Идея разработки мессенджера возникла у Павла Дурова (основателя сайта соцсети ВКонтакте), когда ему потребовалось пообщаться с братом, находившимся далеко, срочно и конфиденциально, избежав прослушивания разговора или чтения переписки третьими лицами. На тот момент найти сервис, выполняющий эти условия, ему не удалось.
В 2013 году была основана новая, отличающаяся от остальных, служба обмена мгновенными сообщениями, с высокой степенью защиты от доступа не только злоумышленников, но и госструктур.
Спустя семь лет Telegram пользуются более четырехсот миллионов абонентов по всему миру. Считается, что Telegram полностью защищено, и все данные юзеров, переписки надежно скрыты.
Давайте разберемся в теме, безопасен ли Телеграмм на самом деле. Какие механизмы защиты данных используются. Что может стать причиной утечки сведений. Технические и нетехнологичные слабости. Опасные моменты при подключении к API. Возможности повышения степени защиты материалов, которые передаются.
Уровень безопасности Telegram
Есть пользователи мессенджера, которые считают, что им в принципе все равно, обеспечивается анонимность в Telegram или нет. Существует даже такая шутка: «Товарищ майор, это я сейчас сказал (написал) для вас».
С одной стороны, недоумение этих людей по поводу шумихи вокруг обеспечения приватности разговоров и переписки понятно – они не нарушают никаких законов. А террористов и мошенников надо отслеживать.
А с другой стороны, мало кому понравится, если чужой человек влезет в личную переписку, узнает инсайдерские данные, добытые с большим трудом, или получит сведения, документы, составляющие коммерческую тайну.
Именно поэтому и надо защищать свой аккаунт от несанкционированного стороннего доступа.
Позиция Павла Дурова
После того как разработчиками было заявлено, что Телеграм обеспечивает полную безопасность всех данных, на мессенджер обрушилась критика со стороны специалистов и конкурентов о том, что особенность защищенности данных в Telegram сильно преувеличена.
Так, инженеры компании Open Whisper Systems, которая владеет защищенным сервисом мгновенных сообщений Signal, и Эдвард Сноуден почти одновременно заявили, что при использовании Telegram обычная переписка не проходит шифрование и хранится в виде текстовых файлов на сервере Telegram. А американский инженер Натаниэль Сачи заметил, что пароль, вводимый при входе в Telegram Desktop, не обеспечивает защиту файлов и не исключает взломы.
Павел Дуров в ответ на все нападки делает заявление, что в российских СМИ намеренно распространяется версия о небезопасности TG. Он считает, что все аргументы сводятся к тому, что можно прочитать переписку, если есть доступ к ПК, планшету или смартфону одного из участников диалога.
Эту особенность подтверждает руководитель департамента компании Group-IB (фирма-разработчик решений для детектирования и предотвращения кибератак) Антон Фишман. Он считает, что, правда, при наличии доступа к ПК пользователя восстановить содержание переписки и прочитать ее возможно. Но для этого надо найти возможность проникнуть в чужое устройство.
Также Павел Дуров объявил о выплате вознаграждения в 200 тыс. долларов тому, кто сможет прочитать сообщение в секретном чате. Пока выполнить эту задачу никому не удалось, но команда TG выплачивает премии всем, кто находит самые уязвимые места в защите приложения, помогая улучшить надежность .
Шифрование данных
Лучшая защита данных от взлома обеспечивается при общении в секретном чате:
- все сообщения в нем подвергаются шифрованию, включая видео, фото и др.;
- материалы нельзя скидывать сторонним лицам, сохранять, данные не копируются и не пересылаются, никто посторонний не сможет их увидеть;
- невозможно делать скриншот экрана и при попытке выполнить это действие второму участнику диалога поступит уведомление;
- можно настроить удаление сообщений после ознакомления с ними собеседника;
- читать и видеть переписку можно только с того мобильного телефона или другого устройства, на котором она инициирована;
- данные не поступают на сервер Telegram и сохраняются только на устройствах участников диалога;
- если удалить пост на телефоне одного собеседника, он исчезнет и из ленты второго;
- при закрытии весь диалог удаляется.
Для засекречивания передаваемых запросов командой Telegram был разработан протокол технологии MTProto, в основе которого лежит алгоритм Диффи – Хеллмана – Меркля (ДХМ).
Главной криптографической задачей является генерация сессионных ключей при открытии секретного диалога. При этом происходит обмен кодами собеседников, для которого используется открытый ключ сервера Телеграмм, генератор простых чисел.
Но к сожалению, алгоритм ДХМ уязвим для MitM-атак.
Man in the middle в переводе с английского языка обозначает «человек посередине» – это вид криптографической атаки, при которой третье лицо вклинивается в прямой процесс связи между сторонами диалога и может ретранслировать, искажать или удалять данные.
Выход там один: каждый раз по другому пути связи сверять конечный ключ обоим участникам сессии. Но это нереально. А пока такой возможности нет, то и MitM-атака вполне вероятна.
Слив информации третьим лицам
При использовании мессенджеров других компаний, передавая данные самым крупным агрегаторам, почтовым клиентам (Яндекс, почта mail.ru) надо понимать, что у них есть доступ ко всем данным, которые когда-либо проходили через их серверы. По решению суда полиция, ФСБ могут затребовать и получат все, что когда-либо проходило через отслеживаемый аккаунт, после вручения постановления суда. Все крупные компании, работающие на территории РФ, обязаны сотрудничать со специальными службами, в противном случае их ждет сначала штраф, а затем запрет на работу.
Руководители Телеграмм официально заявили, что при наличии документов, подтверждающих законность слежки, они могут предоставить только IP-адрес и номер телефона.
С таким предложением не согласилась Федеральная служба безопасности России и по ее настоянию (и решению суда) мессенджер должен был быть заблокирован на территории РФ. Много лет длилась борьба Роскомнадзора с Telegram. Все основные поставщики интернета (Ростелеком, МТС, Мегафон, Билайн) закрыли этот ресурс для своих пользователей.
Однако, поклонники все равно продолжали вести авторские паблики, открывать новые группы для общения, переписываться в диалогах. Более того, количество активных юзеров благодаря запрету TG даже возросло. Этому способствовал информационный шум вокруг сервиса и использование таких инструментов, как прокси или VPN, применять которые учили на каждом форуме в сети.
Итог: блокировка Telegram отменена.
Есть ли прослушка
Миф о том, снят ли запрет на использование мессенджера в России снят, потому что Дуров согласился передать госорганам все доступы к приложению, время от времени встречается на сайтах в интернете.
Так читается ли Телеграмм спецслужбами или это очередная ложь, распространяемая конкурентами сервиса? Сразу дадим ответ – нет. Несанкционированного вторжения можно не бояться, даже если вы находитесь под колпаком немецкой или американской разведки.
Однако, передавая сведения, имеющие особенную ценность, конечно, лучше использовать секретный диалог.
Еще один вопрос, который интересует юзеров: Телеграмм прослушивается или нет. Ответ тот же – нет. Пока не выявлено возможностей осуществить перехват поток звуковой и видеосвязи. Так что ФСБ Телеграм пока не прослушивает и не просматривает.
Но если появилось подозрение о возможной слежке и утечке содержания переписки, то существует смысл проверить смартфон на наличие маячков и микрофонов.
Уязвимости «Телеграма»
Каждый, кто занимается разработкой программного обеспечения, хочет, чтобы его продукт всегда функционировал правильно, полностью выполнял возложенную на него роль, не создавал проблем. Однако, к сожалению, так почти никогда не выходит.
У Telegram тоже существуют свои точки уязвимости. При получении сообщения об обнаруженном баге, запрос проверяется, и если он верный, ставится задача команде разработчиков.
Рассмотрим некоторые проблемы, относящиеся к безопасности передаваемых данных.
Нетехнические
К этому разделу относятся уязвимости, которые связаны с изначальной концепцией создания мессенджера.
Первая – это шифрование. Криптографический протокол MTProto разработан командой Телеграмм. С одной стороны, это правильное решение. Известен принцип создания кодов, но точные методы полностью знают только специалисты компании.
С другой стороны, неизвестно, насколько высок уровень криптографической экспертности разработчиков. Гуру криптографии Мэтт Грин весьма скептически оценил конечный продукт. Но пока еще никому не удалось предоставить доказательств, что дешифровка возможна и с помощью чего.
Вторая проблема заключается в том, что если начать общаться вне секретного чата, то сообщения шифроваться не будут. Все посты и файлы в первоначальном виде хранятся на серверах TG. Как правило, об этом нигде не упоминается и большинство абонентов считают, что подвергается шифрованию вся передаваемая и хранимая информация. При возможном вскрытии серверов мессенджера все сообщения пользователей (кроме secret chat) будут доступны злоумышленнику в виде текстовых файлов.
И третья нетехническая уязвимость Telegram в том, что после регистрации запрашивает полный список контактов из записной книжки пользователя. Полученные номера и имена хранятся также на сервере Телеграм. Таким образом, TG обладает огромной базой контактов, которые могут быть похищены или предоставлены властям, если они будут нужны, без согласия абонентов.
Технические
В мессенджере есть бот, который отслеживает попытки взлома учетных записей и сообщает об этом пользователю. Но и робота можно обмануть.
Легче всего вскрыть учетную запись в Телеграм через привязку к номеру телефона. Для входа с нового устройства нужно получить только пароль по СМС. Например, в 2016 году в России произошел взлом аккаунтов оппозиционеров. Как произошла эта история:
- была отключена услуга СМС;
- затем с IP-адреса точки тор (система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение) был запрошен код на авторизацию;
- пароль введен, получен доступ к аккаунту;
- после скачивания данных восстанавливается подключение к услуге СМС.
Для того чтобы избежать вскрытия аккаунта описанным образом, рекомендуется пройти двухэтапную (двухфакторную) авторизацию. Установка и настройка ее просты:
- зайти в главное меню и тапнуть по строке «настройки»;
- выбрать раздел «конфиденциальность»;
- найти на странице графу «безопасность»;
- включить двухэтапную аутентификацию.
При этом для входа в программу надо будет вводить два пароля. Первый пароль можно получить по СМС, а второй известен только владельцу аккаунта.
Еще один способ смотреть чужую ленту – это MitM-атака, описанная ранее.
Также специалисты отмечают, что в некоторых разделах протокола Телеграм для хеширования применяется алгоритм SHA-1 вместо SHA-256. А хеширование – это одна из главных криптографичеких функций, позволяющая преобразовать сведения в уникальный набор символов (хэш), присущий только этому массиву входящих данных.
Так вот SHA-1 очень слабый неустойчивый алгоритм, допускающий сбои и задвоение.
И последняя техническая уязвимость Telegram, которую мы рассмотрим – это утечка данных о метаданных пользователей.
Так, любой желающий может узнать, когда тот или иной абонент вышел в онлайн или ушел из него. Для этого рекомендуется внести телефон интересующего человека к себе в контакты. Такой шаг позволяет следить за активностью пользователя в мессенджере, можно даже узнать, общаются ли 2 юзера между собой, анализируя метаданные с двух сторон.
Пример. Абонент Икс добавил себе в контакт пользователя Игрек. Телеграмм не уведомляет Игрека об этом. Зато Икс свободно получает сведения, во сколько Игрек зашел в программу, когда вышел.
Безопасность неофициальных клиентов
API-Телеграм – это все тот же Telegram, «одетый» в другую оболочку, но дополненный некоторыми опциями (дополнительные стикеры, гифки и прочие сервисы бесплатно).
Альтернативные клиенты (API) применяют тот же криптографический алгоритм, не обладают правом менять основные функции мессенджера. Также они обязуются не передавать данные пользователей третьим лицам, но теоретически обладают к ним доступом.
При нарушении конфиденциальности максимальное наказание для таких приложений – это блокировка.
Способ, которым может прослеживаться отправляемая информация – это, например, «слушать» клавиатуру при наборе текста в клиенте.
Также неофициальные клиенты могут писать спам (хотя теперь спам-бот быстро блокирует такие пути), подписывать на паблики.
Как повысить безопасность своего аккаунта
Все способы взлома, которые были перечислены, могут быть использованы исключительно очень продвинутыми пользователями. Чаще всего в утечке данных можно обвинить только самого себя или собеседника.
Для того чтобы конфиденциальность данных не была нарушена, помогите своему аккаунту сами, лучше подстраховаться заранее:
- не давайте номер телефона незнакомым людям;
- поставьте сложный пароль на аппарате на android или iphone;
- при приобретении нового гаджета подготовьте старый к продаже, приведя все настройки к заводским, чтобы никто не смог вскрыть аккаунт с бывшего вашим смартфона;
- поставьте на вход в программу двухэтапную аутентификацию;
- скройте в настройках свой номер телефона;
- не забывайте выходить из профиля после окончания сеанса общения;
- используйте для последующей передачи конфиденциальной информации секретный чат;
- закройте возможность посмотреть время последнего пребывания в сети.
Павел Дуров утверждает, что его мессенджер хорошо защищен от атак хакеров должным образом. Несмотря на то что ряд экспертов опровергают это утверждение, осуществить взлом защиты и прочитать скрытые сообщения до сих пор еще никому не удалось и вряд ли получится.
Впрочем, каждый пользователь должен сам сделать выбор, пора искать новые способы общения или пока не стоит убирать Телеграмм из списков используемых приложений.
