Офтоп
Андрей Фролов

Павел Дуров назвал «трояном» удивившую СМИ систему «перехвата Telegram» Статьи редакции

19 июля несколько российских СМИ сообщили о появлении системы «перехвата Telegram», которая якобы позволяет «прослушивать» чужие сообщения в мессенджере. В частности, об этой разработке компании Falcongaze написали Life.ru, The Runet, Business FM и другие издания.

Основатель Telegram Павел Дуров назвал сервис «трояном».

В сообщении разработчиков под заголовком «Компания Falcongaze заявляет о наличии у нее технологии перехвата Telegram» говорится, что в разработанном ими сервисе для корпоративной защиты SecureTower «реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников». Компания не уточняет, как именно работает сервис.

Разработка компании Falcongaze обеспечивает мониторинг общения в чатах между пользователями, а также в группах – конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.

Функционал для контроля Telegram в новом релизе SecureTower позволяет производить мониторинг и оценку делового общения сотрудников компании, а также выявлять нелояльных работников, поддерживающих связь с конкурентами и являющихся потенциальными источниками утечки корпоративной информации через данный канал. При этом личная переписка пользователей, осуществленная с принадлежащих сотрудникам девайсов, перехватываться не будет.

— Falcongaze

В российских изданиях новость об этом появилась под заголовками «Сообщения в Telegram теперь могут быть перехвачены», «Falcongaze оснастила SecureTower технологией контроля Telegram» и «Мессенджер Telegram взломали спецы в области информбезопасности».

Основатель и руководитель Telegram Павел Дуров на своей странице в Twitter заявил, что новый сервис не может автоматически перехватывать чужие сообщения, а для «прослушки» у «жертвы» должно быть установлено специальное приложение.

Редакция vc.ru попросила Falcongaze прокомментировать заявление Дурова, а также раскрыть детали работы «перехватчика», и сейчас ожидает ответа.

Обновлено 20 июля. Представители Falcongaze прокомментировали высказывание Дурова. По их мнению, слово «троян» в данном случае не стоит применять, так как приложение «абсолютно легитимное». Также они раскрыли подробности работы сервиса.

Павел Дуров выразился абсолютно верно в части того, что переписка перехватывается исключительно с компьютеров сотрудников, на которых установлен агент SecureTower. Слова «жертва» и «троян», конечно, не совсем применимы к ситуации :) Наше ПО абсолютно легитимное, мы работаем в корпоративном секторе и не занимаемся промышленным шпионажем.

Мы реализовали функцию контроля исключительно десктопной версии. На рабочие компьютеры установлен агент SecureTower, который и осуществляет перехват переписки в мессенджере. При этом для Telegram, как и для других мессенджеров на шифрованных протоколах, социальных сетей, облачных хранилищ, писем электронной почты и так далее, которые контролирует наш продукт, работают настраиваемые в системе правила безопасности. К примеру, если сотрудник упомянет, переписываясь в чате Telegram, словосочетание «коммерческая тайна», безопасник сразу же получит алерт от SecureTower.

Те сообщения, которые со своего личного аккаунта работник отправил и получил накануне вечером дома, со своего смартфона, планшета или домашнего компьютера, системой не подтягиваются. SecureTower не инструмент для подглядывания — это ПО, которое помогает ограничить риски.

Учитывая множество вопросов и предположений в комментариях: кейлоггер в нашей системе тоже есть, это отдельный инструмент, никак не связанный с контролем мессенджеров.

— Falcongaze
{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": [], "comments": 26, "likes": 43, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 17005, "is_wide": true, "is_ugc": false, "date": "Tue, 19 Jul 2016 22:49:00 +0300", "is_special": false }
0
26 комментариев
Популярные
По порядку
Написать комментарий...
34

Комментарий удален по просьбе пользователя

Ответить
28

"Ебучие СМИ", вот как надо озаглавить эту новость. Поставь на компьютер сотрудника любую программу удаленного администрирования, да хоть стандартный удаленный рабочий стол запусти, и ПЕРЕХВАТЫВАЙ @ ПЕРЕХВАТЫВАЙ.

Ответить
22

Вижу это так: никому не известная Falcongaze пропиарилась за счет всем известного Telegram.

Ответить
0

В сфере инфобезопасности про Falcongaze знают. Это вопрос сугубо вовлеченности в данную тему

Ответить
0

С таким же подходом на почве ВК+ФСБ и созданного телеграмма, который защищен можно так же говорить о пиаре за счет открытого ВК )))

Ответить
3

По беглому чтению инфы об этой системы, она может читать далеко не только Пашкограм, но и остальные мессенджеры, включая совсем параноидальные. Другое дело, что съёмка происходящего в системе "жертвы" не является прослушкой чужих сообщений.
Однако, особо параноидальным мессенджерам неплохо было бы разработать какую-нибудь защиту от таких "прослушиваний" (к сожалению, не могу судить о реалистичности этого).

Ответить
6

UPD: в новости на их сайте всё понятно написано, это сми всё переврали.

Ответить
3

Так троян же обычный. Еще и директивно установленный.

Ответить
1

о реалистичности этого

не реалистично, снимаются нажатия клавиш и открытое в этот момент окно, тут только если шифровать в голове

Ответить
1

Виртуальная машина не прокатит? Я проводил тест с виртуальным рабочим столом от Comodo и простейшим кейлогером и вроде бы ничего не палилось.

Ответить
0

Сотрудники могут быть не в курсе этого трояна

Ответить
0

да будет видно только что пишут но не куда, ну и не забывайте что такого рода программы делают скриншоты

Ответить
4

Формально говоря это не троян и не взлом.
Сотрудник получает комп с предустановленной системой мониторинга, которая отслеживает все его действия, в том числе переписку в популярных месенджерах типа Telegram.
Вот если бы они перехватили зашифрованный трафик Telegram и смогли его расшифровать - это был бы взлом.
Возможно, скоро мы услышим аналогичные сообщения от Infowatch и Zecurion.

Ответить

Комментарий удален

3

Хорошая попытка, Falcongaze

Ответить
2

СМИ как всегда - одно позорнее другого. Это у нас в стране журналистика так мертва, или это во всем мире такой писец со СМИ? Судя по панамским врхивам, в России мертвее всех.

Ответить
1

Журналистика "мертва", потому что любой диван (утверждая, что прочёл несколько сотен тысяч писем Mossack Fonteca) незамедлительно увязывает теории заговора с обсуждением уязвимости мессенджера Telegram.

Ответить
0

"The media of the free world knew too well how to exercise their freedom of speech while keeping themselves physically free."

Ответить

Комментарий удален

0

Комментарий удален по просьбе пользователя

Ответить
0

МакКафи аналогично пару месяцев с Ватсапом решил прославиться :)

Ответить
0

Фальконгазики вышли.

Ответить
0

такое впечатление что никакого перехватчика нет а его придумали журналисты

Ответить
0

А я не верю!

Ответить
0

Трешнячёчек:)
"Мы долго и упорно трудились и сделали "троян", но просим его называть не "троян", а "агент". Ведь компания разрешила поставить его на машины рабов ..ой.. то есть сотрудников"

Ответить
0

Кейлогера в "агент" засунули и радуются =)

Ответить
0

Есть повод каждый день сотрудникам офисов проводить флешмобы под названием "коммерческая тайна", естественно рассылая друг другу уведомление об этом флешмобы и прописывать, что это коммерческая тайна.
Через неделю служба безопасности просто перестанет реагировать, а сотрудники на веселятся вдоволь...

Ответить
0

Скоро они освоят взлом паролей с помощью простого паяльника . . .
:-)))

Ответить
Читать все 26 комментариев
Как малому бизнесу понять свою «зону смерти»

Риск-менеджмент традиционно считается уделом крупных компаний. Кроме них просчитывают риски разве что стартапы, и те по требованию инвесторов. Малый и средний бизнес (МСБ) работает без подобной аналитики — ему не до этого. Предпринимателей можно понять, когда ты поднимаешься с нуля или масштабируешь проект, мысль идет в векторе достижения…

31 июля завершается приём заявок в 1-й этап отбора программы B2C Future Solutions
«Яндекс» открыл приём заявок на чемпионат по программированию Yandex Cup с призовым фондом 6,2 млн рублей Статьи редакции

Лучшие смогут пройти собеседование в «Яндекс» по упрощённой схеме.

Ethereum: кардинальные перемены для криптовалюты номер два уже 4 августа

Знаменитое обновление EIP 1559, одно из самых ожидаемых событий для Ethereum и всей криптовалютной индустрии в 2021 году, наконец-то должно быть развернуто 4 августа. Это обновление должно изменить структуру платы за газ при каждой транзакции, сделать эти сборы менее волатильными и одновременно уменьшить количество ETH в обороте.

Как успешно пройти испытательный срок?

Свершилось – вы получили работу мечты! Но впереди еще три месяца испытательного срока. Это время дается вам и работодателю, чтобы определиться, насколько вы друг другу подходите. Как использовать это время с максимальной для себя пользой? Рассказывает главный специалист отдела подбора персонала Ольга Шабалина. Как всегда, упаковали полезные…

Как подготовиться к жизни без cookies: рекомендации маркетологам

О технологии Federated Learning of Cohorts (FLoC), которая заменит cookies, Google объявил еще в начале года. Недавно компания анонсировала перенос запуска технологии на 2023 год, и теперь у рынка интернет-маркетинга есть 2 года, чтобы найти альтернативу работе с данными. Как выглядит ситуация сейчас и что делать маркетологам — в обзоре от AiData.

«22 тысячи в год на домашнюю гигиену — и вы не пациент стоматолога»: сколько стоит уход за зубами и что нужно делать

Подробный гид от основателя «Белой Радуги» о том, какие гаджеты для домашней гигиены нужны всем, а что — маркетинг и вообще опасно.

На работе
Альфа-Банк без предупреждения заблокировал карту, не имеющую отношения к зарплате из-за перехода к новому работодателю

Около полугода являюсь привилегированным клиентом Альфа-Банка. У предыдущего работодателя обслуживался по программе «Премиум». В программу входила хорошая кэшбэковая карта. Помимо нее выдали обычную Альфа-Карту. Сказали, что если вдруг уволюсь, надо будет ее использовать, она не имеет отношения к зарплатному проекту. А премиальные продукты при…

Понимание причин, по которым люди покупают люксовые продукты, полностью изменит вашу маркетинговую стратегию

И неважно, работаете ли вы в этом сегменте или нет.

«Airbnb для бассейнов на заднем дворе»: пользователи Swimply сдают в аренду бассейны и зарабатывают $5-10 тысяч в месяц Статьи редакции

Как работает сервис и почему его выручка выросла в пандемию на 4000% — в пересказе The Wall Street Journal.

Джим Беттон и его жена Лиса The Wall Street Journal
Как превратить юристов из бюрократов в опору компании

Бывает, что корпоративные юристы — люди, которые не показываются из кабинета и иногда вставляют палки в колёса другим отделам. Но в «Фоксфорде» они сами ходят к бизнес-заказчикам и предлагают идеи. Юрист онлайн-школы «Фоксфорд» Катя Кулакова рассказывает, как работает юридический отдел, который живёт интересами компании.

Катя Кулакова, юрист онлайн-школы "Фоксфорд"
null