Телеграм не анонимен дуров агент фсб

Обновлено: 06.01.2025

Запущенный в 2013 году на рынке, вроде бы и так не испытывающем дефицита в мессенджерах, «Телеграм» моментально начал менять правила игры, первым распознав, что рядовому юзеру хочется защиты приватности его коммуникаций — и открыв, тем самым, тогда ещё никем не занятую нишу для захвата, в которую, уже вслед за ним, после устремились и другие мессенджеры. А Telegram, тем временем, уже отбивал аудиторию у пабликов в соцсетях, и даже начал превращаться в медийную платформу, уводя землю из-под ног у других площадок — от блогов до традиционных медиа.

В феврале 2016 года Дуров заявил о 100 миллионах пользователей «Телеграма», а 22 марта 2018 года мессенджер, наконец, достиг «обитаемости» в 200 миллионов человек.

И пусть это мизер на фоне миллиардных аудиторий других проектов, среди которых «Телеграм» лишь девятый по количеству активных юзеров — это не помешало ему стать трендесеттером среди других приложений.

WhatsApp давно не задаёт трендов, копируя лучшее у остальных — например, сквозное шифрование как раз у«Телеграма».
Facebook Messenger, навязанный фактически силой пользователям соцсети без явного понимания, зачем и для чего, тем более не тянет на лидера — а в вопросах приватности, видимо, за всем «Фейсбуком», валится в аутсайдеры.
Дальше рынок начинает потихоньку сегментироваться, и если кто-то ещё вызывает громкие эмоции, то это Skype: «Да когда ж он сдохнет-то!»
или Viber: «Смотрите, кто живой».

Как же Telegram дошёл до жизни такой?

Вера в защищённость «Телеграма», в какой-то мере — функция репутации самого Павла Дурова

Дуров постоянно артикулирует свою приверженность либертарианским взглядам, выступая, в числе прочего, за реформу российской образовательной системы, отмену налогов в сфере информации, отмену визовой системы, прописок и воинского призыва, снижение таможенных пошлин, предоставление регионам полной автономии, открытость суда присяжных etc. — причём, свои взгляды, как и основанные на них решения, Дуров не стесняется подавать в бескомпромиссном виде.

Исход «войны» решило то, что Дуров сумел убедить сооснователей «ВКонтакте» не продавать свои акции. В апреле 2012 года «война» прекратилась.

Примерно тогда же, в 2011 году, из-за отказа блокировать оппозиционные паблики во «Вконтакте» у Дурова начались проблемы и с российскими властями.

8 декабря 2011 года этот конфликт стал публичным, когда на официальный запрос от ФСБ со списком групп, Дуров ответил картинкой, сразу ставшей мемом.

Следующие два года, по мере ухудшения ситуации со свободами в России, давление на Дурова росло. О том, что стало последней каплей, он рассказал спустя два года после ответа с собачкой в худи.

13 декабря 2013 года ФСБ потребовала от нас выдать личные данные организаторов групп Евромайдана. Нашим ответом был и остаётся категорический отказ — юрисдикция России не распространяется на украинских пользователей ВКонтакте. Выдача личных данных украинцев российским властям была бы не только нарушением закона, но и предательством всех тех миллионов жителей Украины, которые нам доверились. В процессе мне пришлось пожертвовать многим. В частности, я продал свою долю ВКонтакте, так как её наличие могло помешать мне принимать правильные решения. Но я ни о чём не жалею — защита личных данных людей стоит этого и намного большего. С декабря 2013 года у меня нет собственности, но у меня осталось нечто более важное — чистая совесть и идеалы, которые я готов защищать.

За пределами России, находясь в менее уязвимом с точки зрения личной безопасности положении, Дуров занял ещё более категоричную позицию по отношению к политическому давлению.

«13 марта 2014 года прокуратура потребовала от меня закрыть антикоррупционную группу Алексея Навального под угрозой блокировки "Вконтакте". Но я не закрыл эту группу в декабре 2011 года и, разумеется, не закрыл сейчас», — написал Дуров на своей странице в соцсети.

«Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ, блокировки которых от нас требуют. Свобода распространения информации — неотъемлемое право постиндустриального общества. Это право, без которого существование "Вконтакте" не имеет смысла».

Павел Дуров рассказал New York Times, что идея создания мессенджера появилась в 2011 году, когда к нему пришли представители спецслужб России. Как только они покинули дом Павла, он осознал, что безопасного канала общения со своим братом, друзьями и коллегами у него просто нет. Если нет канала — значит нужно его создать. Что и было сделано.

Первая версия софта появилась в 2013 году, изначально было представлено приложение для iOS, а затем — и для других платформ, включая Android, Windows Phone, Linux, Windows и OS X. Когда 14 августа 2013 года Telegram в качестве экспериментального мессенджера появился на AppStore, первый пункт его описания выглядел так:

Как следствие, «Телеграм» одним из первых громко и амбициозно заявил о своей сфокусированности именно на защите приватности.

Фактически сразу после выхода мессенджера в свет было объявлено, что он защищён не только от обычных злоумышленников, но и от прослушивания со стороны государственных структур вроде ФСБ, АНБ и т.п., предложив даже такие оригинальные фичи, как секретные чаты.

Секретные чаты в «Телеграм» были запущены ещё в октябре 2013 года, в то время как Facebook и WhatsApp предоставили пользователям такую возможность в 2016 году.

Быть первым оказалось важно — повторение фишек «Телеграма», вроде сквозного шифрования, тем же «Ватсаппом», выглядело обычным приёмом конкурентной борьбы, ничего не говорящим о реальной мотивированности разработчиков защищать приватность юзеров.

Разумеется, различные фичи сами по себе делали «Телеграм» защищённым мессенджером не более, чем зажигалка-граната и радиомаяк в каблуке делают из Джеймса Бонда адекватную замену роте ВДВ, например, при штурме укреплений противника.

Свою устойчивость к штурмовым тактикам, подкопам и любым другим попыткам нанести «Телеграму» вред, команда приложения демонстрировала предложениями взломать их продукт за их же деньги. Разумеется, помимо каких-то крупных баунти, ведётся постоянная работа по отлову уязвимостей — и Telegram не жалеет денег на поиск слабых мест.

Сами суммы вознаграждений по двести-триста тысяч долларов привлекали внимание СМИ — и, как следствие, ещё больше разработчиков для тестирования уязвимостей мессенджера. Сейчас шумиха поугасла, поиск уязвимостей стал более рутинным, но никуда не пропал, периодически напоминая о себе разными публикациями очередных удачливых баг-хантеров.

Репутация защищённого от взлома мессенджера обеспечила «Телеграму» популярность, в числе прочего, в странах с авторитарными или чересчур любопытными режимами.

В Иране, скажем, к концу 2017 года «Телеграмом» пользовалось более 40 млн человек — половина (!) всего восьмидесятимиллионного населения страны, — вскоре после чего был, в числе других массовых интернет-сервисов и ресурсов, заблокирован властями в процессе подавления беспорядков.

При всей декларируемой либеральности взглядов «капитанов индустрии» вроде Марка Цукерберга, Сергея Брина или Тима Кука, интересы акционеров заставляют их «прогибаться» под власть, например, в Китае, ставят их в неудобное положение, в котором они пытаются сохранить лицо, при этом не отказываясь от своего куска огромного китайского пирога.

В сочетании с видимым презрением к финансовым рискам конфликтов с теми или иными государствами, какого бы размера рынок они не контролировали, Дуров завершает формирование образа чуть ли не современного Гая Фокса, кумира анархистов. И человека, которому веришь, что он не станет следить за вами или сливать ваши данные на сторону в своём приложении.

В России «Телеграму» до подобного покрытия было далеко — в сентябре 2017 года Павел Дуров насчитал на родине 10 миллионов пользователей, — впрочем, достаточно, чтобы стать костью в горле ФСБ, в 2016 году пролоббировавшей принятие оруэлловского пакета законов Яровой-Озерова, дающего ей право требовать от любых работающих на территории России сервисов «золотые ключики» ко всем потайным дверкам — то есть дешифровку любых, на усмотрение наследников царской «охранки» и НКВД, проходящих через них коммуникаций.

Регламент передачи ключей шифрования был сразу же опубликован ФСБ в приказе №432, а для демонстрации серьёзности настроя спецслужб, Роскомнадзор даже учинил показательную казнь ряда сервисов, самой громкой из которых стала до сих пор не снятая блокировка LinkedIn.

Летом 2017 года на нескольких каналах вышли сюжеты, в которых Дурова называли анархистом и обвиняли в том, что многие теракты последних лет, в том числе взрыв в петербургском метро, координировались именно через Telegram. (Одновременно с этим, Первый канал призывал подписаться на него в Telegram.)

В эфире «России 24» Дмитрий Киселёв заявил, что Telegram «всё больше превращается в систему связи для террористов». Телеканал НТВ дал слово главе Роскомнадзора Александру Жарову, который призвал Павла Дурова «одуматься» и предоставить спецслужбам ключи дешифрации.

— Это требование не только противоречит 23-й статье Конституции РФ о праве на тайну переписки, но и демонстрирует незнание того, как шифруется коммуникация в 2017 году. В 2017 году обмен секретной информацией построен на оконечном шифровании, к которому у владельцев мессенджеров нет и не может быть “ключей для дешифрации”. Эти ключи хранятся только на устройствах самих пользователей. Хотя Telegram был пионером этой технологии, сегодня оконечное шифрование используют все популярные мессенджеры, включая WhatsApp, Viber, iMessage и даже Facebook Messenger. Потенциальная блокировка Telegram никак не усложнит задачи террористов и наркодилеров — в их распоряжении останутся десятки других мессенджеров, построенных на оконечном шифровании (+VPN). Ни в одной стране мира не заблокированы все подобные мессенджеры или все сервисы VPN. Чтобы победить терроризм через блокировки, придется заблокировать интернет.

Время появления информации о том, что почти три месяца назад Telegram якобы использовался при подготовке теракта, вызывает вопросы. Печально, если спецслужбы России эксплуатируют подобную трагедию как предлог для усиления своего влияния и контроля над населением.

К сожалению, средства коммуникации вроде Telegram или WhatsApp не могут стать небезопасными только для потенциальных террористов. Шифрование этих сервисов либо одинаково защищает всех пользователей, либо всех их ставит под удар. Отказ от оконечного шифрования в отдельно взятой стране сделает десятки миллионов людей беззащитными от атак хакеров и шантажа коррумпированных чиновников.

Более того, ослабление шифрования во всех мессенджерах приведет к подрыву национальной безопасности страны в целом, так как в этом случае иностранные спецслужбы неизбежно тоже получат доступ к переписке граждан России. При этом риск терактов не исчезнет – как показали события в Париже, для проведения теракта достаточно одноразовых телефонов и обычных CMC без всякого шифрования.

Кроме медиаатак, «Телеграму» пришлось отбиваться и от начавшего кружить вокруг него Роскомнадзора:

Telegram работает на единых принципах по всему миру: даже в консервативном Иране, где заблокированы Facebook и Twitter, и где у Telegram более 40 миллионов активных пользователей, правительство не получило от нас ни байта личных данных пользователей. Мы не будем делать исключений из наших принципов ради сохранения доли рынка в отдельных странах.

В сентябре 2017 года ФСБ потребовала выдать ей «золотой ключик» уже от «Телеграма».
«Телеграм» отказался, за что был в октябре оштрафован на 800 000₽.
В декабре «Телеграм» обратился с иском о признании самого приказа 432 незаконным в Верховный суд Российской Федерации.
20 марта 2018 года, Верховный суд в иске отказал, оставив в силе законность приказа и требований ФСБ.
В тот же день Роскомнадзор потребовал от «Телеграма» передать ключи шифрования в течение 15 дней, пригрозив за неподчинение блокировкой на территории России в случае неподчинения.
Павел Дуров ответил в «Твиттере», что угрозы заблокировать Telegram не принесут результата.
13 апреля 2018 года Таганский суд Москвы вынес решение в пользу Роскомнадзора, тем самым позволив начать блокировку мессенджера на территории России. .

Незадолго до начала, 22 марта 2018 года, «Телеграм» перешагнул за двести миллионов пользователей, а 29 марта на 3,5 часа «лёг» на территории Европы и России из-за отключения электричества в одном из его дата-центров.

Пользователи стали шутить о тренировочном отключении в России, а Роскомнадзор отшучивался, что он «ни при чём».

Личность основателя — взгляды и действия Павла Дурова.
Последовательность политики «0 байтов данных пользователей третьим лицам» наперекор соблазнам рынка и давлению властей.
Резкость жестов, категоричность формулировок, даже какие-то намёки на неполиткорректность — это так желанная многими «новая откровенность».
Первенство в установке на защиту приватности.
Готовность «Телеграма» платить большие деньги за найденные уязвимости.
Как показали события 2018 года, даже выключенный рубильник «Телеграму» не помеха.

Пример сформированной таким путём веры в «Телеграм» продемонстрировал Брюс Сьюэлл, главный юрисконсульт Apple, заявивший в марте 2016 года, что Telegram — «абсолютно невзламываемый метод коммуникации».

Но в этом проблема любой веры: не все готовы её принять.

В конце 2013 года на «Хабрахабре» был опубликован пост об уязвимости Telegram, которая позволяет получить доступ к чатам любого пользователя, у которого отключена двухфакторная аутентификация, при помощи перехвата SMS с одноразовым кодом.

Летом 2016 года на Gizmodo вышла статья «Почему вы должны прекратить использовать Telegram прямо сейчас», автор которой утверждал, что мессенджер вовсе не так хорошо защищён, как это утверждает команда «Телеграма». Основная проблема с безопасностью, по его мнению, заключалась в необходимости ручного включения шифрования чатов. По умолчанию эта функция была отключена, и чтобы получить действительно защищённый канал связи, нужно было идти в настройки и самостоятельно всё включать.

Но большинство проблем для «Телеграма» были связаны с привязкой учётной записи к номеру телефона пользователя.

В официальном ответе на статью Gizmodo сотрудник «Телеграма» написал, что автор путается в терминах, не различая, в частности, обычное и оконечное шифрование. По словам команды мессенджера, в нём шифруется всё: «Секретные чаты используют оконечное (end-to-end) шифрование, облачные чаты используют клиент-серверное шифрование для передачи данных и, конечно, хранятся в зашифрованном виде».

Кроме того, для обеспечения безопасности данных, не имеющих end-to-end шифрования, Telegram использует распределённую инфраструктуру. В этом случае информация из облачных чатов хранится в большом количестве дата-центров по всему земному шару, находясь под различными юрисдикциями. Ключи дешифрования разбиты на части и не хранятся в том же месте, что и данные, зашифрованные этими ключами.

В итоге, чтобы заставить Telegram выдать информацию любого рода, имеющую отношение к пользователям мессенджера, требуется получить несколько судебных предписаний из различных юрисдикций.

В июне 2017 года команда мессенджера заявила следующее: «На сегодняшний день «Телеграм» передал 0 байтов данных пользователей третьим лицам, включая правительственные органы».

Политики тоже, несмотря на ситуацию с Козловским и Албуровым, продолжают пользоваться «Телеграмом». Например, мессенджер использует штаб Алексея Навального.

Телеграм хороший сервис, я пользуюсь, штаб пользуется, утечек не было никогда. А были бы — ничего страшного, у нас нет никаких секретов; в отличие от власти, у нас нет такой ситуации, когда "про себя" мы обсуждали бы одно, а "в паблик" говорили бы другое.

Руководитель штаба Алексея Навального, IT-специалист

В общем, до сих пор все сомнения, вопросы, блокировки и атаки шли детищу Павла Дурова только на пользу, упрочая его репутацию и укрепляя веру в защищённость «Телеграма».

И это только одна сторона феномена «Телеграма», который куда масштабнее и включает, помимо технических, ещё и маркетинговые, медийные, культурные и идейные аспекты.

На фоне всех санкций и запретов мессенджер Telegram поражает своей живучестью: Роскомнадзор уже дважды грозился его заблокировать, но еще ни разу этого не сделал, несмотря на то, что у него на то имеются все законодательные основания.

В первом случае причиной конфликта стало отсутствие регистрации компании Telegram Messenger LLP в Росреестре. Тогда Дуров ответил на своей странице «В контакте», что все необходимые для регистрации данные можно найти в открытом доступе, заметив, что не собирается выполнять требование ФСБ предоставить ключи к переписке и следовать антиконституционному и нереализуемому технически «закону Яровой». Роскомнадзор, кажется, остался таким ответом удовлетворен, а вот ФСБ — нет.

ФСБ потребовала предоставить доступ к ключам шифрования, заявив, что члены международных террористических группировок пользуются мессенджером Telegram, так как он дает им возможность создавать секретные чаты с высоким уровнем шифрования.

Дуров официально отказался сотрудничать со спецслужбами даже под угрозой блокировки, заявив, что Telegram всегда готов порвать как личные, так и деловые связи со странами, где на компанию оказывается давление, и что мессенджер ежедневно самостоятельно «блокирует сотни каналов с призывом к насилию», поэтому необходимости в передаче ключей нет.

Но что значит «нереализуемому технически»? Специалисты отмечают, что у Дурова на самом деле нет технической возможности передать эти ключи. Сооснователь блокчейн-платформы Bitclave Василий Трофимчук, отмечает, что в протоколе телеграма MtProto 2.0 используется функция Perfect Forward Secrecy, что предполагает постоянное автоматическое обновление ключей шифрования.

«Предоставленные исходные ключи не помогут расшифровать всю переписку, так как каждые несколько сетевых пакетов происходит автоматическая смена ключей шифрования по специальному алгоритму распределения Диффи-Хелмана (DH). И получить доступ к трафику без проведения атаки MITM (Man-in-the-Middle) и перенаправления всего трафика через атакующего — технически не представляется возможным», — говорит он.

Это подтверждают и специалисты компании Digital Security: активная атака предполагает, что зашифрованные данные (подключение) будут проходить через атакующего, и он может прочитать или поменять передаваемые данные. Однако, без актуальных ключей этот трафик расшифровать будет невозможно. То есть теоретически можно предположить, что ФСБ просто не успеет обработать полученные данные до того момента, как произойдет очередная смена ключей.

Telegram Messenger LLP уже оштрафовали на 800 000 рублей за неподчинение закону о передаче данных. Это незначительная сумма для компании с бюджетом в $70 млн за 2017 году, если основываться на White Paper ICO Telegram Open Network, но важно другое: решение суда вступило в силу 12 декабря, а значит Роскомнадзор мог заблокировать мессенджер на территории России 28 декабря. Мог, но не сделал этого.

Теперь, по данным «Ведомостей», юристы компании подали иск к ФСБ. Они утверждают, что приказ ФСБ, утверждающий порядок предоставления службе ключей для декодирования, был издан 19 июля 2016 года, а поправки, реализации которых добивается ФСБ, вступили в силу только 20 июля, то есть на следующий день. То есть они по какой-то причине апеллируют к формальной стороне вопроса, игнорируя факты.

На запрос Forbes о причине несоблюдения законодательного регламента, в Роскомнадзоре заявили, что «на сегодняшний день решений в отношении мессенджера Telegram Роскомнадзором не принималось». По факту, Роскомнадзор действительно является исполнительным органом и выполняет решения суда, а не принимает их сам.

По словам одного из друзей Дурова, пожелавшего остаться анонимным, основатель мессенджера неоднократно упоминал, что в конце концов Telegram в России будет заблокирован. Но так как он изначально позиционировал мессенджер как общемировой, эта блокировка может быть ему на руку. Собеседник Forbes считает, что для Дурова это будет хорошим пиаром, потому что в глазах Запада, на фоне скандалов с вмешательством России в выборы в США и отравлении сотрудника ГРУ Сергея Скрипаля и очередного президентского срока Путина, это сделает Дурова «мучеником режима», а он считает, что блокировку могли отложить в связи с выборами. Это логично, потому что в 2017 году Telegram стал самым быстрорастущим мессенджером в Рунете. Это активная большая аудитория, которая восприняла бы такое решение крайне негативно, вне зависимости от политических взглядов.

«Вероятно, если со стороны ФСБ, суда или Роскомнадзора, были бы предприняты какие-то действия, это могло бы только навредить системе перед выборами», — добавил он.

Конечно же сотрудничает, иначе бы Telegram не оставили в покое.

"Какие ваши доказательства?" Да вот же они.

Все упорно утверждали, что переписку в Telegram взломать нельзя. Сам Дуров позиционирует Telegram как самый безопасный из существующих мессенджеров и обещает 200 тысяч долларов тому, кому удастся взломать его или расшифровать трафик. В марте 2016 года главный юрисконсульт Apple назвал Telegram «абсолютно невзламываемым». Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно.

Но тут вдруг в Екатеринбурге задерживают Максима Корчемкина. Власти подозревают его в призывах к массовым беспорядкам, которые прошли в защиту сквера в мае 2019 года. Корчемкин публиковал призывы в Telegram-чате «Бессрочка Екб». Он считает, что силовики взломали его Telegram с целью получения доказательств.

"Я считаю, что меня взломали силовики. В постановлении об обыске, которое мне показали, было написано, что я призывал к массовым беспорядкам в Telegram. Меня пытались взломать второй раз уже во время протестов в сквере. Тогда же взламывали журналистов. Всех с одного мадридского IP-адреса." - Максим Корчемкин, активист движения «Бессрочный протест»

Если Телегу взломать невозможно, то наверняка Дурову показали постановление суда и он как и все остальные владельцы мессенджеров и соцсетей сдал переписку пользователя. Кто-то сомневается?

Ровно так же все работают и в США, Европе. Помалкивают, но всем понятно, что при случае спецслужбы этих стран получат все что нужно из любых соцсетей, почты и мессенджеров.

Вы думаете к Дурову не приходили люди из ФБР и ЦРУ и не спрашивали: а вот тут у нас подозрительные чуваки переписываются, как бы нам почитать. А Дуров такой - а я ничего не могу сделать, все зашифровано. И они такие, ой, извините, до свидания. Ага! ЩАЗ! Прям так и рыдаю над этой идилической картиной в стране свобод и демократий. Еще в 2015 году на слушаниях в сенате директор ФБР Джеймс Коми обратился к правительству США с просьбой предоставить сотрудникам ведомства доступ к системе шифрования, которую используют мессенджеры WhatsApp, iMessage и Telegram. «Моя работа — обеспечивать безопасность людей. И я вижу, что сквозное шифрование коммуникаций, активно набирающее популярность в последнее время, влияет на мою способность выполнять свою работу эффективно», — написал в своём письме Коми.

Директор ФБР считает, что мессенджеры могут быть использованы преступными и террористическими организациями, в том числе ИГИЛ. Так, правоохранительные органы обнаружили, что, вербуя сторонников, «Исламское государство» просит добровольцев использовать зашифрованные мобильные мессенджеры, которые ФБР не может отследить. И вы думаете ему отказали?

В мае 2016 года сотрудники спецслужб пришли без предупреждения в арендуемую Дуровым квартиру в Сан-Франциско, куда он приехал на конференцию Google, и начали задавать вопросы о Telegram. «Они показали мне постановление суда и сказали: "Мы очень уважаем вашу позицию по поводу конфиденциальности и криптографии и мы уважаем то, что вы пытаетесь сделать. Но в мире существует терроризм, это серьезная проблема, и мы обязаны защищать общество. Надеемся, вы понимаете и разделяете наши взгляды"»,— рассказал создатель мессенджера. Затем агенты предложили ему обмениваться с ними по тайному каналу информацией о конкретных пользователях мессенджера в случае возникновения террористической угрозы. Павел Дуров ответил тогда в СМИ, что примет решение после того, как судебный документ изучат его юристы. Но кто же рассказывает журналистам всю правду :-)

Потому к словам "защищено, нельзя взломать" в интернете надо относиться очень риторически. Я надеюсь вы не испытываете иллюзий на сей счет?

В феврале 2016 года Дуров заявил о 100 миллионах пользователей «Телеграма», а 22 марта 2018 года мессенджер достиг «обитаемости» в 200 миллионов человек.

WhatsApp давно не задаёт трендов, копируя лучшее у остальных — например, сквозное шифрование как раз у «Телеграма».
Facebook Messenger, навязанный фактически силой пользователям соцсети без явного понимания, зачем и для чего, тем более не тянет на лидера — а в вопросах приватности, видимо, за всем «Фейсбуком», валится в аутсайдеры.
Дальше рынок начинает потихоньку сегментироваться, и если кто-то ещё вызывает громкие эмоции, то это Skype: «Да когда ж он сдохнет-то!»
…или Viber: «Смотрите, кто живой».

Вера в защищённость «Телеграма», в какой-то мере — функция репутации самого Павла Дурова

Старый завет: эпоха «Вконтакте»

13 декабря 2013 года ФСБ потребовала от нас выдать личные данные организаторов групп Евромайдана. Нашим ответом был и остаётся категорический отказ — юрисдикция России не распространяется на украинских пользователей ВКонтакте. Выдача личных данных украинцев российским властям была бы не только нарушением закона, но и предательством всех тех миллионов жителей Украины, которые нам доверились. В процессе мне пришлось пожертвовать многим. В частности, я продал свою долю ВКонтакте, так как её наличие могло помешать мне принимать правильные решения. Но я ни о чём не жалею — защита личных данных людей стоит этого и намного большего. С декабря 2013 года у меня нет собственности, но у меня осталось нечто более важное — чистая совесть и идеалы, которые я готов защищать.

За пределами России, находясь в менее уязвимом с точки зрения личной безопасности положении, Дуров занял ещё более категоричную позицию в отношении давления государства.

«13 марта 2014 года прокуратура потребовала от меня закрыть антикоррупционную группу Алексея Навального под угрозой блокировки «Вконтакте». Но я не закрыл эту группу в декабре 2011 года и, разумеется, не закрыл сейчас», — написал Дуров на своей странице в соцсети.

«Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ, блокировки которых от нас требуют. Свобода распространения информации — неотъемлемое право постиндустриального общества. Это право, без которого существование «Вконтакте» не имеет смысла».

Новый завет: эпоха «Телеграма»

В интервью New York Times Дуров рассказал, что идея создания мессенджера появилась в 2011 году, когда к нему пришли представители спецслужб России. Как только они покинули дом Павла, он осознал, что безопасного канала общения со своим братом, друзьями и коллегами у него просто нет. Если нет канала — значит нужно его создать. Что и было сделано.

Благодаря своей репутации защищённого от взлома продукта, Telegram стал популярен, в числе прочего, в странах с авторитарными или чересчур любопытными режимами.

Дмитрий Киселёв в эфире «России 24» заявил, что Telegram «всё больше превращается в систему связи для террористов». Телеканал НТВ дал слово главе Роскомнадзора Александру Жарову, который призвал Павла Дурова «одуматься» и предоставить спецслужбам ключи дешифрации.

26 июня Дуров ответил ему у себя на стене:

Это требование не только противоречит 23-й статье Конституции РФ о праве на тайну переписки, но и демонстрирует незнание того, как шифруется коммуникация в 2017 году. В 2017 году обмен секретной информацией построен на оконечном шифровании, к которому у владельцев мессенджеров нет и не может быть “ключей для дешифрации”. Эти ключи хранятся только на устройствах самих пользователей. Хотя Telegram был пионером этой технологии, сегодня оконечное шифрование используют все популярные мессенджеры, включая WhatsApp, Viber, iMessage и даже Facebook Messenger. Потенциальная блокировка Telegram никак не усложнит задачи террористов и наркодилеров — в их распоряжении останутся десятки других мессенджеров, построенных на оконечном шифровании (+VPN). Ни в одной стране мира не заблокированы все подобные мессенджеры или все сервисы VPN. Чтобы победить терроризм через блокировки, придется заблокировать интернет.

Время появления информации о том, что почти три месяца назад Telegram якобы использовался при подготовке теракта, вызывает вопросы. Печально, если спецслужбы России эксплуатируют подобную трагедию как предлог для усиления своего влияния и контроля над населением.

Кроме медиа-атак, «Телеграму» пришлось отбиваться и от начавшего кружить вокруг него Роскомнадзора:

Telegram работает на единых принципах по всему миру: даже в консервативном Иране, где заблокированы Facebook и Twitter, и где у Telegram более 40 миллионов активных пользователей, правительство не получило от нас ни байта личных данных пользователей. Мы не будем делать исключений из наших принципов ради сохранения доли рынка в отдельных странах.

В сентябре 2017 года ФСБ потребовала выдать ей «золотой ключик» уже от «Телеграма».
«Телеграм» отказался, за что был в октябре оштрафован на 800 000₽.
В декабре «Телеграм» обратился с иском о признании самого приказа 432 незаконным в Верховный суд Российской Федерации.
20 марта 2018 года Верховный суд в иске отказал, оставив в силе законность приказа и требований ФСБ.
В тот же день Роскомнадзор потребовал от «Телеграма» передать ключи шифрования в течение 15 дней, пригрозив блокировкой на территории России в случае неподчинения.
Павел Дуров ответил в «Твиттере», что угрозы заблокировать Telegram не принесут результата.
13 апреля 2018 года Таганский суд Москвы вынес решение в пользу Роскомнадзора, тем самым позволив начать блокировку мессенджера на территории России. .

Символы веры в пресвятую «Телегу»

Личность основателя — взгляды и действия Павла Дурова.
Последовательность политики «0 байтов данных пользователей третьим лицам» и при политическом, и при рыночном давлении.
Резкость жестов, категоричность формулировок и даже какие-то намёки на неполиткорректность — это так желанная многими «новая откровенность».
Первенство в установке на защищённость пользовательской коммуникации.
Готовность «Телеграма» платить большие деньги за найденные уязвимости.
Как показал 2018 год, даже выключенный рубильник «Телеграму» не помеха.

Но в этом проблема любой веры: не все готовы её принять.

Священные войны против «Телеграма»

В конце 2013 года на «Хабрахабре» появился пост об уязвимости Telegram, которая позволяла получить доступ к чатам любого пользователя, у которого отключена двухфакторная аутентификация, при помощи перехвата SMS с одноразовым кодом.

Летом 2016 года на Gizmodo вышла статья «Почему вы должны прекратить использовать Telegram прямо сейчас», автор которой заявил, что мессенджер вовсе не так хорошо защищён, как это утверждает команда «Телеграма». Основной проблемой с безопасностью он назвал необходимость ручного включения шифрования чатов — по умолчанию эта функция была отключена, и, чтобы получить действительно защищённый канал связи, нужно было самостоятельно включить её в настройках.

В официальном ответе «Телеграма» на статью Gizmodo говорилось, что автор путается в терминах, не различая, в частности, обычное и оконечное шифрование. По словам команды мессенджера, в нём шифруется всё: «Секретные чаты используют оконечное (end-to-end) шифрование, облачные чаты используют клиент-серверное шифрование для передачи данных и, конечно, хранятся в зашифрованном виде».

Телеграм хороший сервис, я пользуюсь, штаб пользуется, утечек не было никогда. А были бы — ничего страшного, у нас нет никаких секретов; в отличие от власти, у нас нет такой ситуации, когда «про себя» мы обсуждали бы одно, а «в паблик» говорили бы другое.
— Леонид Волков, IT-специалист и руководитель штаба Алексея Навального

В общем, до сих пор все сомнения, вопросы, блокировки и атаки шли дуровскому детищу только на пользу, упрочая его репутацию и укрепляя веру в защищённость «Телеграма».

И это только одна сторона масштабного феномена «Телеграма», который включает, помимо технических, ещё и маркетинговые, медийные, культурные и идейные аспекты.

В закладки

Николай Дуров ранее разработал протокол шифрования переписки MTProto. Она легла в основу Telegram. Фактически мессенджер стал попыткой тестирования MTProto на больших нагрузках.

Как работает сквозное шифрование в Telegram

В Telegram используется два вида шифрования: “клиент-сервер” для обычных облачных, в том числе групповых чатов, и “клиент-клиент” (сквозное, или оконечное шифрование, E2EE, end-to-end encryption).

В общих чертах сквозное шифрование работает так.

У отправителя и получателя есть по паре ключей: один приватный, второй публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи не попадают.

Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Данные остаются зашифрованными до получения.

Метод действительно мощный. Но… всё не так однозначно.

Увы, Telegram уже взламывали, причём демонстративно

Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт.

Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало.

ne555 использовал смартфоны с Android 7.0, Android 6.0 (root-доступ), Android 4.4.2 (root-доступ), а также ПК с GNU/Linux/Windows (с root-доступом) и программу для восстановления паролей по их хешам John The Ripper (JTR, доступна в публичном репозитории на GitHub). JTR позволил распарсить Telegram local code (pin приложения) за секунды, получить нужные файлы и данные для взлома.

При этом реальный владелец аккаунта даже не видел, что его взломали.

А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись.

В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем.

Пароль любой длины в Telegram тоже можно обойти

Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам.

Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram.

Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам.

Серверы Telegram уже взламывали, причём публично

Передаваемые через Telegram файлы уже перехватывали

В июне Symantec рассказал об уязвимости Media File Jacking для Android-версиях Telegram и WhatsApp. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно.

Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ. А также заменить или отредактировать.

Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит. Как и приватные фото из душа.

Связи пользователей Telegram друг с другом тоже раскрывали

Ещё один скандал вокруг Telegram разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде.

Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров не считает проблемой такое хранение данных.

У Telegram закрытый код, поэтому объективно проверить его безопасность не получается

Разработчики Telegram заявляют:

Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран.

Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов.

Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC. Компании основали в США и Великобритании, где действует так называемый Gag order. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др.

Telegram объявлял конкурс взлома на $200 тыс., которые нереально выиграть

Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе. Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. долларов.

Впрочем, дыры в MTProto находят регулярно (один, два, три). И без финансовой мотивации.

Многие эксперты считают защиту в Telegram просто маркетингом

В Telegram не намерены рассказывать о протоколе MTProto 2.0, да и внешний аудит не проводили ни разу.

Учетные записи в Telegram привязаны к номерам телефона. Это сказывается и на анонимности, и на безопасности.

Коды подтверждения приходят в SMS. Давно всем известная дыра в протоколе сотовой связи SS7 позволяет перехватывать и подменять их.

Что делать обычному пользователю Telegram?

Не вести приватных бесед в мессенджерах. Не передавать через них информацию, которая может быть использована против вас.

Но и Signal не раз успешно атаковали. Хотя это сложнее, чем взломать Telegram.

(54 голосов, общий рейтинг: 4.74 из 5)

В закладки Разбираемся, что там на самом деле с безопасностью в Telegram.

Ксения Шестакова

Живу в будущем. Разбираю сложные технологии на простые составляющие.

Специалисты смогли обмануть Touch ID в MacBook и iPad. Нужна только плёнка, клей и немного фотошопа

В Москве появятся пункты сбора старых гаджетов и сломанной техники. Их переработают

Не выдержал и купил новую Nintendo Switch с экраном OLED. Впечатления неоднозначные

Ещё 5 книг, которые стоит прочитать фанату Apple. Про ошибки компании, войну с Google и дочь Стива Джобса

Вы подключите платную подписку Telegram, чтобы не было рекламы?

Павел Дуров анонсировал платную подписку на Telegram. Она будет отключать рекламу в каналах

🙈 Комментарии 27

Я кстати, последнее время заметил проблему в нем. Хочу зайти через рабочий компьютер в telegram web(пусть даже это будет зеркало) и когда пароль должен придти в его в итоге нет. Причём аналогичную схему делал и через телефон (заходил в web версию через браузер) и все нормально приходило.

«Другой вариант – мессенджеры с поддержкой OTR: Adium, Conversations Legacy, Xabber, Pidgin (с плагином), Conversations и др.»

Зачем ссылки на Google Play на сайте iphones? Для iOS только Signal?
Что про wire скажете?

думал в конце будет ссылка на тамтам

Привет от Threema ;)

Это скорей для политиков, оппозиционеров, бизнесменов встреча в чистом поле (хотя и там могут прослушать, перехватить и тд). Для большинства людей прятать то особо и нечего, максимум политические репосты. Хотя, статья очень интересная))))

Всегда говорил и говорю. Все там сливается и на кого он работает давно известно. А так да сделали хороший пиар и люди побежали устанавливать телегу. Другое дело да он удобен, многофункционален и т.п..

@Trooper , бот всегда говорил и будет говорить, а другие боты его лайкать. только толку от твоей жизни, бот, ноль

Неплохая попытка, маил ру, но нет.

гдето читал правприменительную практику по таким делам (не тут ли?)- там нет переписок, если только чел сам не дал свой телефон прочитать.
так что норм безопасность, не сцыте

@joker2k2 , наркотой и по смс торгуют, там тоже никто не прочитает?)))

@triller , чет не слышал про такое ) это менты наверное )) сами читают, сами торгуют )

@joker2k2 , да тут же статья была, что многие совсем о безопасности не заботятся))

Телега ваша у Билайна не работает уже несколько дней. Усе

@iphoneriddick , в смысле? У меня на билайне пашет

@ram_ler , задайте вопрос, как могут существовать свободно распространяемые протоколы шифрования? :) Поищите историю PGP, например, и не путайте свои домыслы с реальностью. А, еще про Кузнечик почитайте, тоже в тему.

Сложно отделить истину, так перемешанную с мифами.

Собственно, статья несёт в себе верную мысль, но экспертного мнения катастрофически не хватает (за Диффи-Хеллмана особенно больно было), очень много поверхностных утверждений.

Читайте также: