Анонимный Телеграмм: правда о безопасности виртуального общения. Без палева: все, что вы хотели знать о Telegram и безопасности
Мессенджер «Телеграмм» пользуется огромной популярностью во всём мире благодаря особенным возможностям функционала и безопасного общения. Шифрование данных приложения осуществляется посредством криптографического протокола MTProto, являющегося собственной разработкой создателей «Telegram». Павел Дуров и его команда разработчиков сделали акцент на максимальную защиту информации пользователей, включив также в функционал мессенджера опцию секретных чатов , где кодирование осуществляется по принципу end-to-end.
Первоначально создатели «Телеграмма» не были нацелены на российского потребителя, но поскольку он пользуется большим спросом и в России, совсем недавно решено было обрадовать соотечественников новой русифицированной версией, правда пока только для мобильных устройств.
На просторах сети не раз шли споры о безопасности приложения, поэтому к периодическим обвинениям американских экспертов Дуров уже привык. Не первый год он уверенно отметает слухи о сомнительности протокола шифрования. Критики и конкуренты регулярно предпринимают попытки подорвать авторитет «Телеграмма», но мессенджером с каждым днём пользуется всё больше людей, а конкурирующие приложения теряют аудиторию.
Те, кто не убеждён в надёжности протокола, требуют свидетельств подтверждения безопасной технологии шифрования. На самом деле, Дуров уже объявлял конкурс с внушительным гонораром, предназначенным тому, кто сможет взломать «Телеграмм», он по сей день остаётся открытым, и каждый желающий может попробовать себя в роли разрушителя защиты мессенджера. Утверждающие, что безопасность приложения не более чем миф, могут и сами попытать счастья.
Эксперты, подвергающие сомнению защиту «Телеграмма», вопрошают, почему бы не сделать шифрование по технологии секретных чатов, чтобы добиться максимальной анонимности всех переписок. Именно так, не спросив о желании пользователей, и поступил в гонке за «Telegram» мессенджер «WhatsApp» , принудительно включив полное оконечное шифрование. Теперь он, конечно, догнал в рейтинге безопасности Фонда электронных рубежей (EFF) молодого конкурента, получив заветную семёрку (максимальный балл, как и у секретных чатов «Телеграмма»), но такая система хранения ключей влечёт за собой немало неудобств на практике. Дуров же отвечает предоставлением свободы выбора для своих пользователей, тем более что протокол MTProto, хоть и подвергается критике нескольких специалистов в области криптографии, но на данный момент ещё никем взломан не был.
Поскольку с популярностью «Telegram» спрос на другие мессенджеры падает, их руководство теряет большие деньги, то нападки на Дурова и поиски бреши в шифровании прекратятся ещё не скоро.
Почему «Telegram» остаётся безопасным
Для «Телеграмм» безопасность превыше всего, но с пользователями приложения разработчики тоже считаются, ведь, используя режим по умолчанию, действующий по протоколу MTProto, можно заходить в свой профиль с разных устройств (причём даже одновременно) без потери данных переписки. Шифрование E2E привязывает записи повышенной секретности к телефону. Здесь каждый вправе выбирать, что конкретно он хочет получить от приложения.
Помимо технологий шифрования, «Телеграмм» привлекает публику функциональными возможностями, которых с каждым обновлением становиться всё больше.
Секретные чаты и звонки
Использование максимально безопасных секретных чатов гарантирует пользователям полную приватность. Шифрование E2E обеспечивает хранение данных исключительно на устройствах собеседников. Записи чата удаляются при выходе из профиля или по специальному таймеру уничтожения сообщений. Если один из участников секретной беседы захочет стереть информацию, она пропадёт у обоих, а при попытке сделать скриншот данных переписки собеседнику придёт уведомление.
Звонки в «Телеграмме» осуществляются по принципу секретных чатов, шифрование не позволяет перехватить данные третьими лицами, в том числе и спецслужбами, поэтому о прослушивании разговоров в мессенджере не может быть и речи.
Протокол шифрования MTProto
Если с безопасностью секретных чатов благодаря оконечному шифрованию всё в порядке, то именно протокол собственной разработки не вызывает большого доверия у критиков. Им непонятен сам факт создания MTProto, когда существует множество других готовых криптографических протоколов.
«Телеграмм» не использует оконечное шифрование всегда, поскольку такой тип кодирования не позволяет хранить информацию на сервере и открывать сообщения с разных устройств. Вся переписка пользователей, кроме секретных чатов, шифруется именно по протоколу MTProto. Ключи от него разделены на части и хранятся на серверах разных стран. По этой причине заставить «Телеграмм» выдать ключи решением суда практически невозможно.
Вспоминая недавнюю схватку Дурова с властями, из-за которой ему пришлось покинуть пределы РФ, можно полностью исключить возможность передачи информации пользователей с серверов «Телеграмма». Ну, или это такой тактический ход с целью поддержания мифа о безопасности, а ФСБ просто помогает раскрутить приложение.
Кроме того, что «Telegram» – это безопасный мессенджер с множеством , он ещё и абсолютно бесплатен для пользователей. Эту исключительную особенность разработчики обещают сохранять и в дальнейшем.
Первым делом хотим вам напомнить: сервис обмена мгновенными сообщениями Telegram всегда имел репутацию одного из самых надёжных, что позволило ему заслужить высокие оценки в нашем недавнем обзоре .
Поскольку шифрованные протоколы Telegram не поддаются взлому, а серверы сервиса находятся в безопасных странах, спецслужбы придумали оригинальный метод для проникновения в аккаунты интересующих их пользователей. Они просто запрашивают новый авторизационный SMS-код, а затем перехватывают его. Разумеется, проделать такую операцию невозможно без тесного взаимодействия с локальными операторами мобильной связи.
Однако стоит ли хвататься за голову и громко кричать о том, что Telegram уже не может обеспечить должного уровня безопасности?
Нет, не стоит. На самом деле в этом мессенджере есть всё необходимое для того, чтобы защитить себя даже от такого изощрённого нападения. Вот совсем простая и понятная инструкция. Она написана для Android-клиента, но точно такие же настройки вы сможете найти и в версиях для других платформ.
1. Откройте мобильный клиент . Вытяните слева панель и тапните по пункту Settings.
2. На следующей странице найдите пункт Privacy and Security.
3. На странице Privacy and Security нас интересует раздел Security. В первую очередь дотрагиваемся до пункта Two-Step Verification и устанавливаем дополнительный пароль авторизации. Благодаря этому при активации нового устройства вас попросят ввести не только присланный в SMS пароль, но и тот, который вы только что придумали. Разумеется, его никто, кроме вас, не знает, поэтому любая попытка проникнуть в вашу переписку будет обречена на провал.
4. А теперь обратите внимание на пункт Active Sessions. C его помощью можно проверить все устройства, подключённые к вашей учётной записи, и удалить лишние. В списке указывается название клиента, IP-адрес, время последней сессии. Просмотрите эти данные и удалите все устройства, которые вам уже не нужны или принадлежность которых вы не можете определить.
Выполнив эти простые шаги, вы будете уверены в том, что ни одна спецслужба не сможет получить доступ к вашей переписке. А в качестве дополнительной меры не забывайте использовать для обсуждения особо конфиденциальных вопросов имеющиеся в Telegram секретные чаты.
В интернете разгорается нешуточный скандал вокруг российского мессенджера Telegram. Ряд экспертов по безопасности выступили с заявлением о его «дырявости». Создатель Telegram Павел Дуров выступил с ответом, опровергающим обвинения и винящим во всем Большого Брата.
Тертон, ссылаясь на ряд экспертов по компьютерной безопасности и собственные соображения, приходит к выводу о том, что защита приватности пользователей в Telegram — это миф, плод работы маркетинговой машины.
«У Telegram — свыше 100 млн пользователей, — пишет Тертон. — И если вы один из них, то вам стоит немедленно перестать пользоваться этим приложением.
Тертон и некоторые другие эксперты считают, что основные проблемы Telegram — отсутствие шифрования по умолчанию и сам по себе протокол шифрования, надежность которого сложно проверить. Критики утверждают, что Telegram опасен для тех, кто хочет сохранить свою приватность и рекомендуют переключиться на WhatsApp, который шифрует всю переписку или другие безопасные мессенджеры.
Создатель Telegram Павел Дуров незамедлительно ответил на критику на своей страничке в социальной сети Вконтакте, автором которой он также является.
Дуров выразил возмущение нападками критиков, назвал их аргументы необоснованными, а саму атаку — маркетинговой кампанией против Telegram.
Попробуем разобраться, в чем суть претензий к Telegram, и насколько Дурову удалось их опровергнуть. Собственно, только так — ознакомившись с позицией обеих сторон — и можно сделать вывод о том, стоит ли пользоваться Telegram или же пора уходить к конкурентам.
Обвинение
Тертон в первую очередь цитирует Кристофера Сагояна, аналитика Союза защиты гражданских свобод США, который обвиняет Telegram в отсутствии шифрования по умолчанию.
Пользователи думают, что их переписка всегда защищена, но это не так, указывает Сагоян. Для включения шифрования в Telegram нужно включить эту функцию «секретного чата» в настройках. Подавляющее большинство пользователей этого не делает.
Это касается и групповых чатов Telegram, которыми пользуются сотни тысяч пользователей.
По мнению экспертов, нет никаких оснований для того, чтобы шифрование не включалось по умолчанию. Это своего рода ловушка для наивных пользователей — вы думаете, что ваша переписка зашифрована, а на самом деле это не так.
Второе обвинение касается самого шифрования. Даже если вы его включили, это не означает, что ваша переписка надежно защищена, констатирует Алан Вудворд, профессор британского университета Суррея.
Дело в том, что Telegram использует собственный протокол шифрования MTproto. И Вудворд, как и многие другие эксперты по криптографии выражают сомнения в его надежности.
Тут имеет место парадокс, во всяком случае с точки зрения несведующего пользователя. Современная криптография зиждется на открытости. Т.е. на многократных проверках, которым подвергается тот или иной протокол шифрования открытым сообществом программистов и хакеров. Только так можно убедиться в том, что авторы протоколы не оставили в нем уязвимостей для того, чтобы сделать возможными взлом и «прослушку».
«Среди криптографов считается нормальным раскрывать свои алгоритмы, — поясняет Вудворд. — Но здесь мы блуждаем в потемках».
Вудворд говорит, что не видел ни одного убедительного свидетельства надежности MTproto. Больше того, вообще не понятно, зачем люди, которые не имеют опыта в криптографии вообще взялись за написание своего протокола, интересуется профессор.
Мэттью Грин, профессор криптографии университета Джона Хопкинса, считает, что пока рано утверждать, что MTproto откровенно плох, но его настораживает то, что протокол писали математики, а не профессиональные криптографы. «Я не утверждаю, что протокол MTproto небезопасен, я говорю, что он выглядит очень странно», — заключает Грин.
Зачем писать свой протокол, надежность которого невозможно доказать, если существуют безопасные протоколы с безупречной репутацией, интересуется Тертон, указывая, к примеру, на мессенджеры WhatsApp и Signal, которые используют известный протокол Open Whisper Systems.
Защита
Павлу Дурову и раньше приходилось отражать подобные атаки. Он уверен, что Telegram — как кость в горле у конкурентов. Отсюда — стремление внушить пользователям, которые после откровений Эдварда Сноудена боятся тотальной «прослушки», что Telegram небезопасен.
В прошлом году Дуров решил «обломать» критиков, объявив долгосрочный конкурс на взлом Telegram. Тому, кто найдет уязвимость в протоколе MTptoro была обещана награда в $300 тыс. И за ней еще никто не приходил.
Новые нападки на Telegram Дуров встретил во всеоружии.
Он разместил развернутый ответ на критику на своей страничке ВКонтакте.
Текст начинается с резкого заявления: «Американский сайт Gizmodo недавно опубликовал одиозный материал о Telegram, полный ошибок, неточностей и намеренной подмены понятий».
Он, в частности, утверждает, что вся переписка пользователей, включая групповые чаты, шифруется всегда. Просто речь идет не об «оконечном» шифровании (end-to-end encryption), которое делает невозможным хранение переписки на сервере и ее восстановление на разных устройствах.
На самом деле Telegram использует в этих чатах другой тип шифрования, ключи от которого делятся на несколько частей и хранятся на разных серверах. Эти сервера, подчеркивает Дуров, расположены в разных странах, т.е. в разных юрисдикциях.
Поэтому, подчеркивает Дуров, практически невозможно заставить Telegram выдать эти ключи по решениям суда. Для этого потребовалось бы беспрецедентное сотрудничество властей множества различных государств.
Также Дуров возмутился тем, что американские эксперты по криптографии считают протокол MTproto «непроверенным».
«Профессор явно не потрудился зайти на сайт Telegram», — иронизирует Дуров, подчеркивая, что любой желающи за 5 минут может получить все данные, необходимые для анализа его протокола. Также открыт и исходный код самого приложения Telegram, что дает возможность убедиться в том, что секретные чаты тоже не содержат уязвимостей.
Соцсети в целом благосклонно приняли ответ Дурова. Тот факт, что никому еще не удавалось взломать Telegram, а также отъезд Дурова из России вследствие нежелания сотрудничать с ФСБ в «прослушке» пользователей мессенджера говорят в его пользу, считают многие.
Вывод НВ:
Критика в адрес Telegram во многом обоснована. Не ясно, почему не используется end-to-end encryption для всех чатов, как это сделано в том же WhatsApp.
Судя по всему, протоколы защиты WhatsApp, Signal, iMessage и некоторых других популярных мессенджеров можно считать более надежными. Возможно, MTproto не уступает им. Но это все же нужно доказать проверками экспертов. А они пока отмалчиваются.
В то же время, многие хакеры уже пытались взломать Telegram, но кругленькая сумма, которую Дуров обещал за это, пока так и не нашла своего владельца. Это говорит о том, что криптография мессенджера заслуживает уважения.
Поэтому, если вы не хотите вникать в детали и предпочитаете простые проверенные решения — ваш выбор WhatsApp (это самый массовый вариант, хотя есть и другие, к примеру, Signal).
Если вы опасаетесь слежки Большого Брата или просто страдаете «американофобией», избегая сервисов с владельцами или серверами в США, то Telegram вполне приемлемый вариант. Только не забывайте включать функцию «секретных чатов».
———————————————————————————————
Плюсы и минусы Telegram:
+
— Открытый исходный код приложения
— Переписка не хранится на серверах (если включен «секретный чат»)
— Есть возможность сделать сообщение самоуничтожающимся через какое-то время (если включен «секретный чат»)
— Есть декстопное приложение
— Сервера в разных странах с разными законодательными базами
—
— Сомнения экспертов в надежности криптографии
— «Секретные чаты» не включены по умолчанию
Плюсы и минусы WhatsApp:
+
— Переписка не хранится на серверах (если только этого не захочет сам пользователь)
— Надежные методы криптографии
—
— Закрытый исходный код приложения
— Американская юрисдикция
— Принадлежит компании Facebook, которая, по мнению многих, вольно обращается с приватностью пользователей
Можно ли обеспечить абсолютную анонимность общения в современных условиях – этот вопрос стал еще более актуальным после разоблачений Сноудена. Именно на концепции безопасности решил сыграть Павел Дуров, который вместе со своим братом Николаем создал анонимный Телеграмм . По заявлению разработчиков данный мессенджер способен обеспечить защиту не только от рядовых злоумышленников, но и от действий государственных спецслужб. Но так ли это на самом деле? Попробуем разобраться ниже.
Основные параметры защиты информации
В основе приложения лежит собственная разработка – протокол MTProto, который предполагает применение нескольких протоколов шифрования. Для защиты данных используются следующие алгоритмы:
- DH-2048, RSA-2048 (для авторизации и аутентификации);
- AES (для пересылаемых сообщений);
- SHA-1, MD5 (криптографические хеш-алгоритмы).
С помощью алгоритмов осуществляется защита данных Телеграмм В процессе передачи сообщений шифрование осуществляется посредством алгоритма AES с ключом, который известен клиенту и серверу. При этом защита от перехвата сообщений сервером реализуется только в специальном режиме анонимного Телеграмма – «Secret Charts» (секретный чат), где отправитель и получатель имеют общий ключ, известный только им. В отличие от стандартного режима, End-to-End шифрование исключает вероятность расшифровывания сообщений, а история переписки хранится только на устройствах клиентов.
Организация конкурсов для поиска уязвимостей
С момента выхода анонимного мессенджера в массы (август 2013 г.) его разработчики, в частности Павел Дуров, стали организовывать конкурсы среди экспертов криптографии с целью выявления уязвимостей.
Первый такой проект был организован в конце 2013 г. Перед участниками стояла задача расшифровать переписку Павла с братом, которая проводилась в секретном чате, используя для этого зашифрованные данные обмена между приложениями и сервером. Всего через несколько дней после старта конкурса один из участников обнаружил уязвимость системы. Она заключалась в том, что пользователь получал от сервера параметры для ключа без проверки. Такой баг снижал криптографическую стойкость и позволял провести скрытую MITM-атаку. И хотя расшифровку переписки между Павлом и Николаем произвести не удалось, была выплачена половина суммы гонорара — $100 тыс.
В Телеграмм прошел конкурс по поиску уязвимостей Несмотря на, казалось бы, открытость разработчиков к диалогу и стремление найти изъяны общими усилиями, многие специалисты скептически относятся к организации подобных конкурсов. Отсутствие победителей еще не гарантирует полную защищенность продукта, поскольку условия задаются разработчиком, а анализ производится зачастую случайными людьми. Кроме того, $200 тыс. призовых – это небольшая сумма для экспертов-криптографов, поэтому вероятность, что их лучшие представители принимают участие в таких конкурсах, достаточно мала.
Позволяет ли анонимный Телеграмм обеспечить полную безопасность общения
Главным аргументом противников данного приложения является привязка пользователя к номеру телефона. Может ли мессенджер считаться анонимным, если на сервере хранятся телефонные данные, по которым о человеке можно узнать практически все:
- точные географические координаты;
- контакты;
- паспортные данные и т.д.
Может ли анонимный Телеграмм обеспечить безопасность Аутентификация осуществляется посредством СМС, в котором указывается одноразовый код для подтверждения входа. Что настораживает еще больше – отсутствие пароля. То есть пользователю для авторизации достаточно ввести код из сообщения на телефоне. При множестве сложных алгоритмов шифрования элементарный пароль отсутствует. Таким образом, посредством перехвата СМС (что для спецслужб не является делом особой сложности), можно войти в аккаунт клиента.
Конечно, хранение информации на защищенных серверных площадках США предоставляет пользователям определенные гарантии. Однако сам факт того, что личная информация клиента может стать доступной третьему лицу противоречит идеи абсолютной анонимности. Кроме того, последние события в США, когда благодаря хакерской атаке была вскрыта почта кандидата в президенты Хиллари Клинтон, свидетельствует об уязвимости современных компьютерных систем безопасности.
Вывод
Без сомнения, Telegram обладает сложными алгоритмами шифрования, которые позволяют добиться высокого уровня защиты данных при общении в режиме секретного чата. Вместе с тем, привязка аккаунта к номеру телефона не позволяет говорить о стопроцентной безопасности, и что в результате атаки информация о клиенте не станет доступной третьим лицам.
Для виртуального общения используйте анонимный Телеграмм В качестве итога: стоит ли пользоваться приложением? Для тех, кто хочет получить быстрый и удобный сервис с целью частного общения – это отличный вариант. Однако для людей с параноидальным настроением, которые хотят быть уверены в абсолютной защищенности переписки и персональных данных, Telegram не сможет Вам это гарантировать. Другое дело, что вряд ли какой-то другой мессенджер сегодня может предоставить подобные гарантии.
Ответ на вопрос - почему Telegram именно ФСБ проект, а не просто мессенджер, которые прослушивается гос. органами. Предпосылки создания Telegram.
Письмо Дурова в Администрацию кремля:
Владислав Юрьевич,
Заместитель председателя Правительства Российской Федерации 27 декабря 2011 года - 8 мая 2013 года
как Вы знаете, мы уже несколько лет сотрудничаем с ФСБ и
отделом "К" МВД, оперативно выдавая информацию о тысячах
пользователей нашей сети в виде ІР-адресов, номеров мобильных
телефонов и другой информации, необходимой для их
идентификации.
...ВКонтакте уже несколько лет существует в жесткой конкурентной
среде и ежедневно борется за пользователей и за то, чтобы их
общение продолжало вестись в рамках российской юрисдикции.
Благодаря сверхусилиям в технологической и информационных
сферах нам удается сдерживать монополизацию российского
рынка социальных сетей Фейсбуком
Ныне монополизация направлена на мессенджер Telegram, до создания которого, власти были обеспокоены бесконтрольным использованием мессенджеров, использующих шифрование. С момента зачатия проекта, были предприняты все усилия, чтобы посредством СМИ, придать личности дурова оппозиционный образ. Но слово не воробей...
Таким образом, из открытого поля, которое может оперативно
анализироваться российскими правоохранительными органами,
эта активность уйдет в скрытую от наших глаз плоскость.
Наиболее печальное для нас с Вами следствие удаления
оппозиционных сообществ будет заключаться в том, что
администрация ВКонтакте больше не сможет помогать
правоохранительным органам в установлении личности и
местонахождения организаторов незаконных действий, так как
активность подобных сообществ в течение нескольких суток
полностью переместится за рамки нашего контроля.
В текущих условиях я лично веду РК-активность среди
своей аудитории, пытаясь демонстрировать политическую
независимость нашей площадки и усмиряя панику.
Мы думали о том, какие стратегические варианты реакции
существуют у руководства страны в подобных ситуациях, и пришли
к выводу о наличии двух жизнеспособных сценариев. Можно
продолжать имплицитный, непрямой контроль за рунетом, либо
начать блокировать интернет-ресурсы на общенациональном
уровне по китайской модели...
Поскольку тотальное блокирование оппозиционных сообществ приведёт к потере аудитории, Дуров был вынужден играть роль борца с властями, что он и подтверждает в своём письме. "я лично веду РК-активность среди своей аудитории, пытаясь демонстрировать политическую независимость нашей площадки и усмиряя панику."
Мессенджер Telegram - достойный российский ответ зарубежным мессенджерам.
Он создаёт иллюзию выбора, но в тоже время общение продолжает вестись в рамках российской юрисдикции. Нечего скрывать? Добро пожаловать в Vkontakte! В обратном случае, для вас есть Telegram. Для ведения оппозиционных онлайн-форумов, мы предусмотрели групповые чаты: они поддерживают до 200 участников одновременно!
Иллюзия выбора это один из самых древних манипулятивных приемов в продажах. Письмо Дурова - прямая предпосылка к созданию Telegram
Telegram - ФСБ проект. Подтверждено!
Ни для кого не секрет, что социальные сети, используются госструктурами в собственных интересах. Так, Павел Дуров, как основатель вконтакте, в своё время, стал чуть ли не основным поставщиком данных для ФСБ. Вконтакте тоннами сливает информацию госорганам. К слову, пользователи социальных сетей никогда и не были очарованы сохранением конфиденциальности их личных переписок, да и власти понимают, что подобные ресурсы не место для крупного улова.
Понятно, что представители теневых сообществ будут использовать шифрование, от готовых инструментов Bitmessage, Brosix и Jabber до индивидуально разработанных криптографических систем, используемых террористами, транснациональными корпорациями и крупными государствами, требующих высокой компетенции обеих сторон-участников обмена информацией.
Вспомним попытки властей запретить продукты, использующие технологии шифрования. «Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России», – подчеркнул представитель ФСБ Александр Андреечкин в апреле 2011 г. Но практически в настоящее время ничто не может воспрепятствовать свободному распространению криптографии и использованию шифровальных средств криминальными элементами и террористами. Полностью запретить ПО, скрывающее пользователя и его данные в Сети, под предлогом угрозы национальной безопасности, невозможно, ведь пока народ не готов жить под колпаком системы тотального контроля.
Целью создания и продвижения мессенджера Telegram было выявление и фильтрация объектов потенциального интереса, от общего массива пользователей сети
Российские пользователи интернет, ежедневно передают друг другу миллиарды сообщений, от простых бытовых до криминальных и откровенно несущих угрозу чьей-либо безопасности. Информационно-аналитическое управление ФСБ, использует программы анализаторы, которые отслеживают ключевые слова или фразы, относящиеся к криминалу. Полученная ботами информация, впоследствии проверяется аналитиками.
Совершенно очевидно, что для превращения опосредованной информации в проблемно-ориентированный информационный массив, нужно использовать целенаправленный подход. 99% информации, проходящей через сервисы обмена сообщениями, не представляет никакого оперативного интереса, а избыток информационного шума в обрабатываемых информационных массивах намного более опасен, чем информационный голод. «Таким образом мы деанонимизируем активность в сети, позволяя государственным службам раскрывать и пресекать преступления » - Павел Дуров.
Театр Дурова:
Накануне событий, в декабре 2011 года, когда проекта Telegram, не существовало даже на стадии зачатка, общеполитическое издание «Новая газета», опубликовало письмо, направленное Павлом Дуровым в администрацию президента. К слову, на тот момент, подобные публикации не вызывали бурного интереса. Но сейчас, когда подконтрольные властям СМИ, приписывают личности Дурова, романтический образ борца с российскими спецслужбами, эта информация позволяет пролить свет на истинные мотивы Дурова, и узнать, что же происходит "за кулисами театра."
Создатель «ВКонтакте» Павел Дуров в декабре 2011 года направил Владиславу Суркову, тогда занимавшему пост зам.главы администрации президента, письмо с предложением не вводить жесткую блокировку оппозиционных групп в социальной сети, так как это может привести к потере контроля над площадками, где общаются активисты, Издание опубликовало два письма, отправленные Павлом Дуровым в администрацию Кремля. В письме, написанным Дуровым, утверждается, что блокирование оппозиционных групп приведет к тому, что активисты уйдут на иностранные площадки, и российские правоохранительные органы потеряют контроль над ними. В письме также указывается, что руководство «ВКонтакте» уже несколько лет сотрудничает с ФСБ и отделом «К» МВД, оперативно выдавая информацию о тысячах пользователей, а под контролем пресс-секретаря социальной сети созданы несколько групп, задачей которых является обострение раскола внутри оппозиции.
Впрочем, Дуров, позднее, даже пытался откреститься от своих заявлений, на что главный редактор «Новой газеты» Дмитрий Муратов, опубликовавшей письма, заявил, что если это клевета, то пусть Дуров подаёт в суд, но когда он узнает свой почерк, ему придётся извиняться ("Эхо Москвы", эфир от 27.03.2013, "Особое мнение"). Этот вопрос конечно же замяли, элементарно, путём негласного запрета на дальнейшую публикацию в СМИ, информации, касающейся данного инцидента. С тех пор, Дурову приходится держать марку, быть театралом, в рамках своего новоиспечённого образа.
Некоторые фрагменты из письма:
"...Мы обеспокоены текущей перспективой нестабильности в политической и экономической жизни России, и готовы предпринимать необходимые усилия для того, чтобы и дальше помогать государственным службам препятствовать распространению насилия и хаоса.
Все акционеры ВКонтакте заинтересованы в сохранении стабильности в жизни государства, и сейчас мы думаем, что ещё мы можем сделать на техническом уровне для снижения эмоционального накала в обществе, не привлекая негативного внимания аудитории.
Не скрою также, что мне лично симпатичны руководители администрации президента, и если им требуется моя консультационная или иная помощь, почту за честь встретиться или дистанционно обсудить различные варианты взаимодействия в сложившейся ситуации.
Бизнесмен наоборот
Политическая позиция Павла однозначно определена, но пришло время проанализировать его мотивы, с учётом того, что в первую очередь, он бизнесмен, а не общественный деятель. А насколько известно, все мысли и поступки бизнесмена, так или иначе, направлены в целях получения прибыли.
На разработку, продвижение, создание и обслуживание серверов по всему миру, sms-шлюзы, call-центры, пиар гигантских масштабов и поддержку проекта Telegram, уходят колоссальные суммы. В то время, как заявляют сами разработчики Telegram, он не продаётся, не интегрируется, абсолютно бесплатен, в нём нет и никогда не будет рекламы и других платных сервисов. Состояние самого Павла оценивается примерно в 260 млн долларов (он является владельцем 20% акций вконтакте). Но в голове не укладывается, чтобы бизнесмен, делал бизнес наоборот, а именно подсчитывал рекордные затраты, вместо рекордных прибылей. Потратить 100% своего состояния и уйти в дзен?.. Может это коррелируется тем фактом, что Telegram знает о вас всё? Номер мобильного, контакты, смс сообщения, местоположение, с кем и когда выобщаетесь?
При этом вы считаете, что ваша переписка хранится в зашифрованном виде, хотя на самом это не так, но об этом ниже. Важно понять, насколько ценной будет база пользователей, которым по всей видимости есть что скрывать, собранных в одну кучу, и уверенных, что их не слушают. Единственным логичным вариантом, признаётся факт, что Telegram является государственным проектом, финансируемым из федерального бюджета. Без вариантов. И конечно же этому есть доказательства, ведь даже легендирование (создание легенды и доведение ее до оппонента (слушателя, зрителя, читателя), целью которой является подготовка благоприятных условий для решения определенных задач или достижения желаемых результатов.) должно осуществляться в рамках правового поля.
Telegram Дурова полностью удовлетворил ФСБ
После бесконечных попыток запретить мессенджеры использующие шифрование, как представляющие угрозу национальной безопасности ("Ряд серверов оказывают услуги вне рамок правового поля, национального законодательства. Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России"), зам.начальник подразделения ФСБ Сергей Пюкке, на запрос «Ведомостей» о правомерности программы, отвечает, что мессенджер Telegram не нарушает российских законов, и работает в России законно (чего нельзя сказать о многих других сервисах, предоставляющих услуги связи гражданам РФ, исходя из их ранее озвученной позиции) А законы говорят следующее:
"Организатор распространения информации в сети "Интернет", осуществляющий деятельность по обеспечению функционирования информационных систем или программ, которые предназначены для приема, передачи, доставки или обработки электронных сообщений, обязан хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий, а также предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.
Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах (обеспечить процесс извлечения открытого текста, в случае предоставления юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации), установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий."
Исходя из этого, признание правомерности Telegram, службами ФСБ, наряду с другими факторами, доказывают, что образ Павла Дурова, публичные скандалы с UCP, искусственно раздутая истерия в СМИ, о проблемах сетевой безопасности, являются лишь частью пиар-хода компании.
Если власть не контролирует СМИ своей страны, то эти СМИ будут контролировать власти других стран. Бесспорно. Иначе бы, головы народа, были напрочь промыты пропагандой антиправительственной оппозиции. Но в таком случае не поддаётся объяснению то, что СМИ, которые полностью подконтрольны властям, допускают массовый пиар детища, призванного пошатнуть национальную безопасность страны (опять же, исходя из их официальной позиции о программах, использующих шифрование переписки). Этакий плевок в сторону государ ства? Но почему власть, которая безустанно контролирует информационный поток, способствует этому пиару? Думаю ответ очевиден. А поставить жирную точку в этом вопросе, нам помогут заявления самих пиар-менеджеров Telegram, в которых они откровенно лукавят. А неискренность, как известно, свидетельствует о наличии целенаправленного искажения информации.
Для начала, прочитайте FAQ о Telegram на русском языке и сравните его с FAQ какого-нибудь сайта-лохотрона, предлагающего якобы конфискованные на таможне айфоны за бесценок. Такое ощущение, что отговорки придумывал один и тот же человек, или как минимум, психологические уловки, были получены из одной и той же книги. На сайте телеграмма не хватает только отзывов, как на тех сайтах, например от террориста, которому сообщили о местоположении взрывчатки, посредством этой программы, и конечно же он не был пойман - "Тратил успешно снят, а торговый центр взорван, спасибо разработчикам, рекомендую!"
Но самое интересное впереди. Наверное многие из читателей, придут в недоумение, узнав, что чаты Telegram не зашифрованы от первых лиц и лежат в открытом доступе на серверах, чего не отрицают и сами разработчики, но подробнее эту тему мы рассмотрим ниже.
Миф №1:
Все истории переписки клиентов Telegram хранятся в зашифрованном виде и госструктуры не имеет технической возможности для чтения сообщений пользователей программы.
Реальность:
Telegram не является приватным чатом, он лишь имеет функцию приватного чата. Сообщения, отправляемые пользователям вне секретного чата, сохраняются на серверах Telegram таким образом, что позволяют компании просматривать содержимое сообщений. Так происходит всегда, если беседы могут перемещаться между устройствами (например между телефоном и компьютером). Эти чаты не являются приватными.
Под невозможностью чтения переписки самими владельцами программы и спецслужбами, имеется ввиду специальный чат с end-to-end шифрованием, когда ключ известен только собеседникам, в таком случае дешифровка совершённой переписки невозможна даже при наличии физического доступа к дискам данных Telegram. Но перехват end-to-end чата технически возможен в режиме реального времени.
Ведь при наличии доступа к серверам, интересующих абонентов можно переключить в специальный режим, для подмены отпечатка, в котором ключи шифрования будут генерироваться не у клиента, а на сервере. Таким образом, end-to-end чат, может читаться лишь с того момента, как пользователь был установлен, в качестве объекта оперативной заинтересованности. А выявить, объекта потенциального интереса, можно исходя из общей, незашифрованной переписки.
Миф №2 :
Павел Дуров зарегистрировал программу в США, а штаб квартира находится в Берлине, поэтому ФСБ не имеет полномочий для перехвата сообщений пользователей Telegram.
Реальность:
Telegram получает персональные данные от российских пользователей, в том числе и номер мобильного телефона. В 2014 году государственная дума утвердила проект федерального закона, обязывающий иностранные компании, получающие от российских клиентов персональные данные (персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу), обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации. (Законопроект № 553424-6).
Миф №3:
Telegram самый надёжный мессенджер, так как Павел Дуров предлагает многомиллионные вознаграждения за дешифровку переписки секретного чата.
Реальность:
На самом деле конкурс бессмысленный и является лишь частью пиар компании. Он создан для того, чтобы одурачить людей, заставив их поверить в безопасность программы. Ведь во-первых, пиар компания, а в том числе и конкурс, направлены на то, чтобы затмить разум простого обывателя, громкими заявлениями, с расчётом на то, что большинство предположит, что под защитой находится не только секретный end-to-end чат, но и все переписки Telegram, что в свою очередь может с подвигнуть их на обмен критичными данными, вне рамок приватного чата. Во-вторых, условия конкурса предоставлены на специально ограниченных условиях, при которых урезаются 99% возможностей атаки, а сам конкурс представляет собой лишь "игру по чужим правилам", как популярные споры в барах, где жертва спора, на предоставленных инициатором условиях, заранее обречена на провал.
Ответный вызов, разработчикам Telegram, бросил Moxie Marlinspike - хакер-исследователь, придумавший атаку SSL-stripping, разработчиксистемы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems,