Самобрендинг приложения Telegram как «безопасного» и «сильно зашифрованного» обманчив и подвергает пользователей риску, утверждает американская правозащитная организация Electronic Frontier Foundation*. Как пишет в своей статье для сайта Hackernoon.com инструктор по цифровой безопасности Рафаэль Мимун, тому есть аж семь причин.
*Electronic Frontier Foundation или на русском языке Фонд электронных рубежей — основанная в июле 1990 в США некоммерческая правозащитная организация. Ее основатели Джон Гилмор, Джон Перри Барлоу и Митчелл Кейпор. Это был ответ на ряд действий со стороны правоохранительных органов, из которых стало ясно, что власти обладают значительной информацией о новых формах общения в Интернете и что существует необходимость в усилении защиты гражданских свобод в Сети.
Как известно, в январе этого года WhatsApp проинформировал пользователей об обновлении политики конфиденциальности приложения. Оно указывало на то, что WhatsApp будет делиться пользовательскими данными со своей материнской компанией Facebook.
И многие пользователи ушли в Signal — безопасный мессенджер, одобренный Эдвардом Сноуденом и уже используемый журналистами и активистами по всему миру (кстати, у Signal в это время было так много новых пользователей, что его серверы отключились на несколько часов).
Но к Telegram обратилось больше людей: более 25 миллионов человек зарегистрировались в нем за 72 часа. Ради безопасности своих данных.
«Повышение осведомленности о рисках, связанных с цифровой конфиденциальностью, безусловно, является положительным моментом. Но то, что Telegram считается золотым стандартом безопасного обмена сообщениями, вызывает глубокую озабоченность», — пишет автор и называет семь причин, почему Telegram не так безопасен, как кажется.
1.По умолчанию чаты не зашифрованы.
В отличие от Signal или WhatsApp, разговоры по умолчанию не шифруются сквозным шифрованием. Это означает, что любой, у кого есть доступ к серверам Telegram, может читать пользовательские чаты (сообщения, фотографии, аудиозаписи и т.д.) — будь то сотрудники Telegram, хакер, которому удалось проникнуть внутрь, или правительство.
Мы не знаем, получали ли сотрудники Telegram доступ к разговорам пользователей в прошлом или передавали данные правительствам, но нам нужно знать: если они захотят, то смогут.
Telegram поддерживает сквозное шифрование «секретных чатов», в которых данные хранятся в зашифрованном виде даже на серверах Telegram.
Но пользователи должны сделать много усилий, чтобы начать секретный чат, и при этом теряют важные функции, такие, как синхронизация между устройствами (секретные чаты, запущенные на телефоне, не отображаются на рабочем столе компьютера, и наоборот).
Случайные пользователи, поскольку они присоединяются к Telegram в ожидании уже защищенного мессенджера, часто не знают, что чаты по умолчанию не являются полностью приватными. (Также стоит отметить, что секретный чат не является особенно уникальной функцией: Facebook Messenger и Skype поддерживают аналогичные функции).
2. Групповые чаты не имеют сквозного шифрования.
Как и обычные чаты, групповые чаты тоже не имеют сквозного шифрования по умолчанию. И Telegram вообще не предлагает возможности для создания секретного группового чата. Так что, если вы используете Telegram и хотите по-настоящему приватный групповой чат, то вам не повезло.
3. Полная история чата хранится в облаке.
Вся история чатов пользователей хранится на серверах Telegram. То есть, если кто-то получит доступ к вашей учетной записи, он сможет прочитать каждое сообщение каждого разговора, который вы когда-либо вели в приложении (за исключением секретных чатов и удаленных вручную). По словам исследователя безопасности The Grugq, «это кошмар безопасности».
Чтобы получить доступ, хакеру потребуется перехватить проверочный код, который Telegram отправляет, когда пользователь активирует приложение на новом устройстве. И это не теоретическая возможность, это происходит в реальной жизни, в том числе в тех местах, где за критику правительства можно попасть в тюрьму. Есть способы защитить себя от этой угрозы, например, включить дополнительный пароль для регистрации нового устройства, но, опять же, большинство пользователей не знают об этих рисках.
Это проблема не только Telegram: другие мессенджеры, использующие номер телефона в качестве идентификатора, сталкиваются с такими же рисками. Уникальность Telegram в том, что он хранит все разговоры на своих серверах.
Другие приложения, такие, как WhatsApp или Signal, не хранят историю чатов на своих серверах, предоставляя пользователю возможность создавать резервные копии разговоров на своем устройстве. Хранение истории чатов в облаке Telegram — это удобно (все разговоры доступны на любом устройстве и в любое время), но и серьезный риск, который часто не понятен обычным пользователям.
4. Сбор метаданных
Метаданные — это данные о ваших разговорах. Они могут включать в себя информацию, с кем вы разговариваете, когда и как долго; они могут идентифицировать участников группового чата, их местонахождение, IP-адреса и т. д. Даже без доступа к содержанию беседы метаданные могут многое рассказать о чьей-то жизни — настолько, что бывший глава АНБ признал, что правительство США убивает врагов только на основе метаданных. Когда WhatsApp заявляет, что делится данными о своих пользователях с Facebook, данные, о которых идет речь, являются метаданными.
Как и WhatsApp, Telegram собирает метаданные о своих пользователях, включая IP-адреса, по которым можно определить местонахождение пользователей.
Это тем более прискорбно, что обмен личными сообщениями может отлично работать без сбора метаданных. В 2016 году в рамках расследования ФБР суд США потребовал от Signal передать всю имеющуюся информацию о двух его пользователях. Поскольку Signal имеет сквозное шифрование и, следовательно, не имеет доступа к разговорам пользователей, то все, чем команда могла поделиться с судом, — это доступными им метаданными: дата создания пользователями учетной записи и дата последнего подключения. Это все.
Сбор метаданных пользователей — это выбор создателей приложения, и Telegram сделал выбор, нарушающий конфиденциальность.
5. Больше соцсеть, чем безопасный мессенджер.
Хотя Telegram называет себя «приложением для обмена сообщениями с упором на безопасность и скорость», с годами он превратился в социальную сеть. Telegram поддерживает группы до 200 000 участников и каналы, на которых администраторы могут транслировать сообщения миллионам, подобно ленте Twitter или странице Facebook. Конечно, нет ничего плохого в том, чтобы быть социальной сетью. Проблема в том, что пользователей вводят в заблуждение, утверждая, что Telegram является особенно безопасным или приватным.
В августе 2019 года, когда миллионы жителей Гонконга обратились к группам Telegram для координации протестов против вмешательства Китая, в приложении была обнаружена уязвимость. Злоумышленник смог идентифицировать номера телефонов тех, кто входил в эти группы Telegram, даже если эти пользователи установили в настройках своего приложения скрытие своего номера телефона. Это означало, что если этим злоумышленником было правительство, оно могло затем использовать номер телефона, чтобы отследить настоящие личности пользователей — и задержать их за их активность. Проблема была быстро исправлена, но она показала, что многие функции Telegram не были созданы для обеспечения конфиденциальности.
И, как и все социальные сети, Telegram использует цензуру: он закрывает группы и каналы под общественным или политическим давлением. Например, когда приложение стали использовать пропагандисты ИГИЛ или когда белые националисты в США обратились к Telegram после того, как их выгнали из всех основных социальных сетей.
6. Сильная путаница.
Telegram позиционирует себя как «безопасное» приложение и заявляет, что его чаты «сильно зашифрованы». Но, как показывает все вышесказанное, все немного сложнее. Секретные чаты зашифрованы сквозным шифрованием, но не обычные чаты. На сайте Telegram ничего не говорится о сквозном шифровании групп, поэтому многие могут ошибочно полагать, что оно есть (а его нет).
Для обычного пользователя — не специалиста по безопасности или хакера — все это довольно запутанно и чревато ошибками. Пользователи, которые покупаются на брендинг Telegram, скорее всего, будут чувствовать, что все, что они делают в приложении, безопасно. Другие могут по ошибке открыть обычный чат вместо секретного или забыть, какая функция зашифрована, а какая нет.
Вывод: Telegram либо не создавался изначально для защиты конфиденциальности пользователей, либо защита конфиденциальности пользователей выполнена плохо.
7. Достойны нашего доверия?
Цифровая безопасность — это вопрос о доверии. Кому мы готовы доверить наши данные и цифровую идентификацию? У них правильные мотивы? Какова их история и репутация? Отвечая на эти вопросы о Telegram, сложно рекомендовать приложение.
Приложение было запущено российским миллиардером Павлом Дуровым и его братом-математиком Николаем, создателями ВК, самой популярной социальной сети в России. Когда в 2011 году число пользователей ВКонтакте превысило 100 миллионов, Дуров начал вызывать гнев Кремля за отказ подвергнуть цензуре политическую оппозицию Путина. К 2014 году ситуация накалилась до такой степени, что Дуров был изгнан из компании и покинул Россию.
Тогда Дуров запустил Telegram. В то время он сказал, что «главная причина, по которой я поддержал и помог запустить Telegram, — это создание средств связи, недоступных для российских спецслужб».
Но первый предупреждающий знак о Telegram появился давно. При разработке приложения братья Дуровы проигнорировали золотое правило криптографии, консенсус среди экспертов по безопасности: не создавайте собственную схему шифрования. Криптография настолько сложна, что разработка алгоритма шифрования с нуля почти неизбежно приводит к ошибкам, поэтому разработчикам следует вместо этого использовать проверенные временем и признанные алгоритмы. Но Telegram высокомерно решил создать собственную технологию шифрования, и, как и ожидалось, она была полна ошибок (которые оставались без внимания в течение многих лет).
В последующие годы, несмотря на исправление первоначальных криптографических недостатков, Telegram ничего не сделал для устранения других многочисленных слабых мест, вызывающих тревогу, продолжая позиционировать себя как наиболее безопасное и приватное приложение, утверждая даже, что Signal нельзя доверять (и это несмотря на всеобщую поддержку этого приложения криптографами и экспертами по безопасности!).
Наконец, такой факт. Изначально Telegram базировался в Берлине, но с 2017 года он работает из Дубая. Очевидно, это было связано с выгодной с финансовой точки зрения политикой ОАЭ.
Но ОАЭ — это репрессивное государство, которое сажает в тюрьмы политических диссидентов и журналистов за критику правящей семьи. Это жестокий игрок в региональной политике, поддерживающий диктатуры в их борьбе с демократическими движениями, ведущий холодную войну против Ирана и разжигающий прокси-войны в Йемене, Ливии и Сирии. ОАЭ — неприкрытый враг свободы слова с длинным списком политических врагов.
Да, Дуров утверждает, что его серверы распределены по всему миру и стратегически эта инфраструктура настроена таким образом, чтобы избегать юрисдикции какой-либо одной страны, включая ОАЭ.
Не имея возможности проверить эти утверждения, приходится верить ему на слово и надеяться, что миллиарды разговоров, хранящихся на серверах Telegram, действительно безопасны.
Как объясняет Electronic Frontier Foundation, глупо и опасно давать общие рекомендации о том, какой инструмент коммуникации является «безопасным». Безопасность — субъективна. Что вы хотите защитить — содержание разговоров, вашу личность? От кого вы хотите защитить – от Facebook, Google, правительства США или Китая, вашего начальника или бывшего любовника-преследователя?
У каждого приложения есть сильные и слабые стороны, и разные потребности требуют разных приложений.
Telegram может удовлетворить некоторые потребности определенных людей в безопасности, предлагая функции соцсетей, которые люди ищут, не желая быть под колпаком у Facebook.
Но самобрендинг приложения как «безопасного» и «сильно зашифрованного» обманчив и подвергает пользователей риску. От Signal до Wire или Briar существует множество других приложений, разработанных с нуля именно с учетом требований безопасности. Telegram просто не входит в их число.
Все так и есть, только гораздо хуже.