Как сделать ключ шифрования в телеграмме

Добавил пользователь Дмитрий К.
Обновлено: 05.10.2024

Давайте попробуем ответить на следующие вопросы:

Давайте рассмотрим его принцип при общении Ани и Бори относительно Telegram.

Аня придумывает два случайных числа g и p, соответствующие определённым критериям. Она их ни от кого не скрывает. Дополнительно Аня придумывает очень больше число a, никто другой его знать не должен. По формуле g_a = gᵃ mod p (возведение g в степень a и вычисление остатка от деления на p) Аня вычисляет ещё одно число g_a, которое она ни от кого не скрывает. Числа g, p, g_a она даёт Боре.

Боря придумывает очень большое число b, никто другой его знать не должен. По формуле g_b = gᵇ mod p Боря вычисляет ещё одно число g_b, которое он ни от кого не скрывает, и даёт его Ане.

У Ани есть числа: g, p, g_a, g_b и секретное a. У Бори есть числа: g, p, g_a, g_b и секретное b.

Теперь у Ани и Бори есть одинаковое число key, которое вычисляется по формуле key = g_bᵃ mod p = g_aᵇ mod p, и которое знают только они.

Аня даёт Теграну числа (она их ни от кого не скрывает): g, p, g_a. Тегран придумывает очень больше число ta и вычисляет по формуле g_ta = gᵗᵃ mod p ещё одно число g_ta. Он передаёт его Ане. Тегран придумывает очень больше число tb и вычисляет по формуле g_tb = gᵗᵇ mod p ещё одно число g_tb. Он передаёт Борису g, p, g_tb. По формуле g_b = gᵇ mod p Боря вычисляет ещё число g_b, которое он ни от кого не скрывает, и даёт его Теграну, чтобы он передал его Ане. Но Тегран не передаёт это число Ане. Теперь у Теграна есть два секретных ключа key_a и key_b, с помощью которых он может читать и изменять зашифрованную переписку Ани и Бориса. А у Ани и Бориса поддельные ключи Теграна. Например, Аня даёт письмо Теграну, чтобы он передал его Боре. Тегран расшифровывает письмо, используя ключ key_a. Делает с содержимым, что угодно. Зашифровывает письмо обратно с помощью ключа key_b и отдаёт письмо Боре.



Пример:__table_placeholder1__

Быть посредником постоянно для всех секретных чатов — это гарантия дискредитации и очень большая нагрузка на серверы Telegram. Но на стороне сервера всегда можно дождаться момента нового запроса на создание секретного чата и войти посредником. Или инициировать отмену секретного чата, чтобы собеседники создали новый. Собеседникам (в официальных клиентах Telegram для iOS и Android) при каждом новом секретном чате нужно по дополнительному каналу связи вручную сравнивать визуальную часть общего ключа, чтобы удостовериться в их идентичности. В официальных клиентах после отмены сессии секретного чата ключи удаляются, и сверить их в будущем уже нельзя (при этом отмена сессии может быть инициирована со стороны сервера Telegram). Важный нюанс состоит в том, что хоть и исходный коды официальных клиентов опубликованы, нет никаких гарантий, что те версии, опубликованные в App Store и Google Play, не манипулируют отображением визуальной части общего секретного ключа клиента (о таких гарантия читайте в ответах на вопросы) в определённых сессиях.

Может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)? Да. Что автоматически следует из ответа на самый первый вопрос.

Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников? Да. Сервер Telegram в любой момент может инициировать секретный чат между собой и любым собеседником. При этом второй собеседник (реальный, от лица которого выступает Telegram) о происходящем не будет знать, если его не оповестить по независимому от Telegram каналу.

  1. Предоставить исходный код сервера Telegram (как это делает Signal), чтобы при необходимости группы людей или компании, которые хотят гарантированной конфиденциальности, могли использовать свои проверенные версии сервера и клиентов Telegram на своём оборудовании. В этом случае за конфиденциальность отвечают только эти группы людей и компании. Все другие могут спокойно продолжать пользоваться официальными клиентами и официальным сервером, если вопрос конфиденциальности переписки для них не актуален.
  2. Создать центр сертификации с открытым исходным кодом и добавить возможность его использования в клиентах. Это просто программа, которую группы людей или компании могут развернуть на любом своём сервере. Например, вы используете проверенный на бэкдоры клиент Telegram, собранный из исходных кодов теми, кому вы доверяете. В настройках этого клиента вы добавляете адрес центра сертификации, своё учётную запись и корневой сертификат этого центра. В этом случае вы спокойно можете продолжать пользоваться официальным сервером Telegram (его исходные коды не нужны, он вообще не используется для связи с центром сертификации). А все секретные чаты визуально отмечаются небезопасными до тех пор, пока у обоих собеседников не подключён один и тот же центр сертификации, который подтвердит идентичность ключей обоих собеседников.

Этот раздел FAQ рассчитан на продвинутых пользователей. Можете также почитать обычное FAQ.

Общие вопросы

Почему вы используете собственный протокол?

MTProto использует оригинальный метод для того, чтобы достичь надёжности в ныне уязвимой мобильной связи и скорости в доставке больших файлов (например, фотографий, видеороликов и документов размером до 1 ГБ). Этот документ предназначен для разъяснения деталей нашей системы и рассмотрения элементов, которые на первый взгляд трудно понять.

Где я могу почитать про протокол?

Детальная документация протокола доступна на этой странице. Если у вас есть вопросы — пишите в Твиттер.

Note 2: Смотрите дополнительные комментарии по поводу использования IGE, SHA-1 и модифицированной схемы encrypt-and-mac.

Почему вы не используете X [ваш вариант]

В то время как другие способы достижения тех же криптографических целей, несомненно, существует, мы считаем, что нынешнее решение является как надёжным, так и преуспевающим в нашей второстепенной задаче — превосходстве над незащищёнными мессенджерами в плане скорости доставки и стабильности.

Почему вы опираетесь на классические криптоалгоритмы?

Мы предпочитаем использовать хорошо известные алгоритмы, созданные в те дни, когда пропускная способность и вычислительная мощность в паре встречались довольно-таки редко. Именно эти алгоритмы оказывают значительное влияние на сегодняшнюю разработку приложений для мобильных устройств, заставляя их авторов избавляться от известных недостатков. Слабые стороны таких алгоритмов также хорошо известны и использовались злоумышленниками десятилетиями. Мы же используем эти алгоритмы в такой реализации потому, что они, как мы считаем, приводят любую известную атаку к провалу. Тем не менее мы были бы рады ознакомиться с любыми доказательствами обратного (до сих пор таких случаев не выпадало), чтобы усовершенствовать нашу систему.

Я — эксперт в области безопасности, и я считаю, что ваш протокол небезопасен.

Защита от известных атак

Атаки на основе открытых текстов (Known-Plaintext Attacks)

Согласно определению, атака на основе открытого текста — вид криптоаналитической атаки, при которой у атакующего есть обе версии текста: зашифрованная и исходная. Используемый в MTProto AES IGE устойчив к таким атакам. К тому же незашифрованный текст в MTProto всегда содержит соль сервера и идентификатор сессии.

Атака на основе адаптивно подобранного открытого текста

Вдобавок к этому, чтобы заменить открытый текст, также придётся использовать верные AES-ключ и вектор инициализации, зависящие от auth_key . Это делает MTProto устойчивым против атак на основе адаптивно подобранного открытого текста.

Атаки на основе подобранного шифротекста

Атаки повторного воспроизведения

Атака «Человек посередине» (MitM)

Шифрование

Вы используете IGE? Он же взломан!

Вы используете схему Encrypt-then-MAC, MAC-then-Encrypt или Mac-and-Encrypt?

Наша схема близка к MAC-and-Encrypt, но имеет значительную модификацию: ключ шифрования и вектор инициализации зависят от хэша.

В результате зависящая от данных ключевая переменная защищена от всех известных типов атак.

Почему вы используете SHA-1 вместо MAC?

Аутентификация

Является ли проверка ключа между клиентами обязательной?

Секретные чаты не используют обязательную аутентификацию через сторонние сервисы или информацию, которая уже известна клиентам собеседников после предшествующего обмена данными. Позднее мы, вероятно, добавим для продвинутых пользователей возможность запрета инициализации в секретных чатах без предварительного подтверждения ключа (при помощи QR-кода, NFC и т.д.).

Поддерживается ли прямая секретность?

Прямая секретность доступна в секретных чатах, но в данный момент требует дополнительных действий от пользователя: придётся удалить секретный чат и создать новый или выйти из своей учётной записи (это удалит все секретные чаты). Прямая секретность поддерживается протоколом: примитивный p_q_inner_data_temp может использоваться для генерирования временных ключей с ограниченным TTL для достижения PFS. Мы работаем над нашими приложениями, чтобы добавить прямую секретность и в обычные чаты Telegram. В данный момент есть возможность создать клиент, поддерживающий прямую секретность, через наш API.

Сайт про Telegram на русском (неофициальный).

Здесь собраны приложения на базе MTProto, переведена некоторая документация с официального сайта, а также работает Webogram.

Обсудим, что такое секретный чат в Телеграмме, разберемся, зачем он необходим? Если вы не слышали об этой фишке мессенджера – пора расширять кругозор! Это одна из отличительных особенностей, которыми могут похвастаться немногие программы – нужно научиться ей пользоваться самостоятельно.

Определение и отличия

Секретный чат в Телеграм – это стандартная переписка в мессенджере, которая строго шифруется! Третье лицо не сможет получить данные, ведь они не хранятся на серверах, а пересылаются между двумя собеседниками. В основе работы подобных бесед лежит уникальный протокол, защищающий персональные данные пользователя – MTProto.

Протокол строится на технологии оконечного шифрования end-to-end:

Создавать подобные беседы в Телеграмме можно без ограничений по количеству. Чтобы найти их в списке, обратите внимание на чаты с замочком, подсвеченные зеленым цветом.


Мы разобрались с определением! Теперь вы знаете, что это значит – секретный чат в Telegram. Пора переходить к другой важной части обзора: начнем обсуждать отличия от стандартной беседы.


Подробно обсудили, чем отличается секретный чат от обычного в Телеграмме – как видите, есть несколько важнейших параметров, которые нельзя упускать из виду. Разные беседы – для разных целей пользователя!

Не будем останавливаться на определении и отличиях, давайте попробуем сделать зашифрованную беседу и начать секретный чат в Телеграмме самостоятельно на компьютере или телефоне!

Как создать и настроить

Первый шаг в общении – это создание переписки в мессенджере.

На телефоне

Сначала разберемся, как создать секретный чат в Телеграмме на телефоне – инструкции можно использовать на смартфонах под управлением ОС Андроид и на Айфонах. Приступим?



  • На экране отобразится уведомление об успешном создании шифрованной переписки.

Теперь настроим созданную беседу – есть несколько опций, доступных пользователю:

Разумеется, вы можете пользоваться стандартными возможностями мессенджера:

На компьютере

Разобрались с мобильным приложением – пора поговорить о том, можно ли создать секретный чат в Телеграмме на компьютере!

К сожалению, подобная опция в десктопной версии Телеграмма не реализована!

  • Отсутствие возможности создания шифрованных бесед связано с незащищенностью компьютера;
  • Если злоумышленник получит доступ к ПК или ноутбуку, сможет открыть любую переписку, так как она хранится на устройстве;
  • Эта опция используется только на телефонах, так как они постоянно перемещаются вместе с владельцем и защищаются отпечатком пальца, кодом-паролем или сканированием лица.

Пусть вы не сможете открыть секретный чат в Telegram на компьютере, воспользуйтесь мобильным приложением для Айфона или Андроида. Мы научились создавать и настраивать беседы – переходим к дальнейшим действиям?


Как выйти и удалить?

Если вы больше не нуждаетесь в зашифрованном общении, нужно научиться следующему действию – поговорим о том, как удалить секретный чат в Telegram. Начнем с Айфона :

  • Откройте Телеграмм и перейдите к беседам;
  • Найдите переписку и сделайте свайп влево;
  • Щелкните по значку корзинки;
  • Подтвердите действие нажатием соответствующей иконки.

Если вы пользуетесь Андроидом , сделайте следующее:

Сразу после выхода из диалога все данные будут удалены безвозвратно, восстановить их не получится. Вы смогли понять, как выйти из секретного чата в Телеграм, если хотите прервать общение. Напоследок стоит обсудить другой важный пункт, связанный с очищением истории диалога.

Почему происходит отмена?

Мы подробно обсудили, как работает в Телеграмме секретный чат – теперь вы сможете самостоятельно создать беседу между пользователями. Выставляйте нужные настройки, общайтесь без ограничений и ничего не бойтесь – личная информация останется тайной.

Секретный чат в Телеграмме — это именно то, из-за чего данный мессенджер по праву признан одним из самых безопасных мессенджеров среди его аналогов. Пользуясь данным чатом, вы сможете быть совершенно спокойным за конфиденциальность своих диалогов. До них не смогут добраться, ни злоумышленники, ни работники специальных служб. Для того чтобы проще было понять, а чем именно хорош секретный диалог в Телеграмм, давайте рассмотрим в статье далее ниже.

Что такое конфиденциальный чат в Telegram

Это специальная опция, которой может воспользоваться любой клиент Telegram. Ее главная особенность и отличие состоит в том, что здесь можно безопасно общаться со своим друзьями. Ключи шифрования, используемые в данной группе, закрепляются за электронными устройствами.

Преимущества секретного диалога в Телеграмм:

Важно! Создать секретный чат (secret chat) можно только на смартфонах, работающих как на ОС Андроид, так и iOS.

Как сделать секретный чат на телефонах Android

Для того чтобы создать секретный чат на смартфонах Андроид, будет следующий алгоритм действий.

Так же на экране после создания такой беседы появится информационное окно, в котором будут прописаны все его функции и возможности.

Видим информацию на экране о функциях секретного чата

Как создать секретный чат на телефонах iPhone

Для того чтобы сделать такой диалог на телефонах Айфон, необходимо сделать следующее:

Если нажать на кнопку Отменить , то секретный чат не будет создан.

Как можно найти секретные чаты в телефоне

Часто человеку, по разным причинам, нужно скрыть свое общение от посторонних глаз. Он делает все необходимые действия согласно инструкции, а потом он хочет найти их, но не знает что нужно сделать для того, чтобы найти такие чаты. А найти их очень просто.

Чтобы найти секертные чаты необходимо:

  • Заходим в мессенджер.
  • На главной странице отображаются все диалоги — обычные и повышенной конфиденциальности.
  • Достаточно посмотреть и выбрать то общение, напротив которого есть замочек.
  • Как и говорилось ранее в статье, таким значком отображаются беседы с повышенной степенью защиты.

Причем данные диалоги всегда находятся первыми в общем списке.

Как создать секретный чат на ПК

Данная возможность не предусмотрена для пользователей, пользующихся десктопной версией Телеграмм. Такое ограничение было введено из-за очень слабой защиты на компьютере. Злоумышленники всегда могут получить доступ ко всем разделам компьютера, а значит и к самому диалогу в Телеграмм.

Можно ли привлечь в секретный диалог несколько пользователей

Для информации! Ключи шифрования формируются лишь между двумя электронными устройствами. Именно поэтому создатель скрытого разговора может добавить в него только одного человека.

Поэтому создание секретной группы в Телеграмм непредусмотрено. Если же пользователь хочет создать разговор и пригласить в него сразу несколько человек, то ему придется создавать обычную группу. Другого варианта, для общения пользователей от 3 и более, пока не разработано.

Можно ли делать скриншоты в секретном разговоре

Сделать скриншоты секретных чатов на iPhone можно без проблем.

На Android сделать скрин дисплея нельзя, если активирован запрет на создание скриншнота. Если же такая опция отключена, то создать снимок возможно.

При этом ваш собеседник сразу же получит уведомление о выполнении такого действия.

Как активировать таймер самоуничтожения переписки

Как очистить историю в секретном чате

Часто у пользователей возникает вопрос — как можно удалить всю переписку в секретном чате Telegram.

Для этого надо сделать следующее:

Выбираем очистить историю

Что нужно сделать, чтобы удалить секретную беседу

Удалить такую беседу можно без проблем в любой момент времени.

Для ее удаления на телефоне Андроид придется сделать такие шаги:

На смартфонах Айфон:

Заключение

Подводя итоги всему вышеперечисленному в данной статье. Создать и убрать секретный чат в Телеграмм довольно просто даже начинающему пользователю. Занимает всего несколько кликов. Главное помнить — данный тип диалога в мессенджере отличается повышенным уровнем безопасности и сохранности данных. Создать его можно только на смартфонах, так как десктопная версия не может обеспечивать всех требований безопасности.


Для связи Телеграм использует peer-to-peer соединение, что позволяет обмениваться информацией намного быстрее. Главное преимущество peer-to-peer – экономия трафика и улучшенное качество связи. Но есть и один минус – собеседник может узнать ваш IP адрес (как это сделать читайте ниже).

Как звонить в Telegram

Опция звонков в Телеграм доступна по умолчанию и активировать ее не нужно. Если у вас отсутствует функция звонка, возможно, вы используете старую версию приложения.

Когда соединение завершится, справа вверху появится 4 иконки – те самые, которые должны быть зашифрованы для вас и второго абонента. Например – колокольчик, кукуруза, спящий эмодзи и осенний лист. Сравните их, чтобы быть уверенным в безопасности соединения.

После завершения звонка информация о нем появится у вас в чате.

Историю, продолжительность и время вызовов можно посмотреть в главном меню в разделе Звонки.

В Telegram есть скрытое меню, где можно посмотреть статистику и технические данные о звонке, в том числе и IP адрес собеседника, о чем мы писали выше. Для этого во время звонка быстро нажмите 10 раз на имя абонента и вы получите следующую информацию, где:

Читайте также: