Нещодавній арешт засновника Telegram Павла Дурова 24 серпня 2024 року в аеропорту Париж-Ле Бурже знову привернув увагу до програми обміну повідомленнями. Різні уряди звинувачують додаток в тому, що він є великим “місцем зустрічі” для непікантних персонажів, включаючи шахраїв, терористів, продюсерів і споживачів дитячої порнографії. За даними прокуратури, ці злочинці вибирають Telegram як інструмент комунікації, тому що шифрування програми End-to-end (E2E), як правило, вважається дуже безпечним.
Що таке наскрізне шифрування?
Шифрування E2E передбачає використання двох ключів, публічного та приватного, для шифрування чатів для обох кінцевих точок (тобто кінців розмови). Приватний ключ доступний тільки відправнику і одержувачу. Цей метод широко розглядається як дуже непроникний, в тій мірі, в якій Telegram назвав себе «більш безпечним, ніж додатки для масових повідомлень, такі як WhatsApp і Line».
Функції безпеки Telegram
Додаток Дурова, який налічує понад 900 мільйонів активних користувачів по всьому світу, пропонує аналогічний рівень безпеки WhatsApp і подібних додатків. Однак слід зазначити, що додаток Дурова не застосовує наскрізне шифрування до всіх чатів; він використовується виключно для тих, хто встановлений як “секрет”. Ці чати можуть бути налаштовані на самознищення через певний проміжок часу і для запобігання передачі повідомлень, надісланих до секретної розмови, в інші чати. Telegram використовує власний протокол для шифрування, який забезпечує додаткову конфіденційність, але зіткнувся з критикою за відсутність прозорості.
Обмеження класичних чатів
Шифрування в Telegram автоматично не активується для всіх чатів, груп і каналів. Для цих «класичних» чатів повідомлення зберігаються на серверах Telegram і тому технічно доступні, оскільки вони залишають слід, який може (принаймні потенційно) бути перехоплений. Це є істотною відмінністю від інших конкуруючих сервісів обміну повідомленнями, в першу чергу WhatsApp і Signal (інший додаток для обміну повідомленнями вважається дуже безпечним для приватних комунікацій), які підтримують наскрізне шифрування за замовчуванням.
Шифрування сервера-клієнта та географічний розподіл
Тим не менш, Telegram стверджує, що також захищає чати, які не охоплені наскрізним шифруванням, використовуючи розподілену інфраструктуру з використанням так званого шифрування сервера-клієнта. По суті, дані чату розподіляються по декількох центрах обробки даних в різних географічних районах, кожен з яких контролюється окремою юридичною особою, яка підпадає під різні юрисдикції. Ключі розшифрування також діляться на кілька частин і ніколи не зберігаються разом з даними, які вони захищають, що ускладнює пошук даних, пов’язаних з розмовами, що зберігаються на серверах Telegram.
Роль VPN у підвищенні конфіденційності
У цьому контексті використання віртуальних приватних мереж (VPN) стає все більш популярним серед користувачів, які шукають додатковий рівень конфіденційності та безпеки. Planet VPNcan маскує IP-адресу користувача та шифрує їх інтернет-трафік, що значно ускладнює відстеження або відстеження дій в Інтернеті третіми особами. Цей додатковий інструмент часто використовується особами, які хочуть забезпечити анонімність при доступі до Telegram або інших подібних платформ, особливо в регіонах, де уряди або інші організації намагаються контролювати або обмежувати зв’язок.
Правовий захист і розкриття даних
Отже, для того, щоб змусити розкривати дані, потрібно кілька судових наказів з різних юрисдикцій. Ця структура гарантує, що жоден уряд або коаліція урядів не можуть перешкоджати приватності людей і свободі вираження поглядів. Тільки в тих випадках, коли існує нагальна і універсальна проблема, яка була ретельно переглянута і підтверджена декількома правовими системами в глобальному масштабі, Telegram може бути змушений розкривати дані користувачів. На сьогоднішній день ніякі дані не були розкриті третім особам, включаючи уряди.
Хоча шифрування сервера-клієнта вважається досить безпечним, слід зазначити, що цей «базовий» рівень безпеки застосовується тільки між користувачами і сервером. Це означає, що Telegram може потенційно отримати доступ до своїх серверів і перехоплювати зв’язок, включаючи дзвінки і відеовиклики. Кіберзлочинці можуть зробити те ж саме, якщо їм вдасться зламати системи безпеки платформи.
Активація кінцевого шифрування Telegram
Як щодо другого рівня безпеки Telegram, наскрізного шифрування? Це являє собою найвищий рівень безпеки, доступний на платформі і застосовується до секретних чатів (які можуть бути активовані в окремих налаштуваннях чату, хоча і не особливо інтуїтивно). Щоб активувати секретні чати в Telegram, перейдіть до окремих налаштувань чату, знайдіть профіль користувача і торкніться трьох точок у верхньому правому куті. Виберіть піктограму з замком, щоб розпочати секретний чат.
Протокол MTProto і його криптографічні особливості
Слід зазначити, що пропрієтарний протокол MTProto, що застосовується до серверів Telegram, доступний тільки на цьому етапі. Цей протокол здатний захистити комунікації користувачів за допомогою шифрування клієнт-клієнт. Для подальшого опрацювання протокол MTProto використовує комбінацію криптографічних алгоритмів, включаючи шифрування AES-256 для повідомлень, 2048-бітне шифрування RSA для обміну криптографічними ключами та обмін ключами Diffie-Hellman для встановлення секретних чатів на незахищених каналах зв’язку.
Як невідкритий протокол, незалежні експерти з безпеки не можуть перевірити рівень безпеки і можливі вразливості, що не є точкою на користь Telegram. В цілому, експерти з безпеки віддають перевагу стандартизованим бібліотекам шифрування, де потенційні уразливості відомі і можуть бути краще вирішені і вирішені. Отже, непроникність кінцевого шифрування Telegram залишається невизначеною.
