Так все же безопасен ли Telegram и для каких целей безопасен? Вот что ясно на сегодня

Странные заявления Павла Дурова

Действительно, Павел Дуров — персонаж мутный. Он делает много громких заявлений, взятых с потолка или просто неправдивых.

Так, Дуров говорил, что уехал из России навсегда, но выяснилось, что за последние 13 лет он там бывал как минимум 40 раз. Дуров говорил об опасности WhatApp и Signal — хотя нет никаких доказательств этому. И притом что Telegram — один из самых простых для криминалистического анализа мессенджеров, который не использует сквозного шифрования по умолчанию, а сообщения хранятся на серверах Telegram незашифрованными (как в соцсетях вроде Facebook или Instagram).

Шифрование в интернете бывает двух типов: сквозное (end-to-end) и клиент-серверное (client-server). Это не про то, какой алгоритм используется, а про базовый принцип. В первом случае ключи шифрования создаются на устройствах собеседников, а коммуникация происходит уже после. То есть, сервер не знает, о чем они переписываются. Во втором случае сервер присылает вам ключ и коммуницируете вы с сервером, а сервер расшифровывает его на своей стороне, смотрит, кому вы прислали сообщение, перешифровывает его ключом, который принадлежит получателю и только тогда присылает. В последнем случае плохо то, что сервер может видеть ваши сообщения, но это удобнее - при заходе с нового устройства вы сразу видите все ваши сообщения. Так работает большая часть современных соцсетей, но большинство мессенджеров перешли на сквозное шифрование (поэтому, например, чтобы пользоваться WhatsApp на компьютере сначала его нужно соединить со смартфоном). В телеграме сквозное шифрование есть только в секретных чатах.

Кроме того, отчеты по передаче данных по пользователям в России не обновляются уже полгода (впрочем, раньше их не обновляли годами) и не содержат никаких сведений.

Возможно, Дуров делает это специально, для создания личного бренда и популяризации своего продукта. Но это вызывает вполне обоснованные сомнения в правдивости его слов.

С другой стороны, эта мутность не свидетельствует о том, что Telegram действительно передавал какие-то сведения российским или другим спецслужбам.

Связь Telegram и ФСБ

Это, пожалуй, самая занимательная часть расследования «Важных историй». Telegram сотрудничает с давним партнером Дурова — Веденеевым и его компанией Global Network Management. А сам Веденеев — человек неясный, о чем вы можете прочитать в оригинальном расследовании.

Проблема только в том, что здесь делается допущение — что если бизнесмен работал с ФСБ в России, то его зарубежный бизнес тоже работает с ФСБ или что серверы Telegram небезопасны. И этому не приводится никаких доказательств, хотя в той же статье написано, что многие европейские провайдеры работают с DATAIX, которая ему принадлежит, с учетом строгих стандартов контроля персональных данных в ЕС.

Если Дуров действительно работает с ФСБ, то зачем ему эта сложная схема с промежуточными серверами, если Telegram может в любой момент передать сообщение любого пользователя напрямую в ФСБ?

На самом деле работа с Global Network Management — это, пожалуй, самое слабое место в инфраструктуре Telegram. Этой компании, с учетом личности владельца, трудно доверять, и даже если это просто догадки, то это бросает тень на инфраструктуру Телеграма.

Уязвимость Telegram — незашифрованные заголовки

Все сообщения, которые создает телеграм, имеют две части — незашифрованный заголовок, который идентифицирует устройство для сервера (auth_key_id), и зашифрованное сообщение. Раз в сутки auth_key_id меняется на временный, а постоянный, сгенерированный в первые сутки, больше не используется.

Это явно описанная в протоколе и давно известная проблема, которую никто не исправляет. Сделано это, чтобы устройство при смене IP или других параметров могло соединяться с серверами Telegram без необходимости заново логиниться.

В других мессенджерах это решается шифрованием заголовков, но в Telegram из-за особенностей протокола шифрования так делать пока невозможно. То есть такой способ не подходит под современный стандарт безопасности.

У «Важных историй» есть ссылка на статью Михала Возняка, известного криптографа. Он называет Telegram «ничем не отличающимся от приманки (honeypot) ФСБ» и критикует алгоритм шифрования Telegram.

Хотя сама эта критика справедлива, там не все так просто.

Грубо говоря, суть атаки такова — слушаются все соединения, из них выделяются auth_key_id, а после таким образом связываются между собой пользователи.

Это не дало бы возможности смотреть содержимое сообщений, но дало бы возможность создать «карту» телеграм-соединений и понять, кто и кому пишет с течением времени путем накопления больших данных.

Проще говоря, в теории может быть видно, какие аккаунты между собой коммуницируют + их локация, но не содержание разговоров.

Для реализации атаки, о которой пишет Возняк, нужно:

• иметь возможность «слушать» весь трафик Telegram и анализировать его,
• чтобы серверы Telegram полностью контролировались ФСБ, чтобы можно было перехватывать трафик за пределами России или трафик из-под VPN или TOR.

То есть Возняк делает допущение, что все промежуточные серверы Telegram контролируются ФСБ. И хотя на сегодня это не доказано, это действительно создает дополнительный риск.

И тут снова возвращаемся к тезису — если Telegram действительно сотрудничает с ФСБ, то зачем эта сложная схема с промежуточными серверами, если администрация платформы в любой момент может передать любое сообщение любого пользователя сразу в ФСБ (кроме, теоретически, секретных чатов)? Ведь администрация Telegram хранит в открытом виде все наши сообщения, кроме секретных чатов, и может легко связать их с устройствами без сложных атак.

Таким образом, такая атака возможна теоретически, но пока нет доказательств, чтобы эта технология активно и массово использовалась. Есть сведения о том, что она могла бы где-то применяться, но доказательства там косвенные и касаются настоящих партизан, а не обычных оппозиционеров.

Павялічыць

Передает ли Telegram ваши переписки силовикам?

В расследовании «Важных историй» также утверждается, что есть ряд случаев, когда люди из России писали в украинские боты, а после их задерживали. Они ссылаются на статью в журнале Wired, где сообщалось о том, что к перепискам российских активистов получили доступ без физического доступа к смартфонам. Но проблема статьи в том, что непонятно, не было ли это результатом взлома их аккаунтов в телеграме (например, с перехватом смс).

«Первый отдел», еще одно российское медиа, проанализировало дела, когда людей арестовывали за сообщения в телеграме. Вот что они пишут о том, как ФСБ может получать сведения с устройств, и о том, почему они считают, что это могло быть результатом сотрудничества Telegram с ФСБ:

1. «Использование ботов и аккаунтов-ловушек (honeypots), похожих на оригинальные.
2. Массовое внедрение неизвестных кибершпионских модулей.
3. Компрометация спецслужбами администраторов Telegram-каналов.
4. Эксплуатация силовиками программных уязвимостей.
5. Непубличное сотрудничество команды Telegram с российскими спецслужбами.

Версия №1 исключена: «Первый отдел» верифицировал материалы четырех уголовных дел, в рамках которых обвиняемые вели переписку с различными ботами и фидбэк-аккаунтами, связанными с украинскими Telegram-каналами. Информация, которую обвиняемые таким образом передавали, была опубликована в этих каналах, а ID и юзернеймы этих ботов и аккаунтов из материалов дел совпадали с настоящими. Это исключает гипотезу об использовании honeypots именно в этих случаях.

Версия №2 — маловероятна: массовый кибершпионаж, как считают эксперты «Первого отдела», привел бы к распределению уголовной практики по разным мессенджерам. Тем не менее мы наблюдаем очевидный «перекос» в сторону Telegram. Кроме того, скорее всего, такие модули уже были бы выявлены на сегодняшний день.

Версию №3 о компрометации администраторов каналов исключить невозможно, однако формат представления переписок в уголовных делах ставит под сомнение и ее. Так, в распоряжении «Первого отдела» оказались сведения о конкретном деле, свидетельствующие, что переписка в ее рамках была получена задолго до ее идентификации с личностями пользователей. ID участников силовики идентифицировали с конкретными людьми только через месяцы после изъятия и направления дела из Москвы в регион расследования, что делает маловероятной версию о компрометации кого-то из собеседников в этом конкретном случае».

Таким образом, они не исключают только версии 4 и 5. Но, на наш взгляд, в этих рассуждениях скрываются две логические ошибки.

Первая — исключение первой версии. Представим себе ситуацию: человек пишет в настоящий украинский канал и передает туда информацию. После (или до этого) он пишет в ФСБ-шный канал-приманку. Его задерживают. ФСБ просто не стала бы включать в уголовное дело коммуникацию человека с каналом-приманкой, а оставила бы только украинский, чтобы не раскрывать источники получения информации.

Вторая — исключение 3-й версии. «Важные истории» пишут, что ФСБ как минимум год следила за перепиской пользователя и после арестовала его.

Но как раз когда был скомпрометирован аккаунт для связи на стороне администратора канала, то ФСБ просто выкачала сразу с него информацию со всеми сведениями, а после пыталась определить принадлежность ее к конкретным людям — так делали и белорусские силовики в случае с «Черной книгой Беларуси» и «Белорусским Гаюном». То есть ее исключение выглядит преждевременным.

Кроме того, почему-то полностью исключается версия социальной инженерии, например, когда человек сообщил о чем-то агенту и это стало основанием для задержания, а агента просто не включили в дело. Также исключается версия, что людей находят по опубликованным материалам — например, по камерам или ракурсам фото, или другим косвенным признакам, а только после арестовывают. Исключается и версия, что среди администраторов украинских каналов могут быть агенты, которые передают сведения ФСБ.

Telegram, конечно, связи с ФСБ опровергает. И говорит, что самих сообщений никогда не передавал, тактично игнорируя факт, что они передавали IP-адреса и телефоны в некоторые страны.

Таким образом, можно ли полностью исключать факт сотрудничества Telegram с ФСБ? Мой ответ — нет. Возможно, они сотрудничают, но из-за непрозрачности политики самого Телеграма непонятно, по каким линиям и в каких объемах даже в легальном поле.

Но можно ли утверждать, что Telegram дает доступ к перепискам белорусов или россиян спецслужбам России или Беларуси? Тоже нет. Это утверждение на данный момент не имеет оснований. Особенно с учетом того, что дела, где трудно выяснить источник слива переписки, сейчас единичные и непонятно, почему, скажем, Telegram передал ФСБ переписки именно этих нескольких человек, на дела которых ссылается «Первый отдел».

Если бы выяснился факт передачи переписок активистов ФСБ, это бы уничтожило Telegram. Потому что доверие к нему было бы полностью утрачено. Соответственно, это бы означало и крах карьеры Дурова.

Так что же такое Telegram?

Telegram на сегодня больше похож на классическую соцсеть (вроде Facebook, где в мессенджере даже поддерживается сквозное шифрование), чем на современный защищенный мессенджер, и не соответствует современным стандартам безопасности. Он использует много устаревших решений, которые делают его уязвимым — к примеру, его протокол шифрования существенно не менялся с 2013 года, хотя большинство других мессенджеров совершенствуют свои протоколы, а отрасль защиты информации движется вперед. Telegram имеет много ограничений в области безопасности, исправлять которые он, похоже, не собирается.

Спорный образ самого Дурова не добавляет к нему доверия, а работа с человеком, который одновременно работал с ФСБ, создает дополнительные сомнения.

Однако на сегодня нет объективных оснований утверждать, что Telegram сливает переписки белорусов или россиян КГБ или ФСБ или способствует репрессиям.

Telegram или Signal, Protonmail? Зависит от ваших целей

Мы пока не видим прямой угрозы от использования Telegram для чтения новостей или бытового общения. Если это для вас удобно и экономит время — можете продолжать его использовать.

Но поскольку Telegram ПОТЕНЦИАЛЬНО может быть связан с враждебными спецслужбами, чтобы исключить любой потенциальный риск, деликатную коммуникацию лучше вести через более защищённые каналы.

Более защищённые каналы — это Signal или Protonmail, а также Gmail с последующим удалением сообщений с обеих сторон.

Кроме Signal, к безопасным мессенджерам также относятся Threema, Wire, Session и SimpleX.

Если вы используете Telegram, то внутри его наилучшую конфиденциальность обеспечивает сочетание секретного чата с VPN.

Что делать белорусам, чтобы защитить себя?

Правила безопасности, которые спасали людей и оправдывали себя, остаются неизменными.

• Если вы переживаете за безопасность в Telegram — не пользуйтесь им, по крайней мере, для деликатных разговоров. Сервис Secure messaging apps, который основательно анализирует разные мессенджеры, советует пять следующих — Signal, Threema, Wire, Session и SimpleX.
• При коммуникации в Telegram внимательно следите за тем, куда вы посылаете информацию, и несколько раз сверяйтесь с оригинальным источником. Например, в Telegram имена пользователя @Instagram и @lnstagram визуально выглядят одинаково, хотя в первом случае большая «и», а во втором — большая «л». Именно на таком ловили белорусов боты-ловушки и каналы-ловушки.
• Внимательно следите за тем, кто вам пишет, и верифицируйте собеседников — это работает как для Telegram, так и для других мессенджеров. Это может быть критичным для вашей безопасности.
• Пользуйтесь VPN, TOR или другими средствами дополнительного шифрования трафика. Это уменьшит риски и помешает анализу вашего трафика. Здесь «Наша Ніва» рассказывала о бесплатных и надежных сервисах, а здесь — о том, как создать собственный.
• По возможности используйте секретные чаты Telegram, особенно для потенциально опасных разговоров. Это не так удобно, но они более надежны, так как серверы Telegram не видят содержимого ваших сообщений.

Эта статья подготовлена при помощи лучших специалистов по кибербезопасности, знакомых нам. По нашему опыту — все прежние их советы оправдывали себя.

Если вам важно то, что делает «Наша Ніва», поддержите нас через Патреон, через Пэйпал, или передав Редакции средства любым другим удобным для вас способом, через тех редакторов и журналистов «Нашей Нивы», которых вы знаете лично.

А еще — подсказывайте нам, на что обратить внимание, и передавайте информацию изнутри Беларуси через секретный чат в телеграме @nn_editor или на мэйл [email protected]. Или в Сигнал, или другим способом тем из редакторов и журналистов «НН», которых знаете лично.

• 29
• 2
• 0
• 2
• 0
• 0
• 1
• 2