Дык усё ж ці бяспечны Telegram і для якіх мэтаў бяспечны? Вось што ясна на сёння

Дзіўныя заявы Паўла Дурава

Сапраўды, Павел Дураў — персанаж мутны. Ён робіць шмат гучных заяваў, узятых са столі або проста непраўдзівых.

Так, Дураў казаў, што выехаў з Расіі назаўжды, але высветлілася, што за апошнія 13 гадоў ён там бываў як мінімум 40 разоў. Дураў гаварыў пра небяспеку WhatsApp і Signal — хоць няма ніякіх доказаў гэтага. І прытым што Telegram — адзін з самых простых для крыміналістычнага аналізу месенджараў, які не выкарыстоўвае скразнога шыфравання па змоўчанні, а паведамленні незашыфраванымі захоўваюцца на серверах Telegram (як у сацсетках кшталту Facebook ці Instagram).

Шыфраванне ў інтэрнэце бывае двух тыпаў: скразное (end-to-end) і кліент-сервернае (client-server). Гэта не пра тое, які алгарытм выкарыстоўваецца, а пра базавы прынцып. У першым выпадку ключы шыфравання ствараюцца на прыладах субяседнікаў, а камунікацыя адбываецца ўжо пасля. То бок, сервер не ведае, пра што яны перапісваюцца. У другім выпадку сервер дасылае вам ключ і камунікуеце вы з серверам, а сервер расшыфроўвае яго на сваім баку, глядзіць, каму вы даслалі паведамленне, перашыфроўвае яго ключом, які належыць атрымальніку і толькі тады дасылае. У апошнім выпадку дрэнна тое, што сервер можа бачыць вашы паведамленні, але гэта зручней - пры заходзе з новай прылады вы адразу бачыце ўсе вашы паведамленні. Так працуе большая частка сучасных сацсетак, але большасць месенджараў перайшлі на скразное шыфраванне (таму, напрыклад, каб карыстацца WhatsApp на камп'ютары спачатку яго трэба злучыць са смартфонам). У тэлеграме скразное шыфраванне ёсць толькі ў сакрэтных чатах.

Акрамя таго, справаздачы па перадачы звестак па карыстальніках у Расіі не абнаўляецца ўжо паўгода (зрэшты, раней яе не абнаўлялі гадамі) і не ўтрымлівае ніякіх звестак.

Магчыма, Дураў робіць гэта адмыслова, для стварэння асабістага брэнда і папулярызацыі свайго прадукту. Але гэта выклікае цалкам абгрунтаваныя сумневы ў праўдзівасці ягоных слоў.

З другога боку, гэтая мутнасць не сведчыць пра тое, што Telegram сапраўды перадаваў нейкія звесткі расійскім ці іншым спецслужбам.

Сувязь Telegram і ФСБ

Гэта, бадай, самая займальная частка расследвання «Важных гісторыяў». Telegram супрацоўнічае з даўнім партнёрам Дурава — Ведзянеевым і яго кампаніяй Global Network Management. А сам Ведзянееў — чалавек няясны, пра што вы можаце прачытаць у арыгінальным расследаванні.

Праблема толькі ў тым, што тут робіцца дапушчэнне — што калі бізнэсовец працаваў з ФСБ у Расіі, то ягоны замежны бізнэс таксама працуе з ФСБ ці што серверы Telegram небяспечныя. І гэтаму не прыводзіцца ніякіх доказаў, хоць у тым жа артыкуле напісана, што многія еўрапейскія правайдары працуюць з DATAIX, якая яму належыць, з улікам строгіх стандартаў кантролю персанальных даных у ЕС.

Калі Дураў сапраўды працуе з ФСБ, то навошта яму гэтая складаная схема з прамежкавымі серверамі, калі Telegram можа ў любы момант перадаць паведамленне любога карыстальніка наўпрост у ФСБ?

Насамрэч, праца з Global Network Management — гэта, бадай, найслабейшае месца ў інфраструктуры Telegram. Гэтай кампаніі, з улікам асобы ўладальніка, цяжка давяраць і нават калі гэта проста здагадкі, то гэта кідае цень на інфраструктуру Тэлеграма.

Уразлівасць Telegram — незашыфраваныя загалоўкі

Усе паведамленні, якія стварае тэлеграм, маюць дзве часткі — незашыфраваны загаловак, які ідэнтыфікуе прыладу для сервера (auth_key_id) і зашыфраванае паведамленне. Раз на суткі auth_key_id мяняецца на часовы, а пастаянны, згенераваны ў першыя суткі, больш не выкарыстоўваецца.

Гэта яўна апісаная ў пратаколе і даўно вядомая праблема, якую ніхто не выпраўляе. Зроблена гэта, каб прылада пры змене IP ці іншых параметраў магла злучацца з серверамі Telegram без патрэбы зноўку лагініцца.

У іншых мэсэнджарах гэта вырашаецца шыфраваннем загалоўкаў, але ў Telegram праз асаблівасці пратакола шыфравання так рабіць пакуль немагчыма. То-бок, такі спосаб не падыходзіць пад сучасны стандарт бяспекі.

У «Важных гісторый» ёсць спасылка на артыкул Міхала Возняка, вядомага крыптографа. Ён называе Telegram «нічым не адрозным ад прыманкі (honeypot) ФСБ» і крытыкуе алгарытм шыфравання Telegram.

Хоць сама гэтая крытыка слушная, там не ўсё так проста.

Груба кажучы, сутнасць атакі такая — слухаюцца ўсе злучэнні, з іх вычляняюцца auth_key_id, а пасля такім чынам звязваюцца між сабой карыстальнікі.

Гэта не дало б магчымасці глядзець змест паведамленняў, але дало б магчымасць стварыць «мапу» тэлеграм-злучэнняў і зразумець, хто і каму піша з цягам часу шляхам назапашвання вялікіх даных.

Прасцей кажучы, у тэорыі можа быць бачна, якія акаўнты паміж сабой камунікуюць + іх лакацыя, але не змест размоў.

Для рэалізацыі атакі, пра якую піша Вазняк, трэба:

• мець магчымасць «слухаць» увесь трафік Telegram і аналізаваць яго,
• каб серверы Telegram цалкам кантраляваліся ФСБ, каб можна было перахопліваць трафік за межамі Расіі або трафік з-пад VPN ці TOR.

То-бок, Вазняк робіць дапушчэнне, што ўсе прамежкавыя серверы Telegram кантралююцца ФСБ. І хоць на сёння гэта не даказана, гэта сапраўды стварае дадатковую рызыку.

І тут зноў вяртаемся да тэзісу — калі Telegram сапраўды супрацоўнічае з ФСБ, то навошта гэтая складаная схема з прамежкавымі серверамі, калі адміністрацыя платформы ў любы момант можа перадаць любое паведамленне любога карыстальніка адразу ў ФСБ (акрамя, тэарэтычна, сакрэтных чатаў)? Бо адміністрацыя Telegram захоўвае ў адкрытым выглядзе ўсе нашы паведамленні, акрамя сакрэтных чатаў і можа лёгка звязаць іх з прыладамі без складаных атак.

Такім чынам, такая атака магчымая тэарэтычна, але пакуль няма доказаў, каб гэтая тэхналогія актыўна і масава выкарыстоўвалася. Ёсць звесткі пра тое, што яна магла б недзе прымяняцца, але доказы там ускосныя і датычаць сапраўдных партызанаў, а не звычайных апазіцыянераў.

Акрамя ўсяго іншага, пратакол MTProto, які выкарыстоўвае Telegram, створаны больш за 10 гадоў таму і пра выкарыстанне auth_key_id вядома столькі ж часу. Але

ніводнай паспяховай рэалізацыі, практычна ўжывальнай для масавага сачэння, наколькі вядома, створана не было, хоць, асабліва раней, сэрвіс адкрыта працаваў у Расіі. Карацей кажучы, магчыма, калі-небудзь гэта стане верагодным, але цяпер — не.

Павялічыць

Ці перадае Telegram вашы перапіскі сілавікам?

У расследаванні «Важных гісторыяў» таксама сцвярджаецца, што ёсць шэраг выпадкаў, калі людзі з Расіі пісалі ва ўкраінскія боты, а пасля іх затрымлівалі. Яны спасылаюцца на артыкул у часопісе Wired, дзе паведамлялася пра тое, што да перапісак расійскіх актывістаў атрымалі доступ без фізічнага доступу да смартфонаў. Але праблема артыкулу ў тым, што незразумела, ці не было гэта вынікам узлому іхніх акаўнтаў у тэлеграме (напрыклад, з перахопам смс).

«Першы аддзел», яшчэ адно расійскае медыя, прааналізавала справы, калі людзей арыштоўвалі за паведамленні ў тэлеграме. Вось, што яны пішуць пра тое, як ФСБ можа атрымліваць звесткі з прыладаў і чаму яны лічаць, што гэта магло быць вынікам супрацоўніцтва Telegram з ФСБ:

1. «Выкарыстанне ботаў і акаўнтаў-пастак (honeypots), падобных да арыгінальных.
2. Масавае ўкараненне невядомых кібершпіёнскіх модуляў.
3. Кампраметацыя спецслужбамі адміністратараў Telegram-каналаў.
4. Эксплуатацыя сілавікамі праграмных уразлівасцяў.
5. Непублічнае супрацоўніцтва каманды Telegram з расійскімі спецслужбамі.

Версія №1 выключаная: «Першы аддзел» верыфікаваў матэрыялы чатырох крымінальных спраў, у межах якіх абвінавачаныя вялі перапіску з рознымі ботамі і фідбэк-акаўнтамі, звязанымі з украінскімі Telegram-каналамі. Інфармацыя, якую абвінавачаныя такім чынам перадавалі, была апублікаваная ў гэтых каналах, а ID і юзернеймы гэтых ботаў і акаўнтаў з матэрыялаў спраў супадалі з сапраўднымі. Гэта выключае гіпотэзу пра выкарыстанне honeypots менавіта ў гэтых выпадках.

Версія №2 — малаймаверная: масавы кібершпіянаж, як лічаць эксперты «Першага аддзела», прывёў бы да размеркавання крымінальнай практыкі па розных мэсэнджарах. Тым не менш, мы назіраем відавочны «перакос» у бок Telegram. Акрамя таго, хутчэй за ўсё, такія модулі ўжо былі б выяўленыя на сёння.

Версію №3 пра кампраметацыю адміністратараў каналаў выключыць немагчыма, аднак фармат прадстаўлення перапісак у крымінальных справах ставіць пад сумнеў і яе. Так, у распараджэнні «Першага аддзела» аказаліся звесткі пра канкрэтную справу, якія сведчаць, што перапіска ў яе рамках была атрымана задоўга да яе ідэнтыфікацыі з асобамі карыстальнікаў. ID удзельнікаў сілавікі ідэнтыфікавалі з канкрэтнымі людзьмі толькі праз месяцы пасля вымання і накіравання справы з Масквы ў рэгіён расследавання, што робіць малаймавернай версію пра кампраметацыю кагосьці з суразмоўцаў у гэтым канкрэтным выпадку».

Такім чынам, яны не выключаюць толькі версіі 4 і 5. Але, на наш погляд, у гэтых разважаннях хаваюцца дзве лагічныя памылкі.

Першая — выключэнне першай версіі. Уявім сабе сітуацыю — чалавек піша ў сапраўдны ўкраінскі канал і перадае туды інфармацыю. Пасля (ці да гэтага) ён піша ў ФСБ-шны канал-прыманку. Яго затрымліваюць. ФСБ проста не стаў бы ўключаць у крымінальную справу камунікацыю чалавека з каналам-прыманкай, а пакінуў бы толькі ўкраінскі, каб не раскрываць крыніцы атрымання інфармацыі.

Другая — выключэнне 3-й версіі. «Важныя гісторыі» пішуць, што ФСБ як мінімум год сачыў за перапіскай карыстальніка і пасля арыштаваў яго.

Але акурат калі быў скампраметаваны акаўнт для сувязі на баку адміністратара канала, то ФСБ проста выпампавала адразу з яго інфармацыю з усімі звесткамі, а пасля спрабавала вызначыць прыналежнасць яе да канкрэтных людзей — так рабілі і беларускія сілавікі ў выпадку з «Чорнай кнігай Беларусі» і «Беларускім гаюном». То-бок, яе выключэнне выглядае заўчасным.

Акрамя таго, чамусьці цалкам выключаецца версія сацыяльнай інжынерыі, напрыклад, калі чалавек паведаміў пра нешта агенту і гэта стала падставай для затрымання, а агента проста не ўключылі ў справу. Таксама выключаецца версія, што людзей знаходзяць па апублікаваных матэрыялах — напрыклад, па камерах ці ракурсах фота, ці іншых ускосных прыкметах, а толькі пасля арыштоўваюць. Выключаецца і версія, што сярод адміністратараў украінскіх каналаў могуць быць агенты, якія перадаюць звесткі ФСБ.

Telegram, вядома, сувязі з ФСБ абвяргае. І кажа, што саміх паведамленняў ніколі не перадавала, тактоўна ігнаруючы факт, што яны перадавалі IP-адрасы і тэлефоны ў некаторыя краіны.

Такім чынам, ці можна цалкам выключаць факт супрацоўніцтва Telegram з ФСБ? Мой адказ — не. Магчыма, яны супрацоўнічаюць, але праз непразрыстасць палітыкі самога тэлеграма незразумела, па якіх лініях і ў якіх аб'ёмах нават у легальным полі.

Але ці можна сцвярджаць, што Telegram дае доступ да перапісак беларусаў ці расіян спецслужбам Расіі ці Беларусі? Таксама не. Гэтае сцверджанне на цяперашні момант не мае падставаў. Асабліва з улікам таго, што справы, дзе цяжка высветліць крыніцу зліва перапіскі цяпер адзінкавыя і незразумела, чаму, скажам, Telegram перадаў ФСБ перапіскі менавіта гэтых некалькіх чалавек, на справы якіх спасылаецца «Першы аддзел».

Калі б высветліўся факт перадачы перапісак актывістаў ФСБ, гэта б знішчыла Telegram. Бо давер да яго быў бы цалкам страчаны. Адпаведна, гэта б азначала і крах кар'еры Дурава.

Дык што ж такое Telegram?

Telegram на сёння больш падобны да класічнай сацсеткі (кшталту Facebook, дзе ў мэсэнджары нават падтрымліваецца скразное шыфраванне), чым да сучаснага абароненага месенджара і не адпавядае сучасным стандартам бяспекі. Ён выкарыстоўвае шмат састарэлых рашэнняў, якія робяць яго ўразлівым — да прыкладу, ягоны пратакол шыфравання істотна не мяняўся з 2013 года, хоць большасць іншых месенджараў удасканальваюць свае пратаколы, а галіна аховы інфармацыі рухаецца наперад. Telegram мае шмат абмежаванняў у галіне бяспекі, выпраўляць якія ён, падобна, не збіраецца.

Спрэчны вобраз самога Дурава не дадае да яго даверу, а праца з чалавекам, які адначасова працаваў з ФСБ, стварае дадатковыя сумневы. 

Аднак на сёння няма аб'ектыўных падставаў сцвярджаць, што Telegram злівае перапіскі беларусаў ці расіянаў КДБ ці ФСБ або спрыяе рэпрэсіям.

Telegram ці Signal, Protonmail? Залежыць ад вашых мэтаў

Мы пакуль не бачым прамой небяспекі ад карыстання Тэлеграмам для чытання навін або ў бытавой камунікацыі. Калі вам гэта функцыянальна і эканоміць ваш час — можаце працягваць так рабіць.

Але паколькі Telegram ПАТЭНЦЫЙНА можа быць звязаным з варожымі спецслужбамі, каб выключыць любую патэнцыйную рызыку, далікатную камунікацыю варта весці праз лепш абароненыя каналы.

Больш абароненыя каналы — гэта Signal або Protonmail, Gmail з наступным выдаленнем паведамленняў з абодвух бакоў.

Акрамя Signal, іншыя бяспечныя мэсэнджары — гэта Threema, Wire, Session і SimpleX.

Калі вы карыстаецеся Тэлеграмам, то ўнутры яго найлепшая канфідэнцыйнасць забяспечваецца спалучэннем сакрэтнага чата з VPN.

Што рабіць беларусам, каб абараніць сябе?

Правілы бяспекі, якія ратавалі людзей і апраўдвалі сябе, застаюцца нязменныя.

• Калі вы перажываеце за бяспеку ў Telegram — не карыстайцеся ім, прынамсі, для далікатных размоваў. Сэрвіс Secure messaging apps, які грунтоўна аналізуе розныя мэсэнджары, раіць пяць наступных — Signal, Threema, Wire, Session і SimpleX.
• Пры камунікацыі ў Telegram уважліва сачыце за тым, куды вы дасылаеце інфармацыю і некалькі разоў звярайцеся з арыгінальнай крыніцай. Напрыклад, у Telegram імёны карыстальніка @Instagram і @lnstagram візуальна выглядаюць аднолькава, хоць у першым выпадку вялікая «і», а ў другім — малая «л». Менавіта на такім лавілі беларусаў боты-пасткі і каналы-пасткі.
• Уважліва сачыце за тым, хто вам піша і верыфікуйце суразмоўцаў — гэта працуе як для Telegram, гэтак і для іншых мэсэнджараў. Гэта можа быць крытычным для вашай бяспекі.
• Карыстайцеся VPN, TOR ці іншымі сродкамі дадатковага шыфравання трафіку. Гэта зменшыць рызыкі і перашкодзіць аналізу вашага трафіку. Тут «Наша Ніва» распавядала пра бясплатныя і надзейныя сэрвісы, а тут — пра тое, як стварыць уласны.
• Па магчымасці выкарыстоўвайце сакрэтныя чаты Telegram, асабліва для патэнцыйна небяспечных размоў. Гэта не так зручна, але яны больш надзейныя, бо серверы Telegram не бачаць зместу вашых паведамленняў.

Гэты артыкул падрыхтаваны пры дапамозе найлепшых спецыялістаў па кібербяспецы, знаёмых нам. З нашага досведу — усе ранейшыя іх парады апраўдвалі сябе. 

Калі вам важна тое, што робіць «Наша Ніва», падтрымайце нас праз Патрэон, праз Пэйпол, або перадаўшы Рэдакцыі іх любым іншым зручным для вас спосабам, праз тых рэдактараў і журналістаў «Нашай Нівы», якіх вы ведаеце асабіста.

А яшчэ — падказвайце нам, на што звярнуць увагу, і перадавайце інфармацыю знутры Беларусі праз сакрэтны чат у тэлеграме @nn_editor або на мэйл [email protected]. Або ў Сігнал ці іншым спосабам тым з рэдактараў і журналістаў «НН», якіх ведаеце асабіста.

• 28
• 2
• 0
• 2
• 0
• 0
• 1
• 2