Угрозы заблокировать мессенджер за последние полгода пока привели только к росту его популярности в России.
Роскомнадзор 6 апреля подал иск в Таганский районный суд Москвы с требованием ограничить доступ к Telegram на территории России. Мессенджер не передал ФСБ ключи шифрования, необходимые для декодирования переписки пользователей, как полагается организатору распространения информации, объяснил Роскомнадзор.
В июне прошлого года Telegram уже был на грани блокировки. Тогда руководитель Роскомнадзора Александр Жаров и основатель Telegram Павел Дуров вели публичную полемику из-за включения мессенджера в реестр организаторов распространения информации. Принятый в 2014 г. закон обязывает компании из реестра полгода хранить данные о фактах приема и передачи сообщений пользователей, а согласно антитеррористическому пакету Яровой, который вступит в силу в 2019 г., им предстоит хранить еще и содержание сообщений. Дуров в итоге согласился с включением в реестр и предоставил ссылку на запись в британском реестре о головной Telegram Messenger Llp, но предупредил, что компания не будет выполнять «антиконституционный и нереализуемый технически закон Яровой» и другие российские законы, несовместимые с политикой конфиденциальности Telegram.
Посторонним вход воспрещен
Маркетинговая стратегия Telegram изначально строилась на идее его безопасности. В 2013 г. Дуров запустил мессенджер под лозунгом «Вернем наше право на конфиденциальность». Telegram был одним из первых массовых мессенджеров, который использовал сквозное шифрование в чатах - переписка пользователей шифруется на устройствах и получить к ней доступ извне нельзя. У WhatsApp эта функция появилась лишь в 2016 г. Дуров всегда подчеркивал, что Telegram «не передавал и единого байта данных третьим сторонам». Только так можно гарантировать конфиденциальность переписки и безопасность пользователей, отмечал он в интервью Dazed в 2015 г.
Позиция Telegram и его создателя в очередном публичном противостоянии с властями осознанная, уверены эксперты в области коммуникаций. Бунтарский дух в принципе свойствен бренду Дурова и его мессенджеру, отмечает вице-президент Российской ассоциации по связям с общественностью Ксения Трифонова: выполнение предписаний властей выглядело бы нарушением обещания, которое Telegram дает своим пользователям, предлагая территорию свободы с секретными чатами и анонимными каналами. Отказ от сотрудничества с властями можно рассматривать как рискованную PR-стратегию, говорит директор агентства SPRQL Communications Bureau Илья Фабричников. В июне прошлого года Дуров уже вступал в полемику с властями, мессенджер не сдал данные пользователей и его аудитория за это время выросла, указывает он.
По данным MediaScope, мобильная аудитория Telegram в России выросла с 1,9 млн человек в апреле 2017 г. до 8,7 млн в феврале 2018 г. С учетом пользователей десктопной версии российская аудитория мессенджера достигла в марте 12,4 млн человек.
Сопротивление властям всегда было частью идеологии и даже PR-стратегии команды Дурова, отмечает бывший пресс-секретарь основанной Дуровым сети «В контакте» Георгий Лобушкин. Атаки на соцсеть со стороны правоохранительных органов начались в 2011 г.: ФСБ требовала заблокировать оппозиционные сообщества и организуемые ими встречи, но Дуров отказал, напоминает Лобушкин. Если это и маркетинговый прием, то он давно стал частью миссии продуктов, которые создает Дуров, продолжает он: пользователи должны ощущать себя в безопасности и быть уверены, что их частная жизнь, переписка и личные данные не окажутся в руках посторонних. Но нельзя упрекнуть Дурова в том, что он это делает исключительно ради пиара, оговаривается Лобушкин: Дуров лишился компании, которую основал, и покинул Россию.
Любой современный IT-бизнес и его инвесторы ориентируются в первую очередь на глобальный рынок и Telegram не исключение, отмечает основательница агентства PR Inc. Ольга Дашевская. Дурову выгоднее потерять рынок в России, но доказать приоритетность конфиденциальности данных пользователей, считает она: ущерб для бизнеса Telegram от этого меньше, чем от сотрудничества с властями.
Тест-драйв
Судебный процесс о блокировке Telegram в России должен проиллюстрировать, как будет применяться законодательство в отношении организаторов распространения информации, говорил 3 апреля министр связи Николай Никифоров. Он не исключал, что в результате разбирательства могут быть скорректированы нормативные акты, если выяснится, что их исполнение невозможно.
Роскомнадзор уже блокировал доступ к мессенджерам - корейскому Line или онлайн-рации Zello. Пользователи Line в мае 2017 г. начали жаловаться на форумах, что мессенджер не работает, но заблокировать Zello не удается почти год. Сайт Zello доступен и позволяет скачать рацию, убедился в воскресенье корреспондент «Ведомостей».
В отношении сервиса, включенного в реестр, процедура блокировки запущена впервые, отмечает юрист «Роскомсвободы» Саркис Дарбинян. Поэтому на основании дела Telegram сформируется вся практика, как в России будут блокироваться сервисы, не выполняющие требования для участников реестра, объясняет он.
Поскольку это прецедент, пока не ясно, как суд будет рассматривать это дело: в рамках Кодекса административного судопроизводства (КАС), Гражданско-процессуального (ГПК) или отдельным порядком, отмечал в пятницу глава правозащитной организации «Агора» (представляет интересы Telegram в суде) Павел Чиков. Не известно даже, собирается ли суд привлекать Telegram к участию в деле, добавлял он. Если иск будет рассматриваться в рамках КАСа, то истцом выступит прокуратура, а Роскомнадзор - ответчиком и исполнителем, объясняет Дарбинян. В рамках ГПК истцом выступит сам Роскомнадзор, а ответчиком должен быть Telegram, говорит он.
В любом случае блокировка Telegram не будет мгновенной, указывает юрист: такие иски рассматриваются два месяца, еще месяц будет у Telegram на апелляцию - таким образом, реальная блокировка мессенджера возможна в середине лета 2018 г.
Помимо Telegram в реестре организаторов распространения информации сервисы электронной почты «Яндекса», Rambler и Mail.ru Group, мессенджеры «Агент Mail.ru», китайский WeChat и швейцарский Threema. Представители «Яндекса» и Threema заявили, что компании не получали от правоохранительных органов запросов о предоставлении какой-либо информации в связи с нахождением в реестре. Rambler и Mail.ru Group это не комментируют.
Дуров не стал комментировать действия Telegram при блокировке.
Telegram конфиденциальность - в этой статье мы расскажем все правила мессенджера. После прочтения Вы будете спокойны за свои личные данные.
Общий доступ к персональной информацииДоступ к Вашим конфиденциальным данным Telegram никогда никому не предоставляется - согласно политики конфиденциальности!
Хранение информацииДо тех пор, пока Вы пользуетесь сервисом, хранятся лишь те данные, которые нужны для полноценного функционирования.
Стандартные сообщенияTelegram является облачным сервисом. На серверах хранятся Ваши сообщения, фотографии, видеофайлы и другие данные из обычных чатов, которые не являются секретными. Это необходимо для того, чтобы в нужное время обеспечить Вам доступ к ним из любого клиента.
Все конфиденциальные данные хранятся на сервере в зашифрованном виде, ключи раскодировки находятся в другой юрисдикции, в другом месте.
Благодаря такому подходу ни наши сотрудники, ни злоумышленники не могут завладеть информацией пользователей Telegram.
Для реализации секретных чатов применяется оконечное шифрование. Ваши личные сообщения и какие-либо связанные с ними логи не хранятся на сервере. Персонал технически не имеет доступа к конфиденциальным перепискам пользователей, создаваемым в режиме конфиденциального чата. Из соображений политики конфиденциальные сообщения секретных чатов никогда не сохраняются на серверах. Они существуют исключительно на устройствах, с которых отправляются и принимаются сообщения, и только.
Когда в секретных чатах Telegram отправляются фотографии, видео или другие файлы, данные шифруются с помощью недоступного для сервера ключа.
Затем ключом секретного чата шифруется сам ключ и расположение файла. В таком виде данные отправляются собеседнику, который может их получить и расшифровать.
Проще говоря, с технической точки зрения файл находится на сервере Telegram, но на самом деле представляет собой нечитаемую череду зашифрованных символов, которые могут быть расшифрованы лишь теми пользователями, которым они изначально предназначались (отправитель и получатель).
Персонал Telegram не имеет технической возможности расшифровки закодированных таким способом конфиденциальных файлов. Также никто не может определить, какой файл кому принадлежит. Зашифрованные данные время от времени безвозвратно удаляются с серверов.
Контакты пользователейПо ряду объективных причин в качестве способа уникальной идентификации Telegram использует телефонные номера. Без разрешения пользователей синхронизация контактов никогда не осуществляется.
Контакты хранятся в базе для того, чтобы правильно отображать имена пользователей в уведомлениях, если кто-нибудь из них решит создать в Telegram учетную запись.
Удаление персональных данных АккаунтыДля того чтобы удалить свою учетную запись Telegram, пользователь должен перейти на страницу дезактивации. Одновременно с аккаунтом удаляется вся переписка, группы, списки контактов. Данное действие не может быть произведено с учетной записи третьего лица, оно должно быть подтверждено владельцем. Удаление страницы не может быть отменено.
Все, что удаляет пользователь, он удаляет безвозвратно. Если конфиденциальное сообщение стирается из истории одним из собеседников, оно, тем не менее, остается на сервере до тех пор, пока находится в истории второго участника переписки. Если он тоже удалит письмо, оно исчезнет с сервера навсегда. Лишняя информация не может занимать дисковое пространство Telegram.
Запрограммированными на самостоятельное удаление могут быть письма из конфиденциальных чатов. После того, как сообщение помечается двумя галочками как «прочитанное», запускается таймер обратного отсчета. После истечения установленного времени сообщение удаляется с устройств отправителя и получателя.
И и принять обоснованное решение в вопросе использования приложения.
1. Обмен данными
Приложение никогда не передаёт Ваши данные кому-либо.
2. Хранение данных
Telegram хранит данные, которые он должен использовать должным образом так долго, как Вы хотите, чтобы приложение функционировало.
Облачные Чаты
Telegram Messenger является облачным сервисом. Приложение хранит сообщения, фотографии, видео и документы из облачных чатов на серверах разработчиков, так что Вы можете получить доступ к данным из любого Вашего устройства в любое время и использовать мгновенный поиск по серверу для быстрого доступа к своим сообщения с возможностью вернуться назад. Все данные хранятся в зашифрованном виде, ключи шифрования в каждом случае хранятся у нескольких контроллеров домена в различных юрисдикциях. Таким образом местные инженеры или физические злоумышленники не смогут получить доступ к пользовательским данным.
Секретные Чаты
Секретные чаты используют шифрование в оба конца. Это означает, что все данные шифруются с помощью ключа, который знаете только Вы и получатель. Нет способа для разработчиков или кого-либо ещё без прямого доступа к устройству, чтобы узнать, какой контент отправляется в этих сообщениях. Приложение не хранит Ваши секретные чаты на серверах компании. Также не хранятся все журналы сообщений в секретных чатах, таким образом через некоторое время разработчики больше не узнают, с кем и когда Вы обменивались сообщениями с помощью секретных чатов. По тем же причинам секретные чаты не доступны в облаке - Вы можете получить доступ только к сообщениям, которые были отправлены или приняты с конкретного устройства.
Медиа в тайных чатах
При отправке фотографии, видео или файлов с помощью секретных чатов, перед загрузкой каждый элемент шифруется отдельным ключом, не известным серверу. Этот ключ и расположение файла снова шифруются, на этот раз ключ отправляется Вашему получателю. Он может загрузить и расшифровать файл. Это означает, что файл является технически на одном из серверов Телеграм, но выглядит как кусок случайного зашифрованного мусора для всех, кроме Вас и получателя. Разработчики не знают, что содержат эти случайные данные, понятия не имеют, какие именно принадлежат именно Вам. Эти данные периодически очищаются с серверов, чтобы сэкономить дисковое пространство.
Контакты
Telegram использует телефонные номера в качестве уникальных идентификаторов, это сделано для того, чтобы Вам было легко перейти от других приложений обмена сообщениями (SMS, WhatsApp и т.д.) и сохранить свой социальный граф. Приложение просит Вашего разрешения, прежде чем синхронизировать контакты.
Разработчики хранят Ваши контакты для того, чтобы уведомить Вас, когда хоть один из Ваших друзей подпишется на Телеграм и чтобы правильно отображать имена в уведомлениях. Хранится только номер и имя для того, чтобы работать и не хранить никакие другие данные о контактах.
Ваш электронный адрес
При включении 2-ступенчатой проверки для Вашей учётной записи, вы можете настроить электронную почту для восстановления пароля. Этот адрес будет использоваться только для отправки Вам кода для восстановления пароля, если Вы его забудете. Никакого маркетинга или прочей ерунды.
3. Удаление данных
Аккаунты
Если Вы хотите удалить свой аккаунт, Вы можете сделать это на странице деактивации. Удаление аккаунта навсегда удаляет все сообщения, группы и контакты. Это действие должно быть подтверждено с помощью Вашей учетной записи Телеграм и не может быть отменено.
Сообщения
Все, что вы удалите удаляется навсегда. Кроме кошек. Разработчики никогда не удаляют смешные фотографии кошек, они их слишком сильно любят.
При удалении сообщения, оно удаляется из Вашей истории сообщений. Это означает, что копия еще остается на сервере как часть истории сообщений Вашего партнера. Как только Ваш партнер удаляет его, оно исчезает навсегда. Telegram является некоммерческим проектом, и компания сильно ценит дисковое пространство на серверах.
Самоуничтожения сообщений
Сообщениям в тайных чатах можно запланировать самоуничтожение. Как только такое сообщение прочитано (появляются 2 галочки), начинается отсчёт. Когда время вышло, обеим устройствам, участвующим в секретном чате поручается удалить сообщение (фото, видео и т.д.).
Самоуничтожение аккаунтов
Телеграм - это не коммерческий проект, и компания ценит своё дисковое пространство. Если Вы прекратите использование приложения и не войдёте в него по крайней мере 6 месяцев, Ваш аккаунт будет удалён вместе со всеми сообщениями, медиа, контактами и любыми другими данными, которые Вы храните в облаке Телеграма. Вы можете изменить период, по истечении которого неактивный аккаунт будет самоуничтожен в настройках.
WhatsApp, Viber, Telegram, Skype – ежедневно пользователи этих и других популярных мессенджеров отправляют миллиарды сообщений. Программы, которые позволяют быстро и бесплатно коммуницировать, стали настолько популярными, что постепенно вытесняют классические виды текстовой, аудио- и видео связи. Но можно ли доверять мессенджерам секреты или вести в них конфиденциальную деловую переписку? С этим вопросом сайт обратился к экспертам, для которых общение – профессиональная необходимость.
Профессор Института проблем информационной безопасности МГУ Анатолий Стрельцов считает, что ни одному существующему мессенджеру нельзя доверять конфиденциальную информацию.
«Если не хотите, чтобы информация стала известна третьим лицам, пользуйтесь средствами криптографии или иными средствами обеспечения безопасности ».
Директор по маркетингу украинской компании Star de Lux Руслан Леоненко :
«Как бизнесмен, я не ощущаю никакого дискомфорта относительно конфиденциальности. По очевидной причине: стоимость анализа всего информационного потока, который проходит через мессенджеры, для вычленения ценной и конфиденциальной финансовой информации обойдется в значительно большую сумму, чем предполагаемая коммерческая выгода от владения такой информацией. А вот крупные компании – да, там такой вопрос может стоять остро. Но для них он давно решен – корпоративные мессенджеры, доступные, когда ты логинишься в интрасеть. И они есть у каждой большой компании ».
Юрий Гурский, бизнесмен и руководитель проекта Maps.me , который недавно был продан Алишеру Усманову.
Руководитель белорусского проекта «ИнфоМедиаСервис», экс-директор интернет-оператора « Айчына» Роман Блищов :
«Сейчас уже можно перехватывать сообщения в Skype, хотя разговор вроде как пока нельзя. По Viber пока нет однозначной информации. Но многие знакомые уже стараются конфиденциальные разговоры и переписки в нем не вести. С технической точки зрения все мессенджеры уязвимы – при желании и необходимости доступ к переписке можно получить. Так что самым безопасным, похоже, остаётся личная встреча, причём даже телефоны лучше оставлять в зоне недосягаемости. Для соблюдения конфиденциальности переписки и разговоров нужно пользоваться техническими средствами и непопулярными способами, которые шифруют данные ».
Аналогичного мнения придерживается председатель оргкомитета конкурса SocialWeekend (Беларусь) Александр Скрабовский :
«Я почти не использую Skype после покупки его Microsoft и сбоев. Но о Viber не парюсь, там уровень не хуже Telegram. Прекрасно понимаю, что достаточно отобрать у меня комп, планшет, смартфон или правую руку – и все станет достоянием управления К МВД Беларуси ».
Программист и разработчик проектов Николай Воронкович (Москва) :
«Skype совершенно точно предоставляет данные по запросу FBI, так как это прописано в положении о конфиденциальности Microsoft. По поводу Viber: доверия больше, но тоже очевидно, что они могут слить информацию, и с точки зрения передачи сообщений их проще перехватить. Я доверяю Telegram ».
Основатель белорусского портала TUT.BY, инвестор :
«Без опаски использую для деловой переписки и Skype, и Viber, и Facebook messenger (разные партнеры используют разные “сети”). Уверен, залог спокойствия – легальность и прозрачность бизнеса, а не защищенность средств общения. В противном случае есть куда большие по численности, значимости и размеру “отверстий” источники утечки, чем мессенджеры ».
Николай Щетько, IT-журналист :
«Я одинаково не доверяю всем мессенджерам, но пользоваться приходится почти всеми популярными, как для бизнеса, так и для личной переписки. Конечно, сервисам с открытым кодом (хотя бы частично) и полным шифрованием – вроде Telegram – доверия больше, но и тут нет полной гарантии конфиденциальности. Всё уязвимо и подвержено взлому, всё зависит лишь от степени интереса к вам и вашим данным» .
«Все зависит от степени конфиденциальности. В 99,99% случаев хватает Viber, Skype, Telegram. Спецслужбам любых стран обычные граждане с их бизнесом вряд ли интересны. Во всяком случае настолько, чтобы тратить огромные ресурсы на перехват и расшифровку трафика. В Республике Беларусь вообще проще прийти в офис и забрать компьютеры со всей информацией. Если есть опасение, что сообщения может перехватить кто-то, имеющий доступ к вашему трафику и кто может его расшифровать, то можно задуматься о готовых защищенных решениях или использовании упомянутых приложений через защищенные VPN.
При параноидальном подходе нужно шифровать не только трафик, но и всё локальное содержимое таких средств связи – тот же Skype по умолчанию хранит всю переписку. Как показывает опыт, такое тотальное шифрование – задача для обычных пользователей невыполнимая. Думаю, что число тех, кто пользуется мощными паролями, хранящимися под паролем в хранителях паролей вроде KeePass, ничтожно мало. Ну, и при правильной обработке носитель пароля его элементарно выдаст заинтересованным в этом лицам ».
«Ни одному из мессенджеров стопроцентно доверять нельзя. Skype на данный момент принадлежит корпорации Microsoft, которая не просто официально работает на рынках Беларуси и России, но и имеет сертификаты ОАЦ и Роскомнадзора соответственно. Я очень сильно сомневаюсь, что Microsoft могла бы их получить, если бы не предоставила спецслужбам взамен ключи шифрования Skype.
Viber – прекрасное приложение, но, опять же, у него закрытый исходный код, а изначально оно делалось белорусскими и израильскими программистами. Посмотреть исходники нельзя, и точно знать, что там внутри – невозможно, а кто-то из авторов вполне мог сотрудничать с КГБ или Моссадом.
Telegram, конечно, позиционирует себя как “полностью безопасный мессенджер”, но коды его, опять же, закрыты, а основной автор Павел Дуров длительное время работал в России, да еще и был главой соцсети “ВКонтакте”, которой вряд ли бы позволили существовать, не будь она “покладистой” в отношениях с властями. Возможно, конечно, это и действительно защищенный сервис, но гарантий, кроме слов Павла Дурова, нет никаких.
Условно-надежными я мог бы назвать сервис HangOuts (бывший Google Talk), принадлежащий компании Google. Если кто и будет читать мою переписку в нем – то разве что АНБ США, от которого, в отличие от КГБ и ФСБ, у меня никаких секретов нет.
Полностью надежным можно считать разве только протокол Jabber: он является полностью открытым, поддерживает шифрование трафика, а исходный код и клиентской, и серверной частей доступен всем желающим – какую-либо “закладку” в нем сделать невозможно» .
Юрий Царев , телеведущий :
«Вы знаете, я пользуюсь всеми видами мессенджеров, в зависимости от того, с какого мне пишут. Особых секретов у меня нет, поэтому я не особенно задумываюсь о безопасности переписки ».
Александр Амзин , журналист, директор по развитию MED MEDIA (Medportal.ru, Mama.ru, Doktor.ru) :
«У меня в основном деловая переписка. Это Viber, Skype, Telegram, iMessage, Facebook Messenger. В зависимости от корреспондента. Личную переписку я веду в Telegram, а конкретную деловую переписку стараюсь вести в Outlook, работающем на Exchange ».
Игорь Лойко, бизнесмен, руководитель компании «Астра Медиа» :
«Я не парюсь по поводу мессенджеров. Технические особенности Skype или Viber мне неизвестны. Всю информацию, которую я бы не хотел предавать огласке, можно выбить на первом же допросе у моих контрагентов. На мой взгляд, важно не то каким средством связи ты пользуешься, а с кем имеешь дело» .
April 8th, 2018
Сотрудники Павла Дурова так и не предоставили ФСБ ключи шифрования сообщений. После невыполнения ультиматума, выдвинутого Роскомнадзором сервису Telegram, чиновники подали иск о блокировке месенджера. Теперь перспективы остаться без привычного способа общения пугающе реальны.
Но многие всё равно не понимают, почему спецслужбы ополчились на Telegram. Травля? Игры законотворцев? Произвол? В действительности же ситуация не столь однозначная, как могло показаться на первый взгляд.
Настоящая приватность
Спецслужбы имеют ряд вопросов к Telegram, главный из них — расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.
Сложная структура
ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически — из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет — криптоключи передаются от пользователя к пользователю и не хранятся на серверах.
Расположение серверов
По мнению спецслужб, отсутствие серверов на территории России — вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.
Защита от блокировки
Судя по всему, Павел Дуров готовился к тому, что политика приватности Telegram придётся не по душе силовикам некоторых государств. Поэтому в десктопной и мобильной версиях мессенджера есть поддержка прокси-серверов по протоколу SOCKS5, позволяющая подключаться через промежуточный компьютер из другой страны. Найти эту опцию можно в настройках приложения. Кроме того, для Telegram уже существуют VPN-боты, не требующие установки дополнительного софта. Не говоря уже про традиционные VPN-сервисы, коих огромное множество. Правда, не все работают корректно, но OpenVPN для Android и встроенный VPN в десктопной версии браузера Opera отлично справляются со своей задачей. Словом, полноценно остановить «телегу» Роскомнадзору не удастся.
Отдельно отметим, что расплодившиеся в одночасье бесплатные сервисы по обходу блокировки могут нанести вам вред: алгоритмы шифрования Telegram не проходили серьёзного аудита по части безопасности. Под видом «полезной утилиты» или прокси-сервера может скрываться шлюз, осуществляющий перехват и дешифровку трафика. Помните, что, когда речь о «халявных» сервисах в интернете, зачастую товар — это ваши данные.
Двухэтапная аутентификация
Ещё один «недостаток» Telegram — реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения — и вот она, заветная переписка. В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.
Павел Дуров
Не исключено, что дополнительным раздражающим фактором для госорганов оказался сам Павел Дуров. Мало того, что этот эксцентричный миллиардер вывез всю команду в ОАЭ, так ещё и публично ставит под сомнение принимаемые в России законы. Он открыто заявляет, что не боится блокировок со стороны любых государств. Некоторые чиновники могут принять такую браваду как вызов.
Блокировка Telegram в России
Роскомнадзор 6 апреля подал исковое заявление в Таганский районный суд Москвы об ограничении доступа к Telegram в России. Заблокировать популярный мессенджер Роскомнадзор потребовал после отказа Telegram предоставить ФСБ ключи для дешифровки сообщений пользователей. Срок предоставления ФСБ ключей истек 4 апреля. Силовики заявляют, что Telegram активно используют террористы при координации своих атак, в частности экстремисты держали связь через него при подготовке теракта в петербургском метро в 2017 году, когда погибли 15 человек.
В Telegram, в свою очередь, считают, что требования ФСБ "неконституционны, не основаны на законе, технически и юридически неисполнимы".
"Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram — не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес — многие компании и медийные личности ведут там свои блоги", — сказал Фролов РИА Новости.
По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. "Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно", — считает Фролов.
Эксперт счел требования ФСБ предоставить доступ к частной переписке пользователей неконституционными, при этом отметил, что в данном случае дело касается не только правовых вопросов, но и технической реализации.
"Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что "будут проверять переписки определенных лиц", но даже в таком виде их цели не могут быть достигнуты", — заключил Фролов.
А можно ли передать ключи?
Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.
Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи — даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает — потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.
Если предоставить ключ технически невозможно, чего же требует ФСБ?
В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также "материал, необходимый и достаточный для декодирования сообщений". Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные - их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.
Кстати, мессенджером Телеграм мользуются очень много людей во всем мире - а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?
Однако можно припомнить, как ФБР приказывало Apple взламывать iPhone нужных им людей и требовало от Facebook доступ к нужным аккаунтам, А вот например Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию. И я уверен, что они уже обо всем договорились тихо и спокойно. Спецслужбы США получат доступ к нужному устройству или аккаунту любого мессенджера без проблем.
Вы сомневаетесь?
источники
