par les terroristes pour coordonner leurs attaques ; en particulier, les extrémistes ont communiqué via lui lors de la préparation d'un attentat terroriste dans le métro de Saint-Pétersbourg en 2017, au cours duquel 15 personnes ont été tuées.

Telegram, à son tour, estime que les exigences du FSB sont « inconstitutionnelles, non fondées sur la loi et techniquement et juridiquement inapplicables ».

"Récemment, Telegram a cessé de fonctionner pendant trois heures et le travail s'est arrêté. Principalement parce que personne ne s'y attendait et n'a pas pu s'adapter à temps. Si Telegram est bloqué, les gens passeront simplement à d'autres messagers. Mais Telegram n'est pas seulement une application de communication. ", mais une plate-forme médiatique entière. Si Telegram est bloqué, les médias, les blogueurs et les entreprises en souffriront - de nombreuses entreprises et personnalités des médias y tiennent leurs blogs", a déclaré Frolov à RIA Novosti.

"Il est impossible de transférer les clés de cryptage, car certaines d'entre elles sont stockées sur l'appareil de l'utilisateur. Le FSB insiste sur le fait qu'"ils vérifieront la correspondance de certaines personnes", mais même sous cette forme, leurs objectifs ne peuvent pas être atteints", a conclu Frolov. .

Est-il possible de remettre les clés ?

Deuxièmement, les différents segments de clé sont répartis entre des serveurs dans différentes juridictions, donc leur délivrance – même si Telegram continuait à alterner les clés pour chaque utilisateur, ce qui n'est pas le cas – nécessiterait l'autorisation des tribunaux de plusieurs États. Enfin, le messager dispose également de chats secrets, dont le contenu est transféré directement entre les utilisateurs, en contournant les serveurs, et est protégé par des clés générées sur les appareils. Par conséquent, même l'utilisateur lui-même, ayant démarré une conversation secrète sur un smartphone, ne pourra pas y accéder depuis un ordinateur de bureau ou via une application Web. L'administration du service n'a pas non plus cette possibilité.

S'il est techniquement impossible de fournir la clé, qu'exige le FSB ?

Cependant, vous vous souvenez de la façon dont le FBI a ordonné à Apple de pirater les iPhones des personnes dont ils avaient besoin et a exigé de Facebook l'accès aux comptes nécessaires. Mais par exemple, le directeur du FBI, James Comey, voudrait qu'Apple et Google laissent des « portes dérobées » dans le domaine mobile. dispositifs permettant aux services de renseignement d'accéder aux données. Il considère que le cryptage par défaut introduit dans les dernières versions des plateformes Android et iOS est inutile et fait obstruction à la justice. Et je suis sûr qu'ils se sont déjà mis d'accord sur tout tranquillement et calmement. Les services de renseignement américains auront accès sans problème à l'appareil ou au compte souhaité de n'importe quel messager.

Vous avez un doute ?

sources

Site sur l'informatique

Cases à cocher dans Telegram et WhatsApp : où la fonctionnalité est mieux implémentée

Pourquoi l'utilisateur n'a pas lu le nouveau message : principales raisons

Systèmes d'exploitation et plateformes

Bots

Prime aux bogues

Localisation

Telegram risque-t-il d'être fermé ?

ARTICLES LIÉS