ФСБ взломала Telegram? Объясняем, почему нет. Насколько безопасен телеграмм

Мессенджер «Телеграмм» пользуется огромной популярностью во всём мире благодаря особенным возможностям функционала и безопасного общения. Шифрование данных приложения осуществляется посредством криптографического протокола MTProto, являющегося собственной разработкой создателей «Telegram». Павел Дуров и его команда разработчиков сделали акцент на максимальную защиту информации пользователей, включив также в функционал мессенджера опцию секретных чатов , где кодирование осуществляется по принципу end-to-end.

Первоначально создатели «Телеграмма» не были нацелены на российского потребителя, но поскольку он пользуется большим спросом и в России, совсем недавно решено было обрадовать соотечественников новой русифицированной версией, правда пока только для мобильных устройств.

На просторах сети не раз шли споры о безопасности приложения, поэтому к периодическим обвинениям американских экспертов Дуров уже привык. Не первый год он уверенно отметает слухи о сомнительности протокола шифрования. Критики и конкуренты регулярно предпринимают попытки подорвать авторитет «Телеграмма», но мессенджером с каждым днём пользуется всё больше людей, а конкурирующие приложения теряют аудиторию.

Те, кто не убеждён в надёжности протокола, требуют свидетельств подтверждения безопасной технологии шифрования. На самом деле, Дуров уже объявлял конкурс с внушительным гонораром, предназначенным тому, кто сможет взломать «Телеграмм», он по сей день остаётся открытым, и каждый желающий может попробовать себя в роли разрушителя защиты мессенджера. Утверждающие, что безопасность приложения не более чем миф, могут и сами попытать счастья.

Эксперты, подвергающие сомнению защиту «Телеграмма», вопрошают, почему бы не сделать шифрование по технологии секретных чатов, чтобы добиться максимальной анонимности всех переписок. Именно так, не спросив о желании пользователей, и поступил в гонке за «Telegram» мессенджер «WhatsApp» , принудительно включив полное оконечное шифрование. Теперь он, конечно, догнал в рейтинге безопасности Фонда электронных рубежей (EFF) молодого конкурента, получив заветную семёрку (максимальный балл, как и у секретных чатов «Телеграмма»), но такая система хранения ключей влечёт за собой немало неудобств на практике. Дуров же отвечает предоставлением свободы выбора для своих пользователей, тем более что протокол MTProto, хоть и подвергается критике нескольких специалистов в области криптографии, но на данный момент ещё никем взломан не был.

Поскольку с популярностью «Telegram» спрос на другие мессенджеры падает, их руководство теряет большие деньги, то нападки на Дурова и поиски бреши в шифровании прекратятся ещё не скоро.

Почему «Telegram» остаётся безопасным

Для «Телеграмм» безопасность превыше всего, но с пользователями приложения разработчики тоже считаются, ведь, используя режим по умолчанию, действующий по протоколу MTProto, можно заходить в свой профиль с разных устройств (причём даже одновременно) без потери данных переписки. Шифрование E2E привязывает записи повышенной секретности к телефону. Здесь каждый вправе выбирать, что конкретно он хочет получить от приложения.

Помимо технологий шифрования, «Телеграмм» привлекает публику функциональными возможностями, которых с каждым обновлением становиться всё больше.

Секретные чаты и звонки

Использование максимально безопасных секретных чатов гарантирует пользователям полную приватность. Шифрование E2E обеспечивает хранение данных исключительно на устройствах собеседников. Записи чата удаляются при выходе из профиля или по специальному таймеру уничтожения сообщений. Если один из участников секретной беседы захочет стереть информацию, она пропадёт у обоих, а при попытке сделать скриншот данных переписки собеседнику придёт уведомление.

Звонки в «Телеграмме» осуществляются по принципу секретных чатов, шифрование не позволяет перехватить данные третьими лицами, в том числе и спецслужбами, поэтому о прослушивании разговоров в мессенджере не может быть и речи.

Протокол шифрования MTProto

Если с безопасностью секретных чатов благодаря оконечному шифрованию всё в порядке, то именно протокол собственной разработки не вызывает большого доверия у критиков. Им непонятен сам факт создания MTProto, когда существует множество других готовых криптографических протоколов.

«Телеграмм» не использует оконечное шифрование всегда, поскольку такой тип кодирования не позволяет хранить информацию на сервере и открывать сообщения с разных устройств. Вся переписка пользователей, кроме секретных чатов, шифруется именно по протоколу MTProto. Ключи от него разделены на части и хранятся на серверах разных стран. По этой причине заставить «Телеграмм» выдать ключи решением суда практически невозможно.

Вспоминая недавнюю схватку Дурова с властями, из-за которой ему пришлось покинуть пределы РФ, можно полностью исключить возможность передачи информации пользователей с серверов «Телеграмма». Ну, или это такой тактический ход с целью поддержания мифа о безопасности, а ФСБ просто помогает раскрутить приложение.

Кроме того, что «Telegram» – это безопасный мессенджер с множеством , он ещё и абсолютно бесплатен для пользователей. Эту исключительную особенность разработчики обещают сохранять и в дальнейшем.

Как стало известно сегодня, в августе Telegram изменил свою политику конфиденциальности , добавив туда возможность передачи данных спецслужбам. «Если Telegram получит судебное распоряжение, которое подтверждает, что вы подозреваетесь в терроризме, мы можем раскрыть ваш IP-адрес и номер телефона властям», - говорится в обновленной политике мессенджера. О случаях раскрытия данных пользователей Telegram обязуется рассказать в полугодовом отчете . The Village решил разобраться, насколько опасны эти изменения для рядовых российских пользователей, стоит ли задуматься о смене мессенджера тем, кто не хочет оказаться под колпаком у спецслужб, и перестанут ли российские власти блокировать Telegram.

Что говорит основатель Telegram

Павел Дуров

основатель Telegram

Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных.

В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.

Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет, по двум причинам:

В России от Telegram требуют не номер и IP-адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.

Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.

Поэтому продолжаем сопротивление.

Что думают эксперты

Сергей Кулешов

заместитель генерального директора «1С-Битрикс»

Telegram, как мы видим, начал шагать навстречу властям. Не думаю, что это только из-за России и РКН, подобные требования применяются сейчас в большей части стран.

Вопрос безопасности тут звучит странно - безопасности от чего? От раскрытия вашего номера телефона и IP-адреса в случае, если вы террорист? В данном случае это будет решать суд, а не спецслужбы. Да и вообще, вопрос манипуляции законом - это все же другая плоскость.

Обычному пользователю не о чем беспокоиться, если он не собирается организовывать теракт.

Касательно сравнения с другими мессенджерами с шифрованием: их много, но это никак не влияет на требования к ним государств, связанные с борьбой с терроризмом и преступностью. Переходить куда-то большого смысла не имеет, все мессенджеры обязаны предоставлять данные. Кто-то просто еще не успел с этим столкнуться или не так публичен. Telegram вообще занимает очень открытую позицию, что вызывает уважение. Кто еще из мессенджеров готов публично признать факт раскрытия данных?

Следует ли теперь ожидать снятия блокировок Telegram в России? А вот это мы в ближайшем будущем и узнаем. И следить будем внимательно. Заранее говорить о том, устроит ли эта позиция наши спецслужбы, сложно.

Александр Калинин

руководитель Центра реагирования на инциденты информационной безопасности (CERT) Group-IB

Простого пользователя изменения никак не коснутся - тайна переписки не нарушается. Любой не очень активный пользователь сам оставляет в сети огромное количество персональной информации о себе - получить и проанализировать их намного проще.

Принципиальной разницы между Telegram и другими мессенджерами, например, Signal, не будет.

Конфиденциальность переписки ни в Signal, ни в Telegram скомпрометирована не была. Signal, как популярный за рубежом мессенджер, также имеет свои Политики Конфиденциальности, в которых прописано, что в случае получения законного запроса они могут передать сведения правоохранительным органам.

Мгновенного снятия блокировок Telegram в России ожидать точно не следует, так как выдача мессенджером по запросу суда ограниченного набора технических сведений об аккаунте (IP, телефонный номер пользователя) - это не передача ключей шифрования переписки, выдачи которых добивалось ФСБ. В кампании по блокировке

Telegram в России победителей не оказалось. Но теперь, хочется верить, конфликт удастся урегулировать в рамках правового поля.

Телеграмм безопасность - очень волнующий раздел всех пользователей приложения. Мы расскажем все в одной статье о Telegram и его безопасности. Читай быстрее!

Одним из самых важных критериев в пользу выбора приложения является безопасность пользователя и сохранение полученных им данных. Практически все программы и приложения, несмотря на высокую степень защиты, поддавались взлому – информация передавалась третьим лицам, а аккаунты использовались в качестве разносчика спама. Разработчики предусмотрели возможность полного контроля над доступом к профилю, поэтому при создании приложения использовался секретный код, вскрыть который не предоставляется возможным. Разработчики доказали: Телеграмм = безопасность.

С момента выпуска приложения, с 2013 года, не было зафиксировано ни одного случая взлома мессенджера. Создатели программы, уверенные в сверхбезопасности своей разработки, создали конкурс – победитель получит десятки тысяч долларов, если получит доступ к чужому профилю и вскроет историю сообщений. Вдохновленные такой наградой, тысячи программистов-гениев пытались сделать это, но их попытки не увенчались успехом – можете представить уровень безопасности приложения Telegram? Все же, один человек отчасти совершил победу: тем не менее, историю сообщений он узнать не смог, а лишь нашел уязвимость в чатах. В итоге ему досталась лишь половина призовых денег, но Павел Дуров сделал «Ход конем» и пригласил этого программиста на работу в мессенджер.

Безопасен ли Телеграмм именно в РФ?

Это интересно: Telegram использует специальный протокол шифрования MTProto , который разработал Николай Дуров и команда программистов. Является на 2016 год одним из самых защищенных протолоков. Именно поэтому у Дурова возник конфликт с ФСБ в 2017 году у них просто не получалось прослушивать Телеграмм.

Как увеличить безопасность Телеграмма?

Несмотря на сильную безопасность, не стоит пренебрегать мерами предостережений – программа обладает высоким уровнем дополнительной защиты:

Реальные пользователи Telegram оставили весьма положительные отзывы о безопасности мессенджера. Прочитать их можно как и на главной странице Telegram в магазине приложений, так и посмотрев различные обзоры блоггеров.

Интересная особенность заключается в том, что помимо протокола шифрования MTProto пользователи могут настроить как двухэтапную авторизацию, так и самоуничтожающиеся сообщения и уничтожение учетной записи. Что ставит под сомнение любые попытки взлома, даже от ФСБ т.к. к моменту получения доступа (а это практически невозможно) либо переписка может быть уничтожена, либо аккаунт уже перестанет существовать!

Предоставление данных третьим лицам

Очень многие крупные компании и приложения признаются, что имеют доступ к аккаунтам пользователей, используют их данные и сохраненные файлы, объясняя это тем, что так легче узнать, чего не хватает программе. Многие пользователи крайне недовольны таким исходом событий. С Телеграммом вам не придется задаваться вопросом, сливает ли он данные ФСБ или третьим лицам – даже разработчики не имеют доступа к чужим данным профиля. В противостоянии с Телеграмм, ФСБ не раз требовали предоставить подобную информацию, однако ни разу требования ФСБ не были выполнены.

Безопасность Телеграмм или миф о прослушке

Еще одной немаловажной проблемой является возможность прослушивания данных ФСБ. Причин для паники нет: благодаря высокому уровню защиты и сильной кодировке данных Telegram, данные невозможно прослушать и передать мошенникам. Прежде чем задаться вопросом, можно ли прослушать данные, или нет, ознакомьтесь со статистикой пользователей: в число юзеров Telegram входят бизнесмены и известные политики, специальные службы и даже секретные группировки. Ни один из них не смог пожаловаться на плохую безопасность Телеграмма. Криптографический договор, установленный создателями приложения, обеспечивает дополнительный уровень защиты. Так что отвечая на вопрос, можно ли прослушать Телеграмм в РФ, ответ довольно однозначен - нет (или пока нет), даже если вы секретный агент ФСБ) Также, если программа регистрирует попытку взлома, она автоматически отправляет пользователю код подтверждения доступа, который, в свою очередь, также исключает возможность совершения взлома.

С другой же стороны, большинству пользователей на самом деле все равно прослушивается Телеграмм спецслужбами ФСБ или нет, ведь скрывать по сути нечего.

Telegram — приложение, позиционирующее себя, как достаточно безопасное. При чём оно защищает пользователей как от злоумышленников, так и государственных структур типа АНБ. С этой целью мессенджер применяет свою разработку — протокол MTProto. Однако, то что он обеспечивает надежность, многие сомневаются.

Суть собственного шифрования

Некоторые эксперты считают большой ошибкой выбор собственного алгоритма шифрования в Телеграмм, не предпочтя открытые подобные аналоги. Почему? По их мнению, для создания своего алгоритма шифровки, не достаточно быть превосходным математиком, каковые имеются у компании. Поэтому утверждают, что если пользователи хотят обеспеченную 100% защищенность, пусть обратятся к Signal, Viber, WhatsApp либо iMessage. Такой вывод сделала Gizmodo. Порассуждаем на тему, на сколько безопасен Telegram.

Уровень безопасности

Безопасен ли Телеграмм, как информационный портал на случай MITM-атаки? Обратимся к api протоколу. Здесь надёжность защиты значительно высокая: в процессе первого запускания клиента происходит создание ключа авторизации, непосредственно на девайсе пользователя при участии протокола обмена секретными ключами, так называемыми Диффи-Хелмана для использования, незащищённого от прослушок, канала связи. Однако здесь следует отметить некое различие — открытый ключ мессенджера Телеграмм уже прошит в клиентском коде. Это обеспечивает исключение его замены третьим лицом.

end-to-end

Приложение продолжает свой крестовый ход на защиту конфиденциальной информации в сети интернет. Теперь Телеграмм внедрил защищённую голосовую интернет-связь. Бесспорно, голосовые звонки давно являются стандартной фичей в доброй половине мессенджеров, однако Telegram — первый среди конкурирующих компаний, которые ввели end-to-end шифр подобных звонков.

Для уверенности в полной защищённости разговора, абонентам следует сравнить 4 иконки после процесса соединения, отображённые на экране. При случае наблюдения одинаковых иконок у обоих пользователей, звонок защищён. (рис 1)

Вначале мессенджер запустил такой функционал в западноевропейских странах. Но при случае, когда вам позвонят от туда, то функционал запустится и у вас (если на вашем девайсе установлена последняя версия мессенджера).

В дополнение можно отметить анонсирование первого масштабного обновления бот-платформы (Bot Platform 2.0.) Эта опция может быть применена для авторизации в банковских ботах и прочих сервисах, требующих высокой верификации человека.

Авторизация

Базовый метод процесса авторизации — это получение одноразового кодового числа по смс. Иными словами, единственным секретом, которым владеет пользователь, а также обеспечивающим безопасность, являющуюся гарантом доступа конкретного абонента к аккаунту, это сим-карта. А ведь больший процент зарегистрированных сим-карт принадлежит владельцу аккаунта. То есть при случае возможности у постороннего узнать ваш телефонный номер, его угадывать не понадобится. Достаточно лишь перехватить сообщение с кодовым числом для авторизации.

То что это сложный процесс — миф. Спецслужбы любого государства не только имеют такую возможность, а и не редко ей пользуются. В этих целях не требуются особенные усилия.

К примеру, известен случай, когда немецкими правоохранительными органами было зарегистрировано иное устройство для имеющегося аккаунта Телеграмма путём перехвата смс с активационным кодом. После этого им стала доступна информация аккаунта, в том числе и переписка.

При чём, многие специалисты считают, что для перехвата такого смс не нужно быть спецслужбой. По их мнению, применять единоразовые коды для авторизации, отсылаемые в смс на номер, являющимся логином учётной записи, это опасный и ненадёжный ход разработчиков мессенджера.

Совсем недавно ими добавлена возможность устанавливать для своих аккаунтов 2-х-факторную аутентификацию. Иными словами, нужно ввести обычный пароль кроме одноразового смс-кода. Только эта идея неудачно реализована. Когда атакующий имеет возможность перехватить смс, он сумеет угнать аккаунт пользователя и получит всю информацию о его контактах, переписке, которую содержит не секретный чат. Ваш адресат об этом даже не догадается и злоумышленник будет общаться с ним от вашего имени.

Информативность о метаданных

В прессе появлялась информация о том, как представителем по безопасности было обнаружено, что правонарушители могут узнать время нахождения пользователя онлайн либо оффлайн, с кем он общается и в какое время использует мессенджер.

Ола Флисбек, занимающийся исследованиями по безопасности, в 2015 году нашла метод определения участников беседы в Телеграмм на основе метаданных, каковые удалось с легкостью извлечь из приложения при помощи командной опции.

При условии, когда у атакующего и пользователя, выбранного на роль жертвы, существует сколько-нибудь общих контактов, этой информации будет достаточно для выяснения личностей собеседников. Фактически, хакер имеет возможность оформить подписку на метаданные этого пользователя, добавив его в список своих контактов на Андроид. Тем более, что требования о взаимном согласии на это в приложении нет, а также об этом не придёт уведомление жертве, а хакер не отразится в перечне контактов Телеграмм.

Ответ Павла Дурова Роскомнадзору

Глава Роскомнадзора обвинил Павла Дурова в его нейтральности в отношении террористов, а также преступников, пользующихся приложением, и игнорировании безопасности рядовых пользователей мессенджера.

В ответ на это Дуров привёл статистику произведённых блокировок аккаунтов террористов. К примеру, только в июне этого года, благодаря тому, что разработчиками внедрена опция, с помощью которой может отслеживаться подозрительная активность, было заблокировано больше 5 000 общественных каналов, а также групп, ведущих пропаганду терроризма.

Дуровым было отмечено, что любой мессенджер типа Telegram либо WhatsApp, не есть небезопасный лишь для потенциальных злоумышленников и преступников. Принцип, предполагающий требование зашифровать сообщения, либо одинаково обеспечивает безопасность любого пользователя, либо каждого ставит под удар.

Пакет Яровой

Основатель мессенджера назвал этот закон технически невыполнимым. Дуров подчеркнул, что будет работать с регулятором РФ при совместном сотрудничестве по ликвидации общественных материалов, сопряжённых с популяризацией наркотиков, пропагандой терроризма, а также детской порнографии либо насилия, и по пресечению массовой рассылки ненужной информации (спама).

Вопросы прослушивания

На вопрос, правда ли что Телеграмм не отслеживается, и насколько он безопасен можно дать ответ, привлекая отзывы о безопасности самих пользователей. Среди юзеров приложения есть бизнесмены, а также известные политики, спецслужбы и даже секретные группы. Согласно статистике, обзорам блогеров ни один отзыв не свидетельствовал о плохой безопасности Телеграмм.

Криптографический договор, который установлен разработчиками, обеспечивает дополнительную степень защиты. Создатели мессенджера настаивают на невозможности прослушивания.

Невзирая на высокую безопасность, не нужно пренебрегать пренебрегающими мерами. Мессенджер имеет высокую степень добавочной защиты:

• ни под какими предлогами не давать своё устройство постороннему человеку;
• установить на девайсе пароль, не сообщая его никому; (рис 2)

Принадлежит Павлу Дурову, известному основателю «Вконтакте». Но социальная сеть совершенно не связна с мессенджером, который является совершенно новым проектом. В телеграмм безопасность считается основным достоинством приложения. В нем используется протокол связи MTProto, созданный специально для этого мессендежера.

История создания программы началась с того, что Павлу Дурову понадобилось отправить срочное и конфиденциальное сообщение своему брату, Николаю, но он не смог это сделать. Так появилась задумка создания приложения для общения, имеющего высокую безопасность.

Разработчики утверждают пользователей, что единственный вариант прочитать переписку в программе, стать за спиной абонента. Это является своеобразной «изюминкой» мессенджера, его отличительной чертой от конкурентов, к примеру, Whatsapp, который не раз был обвинен в том, что история чатов приложения доступна спецслужбам.

О том, безопасен ли Telegram шло много споров. Для разрешения этого вопроса, Дуров организовал конкурс, который длился в течение нескольких месяцев. Разработчики мессенджера предложили всем желающим расшифровать их переписку. Призовой фонд конкурса составлял 200 тыс. долларов. Участвующим в соревновании необходимо было прочитать переписку братьев Дуровых и отправить ответ на указанный в ней почтовый ящик. Полностью выполнить это задание не смог никто. Победителем стал участник, который нашел уязвимость, но не увидел, что содержится в сообщениях. В итоге он получил половину от общей суммы приза.

Secret Chat

В приложении телеграмм шифрование обеспечивает максимальную безопасность. Помимо этого разработчики продумали в мессенджере функцию Secret Chat. Данный режим предусматривает переписку через приложение непосредственно между двумя собеседниками. История чата в мессенджере не сохраняется в облаке или на серверах. Для сообщений может быть автоматически выставлено время, после которого они будут уничтожены из памяти приложения или устройства. Период хранения истории варьируется от нескольких секунд до дней. О том, как создать секретный чат, Вы можете перейдя по данной ссылке .

В настоящий момент Telegram считается практически самым безопасным мессенджером, что не раз продемонстрировали разработчики приложения. Плюсом программы является ее доступность для разных платформ и устройств. Приложение распространяется совершенно бесплатно и позволит сэкономить средства на общении с друзьями и близкими, находящимися за несколько сотен километров.