16 октября 2017 года Мещанский районный суд Москвы оштрафовал Telegram Messenger LLP на 800 тысяч рублей за отказ предоставить ФСБ данные о пользователях мессенджера. Telegram обжаловал штраф в суде и пока остаётся доступным на территории России. Компания постоянно сталкивается с блокировками по всему миру из-за несогласия открывать данные пользователей корпорациям и государствам. Павел Дуров известен принципиальной позицией по приватности и заявляет, что Telegram надежнее популярных конкурентов. Команда 29 вспоминает, как и почему работу Telegram пытались отрегулировать в разных странах.
Иранские власти против порноботов
В 2015 году представители Telegram заявили, что иранская аудитория мессенджера достигла нескольких десятков миллионов пользователей. Он и правда набрал невероятную популярность благодаря ряду своих характеристик. Во-первых, Telegram был и остается самым безопасным мессенджером, работающим на основе протокола MTProto, который предполагает использование нескольких протоколов шифрования. Тогда он ещё не подвергался блокировкам со стороны государства и обеспечивал пользователям полную приватность. Во-вторых, жители Ирана не раз жаловались на нарушения связи при общении через другой популярный мессенджер - Viber. Кроме того, Telegram привлекал аудиторию дизайном и дополнительными возможностями. Мессенджер запустил ботов, которые создавала его команда и сторонние пользователи, они значительно расширяли функционал приложения.
В августе 2015 года жители Ирана стали массово жаловаться на то, что некоторые функции Telegram перестали работать. Приложение блокировало ботов, которые давали пользователям доступ к порнографии. В сети тут же стали появляться предположения о том, что руководство мессенджера пошло на уступки и заблокировало ботов по требованию иранского министерства информационных технологий.
Руководство Telegram и представители министерства давали противоречивые комментарии в прессе. В интервью Vice Павел Дуров заявил, что боты не работают скорее по экономическим, чем политическим причинам, так как иранские провайдеры вынуждены покупать трафик Telegram за баснословные деньги - в Иране интернет-трафик стоит очень дорого.
В министерстве поспешили успокоить граждан и заявили, что Telegram не будет заблокирован, но на территории Ирана нельзя будет пользоваться стикерами . Telegram даёт пользователям создавать стикеры самостоятельно. Правительство Ирана обнаружило в стикерпаках аморальные шутки и издевательства над государством, но, по заявлению министра информационных коммуникаций и технологий Махмуда Ваези, руководство Telegram пошло им навстречу и заблокировало ботов и стикеры на территории Ирана.
В компании эту информацию не подтвердили, но сложившаяся ситуация заставила общественность усомниться в безупречных этических принципах управляющих Telegram. В дальнейшем стало известно, что руководство компании всё-таки согласилось ограничить доступ к порноботам и стикерам, однако отказалось раскрывать правительству какую-либо информацию о пользователях и предоставлять доступ к переписке.
Заблокированный в Иране порно-бот
…и телефонных звонков
В апреле 2017 года в своих соцсетях Павел Дуров анонсировал новую функцию приложения - телефонные звонки. «Лично я редко звоню по телефону. Когда я жил в России, я развил у себя привычку НИКОГДА не разговаривать по телефону, потому что каждый разговор записывался коррумпированными правоохранительными органами. Эта привычка осталась со мной и когда я покинул страну. Теперь мои привычки изменятся, так как я могу безопасно совершать звонки через Telegram и разговаривать со своей командой и семьей, - написал Дуров 18 апреля в своем официальном телеграм-канале . - К сожалению, далеко не всем в мире это понравится», - добавил он.
16 апреля, через три дня после запуска телеграм-звонков, иранские мобильные и интернет-провайдеры стали массово блокировать звонки через мессенджер . По данным новостных агентств, двадцать провайдеров получили такое распоряжение от властей. Павел Дуров заявил, что официальная причина атаки ему неизвестна и посоветовал пользователям использовать технологии VPN для доступа к звонкам.
Впоследствии Дуров часто упоминал Иран в качестве страны, показательной с точки зрения цензуры и отсутствия приватности у граждан. В своем посте от 29 октября 2017 «Telegram и свобода слова» он пишет, что, помимо приватности, миссия компании - поддерживать и продвигать свободу слова. По словам Дурова, во многих странах Telegram остается единственной популярной платформой для независимых источников информации. Например, в Иране заблокирован BBC, но канал @bbcpersian несколько лет был активен на территории страны и собрал более миллиона подписчиков. После конфликта с Роскомнадзором летом 2017 года и угрозы блокировки мессенджера в России в своих постах глава Telegram постоянно ставит Иран и Россию в один ряд.
В адрес руководства компании поступали упрёки , что политика полной конфиденциальности делает Telegram надёжным инструментом для террористов. Этот аргумент стал самым популярным при запросах правительств рассекретить переписку пользователей приложения. Павел Дуров не отрицает, что мессенджер используют террористические группировки, но заявляет, что это не заставит его изменить своим принципам. «Если бы не было Telegram, террористы нашли бы другие способы коммуницировать», - говорит он.
Команда мессенджера стала активней модерировать каналы и блокировать контент, связанный с экстремизмом и призывами к насилию. Но Telegram придерживается своих принципов и предпочитает быть заблокированным, но не раскрывать переписку пользователей.
Китайская компартия против секретных чатов
Telegram в настоящий момент официально заблокирован в Китае. В июле 2015 года руководство мессенджера сообщило о массовой DDoS-атаке на свои азиатско-тихоокеанские сервера . Сначала в произошедшем заподозрили конкурентов - фирмы Kakao Talk и Line, чьи пользователи с 2014 года стали переходить на Telegram из-за цензуры. Но впоследствии на первый план вышла версия о нападении со стороны государства.
12 июля государственная газета «People’s Daily» опубликовала , в которой упоминала Telegram в ряду мессенджеров, помогающих адвокатам и правозащитникам. Те якобы использовали функцию секретных чатов для подготовки кампаний против компартии и государства. Обвинения стали продолжением длительных атак государства на независимых адвокатов , в ходе которых на тот момент были арестованы 23 человека и еще более сотни подвергались постоянным преследованиям.
Вскоре Telegram был заблокирован на территории Китая, а Павел Дуров заявил, что не собирается «играть в кошки-мышки» с правительством. Впоследствии команда мессенджера не предпринимала мер по его разблокировке, мотивируя это тем, что китайская политика тотального контроля над гражданами полностью противоречит принципам и ценностям компании.
Несмотря на официальную блокировку, китайские пользователи имеют доступ к приложению через VPN, а в 2017 году Дуров заявил, что количество подписчиков из Китая заметно возросло.
Дуров не раз обращал внимание на то, что блокировка приложения в Китае свидетельствует о честности его позиции. В отдельном посте он подробно описал, почему конкуренты Telegram вроде WhatsApp продолжают завоевывать рынки на Востоке. Именно потому, что торгуют данными о своих пользователях направо и налево.
Саудовская Аравия против всех (приложений)
В 2016 году судьба иранцев и китайцев постигла и жителей Саудовской Аравии, где государство постоянно пытается регулировать работу Telegram. История та же : компания не предоставляет никаких инструментов цензурирования сообщений пользователей и не рассекречивает переписку. Сейчас приложение частично заблокировано, но доступно через VPN.
Саудовская Аравия известна своей политикой цензурирования интернета. В сентябре 2016 года общественность страны негодовала из-за блокировки телефонных звонков через приложение Line , одной из многих в ряду блокировок приложений. Ранее пользователей лишили доступа к Skype и Facetime.
«Вдобавок к низкой скорости интернета и [высокой] стоимости звонков теперь заблокированы все приложения. Зачем в таком случае нам вообще нужен интернет?» - написал один из пользователей Twitter. Он опубликовал инфографику, которая показывает, какие приложения заблокированы или частично заблокированы на территории Саудовской Аравии.
Красным отмечены приложения, которые вообще нельзя скачать, оранжевым — те, которые сложно скачать, жёлтым — более-менее доступные
Индонезия против террористов
16 июля 2017 года Павел Дуров сообщил на своем канале, что Telegram собираются заблокировать в Индонезии. По словам Дурова, индонезийское министерство коммуникации и информационных технологий отправляло запрос в компанию о блокировке публичных каналов террористических организаций, но команда мессенджера не смогла быстро отреагировать.
Сам Дуров, которому не доложили об этом, заявил, что предпринял ряд шагов для восстановления отношений с правительством Индонезии.
«1) Мы заблокировали все каналы террористов, о которых нам сообщило министерство.
2) Я лично написал в министерство, чтобы наладить прямую коммуникацию, которая позволит нам работать вместе более эффективно над поиском и блокировкой каналов террористической пропаганды.
3) Сейчас мы формируем надежную команду модераторов со знанием индонезийского языка и культуры, чтобы иметь возможность обрабатывать запросы об экстремистском контенте быстрее и точнее».
Дуров напомнил, что, несмотря на то, что Telegram защищает приватность, его команда борется с терроризмом. Каждый месяц модераторы блокируют тысячи каналов ИГ (террористическая организация, запрещена в России), а результаты своей работы публикуют на канале @isiswatch .
Канал ISISWatch отчитывается об удалениях аккаунтов исламистов каждый день
2 августа Дуров выложил пост об успешной поездке в Индонезию, где хвалил руководство страны за уважение права на приватность (и не упустил возможность укорить правительство Китая).
Создатель Telegram констатировал, что страны Ближнего, Среднего и Дальнего Востока остаются огромным и привлекательным рынком для компании, но политические принципы многих стран затрудняют её работу. С другой стороны, скандалы с блокировками, которые вспыхивают вокруг мессенджера несколько раз в год, позволяют Telegram и Павлу Дурову укреплять имидж борцов с корпорациями и правительствами за сохранность данных пользователей.
Текст: Анна Козонина
Telegram - мессенджер, разработанный создателями социальной сети ВКонтакте, Павлом и Николаем Дуровыми. История Telegram началась в 2011 году, когда у генерального директора социальной сети начались проблемы с властью. Как заявлял сам Павел, он не смог найти безопасного способа передачи сообщений, опасаясь их перехвата со стороны спецслужб. Технология шифрования MTProto, вскоре разработанная его братом (по совместительству - техническим директором ВК) и легла в основу Telegram.
У этого мессенджера выделяются две основные причины популярности. Первая - его удобность. На сегодняшний день у Telegram есть приложения для всех популярных мобильных и десктопных платформ и операционных систем. Вторая - его защищённость. Протокол шифрования MTProto защищает сообщения пользователей от перехвата третьими лицами, в том числе - и спецслужбами различных государств. Именно по этой причине Telegram запрещён в некоторых странах мира и регионах.
Из-за этого же мессенджер для коммуникации используют не только законопослушные пользователи, беспокоящиеся о приватности, но и террористы. Это стало поводом для критики авторов Telegram. Павел Дуров отвечает на эти обвинения, цитируя Бенджамина Франклина:
“They that can give up essential Liberty to purchase a little temporary Safety, deserve neither Liberty nor Safety” («Те, кто готовы пожертвовать свободой ради временной безопасности, не заслуживают ни свободы, ни безопасности»)
Операционные системы и платформы
Изначально мессенджер был выпущен на iOS, операционной системе от Apple. Релиз Telegram на остальных платформах обычно проходил следующим образом: сначала сторонние разработчики выпускали свою, неофициальную, версию приложения. Через некоторое время разработчики самого Telegram выпускали уже официальную версию. Так было с Android, веб-версией, десктопными приложениями для и OS X. Сегодня Telegram доступен практически везде: и на Windows, и в , и, конечно, в системах на базе Linux. Даже для операционной системы BB 10 от BlackBerry появились неофициальные клиенты: в феврале 2015 года компания Telegram премировала разработчиков приложений для этой ОС на сумму от $5.000 до $10.000.
Telegram, как и раньше, требует номер мобильного телефона для регистрации. Изначально связаться пользователи могли только в том случае, если знали мобильные номера другого абонента. Со временем на смену номеру для идентификации и поиска пришли псевдонимы, которые позволили скрыть персональные данные от посторонних.
Одна из причин популярности Телеграма - огромное количество чатов на самые различные тематики. Они в какой-то момент стали куда более удобными способами распространения информации, чем группы и паблики в социальных сетях. Чаты условно можно разделить на два вида: те, в которых пользователи общаются между собой, и те, в которых публикует контент только создатель чата. Первые предложили куда более удобный способ общения пользователей различных сообществ между собой. Единственный недостаток чатов Телеграм для массовых конференций - отсутствие голосовой связи; впрочем, некоторые пользователи, напротив, считают это плюсом.
Чаты для интернет-СМИ, журналистов, редакторов и других личностей, которые интересны широкой публике, практически полностью заменили (или, как минимум, дополнили) анонсы в социальных сетях. Как правило, пост в Telegram появляется быстрее, чем в паблике VK, аккаунте издания в Твиттере или в списке push-уведомлений браузера. Поэтому многие читатели подписываются на их телеграмы, чтобы получать свежую информацию как можно быстрее.
Ещё один, не столь важный, но интересный способ разнообразить общение в Telegram. В 2015 году разработчики выпустили обновление приложения, добавив в него графические стикеры - по сути, те же смайлы, но чуть больше (по размеру). У талантливых пользователей Telegram появилась возможность рисовать свои варианты для каждого смайла на замену. Так появились тысячи наборов стикеров: с рисованными персонажами, популярными политиками и другими известными личностями.
Добавить стикер в свою коллекцию можно двумя способами. Первый - кликнуть по стикеру, опубликованному в чате, клик раскроет весь набор, который можно просмотреть и добавить к себе. Второй - использовать каталоги стикеров (либо найти ссылку на конкретный набор в этом каталоге где-то на просторах Сети). Выбрав нужный пак «наклеек», можно добавить его прямо с сайта, нажав на соответствующую кнопку.
Боты
Ещё одна интересная особенность Telegram - боты, которые создаются умельцами и программистами для различных целей. Это уже не примитивные боты-говорилки, что встречались по всему интернету несколько лет назад, а полнофункциональные приложения, способные искать и генерировать информацию по запросу пользователя.
Пишутся боты на языке программирования Python, инструкции по написанию простейших помощников для Telegram есть и на русском языке - в сервисе GitBook .
Для разработчиков ботов Telegram регулярно выделяет денежные призы - сумма грантов начинается от $25.000, а общий бюджет таких конкурсов составляет до миллиона американских долларов.
Bug Bounty
Telegram, как и когда-то ВКонтакте, предлагает награду за нахождение уязвимостей в приложениях. Здесь это обычно происходит «волнами»: создатели Telegram объявляют о начале очередной «охоты за багами», после чего все начинают усердно искать недоработки в мессенджере, рассчитывая заработать этим некоторую часть фонда соревнования. Фонд этот, к слову, составлял в разное время от 200 до 300 тысяч долларов. В ходе испытаний необходимо было взломать переписку пользователей или найти уязвимости в шифровании MTProto. Конкурсы проводились с целью доказать «пуленепробиваемость» системы. Даже сегодня у Telegram случаются неприятные инциденты с безопасностью: например, иногда пользователи бывших в употреблении смартфонов получают доступ в чужие чаты в качестве наблюдателя.
Локализация
Telegram переведён на десятки языков. Главным языком всего сервиса является английский. Другие локализации разрабатываются сообществом. На разных платформах степень готовности перевода для разных языков отличается: обусловлено это разными исходными строками приложений. На русский и украинский практически полностью переведены версии для Android и iPhone. На русский наполовину переведён Telegram для OS X и Web, а украинский на этих платформах в мессенджере практически отсутствует. Зато он есть в версии для Windows, чего как раз не скажешь о русском языке, локализация приложения на который ещё даже не началась.
Грозит ли Телеграму закрытие?
Скандалы, связанные с терроризмом, не перестают утихать. На этом фоне либертарианская позиция создателя мессенджера и разработчиков становится костью в горле для мировых спецслужб. Многие законодатели в различных государствах пытаются запретить Telegram для лишения оппозиции возможности контролировать и организовывать протесты: это, например, уже удалось в Иране, с властями которого разработчики прекратили всяческое сотрудничество. Те же меры предпринимаются в некоторых регионах Китая для дезорганизации протестного ядра. В СНГ некоторые одиозные политики говорили о необходимости запрета этого мессенджера, но дальше разговоров дело так и не зашло - и все мы надеемся, что не зайдёт никогда.
April 8th, 2018
Сотрудники Павла Дурова так и не предоставили ФСБ ключи шифрования сообщений. После невыполнения ультиматума, выдвинутого Роскомнадзором сервису Telegram, чиновники подали иск о блокировке месенджера. Теперь перспективы остаться без привычного способа общения пугающе реальны.
Но многие всё равно не понимают, почему спецслужбы ополчились на Telegram. Травля? Игры законотворцев? Произвол? В действительности же ситуация не столь однозначная, как могло показаться на первый взгляд.
Настоящая приватность
Спецслужбы имеют ряд вопросов к Telegram, главный из них — расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.
Сложная структура
ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически — из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет — криптоключи передаются от пользователя к пользователю и не хранятся на серверах.
Расположение серверов
По мнению спецслужб, отсутствие серверов на территории России — вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.
Защита от блокировки
Судя по всему, Павел Дуров готовился к тому, что политика приватности Telegram придётся не по душе силовикам некоторых государств. Поэтому в десктопной и мобильной версиях мессенджера есть поддержка прокси-серверов по протоколу SOCKS5, позволяющая подключаться через промежуточный компьютер из другой страны. Найти эту опцию можно в настройках приложения. Кроме того, для Telegram уже существуют VPN-боты, не требующие установки дополнительного софта. Не говоря уже про традиционные VPN-сервисы, коих огромное множество. Правда, не все работают корректно, но OpenVPN для Android и встроенный VPN в десктопной версии браузера Opera отлично справляются со своей задачей. Словом, полноценно остановить «телегу» Роскомнадзору не удастся.
Отдельно отметим, что расплодившиеся в одночасье бесплатные сервисы по обходу блокировки могут нанести вам вред: алгоритмы шифрования Telegram не проходили серьёзного аудита по части безопасности. Под видом «полезной утилиты» или прокси-сервера может скрываться шлюз, осуществляющий перехват и дешифровку трафика. Помните, что, когда речь о «халявных» сервисах в интернете, зачастую товар — это ваши данные.
Двухэтапная аутентификация
Ещё один «недостаток» Telegram — реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения — и вот она, заветная переписка. В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.
Павел Дуров
Не исключено, что дополнительным раздражающим фактором для госорганов оказался сам Павел Дуров. Мало того, что этот эксцентричный миллиардер вывез всю команду в ОАЭ, так ещё и публично ставит под сомнение принимаемые в России законы. Он открыто заявляет, что не боится блокировок со стороны любых государств. Некоторые чиновники могут принять такую браваду как вызов.
Блокировка Telegram в России
Роскомнадзор 6 апреля подал исковое заявление в Таганский районный суд Москвы об ограничении доступа к Telegram в России. Заблокировать популярный мессенджер Роскомнадзор потребовал после отказа Telegram предоставить ФСБ ключи для дешифровки сообщений пользователей. Срок предоставления ФСБ ключей истек 4 апреля. Силовики заявляют, что Telegram активно используют террористы при координации своих атак, в частности экстремисты держали связь через него при подготовке теракта в петербургском метро в 2017 году, когда погибли 15 человек.
В Telegram, в свою очередь, считают, что требования ФСБ "неконституционны, не основаны на законе, технически и юридически неисполнимы".
"Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram — не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес — многие компании и медийные личности ведут там свои блоги", — сказал Фролов РИА Новости.
По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. "Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно", — считает Фролов.
Эксперт счел требования ФСБ предоставить доступ к частной переписке пользователей неконституционными, при этом отметил, что в данном случае дело касается не только правовых вопросов, но и технической реализации.
"Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что "будут проверять переписки определенных лиц", но даже в таком виде их цели не могут быть достигнуты", — заключил Фролов.
А можно ли передать ключи?
Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.
Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи — даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает — потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.
Если предоставить ключ технически невозможно, чего же требует ФСБ?
В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также "материал, необходимый и достаточный для декодирования сообщений". Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные - их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.
Кстати, мессенджером Телеграм мользуются очень много людей во всем мире - а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?
Однако можно припомнить, как ФБР приказывало Apple взламывать iPhone нужных им людей и требовало от Facebook доступ к нужным аккаунтам, А вот например Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию. И я уверен, что они уже обо всем договорились тихо и спокойно. Спецслужбы США получат доступ к нужному устройству или аккаунту любого мессенджера без проблем.
Вы сомневаетесь?
источники
2. Хранение данных
Telegram хранит только те данные, которые необходимы для корректного функционирования — до тех пор, пока Вы пользуетесь Telegram.
Обычные сообщения
Telegram — облачный сервис. Мы храним Ваши сообщения, фото, видео и остальные файлы из Ваших обычных (не секретных) чатов у нас на серверах, чтобы Вы могли получить доступ к ним в любое время, из любого клиента. Все хранимые данные тщательно зашифрованы, а ключи шифрования хранятся в другом месте в другой юрисдикции. Таким образом, никто, будь то наш персонал или злоумышленник, не сможет получить доступ к пользовательским данным.
Секретные чаты
используют оконечное шифрование. Мы не храним Вашу переписку из секретных чатов у себя. Также мы не храним никаких логов, связанных с секретными чатами. Таким образом, мы не имеем технической возможности знать кто, кому и когда шлет сообщения в режиме секретного чата. По соображениям безопасности, сообщения из секретных чатов не хранятся на сервере — сообщения есть только на устройстве-отправителе и устройстве-получателе — и больше нигде .
Файлы в секретных чатах
При отправке фото, видео или файла в секретный чат, файл шифруется с помощью ключа, не известного серверу. После этого сам ключ и расположение файла шифруется ещё раз,- на этот раз ключом самого секретного чата, после чего всё это отправляется собеседнику. Теперь он может получить и расшифровать файл. Это значит, что технически файл находится на серверах Telegram, но фактически он выглядит как набор несвязанных зашифрованных символов, расшифровать которые можете только вы и ваш собеседник. Мы, персонал Telegram, не можем ни расшифровать файл, ни определить, кому именно он принадлежит. Зашифрованные файлы периодически удаляются с сервера.
Контакты
По ряду причин Telegram использует телефонный номер в качестве уникального идентификатора. Мы спрашиваем разрешение, прежде чем синхронизировать контакты.
Мы храним Ваши контакты с целью оповещения, если кто-либо из них зарегистрируется в Telegram, и чтобы корректно отображать их имя в уведомлениях.
Ваш e-mail
3. Удаление данных
Аккаунты
Если Вы хотите удалить свой аккаунт, пожалуйста, проследуйте на страницу дезактивации . Удаление аккаунта повлечет за собой удаление всех сообщений , групп и контактов . Это действие должно быть подверждено при помощи Вашего аккаунта Telegram и не может быть отменено.
Сообщения
Когда Вы удаляете сообщение из истории, оно всё же остается на сервере — в истории сообщений Вашего собеседника. Когда и он удалит его из истории, оно удалится навсегда. Telegram — некоммерческий проект, и мы ценим каждый свободный байт дискового пространства на наших серверах.
Самоуничтожающиеся сообщения
Сообщения в секретных чатах могут быть запрограммированы на . Как только сообщение (появилось 2 галочки), начинается обратный отсчет. Как только обратный отсчёт закончен, сообщение удаляется с обоих устройств (и с Вашего, и с устройства собеседника).
Мессенджер «Телеграмм» пользуется огромной популярностью во всём мире благодаря особенным возможностям функционала и безопасного общения. Шифрование данных приложения осуществляется посредством криптографического протокола MTProto, являющегося собственной разработкой создателей «Telegram». Павел Дуров и его команда разработчиков сделали акцент на максимальную защиту информации пользователей, включив также в функционал мессенджера опцию секретных чатов , где кодирование осуществляется по принципу end-to-end.
Первоначально создатели «Телеграмма» не были нацелены на российского потребителя, но поскольку он пользуется большим спросом и в России, совсем недавно решено было обрадовать соотечественников новой русифицированной версией, правда пока только для мобильных устройств.
На просторах сети не раз шли споры о безопасности приложения, поэтому к периодическим обвинениям американских экспертов Дуров уже привык. Не первый год он уверенно отметает слухи о сомнительности протокола шифрования. Критики и конкуренты регулярно предпринимают попытки подорвать авторитет «Телеграмма», но мессенджером с каждым днём пользуется всё больше людей, а конкурирующие приложения теряют аудиторию.
Те, кто не убеждён в надёжности протокола, требуют свидетельств подтверждения безопасной технологии шифрования. На самом деле, Дуров уже объявлял конкурс с внушительным гонораром, предназначенным тому, кто сможет взломать «Телеграмм», он по сей день остаётся открытым, и каждый желающий может попробовать себя в роли разрушителя защиты мессенджера. Утверждающие, что безопасность приложения не более чем миф, могут и сами попытать счастья.
Эксперты, подвергающие сомнению защиту «Телеграмма», вопрошают, почему бы не сделать шифрование по технологии секретных чатов, чтобы добиться максимальной анонимности всех переписок. Именно так, не спросив о желании пользователей, и поступил в гонке за «Telegram» мессенджер «WhatsApp» , принудительно включив полное оконечное шифрование. Теперь он, конечно, догнал в рейтинге безопасности Фонда электронных рубежей (EFF) молодого конкурента, получив заветную семёрку (максимальный балл, как и у секретных чатов «Телеграмма»), но такая система хранения ключей влечёт за собой немало неудобств на практике. Дуров же отвечает предоставлением свободы выбора для своих пользователей, тем более что протокол MTProto, хоть и подвергается критике нескольких специалистов в области криптографии, но на данный момент ещё никем взломан не был.
Поскольку с популярностью «Telegram» спрос на другие мессенджеры падает, их руководство теряет большие деньги, то нападки на Дурова и поиски бреши в шифровании прекратятся ещё не скоро.
Почему «Telegram» остаётся безопасным
Для «Телеграмм» безопасность превыше всего, но с пользователями приложения разработчики тоже считаются, ведь, используя режим по умолчанию, действующий по протоколу MTProto, можно заходить в свой профиль с разных устройств (причём даже одновременно) без потери данных переписки. Шифрование E2E привязывает записи повышенной секретности к телефону. Здесь каждый вправе выбирать, что конкретно он хочет получить от приложения.
Помимо технологий шифрования, «Телеграмм» привлекает публику функциональными возможностями, которых с каждым обновлением становиться всё больше.
Секретные чаты и звонки
Использование максимально безопасных секретных чатов гарантирует пользователям полную приватность. Шифрование E2E обеспечивает хранение данных исключительно на устройствах собеседников. Записи чата удаляются при выходе из профиля или по специальному таймеру уничтожения сообщений. Если один из участников секретной беседы захочет стереть информацию, она пропадёт у обоих, а при попытке сделать скриншот данных переписки собеседнику придёт уведомление.
Звонки в «Телеграмме» осуществляются по принципу секретных чатов, шифрование не позволяет перехватить данные третьими лицами, в том числе и спецслужбами, поэтому о прослушивании разговоров в мессенджере не может быть и речи.
Протокол шифрования MTProto
Если с безопасностью секретных чатов благодаря оконечному шифрованию всё в порядке, то именно протокол собственной разработки не вызывает большого доверия у критиков. Им непонятен сам факт создания MTProto, когда существует множество других готовых криптографических протоколов.
«Телеграмм» не использует оконечное шифрование всегда, поскольку такой тип кодирования не позволяет хранить информацию на сервере и открывать сообщения с разных устройств. Вся переписка пользователей, кроме секретных чатов, шифруется именно по протоколу MTProto. Ключи от него разделены на части и хранятся на серверах разных стран. По этой причине заставить «Телеграмм» выдать ключи решением суда практически невозможно.
Вспоминая недавнюю схватку Дурова с властями, из-за которой ему пришлось покинуть пределы РФ, можно полностью исключить возможность передачи информации пользователей с серверов «Телеграмма». Ну, или это такой тактический ход с целью поддержания мифа о безопасности, а ФСБ просто помогает раскрутить приложение.
Кроме того, что «Telegram» – это безопасный мессенджер с множеством , он ещё и абсолютно бесплатен для пользователей. Эту исключительную особенность разработчики обещают сохранять и в дальнейшем.
