«Одинаково не доверяю всем мессенджерам»: эксперты о конфиденциальности приложений для общения. Власти против Telegram. Как работу мессенджера пытались регулировать в разных странах

April 8th, 2018

Сотрудники Павла Дурова так и не предоставили ФСБ ключи шифрования сообщений. После невыполнения ультиматума, выдвинутого Роскомнадзором сервису Telegram, чиновники подали иск о блокировке месенджера. Теперь перспективы остаться без привычного способа общения пугающе реальны.

Но многие всё равно не понимают, почему спецслужбы ополчились на Telegram. Травля? Игры законотворцев? Произвол? В действительности же ситуация не столь однозначная, как могло показаться на первый взгляд.

Настоящая приватность

Спецслужбы имеют ряд вопросов к Telegram, главный из них — расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.

Сложная структура

ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически — из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет — криптоключи передаются от пользователя к пользователю и не хранятся на серверах.

Расположение серверов

По мнению спецслужб, отсутствие серверов на территории России — вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.

Защита от блокировки

Судя по всему, Павел Дуров готовился к тому, что политика приватности Telegram придётся не по душе силовикам некоторых государств. Поэтому в десктопной и мобильной версиях мессенджера есть поддержка прокси-серверов по протоколу SOCKS5, позволяющая подключаться через промежуточный компьютер из другой страны. Найти эту опцию можно в настройках приложения. Кроме того, для Telegram уже существуют VPN-боты, не требующие установки дополнительного софта. Не говоря уже про традиционные VPN-сервисы, коих огромное множество. Правда, не все работают корректно, но OpenVPN для Android и встроенный VPN в десктопной версии браузера Opera отлично справляются со своей задачей. Словом, полноценно остановить «телегу» Роскомнадзору не удастся.

Отдельно отметим, что расплодившиеся в одночасье бесплатные сервисы по обходу блокировки могут нанести вам вред: алгоритмы шифрования Telegram не проходили серьёзного аудита по части безопасности. Под видом «полезной утилиты» или прокси-сервера может скрываться шлюз, осуществляющий перехват и дешифровку трафика. Помните, что, когда речь о «халявных» сервисах в интернете, зачастую товар — это ваши данные.

Двухэтапная аутентификация

Ещё один «недостаток» Telegram — реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения — и вот она, заветная переписка. В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.

Павел Дуров

Не исключено, что дополнительным раздражающим фактором для госорганов оказался сам Павел Дуров. Мало того, что этот эксцентричный миллиардер вывез всю команду в ОАЭ, так ещё и публично ставит под сомнение принимаемые в России законы. Он открыто заявляет, что не боится блокировок со стороны любых государств. Некоторые чиновники могут принять такую браваду как вызов.

Блокировка Telegram в России

Роскомнадзор 6 апреля подал исковое заявление в Таганский районный суд Москвы об ограничении доступа к Telegram в России. Заблокировать популярный мессенджер Роскомнадзор потребовал после отказа Telegram предоставить ФСБ ключи для дешифровки сообщений пользователей. Срок предоставления ФСБ ключей истек 4 апреля. Силовики заявляют, что Telegram активно используют террористы при координации своих атак, в частности экстремисты держали связь через него при подготовке теракта в петербургском метро в 2017 году, когда погибли 15 человек.

В Telegram, в свою очередь, считают, что требования ФСБ "неконституционны, не основаны на законе, технически и юридически неисполнимы".

"Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram — не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес — многие компании и медийные личности ведут там свои блоги", — сказал Фролов РИА Новости.

По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. "Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно", — считает Фролов.

Эксперт счел требования ФСБ предоставить доступ к частной переписке пользователей неконституционными, при этом отметил, что в данном случае дело касается не только правовых вопросов, но и технической реализации.

"Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что "будут проверять переписки определенных лиц", но даже в таком виде их цели не могут быть достигнуты", — заключил Фролов.

А можно ли передать ключи?

Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.

Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи — даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает — потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.

Если предоставить ключ технически невозможно, чего же требует ФСБ?

В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также "материал, необходимый и достаточный для декодирования сообщений". Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные - их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.

Кстати, мессенджером Телеграм мользуются очень много людей во всем мире - а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?

Однако можно припомнить, как ФБР приказывало Apple взламывать iPhone нужных им людей и требовало от Facebook доступ к нужным аккаунтам, А вот например Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию. И я уверен, что они уже обо всем договорились тихо и спокойно. Спецслужбы США получат доступ к нужному устройству или аккаунту любого мессенджера без проблем.

Вы сомневаетесь?

источники

Мессенджер «Телеграмм» пользуется огромной популярностью во всём мире благодаря особенным возможностям функционала и безопасного общения. Шифрование данных приложения осуществляется посредством криптографического протокола MTProto, являющегося собственной разработкой создателей «Telegram». Павел Дуров и его команда разработчиков сделали акцент на максимальную защиту информации пользователей, включив также в функционал мессенджера опцию секретных чатов , где кодирование осуществляется по принципу end-to-end.

Первоначально создатели «Телеграмма» не были нацелены на российского потребителя, но поскольку он пользуется большим спросом и в России, совсем недавно решено было обрадовать соотечественников новой русифицированной версией, правда пока только для мобильных устройств.

На просторах сети не раз шли споры о безопасности приложения, поэтому к периодическим обвинениям американских экспертов Дуров уже привык. Не первый год он уверенно отметает слухи о сомнительности протокола шифрования. Критики и конкуренты регулярно предпринимают попытки подорвать авторитет «Телеграмма», но мессенджером с каждым днём пользуется всё больше людей, а конкурирующие приложения теряют аудиторию.

Те, кто не убеждён в надёжности протокола, требуют свидетельств подтверждения безопасной технологии шифрования. На самом деле, Дуров уже объявлял конкурс с внушительным гонораром, предназначенным тому, кто сможет взломать «Телеграмм», он по сей день остаётся открытым, и каждый желающий может попробовать себя в роли разрушителя защиты мессенджера. Утверждающие, что безопасность приложения не более чем миф, могут и сами попытать счастья.

Эксперты, подвергающие сомнению защиту «Телеграмма», вопрошают, почему бы не сделать шифрование по технологии секретных чатов, чтобы добиться максимальной анонимности всех переписок. Именно так, не спросив о желании пользователей, и поступил в гонке за «Telegram» мессенджер «WhatsApp» , принудительно включив полное оконечное шифрование. Теперь он, конечно, догнал в рейтинге безопасности Фонда электронных рубежей (EFF) молодого конкурента, получив заветную семёрку (максимальный балл, как и у секретных чатов «Телеграмма»), но такая система хранения ключей влечёт за собой немало неудобств на практике. Дуров же отвечает предоставлением свободы выбора для своих пользователей, тем более что протокол MTProto, хоть и подвергается критике нескольких специалистов в области криптографии, но на данный момент ещё никем взломан не был.

Поскольку с популярностью «Telegram» спрос на другие мессенджеры падает, их руководство теряет большие деньги, то нападки на Дурова и поиски бреши в шифровании прекратятся ещё не скоро.

Почему «Telegram» остаётся безопасным

Для «Телеграмм» безопасность превыше всего, но с пользователями приложения разработчики тоже считаются, ведь, используя режим по умолчанию, действующий по протоколу MTProto, можно заходить в свой профиль с разных устройств (причём даже одновременно) без потери данных переписки. Шифрование E2E привязывает записи повышенной секретности к телефону. Здесь каждый вправе выбирать, что конкретно он хочет получить от приложения.

Помимо технологий шифрования, «Телеграмм» привлекает публику функциональными возможностями, которых с каждым обновлением становиться всё больше.

Секретные чаты и звонки

Использование максимально безопасных секретных чатов гарантирует пользователям полную приватность. Шифрование E2E обеспечивает хранение данных исключительно на устройствах собеседников. Записи чата удаляются при выходе из профиля или по специальному таймеру уничтожения сообщений. Если один из участников секретной беседы захочет стереть информацию, она пропадёт у обоих, а при попытке сделать скриншот данных переписки собеседнику придёт уведомление.

Звонки в «Телеграмме» осуществляются по принципу секретных чатов, шифрование не позволяет перехватить данные третьими лицами, в том числе и спецслужбами, поэтому о прослушивании разговоров в мессенджере не может быть и речи.

Протокол шифрования MTProto

Если с безопасностью секретных чатов благодаря оконечному шифрованию всё в порядке, то именно протокол собственной разработки не вызывает большого доверия у критиков. Им непонятен сам факт создания MTProto, когда существует множество других готовых криптографических протоколов.

«Телеграмм» не использует оконечное шифрование всегда, поскольку такой тип кодирования не позволяет хранить информацию на сервере и открывать сообщения с разных устройств. Вся переписка пользователей, кроме секретных чатов, шифруется именно по протоколу MTProto. Ключи от него разделены на части и хранятся на серверах разных стран. По этой причине заставить «Телеграмм» выдать ключи решением суда практически невозможно.

Вспоминая недавнюю схватку Дурова с властями, из-за которой ему пришлось покинуть пределы РФ, можно полностью исключить возможность передачи информации пользователей с серверов «Телеграмма». Ну, или это такой тактический ход с целью поддержания мифа о безопасности, а ФСБ просто помогает раскрутить приложение.

Кроме того, что «Telegram» – это безопасный мессенджер с множеством , он ещё и абсолютно бесплатен для пользователей. Эту исключительную особенность разработчики обещают сохранять и в дальнейшем.

Угрозы заблокировать мессенджер за последние полгода пока привели только к росту его популярности в России.

Роскомнадзор 6 апреля подал иск в Таганский районный суд Москвы с требованием ограничить доступ к Telegram на территории России. Мессенджер не передал ФСБ ключи шифрования, необходимые для декодирования переписки пользователей, как полагается организатору распространения информации, объяснил Роскомнадзор.

В июне прошлого года Telegram уже был на грани блокировки. Тогда руководитель Роскомнадзора Александр Жаров и основатель Telegram Павел Дуров вели публичную полемику из-за включения мессенджера в реестр организаторов распространения информации. Принятый в 2014 г. закон обязывает компании из реестра полгода хранить данные о фактах приема и передачи сообщений пользователей, а согласно антитеррористическому пакету Яровой, который вступит в силу в 2019 г., им предстоит хранить еще и содержание сообщений. Дуров в итоге согласился с включением в реестр и предоставил ссылку на запись в британском реестре о головной Telegram Messenger Llp, но предупредил, что компания не будет выполнять «антиконституционный и нереализуемый технически закон Яровой» и другие российские законы, несовместимые с политикой конфиденциальности Telegram.

Посторонним вход воспрещен

Маркетинговая стратегия Telegram изначально строилась на идее его безопасности. В 2013 г. Дуров запустил мессенджер под лозунгом «Вернем наше право на конфиденциальность». Telegram был одним из первых массовых мессенджеров, который использовал сквозное шифрование в чатах - переписка пользователей шифруется на устройствах и получить к ней доступ извне нельзя. У WhatsApp эта функция появилась лишь в 2016 г. Дуров всегда подчеркивал, что Telegram «не передавал и единого байта данных третьим сторонам». Только так можно гарантировать конфиденциальность переписки и безопасность пользователей, отмечал он в интервью Dazed в 2015 г.

Позиция Telegram и его создателя в очередном публичном противостоянии с властями осознанная, уверены эксперты в области коммуникаций. Бунтарский дух в принципе свойствен бренду Дурова и его мессенджеру, отмечает вице-президент Российской ассоциации по связям с общественностью Ксения Трифонова: выполнение предписаний властей выглядело бы нарушением обещания, которое Telegram дает своим пользователям, предлагая территорию свободы с секретными чатами и анонимными каналами. Отказ от сотрудничества с властями можно рассматривать как рискованную PR-стратегию, говорит директор агентства SPRQL Communications Bureau Илья Фабричников. В июне прошлого года Дуров уже вступал в полемику с властями, мессенджер не сдал данные пользователей и его аудитория за это время выросла, указывает он.

По данным MediaScope, мобильная аудитория Telegram в России выросла с 1,9 млн человек в апреле 2017 г. до 8,7 млн в феврале 2018 г. С учетом пользователей десктопной версии российская аудитория мессенджера достигла в марте 12,4 млн человек.

Сопротивление властям всегда было частью идеологии и даже PR-стратегии команды Дурова, отмечает бывший пресс-секретарь основанной Дуровым сети «В контакте» Георгий Лобушкин. Атаки на соцсеть со стороны правоохранительных органов начались в 2011 г.: ФСБ требовала заблокировать оппозиционные сообщества и организуемые ими встречи, но Дуров отказал, напоминает Лобушкин. Если это и маркетинговый прием, то он давно стал частью миссии продуктов, которые создает Дуров, продолжает он: пользователи должны ощущать себя в безопасности и быть уверены, что их частная жизнь, переписка и личные данные не окажутся в руках посторонних. Но нельзя упрекнуть Дурова в том, что он это делает исключительно ради пиара, оговаривается Лобушкин: Дуров лишился компании, которую основал, и покинул Россию.

Любой современный IT-бизнес и его инвесторы ориентируются в первую очередь на глобальный рынок и Telegram не исключение, отмечает основательница агентства PR Inc. Ольга Дашевская. Дурову выгоднее потерять рынок в России, но доказать приоритетность конфиденциальности данных пользователей, считает она: ущерб для бизнеса Telegram от этого меньше, чем от сотрудничества с властями.

Тест-драйв

Судебный процесс о блокировке Telegram в России должен проиллюстрировать, как будет применяться законодательство в отношении организаторов распространения информации, говорил 3 апреля министр связи Николай Никифоров. Он не исключал, что в результате разбирательства могут быть скорректированы нормативные акты, если выяснится, что их исполнение невозможно.

Роскомнадзор уже блокировал доступ к мессенджерам - корейскому Line или онлайн-рации Zello. Пользователи Line в мае 2017 г. начали жаловаться на форумах, что мессенджер не работает, но заблокировать Zello не удается почти год. Сайт Zello доступен и позволяет скачать рацию, убедился в воскресенье корреспондент «Ведомостей».

В отношении сервиса, включенного в реестр, процедура блокировки запущена впервые, отмечает юрист «Роскомсвободы» Саркис Дарбинян. Поэтому на основании дела Telegram сформируется вся практика, как в России будут блокироваться сервисы, не выполняющие требования для участников реестра, объясняет он.

Поскольку это прецедент, пока не ясно, как суд будет рассматривать это дело: в рамках Кодекса административного судопроизводства (КАС), Гражданско-процессуального (ГПК) или отдельным порядком, отмечал в пятницу глава правозащитной организации «Агора» (представляет интересы Telegram в суде) Павел Чиков. Не известно даже, собирается ли суд привлекать Telegram к участию в деле, добавлял он. Если иск будет рассматриваться в рамках КАСа, то истцом выступит прокуратура, а Роскомнадзор - ответчиком и исполнителем, объясняет Дарбинян. В рамках ГПК истцом выступит сам Роскомнадзор, а ответчиком должен быть Telegram, говорит он.

В любом случае блокировка Telegram не будет мгновенной, указывает юрист: такие иски рассматриваются два месяца, еще месяц будет у Telegram на апелляцию - таким образом, реальная блокировка мессенджера возможна в середине лета 2018 г.

Помимо Telegram в реестре организаторов распространения информации сервисы электронной почты «Яндекса», Rambler и Mail.ru Group, мессенджеры «Агент Mail.ru», китайский WeChat и швейцарский Threema. Представители «Яндекса» и Threema заявили, что компании не получали от правоохранительных органов запросов о предоставлении какой-либо информации в связи с нахождением в реестре. Rambler и Mail.ru Group это не комментируют.

Дуров не стал комментировать действия Telegram при блокировке.

WhatsApp, Viber, Telegram, Skype – ежедневно пользователи этих и других популярных мессенджеров отправляют миллиарды сообщений. Программы, которые позволяют быстро и бесплатно коммуницировать, стали настолько популярными, что постепенно вытесняют классические виды текстовой, аудио- и видео связи. Но можно ли доверять мессенджерам секреты или вести в них конфиденциальную деловую переписку? С этим вопросом сайт обратился к экспертам, для которых общение – профессиональная необходимость.

Профессор Института проблем информационной безопасности МГУ Анатолий Стрельцов считает, что ни одному существующему мессенджеру нельзя доверять конфиденциальную информацию.

«Если не хотите, чтобы информация стала известна третьим лицам, пользуйтесь средствами криптографии или иными средствами обеспечения безопасности ».

Директор по маркетингу украинской компании Star de Lux Руслан Леоненко :

«Как бизнесмен, я не ощущаю никакого дискомфорта относительно конфиденциальности. По очевидной причине: стоимость анализа всего информационного потока, который проходит через мессенджеры, для вычленения ценной и конфиденциальной финансовой информации обойдется в значительно большую сумму, чем предполагаемая коммерческая выгода от владения такой информацией. А вот крупные компании – да, там такой вопрос может стоять остро. Но для них он давно решен – корпоративные мессенджеры, доступные, когда ты логинишься в интрасеть. И они есть у каждой большой компании ».

Юрий Гурский, бизнесмен и руководитель проекта Maps.me , который недавно был продан Алишеру Усманову.

Руководитель белорусского проекта «ИнфоМедиаСервис», экс-директор интернет-оператора « Айчына» Роман Блищов :

«Сейчас уже можно перехватывать сообщения в Skype, хотя разговор вроде как пока нельзя. По Viber пока нет однозначной информации. Но многие знакомые уже стараются конфиденциальные разговоры и переписки в нем не вести. С технической точки зрения все мессенджеры уязвимы – при желании и необходимости доступ к переписке можно получить. Так что самым безопасным, похоже, остаётся личная встреча, причём даже телефоны лучше оставлять в зоне недосягаемости. Для соблюдения конфиденциальности переписки и разговоров нужно пользоваться техническими средствами и непопулярными способами, которые шифруют данные ».

Аналогичного мнения придерживается председатель оргкомитета конкурса SocialWeekend (Беларусь) Александр Скрабовский :

«Я почти не использую Skype после покупки его Microsoft и сбоев. Но о Viber не парюсь, там уровень не хуже Telegram. Прекрасно понимаю, что достаточно отобрать у меня комп, планшет, смартфон или правую руку – и все станет достоянием управления К МВД Беларуси ».

Программист и разработчик проектов Николай Воронкович (Москва) :

«Skype совершенно точно предоставляет данные по запросу FBI, так как это прописано в положении о конфиденциальности Microsoft. По поводу Viber: доверия больше, но тоже очевидно, что они могут слить информацию, и с точки зрения передачи сообщений их проще перехватить. Я доверяю Telegram ».

Основатель белорусского портала TUT.BY, инвестор :

«Без опаски использую для деловой переписки и Skype, и Viber, и Facebook messenger (разные партнеры используют разные “сети”). Уверен, залог спокойствия – легальность и прозрачность бизнеса, а не защищенность средств общения. В противном случае есть куда большие по численности, значимости и размеру “отверстий” источники утечки, чем мессенджеры ».

Николай Щетько, IT-журналист :

«Я одинаково не доверяю всем мессенджерам, но пользоваться приходится почти всеми популярными, как для бизнеса, так и для личной переписки. Конечно, сервисам с открытым кодом (хотя бы частично) и полным шифрованием – вроде Telegram – доверия больше, но и тут нет полной гарантии конфиденциальности. Всё уязвимо и подвержено взлому, всё зависит лишь от степени интереса к вам и вашим данным» .

«Все зависит от степени конфиденциальности. В 99,99% случаев хватает Viber, Skype, Telegram. Спецслужбам любых стран обычные граждане с их бизнесом вряд ли интересны. Во всяком случае настолько, чтобы тратить огромные ресурсы на перехват и расшифровку трафика. В Республике Беларусь вообще проще прийти в офис и забрать компьютеры со всей информацией. Если есть опасение, что сообщения может перехватить кто-то, имеющий доступ к вашему трафику и кто может его расшифровать, то можно задуматься о готовых защищенных решениях или использовании упомянутых приложений через защищенные VPN.

При параноидальном подходе нужно шифровать не только трафик, но и всё локальное содержимое таких средств связи – тот же Skype по умолчанию хранит всю переписку. Как показывает опыт, такое тотальное шифрование – задача для обычных пользователей невыполнимая. Думаю, что число тех, кто пользуется мощными паролями, хранящимися под паролем в хранителях паролей вроде KeePass, ничтожно мало. Ну, и при правильной обработке носитель пароля его элементарно выдаст заинтересованным в этом лицам ».

«Ни одному из мессенджеров стопроцентно доверять нельзя. Skype на данный момент принадлежит корпорации Microsoft, которая не просто официально работает на рынках Беларуси и России, но и имеет сертификаты ОАЦ и Роскомнадзора соответственно. Я очень сильно сомневаюсь, что Microsoft могла бы их получить, если бы не предоставила спецслужбам взамен ключи шифрования Skype.

Viber – прекрасное приложение, но, опять же, у него закрытый исходный код, а изначально оно делалось белорусскими и израильскими программистами. Посмотреть исходники нельзя, и точно знать, что там внутри – невозможно, а кто-то из авторов вполне мог сотрудничать с КГБ или Моссадом.

Telegram, конечно, позиционирует себя как “полностью безопасный мессенджер”, но коды его, опять же, закрыты, а основной автор Павел Дуров длительное время работал в России, да еще и был главой соцсети “ВКонтакте”, которой вряд ли бы позволили существовать, не будь она “покладистой” в отношениях с властями. Возможно, конечно, это и действительно защищенный сервис, но гарантий, кроме слов Павла Дурова, нет никаких.

Условно-надежными я мог бы назвать сервис HangOuts (бывший Google Talk), принадлежащий компании Google. Если кто и будет читать мою переписку в нем – то разве что АНБ США, от которого, в отличие от КГБ и ФСБ, у меня никаких секретов нет.

Полностью надежным можно считать разве только протокол Jabber: он является полностью открытым, поддерживает шифрование трафика, а исходный код и клиентской, и серверной частей доступен всем желающим – какую-либо “закладку” в нем сделать невозможно» .

Юрий Царев , телеведущий :

«Вы знаете, я пользуюсь всеми видами мессенджеров, в зависимости от того, с какого мне пишут. Особых секретов у меня нет, поэтому я не особенно задумываюсь о безопасности переписки ».

Александр Амзин , журналист, директор по развитию MED MEDIA (Medportal.ru, Mama.ru, Doktor.ru) :

«У меня в основном деловая переписка. Это Viber, Skype, Telegram, iMessage, Facebook Messenger. В зависимости от корреспондента. Личную переписку я веду в Telegram, а конкретную деловую переписку стараюсь вести в Outlook, работающем на Exchange ».

Игорь Лойко, бизнесмен, руководитель компании «Астра Медиа» :

«Я не парюсь по поводу мессенджеров. Технические особенности Skype или Viber мне неизвестны. Всю информацию, которую я бы не хотел предавать огласке, можно выбить на первом же допросе у моих контрагентов. На мой взгляд, важно не то каким средством связи ты пользуешься, а с кем имеешь дело» .

Добавлено в закладки: 0

Настоящая приватность

Спецслужбы имеют ряд вопросов к Telegram, главный из них - расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.

Сложная структура

ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически - из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет - криптоключи передаются от пользователя к пользователю и не хранятся на серверах.

Расположение серверов

По мнению спецслужб, отсутствие серверов на территории России - вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.

Защита от блокировки

Двухэтапная аутентификация

Ещё один «недостаток» Telegram - реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения - и вот она, заветная переписка. В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.

Павел Дуров

Блокировка Telegram в России

В Telegram, в свою очередь, считают, что требования ФСБ “неконституционны, не основаны на законе, технически и юридически неисполнимы”.

“Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram - не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес - многие компании и медийные личности ведут там свои блоги”, - сказал Фролов РИА Новости.

По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. “Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно”, - считает Фролов.

“Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что “будут проверять переписки определенных лиц”, но даже в таком виде их цели не могут быть достигнуты”, - заключил Фролов.

А можно ли передать ключи?

Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи - даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает - потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.

Если предоставить ключ технически невозможно, чего же требует ФСБ?

В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также “материал, необходимый и достаточный для декодирования сообщений”. Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные – их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.

Кстати, мессенджером Телеграм мользуются очень много людей во всем мире – а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?