В
сообщении разработчиков под заголовком «Компания Falcongaze заявляет о наличии у нее технологии перехвата Telegram» говорится, что в разработанном ими сервисе для корпоративной защиты SecureTower «реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников». Компания не уточняет, как именно работает сервис.
Разработка компании Falcongaze обеспечивает мониторинг общения в чатах между пользователями, а также в группах – конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.
Функционал для контроля Telegram в новом релизе SecureTower позволяет производить мониторинг и оценку делового общения сотрудников компании, а также выявлять нелояльных работников, поддерживающих связь с конкурентами и являющихся потенциальными источниками утечки корпоративной информации через данный канал. При этом личная переписка пользователей, осуществленная с принадлежащих сотрудникам девайсов, перехватываться не будет.
— Falcongaze
В российских изданиях новость об этом появилась под заголовками «Сообщения в Telegram теперь
могут быть перехвачены», «Falcongaze оснастила SecureTower технологией контроля Telegram» и «Мессенджер Telegram взломали спецы в области информбезопасности».
Основатель и руководитель Telegram Павел Дуров на своей странице в Twitter заявил, что новый сервис не может автоматически перехватывать чужие сообщения, а для «прослушки» у «жертвы» должно быть установлено специальное приложение.
Редакция vc.ru попросила Falcongaze прокомментировать заявление Дурова, а также раскрыть детали работы «перехватчика», и сейчас ожидает ответа.
Обновлено 20 июля. Представители Falcongaze прокомментировали высказывание Дурова. По их мнению, слово «троян» в данном случае не стоит применять, так как приложение «абсолютно легитимное». Также они раскрыли подробности работы сервиса.
Павел Дуров выразился абсолютно верно в части того, что переписка перехватывается исключительно с компьютеров сотрудников, на которых установлен агент SecureTower. Слова «жертва» и «троян», конечно, не совсем применимы к ситуации :) Наше ПО абсолютно легитимное, мы работаем в корпоративном секторе и не занимаемся промышленным шпионажем.
Мы реализовали функцию контроля исключительно десктопной версии. На рабочие компьютеры установлен агент SecureTower, который и осуществляет перехват переписки в мессенджере. При этом для Telegram, как и для других мессенджеров на шифрованных протоколах, социальных сетей, облачных хранилищ, писем электронной почты и так далее, которые контролирует наш продукт, работают настраиваемые в системе правила безопасности. К примеру, если сотрудник упомянет, переписываясь в чате Telegram, словосочетание «коммерческая тайна», безопасник сразу же получит алерт от SecureTower.
Те сообщения, которые со своего личного аккаунта работник отправил и получил накануне вечером дома, со своего смартфона, планшета или домашнего компьютера, системой не подтягиваются. SecureTower не инструмент для подглядывания — это ПО, которое помогает ограничить риски.
Учитывая множество вопросов и предположений в комментариях: кейлоггер в нашей системе тоже есть, это отдельный инструмент, никак не связанный с контролем мессенджеров.
— Falcongaze
Комментарий недоступен
"Ебучие СМИ", вот как надо озаглавить эту новость. Поставь на компьютер сотрудника любую программу удаленного администрирования, да хоть стандартный удаленный рабочий стол запусти, и ПЕРЕХВАТЫВАЙ @ ПЕРЕХВАТЫВАЙ.
Вижу это так: никому не известная Falcongaze пропиарилась за счет всем известного Telegram.
В сфере инфобезопасности про Falcongaze знают. Это вопрос сугубо вовлеченности в данную тему
С таким же подходом на почве ВК+ФСБ и созданного телеграмма, который защищен можно так же говорить о пиаре за счет открытого ВК )))
По беглому чтению инфы об этой системы, она может читать далеко не только Пашкограм, но и остальные мессенджеры, включая совсем параноидальные. Другое дело, что съёмка происходящего в системе "жертвы" не является прослушкой чужих сообщений.
Однако, особо параноидальным мессенджерам неплохо было бы разработать какую-нибудь защиту от таких "прослушиваний" (к сожалению, не могу судить о реалистичности этого).
UPD: в новости на их сайте всё понятно написано, это сми всё переврали.
Так троян же обычный. Еще и директивно установленный.
не реалистично, снимаются нажатия клавиш и открытое в этот момент окно, тут только если шифровать в голове
Виртуальная машина не прокатит? Я проводил тест с виртуальным рабочим столом от Comodo и простейшим кейлогером и вроде бы ничего не палилось.
Сотрудники могут быть не в курсе этого трояна
да будет видно только что пишут но не куда, ну и не забывайте что такого рода программы делают скриншоты
Формально говоря это не троян и не взлом.
Сотрудник получает комп с предустановленной системой мониторинга, которая отслеживает все его действия, в том числе переписку в популярных месенджерах типа Telegram.
Вот если бы они перехватили зашифрованный трафик Telegram и смогли его расшифровать - это был бы взлом.
Возможно, скоро мы услышим аналогичные сообщения от Infowatch и Zecurion.
Комментарий удален модератором
Хорошая попытка, Falcongaze
СМИ как всегда - одно позорнее другого. Это у нас в стране журналистика так мертва, или это во всем мире такой писец со СМИ? Судя по панамским врхивам, в России мертвее всех.
Журналистика "мертва", потому что любой диван (утверждая, что прочёл несколько сотен тысяч писем Mossack Fonteca) незамедлительно увязывает теории заговора с обсуждением уязвимости мессенджера Telegram.
"The media of the free world knew too well how to exercise their freedom of speech while keeping themselves physically free."
Комментарий удален модератором
Комментарий недоступен
МакКафи аналогично пару месяцев с Ватсапом решил прославиться :)
Фальконгазики вышли.
такое впечатление что никакого перехватчика нет а его придумали журналисты
А я не верю!
Трешнячёчек:)
"Мы долго и упорно трудились и сделали "троян", но просим его называть не "троян", а "агент". Ведь компания разрешила поставить его на машины рабов ..ой.. то есть сотрудников"
Кейлогера в "агент" засунули и радуются =)
Есть повод каждый день сотрудникам офисов проводить флешмобы под названием "коммерческая тайна", естественно рассылая друг другу уведомление об этом флешмобы и прописывать, что это коммерческая тайна.
Через неделю служба безопасности просто перестанет реагировать, а сотрудники на веселятся вдоволь...
Скоро они освоят взлом паролей с помощью простого паяльника . . .
:-)))