Dyk usio ž ci biaśpiečny Telegram i dla jakich metaŭ biaśpiečny? Voś što jasna na siońnia

Dziŭnyja zajavy Paŭła Durava

Sapraŭdy, Pavieł Duraŭ — piersanaž mutny. Jon robić šmat hučnych zajavaŭ, uziatych sa stoli abo prosta niepraŭdzivych.

Tak, Duraŭ kazaŭ, što vyjechaŭ z Rasii nazaŭždy, ale vyśvietliłasia, što za apošnija 13 hadoŭ jon tam byvaŭ jak minimum 40 razoŭ. Duraŭ havaryŭ pra niebiaśpieku WhatsApp i Signal — choć niama nijakich dokazaŭ hetaha. I prytym što Telegram — adzin z samych prostych dla kryminalistyčnaha analizu miesiendžaraŭ, jaki nie vykarystoŭvaje skraznoha šyfravańnia pa zmoŭčańni, a paviedamleńni niezašyfravanymi zachoŭvajucca na siervierach Telegram (jak u sacsietkach kštałtu Facebook ci Instagram).

Šyfravańnie ŭ internecie byvaje dvuch typaŭ: skraznoje (end-to-end) i klijent-sierviernaje (client-server). Heta nie pra toje, jaki ałharytm vykarystoŭvajecca, a pra bazavy pryncyp. U pieršym vypadku klučy šyfravańnia stvarajucca na pryładach subiasiednikaŭ, a kamunikacyja adbyvajecca ŭžo paśla. To bok, siervier nie viedaje, pra što jany pierapisvajucca. U druhim vypadku siervier dasyłaje vam kluč i kamunikujecie vy ź siervieram, a siervier rasšyfroŭvaje jaho na svaim baku, hladzić, kamu vy dasłali paviedamleńnie, pierašyfroŭvaje jaho klučom, jaki naležyć atrymalniku i tolki tady dasyłaje. U apošnim vypadku drenna toje, što siervier moža bačyć vašy paviedamleńni, ale heta zručniej - pry zachodzie z novaj pryłady vy adrazu bačycie ŭsie vašy paviedamleńni. Tak pracuje bolšaja častka sučasnych sacsietak, ale bolšaść miesiendžaraŭ pierajšli na skraznoje šyfravańnie (tamu, naprykład, kab karystacca WhatsApp na kampjutary spačatku jaho treba złučyć sa smartfonam). U telehramie skraznoje šyfravańnie jość tolki ŭ sakretnych čatach.

Akramia taho, spravazdačy pa pieradačy źviestak pa karystalnikach u Rasii nie abnaŭlajecca ŭžo paŭhoda (zrešty, raniej jaje nie abnaŭlali hadami) i nie ŭtrymlivaje nijakich źviestak.

Mahčyma, Duraŭ robić heta admysłova, dla stvareńnia asabistaha brenda i papularyzacyi svajho praduktu. Ale heta vyklikaje całkam abhruntavanyja sumnievy ŭ praŭdzivaści jahonych słoŭ.

Z druhoha boku, hetaja mutnaść nie śviedčyć pra toje, što Telegram sapraŭdy pieradavaŭ niejkija źviestki rasijskim ci inšym śpiecsłužbam.

Suviaź Telegram i FSB

Heta, badaj, samaja zajmalnaja častka rasśledvańnia «Važnych historyjaŭ». Telegram supracoŭničaje z daŭnim partnioram Durava — Viedzianiejevym i jaho kampanijaj Global Network Management. A sam Viedzianiejeŭ — čałaviek niajasny, pra što vy možacie pračytać u aryhinalnym rasśledavańni.

Prablema tolki ŭ tym, što tut robicca dapuščeńnie — što kali biznesoviec pracavaŭ z FSB u Rasii, to jahony zamiežny biznes taksama pracuje z FSB ci što sierviery Telegram niebiaśpiečnyja. I hetamu nie pryvodzicca nijakich dokazaŭ, choć u tym ža artykule napisana, što mnohija jeŭrapiejskija pravajdary pracujuć z DATAIX, jakaja jamu naležyć, z ulikam strohich standartaŭ kantrolu piersanalnych danych u ES.

Kali Duraŭ sapraŭdy pracuje z FSB, to navošta jamu hetaja składanaja schiema z pramiežkavymi siervierami, kali Telegram moža ŭ luby momant pieradać paviedamleńnie luboha karystalnika naŭprost u FSB?

Nasamreč, praca z Global Network Management — heta, badaj, najsłabiejšaje miesca ŭ infrastruktury Telegram. Hetaj kampanii, z ulikam asoby ŭładalnika, ciažka daviarać i navat kali heta prosta zdahadki, to heta kidaje cień na infrastrukturu Telehrama.

Uraźlivaść Telegram — niezašyfravanyja zahałoŭki

Usie paviedamleńni, jakija stvaraje telehram, majuć dźvie častki — niezašyfravany zahałovak, jaki identyfikuje pryładu dla sierviera (auth_key_id) i zašyfravanaje paviedamleńnie. Raz na sutki auth_key_id mianiajecca na časovy, a pastajanny, zhienieravany ŭ pieršyja sutki, bolš nie vykarystoŭvajecca.

Heta jaŭna apisanaja ŭ pratakole i daŭno viadomaja prablema, jakuju nichto nie vypraŭlaje. Zroblena heta, kab pryłada pry źmienie IP ci inšych paramietraŭ mahła złučacca ź siervierami Telegram biez patreby znoŭku łahinicca.

U inšych mesendžarach heta vyrašajecca šyfravańniem zahałoŭkaŭ, ale ŭ Telegram praz asablivaści pratakoła šyfravańnia tak rabić pakul niemahčyma. To-bok, taki sposab nie padychodzić pad sučasny standart biaśpieki.

U «Važnych historyj» jość spasyłka na artykuł Michała Voźniaka, viadomaha kryptohrafa. Jon nazyvaje Telegram «ničym nie adroznym ad prymanki (honeypot) FSB» i krytykuje ałharytm šyfravańnia Telegram.

Choć sama hetaja krytyka słušnaja, tam nie ŭsio tak prosta.

Hruba kažučy, sutnaść ataki takaja — słuchajucca ŭsie złučeńni, ź ich vyčlaniajucca auth_key_id, a paśla takim čynam źviazvajucca miž saboj karystalniki.

Heta nie dało b mahčymaści hladzieć źmiest paviedamleńniaŭ, ale dało b mahčymaść stvaryć «mapu» telehram-złučeńniaŭ i zrazumieć, chto i kamu piša ź ciaham času šlacham nazapašvańnia vialikich danych.

Praściej kažučy, u teoryi moža być bačna, jakija akaŭnty pamiž saboj kamunikujuć + ich łakacyja, ale nie źmiest razmoŭ.

Dla realizacyi ataki, pra jakuju piša Vaźniak, treba:

• mieć mahčymaść «słuchać» uvieś trafik Telegram i analizavać jaho,
• kab sierviery Telegram całkam kantralavalisia FSB, kab možna było pierachoplivać trafik za miežami Rasii abo trafik z-pad VPN ci TOR.

To-bok, Vaźniak robić dapuščeńnie, što ŭsie pramiežkavyja sierviery Telegram kantralujucca FSB. I choć na siońnia heta nie dakazana, heta sapraŭdy stvaraje dadatkovuju ryzyku.

I tut znoŭ viartajemsia da tezisu — kali Telegram sapraŭdy supracoŭničaje z FSB, to navošta hetaja składanaja schiema z pramiežkavymi siervierami, kali administracyja płatformy ŭ luby momant moža pieradać luboje paviedamleńnie luboha karystalnika adrazu ŭ FSB (akramia, tearetyčna, sakretnych čataŭ)? Bo administracyja Telegram zachoŭvaje ŭ adkrytym vyhladzie ŭsie našy paviedamleńni, akramia sakretnych čataŭ i moža lohka źviazać ich z pryładami biez składanych atak.

Takim čynam, takaja ataka mahčymaja tearetyčna, ale pakul niama dokazaŭ, kab hetaja technałohija aktyŭna i masava vykarystoŭvałasia. Jość źviestki pra toje, što jana mahła b niedzie prymianiacca, ale dokazy tam uskosnyja i datyčać sapraŭdnych partyzanaŭ, a nie zvyčajnych apazicyjanieraŭ.

Akramia ŭsiaho inšaha, pratakoł MTProto, jaki vykarystoŭvaje Telegram, stvorany bolš za 10 hadoŭ tamu i pra vykarystańnie auth_key_id viadoma stolki ž času. Ale

nivodnaj paśpiachovaj realizacyi, praktyčna ŭžyvalnaj dla masavaha sačeńnia, nakolki viadoma, stvorana nie było, choć, asabliva raniej, servis adkryta pracavaŭ u Rasii. Karaciej kažučy, mahčyma, kali-niebudź heta stanie vierahodnym, ale ciapier — nie.

Pavialičyć

Ci pieradaje Telegram vašy pierapiski siłavikam?

U rasśledavańni «Važnych historyjaŭ» taksama śćviardžajecca, što jość šerah vypadkaŭ, kali ludzi z Rasii pisali va ŭkrainskija boty, a paśla ich zatrymlivali. Jany spasyłajucca na artykuł u časopisie Wired, dzie paviedamlałasia pra toje, što da pierapisak rasijskich aktyvistaŭ atrymali dostup bieź fizičnaha dostupu da smartfonaŭ. Ale prablema artykułu ŭ tym, što niezrazumieła, ci nie było heta vynikam uzłomu ichnich akaŭntaŭ u telehramie (naprykład, ź pierachopam sms).

«Pieršy adździeł», jašče adno rasijskaje miedyja, praanalizavała spravy, kali ludziej aryštoŭvali za paviedamleńni ŭ telehramie. Voś, što jany pišuć pra toje, jak FSB moža atrymlivać źviestki z pryładaŭ i čamu jany ličać, što heta mahło być vynikam supracoŭnictva Telegram z FSB:

1. «Vykarystańnie botaŭ i akaŭntaŭ-pastak (honeypots), padobnych da aryhinalnych.
2. Masavaje ŭkaranieńnie nieviadomych kibieršpijonskich modulaŭ.
3. Kampramietacyja śpiecsłužbami administrataraŭ Telegram-kanałaŭ.
4. Ekspłuatacyja siłavikami prahramnych uraźlivaściaŭ.
5. Niepubličnaje supracoŭnictva kamandy Telegram z rasijskimi śpiecsłužbami.

Viersija №1 vyklučanaja: «Pieršy adździeł» vieryfikavaŭ materyjały čatyroch kryminalnych spraŭ, u miežach jakich abvinavačanyja viali pierapisku z roznymi botami i fidbek-akaŭntami, źviazanymi z ukrainskimi Telegram-kanałami. Infarmacyja, jakuju abvinavačanyja takim čynam pieradavali, była apublikavanaja ŭ hetych kanałach, a ID i juzierniejmy hetych botaŭ i akaŭntaŭ z materyjałaŭ spraŭ supadali z sapraŭdnymi. Heta vyklučaje hipotezu pra vykarystańnie honeypots mienavita ŭ hetych vypadkach.

Viersija №2 — małajmaviernaja: masavy kibieršpijanaž, jak ličać ekśpierty «Pieršaha adździeła», pryvioŭ by da raźmierkavańnia kryminalnaj praktyki pa roznych mesendžarach. Tym nie mienš, my nazirajem vidavočny «pierakos» u bok Telegram. Akramia taho, chutčej za ŭsio, takija moduli ŭžo byli b vyjaŭlenyja na siońnia.

Viersiju №3 pra kampramietacyju administrataraŭ kanałaŭ vyklučyć niemahčyma, adnak farmat pradstaŭleńnia pierapisak u kryminalnych spravach stavić pad sumnieŭ i jaje. Tak, u rasparadžeńni «Pieršaha adździeła» akazalisia źviestki pra kankretnuju spravu, jakija śviedčać, što pierapiska ŭ jaje ramkach była atrymana zadoŭha da jaje identyfikacyi z asobami karystalnikaŭ. ID udzielnikaŭ siłaviki identyfikavali z kankretnymi ludźmi tolki praź miesiacy paśla vymańnia i nakiravańnia spravy z Maskvy ŭ rehijon rasśledavańnia, što robić małajmaviernaj viersiju pra kampramietacyju kahości z surazmoŭcaŭ u hetym kankretnym vypadku».

Takim čynam, jany nie vyklučajuć tolki viersii 4 i 5. Ale, na naš pohlad, u hetych razvažańniach chavajucca dźvie łahičnyja pamyłki.

Pieršaja — vyklučeńnie pieršaj viersii. Ujavim sabie situacyju — čałaviek piša ŭ sapraŭdny ŭkrainski kanał i pieradaje tudy infarmacyju. Paśla (ci da hetaha) jon piša ŭ FSB-šny kanał-prymanku. Jaho zatrymlivajuć. FSB prosta nie staŭ by ŭklučać u kryminalnuju spravu kamunikacyju čałavieka z kanałam-prymankaj, a pakinuŭ by tolki ŭkrainski, kab nie raskryvać krynicy atrymańnia infarmacyi.

Druhaja — vyklučeńnie 3-j viersii. «Važnyja historyi» pišuć, što FSB jak minimum hod sačyŭ za pierapiskaj karystalnika i paśla aryštavaŭ jaho.

Ale akurat kali byŭ skampramietavany akaŭnt dla suviazi na baku administratara kanała, to FSB prosta vypampavała adrazu ź jaho infarmacyju z usimi źviestkami, a paśla sprabavała vyznačyć prynaležnaść jaje da kankretnych ludziej — tak rabili i biełaruskija siłaviki ŭ vypadku z «Čornaj knihaj Biełarusi» i «Biełaruskim hajunom». To-bok, jaje vyklučeńnie vyhladaje zaŭčasnym.

Akramia taho, čamuści całkam vyklučajecca viersija sacyjalnaj inžynieryi, naprykład, kali čałaviek paviedamiŭ pra niešta ahientu i heta stała padstavaj dla zatrymańnia, a ahienta prosta nie ŭklučyli ŭ spravu. Taksama vyklučajecca viersija, što ludziej znachodziać pa apublikavanych materyjałach — naprykład, pa kamierach ci rakursach fota, ci inšych uskosnych prykmietach, a tolki paśla aryštoŭvajuć. Vyklučajecca i viersija, što siarod administrataraŭ ukrainskich kanałaŭ mohuć być ahienty, jakija pieradajuć źviestki FSB.

Telegram, viadoma, suviazi z FSB abviarhaje. I kaža, što samich paviedamleńniaŭ nikoli nie pieradavała, taktoŭna ihnarujučy fakt, što jany pieradavali IP-adrasy i telefony ŭ niekatoryja krainy.

Takim čynam, ci možna całkam vyklučać fakt supracoŭnictva Telegram z FSB? Moj adkaz — nie. Mahčyma, jany supracoŭničajuć, ale praź nieprazrystaść palityki samoha telehrama niezrazumieła, pa jakich linijach i ŭ jakich abjomach navat u lehalnym poli.

Ale ci možna śćviardžać, što Telegram daje dostup da pierapisak biełarusaŭ ci rasijan śpiecsłužbam Rasii ci Biełarusi? Taksama nie. Hetaje śćvierdžańnie na ciapierašni momant nie maje padstavaŭ. Asabliva z ulikam taho, što spravy, dzie ciažka vyśvietlić krynicu źliva pierapiski ciapier adzinkavyja i niezrazumieła, čamu, skažam, Telegram pieradaŭ FSB pierapiski mienavita hetych niekalkich čałaviek, na spravy jakich spasyłajecca «Pieršy adździeł».

Kali b vyśvietliŭsia fakt pieradačy pierapisak aktyvistaŭ FSB, heta b źniščyła Telegram. Bo davier da jaho byŭ by całkam stračany. Adpaviedna, heta b aznačała i krach karjery Durava.

Dyk što ž takoje Telegram?

Telegram na siońnia bolš padobny da kłasičnaj sacsietki (kštałtu Facebook, dzie ŭ mesendžary navat padtrymlivajecca skraznoje šyfravańnie), čym da sučasnaha abaronienaha miesiendžara i nie adpaviadaje sučasnym standartam biaśpieki. Jon vykarystoŭvaje šmat sastarełych rašeńniaŭ, jakija robiać jaho ŭraźlivym — da prykładu, jahony pratakoł šyfravańnia istotna nie mianiaŭsia z 2013 hoda, choć bolšaść inšych miesiendžaraŭ udaskanalvajuć svaje pratakoły, a halina achovy infarmacyi ruchajecca napierad. Telegram maje šmat abmiežavańniaŭ u halinie biaśpieki, vypraŭlać jakija jon, padobna, nie źbirajecca.

Sprečny vobraz samoha Durava nie dadaje da jaho davieru, a praca z čałaviekam, jaki adnačasova pracavaŭ z FSB, stvaraje dadatkovyja sumnievy. 

Adnak na siońnia niama abjektyŭnych padstavaŭ śćviardžać, što Telegram źlivaje pierapiski biełarusaŭ ci rasijanaŭ KDB ci FSB abo spryjaje represijam.

Telegram ci Signal, Protonmail? Zaležyć ad vašych metaŭ

My pakul nie bačym pramoj niebiaśpieki ad karystańnia Telehramam dla čytańnia navin abo ŭ bytavoj kamunikacyi. Kali vam heta funkcyjanalna i ekanomić vaš čas — možacie praciahvać tak rabić.

Ale pakolki Telegram PATENCYJNA moža być źviazanym z varožymi śpiecsłužbami, kab vyklučyć lubuju patencyjnuju ryzyku, dalikatnuju kamunikacyju varta vieści praź lepš abaronienyja kanały.

Bolš abaronienyja kanały — heta Signal abo Protonmail, Gmail z nastupnym vydaleńniem paviedamleńniaŭ z abodvuch bakoŭ.

Akramia Signal, inšyja biaśpiečnyja mesendžary — heta Threema, Wire, Session i SimpleX.

Kali vy karystajeciesia Telehramam, to ŭnutry jaho najlepšaja kanfidencyjnaść zabiaśpiečvajecca spałučeńniem sakretnaha čata z VPN.

Što rabić biełarusam, kab abaranić siabie?

Praviły biaśpieki, jakija ratavali ludziej i apraŭdvali siabie, zastajucca niaźmiennyja.

• Kali vy pieražyvajecie za biaśpieku ŭ Telegram — nie karystajciesia im, prynamsi, dla dalikatnych razmovaŭ. Servis Secure messaging apps, jaki hruntoŭna analizuje roznyja mesendžary, raić piać nastupnych — Signal, Threema, Wire, Session i SimpleX.
• Pry kamunikacyi ŭ Telegram uvažliva sačycie za tym, kudy vy dasyłajecie infarmacyju i niekalki razoŭ źviarajciesia z aryhinalnaj krynicaj. Naprykład, u Telegram imiony karystalnika @Instagram i @lnstagram vizualna vyhladajuć adnolkava, choć u pieršym vypadku vialikaja «i», a ŭ druhim — małaja «ł». Mienavita na takim łavili biełarusaŭ boty-pastki i kanały-pastki.
• Uvažliva sačycie za tym, chto vam piša i vieryfikujcie surazmoŭcaŭ — heta pracuje jak dla Telegram, hetak i dla inšych mesendžaraŭ. Heta moža być krytyčnym dla vašaj biaśpieki.
• Karystajciesia VPN, TOR ci inšymi srodkami dadatkovaha šyfravańnia trafiku. Heta źmienšyć ryzyki i pieraškodzić analizu vašaha trafiku. Tut «Naša Niva» raspaviadała pra biaspłatnyja i nadziejnyja servisy, a tut — pra toje, jak stvaryć ułasny.
• Pa mahčymaści vykarystoŭvajcie sakretnyja čaty Telegram, asabliva dla patencyjna niebiaśpiečnych razmoŭ. Heta nie tak zručna, ale jany bolš nadziejnyja, bo sierviery Telegram nie bačać źmiestu vašych paviedamleńniaŭ.

Hety artykuł padrychtavany pry dapamozie najlepšych śpiecyjalistaŭ pa kibierbiaśpiecy, znajomych nam. Z našaha dośviedu — usie raniejšyja ich parady apraŭdvali siabie. 

Kali vam važna toje, što robić «Naša Niva», padtrymajcie nas praz Patreon, praz Pejpoł, abo pieradaŭšy Redakcyi ich lubym inšym zručnym dla vas sposabam, praz tych redaktaraŭ i žurnalistaŭ «Našaj Nivy», jakich vy viedajecie asabista.

A jašče — padkazvajcie nam, na što źviarnuć uvahu, i pieradavajcie infarmacyju znutry Biełarusi praz sakretny čat u telehramie @nn_editor abo na mejł [email protected]. Abo ŭ Sihnał ci inšym sposabam tym z redaktaraŭ i žurnalistaŭ «NN», jakich viedajecie asabista.

• 29
• 2
• 0
• 2
• 0
• 0
• 1
• 2