Павел Дуров назвал «трояном» удивившую СМИ систему «перехвата Telegram» Статьи редакции

19 июля несколько российских СМИ сообщили о появлении системы «перехвата Telegram», которая якобы позволяет «прослушивать» чужие сообщения в мессенджере. В частности, об этой разработке компании Falcongaze написали Life.ru, The Runet, Business FM и другие издания.

Основатель Telegram Павел Дуров назвал сервис «трояном».

В сообщении разработчиков под заголовком «Компания Falcongaze заявляет о наличии у нее технологии перехвата Telegram» говорится, что в разработанном ими сервисе для корпоративной защиты SecureTower «реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников». Компания не уточняет, как именно работает сервис.

Разработка компании Falcongaze обеспечивает мониторинг общения в чатах между пользователями, а также в группах – конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.

Функционал для контроля Telegram в новом релизе SecureTower позволяет производить мониторинг и оценку делового общения сотрудников компании, а также выявлять нелояльных работников, поддерживающих связь с конкурентами и являющихся потенциальными источниками утечки корпоративной информации через данный канал. При этом личная переписка пользователей, осуществленная с принадлежащих сотрудникам девайсов, перехватываться не будет.

— Falcongaze

В российских изданиях новость об этом появилась под заголовками «Сообщения в Telegram теперь могут быть перехвачены», «Falcongaze оснастила SecureTower технологией контроля Telegram» и «Мессенджер Telegram взломали спецы в области информбезопасности».

Основатель и руководитель Telegram Павел Дуров на своей странице в Twitter заявил, что новый сервис не может автоматически перехватывать чужие сообщения, а для «прослушки» у «жертвы» должно быть установлено специальное приложение.

Редакция vc.ru попросила Falcongaze прокомментировать заявление Дурова, а также раскрыть детали работы «перехватчика», и сейчас ожидает ответа.

Обновлено 20 июля. Представители Falcongaze прокомментировали высказывание Дурова. По их мнению, слово «троян» в данном случае не стоит применять, так как приложение «абсолютно легитимное». Также они раскрыли подробности работы сервиса.

Павел Дуров выразился абсолютно верно в части того, что переписка перехватывается исключительно с компьютеров сотрудников, на которых установлен агент SecureTower. Слова «жертва» и «троян», конечно, не совсем применимы к ситуации :) Наше ПО абсолютно легитимное, мы работаем в корпоративном секторе и не занимаемся промышленным шпионажем.

Мы реализовали функцию контроля исключительно десктопной версии. На рабочие компьютеры установлен агент SecureTower, который и осуществляет перехват переписки в мессенджере. При этом для Telegram, как и для других мессенджеров на шифрованных протоколах, социальных сетей, облачных хранилищ, писем электронной почты и так далее, которые контролирует наш продукт, работают настраиваемые в системе правила безопасности. К примеру, если сотрудник упомянет, переписываясь в чате Telegram, словосочетание «коммерческая тайна», безопасник сразу же получит алерт от SecureTower.

Те сообщения, которые со своего личного аккаунта работник отправил и получил накануне вечером дома, со своего смартфона, планшета или домашнего компьютера, системой не подтягиваются. SecureTower не инструмент для подглядывания — это ПО, которое помогает ограничить риски.

Учитывая множество вопросов и предположений в комментариях: кейлоггер в нашей системе тоже есть, это отдельный инструмент, никак не связанный с контролем мессенджеров.

— Falcongaze
0
26 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Yury Nechaev

"Ебучие СМИ", вот как надо озаглавить эту новость. Поставь на компьютер сотрудника любую программу удаленного администрирования, да хоть стандартный удаленный рабочий стол запусти, и ПЕРЕХВАТЫВАЙ @ ПЕРЕХВАТЫВАЙ.

Ответить
Развернуть ветку
Alex Verinkov

Вижу это так: никому не известная Falcongaze пропиарилась за счет всем известного Telegram.

Ответить
Развернуть ветку
Сергей Максимов

В сфере инфобезопасности про Falcongaze знают. Это вопрос сугубо вовлеченности в данную тему

Ответить
Развернуть ветку
Denys Nosov

С таким же подходом на почве ВК+ФСБ и созданного телеграмма, который защищен можно так же говорить о пиаре за счет открытого ВК )))

Ответить
Развернуть ветку
Neko Natum

По беглому чтению инфы об этой системы, она может читать далеко не только Пашкограм, но и остальные мессенджеры, включая совсем параноидальные. Другое дело, что съёмка происходящего в системе "жертвы" не является прослушкой чужих сообщений.
Однако, особо параноидальным мессенджерам неплохо было бы разработать какую-нибудь защиту от таких "прослушиваний" (к сожалению, не могу судить о реалистичности этого).

Ответить
Развернуть ветку
Neko Natum

UPD: в новости на их сайте всё понятно написано, это сми всё переврали.

Ответить
Развернуть ветку
Alex Demin

Так троян же обычный. Еще и директивно установленный.

Ответить
Развернуть ветку
Kokoulin Nikolay
о реалистичности этого

не реалистично, снимаются нажатия клавиш и открытое в этот момент окно, тут только если шифровать в голове

Ответить
Развернуть ветку
Neko Natum

Виртуальная машина не прокатит? Я проводил тест с виртуальным рабочим столом от Comodo и простейшим кейлогером и вроде бы ничего не палилось.

Ответить
Развернуть ветку
Юрий Ковалёв

Сотрудники могут быть не в курсе этого трояна

Ответить
Развернуть ветку
Kokoulin Nikolay

да будет видно только что пишут но не куда, ну и не забывайте что такого рода программы делают скриншоты

Ответить
Развернуть ветку
Biophor Npx

Формально говоря это не троян и не взлом.
Сотрудник получает комп с предустановленной системой мониторинга, которая отслеживает все его действия, в том числе переписку в популярных месенджерах типа Telegram.
Вот если бы они перехватили зашифрованный трафик Telegram и смогли его расшифровать - это был бы взлом.
Возможно, скоро мы услышим аналогичные сообщения от Infowatch и Zecurion.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Коротич

Хорошая попытка, Falcongaze

Ответить
Развернуть ветку
Антон Соколов

СМИ как всегда - одно позорнее другого. Это у нас в стране журналистика так мертва, или это во всем мире такой писец со СМИ? Судя по панамским врхивам, в России мертвее всех.

Ответить
Развернуть ветку
Sergey Kozyakov

Журналистика "мертва", потому что любой диван (утверждая, что прочёл несколько сотен тысяч писем Mossack Fonteca) незамедлительно увязывает теории заговора с обсуждением уязвимости мессенджера Telegram.

Ответить
Развернуть ветку
Аркадий Мамулян

"The media of the free world knew too well how to exercise their freedom of speech while keeping themselves physically free."

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Denis Jevlachov

МакКафи аналогично пару месяцев с Ватсапом решил прославиться :)

Ответить
Развернуть ветку
Иван Ташкинов

Фальконгазики вышли.

Ответить
Развернуть ветку
slugge

такое впечатление что никакого перехватчика нет а его придумали журналисты

Ответить
Развернуть ветку
Digital_Palette

А я не верю!

Ответить
Развернуть ветку
Алексей Sten

Трешнячёчек:)
"Мы долго и упорно трудились и сделали "троян", но просим его называть не "троян", а "агент". Ведь компания разрешила поставить его на машины рабов ..ой.. то есть сотрудников"

Ответить
Развернуть ветку
Денисъ Устиновъ

Кейлогера в "агент" засунули и радуются =)

Ответить
Развернуть ветку
Denys Nosov

Есть повод каждый день сотрудникам офисов проводить флешмобы под названием "коммерческая тайна", естественно рассылая друг другу уведомление об этом флешмобы и прописывать, что это коммерческая тайна.
Через неделю служба безопасности просто перестанет реагировать, а сотрудники на веселятся вдоволь...

Ответить
Развернуть ветку
Vkadimir Komarov

Скоро они освоят взлом паролей с помощью простого паяльника . . .
:-)))

Ответить
Развернуть ветку
23 комментария
Раскрывать всегда