Послушав и почитав множество СМИ о Telegram, волосы встают дыбом от слов экспертов, которые дают свои комментарии. После 20 минут прослушивания свежей передачи Точка на Эхе с заголовком «Цифровое сопротивление» пришлось закатить глаза и выпить литр кефира, чтобы привести разум в нормальное состояние. Картина в СМИ и соцсетях раскрашена всеми цветами радуги.
Федеральные СМИ не освещают ситуацию с Telegram или освещают её нейтрально. Образ господина Дурова освещается строго нейтрально. Потому что аудитория этих СМИ никакого интереса для реализуемого проекта Telegram не представляет, а негативный фон от этой аудитории будет плохо влиять на другую важную для проекта аудиторию.
Подавляющее большинство условно независимые СМИ поддались течению масс и обожествляют образ господина Дурова (как нового борца и праведника). «Дурова в президенты! Он спаситель нашей страны! Telegram — самый технологичный мессенджер с защитой конфиденциальности переписки»! Твинки/боты вступили в бой в соцсетях для защиты от любых нападок на Telegram и на новый образа господина Дурова.
Эти боты действуют один в один, как те, что используются системой пропаганды в России. Сам Дуров делает заявления, которые ещё больше подкрепляют его образ независимого борца и праведника. Они пропитаны такой наивностью, что не поверить им нельзя. Люди в экстазе запускают бумажные самолёты. Тут крыша поедет даже у людей с иммунитетом к пропаганде. Кого надо любить, кого ненавидеть, во что верить…
Хоть правильнее в этом случае было бы занять сторону сильных, потому что пытаться убедить того, кто сам хочет, чтобы их обманули — это очень неблагодарное занятие. Но все заслуживают шанса. Я постараюсь упростить трактовку технической части, чтобы даже те, кто свободно может цитировать целые части «Преступление и наказание» Федора Михайловича Достоевского, могли понять суть, но не потерять детали.
Давайте попробуем ответить на следующие вопросы:
- Имеет ли сервер Telegram формальную возможность получить доступ к содержимому сообщений в секретных чатах?
- Если имеет, может ли он изменять содержимое сообщений при передаче в секретных чатах по своему усмотрению?
- Если имеет, может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)?
- Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников?
- Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям?
- [ОФФТОПИК] Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие причины у компании Telegram вообще это делать?
- [ОФФТОПИК] Что за ад происходит с ковровыми блокировками, и когда это закончится?
Протокол обмена сообщениями в секретных чатах Telegram называется MTProto, он обеспечивается так называемое сквозное шифрование (End-to-End Encryption). Первый и самый главный этап обмена сообщения между пользователями — это генерация общего для пользователей базового ключа шифрования. Для этого используется протокол Диффи — Хеллмана. В дальнейшем этот базовый секретный ключ используется для шифрования сообщений с помощью алгоритма AES.
Давайте рассмотрим его принцип при общении Ани и Бори относительно Telegram.
Аня придумывает два случайных числа g и p, соответствующие определённым критериям. Она их ни от кого не скрывает. Дополнительно Аня придумывает очень больше число a, никто другой его знать не должен. По формуле g_a = gᵃ mod p (возведение g в степень a и вычисление остатка от деления на p) Аня вычисляет ещё одно число g_a, которое она ни от кого не скрывает. Числа g, p, g_a она даёт Боре.
Боря придумывает очень большое число b, никто другой его знать не должен. По формуле g_b = gᵇ mod p Боря вычисляет ещё одно число g_b, которое он ни от кого не скрывает, и даёт его Ане.
У Ани есть числа: g, p, g_a, g_b и секретное a. У Бори есть числа: g, p, g_a, g_b и секретное b.
Теперь у Ани и Бори есть одинаковое число key, которое вычисляется по формуле key = g_bᵃ mod p = g_aᵇ mod p, и которое знают только они.
Это есть общий секретный ключ — основа всей системы шифрования в Telegram. Этот ключ в дальнейшем используется Аней и Борей для шифрования и расшифровки сообщений с помощью алгоритма AES.
Описанный протокол Диффи — Хеллмана достаточно надёжен с одним условием — не должно быть между Аней и Борисом посредника, который может менять передаваемые числа. Вся коммуникация между собеседниками в сервисе Telegram происходит только через серверы Telegram. Аня и Борис живут далеко друг от друга. В игру вступает Тегран (сервер Telegram), который взялся доставлять сообщения между Аней и Борисом. Но благие намерения являются лишь предлогом (предположим этом).
Аня даёт Теграну числа (она их ни от кого не скрывает): g, p, g_a. Тегран придумывает очень больше число ta и вычисляет по формуле g_ta = gᵗᵃ mod p ещё одно число g_ta. Он передаёт его Ане. Тегран придумывает очень больше число tb и вычисляет по формуле g_tb = gᵗᵇ mod p ещё одно число g_tb.
Он передаёт Борису g, p, g_tb. По формуле g_b = gᵇ mod p Боря вычисляет ещё число g_b, которое он ни от кого не скрывает, и даёт его Теграну, чтобы он передал его Ане. Но Тегран не передаёт это число Ане. Теперь у Теграна есть два секретных ключа key_a и key_b, с помощью которых он может читать и изменять зашифрованную переписку Ани и Бориса.
А у Ани и Бориса поддельные ключи Теграна. Например, Аня даёт письмо Теграну, чтобы он передал его Боре. Тегран расшифровывает письмо, используя ключ key_a. Делает с содержимым, что угодно. Зашифровывает письмо обратно с помощью ключа key_b и отдаёт письмо Боре.
Пример:
| Аня | Тегран | Боря |
| p = 23 | p = 23 | p = 23 |
| g = 5 | g = 5 | g = 5 |
| a = 6 | ta = 7, tb = 8 | b = 9 |
| g_a = 8 | g_ta = 17, g_tb = 16 | g_b = 11 |
| key_a = 12 | key_a = 12, key_b = 8 | key_b = 8 |
Быть посредником постоянно для всех секретных чатов — это гарантия дискредитации и очень большая нагрузка на серверы Telegram. Но на стороне сервера всегда можно дождаться момента нового запроса на создание секретного чата и войти посредником. Или инициировать отмену секретного чата, чтобы собеседники создали новый.
Собеседникам (в официальных клиентах Telegram для iOS и Android) при каждом новом секретном чате нужно по дополнительному каналу связи вручную сравнивать визуальную часть общего ключа, чтобы удостовериться в их идентичности. В официальных клиентах после отмены сессии секретного чата ключи удаляются, и сверить их в будущем уже нельзя (при этом отмена сессии может быть инициирована со стороны сервера Telegram). Важный нюанс состоит в том, что хоть и исходный коды официальных клиентов опубликованы, нет никаких гарантий, что те версии, опубликованные в App Store и Google Play, не манипулируют отображением визуальной части общего секретного ключа клиента (о таких гарантия читайте в ответах на вопросы) в определённых сессиях.
Имеет ли сервер Telegram формальную возможность получить доступ к содержимому сообщений в секретных чатах? Да. При этом секретный ключ клиентов сессии будет разный. В какой из сессий секретных чатов это может произойти, предугадать невозможно, и зависит только от решения на стороне сервера Telegram.
Может ли сервер Telegram изменять содержимое сообщений по своему усмотрению? Да. Т.к. у сервера Telegram могут находится два общих секретных ключа для обоих собеседников, сервер Telegram может вносить любые изменения в передаваемые сообщения.
Может ли сервер Telegram хранить секретную переписку пользователей (в расшифрованном виде)? Да. Что автоматически следует из ответа на самый первый вопрос.
Может ли сервер Telegram инициировать секретный чат, подменив собой одного из собеседников? Да. Сервер Telegram в любой момент может инициировать секретный чат между собой и любым собеседником. При этом второй собеседник (реальный, от лица которого выступает Telegram) о происходящем не будет знать, если его не оповестить по независимому от Telegram каналу.
Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие действия со стороны Telegram позволят исключить такую возможность в качестве доказательства потребителям? Telegram предоставляет исходный код клиентов, но не предоставляет исходный код сервера. Есть два возможных варианта доказательства заботы о конфиденциальности переписки своих клиентов:
- Предоставить исходный код сервера Telegram (как это делает Signal), чтобы при необходимости группы людей или компании, которые хотят гарантированной конфиденциальности, могли использовать свои проверенные версии сервера и клиентов Telegram на своём оборудовании. В этом случае за конфиденциальность отвечают только эти группы людей и компании. Все другие могут спокойно продолжать пользоваться официальными клиентами и официальным сервером, если вопрос конфиденциальности переписки для них не актуален.
- Создать центр сертификации с открытым исходным кодом и добавить возможность его использования в клиентах. Это просто программа, которую группы людей или компании могут развернуть на любом своём сервере. Например, вы используете проверенный на бэкдоры клиент Telegram, собранный из исходных кодов теми, кому вы доверяете. В настройках этого клиента вы добавляете адрес центра сертификации, своё учётную запись и корневой сертификат этого центра. В этом случае вы спокойно можете продолжать пользоваться официальным сервером Telegram (его исходные коды не нужны, он вообще не используется для связи с центром сертификации). А все секретные чаты визуально отмечаются небезопасными до тех пор, пока у обоих собеседников не подключён один и тот же центр сертификации, который подтвердит идентичность ключей обоих собеседников.
[ОФФТОПИК] Если возможность получить доступ к содержимому сообщений в секретных чатах у сервера Telegram есть, какие причины у компании Telegram вообще это делать? Причины кроются в самой личности Павла Дурова и становлении проекта Telegram. Всё со ссылками на заявления и публикации в СМИ детально расписано Павлом Ивановым вот в этом материале. (нет смысла его пересказывать, просто отстранитесь от того, что вы знаете о Павле Дурове, от его навязанного образа, и вдумчиво прочитайте).
[ОФФТОПИК] Что за ад происходит с ковровыми блокировками, и когда это закончится? Действует ли ведомство Жарова напрямую, или его используют вслепую — это не важно. Почему до сих пор не удалена программа Telegram из App Store и Google Play Store — это не важно. Почему до сих пор не заблокированы серверы push-уведомлений Google и Apple — это тоже не важно.
Закончится всё ровно тогда, когда очередные новости о действиях Роскомнадзора больше не будут являться инфоповодом как в России, так и за рубежом. Т.е. наступит определённое насыщение — основная масса людей, которую можно было бы убедить, что проект Telegram является оплотом свободы, техническим совершенством и обеспечивает полнейшую конфиденциальность переписки, уже будет убеждена.
Источник: www.ixbt.com
Telegram — никаких секретов
Немного о том, почему Telegram — вовсе не такой защищенный мессенджер, как уверяют его разработчики.
Alanna Titterington
Создатели Telegram позиционируют свой мессенджер как безопасный и защищенный. Но на практике это не совсем так: дело в том, что у «Телеги» есть ряд особенностей, из-за которых защитить свою переписку в реальной жизни оказывается не слишком легко, — и связаны они вовсе не со сложностями криптографии, а с гораздо более прозаическими вещами. Давайте поговорим про несколько весьма неоднозначных решений в интерфейсе и общей логике работы Telegram, делающих его совсем не таким безопасным, как принято считать.
Оттенки безопасности переписки
Для начала разберемся, как работает защищенный (или безопасный) мессенджер. Первое, что стоит понимать: практически все существующие системы обмена сообщениями уже давно используют шифрование данных при их передаче с устройства пользователя на сервер. Это тот минимум, который должен обеспечивать любой современный мессенджер. Однако этого недостаточно, чтобы считать систему обмена сообщениями защищенной, поскольку это не гарантирует полной безопасности переписки.
И вот почему: если доступ к сообщениям, помимо участников беседы, есть и у сервиса, то это создает дополнительные риски. Например, сами владельцы сервиса могут оказаться излишне любопытными или жадными. Или допустим даже, что нынешние владельцы кристально честны и не суют нос в данные пользователей, — кто гарантирует, что это не сделают следующие, к которым мессенджер перейдет после продажи? В конце концов, сервис может кто-то взломать — и в этом случае доступ к переписке может получить взломщик.
Есть очень эффективный способ избежать всех этих опасностей и сразу закрыть вопрос о том, можно ли сервису доверять, — для этого используют сквозное шифрование. Оно предполагает, что информация шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Таким образом, сам сервис пересылает туда-сюда только зашифрованные данные и доступа к содержанию сообщений не имеет. Это автоматически обеспечивает защиту переписки от любопытства нынешних и будущих владельцев сервиса и от всех неприятностей, которые с ним могут произойти.
Итак, мы приходим к очень простой формуле: защищенный мессенджер — это такой мессенджер, который использует сквозное шифрование. Теперь самое время перейти к тому, как с этим обстоят дела у Telegram.
1. Не все чаты в Telegram одинаково безопасны
Начнем с корня проблемы: Telegram — это такой уникальный мессенджер, в котором есть два типа чатов: обычные и секретные. Обычные чаты при этом не защищены сквозным шифрованием. Оно используется только в секретных.
Такого больше нет ни у кого: даже не любимый всеми WhatsApp, входящий в страшно жадную до чужих данных империю Цукерберга, использует сквозное шифрование по умолчанию. Пользователю вообще не надо ни о чем задумываться, не надо ставить никаких специальных галочек — его переписка сразу, из коробки защищена от глаз всех посторонних, включая владельцев сервиса.
Что уж говорить о тех мессенджерах, которые в явном виде позиционируют себя как защищенные, безопасные и так далее. Никому в Signal или Threema и в голову не пришло бы делать два отдельных вида переписки — защищенный сквозным шифрованием и нет. Зачем, если можно сделать все чаты одинаково безопасными, не мороча пользователю голову? Но у Telegram свой, особый путь.
2. Ох уж эти умолчания
По умолчанию чат в Telegram не использует сквозное шифрование и не рассказывает пользователям о возможности создания особого, защищенного чата. Действительно, зачем же пользователю, установившему мессенджер, который рекламируется как безопасный, хранить свою переписку в тайне? Совершенно ему это незачем. Поэтому при создании любого нового чата Telegram не предлагает защитить переписку и даже не намекает на существование какой-то опции, отличной от дефолтного чата.
Готова поспорить, что есть тысячи, если не миллионы людей, которые доверяют чатам в «Телеге» действительно важные тайны в полной уверенности, что эти тайны по умолчанию надежно защищены, — но общаются они при этом в обычных чатах, в которых сквозное шифрование не используется.
Особенно интересно, что кнопка создания секретного чата запрятана настолько глубоко, насколько это вообще возможно. Разумеется, в интерфейсе самого чата ее нет. Нет ее и на следующем уровне: даже если нажать на имя собеседника и перейти в его профиль, то и тут вы не найдете заветной кнопки. До нее надо копнуть еще глубже: нажать на кнопку с тремя точками — и только тут среди прочих второстепенных опций вы обнаружите ссылку для создания чата, защищенного сквозным шифрованием.
3. Что ж тут у вас такого секретного?
Еще одна претензия — это то, как в Telegram называются чаты, использующие сквозное шифрование. Можно было бы назвать их как-то нейтрально: «безопасный», «защищенный», «приватный» и так далее. Но нет: они называются «секретными» — и это слово очень интересно влияет на восприятие людей.
Неоднократно после создания секретного чата в Telegram я первым же сообщением получала от собеседника что-нибудь ехидное вроде «О-го-го, это кто тут у нас такой секретный!». Другие просто настороженно интересовались, что же такое мы будем обсуждать, раз нам нужно общаться в секретном чате.
Конечно, это происходит не с каждым собеседником — некоторые обходятся без подобных ремарок. Но суть в том, что, когда с тобой начинают общаться в секретном чате, это вызывает вполне определенные эмоции. Сразу чувствуешь себя то ли заговорщиком, то ли хардкорным сплетником, то ли еще каким рыцарем плаща и кинжала. В общем, это простое и невинное вроде бы слово запускает в голове совершенно особенный режим.
И я хочу дополнительно подчеркнуть, что происходит это совершенно без каких-либо объективных причин, буквально на ровном месте. Когда ты начинаешь чат в WhatsApp или Signal, никто не интересуется у тебя, что же такое случилось и зачем ты начала использовать сквозное шифрование. Ничего не случилось — это просто то, как работают все чаты в WhatsApp и Signal! В Telegram же простая попытка защитить свою переписку превращается в какой-то социальный аттракцион, в котором все участники чувствуют себя как минимум неуютно, а то и вовсе по-идиотски.
4. Недостающие свистелки
Ситуация дополнительно осложняется тем, что в секретных чатах Telegram доступен не весь набор функций, которые привычны пользователям по обычным, не зашифрованным диалогам. И хотя их не так много — нет эмодзи-реакций и возможности прикрепить сообщение, — их отсутствие вполне может привести к тому, что некоторым людям будет некомфортно пользоваться защищенными чатами. И это можно понять: отсутствие полной приватности — достаточно абстрактная проблема, а вот дискомфорт от невозможности поставить сообщению «большой палец» вполне осязаем на протяжении всего процесса общения.
Для этого опять-таки нет никаких объективных причин. В WhatsApp эмодзи-реакции на сообщения отлично работают и сквозное шифрование этому никак не мешает. Могу лишь предположить, что секретные чаты уже давно стали настолько второстепенной и нелюбимой разработчиками частью мессенджера, что реализацию в них новых функций откладывают даже не «на потом», а на «никогда».
5. Больше двух не собираться
Допустим, вы научились убеждать собеседников, что нет ничего странного в общении в секретных чатах и что ради приватности можно поступиться парой привычных функций. Это, кстати, уже немалое достижение — не всем это удается.
Но погодите расслабляться: рано или поздно наступает момент, когда вам нужно что-то решить втроем, вчетвером и так далее и вам очень хочется сделать это в защищенном режиме. Тут Telegram приберег для вас очередной сюрприз: ничего не получится. Для групповых чатов в Telegram нельзя использовать сквозное шифрование. Совсем, никак, нет такой опции.
Хотите поговорить «вмногером» — либо смиритесь с тем, что это будет незашифрованное общение, либо попытайтесь перетащить собеседников в безопасный чат в другом мессенджере. Если ваши собеседники привыкли общаться в «Телеге», то скорее всего итогом будет первое — ведь даже одного упершегося достаточно, чтобы ничего не получилось.
Следует признать, что с точки зрения сервиса реализация сквозного шифрования групповых чатов — действительно не самая простая задача. Но, с другой стороны, ее успешно решают создатели других мессенджеров — в том же WhatsApp, Signal и Threema групповые чаты по умолчанию используют сквозное шифрование так же, как и диалоги. Да что там говорить: эту проблему успешно решают даже для видеоконференций, не то что для текстовых сообщений.
6. Больше — не всегда лучше
Есть еще один момент в Telegram, который совсем не упрощает жизнь: секретных чатов с одним и тем же собеседником можно насоздавать сколько угодно. Почему так — понятно: зашифрованные чаты привязаны к ключу шифрования, который хранится на устройстве и никуда с него не передается. При этом разработчикам Telegram явно хотелось сделать возможным параллельное использование мессенджера на нескольких девайсах. Отсюда и проистекает множественность зашифрованных диалогов, ведь для каждого нового устройства надо создавать новый секретный чат (хотя стоит заметить, что в том же WhatsApp эта функция реализована без размножения чатов). А раз уж все равно такая опция существует, то зачем останавливаться — дадим пользователям возможность наплодить столько секретных чатов, сколько им хочется (и это не считая обычного).
Я допускаю, что в каких-то экзотических обстоятельствах может оказаться полезным иметь несколько отдельных чатов с одним и тем же человеком. Но в большинстве случаев это очень неудобно и вносит в общение излишнюю путаницу. Особенно интересно бывает вспоминать на ходу, на каком устройстве и в каком же из вороха чатов был присланный собеседником номер телефона или еще какая-то (ссылка, e-mail, номер счета, адрес — нужное подчеркнуть) требующаяся вот прямо сейчас информация. Для некоторых эта путаница становится одним из серьезных доводов против использования секретных чатов.
7. Давай по новой, Маша
Обычные, не зашифрованные чаты хранятся на серверах Telegram и автоматически появляются на всех устройствах, на которых вы входите в мессенджер. Как уже было сказано парой абзацев выше, с секретными это не так: зашифрованный чат остается на том девайсе, с которого вы отправили или приняли приглашение в него.
Что же делать, если вы купили новый телефон и переносите на него все свои данные, включая переписку в «Телеге»? Ничего не делать: возможности перенести секретные чаты на новое устройство в Telegram нет. Существуют «народные рецепты» для Android, но это, прямо скажем, операция не очень простая, а заодно еще и не самая безопасная. А для iPhone и того нет. Так что, если вы переехали со старого телефона на новый, вся переписка в секретных чатах пропадет навсегда.
Еще пара нюансов: во-первых, вам придется заново заводить все чаты, вспоминая, с кем же вы беседовали на старом телефоне. А во-вторых, объяснять всем вашим собеседникам, что у вас новый телефон и писать надо в новый же чат, а в старый писать больше не надо никогда. Сам Telegram им об этом не расскажет. Старые чаты у ваших друзей останутся, они даже смогут в них что-нибудь отправить, только вы этого уже никогда не увидите.
Никаких секретов
Подведем итог: хотя в теории в Telegram действительно есть возможность общаться безопасно, используя секретные чаты, на практике оказывается, что сделать это не так-то просто. В результате люди предпочитают избегать сложностей и в большинстве случаев переписываются в обычных чатах, в которых сквозное шифрование не используется. Многие наверняка даже не догадываются, что можно делать это как-то по-другому. А даже если и догадываются, то чаще всего не понимают, зачем им все эти страдания, и искренне удивляются, если кто-то собирается их этим страданиям подвергнуть ради такой эфемерной штуки, как защита переписки.
Так что сделать все свое общение в «Телеге» защищенным — непростая задача. Для этого придется приложить массу усилий, и не факт, что ваши попытки увенчаются успехом. Хотя бы потому, что если диалоги, пусть и через боль, еще как-то можно перенести в секретные чаты, то с групповым общением это вообще не получится.
Источник: www.kaspersky.ru