Наскільки безпечний телеграм?

Всім привіт! Сьогодні поговоримо про питання безпеки. Свого часу телеграм заслужив звання “найбезпечнішого і анонімного месенджера”, але це, м’яко кажучи, не так. Ні, він дійсно анонімний, до цієї частини питань немає, а ось щодо безпеки є кілька принципово важливих нюансів.

Для тих, кому ліньки читати велику статтю, відповімо відразу: телеграм не так безпечний, як міг би бути, і вже точно не “найбезпечніший”. ФСБ розкриє на раз-два.

Безпека і шифрування в телеграм

Наскільки безпечний телеграм? 1

Під безпекою мається на увазі питання: чи можна “розкрити” мессенджер і прочитати листування? Щоб розібратися, варто провести невеликий лікнеп.

У 70-і роки XX століття кілька американських математиків винайшли сучасний спосіб шифрування. Покладемо, що Аліса (А) хоче передати лист Бобу (Б), але передати лист можна тільки через посередника (телеграм). Лист містить таємницю, і не можна дозволити посередникові прочитати зміст. Розроблена система виглядає так:

  • Аліса кладе лист в коробку і закриває навісним замком, ключ від якого є тільки у неї;
  • Посередник передає коробку Бобу, який навішує ще один замок, ключ від якого є тільки у Боба;
  • Посередник передає коробку назад Алісі, яка знімає свій замок;
  • Посередник передає коробку Бобу, він знімає власний замок і читає лист.

Звісно, в реальності все, звичайно ж, по-іншому, але для розуміння нам вистачить.

Так ось, таке шифрування називається “крипостійким” (не розкривається) і використовується тільки в секретних чатах.

У звичайному листуванні шифрування не використовується! Телеграм знає, о котрій, що і кому ви відправляєте. Якщо вами зацікавиться умовне ФСБ, то, запросивши роздруківку повідомлень за останні дкілька днів, тижнів, місяців, років, вони їх отримають.

Детальніше про секретні чати ми писали ось тут.

Безпека в “секретних чатах”

Здавалося б, секретні чати шифруються крипостійким алгоритмом, можна заспокоїтися. Ан-ні. Справа в тому, що телеграм не встановлює з’єднання Абонент-Абонент (будете сміятися, але так працював ICQ), повідомлення йдуть через сервера Телеграма, а ось код сервера, на відміну від коду програми, Дуров так і не опублікував.

А значить, телеграм може розкривати навіть секретні чати з допомогою “людини в центрі”.

Атака “людина в центрі”

Наскільки безпечний телеграм? 2

У схемі шифрування ми виходимо з того, що вішати замки можуть тільки абоненти, але оскільки серверна частина Телеграма закрита, з імовірністю 99.99999%, телеграм може “підписувати замки чужими іменами”.

Аліса, закриваючи коробку замком, передає її телеграму, який замість передачі закритої коробки Бобу, вішає власний замок, підписуючи його “Боб”. Аліса, вважаючи, що переписується з справжнім Бобом, знімає замок, а сервер, прочитавши лист, закриває його замком з підписом “Аліса” і передає Бобу. Коротше, абоненти вважають, що встановили захищене з’єднання Аліса-Боб, а насправді, схема виглядає Аліса-телеграм, телеграм-Боб.

Свого часу інтернет голосно сміявся над вимогами “видати ключі шифрування”, бо їх як би немає. В реальності ФСБ хотіли, щоб Дуров влаштовував “людину в центрі” всім користувачам, зробив секретні чати несекретними.

Довге протистояння, мабуть, призвело до джентельменської угоди: Павло влаштовує атаку після запиту з відповідних служб. Тобто, ФСБ цікавиться умовним Іваном аль-терор, і направляє запит, телеграм “підміняє абонента”, і з цього моменту всі “секретні чати” бідолахи припиняють бути такими.

Розкрити переписку в телеграм

В реальності тих, чиї листування потрібні правоохоронцям, дуже мало. Прямо зникаюче мало, бо якщо задатися питанням і почитати пару кримінальних справ на сайті “РосПравосудие“, то виявиться, що листування використовують виключно як доказ провини. Але, як то кажуть, найбільш вразлива частина будь-якого шифру — людина, яка його використовує.

Наприклад, ось тут обвинувачений надав свідчення сам на себе: “в месенджері телеграм замовив наркотики у користувача з ніком …”, а вже змусити людину сказати те, що потрібно для спецслужб — нікчемна справа.

Ось справа, де співрозмовники обвинуваченого свідчать про суть видаленого листування.

Також, не забувайте, що можна розкрити телефон і знати, які знаки набирає людина на клавіатурі.

Мораль цієї байки така: якщо вами зацікавилися серйозні люди — телеграм вам не допоможе. Якщо ви вже в руках людей в погонах — телеграм вас не врятує.

Успіху і бережіть свої листування!

P.S. І не вплутуйтеся в темні справи.

Если вы нашли ошибку на сайте, пожалуйста, выделите слово и сообщите нам об этом с помощью комбинации Ctrl+Enter.

Купить/продать канал

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: