Пока Роскомнадзор ведет канал в ещё недавно ненавистном для правительства Telegram, а Европейский союз пытается получить контроль над переписками пользователей, мы подобрали несколько надежных мессенджеров, которым не страшны взломы.
После европейских терактов в начале ноября, Совет Министров Европейского Союза принял решение, которое обязывает операторов мобильных сервисов WhatsApp, Signal и других создавать мастер-ключи для мониторинга чатов и сообщений с форматом шифрования E2E. Об этом говорится во внутреннем документе, датированном 6 ноября президентом Германии и направленном делегациям стран-членов в Совете, копию которого удалось получить австрийскому новостному изданию ORF.at.
Политики заговорили о запрете на безопасное шифрование этих мессенджеров под предлогом борьбы против «дальнейших шагов терроризма». Президент Франции Эммануэль Макрон обсудил это с канцлером Австрии, а само решение уже согласовано настолько, что его можно будет принять в видеоконференции министров внутренних дел и юстиции в начале декабря без дальнейшего обсуждения. Впрочем, речь в этом документе идёт далеко не о полном запрете сквозного шифрования, как заявляли журналисты и пользователи социальных сетей, а только о доступе к сообщениям в отдельных случаях, но эти случаи описаны не очень точно. Предельно ясно, что утекший в сеть черновой вариант предложения пока что не имеет никакой юридической силы. Несмотря на это, в нем в первую очередь излагается политическая позиция стран-членов Европейского Союза. Вообще, запросы на появление различных лазеек для правоохранительных органов нередки. Spiegel пишет, что в начале октября этого года министры внутренних дел пяти стран — Великобритании, США, Австралии, Новой Зеландии и Канады уже обращались к крупнейшим интернет-компаниям с просьбами предоставить доступ к перепискам пользователей.
Как работает шифрование в Telegram
Неудивительно, что ряд экспертов и простых пользователей социальных сетей высказали свое недовольство в отношение предлагаемых изменениях. По словам представителя федерального министерства внутренних дел Германии, «в текущем проекте нет предлагаемых решений или требований по ослаблению систем шифрования». Проект скорее предназначен для того, чтобы стать первым шагом к повышению уровня доверия, более широкому обсуждению этой проблемы и тесному сотрудничеству между политиками, бизнесом и наукой. В некотором плане это вопрос достижения баланса между защитой секретов компании и личных данных и потребностями органов безопасности.
Запретят ли шифрование формата E2EE, и знает ли Евросоюз, что он делает?
Казалось бы, вроде все предельно понятно: пообещать неприкосновенность переписок, а потом разрешить силовикам читать их и запретить “несогласные” мессенджеры на территории Европейского Союза. Но что же говорят независимые эксперты? Европейский исследователь Лукаш Олейник, занимающийся кибербезопасностью, считает, что предлагаемый проект начинается с утверждения полной поддержки ЕС «разработки, внедрения и использования надежного шифрования» — что было бы очень странно, если бы речь шла о полном запрете E2EE. Кроме того, в проекте обсуждаются «проблемы» общественной безопасности, которые могут исходить от преступников, имеющих легкий доступ к тем же технологиям, которые используются обеспечения безопасности инфраструктуры операторов. Предполагается, что преступники не могут использовать формат шифрования E2EE, чтобы получить доступ к данным пользователей. Даже при наличии дыр в системе это должно быть чрезвычайно сложным или практически невозможным. Интересно то, что в резолюции содержится призыв к обсуждению того, как обеспечить сохранение полномочий компетентных органов безопасности и уголовного правосудия — при обеспечении полного уважения надлежащей правовой процедуры и прав и свобод ЕС (в частности, право на уважение частной жизни и коммуникации, а также право на защиту личных данных).
Получается, что гипотетический закон ждет широкое публичное обсуждение и множество дискуссий среди политиков, активистов, правозащитных активистов и экспертов из области информационной безопасности.
А в каком защищенном мессенджере общаться сейчас?
Думаю, большая часть из читателей уже давно перешла из крупных социальных сетей в Telegram, оставив ВКонтакте для переписок с бывшими одноклассниками или просмотра мемов, а WhatsApp используется для общения с родственниками и получения открыток на праздники, о которых вы даже не знали. Но помимо привычной нам “Телеги” есть еще несколько неплохих, а, главное, безопасных мессенджеров, которыми можно и нужно пользоваться.
Источник: www.ferra.ru
Образ героя: почему Дуров не отдает ФСБ ключи к переписке в Telegram
На фоне всех санкций и запретов мессенджер Telegram поражает своей живучестью: Роскомнадзор уже дважды грозился его заблокировать, но еще ни разу этого не сделал, несмотря на то, что у него на то имеются все законодательные основания.
В первом случае причиной конфликта стало отсутствие регистрации компании Telegram Messenger LLP в Росреестре. Тогда Дуров ответил на своей странице «В контакте», что все необходимые для регистрации данные можно найти в открытом доступе, заметив, что не собирается выполнять требование ФСБ предоставить ключи к переписке и следовать антиконституционному и нереализуемому технически «закону Яровой». Роскомнадзор, кажется, остался таким ответом удовлетворен, а вот ФСБ — нет.
ФСБ потребовала предоставить доступ к ключам шифрования, заявив, что члены международных террористических группировок пользуются мессенджером Telegram, так как он дает им возможность создавать секретные чаты с высоким уровнем шифрования.
Дуров официально отказался сотрудничать со спецслужбами даже под угрозой блокировки, заявив, что Telegram всегда готов порвать как личные, так и деловые связи со странами, где на компанию оказывается давление, и что мессенджер ежедневно самостоятельно «блокирует сотни каналов с призывом к насилию», поэтому необходимости в передаче ключей нет.
Но что значит «нереализуемому технически»? Специалисты отмечают, что у Дурова на самом деле нет технической возможности передать эти ключи. Сооснователь блокчейн-платформы Bitclave Василий Трофимчук, отмечает, что в протоколе телеграма MtProto 2.0 используется функция Perfect Forward Secrecy, что предполагает постоянное автоматическое обновление ключей шифрования.
«Предоставленные исходные ключи не помогут расшифровать всю переписку, так как каждые несколько сетевых пакетов происходит автоматическая смена ключей шифрования по специальному алгоритму распределения Диффи-Хелмана (DH). И получить доступ к трафику без проведения атаки MITM (Man-in-the-Middle) и перенаправления всего трафика через атакующего — технически не представляется возможным», — говорит он.
Это подтверждают и специалисты компании Digital Security: активная атака предполагает, что зашифрованные данные (подключение) будут проходить через атакующего, и он может прочитать или поменять передаваемые данные. Однако, без актуальных ключей этот трафик расшифровать будет невозможно. То есть теоретически можно предположить, что ФСБ просто не успеет обработать полученные данные до того момента, как произойдет очередная смена ключей.
Telegram Messenger LLP уже оштрафовали на 800 000 рублей за неподчинение закону о передаче данных. Это незначительная сумма для компании с бюджетом в $70 млн за 2017 году, если основываться на White Paper ICO Telegram Open Network, но важно другое: решение суда вступило в силу 12 декабря, а значит Роскомнадзор мог заблокировать мессенджер на территории России 28 декабря. Мог, но не сделал этого.
Теперь, по данным «Ведомостей», юристы компании подали иск к ФСБ. Они утверждают, что приказ ФСБ, утверждающий порядок предоставления службе ключей для декодирования, был издан 19 июля 2016 года, а поправки, реализации которых добивается ФСБ, вступили в силу только 20 июля, то есть на следующий день. То есть они по какой-то причине апеллируют к формальной стороне вопроса, игнорируя факты.
На запрос Forbes о причине несоблюдения законодательного регламента, в Роскомнадзоре заявили, что «на сегодняшний день решений в отношении мессенджера Telegram Роскомнадзором не принималось». По факту, Роскомнадзор действительно является исполнительным органом и выполняет решения суда, а не принимает их сам.
По словам одного из друзей Дурова, пожелавшего остаться анонимным, основатель мессенджера неоднократно упоминал, что в конце концов Telegram в России будет заблокирован. Но так как он изначально позиционировал мессенджер как общемировой, эта блокировка может быть ему на руку. Собеседник Forbes считает, что для Дурова это будет хорошим пиаром, потому что в глазах Запада, на фоне скандалов с вмешательством России в выборы в США и отравлении сотрудника ГРУ Сергея Скрипаля и очередного президентского срока Путина, это сделает Дурова «мучеником режима», а он считает, что блокировку могли отложить в связи с выборами. Это логично, потому что в 2017 году Telegram стал самым быстрорастущим мессенджером в Рунете. Это активная большая аудитория, которая восприняла бы такое решение крайне негативно, вне зависимости от политических взглядов.
«Вероятно, если со стороны ФСБ, суда или Роскомнадзора, были бы предприняты какие-то действия, это могло бы только навредить системе перед выборами», — добавил он.
Выборы прошли 18 марта. Уже завтра, 20 марта, в суде будут рассматривать иск Telegram к ФСБ, а значит, в этой истории могут появиться какие-то новые вводные. Неизвестно, удастся ли юристам убедить суд в неправомерности действий спецслужб, и оставят ли они попытки получить секретные коды для дешифровки сообщений. Кто знает, — может они уже их получили?
Источник: www.forbes.ru
Секрет Telegram раскрыт? Экс-партнер Дурова рассказал о шифровании облачных чатов
Ранее Дуров заявлял, что у мессенджера нет ключей для расшифровки сообщений пользователей — это невозможно технически. Роскомнадзор в пятницу, 6 апреля, подал в суд на Telegram за отказ передать ключи для дешифровки сообщений. Чем закончится противостояние?
—>
У Telegram могут быть ключи от чатов мессенджера, но не от секретных, а от обычных. Об этом Business FM заявил Антон Розенберг, бывший коллега Павла Дурова, экс-директор особых направлений ООО «Телеграф», которому принадлежит мессенджер. Ранее сам Дуров и его представители неоднократно заявляли, что у команды Telegram нет ключей для расшифровки сообщений пользователей, так как их в силу технических особенностей не существует в принципе.
По словам Розенберга, у создателей мессенджера есть доступ к так называемым облачным сообщениям. Это чаты, которые востребованы у 98% пользователей. Секретную же переписку, как утверждает бывший коллега Дурова, используют всего 2% людей, общающихся в Telegram, и доступна она, к слову, только в мобильных приложениях для смартфонов. В клиентских программах для ПК, а также в веб-клиенте Telegram такой опции попросту нет, говорит Антон Розенберг:
Антон Розенберг экс-директор особых направлений ООО «Телеграф» «В Telegram есть два вида чатов: это так называемые секретные, они зеленые, с замочком, и в них шифрование end-to-end, то есть на одном телефоне сообщение шифруется, на другом расшифровывается. Если у человека несколько телефонов, то он работает только на одном из них. Соответственно, да, это максимальная безопасность, к сожалению, не очень удобно. Во-первых, это только переписка между двумя людьми. То есть любые группы, супергруппы и каналы — это уже обычные облачные чаты, которые гораздо удобнее, потому что подключил новый телефон — и сразу у тебя уже все там отобразилось. Здесь потерял телефон — переписка пропала. Нельзя поддерживать переписку в одном чате и с компьютера, и с телефона, нельзя пересылать оттуда сообщения в обычные чаты и так далее. В них много ограничений, поэтому ими почти никто не пользуется».
В пятницу, 6 апреля, Таганский суд Москвы получил иск Роскомнадзора об ограничении доступа к Telegram в России. Поводом стало то, что мессенджер отказался предоставить ФСБ ключи для дешифровки сообщений пользователей. В компании такое решение объяснили тем, что подобных ключей у них попросту нет. Руководитель компании Vee Security Александр Литреев уверен, что бывший коллега Дурова прав и у команды мессенджера есть доступ к сообщениям пользователей в облаке:
Александр Литреев руководитель компании Vee Security «Если ключи хранятся централизованно, то это одно. Это позволяет реально сотрудникам Telegram расшифровать данные пользователей, их переписку в облачных чатах. Есть вариант распределенного хранения ключей, когда составляющие части в ключах хранятся в разных юрисдикциях. В любом случае, как бы здесь Дуров ни говорил, возможность расшифровать облачный чат у них есть. Если они захотят это сделать, то они смогут это сделать. Тут есть доля лукавства. Что касается секретных чатов, действительно, выдать ключи тут невозможно, потому что они находятся только на устройствах пользователей. В случае же с секретными чатами эти ключи и хочет получить ФСБ. Я так понимаю, что они и от секретных чатов хотят, и от облачных чатов получить ключи, и иметь доступ вообще ко всей переписке, находящейся в Telegram».
Почему Павел Дуров демонстрирует явное нежелание сотрудничать с российскими спецслужбами? Дело не только в принципах, но и в том, что российская аудитория для него не главная. На нашу страну приходится всего около 10% пользователей. Примерно столько же, к слову, в Бразилии.
Важно тут и то, что компания вышла на ICO и на этапе предварительной продажи токенов привлекла 850 млн долларов. Сейчас планируется второй раунд привлечения инвестиций. Теперь представим себе, что команда Telegram передает ФСБ ключи для дешифровки сообщений пользователей. Несложно предположить, что будет дальше. Говорит генеральный директор аналитического агентства TelecomDaily Денис Кусков:
Денис Кусков генеральный директор информационно-аналитического агентства TelecomDaily «Мы прекрасно понимаем, что живем в России, никто не даст нам гарантии в том, что переданные правоохранительным органам сообщения тех или иных лиц, не просто тех, которые совершают противоправные действия, простых граждан, которых более 99%, не станут свободными для каких-то своих целей. Потом они не будут проданы третьим лицам, как можно сейчас купить любую базу паспортов, автомобилей на рынках Москвы, Петербурга и других городов. Вот в чем основная проблема».
Останется ли Россия без Telegram — вопрос открытый. Конечно, шансов на то, что суд отклонит иск Роскомнадзора с требованием о блокировке мессенджера, крайне мало. С другой стороны, глава Минкомсвязи Николай Никифоров, в очередной раз комментируя ситуацию вокруг мессенджера Дурова, сказал, что, возможно, «потребуется что-то менять в нормативных актах».
Не надо забывать и о том, что любую блокировку можно обойти. В интернете полно инструкций, как это можно сделать. Хотя сами средства обхода блокировок в России тоже запрещены, на практике они пока прекрасно работают.
Источник: www.bfm.ru