Телеграмм защищенность. Почему «Telegram» остаётся безопасным

Принадлежит Павлу Дурову, известному основателю «Вконтакте». Но социальная сеть совершенно не связна с мессенджером, который является совершенно новым проектом. В телеграмм безопасность считается основным достоинством приложения. В нем используется протокол связи MTProto, созданный специально для этого мессендежера.

История создания программы началась с того, что Павлу Дурову понадобилось отправить срочное и конфиденциальное сообщение своему брату, Николаю, но он не смог это сделать. Так появилась задумка создания приложения для общения, имеющего высокую безопасность.

Разработчики утверждают пользователей, что единственный вариант прочитать переписку в программе, стать за спиной абонента. Это является своеобразной «изюминкой» мессенджера, его отличительной чертой от конкурентов, к примеру, Whatsapp, который не раз был обвинен в том, что история чатов приложения доступна спецслужбам.

О том, безопасен ли Telegram шло много споров. Для разрешения этого вопроса, Дуров организовал конкурс, который длился в течение нескольких месяцев. Разработчики мессенджера предложили всем желающим расшифровать их переписку. Призовой фонд конкурса составлял 200 тыс. долларов. Участвующим в соревновании необходимо было прочитать переписку братьев Дуровых и отправить ответ на указанный в ней почтовый ящик. Полностью выполнить это задание не смог никто. Победителем стал участник, который нашел уязвимость, но не увидел, что содержится в сообщениях. В итоге он получил половину от общей суммы приза.

Secret Chat

В приложении телеграмм шифрование обеспечивает максимальную безопасность. Помимо этого разработчики продумали в мессенджере функцию Secret Chat. Данный режим предусматривает переписку через приложение непосредственно между двумя собеседниками. История чата в мессенджере не сохраняется в облаке или на серверах. Для сообщений может быть автоматически выставлено время, после которого они будут уничтожены из памяти приложения или устройства. Период хранения истории варьируется от нескольких секунд до дней. О том, как создать секретный чат, Вы можете перейдя по данной ссылке .

В настоящий момент Telegram считается практически самым безопасным мессенджером, что не раз продемонстрировали разработчики приложения. Плюсом программы является ее доступность для разных платформ и устройств. Приложение распространяется совершенно бесплатно и позволит сэкономить средства на общении с друзьями и близкими, находящимися за несколько сотен километров.

Как закон не учёл особенностей шифрования в мессенджере и почему так сложно создать техническое решение для спецслужб.

В закладки

На второй день после президентских выборов Telegram ФСБ в Верховном суде: приказ ведомства о предоставлении ключей дешифровки переписки в мессенджере признали законным. Одним из главных вопросов по итогам заседания стало само понимание «ключей» и то, как в теории могло бы выглядеть сотрудничество Telegram и ФСБ.

Почему Telegram снова грозят блокировкой

Вопрос о блокировке Telegram обсуждается далеко не в первый раз. До конца июня 2017 года Роскомнадзор Telegram блокировкой за отсутствие регистрации в реестре организаторов распространения информации. Тот конфликт неожиданно: Дуров дал ссылку на открытую информацию о мессенджере, а ведомство само внесло его в реестр.

В сентябре основатель Telegram Павел Дуров впервые о требовании ФСБ предоставить ключи для дешифровки переписки пользователей («информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых сообщений» ). Telegram сотрудничать с ФСБ и получил административный штраф в 800 тысяч рублей от суда Мещанского района Москвы. Тогда апелляцию компании . В Верховном суде (ВС) представители Telegram (юристы «Агоры») требовали признать недействительным приказ ФСБ из-за превышения полномочий.

ФСБ настаивает на том, что действует в рамках закона, требуя получить «информацию, необходимую для декодирования» переписки в Telegram. Ведь, согласно позиции ведомства, использование ключей дешифровки незаконно, только если на это нет решения суда. Но о вынесении российскими судами таких решений ни по одному пользователю Telegram на данный момент неизвестно (по крайней мере публично) .

Почему ФСБ будет трудно читать переписку даже с ключами шифрования

ФСБ не может получить доступ к переписке Telegram без ключей дешифровки сообщений. Однако ещё в июне 2017 года в споре с Роскомнадзором Дуров , что предоставить ключи для расшифровки «секретных» чатов технически невозможно: «У владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей».

Сложность заключается в том, что ключи дешифровки в «секретных» чатах постоянно меняются. Telegram использует протокол MTProto 2.0 с функцией Perfect Forward Secrecy , который обеспечивает автоматическую смену ключей у каждого пользователя после каждых 100 сообщений или раз в неделю.

В стандартных, «облачных» чатах для шифрования каждого сообщения используется ключ авторизации - он создаётся для каждого пользователя при первом запуске приложения и «почти никогда не меняется», говорится в описании протокола. Однако это не единственный фактор, используемый в шифровании «облачных» чатов - частью ключа, с помощью которого шифруется каждое сообщение, является хэш от самого этого сообщения.

Почему сложно создать решение для чтения переписки в Telegram

ФСБ не сможет расшифровать переписку в Telegram без актуальных ключей дешифровки. Даже если взять только «cекретные» чаты, то неизвестно, будет ли ведомство успевать обработать данные до смены ключей.

Если представить, что Telegram всё же согласится выполнить приказ ФСБ и регулярно передавать актуальные ключи, то спецслужбе и мессенджеру нужно будет каким-то образом автоматизировать эту работу. В этом случае Telegram должен представить техническое решение, но не ясно, будет ли компания делать это решение удобным для ФСБ и захочет ли заниматься этим в принципе.

В интернете разгорается нешуточный скандал вокруг российского мессенджера Telegram. Ряд экспертов по безопасности выступили с заявлением о его «дырявости». Создатель Telegram Павел Дуров выступил с ответом, опровергающим обвинения и винящим во всем Большого Брата.

Тертон, ссылаясь на ряд экспертов по компьютерной безопасности и собственные соображения, приходит к выводу о том, что защита приватности пользователей в Telegram — это миф, плод работы маркетинговой машины.

«У Telegram — свыше 100 млн пользователей, — пишет Тертон. — И если вы один из них, то вам стоит немедленно перестать пользоваться этим приложением.

Тертон и некоторые другие эксперты считают, что основные проблемы Telegram — отсутствие шифрования по умолчанию и сам по себе протокол шифрования, надежность которого сложно проверить. Критики утверждают, что Telegram опасен для тех, кто хочет сохранить свою приватность и рекомендуют переключиться на WhatsApp, который шифрует всю переписку или другие безопасные мессенджеры.

Создатель Telegram Павел Дуров незамедлительно ответил на критику на своей страничке в социальной сети Вконтакте, автором которой он также является.

Дуров выразил возмущение нападками критиков, назвал их аргументы необоснованными, а саму атаку — маркетинговой кампанией против Telegram.

Попробуем разобраться, в чем суть претензий к Telegram, и насколько Дурову удалось их опровергнуть. Собственно, только так — ознакомившись с позицией обеих сторон — и можно сделать вывод о том, стоит ли пользоваться Telegram или же пора уходить к конкурентам.

Обвинение

Тертон в первую очередь цитирует Кристофера Сагояна, аналитика Союза защиты гражданских свобод США, который обвиняет Telegram в отсутствии шифрования по умолчанию.

Пользователи думают, что их переписка всегда защищена, но это не так, указывает Сагоян. Для включения шифрования в Telegram нужно включить эту функцию «секретного чата» в настройках. Подавляющее большинство пользователей этого не делает.

Это касается и групповых чатов Telegram, которыми пользуются сотни тысяч пользователей.

По мнению экспертов, нет никаких оснований для того, чтобы шифрование не включалось по умолчанию. Это своего рода ловушка для наивных пользователей — вы думаете, что ваша переписка зашифрована, а на самом деле это не так.

Второе обвинение касается самого шифрования. Даже если вы его включили, это не означает, что ваша переписка надежно защищена, констатирует Алан Вудворд, профессор британского университета Суррея.

Дело в том, что Telegram использует собственный протокол шифрования MTproto. И Вудворд, как и многие другие эксперты по криптографии выражают сомнения в его надежности.

Тут имеет место парадокс, во всяком случае с точки зрения несведующего пользователя. Современная криптография зиждется на открытости. Т.е. на многократных проверках, которым подвергается тот или иной протокол шифрования открытым сообществом программистов и хакеров. Только так можно убедиться в том, что авторы протоколы не оставили в нем уязвимостей для того, чтобы сделать возможными взлом и «прослушку».

«Среди криптографов считается нормальным раскрывать свои алгоритмы, — поясняет Вудворд. — Но здесь мы блуждаем в потемках».

Вудворд говорит, что не видел ни одного убедительного свидетельства надежности MTproto. Больше того, вообще не понятно, зачем люди, которые не имеют опыта в криптографии вообще взялись за написание своего протокола, интересуется профессор.

Мэттью Грин, профессор криптографии университета Джона Хопкинса, считает, что пока рано утверждать, что MTproto откровенно плох, но его настораживает то, что протокол писали математики, а не профессиональные криптографы. «Я не утверждаю, что протокол MTproto небезопасен, я говорю, что он выглядит очень странно», — заключает Грин.

Зачем писать свой протокол, надежность которого невозможно доказать, если существуют безопасные протоколы с безупречной репутацией, интересуется Тертон, указывая, к примеру, на мессенджеры WhatsApp и Signal, которые используют известный протокол Open Whisper Systems.

Защита

Павлу Дурову и раньше приходилось отражать подобные атаки. Он уверен, что Telegram — как кость в горле у конкурентов. Отсюда — стремление внушить пользователям, которые после откровений Эдварда Сноудена боятся тотальной «прослушки», что Telegram небезопасен.

В прошлом году Дуров решил «обломать» критиков, объявив долгосрочный конкурс на взлом Telegram. Тому, кто найдет уязвимость в протоколе MTptoro была обещана награда в $300 тыс. И за ней еще никто не приходил.

Новые нападки на Telegram Дуров встретил во всеоружии.

Он разместил развернутый ответ на критику на своей страничке ВКонтакте.

Текст начинается с резкого заявления: «Американский сайт Gizmodo недавно опубликовал одиозный материал о Telegram, полный ошибок, неточностей и намеренной подмены понятий».

Он, в частности, утверждает, что вся переписка пользователей, включая групповые чаты, шифруется всегда. Просто речь идет не об «оконечном» шифровании (end-to-end encryption), которое делает невозможным хранение переписки на сервере и ее восстановление на разных устройствах.

На самом деле Telegram использует в этих чатах другой тип шифрования, ключи от которого делятся на несколько частей и хранятся на разных серверах. Эти сервера, подчеркивает Дуров, расположены в разных странах, т.е. в разных юрисдикциях.

Поэтому, подчеркивает Дуров, практически невозможно заставить Telegram выдать эти ключи по решениям суда. Для этого потребовалось бы беспрецедентное сотрудничество властей множества различных государств.

Также Дуров возмутился тем, что американские эксперты по криптографии считают протокол MTproto «непроверенным».

«Профессор явно не потрудился зайти на сайт Telegram», — иронизирует Дуров, подчеркивая, что любой желающи за 5 минут может получить все данные, необходимые для анализа его протокола. Также открыт и исходный код самого приложения Telegram, что дает возможность убедиться в том, что секретные чаты тоже не содержат уязвимостей.

Соцсети в целом благосклонно приняли ответ Дурова. Тот факт, что никому еще не удавалось взломать Telegram, а также отъезд Дурова из России вследствие нежелания сотрудничать с ФСБ в «прослушке» пользователей мессенджера говорят в его пользу, считают многие.

Вывод НВ:

Критика в адрес Telegram во многом обоснована. Не ясно, почему не используется end-to-end encryption для всех чатов, как это сделано в том же WhatsApp.

Судя по всему, протоколы защиты WhatsApp, Signal, iMessage и некоторых других популярных мессенджеров можно считать более надежными. Возможно, MTproto не уступает им. Но это все же нужно доказать проверками экспертов. А они пока отмалчиваются.

В то же время, многие хакеры уже пытались взломать Telegram, но кругленькая сумма, которую Дуров обещал за это, пока так и не нашла своего владельца. Это говорит о том, что криптография мессенджера заслуживает уважения.

Поэтому, если вы не хотите вникать в детали и предпочитаете простые проверенные решения — ваш выбор WhatsApp (это самый массовый вариант, хотя есть и другие, к примеру, Signal).

Если вы опасаетесь слежки Большого Брата или просто страдаете «американофобией», избегая сервисов с владельцами или серверами в США, то Telegram вполне приемлемый вариант. Только не забывайте включать функцию «секретных чатов».

———————————————————————————————

Плюсы и минусы Telegram:

+

— Открытый исходный код приложения

— Переписка не хранится на серверах (если включен «секретный чат»)

— Есть возможность сделать сообщение самоуничтожающимся через какое-то время (если включен «секретный чат»)

— Есть декстопное приложение

— Сервера в разных странах с разными законодательными базами

—

— Сомнения экспертов в надежности криптографии

— «Секретные чаты» не включены по умолчанию

Плюсы и минусы WhatsApp:

+

— Переписка не хранится на серверах (если только этого не захочет сам пользователь)

— Надежные методы криптографии

—

— Закрытый исходный код приложения

— Американская юрисдикция

— Принадлежит компании Facebook, которая, по мнению многих, вольно обращается с приватностью пользователей

В российских СМИ и блогах распространилась информация о взломе мессенджера Telegram сотрудниками Федеральной службы безопасности России, основанная на неподтверждённых и крайне сомнительных данных западных журналистов. Объясняем, что произошло и стоит ли волноваться.

Что случилось?

Американское издание BuzzFeed опубликовало очень сомнительный доклад о том, что у российских властей есть компромат на Дональда Трама. Он частично основан на выдумке, содержащиеся в нём сведения не подтверждены, известно, что некоторые авторитетные издания отказались от его публикации. Medialeaks о содержании этого доклада и о том, что с этим документом не так.

Но многие российские СМИ стали писать новости, основываясь на этом докладе. В нём, в том числе, утверждается, что мессенджер Telegram был взломан сотрудниками ФСБ.

Общий смысл приведённого фрагмента такой: интерес ФСБ к Telegram основан на том, что в нём общаются политические активисты и оппозиционеры. Её сотрудникам каким-то образом удалось взломать мессенджер, и теперь там не безопасно.

Что говорит Дуров?

Создатель Telegram Павел Дуров в комментарии изданию усомнился как в подлинности доклада, так и в информации о взломе Telegram. Он считает, что за формулировкой о взломе стоит история о перехвате авторизационных сообщений оппозиционеров.

Присоединяюсь к комментариям Дональда Трампа и WikiLeaks. Если доклад имел место (что вряд ли - Buzzfeed не является источником достоверной информации), формулировка «His/her understanding was that the FSB … had cracked this communication software», скорее всего, подразумевает перехват авторизационных SMS Козловского и Албурова в апреле 2016 года. Но если бы доклад был настоящим, он лежал бы в New York Times или Washington Post. - Павел Дуров, создатель telegram

Что за история с перехватом SMS?

В апреле 2016 года оппозиционеры Георгий Албуров и Олег Козловский . Это взволновало многих, так как мессенджер позиционировался как абсолютно защищённый.

Однако создатели оговариваются, что не смогут уберечь вашу переписку в случае, если само устройство попадёт не в те руки: гарантии безопасности касаются только шифрования и передачи зашифрованных данных.

Так был ли он взломан?

Пока эксперты говорят, что верить сообщениям о взломе не стоит - слишком мало подробностей. Технический директор РосКомСвободы Станислав Шакиров рассказал «Открытой России» , что согласен с Дуровым и речь в докладе, скорее всего, идёт о случае перехвата авторизационных сообщений оппозиционеров.

Если бы произошёл взлом, об этом были бы уже опубликованы отчёты, вся информация стала бы доступна общественности. Кроме того, не совсем понятно, что можно называть взломом. Если спецслужбы целиком взламывают инфраструктуру Павла Дурова, конечно, в этом случае, можно получить всю информацию, в том числе из секретных чатов. Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно. Когда происходят атаки таких серверов, обычно взламывается какая-то инфраструктура, лежащая вокруг шифрования. Обычно такие атаки сразу видны создателям и они пытаются немедленно их пресекать. Конечно, любые сервисы могут быть уязвимы, но в данный момент я не вижу причин, чтобы не пользоваться Telegram. Пока он нигде себя не скомпрометировал. - Станислав Шакиров, Технический директор РосКомСвободы

Пользуйтесь 2-факторной аутентификацией и, если очень важно сохранить переписку конфиденциальной,

Телеграмм безопасность - очень волнующий раздел всех пользователей приложения. Мы расскажем все в одной статье о Telegram и его безопасности. Читай быстрее!

Одним из самых важных критериев в пользу выбора приложения является безопасность пользователя и сохранение полученных им данных. Практически все программы и приложения, несмотря на высокую степень защиты, поддавались взлому – информация передавалась третьим лицам, а аккаунты использовались в качестве разносчика спама. Разработчики предусмотрели возможность полного контроля над доступом к профилю, поэтому при создании приложения использовался секретный код, вскрыть который не предоставляется возможным. Разработчики доказали: Телеграмм = безопасность.

С момента выпуска приложения, с 2013 года, не было зафиксировано ни одного случая взлома мессенджера. Создатели программы, уверенные в сверхбезопасности своей разработки, создали конкурс – победитель получит десятки тысяч долларов, если получит доступ к чужому профилю и вскроет историю сообщений. Вдохновленные такой наградой, тысячи программистов-гениев пытались сделать это, но их попытки не увенчались успехом – можете представить уровень безопасности приложения Telegram? Все же, один человек отчасти совершил победу: тем не менее, историю сообщений он узнать не смог, а лишь нашел уязвимость в чатах. В итоге ему досталась лишь половина призовых денег, но Павел Дуров сделал «Ход конем» и пригласил этого программиста на работу в мессенджер.

Безопасен ли Телеграмм именно в РФ?

Это интересно: Telegram использует специальный протокол шифрования MTProto , который разработал Николай Дуров и команда программистов. Является на 2016 год одним из самых защищенных протолоков. Именно поэтому у Дурова возник конфликт с ФСБ в 2017 году у них просто не получалось прослушивать Телеграмм.

Как увеличить безопасность Телеграмма?

Несмотря на сильную безопасность, не стоит пренебрегать мерами предостережений – программа обладает высоким уровнем дополнительной защиты:

Реальные пользователи Telegram оставили весьма положительные отзывы о безопасности мессенджера. Прочитать их можно как и на главной странице Telegram в магазине приложений, так и посмотрев различные обзоры блоггеров.

Интересная особенность заключается в том, что помимо протокола шифрования MTProto пользователи могут настроить как двухэтапную авторизацию, так и самоуничтожающиеся сообщения и уничтожение учетной записи. Что ставит под сомнение любые попытки взлома, даже от ФСБ т.к. к моменту получения доступа (а это практически невозможно) либо переписка может быть уничтожена, либо аккаунт уже перестанет существовать!

Предоставление данных третьим лицам

Очень многие крупные компании и приложения признаются, что имеют доступ к аккаунтам пользователей, используют их данные и сохраненные файлы, объясняя это тем, что так легче узнать, чего не хватает программе. Многие пользователи крайне недовольны таким исходом событий. С Телеграммом вам не придется задаваться вопросом, сливает ли он данные ФСБ или третьим лицам – даже разработчики не имеют доступа к чужим данным профиля. В противостоянии с Телеграмм, ФСБ не раз требовали предоставить подобную информацию, однако ни разу требования ФСБ не были выполнены.

Безопасность Телеграмм или миф о прослушке

Еще одной немаловажной проблемой является возможность прослушивания данных ФСБ. Причин для паники нет: благодаря высокому уровню защиты и сильной кодировке данных Telegram, данные невозможно прослушать и передать мошенникам. Прежде чем задаться вопросом, можно ли прослушать данные, или нет, ознакомьтесь со статистикой пользователей: в число юзеров Telegram входят бизнесмены и известные политики, специальные службы и даже секретные группировки. Ни один из них не смог пожаловаться на плохую безопасность Телеграмма. Криптографический договор, установленный создателями приложения, обеспечивает дополнительный уровень защиты. Так что отвечая на вопрос, можно ли прослушать Телеграмм в РФ, ответ довольно однозначен - нет (или пока нет), даже если вы секретный агент ФСБ) Также, если программа регистрирует попытку взлома, она автоматически отправляет пользователю код подтверждения доступа, который, в свою очередь, также исключает возможность совершения взлома.

С другой же стороны, большинству пользователей на самом деле все равно прослушивается Телеграмм спецслужбами ФСБ или нет, ведь скрывать по сути нечего.