При создании секретного чата участвующие устройства обмениваются ключами шифрования с помощью так называемого обмена ключами Диффи-Хеллмана. После установления защищенного сквозного соединения мы создаем картинку, которая визуализирует ключ шифрования для вашего чата. Затем вы можете сравнить это изображение с тем, которое есть у вашего друга — если два изображения совпадают, вы можете быть уверены, что секретный чат безопасен, и никакая атака «человек посередине» не увенчается успехом.
Более новые версии приложений Telegram будут отображать увеличенное изображение вместе с текстовым представлением ключа (это, конечно, не сам ключ!), когда оба участника используют обновленное приложение.
Всегда сравнивайте визуализации, используя канал, который, как известно, безопасен — безопаснее всего, если вы делаете это лично, на офлайн-встрече с собеседником.
В: Почему бы просто не сделать все чаты «секретными»?
Все сообщения Telegram всегда надежно зашифрованы. Сообщения в секретных чатах используют шифрование клиент-клиент, в то время как облачные чаты используют шифрование клиент-сервер/ server-client и хранятся в зашифрованном виде в облаке Telegram (подробнее здесь). Это делает ваши облачные сообщения безопасными и моментально доступными с любого из ваших устройств – даже если вы полностью потеряете свое устройство.
Проблема восстановления доступа к истории вашего чата на вновь подключенном устройстве (например, когда вы теряете свой телефон) не имеет элегантного решения в парадигме сквозного шифрования. В то же время надежное резервное копирование является важной функцией любого мессенджера массового рынка. Чтобы решить эту проблему, некоторые приложения (например, Whatsapp и Viber) разрешают дешифруемые резервные копии, что ставит под угрозу конфиденциальность их пользователей, даже если они сами не разрешают резервное копирование. Другие приложения вообще игнорируют необходимость резервного копирования и делают своих пользователей уязвимыми к потере данных.
Мы выбрали третий подход, предложив два разных типа чатов. Telegram отключает резервное копирование системы по умолчанию и предоставляет всем пользователям интегрированное решение для резервного копирования, ориентированное на безопасность, в виде облачных чатов. Между тем, отдельная структура секретных чатов дает вам полный контроль над данными, которые вы не хотите хранить.
Это позволяет Telegram широко использоваться в широких кругах, а не только активистами и диссидентами, так что простой факт использования Telegram не делает пользователей объектами усиленного наблюдения в определенных странах. Мы убеждены, что разделение разговоров на облачные и секретные чаты представляет собой наиболее безопасное решение, возможное в настоящее время для чрезвычайно популярного приложения для обмена сообщениями.
Один комментарий на ««Что это за «ключ шифрования»?»»
Как мне создать секретный чат?
Откройте профиль пользователя, с которым вы хотите связаться. Нажмите ‘…’, затем ‘Запустить секретный чат’. Кстати, магазин аккаунтов доступен на страницах https://cryptocartel.cc специализированного сайта.
Помните, что секретные чаты Telegram зависят от конкретного устройства. Если вы запустите секретный чат с другом на одном из своих устройств, этот чат будет доступен только на этом устройстве. Если вы выйдете из системы, вы потеряете все свои секретные чаты. Вы можете создавать столько разных секретных чатов с одним и тем же контактом, сколько захотите.