Офтоп
Андрей Фролов

Павел Дуров назвал «трояном» удивившую СМИ систему «перехвата Telegram» Статьи редакции

19 июля несколько российских СМИ сообщили о появлении системы «перехвата Telegram», которая якобы позволяет «прослушивать» чужие сообщения в мессенджере. В частности, об этой разработке компании Falcongaze написали Life.ru, The Runet, Business FM и другие издания.

Основатель Telegram Павел Дуров назвал сервис «трояном».

В сообщении разработчиков под заголовком «Компания Falcongaze заявляет о наличии у нее технологии перехвата Telegram» говорится, что в разработанном ими сервисе для корпоративной защиты SecureTower «реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников». Компания не уточняет, как именно работает сервис.

Разработка компании Falcongaze обеспечивает мониторинг общения в чатах между пользователями, а также в группах – конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.

Функционал для контроля Telegram в новом релизе SecureTower позволяет производить мониторинг и оценку делового общения сотрудников компании, а также выявлять нелояльных работников, поддерживающих связь с конкурентами и являющихся потенциальными источниками утечки корпоративной информации через данный канал. При этом личная переписка пользователей, осуществленная с принадлежащих сотрудникам девайсов, перехватываться не будет.

— Falcongaze

В российских изданиях новость об этом появилась под заголовками «Сообщения в Telegram теперь могут быть перехвачены», «Falcongaze оснастила SecureTower технологией контроля Telegram» и «Мессенджер Telegram взломали спецы в области информбезопасности».

Основатель и руководитель Telegram Павел Дуров на своей странице в Twitter заявил, что новый сервис не может автоматически перехватывать чужие сообщения, а для «прослушки» у «жертвы» должно быть установлено специальное приложение.

Редакция vc.ru попросила Falcongaze прокомментировать заявление Дурова, а также раскрыть детали работы «перехватчика», и сейчас ожидает ответа.

Обновлено 20 июля. Представители Falcongaze прокомментировали высказывание Дурова. По их мнению, слово «троян» в данном случае не стоит применять, так как приложение «абсолютно легитимное». Также они раскрыли подробности работы сервиса.

Павел Дуров выразился абсолютно верно в части того, что переписка перехватывается исключительно с компьютеров сотрудников, на которых установлен агент SecureTower. Слова «жертва» и «троян», конечно, не совсем применимы к ситуации :) Наше ПО абсолютно легитимное, мы работаем в корпоративном секторе и не занимаемся промышленным шпионажем.

Мы реализовали функцию контроля исключительно десктопной версии. На рабочие компьютеры установлен агент SecureTower, который и осуществляет перехват переписки в мессенджере. При этом для Telegram, как и для других мессенджеров на шифрованных протоколах, социальных сетей, облачных хранилищ, писем электронной почты и так далее, которые контролирует наш продукт, работают настраиваемые в системе правила безопасности. К примеру, если сотрудник упомянет, переписываясь в чате Telegram, словосочетание «коммерческая тайна», безопасник сразу же получит алерт от SecureTower.

Те сообщения, которые со своего личного аккаунта работник отправил и получил накануне вечером дома, со своего смартфона, планшета или домашнего компьютера, системой не подтягиваются. SecureTower не инструмент для подглядывания — это ПО, которое помогает ограничить риски.

Учитывая множество вопросов и предположений в комментариях: кейлоггер в нашей системе тоже есть, это отдельный инструмент, никак не связанный с контролем мессенджеров.

— Falcongaze
{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": [], "comments": 26, "likes": 43, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 17005, "is_wide": true, "is_ugc": false, "date": "Tue, 19 Jul 2016 22:49:00 +0300", "is_special": false }
0
26 комментариев
Популярные
По порядку
Написать комментарий...
34

Комментарий удален по просьбе пользователя

Ответить
28

"Ебучие СМИ", вот как надо озаглавить эту новость. Поставь на компьютер сотрудника любую программу удаленного администрирования, да хоть стандартный удаленный рабочий стол запусти, и ПЕРЕХВАТЫВАЙ @ ПЕРЕХВАТЫВАЙ.

Ответить
22

Вижу это так: никому не известная Falcongaze пропиарилась за счет всем известного Telegram.

Ответить
0

В сфере инфобезопасности про Falcongaze знают. Это вопрос сугубо вовлеченности в данную тему

Ответить
0

С таким же подходом на почве ВК+ФСБ и созданного телеграмма, который защищен можно так же говорить о пиаре за счет открытого ВК )))

Ответить
3

По беглому чтению инфы об этой системы, она может читать далеко не только Пашкограм, но и остальные мессенджеры, включая совсем параноидальные. Другое дело, что съёмка происходящего в системе "жертвы" не является прослушкой чужих сообщений.
Однако, особо параноидальным мессенджерам неплохо было бы разработать какую-нибудь защиту от таких "прослушиваний" (к сожалению, не могу судить о реалистичности этого).

Ответить
6

UPD: в новости на их сайте всё понятно написано, это сми всё переврали.

Ответить
3

Так троян же обычный. Еще и директивно установленный.

Ответить
1

о реалистичности этого

не реалистично, снимаются нажатия клавиш и открытое в этот момент окно, тут только если шифровать в голове

Ответить
1

Виртуальная машина не прокатит? Я проводил тест с виртуальным рабочим столом от Comodo и простейшим кейлогером и вроде бы ничего не палилось.

Ответить
0

Сотрудники могут быть не в курсе этого трояна

Ответить
0

да будет видно только что пишут но не куда, ну и не забывайте что такого рода программы делают скриншоты

Ответить
4

Формально говоря это не троян и не взлом.
Сотрудник получает комп с предустановленной системой мониторинга, которая отслеживает все его действия, в том числе переписку в популярных месенджерах типа Telegram.
Вот если бы они перехватили зашифрованный трафик Telegram и смогли его расшифровать - это был бы взлом.
Возможно, скоро мы услышим аналогичные сообщения от Infowatch и Zecurion.

Ответить

Комментарий удален

3

Хорошая попытка, Falcongaze

Ответить
2

СМИ как всегда - одно позорнее другого. Это у нас в стране журналистика так мертва, или это во всем мире такой писец со СМИ? Судя по панамским врхивам, в России мертвее всех.

Ответить
1

Журналистика "мертва", потому что любой диван (утверждая, что прочёл несколько сотен тысяч писем Mossack Fonteca) незамедлительно увязывает теории заговора с обсуждением уязвимости мессенджера Telegram.

Ответить
0

"The media of the free world knew too well how to exercise their freedom of speech while keeping themselves physically free."

Ответить

Комментарий удален

0

Комментарий удален по просьбе пользователя

Ответить
0

МакКафи аналогично пару месяцев с Ватсапом решил прославиться :)

Ответить
0

Фальконгазики вышли.

Ответить
0

такое впечатление что никакого перехватчика нет а его придумали журналисты

Ответить
0

А я не верю!

Ответить
0

Трешнячёчек:)
"Мы долго и упорно трудились и сделали "троян", но просим его называть не "троян", а "агент". Ведь компания разрешила поставить его на машины рабов ..ой.. то есть сотрудников"

Ответить
0

Кейлогера в "агент" засунули и радуются =)

Ответить
0

Есть повод каждый день сотрудникам офисов проводить флешмобы под названием "коммерческая тайна", естественно рассылая друг другу уведомление об этом флешмобы и прописывать, что это коммерческая тайна.
Через неделю служба безопасности просто перестанет реагировать, а сотрудники на веселятся вдоволь...

Ответить
0

Скоро они освоят взлом паролей с помощью простого паяльника . . .
:-)))

Ответить
Читать все 26 комментариев
На рынке — бум семейного банкинга. Как дети учатся копить и инвестировать и какие инструменты им помогают

За один только 2020 год на Западе запустились сразу несколько ярких банковских продуктов для детей. Например, британский Starling объявил о выпуске детского счета Kite, JPMorgan Chase представил продукт для финансовой грамотности детей Chase First Banking, а Apple запустил Cash Family.

Как устроена drop-off сеть Почты России и как она помогает сокращать время доставки и расходы на логистику

В этом году Почта России открыла крупнейшую в стране сеть пунктов сдачи отправлений для продавцов онлайн-маркетплейсов и интернет-магазинов. Оттуда товары напрямую попадают к клиентам, минуя промежуточный этап — склад маркетплейса. Зачем это нужно и чем будет полезно компаниям?

Росфинмониторинг заказал разработку сервиса для отслеживания операций с биткоинами Статьи редакции

Система поможет отследить финансирование оборота наркотиков, терроризма и схемы отмывания доходов.

Акции китайских компаний в США – «ненастоящие»

За первое полугодие 2021 года китайские компании провели 34 IPO в США и привлекли $12,5 миллиардов. За аналогичный период прошлого года объемы привлеченного капитала на IPO составили скромные $1,9 миллиардов. Но все акции китайских компаний, размещаемых в США — это акции не китайских, а каймановых компаний. Почему так — разбираемся в материале.

Можно ли выбрать здорового ребенка: стартап Genomic Prediction ищет рак и диабет у эмбрионов Статьи редакции

Тесты стоят тысячи долларов, но учёные сомневаются в их эффективности.

Как продвигать компьютерный сервис без специалистов по рекламе

Владелец компьютерной мастерской «ПеКарня» в Самаре Роман Услонцев рассказал об особенностях продвижения в своей нише и о том, как виртуальный маркетолог Макс помог снизить стоимость заявки в три раза.

Ешь, учись, люби

Как студенту устроиться на работу в крупную компанию? Подготовили короткую инструкцию, запоминайте и сохраняйте.

«Яндекс.Карты» и «Яндекс.Навигатор» появились в CarPlay и Android Auto Статьи редакции

Как работают обновлённые приложения и какие есть ограничения.

Что почитать, чтобы стать digital-профи: восемь главных книг от COO агентства Outside

Постоянная прокачка экспертизы — необходимое требование для любого digital-специалиста в 2021 году. Операционный директор digital-агентства Outside Жамбал Гармажапов составил подборку из восьми мастридов для тимлидов, аккаунт- и проджект-менеджеров.

Источник: издательство МИФ
Насколько сложно простому игроку стать киберспортсменом?

Как сделать карьеру киберспортсмена и достичь вершин PRO-сцены, играя в любимые игры

«Россия» начала предлагать бортпроводникам по 25 тысяч рублей за «лояльность» на фоне сообщений о забастовках Статьи редакции

Рейсы авиакомпании задерживаются из-за бортпроводников, которые жалуются на низкие зарплаты и переработки, говорят источники.

null