Газета.Ru в Telegram
Новые комментарии +

Не шифрануться

Как на самом деле защищены мессенджеры Telegram, WhatsApp и другие

Почему ни один мессенджер не может в полной мере защитить от взлома мошенников и спецслужб, как Павел Дуров использует идею права человека на приватность для продвижения своего сервиса и чем на самом деле могут похвастаться Telegram, WhatsApp и другие мессенджеры — в материале «Газеты.Ru».

Мечты о безопасности

Telegram вышел на рынок гораздо позднее WhatsApp, Viber, WeChat и других, но удачно занял нишу «безопасного мессенджера. Продукт бывшего гендиректора «ВКонтакте» Павла Дурова был представлен под лозунгом «Taking back our right to privacy» («Вернем себе право на приватность») и, поскольку другие мессенджеры не уделяли этому аспекту должного внимания, стал узнаваемым благодаря защите данных.

В основе Telegram лежит технология шифрования переписки MTProto, которую разработал брат Павла Дурова, Николай. По словам Павла, идея создания по-настоящему безопасного способа коммуникации ему пришла после того, как спецназовцы «наведались» к нему в квартиру.

В подтверждение своих слов вскоре после запуска Telegram Дуров устроил конкурс на взлом защиты мессенджера. Участникам хакатона предлагалось заполучить переписку Дурова в «секретном чате» за $200 тыс., однако в рамках конкурса никто этого сделать не смог.

Мероприятие подверглось критике, так как потенциальные победители утверждали, что были ограничены в своих действиях и имели в распоряжении только зашифрованное содержимое переписки. При этом устоять перед атакой на основе шифротекста может даже простейший алгоритм, хотя это одна из самых сложных и неудобных для криптоаналитика моделей.

Спустя год Дуров объявил о начале нового конкурса, увеличив призовой фонд до $300 тыс. Хакерам предлагалось «вскрыть» переписку двух ботов и уже дозволялось не просто выступать в роли наблюдателя, как в случае с первым конкурсом, но и проводить активные атаки. Несмотря на то что Дуров прислушался к замечаниям и изменил условия конкурса, победители так и не были определены, а на создателя мессенджера снова обрушились критики.

Западные эксперты скептически относятся к Telegram в основном по той причине, что шифрование переписки происходит только в «секретных чатах» и отключено по умолчанию. Так, главный технолог Американского союза гражданских свобод Кристофер Согоян считает, что позиционирование мессенджера с точки зрения безопасности неоправданно, поскольку компании должны думать о защите по умолчанию, а не заставлять пользователей менять настройки клиента.

Мнимая защита

Ряд западных специалистов в сфере криптографии также сомневаются в существовании протокола MTProto, хотя подробное описание работы алгоритма изложено на сайте мессенджера.

Шифрование — ключевая функция безопасности мессенджеров, при этом самым надежным считается сквозное. Его суть заключается в том, что ключи для расшифровки сообщений хранятся на устройствах пользователей, а не на внешних серверах. Соответственно, никто, кроме пользователей, не может получить доступ к переписке. Этот формат шифрования используется по умолчанию в WhatsApp, Viber, iMessage и других сервисах.

Даже если MTProto действительно существует, закрытость для независимого аудита делает его потенциально уязвимым для будущих атак, рассказал «Газете.Ru» вирусный аналитик ESET Russia Артем Баранов. Вместе с этим способ end-to-end (e2e) шифрования WhatsApp и Viber одобрен со стороны экспертов в области безопасности. Об MTProto можно сказать лишь то, что на данный момент не зафиксировано успешных атак, которые бы привели к расшифровке сообщений Telegram.

«Пока эксперты одобрили только один протокол e2e-шифрования — Double Ratchet, который используют WhatsApp и Viber. Протокол разработан компанией Open Whisper Systems и лежит в основе мессенджера Signal, который одобрили Эдвард Сноуден, Брюс Шнайер и другие специалисты по компьютерной безопасности», — добавил Баранов.

«Сейчас Telegram проигрывает WhatsApp или Viber, внедрившим е2е-шифрование по умолчанию», — заключил эксперт.

Сомнения в защищенности вызывают и конкурсы, проводимые Дуровым. Эксперты в области безопасности утверждают, что подобные контесты проводятся исключительно для пиара, так как эти мероприятия не доказывают защищенности сервиса и вводят в заблуждение пользователей.

Также, после того как стало известно о том, что боевики «Исламского государства (организация запрещена в России)» (террористическая группировка, запрещенная в ряде стран, в том числе и в России) используют Telegram в своих целях, администрация сервиса удалила несколько десятков каналов исламистов. При этом при составлении рейтинга безопасных мессенджеров эксперты «Лаборатории Касперского» предположили, что обнаружению экстремистского контента помог тот факт, что создатели Telegram имеют возможность «читать» переписку.

«Сами разработчики Telegram, по-видимому, начали-таки читать переписку пользователей и удалять нежелательные каналы — пока только те, которые вроде как были связаны с терроризмом», — отмечалось в блоге компании. Позднее мессенджер начал бороться с материалами, которые нарушают авторские права, а именно незаконным размещением фильмов, книг и аудиозаписей.

Взломать невзламываемое

Из-за того, что Telegram, как и множество других мессенджеров, использует для авторизации отправку сообщений на номер телефона, получить доступ к аккаунту и переписке можно даже не взламывая MTProto. Дело в том, что в основе такого способа передачи информации лежит технология сорокалетней давности Signalling System No.7 (SS7).

Хакеры в теории могут перехватить сообщение с кодом и получить доступ к аккаунту. А благодаря тому, что Telegram хранит всю историю обычных сообщений, злоумышленникам это только на руку.

«Дыра» SS7 позволяет, зная номер жертвы, без труда инициировать процедуру восстановления доступа к аккаунту, после чего перехватить сообщение и установить свой собственный пароль.

Но с этой уязвимостью могут столкнуться в теории любые сервисы — помимо аккаунтов Telegram, WhatsApp и Facebook под угрозой могут быть и «ВКонтакте», Twitter, Google и многие другие сервисы.

Новости и материалы
В России появился еще один долларовый миллиардер
Россиян предупредили о вероятности новой пандемии
Певица Валерия раскрыла секрет крепких отношений
МЦД собираются продлить МЦД до 11 регионов ЦТУ
В Анапе студенты устроили потасовку и попали на видео
Украина и США заключили договор об отсрочке выплат по государственному долгу
Игрок «Динамо» заявил, что уровень РПЛ падает
Путин высказался об отношениях России с ближайшими соседями
Бывшая жена Гуфа пожаловалась на трудности воспитания ребенка без отца
Отец подал в суд на дочь, потому что она отказалась возвращать ему долг
Голикова сообщила о возможном росте обращений за медпомощью после теракта
На Украине рассказали о повреждениях энергообъектов в шести регионах
Муфтий лично вручил награду 15-летнему гардеробщику «Крокуса»
В Петербурге участница «Пацанок» получила срок за хранение наркотиков
Талызина о возможном признании Пугачевой иноагентом: «Молчала бы в тряпочку»
Просмотр телевизора может снизить риск развития деменции
Мишустин назначил нового главу Росморречфлота
Церемонию открытия Олимпиады могут отменить из-за теракта в «Крокусе»
Все новости