Могут ли спецслужбы читать телеграм
Как закон не учёл особенностей шифрования в мессенджере и почему так сложно создать техническое решение для спецслужб.
На второй день после президентских выборов Telegram проиграл ФСБ в Верховном суде: приказ ведомства о предоставлении ключей дешифровки переписки в мессенджере признали законным. Одним из главных вопросов по итогам заседания стало само понимание «ключей» и то, как в теории могло бы выглядеть сотрудничество Telegram и ФСБ.
Вопрос о блокировке Telegram обсуждается далеко не в первый раз. До конца июня 2017 года Роскомнадзор грозил Telegram блокировкой за отсутствие регистрации в реестре организаторов распространения информации. Тот конфликт завершился неожиданно: Дуров дал ссылку на открытую информацию о мессенджере, а ведомство само внесло его в реестр.
20 марта Верховный суд признал, что требование ФСБ получить ключи дешифровки законно и не нарушает тайну переписки. Адвокаты Telegram собрались подать жалобу в апелляционную коллегию ВС, однако глава «Агоры» Павел Чиков уже сейчас советует «запастись техническими средствами» для обхода блокировки.
Каков формальный повод ФСБ для получения доступа к переписке в Telegram? Ведомство официально заявляло, что секретным чатом в мессенджере пользовались боевики перед терактом в петербургском метро 3 апреля 2017 года. По данным СМИ, ФСБ хочет изучить переписку с участием аккаунтов, которые предположительно принадлежали подозреваемым в теракте братьям Аброру и Акраму Азимовым. Однако никто не гарантирует, что этим требования спецслужб ограничатся .
Обычные чаты Telegram используют шифрование с участием ключа на сервере, «секретные» чаты — оконечное (end-to-end) шифрование. Последнее подразумевает, что ключи хранятся только на самих устройствах, а никто, даже администрация Telegram, не может получить доступ к переписке.
Обычную беседу в своём Telegram-аккаунте можно продолжить на другом устройстве, а «секретный» чат — нельзя. Дело в том, что при оконечном шифровании ключ связан со смартфоном и его нельзя просто так перенести на другой смартфон, тогда как в стандартном чате ключ шифруется на сервере мессенджера.
В Верховном суде ФСБ и Telegram поспорили, не превысило ли ведомство полномочия при запросе доступа к переписке пользователей мессенджере. Стороны также разошлись в понимании ключей дешифровки информации.
Краткая позиция представителей Telegram: требование ФСБ предоставить ключи дешифровки нарушает тайну переписки и тайну связи, которую компания обязана обеспечить. Это противоречит антикоррупционному законодательству, а ключи представляют собой информацию ограниченного доступа. В приказе ФСБ нет сроков и формы передачи данных.
Позиция ФСБ: приказ не ограничивает права граждан на тайну переписки. Сами ключи для дешифровки — это не информация ограниченного доступа. Получить переписку ведомство сможет только по решению суда. Эту версию поддержала Генпрокуратура.
Согласно закону, тайна переписки входит в список информации ограниченного доступа по аналогии с адвокатской или медицинской тайной. Это, к примеру, указано в Конституции, Уголовном кодексе и федеральном законе «О связи».
ФСБ настаивает на том, что действует в рамках закона, требуя получить «информацию, необходимую для декодирования» переписки в Telegram. Ведь, согласно позиции ведомства, использование ключей дешифровки незаконно, только если на это нет решения суда. Но о вынесении российскими судами таких решений ни по одному пользователю Telegram на данный момент неизвестно (по крайней мере публично) .
Почему ФСБ будет трудно читать переписку даже с ключами шифрованияИ хотя теоретически получить доступ к авторизационным ключам и расшифровать переписку может быть осуществимо, пока этого никто не сделал: в конкурсах, запущенных Telegram в 2013 и 2014 годах ровно с этой целью, до сих пор нет победителя.
Почему сложно создать решение для чтения переписки в TelegramФСБ не сможет расшифровать переписку в Telegram без актуальных ключей дешифровки. Даже если взять только «cекретные» чаты, то неизвестно, будет ли ведомство успевать обработать данные до смены ключей.
Если представить, что Telegram всё же согласится выполнить приказ ФСБ и регулярно передавать актуальные ключи, то спецслужбе и мессенджеру нужно будет каким-то образом автоматизировать эту работу. В этом случае Telegram должен представить техническое решение, но не ясно, будет ли компания делать это решение удобным для ФСБ и захочет ли заниматься этим в принципе.
Павел Дуров отреагировал на решение Верховного суда отказом выдавать ФСБ ключи шифрования переписки. Судя по словам основателя мессенджера, он не намерен создавать для ведомства никаких технических решений.
Как связаны решение Верховного суда и уведомление РоскомнадзораСегодняшнее предупреждение Роскомнадзора в отношении Telegram хоть и вышло в один день с решением Верховного суда, но напрямую с ним не связано. Ведомство фактически напомнило, что Telegram не выполнил требование ФСБ, и дало на это 15 дней. Если в этот срок компания не предоставит ключи, Роскомнадзор подаст на неё в суд.
Блокировка Telegram наступит при выполнении следующих обстоятельств:
- Суд принимает решение о блокировке;
- Команда Telegram подаёт жалобу и проигрывает все апелляционные процессы;
- Роскомнадзор выдаёт предупреждение во второй раз;
- Telegram снова отказывает в течение 15 дней;
- Начинается блокировка Telegram.
секретным чатом в мессенджере пользовались боевики перед терактом в петербургском метро 3 апреля 2017 года.
А еще боевики пользовали смартфонами, ездили на машинах и ходили в кроссовках.
В каждой шутке - доля шутки.
Всё еще впереди.
лучше такие, чем вообще без них!
Комментарий удален по просьбе пользователя
от каналов, которые не читаешь и подписался хуй знает когда и почему
Так там и в чатах (на фото)
Ты просто с ОКР))
а где наручники и цепь?
У меня есть смутные подозрения, что скриншот прифотошоплен.
мы использовали фотошоп только для того, чтобы удалить со снимка цепь
Слишком качественно. На фотошоп не похоже.
Не читаешь Чайный?
ладно чайный, но тж Казахстан!
Сергей, спасибо вам. Ваша аналитика замечательна. Без шуток.
Интересно, как быстро Дуров найдёт системное решение для обхода блокировок?
Может уже готово? )
Может) Было бы разумно подготовиться и публично унизить Роскомнадзор) Команда у него одна из лучших в мире, вряд ли РКН располагает сопоставимыми кадрами.
Интеллигентный захват власти знаниями, а не силой) прямо лол как интересно посмотреть, кстати) ну если не вальнут по-старинке. Правда и валить сейчас надо по-новому) а у них уровень развития не тот)
Вряд ли его тронут, слишком он публичный чел. Да и на хорошую охрану денег достаточно. С другой стороны даже боязно, как бы давление разных спецслужб не загнало его под крышу одной из них.
Мне до сих пор интересно, почему никто из этой тусовки не интересуется ничем толком. При таких деньгах и возможностях, они уже могли бы быть черти кем, если подумать и для нового поколения тоже. А они все с киркоровым голубые огоньки ведут, да стремотой занимаются. Хорошо с деньгами, плохо с фантазией у илит - то самопровозглашенных.
Он чуть пощупанный такой (в хорошем смысле), мне кажется - вряд ли) Есть у меня мнение что он ни с кем делится не намерен - ни влиянием, ни чем-то еще, но при этом он учел опыт 90х)) Плюс он попал в очень выгодное время, когда сам принцип разделения власти может изменится, да и само понятие власти тоже, вряд ли он этого не понимает или не захочет этим пользоваться) хотел бы примкнуть, по крайней мере в России, уже б сидел бы в нашей стремной дорого, богато тусовке московской и в вк втирал бы, что все, что ни делается, все на благо государства и народа, никуда не уходя оттуда)
Ну и не совсем захват. Скорее демонстрация бессилия власти)
ну знаешь ли. уронить авторитет лидеров в глазах поколения на которое ставки в дальнейшем - это как бы покушение немножк) на такие действия обычно идет тот, кто собирается тоже занять лидирующие позиции)) кому не надо, тот и не связывается даже)
Опираясь на личные ощущения от работы с людьми из 90х, которые хоть какой-то капитал сделали на тот момент - они правда вот такие. Прошло почти 20 лет, а они не притворялись - золотой поднос с инкрустацией купить - пожалуйста, золотой унитаз поставить - ради бога, а вот элементарно курсы закончить по компьютеру, чтобы хоть включать его уметь толком - никогда. А мир то изменился. И им не страшно. Они правда такие борзые, что им кажется что все это пурга на постном масле.
Тоже сталкивался. Не хочу больше никогда таких клиентов)
Тут не просто "клиенты", на фрилансе кстати я таких люблю - там реально работы на минут 15 с ними - делай ровно наоборот от того, что нравится, не промажешь) У меня сложнее в этом плане история, но тут я ее рассказывать не хочу)
если история интересная, можно здесь: @Dusf_Werdant
(пока не запретили))
всё равно можно)
Зачем? Телеграму хорошо живется и без России
Как и много кому, но тем не менее они тут работают и зарабатывают. С чего бы это?)
Телегам вообще не зарабатывает
Павел Дуров провёл ICO не в привычном смысле, то есть привлёк не криптовалюту, а доллары и евро в обмен на ценные бумаги, подразумевающие получение токенов в будущем. В Telegram вложились основатель платёжной системы Qiwi Сергей Солонин (17 млн долларов), сооснователь производителя напитков «Вимм-Билль-Данн» Давид Якобашвили (10 млн долларов) и российско-британский предприниматель Роман Абрамович (300 млн долларов). Они были готовы вложить больше, но не получили разрешение от Дурова. Ранее появилась информация, что в ICO были готовы участвовать инвесторы из Кремниевой долины, в том числе Benchmark, Sequoia Capital и Kleiner Perkins Caufield & Byers. Дуров якобы отверг предложения от большинства инвесторов, иначе смог бы получить до 3,8 млрд долларов.
тогда скажи мне, чем обеспечена его монетизация, если не аудиторией, которую охватывает продукт?
Вас тут просто подловили на формальные признаки.
Может его этот TON будет в работать как Tor (одна из функциональностей имею в виду). А может он вообще над этим не работает, кто знает.
Все верно, в концепте TON это заложено.
СЕЙЧАС ЗАБЛОКИРУЕМ ТЕЛЕГРАМ
@
НУ СЕЙЧАС ЗАБЛОКИРУЕМ ТЕЛЕГРАМ
@
СЕЙЧАС ТО УЖ ТОЧНО ЗАБЛОКИРУЕМ ТЕЛЕГРАМ
@
НЕ НУ ПРАВДА СЕЙЧАС ЗАБЛОКИРУЕМ ТЕЛЕГРАМ
@
ЗАБЛОКИРУЕМ!!
сколько его раз уже блокировали? пять?
Ты понял, что я имею ввиду
Что грозили разным много раз. Но пока ни разу не пытались заблокировать реально.
Вот объясните гуманитарию, почему у телеги только секретные чаты энд-ту-энд, а у того же вотсаппа все чаты такие, но телега все-равно считается самой безопасной?
Потому что телега принадлежит Паше Дурову, который борется за свободу слова, а не Марку Цукербергу, который думает в первую очередь об акционерах фейсбука.
считается самой безопасной
Ну такона и не считается. Условный Сноуден, например, предлагает пользоваться Signal. А телега просто _удобная_. Секретными чатами дай бог полпроцента пользуется.
С другой стороны, какая может быть проблема, если секретный чат прочитают?
Вот условное ФСБ научилось читать секретные чаты. Тогда, как только они кого с этим поймают, поднимется шум. С тем пиаром, что устроили Дуровы вокруг чатов и mtproto, это будет громко и узнают сразу все.
Никто же вон не удивляется, что вк все данные выдает по первому требованию (
не удивлюсь если и без судебного решения).
А кого будут ловить первым? Оппозиционеров, ну может каких-нибудь закладчиков. Поэтому если ты не из этих категорий, то беспокоиться что тебя взломают первым не стоит. Нужно просто иметь ввиду, что в некоторый момент телега может быть скомпроментирована.
Никакие апелляции не помогут, если есть приказ "сверху".
Надеюсь смогут. Иначе какие они "спец" ?
Это очень годная статья, спасибо :)
Как говорится: Пока кто-то предполагает, кто-то располагает (фото)
Дело в том, что при оконечном шифровании ключ связан со смартфоном и его нельзя просто так перенести на другой смартфон, тогда как в стандартном чате ключ шифруется на сервере мессенджера.
Вот щас в Signal и Wire сильно удивились. Удивились и в WhatsApp, использующем Singal Protocol и шифрующем все чаты по дефолту с синхронизацией.
Безопасность мессенджеров оценивает Фонд электронных рубежей (EFF). В обновляемой таблице на его сайте секретные чаты Telegram уже несколько лет получают семь баллов из семи, тогда как стандартные — только четыре.
Оценивать нужно не конкретную технологию, а компанию. Криптография не может быть скомпрометирована как таковая, особенно на основе открытых известных технологий (во всяком случае пока). Вот, например, OpenVPN или IKEv2 вполне себе замечательные способы зашифровать трафик, но если вы Onavo Protect, которую купила Facebook и у которой весь штат — бывшие сотрудники израильского подразделения 8200 по обработке данных, то нет никакого смысла рассуждать о безопасности этих протоколов.
Почему сложно создать решение для чтения переписки в Telegram
Почему ФСБ будет трудно читать переписку даже с ключами шифрования
Нет никакой сложности. Закон Яровой + немного китайского оборудования для сжатия и хранения, национализация узлов распределения трафика и вот тебе новый центр обработки. Тем более все это происходит в стране, где государственная пропаганда миллионами ботами творит все, что хочет, а ключевые социальные сети и их сотрудники полностью под контролем после рейдерских захватов.
Мессенджер Telegram изменил свою политику конфиденциальности и согласился передавать данные о пользователях спецслужбам — при соблюдении некоторых условий. Как говорится на сайте мессенджера, Telegram может раскрыть IP-адрес и номер мобильного телефона пользователя, если компания получит судебное решение, которое подтвердит, что пользователь является подозреваемым в терроризме.
В компании подчеркнули, что пока такой передачи данных не было ни разу. Также Telegram открыл специальный канал, в котором будет каждые полгода публиковать информацию о таком сотрудничестве со спецслужбами.
Руководитель Международной правозащитной группы «Агора», представляющей Telegram в суде, Павел Чиков в разговоре с ресурсом «Код Дурова» заявил, что нововведения являются следствием дела ФСБ против Telegram, но подчеркнул, что это не результат переговоров с властями.
«Мы как представители Telegram никогда не отрицали права и даже обязанности властей бороться с терроризмом, наоборот, предлагали именно такой цивилизованный путь — судебный запрос в обмен на раскрытие», — отметил Чиков. «Баланс интересов национальной безопасности и неприкосновенности частной жизни должен быть найден. Telegram предлагает свой вариант. ФСБ не предлагала ничего», — добавил он.
«Во-первых, речь идет не о переписке, а лишь об IP-адресах и номерах телефонов, а во-вторых, лишь по судебным разрешениям в каждом отдельном случае. То есть не ключи от всех чатов всех пользователей, как того хотели ФСБ и РКН», — пояснил РБК юрист «Агоры» Дамир Гайнутдинов, добавив, что, по его мнению, на ситуацию с блокировкой изменение правил не повлияет. Гайнутдинов подчеркнул, что в обновленных правилах есть обещание публиковать так называемые Transparency Reports (отчеты об открытости). «То есть мы можем рассчитывать, что когда власти попросят чью-то личную информацию, мы об этом узнаем», — сказал юрист.
Роскомнадзор рассмотрит возможность разблокировки Telegram, если мессенджер выполнит решение суда о предоставлении ФСБ ключей шифрования, заявил замглавы ведомства Вадим Субботин, передает ТАСС. Он отметил, что пока блокировка сервиса продолжается.
Telegram «надо не публичное заявление сделать, а обратиться в ФСБ России», — сказал Субботин, напомнив, что именно эта спецслужба обратилась в надзорное ведомство с просьбой о блокировке мессенджера. «Если ФСБ устроит или они поймут, что исполняется законодательство РФ, тогда их решение будет являться основанием для того, чтобы мы отказывались от блокирования мессенджера», — пояснил замглавы надзорного ведомства.
Главный аналитик агентства Combot, занимающегося Telegram-маркетингом, Антон Проценко отметил, что изменения в политику конфиденциальности были внесены еще две недели назад. Telegram будет выдавать только некритичные данные, и пока подобных случаев не было, отметил он.
«Telegram недавно получил почти $2 млрд ($1,7 млрд на ICO, первичном размещении монет криптовалюты или токенов, своей блокчейн-платформы TON. — РБК), что обязывает его прописывать риски чуть подробнее, чем «мы обещаем не красть вашу жену». Удаление из App Store или Google Play сейчас критично как никогда, и Telegram делает все, чтобы себя обезопасить», — считает Проценко. Например, Telegram также начал удалять каналы с пиратской музыкой и фильмами. При этом Проценко высказал мнение, что эти изменения не помогут мессенджеру в вопросе разблокировки в России.
«Почти все зарубежные компании, не только Facebook и Google, но и более мелкие, раз в полгода публикуют отчеты о запросах со стороны спецслужб, и это считается правилом хорошего тона», — сказал РБК Артем Козлюк, руководитель некоммерческой организации «Роскомсвобода» (специализируется на защите цифровых прав и анализирует реестр Роскомнадзора). «С другой стороны, такая публичность этого процесса снижает вероятность произвола со стороны спецслужб. Поэтому обновление политики конфиденциальности мессенджера вполне логично», — добавил он.
Козлюк отметил, что в новой политике конфиденциальности мессенджера «речь идет о подозрении именно в терроризме и нет слова «экстремизм», под который может попасть практически любая активность в сети». «Таким образом, значительно сокращается перечень лиц, в отношении которых могут применяться какие-то санкции», — пояснил эксперт.
По его мнению, основатель мессенджера Павел Дуров принял решение изменить политику конфиденциальности в соответствии с законодательными нормами EC, в частности регламентом по защите данных GDPR (General Data Protection Regulation — Общий регламент по защите данных, который требует от медийных компаний получать согласие от пользователей на сбор и обработку персональных данных).
В мессенджере, в свою очередь, заявляли, что выполнить требования ФСБ невозможно технически: история переписки сохраняется только на устройствах пользователей и не дублируется на серверах компании. Однако компании не удалось отстоять свою позицию в Верховном суде. В ФСБ при этом указывали, что ведомство не претендует на получение всей переписки пользователей, а лишь в тех случаях, в которых есть соответствующее решение суда.
Подобные запросы и претензии от спецслужб возникают не только к российскому мессенджеру.
Google во второй половине 2017 года получил около 50 тыс. запросов на предоставление пользовательских данных в отношении более 87 тыс. аккаунтов. 300 запросов были со стороны России.
Apple получила во второй половине прошлого года более 16 тыс. запросов от американских властей, эти обращения касались более 8 тыс. аккаунтов пользователей. От России в компанию поступило более 400 запросов.
Станет ли наша жизнь безопаснее, если нашу электронную переписку сможет читать любой?
На минувшей неделе глава Роскомнадзора Александр Жаров опубликовал открытое письмо к администрации сервиса Telegram, в котором заявил, что мессенджер не исполняет требования российского закона об организаторах распространения информации и предупредил об угрозе его блокировки в России.
Позже Жаров объяснил, что нежелание предоставлять спецслужбам ключи для дешифрации информации "позволяет террористам безнаказанно убивать людей с использованием этого канала коммуникаций".
Уже на следующий день о том, что члены международных террористических организаций на территории России пользуется именно мессенджером Telegram, заявили в ФСБ.
Заблокировать мессенджер - дело нехитрое. Как, впрочем, и создать новый мессенджер с сильным алгоритмом шифрования. Однако на вопрос о том, насколько эти алгоритмы препятствуют работе спецслужб и должны ли спецслужбы иметь право читать нашу переписку по своему усмотрению, не так легко ответить.
С одной стороны, мы признаем за спецслужбами право интересоваться повседневным бытом террористов, с другой, когда они начинают совать нос в нашу личную переписку, мы очень недовольны, особенно принимая во внимание привычку спецслужб интересоваться всем подряд - мало ли, вдруг когда пригодится…
Где провести линию? Обозреватель Би-би-си Михаил Смотряев беседовал с экспертами по онлайн-безопасности - старшим вице-президентом компании Clear Swift Максимом Щипкой и сотрудником берлинского Института Макса Планка Татьяной Тропиной.
Максим Щипка: Если бы я знал ответ на этот вопрос, я был бы очень, очень богатым человеком. С одной стороны, спецслужбам необходимо иметь доступ к подобным перепискам. Именно поэтому в Великобритании, например, есть предложение, на уровне парламента, официально ввести возможность для спецслужб инспектировать зашифрованные коммуникации и даже запретить шифрование тем приложениям, которые спецслужбы не могут прослушать.
С другой стороны, если посмотреть на Америку, то там, например, Национальная гвардия [отдельных штатов] должна иметь возможность в каких-то редких критических случаях противостоять правительству, а для этого, конечно же, нужны средства связи.
Точно узнать, что именно спецслужбы слушают, а что - нет, - также невозможно. Вы или доверяете спецслужбам, или не доверяете. Доверять им сложно, потому что спецслужбы могут собирать досье на каждого из нас, и в нем могут быть вещи, никак не связанные с терроризмом.
Автор фото, Getty Images
Можно по-разному относиться к Эдварду Сноудену, но он убедительно показал: секреты спецслужб далеко не всегда остаются секретами.
Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.
Конец истории Подкаст
Довольно долго я был сторонником мнения, что мне прятать нечего, пожалуйста, читайте, при условии, что вы это держите при себе. Однако в последнее время я стал пересматривать эту позицию: мне все еще нечего прятать, но информация, которую собирают спецслужбы, начинает появляться в открытом доступе - вспомните Wikileaks.
Спецслужбы, похоже, не научились хранить данные, которые они собирают.
Татьяна Тропина: Я вижу здесь две составляющих. Во-первых, как к этому относятся пользователи. Четыре года назад, после Сноудена, многие согласились с тем, что их могут прослушивать, и не сочли это чем-то особенным. Апатия пользователей, безусловно, способствует и тому, что террористические атаки действительно происходят.
С другой стороны, право человека на личную жизнь до сих пор существует, и дебаты по этому поводу продолжаются. В Европе, например, в Великобритании обсуждают возможность встраивать в шифрующие устройства так называемые "задние двери" и передачу ключей. А вот в докладе Европейского парламента, выпущенном в начале июня, говорится, что он будет делать все, чтобы такого не произошло, вплоть до изменения европейского законодательства. Я думаю, добиться этого Европарламент не сможет, - есть еще Европейская комиссия, национальные правительства, и мнение парламента часто с ними расходится.
Правозащитники окопались и продолжают борьбу. Среди пользователей я особых волнений не вижу. Те, кто хочет защитить свою переписку, идут в Telegram, в Signal, остальным, по сути дела, все равно, какие у них механизмы шифрования.
Как человек, который в этой области работает, я считаю, что сбор и хранение информации террористов ловить не помогут. В прошлом году, после событий в Париже, в Брюсселе, состоялась открытая конференция по защите персональных данных. Выступая на ней, один из представителей бельгийских спецслужб сказал: "Мы не можем собирать больше данных - мы больше не можем их анализировать. Сбор и хранение данных в массовом порядке нам не помогает".
Автор фото, Reuters
Итак, вы записали и даже расшифровали всю переписку всех подозреваемых. Как теперь выделить из нее то, что действительно важно?
Я тут не на стороне пользователей. Я считаю, что право на неприкосновенность личной жизни - это такое право, ценность которого не осознаешь, пока его не потерял.
Би-би-си: Но тут есть и технический вопрос. Для взлома шифров многих современных мессенджеров нужно иметь доступ к телефону одного из участников переписки - дистанционно это сделать затруднительно. Попытки запретить все такие средства связи сродни попыткам запретить другие вредные вещи и привычки - например, наркотики. И что, помогли запреты?
Технически решить проблему гораздо проще, чем найти решение, которое удовлетворило бы и тех, кому нужно прослушивать коммуникации для обеспечения безопасности огромного количества граждан, и тех, кто высоко ценит свое личное пространство и личную переписку.
Би-би-си: Здесь будет уместно поговорить о сдвигах в общественных настроениях, которые начались еще после 11 сентября 2001 года. Американцы приняли Patriot Act, и никто особо не возражал, кроме правозащитников. И ситуация продолжает развиваться от плохого к худшему - мы все больше готовы мириться с тем, что для того, чтобы нас не взрывали на улицах и в метро, нам надо отказываться от целого ряда своих прав, в том числе права иметь секреты. Отстоит ли гражданское общество свое право не делиться со спецслужбами всем подряд?
М.Щ.: Это непростой вопрос. Как только начинаются всякие теракты, спецслужбы сразу поднимают головы и говорят: "А мы вас предупреждали. Если бы мы могли все прослушать, то сумели бы и предотвратить!" В такие моменты они обычно и добиваются изменений в законодательстве. А правозащитникам в таких ситуациях сложно спорить. Большинство людей в подобных обстоятельствах, я думаю, выберут безопасность, а не право на личную жизнь.
Добиться баланса здесь, как я уже говорил, очень сложно. Честно говоря, я считаю, что его вообще не существует.
Конечно же сотрудничает, иначе бы Telegram не оставили в покое.
"Какие ваши доказательства?" Да вот же они.
Все упорно утверждали, что переписку в Telegram взломать нельзя. Сам Дуров позиционирует Telegram как самый безопасный из существующих мессенджеров и обещает 200 тысяч долларов тому, кому удастся взломать его или расшифровать трафик. В марте 2016 года главный юрисконсульт Apple назвал Telegram «абсолютно невзламываемым». Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно.
Но тут вдруг в Екатеринбурге задерживают Максима Корчемкина. Власти подозревают его в призывах к массовым беспорядкам, которые прошли в защиту сквера в мае 2019 года. Корчемкин публиковал призывы в Telegram-чате «Бессрочка Екб». Он считает, что силовики взломали его Telegram с целью получения доказательств.
"Я считаю, что меня взломали силовики. В постановлении об обыске, которое мне показали, было написано, что я призывал к массовым беспорядкам в Telegram. Меня пытались взломать второй раз уже во время протестов в сквере. Тогда же взламывали журналистов. Всех с одного мадридского IP-адреса." - Максим Корчемкин, активист движения «Бессрочный протест»
Если Телегу взломать невозможно, то наверняка Дурову показали постановление суда и он как и все остальные владельцы мессенджеров и соцсетей сдал переписку пользователя. Кто-то сомневается?
Ровно так же все работают и в США, Европе. Помалкивают, но всем понятно, что при случае спецслужбы этих стран получат все что нужно из любых соцсетей, почты и мессенджеров.
Вы думаете к Дурову не приходили люди из ФБР и ЦРУ и не спрашивали: а вот тут у нас подозрительные чуваки переписываются, как бы нам почитать. А Дуров такой - а я ничего не могу сделать, все зашифровано. И они такие, ой, извините, до свидания. Ага! ЩАЗ! Прям так и рыдаю над этой идилической картиной в стране свобод и демократий. Еще в 2015 году на слушаниях в сенате директор ФБР Джеймс Коми обратился к правительству США с просьбой предоставить сотрудникам ведомства доступ к системе шифрования, которую используют мессенджеры WhatsApp, iMessage и Telegram. «Моя работа — обеспечивать безопасность людей. И я вижу, что сквозное шифрование коммуникаций, активно набирающее популярность в последнее время, влияет на мою способность выполнять свою работу эффективно», — написал в своём письме Коми.
Директор ФБР считает, что мессенджеры могут быть использованы преступными и террористическими организациями, в том числе ИГИЛ. Так, правоохранительные органы обнаружили, что, вербуя сторонников, «Исламское государство» просит добровольцев использовать зашифрованные мобильные мессенджеры, которые ФБР не может отследить. И вы думаете ему отказали?
В мае 2016 года сотрудники спецслужб пришли без предупреждения в арендуемую Дуровым квартиру в Сан-Франциско, куда он приехал на конференцию Google, и начали задавать вопросы о Telegram. «Они показали мне постановление суда и сказали: "Мы очень уважаем вашу позицию по поводу конфиденциальности и криптографии и мы уважаем то, что вы пытаетесь сделать. Но в мире существует терроризм, это серьезная проблема, и мы обязаны защищать общество. Надеемся, вы понимаете и разделяете наши взгляды"»,— рассказал создатель мессенджера. Затем агенты предложили ему обмениваться с ними по тайному каналу информацией о конкретных пользователях мессенджера в случае возникновения террористической угрозы. Павел Дуров ответил тогда в СМИ, что примет решение после того, как судебный документ изучат его юристы. Но кто же рассказывает журналистам всю правду :-)
Потому к словам "защищено, нельзя взломать" в интернете надо относиться очень риторически. Я надеюсь вы не испытываете иллюзий на сей счет?
Любой пользователь задается вопросом — безопасен ли мессенджер Телеграм. Каждый абонент, пользующийся этим приложением, переживает за сохранность и конфиденциальность своих данных. Защита информации клиентов — важная задача Telegram. Безопасность переписки обеспечивается системой мессенджера. Каждый пользователь обязан придерживаться рекомендаций Телеграма.
Насколько безопасен Телеграм?
Безопасность данных абонентов Telegram зависит от возможностей мессенджера, бесперебойной работы программы и самих пользователей. Приложение защищает информацию клиентов несколькими способами.
Как работает шифрование
Мессенджер использует два типа шифрования:
- клиент-сервер и сервер-клиент (для облачных пользователей);
- клиент-клиент, то есть минуя сервер (для секретных чатов).
Помогают ли длинные пароли
Если вход в Telegram осуществлялся с другого устройства, то на номер телефона клиента приходил еще один облачный код. Для того чтобы войти в мессенджер, нужно просто иметь доступ к СИМ-карте, указанной при регистрации.
Рекомендуется настроить функцию, позволяющую при входе в свой аккаунт ввести пароль. Установка дополнительного кода доступа находится в «Настройках». Пароль должен содержать не меньше 8 символов. Чем больше его длина, тем он надежней. При входе в свой профиль придется совершить двукратную аутентификацию, то есть ввести облачный код и пароль. Двухступенчатая защита повышает степень надежности сохранности данных.
Взлом серверов
Взломать сервер Телеграма не так просто. Разработчики мессенджера даже несколько раз анонсировали конкурс и предлагали хакерам денежное вознаграждение. Правда, никто так и не получил приз в несколько сотен тысяч долларов за взлом сервера Телеграма.
Перехват файлов
Существуют специальные программы для перехвата отсылаемых пользователем Телеграма файлов. Подобные продукты устанавливаются в компаниях, ведущих деловую переписку с использованием мессенджера. Установка программы для перехвата файлов осуществляется с разрешения руководства. С ее помощью отслеживается переписка сотрудников.
Если кто-то отсылает конфиденциальную информацию конкурентам, программа перехватывает файлы. С помощью подобного алгоритма можно осуществлять несанкционированный перехват данных.
Связи пользователей Telegram друг с другом тоже раскрывали
Как увеличить безопасность приложения?
Пользователи Телеграма, пользующиеся возможностями мессенджера для личной переписки, могут поставить пароль на вход и не беспокоиться о сохранности данных. Взлом личных страниц выполняется крайне редко. Хакеры работают за высокие денежные гонорары. Информация, не содержащая коммерческой тайны, никому не интересна.
Чаще всего взламывают деловую переписку, которую ведут сотрудники компании с помощью Telegram. Мессенджер дает своим клиентам возможность хранить и отсылать документы, ксерокопии, фотографии, текстовые, голосовые и видеофайлы. Рекомендуется защитить конфиденциальную информацию от взлома. Секретные сведения нежелательно доверять мобильным приложениям.
Способы, помогающие обезопасить переписку в Телеграме:
Правда, информацию на компьютере или смартфоне можно прочитать при включенном девайсе. В этом случае рекомендуется установить пароль на вход в устройство.
Надежность сохранности переписки в Телеграме зависит не только от программных возможностей мессенджера, но и от самих клиентов. Желательно не оставлять смартфон без присмотра. Компьютер в нерабочее время рекомендуется выключать.
Ни одна программа не гарантирует 100-процентную защиту от взлома. Конфиденциальную информацию лучше не доверять Telegram. Более надежными считаются приложения, поддерживающие OTR (например, Conversations, Adium, Xabber и другие).
Предоставление данных третьим лицам
Разработчики Телеграма не раз говорили, что данные пользователей не предоставляются третьим лицам, в том числе спецслужбам. Переписка клиентов защищена от прослушки, прежде всего, правилами внутренней политики мессенджера. Telegram не сотрудничает с контролирующими правоохранительными органами. Информация пользователей не просматривается и не прослушивается.
Мессенджер изначально был основан для безопасного общения. Политикой приложения прописано, что переписка защищена от слежки представителями государственных органов. Правда, Telegram, как и любой программный продукт, уязвим. Приложение не защищено от утечки данных, хакерских взломов. Однако на добровольной основе разработчики мессенджера не предоставляют данные своих пользователей третьим лицам.
Читайте также: