Насколько безопасен Телеграм?

Всем привет! Сегодня поговорим о вопросе безопасности. В своё время Телеграм заслужил звание “самого безопасного и анонимного мессенджера”, но это, мягко говоря, не так. Нет, он действительно анонимен, к этой части вопросов нет, а вот относительно безопасности есть несколько принципиально важных нюансов.

Для тех, кому лень читать большую статью, ответим сразу: Телеграм не так безопасен, как мог бы быть, и уж точно не “самый безопасный”. ФСБ вскроет и не почешется.

Безопасность и шифрование в Телеграм

Что такое сквозное шифрование

Под безопасностью подразумевается вопрос: можно ли “вскрыть” мессенджер и прочитать переписку? Дабы разобраться, стоит провести небольшой ликбез.

В 70-е года XX века несколько американских математиков изобрели современный способ шифрования. Положим, что Алиса (А) хочет передать письмо Бобу (Б), но передать письмо можно только через посредника (Телеграм). Письмо содержит тайну, и нельзя позволить посреднику прочитать содержимое. Разработанная система выглядит так:

  • Алиса кладет письмо в коробку и закрывает навесным замком, ключ от которого есть только у неё;
  • Посредник передает коробку Бобу, который навешивает ещё один замок, ключ от которого есть только у Боба;
  • Посредник передает коробку обратно Алисе, которая снимает свой замок;
  • Посредник передает коробку Бобу, он снимает собственный замок и читает письмо.

Естественно, в реальности всё, конечно же, по-другому, но для понимания нам хватит.

Так вот, такое шифрование называется “криптостойким” (невскрываем) и используется только в секретных чатах.

В обычной переписке шифрование не используется! Телеграм знает, во сколько, что и кому вы отправляете. Если вами заинтересуется условное ФСБ, то, запросив распечатку сообщений за последние пару дней, недель, месяцев, лет, они их получат.

Подробнее про секретные чаты мы писали вот здесь.

Безопасность в “секретных чатах”

Казалось бы, секретные чаты шифруются криптостойким алгоритмом, можно успокоиться. Ан-нет. Дело в том, что Телеграм не устанавливает соединение Абонент-Абонент (будете смеяться, но так работал ICQ), сообщения идут через сервера Телеграма, а вот код сервера, в отличие от кода приложения, Дуров так и не опубликовал.

А значит, Телеграм может вскрывать даже секретные чаты с помощью “человека в центре”.

Атака “человек в центре”

Человек посередине: что это за атаки и как их предотвратить | ITIGIC

В схеме шифрования мы исходим из того, что вешать замки могут только абоненты, но поскольку серверная часть Телеграма закрыта, с вероятностью 99.99999%, Телеграм может “подписывать замки чужими именами”.

Алиса, закрывая коробку замком, передает её Телеграму, который вместо передачи закрытой коробки Бобу, вешает собственный замок, подписывая его “Боб”. Алиса, считая, что переписывается с настоящим Бобом, снимает замок, а сервер, прочитав письмо, закрывает его замком с подписью “Алиса” и передает Бобу. Короче, абоненты считают, что установили защищенное соединение Алиса-Боб, а нас самом деле, схема выглядит Алиса-Телеграм, Телеграм-Боб.

В своё время интернет громко смеялся над требованиями “выдать ключи шифрования”, ибо их как бы нет. В реальности ФСБ хотели, чтобы Дуров устраивал “человека в центре” всем пользователям, сделал секретные чаты несекретными.

Долгое противостояние, по-видимому, привело к джентельменскому соглашению: Павел устраивает атаку после запроса из соответствующих служб. То есть, ФСБ интересуется условным Иваном аль-Террори, и направляет запрос, Телеграм “подменяет абонента”, и с этого момента все “секретные чаты” бедолаги прекращают быть таковыми.

Вскрыть переписку в Телеграм

Насколько безопасен Телеграм? 1

В реальности тех, чьи переписки нужны правоохранителям, очень мало. Прям исчезающе мало, ибо если задаться вопросом и почитать пару уголовных дел на сайте “РосПравосудие“, то окажется, что переписку используют исключительно в качестве доказательства вины. Но, как говорится, самая уязвимая часть любого шифра — человек его использующий.

Например, вот здесь обвиняемый дал показания сам на себя: “в мессенджере Телеграм заказал наркотики у пользователя с ником…”, а уж заставить человека сказать то, что нужно для спецслужб — плёвое дело.

Вот дело, где собеседники обвиняемого свидетельствуют о сути удаленной переписки.

Так же, не забывайте, что можно вскрыть телефон и знать, какие знаки набирает человек на клавиатуре.

Мораль сей басни такова: если вами заинтересовались серьезные люди — Телеграм вам не поможет. Если вы уже в руках людей в погонах — Телеграм вас не спасет.

Удачи и берегите свои переписки!

P.S. И не ввязывайтесь в темные делишки.

Если вы нашли ошибку на сайте, пожалуйста, выделите слово и сообщите нам об этом с помощью комбинации Ctrl+Enter.

Купить/продать канал

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: