Один из его создателей (а также президент правления компании, которая управляет этим сервисом) Павел Дуров на протяжении многих лет регулярно утверждает, что другие мессенджеры подвергают риску наши разговоры и нашу конфиденциальность.
Что ж, давайте проверим.
Что именно зашифровано?
На сайте мессенджера указано, что «сообщения надёжно зашифрованы». С аналогичным утверждением Telegram продвигают и в социальных сетях.
Это утверждение вроде бы убедительно свидетельствует о том, что сообщения, которыми обмениваются с помощью этого мессенджера, доступны только их отправителям и получателям, и что никто другой прочитать их не может. Такой тип шифрования называется сквозным, и это именно то, чего нам следует ожидать сегодня, когда мы слышим слово «зашифровано» в отношении любого средства связи.
Однако в случае с Telegram это вовсе не так. Нас намеренно вводят в заблуждение.
Два режима шифрования
В этом мессенджере есть два режима передачи информации. По умолчанию сообщения между нашим устройством и серверами Telegram шифруются. Компания называет это «облачными чатами». Да, сообщения, которые мы отправляем, в самом деле шифруются, но только между нами и сервером мессенджера, а затем между этим сервером и получателем сообщения. То же самое и с сообщениями, которые мы получаем.
Это определенно не сквозное шифрование. Оператор сервиса — компания Павла Дурова — имеет полный доступ к контенту и метаданным наших разговоров, включая переданные в этом режиме файлы. Такой режим шифрования, подчеркну, используется по умолчанию для всех приватных и групповых чатов.
Второй, дополнительный режим — это так называемые «секретные чаты». В этом режиме сообщения в самом деле подвергаются сквозному шифрованию и доступ к ним имеем только мы и наши собеседники. К сожалению, «секретный чат» необходимо включать отдельно для каждого контакта. Причём разговоры в этом режиме работают только между конкретными устройствами — если мы запустим «секретный чат» для данного контакта с помощью Telegram на своем телефоне, мы не сможем продолжить разговор, например, с ноутбука.
«Секретные чаты» также недоступны для групп и каналов. Другими словами, никакие группы или каналы в Telegram не имеют сквозного шифрования . Оператор Telegram имеет полный доступ к их контенту, а также к метаданным, в том числе о том, кто является их участниками, когда и кем было отправлено данное сообщение и т. д. А это значит, что и все службы, которые могут заставить или убедить компанию предоставить эту информацию.
Шифрование не всегда шифрование
Хорошей новостью является то, что MTProto, протокол шифрования данных, созданный командой Telegram и используемый как в обычных разговорах, так и в «секретных чатах», в настоящее время не имеет известных ошибок безопасности .
Но есть и плохие новости: сообщество криптологов, похоже, согласно с тем, что способ разработки протокола в целом не заслуживает доверия .
При разработке и реализации протоколов шифрования очень легко допустить неочевидные ошибки, и в протоколе Telegram, похоже, есть довольно много мест, где могут скрываться такие ошибки.
Подобные опасения возникали и в предыдущей версии этого протокола.
Люди, занимающиеся криптологией, указывали, где могут скрываться проблемы, но реакция создателей мессенджера была, мягко говоря, не очень дружелюбной. В конечном итоге всё же выяснилось, что первая версия протокола действительно содержала серьёзные ошибки. Включая ту, которую эксперт назвал «самой скрытой из всех ошибок, которые он когда-либо видел». Время покажет, повторится ли история с новой версией MTProto, используемой в настоящее время.
Так использует ли Telegram шифрование? Да. Можно ли в нём использовать сквозное шифрование? Да, но в очень ограниченной степени — и если вы не забудете это включить. И при этом вы всё равно будете использовать протокол, которому криптографы не доверяют. Утверждать на этом основании, что «Telegram зашифрован», все равно что утверждать, что торт — здоровая пища, потому что на нём есть вишенка.
А как насчет конфиденциальности?
Это не единственная ситуация, когда рекламные материалы Telegram вводят в заблуждение или полностью не соответствуют действительности. В разделе часто задаваемых вопросов на сайте мессенджера мы можем прочитать, что:
(…) [Мы] можем гарантировать, что ни одно правительство или группа стран-партнёров не сможет нарушить неприкосновенность частной жизни и свободу слова. Telegram может быть вынужден передать данные только в том случае, если проблема настолько серьёзна и всеобъемлюща, что она может вызывать тревогу у нескольких различных правовых систем во всём мире.
На сегодняшний день мы не раскрыли ни одного байта пользовательских данных третьим лицам, включая правительства.
И всё же, когда в конце 2022 года суд в Индии обязал компанию раскрыть данные — включая номера телефонов, адреса электронной почты и IP-адреса — в связи с рассматриваемым делом, компания эти данные предоставила.
Немецкие службы, судя по всему, тоже проблем с получением данных о конкретных людях, пользующихся мессенджером, не имеют.
Более того, сам протокол MTProto позволяет отслеживать людей, использующих Telegram, путём наблюдения за сетевым трафиком. Каждое сообщение, отправляемое с его помощью, содержит незашифрованный элемент, идентифицирующий конкретное устройство пользователя (в спецификации этот элемент auth_key_id ).
У заинтересованных организаций достаточно возможностей отслеживать конкретных людей, использующих этот мессенджер, особенно на подконтрольной им территории. Например, в России (спасибо системе СОРМ ). И, видимо, она и использовалась в Херсоне против украинских партизан. Нетрудно представить, какие последствия это могло иметь.
Также есть много косвенных признаков того, что Telegram может даже делиться со спецслужбами содержанием общения, происходящего за пределами «секретных чатов», на самом деле редко используемых. Российские активисты усвоили это на собственном горьком опыте.
Лукавый маркетинг
Так же и в других случаях обещания, данные в рекламных материалах Telegram, нарушаются, а сами материалы соответствующим образом изменяются.
Например, ещё в 2020 году в разделе часто задаваемых вопросов спрашивали, будет ли когда-нибудь реклама в мессенджере — на который был дан четкий ответ: «Нет». Но в 2021 году Telegram ввел рекламу «в некоторых публичных каналах». И вопрос был изменён. Сегодня вопрос : «Будете ли вы показывать рекламу в моих приватных чатах и группах?»
Само по себе это изменение, конечно, незначительно. Но возникает вопрос, применяет ли компания аналогичный подход к другим обещаниям, содержащимся в ее документации — например, относительно продажи данных людей, использующих мессенджер. А данных он собирает много.
Черный пиар
Поэтому неудивительно, что из-за множества нестыковок между рекламными обещаниями и реальностью и компания, и сам Павел Дуров используют стратегию отвлечения внимания и очернения конкурентов.
Несколько недель назад связанные с Telegram аккаунты на платформе, ранее известной как Twitter, раскритиковали приложение для обмена сообщениями Signal. И это уже не первый раз. В 2017 году, например, Дуров публично заявил, что ожидает раскрытия бэкдора Signal в течение пяти лет — и готов поставить на это 1 миллион долларов. Специализирующийся на посвящённых технологиям статьям журналист Макс Эдди пытался принять эту ставку, но Дуров никак на это не отреагировал.
Telegram vs Signal
В Signal так и не было обнаружено никакого бэкдора. В отличие от MTProto компании Telegram протокол шифрования Signal повсеместно считается хорошим примером того, как следует разрабатывать безопасные протоколы сквозного шифрования .
В Signal всё общение полностью зашифровано — в нём просто невозможно отправить незашифрованное сообщение. Группы, стикеры, а также голосовые и видеозвонки также защищены сквозным шифрованием. И ещё, в отличие от Telegram, там нет проблем с использованием нескольких устройств.
Signal управляется некоммерческой организацией. Оператор Telegram — обычная компания, но утверждает, что делает всё это не ради прибыли.
Оператор Signal не хранит никаких метаданных, кроме даты и времени создания учетной записи, а также даты и времени последней связи учетной записи с серверами приложений. И он способен это доказать — публикует все запросы на доступ к данным пользователей вместе со своими ответами. За прошедшие годы мне не встретилось ничего, что могло бы оспорить эту информацию.
Я пишу это не только для продвижения Signal (хотя несложно догадаться, что я считаю этот мессенджер гораздо безопаснее). Я лишь хочу показать, что возможно создать инструмент без недостатков Telegram, который действительно выполняет свои обещания по шифрованию, конфиденциальности и безопасности.
Безопасен ли Telegram?
Вопрос о том, является ли инструмент коммуникации «безопасным», весьма непрост. Многое зависит от конкретных потребностей, контекста, в котором он будет использоваться, и цели его использования.
Однако в случае с Telegram сложно найти ситуации, когда его использование является самым безопасным вариантом. И несложно найти такие, где использовать его просто опасно.
Идеальных инструментов не существует. Баги находили во всех мессенджерах, включая Signal. Их протоколы со временем развивались и учитывают критические замечания, во многих случаях вполне обоснованные. Но то, как Telegram и Павел Дуров реагируют на критику и как они намеренно отвлекают внимание, доверия отнюдь не вызывает.
Безопасность инструмента основана не только на чисто технических вопросах (которые в случае с Telegram и так явно слабы). Очень важно и то, насколько люди, использующие его, информированы о сильных и слабых сторонах того или иного инструмента. Как выглядит интерфейс? Увеличивает ли это вероятность ошибки, например, отправку незашифрованного сообщения вместо зашифрованного?
Telegram уже много лет вводит людей в заблуждение, искажая значения таких терминов, как «зашифрованный мессенджер», и трудно отделаться от впечатления, что он делает это намеренно. Он сотрудничает со различными государственными и спецслужбами, не смотря на заверения, что это не так. И его пользовательский интерфейс, похоже, разработан так, чтобы вводить в заблуждение людей, использующих его.
Это опасно.
Я работал с журналистами, которые общались со своими источниками через Telegram. И много раз видел, как они бледнели, когда я объяснял, что на самом деле означает «зашифровано» в контексте этого мессенджера. Доверившись заверениям Telegram, они подвергли опасности свои источники.
В Telegram об этом наверняка знают — за последние годы им об этом сообщали много раз. Однако серьезных изменений не видно.
Опубликовано в OKO.press 25 мая 2024 г.
Перевод: Wandering Thinker
Comments
No comments yet. Be the first to react!