Кейсы 31 августа 2020

Двойное дно: что это такое и как его установить, чтобы обезопасить свои данные в Telegram

Далее

Летом этого года независимая компания Postuf разработала решение для Telegram-клиента, которое позволяет заходить в аккаунты через разные код-пароли. Аккаунты спрятаны друг от друга, а решение никак не выдает присутствие нескольких аккаунтов в Telegram-клиенте.

Что сделали разработчики?

Они взяли открытый исходный код официального Telegram-клиента и добавили туда решение по скрытию аккаунтов. В итоге получился тот же самый Telegram, но с нововведением. Ему название Postufgram.

Как заявили в команде, у них нет цели развивать свой альтернативный клиент для Telegram. Задача — показать, как это будет выглядеть, если Павел Дуров одобрит обновление. Решение доступно только для IOS-устройств.

Почему именно для Telegram?

Telegram — одно из самых популярных приложений в мире, которое было создано специально для общения. Каждый день в нем регистрируются 1,5 млн человек. Его основатель (Павел Дуров) заявил о том, что главное преимущество приложения перед конкурентами — скорость и доступность. Также мессенджер отлично работает на разных платформах, может быть, поэтому число его пользователей день ото дня неуклонно растет.

Важно отметить, что платформа позволяет хранить свои данные в облаке. Уже сегодня, согласно предоставленной статистике, число пользователей Telegram достигло 400 млн человек. Большинство информации, которой они обмениваются внутри сети, можно назвать «информацией личного характера».

Разумеется, создатели «платформы для общения» уверяют, что система надежно защищена от хакеров и позволяет вам свободно писать и рассказывать что угодно, но так ли это? Кто, к примеру, может дать гарантию, что ваш аккаунт не взломают или не атакуют извне? Кто может поручиться на все 100%, что информация личного пользования, которую вы там держите, не утечет в руки к конкурентам?

Как работает новая функция?

При вводе заранее заготовленного пароля, пользователь попадает не в основной, а в заранее подготовленный профиль, полностью чистый от переписок. Данное решение поможет в ситуациях, когда пользователь будет вынужден показать содержимое Telegram. Под угрозами пыток, расправы, давления у него может не быть другого выхода. Подобной защиты нет ни в одном мессенджере.

В сети появился хештег #дуровдобавьдвойноедно, который призывает владельца приложения добавить новую функцию прямо внутрь мессенджера.

Как установить новую функцию?

  1. Установите приложение через Testflight.
  2. Авторизуйтесь в приложении (Postufgram).
  3. Зайдите в «Настройки» -> «Конфиденциальность». Там вы должны увидеть кнопку «Двойное дно». Кнопка пропадает через минуту после авторизации аккаунта. (См. на картинку выше).
  4. Следуйте дальнейшим инструкциям.
Пошаговая видеоинструкция

Новая функция скрывает аккаунты, нигде их не отображает. Скрытые аккаунты не видят друг друга, основные аккаунты видят только основных. О существовании скрытого аккаунта знает только сам владелец устройств. Скрытые аккаунты не отображаются в общем списке аккаунтов, доступ к ним только через ввод код-пароля в режиме блокировки Telegram-клиента. Количество скрытых аккаунтов «Двойным дном» не ограничено.

Отметим,  что скрыть аккаунт можно только в первую минуту после авторизации аккаунта в Telegram-клиенте. По истечении времени кнопка пропадает из «Настроек». Чтобы снова увидеть кнопку, нужно заново авторизоваться. Временное ограничение позволяет скрыть факт активации «Двойного дна».

Если бы кнопка не пропадала, то по ней можно было бы понять, активировано ли «Двойное дно». Это дает возможность показывать злоумышленнику любой аккаунт без намека на то, что имеются другие скрытые аккаунты.

Так как уведомления и звонки могут выдать присутствие скрытого аккаунта, «Двойное дно» дает возможность отключить их для скрываемого аккаунта. Но есть нюанс, Telegram применяет данные настройки на все устройства, где авторизован аккаунт (стандартный функционал Telegram). Это касается только мобильных устройств.

Счетчик уведомлений на иконке не будет учитывать скрытые аккаунты, так как при сворачивании Telegram-клиента в системе происходит переключение на последний основной аккаунт.

Зачем это нужно?

Это решение поможет в ситуациях, когда вы будете вынуждены открыть свой Telegram и показать содержимое. Под угрозами пыток, расправы, давления у вас может не быть другого выхода. Подобной защиты нет ни в одном мессенджере.

Разработчики уже написали письмо Павлу Дурову, в котором призвали добавить решение в официальный клиент Telegram, а также подробно описали принцип его работы.

«Двойное дно» выручит в ситуациях, когда пользователь будет вынужден разблокировать и показать содержимое Telegram, заявляют авторы письма. А будет вынужден, потому что его пытают, его шантажируют, на него давят.

Так совпало, что это письмо пишется в тот момент, когда в Беларуси происходит беспредел. Силовики подходят к прохожим, просят показать Telegram, если там находят оппозиционные каналы, то людей увозят в отдел. Сообщения о том, что силовики в Беларуси требуют «показать» телефон, периодически мелькают в СМИ. Данная ситуация в Беларуси дает четкий сигнал о том, что в «Двойном дне» есть крайняя необходимость.

Группа разработчиков Postufgram

Основной упор в Telegram — на защиту хранения и передачи данных, но очень мало делается для защиты от прямого (физического) доступа к устройству и пользователю, отмечают авторы письма. Это касается не только вашего мессенджера в принципе, ни в одном мессенджере нет защиты от подобной «атаки». 

Команде разработчиков мессенджера известно об этой инициативе, но ее никак не комментируют.

Авторы разработки отмечают, что они готовы тесно взаимодействовать по улучшению и доработке «Двойного дна». По всем вопросам к ним можно обратиться здесь. О недочетах можно написать в чат.

Исходный код: GitHub.

Читать также

Ореол Андромеды приближается к нашей галактике. Рассказываем, почему это важно

Ученые выяснили, что происходит с черной дырой после поглощения звезды

Симптомы коронавируса у детей. На что стоит обратить внимание?