Как закон не учёл особенностей шифрования в мессенджере и почему так сложно создать техническое решение для спецслужб.
В закладки
На второй день после президентских выборов Telegram ФСБ в Верховном суде: приказ ведомства о предоставлении ключей дешифровки переписки в мессенджере признали законным. Одним из главных вопросов по итогам заседания стало само понимание «ключей» и то, как в теории могло бы выглядеть сотрудничество Telegram и ФСБ.
Почему Telegram снова грозят блокировкой
Вопрос о блокировке Telegram обсуждается далеко не в первый раз. До конца июня 2017 года Роскомнадзор Telegram блокировкой за отсутствие регистрации в реестре организаторов распространения информации. Тот конфликт неожиданно: Дуров дал ссылку на открытую информацию о мессенджере, а ведомство само внесло его в реестр.
В сентябре основатель Telegram Павел Дуров впервые о требовании ФСБ предоставить ключи для дешифровки переписки пользователей («информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых сообщений» ). Telegram сотрудничать с ФСБ и получил административный штраф в 800 тысяч рублей от суда Мещанского района Москвы. Тогда апелляцию компании . В Верховном суде (ВС) представители Telegram (юристы «Агоры») требовали признать недействительным приказ ФСБ из-за превышения полномочий.
ФСБ настаивает на том, что действует в рамках закона, требуя получить «информацию, необходимую для декодирования» переписки в Telegram. Ведь, согласно позиции ведомства, использование ключей дешифровки незаконно, только если на это нет решения суда. Но о вынесении российскими судами таких решений ни по одному пользователю Telegram на данный момент неизвестно (по крайней мере публично) .
Почему ФСБ будет трудно читать переписку даже с ключами шифрования
ФСБ не может получить доступ к переписке Telegram без ключей дешифровки сообщений. Однако ещё в июне 2017 года в споре с Роскомнадзором Дуров , что предоставить ключи для расшифровки «секретных» чатов технически невозможно: «У владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей».
Сложность заключается в том, что ключи дешифровки в «секретных» чатах постоянно меняются. Telegram использует протокол MTProto 2.0 с функцией Perfect Forward Secrecy , который обеспечивает автоматическую смену ключей у каждого пользователя после каждых 100 сообщений или раз в неделю.
В стандартных, «облачных» чатах для шифрования каждого сообщения используется ключ авторизации - он создаётся для каждого пользователя при первом запуске приложения и «почти никогда не меняется», говорится в описании протокола. Однако это не единственный фактор, используемый в шифровании «облачных» чатов - частью ключа, с помощью которого шифруется каждое сообщение, является хэш от самого этого сообщения.
Почему сложно создать решение для чтения переписки в Telegram
ФСБ не сможет расшифровать переписку в Telegram без актуальных ключей дешифровки. Даже если взять только «cекретные» чаты, то неизвестно, будет ли ведомство успевать обработать данные до смены ключей.
Если представить, что Telegram всё же согласится выполнить приказ ФСБ и регулярно передавать актуальные ключи, то спецслужбе и мессенджеру нужно будет каким-то образом автоматизировать эту работу. В этом случае Telegram должен представить техническое решение, но не ясно, будет ли компания делать это решение удобным для ФСБ и захочет ли заниматься этим в принципе.
В российских СМИ и блогах распространилась информация о взломе мессенджера Telegram сотрудниками Федеральной службы безопасности России, основанная на неподтверждённых и крайне сомнительных данных западных журналистов. Объясняем, что произошло и стоит ли волноваться.
Что случилось?
Американское издание BuzzFeed опубликовало очень сомнительный доклад о том, что у российских властей есть компромат на Дональда Трама. Он частично основан на выдумке, содержащиеся в нём сведения не подтверждены, известно, что некоторые авторитетные издания отказались от его публикации. Medialeaks о содержании этого доклада и о том, что с этим документом не так.
Но многие российские СМИ стали писать новости, основываясь на этом докладе. В нём, в том числе, утверждается, что мессенджер Telegram был взломан сотрудниками ФСБ.
Общий смысл приведённого фрагмента такой: интерес ФСБ к Telegram основан на том, что в нём общаются политические активисты и оппозиционеры. Её сотрудникам каким-то образом удалось взломать мессенджер, и теперь там не безопасно.
Что говорит Дуров?
Создатель Telegram Павел Дуров в комментарии изданию усомнился как в подлинности доклада, так и в информации о взломе Telegram. Он считает, что за формулировкой о взломе стоит история о перехвате авторизационных сообщений оппозиционеров.
Присоединяюсь к комментариям Дональда Трампа и WikiLeaks. Если доклад имел место (что вряд ли - Buzzfeed не является источником достоверной информации), формулировка «His/her understanding was that the FSB … had cracked this communication software», скорее всего, подразумевает перехват авторизационных SMS Козловского и Албурова в апреле 2016 года. Но если бы доклад был настоящим, он лежал бы в New York Times или Washington Post. - Павел Дуров, создатель telegram
Что за история с перехватом SMS?
В апреле 2016 года оппозиционеры Георгий Албуров и Олег Козловский . Это взволновало многих, так как мессенджер позиционировался как абсолютно защищённый.
Однако создатели оговариваются, что не смогут уберечь вашу переписку в случае, если само устройство попадёт не в те руки: гарантии безопасности касаются только шифрования и передачи зашифрованных данных.
Так был ли он взломан?
Пока эксперты говорят, что верить сообщениям о взломе не стоит - слишком мало подробностей. Технический директор РосКомСвободы Станислав Шакиров рассказал «Открытой России» , что согласен с Дуровым и речь в докладе, скорее всего, идёт о случае перехвата авторизационных сообщений оппозиционеров.
Если бы произошёл взлом, об этом были бы уже опубликованы отчёты, вся информация стала бы доступна общественности. Кроме того, не совсем понятно, что можно называть взломом. Если спецслужбы целиком взламывают инфраструктуру Павла Дурова, конечно, в этом случае, можно получить всю информацию, в том числе из секретных чатов. Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно. Когда происходят атаки таких серверов, обычно взламывается какая-то инфраструктура, лежащая вокруг шифрования. Обычно такие атаки сразу видны создателям и они пытаются немедленно их пресекать. Конечно, любые сервисы могут быть уязвимы, но в данный момент я не вижу причин, чтобы не пользоваться Telegram. Пока он нигде себя не скомпрометировал. - Станислав Шакиров, Технический директор РосКомСвободы
Пользуйтесь 2-факторной аутентификацией и, если очень важно сохранить переписку конфиденциальной,
Telegram — приложение, позиционирующее себя, как достаточно безопасное. При чём оно защищает пользователей как от злоумышленников, так и государственных структур типа АНБ. С этой целью мессенджер применяет свою разработку — протокол MTProto. Однако, то что он обеспечивает надежность, многие сомневаются.
Суть собственного шифрования
Некоторые эксперты считают большой ошибкой выбор собственного алгоритма шифрования в Телеграмм, не предпочтя открытые подобные аналоги. Почему? По их мнению, для создания своего алгоритма шифровки, не достаточно быть превосходным математиком, каковые имеются у компании. Поэтому утверждают, что если пользователи хотят обеспеченную 100% защищенность, пусть обратятся к Signal, Viber, WhatsApp либо iMessage. Такой вывод сделала Gizmodo. Порассуждаем на тему, на сколько безопасен Telegram.
Уровень безопасности
Безопасен ли Телеграмм, как информационный портал на случай MITM-атаки? Обратимся к api протоколу. Здесь надёжность защиты значительно высокая: в процессе первого запускания клиента происходит создание ключа авторизации, непосредственно на девайсе пользователя при участии протокола обмена секретными ключами, так называемыми Диффи-Хелмана для использования, незащищённого от прослушок, канала связи. Однако здесь следует отметить некое различие — открытый ключ мессенджера Телеграмм уже прошит в клиентском коде. Это обеспечивает исключение его замены третьим лицом.
end-to-end
Приложение продолжает свой крестовый ход на защиту конфиденциальной информации в сети интернет. Теперь Телеграмм внедрил защищённую голосовую интернет-связь. Бесспорно, голосовые звонки давно являются стандартной фичей в доброй половине мессенджеров, однако Telegram — первый среди конкурирующих компаний, которые ввели end-to-end шифр подобных звонков.
Для уверенности в полной защищённости разговора, абонентам следует сравнить 4 иконки после процесса соединения, отображённые на экране. При случае наблюдения одинаковых иконок у обоих пользователей, звонок защищён. (рис 1)
Вначале мессенджер запустил такой функционал в западноевропейских странах. Но при случае, когда вам позвонят от туда, то функционал запустится и у вас (если на вашем девайсе установлена последняя версия мессенджера).
В дополнение можно отметить анонсирование первого масштабного обновления бот-платформы (Bot Platform 2.0.) Эта опция может быть применена для авторизации в банковских ботах и прочих сервисах, требующих высокой верификации человека.
Авторизация
Базовый метод процесса авторизации — это получение одноразового кодового числа по смс. Иными словами, единственным секретом, которым владеет пользователь, а также обеспечивающим безопасность, являющуюся гарантом доступа конкретного абонента к аккаунту, это сим-карта. А ведь больший процент зарегистрированных сим-карт принадлежит владельцу аккаунта. То есть при случае возможности у постороннего узнать ваш телефонный номер, его угадывать не понадобится. Достаточно лишь перехватить сообщение с кодовым числом для авторизации.
То что это сложный процесс — миф. Спецслужбы любого государства не только имеют такую возможность, а и не редко ей пользуются. В этих целях не требуются особенные усилия.
К примеру, известен случай, когда немецкими правоохранительными органами было зарегистрировано иное устройство для имеющегося аккаунта Телеграмма путём перехвата смс с активационным кодом. После этого им стала доступна информация аккаунта, в том числе и переписка.
При чём, многие специалисты считают, что для перехвата такого смс не нужно быть спецслужбой. По их мнению, применять единоразовые коды для авторизации, отсылаемые в смс на номер, являющимся логином учётной записи, это опасный и ненадёжный ход разработчиков мессенджера.
Совсем недавно ими добавлена возможность устанавливать для своих аккаунтов 2-х-факторную аутентификацию. Иными словами, нужно ввести обычный пароль кроме одноразового смс-кода. Только эта идея неудачно реализована. Когда атакующий имеет возможность перехватить смс, он сумеет угнать аккаунт пользователя и получит всю информацию о его контактах, переписке, которую содержит не секретный чат. Ваш адресат об этом даже не догадается и злоумышленник будет общаться с ним от вашего имени.
Информативность о метаданных
В прессе появлялась информация о том, как представителем по безопасности было обнаружено, что правонарушители могут узнать время нахождения пользователя онлайн либо оффлайн, с кем он общается и в какое время использует мессенджер.
Ола Флисбек, занимающийся исследованиями по безопасности, в 2015 году нашла метод определения участников беседы в Телеграмм на основе метаданных, каковые удалось с легкостью извлечь из приложения при помощи командной опции.
При условии, когда у атакующего и пользователя, выбранного на роль жертвы, существует сколько-нибудь общих контактов, этой информации будет достаточно для выяснения личностей собеседников. Фактически, хакер имеет возможность оформить подписку на метаданные этого пользователя, добавив его в список своих контактов на Андроид. Тем более, что требования о взаимном согласии на это в приложении нет, а также об этом не придёт уведомление жертве, а хакер не отразится в перечне контактов Телеграмм.
Ответ Павла Дурова Роскомнадзору
Глава Роскомнадзора обвинил Павла Дурова в его нейтральности в отношении террористов, а также преступников, пользующихся приложением, и игнорировании безопасности рядовых пользователей мессенджера.
В ответ на это Дуров привёл статистику произведённых блокировок аккаунтов террористов. К примеру, только в июне этого года, благодаря тому, что разработчиками внедрена опция, с помощью которой может отслеживаться подозрительная активность, было заблокировано больше 5 000 общественных каналов, а также групп, ведущих пропаганду терроризма.
Дуровым было отмечено, что любой мессенджер типа Telegram либо WhatsApp, не есть небезопасный лишь для потенциальных злоумышленников и преступников. Принцип, предполагающий требование зашифровать сообщения, либо одинаково обеспечивает безопасность любого пользователя, либо каждого ставит под удар.
Пакет Яровой
Основатель мессенджера назвал этот закон технически невыполнимым. Дуров подчеркнул, что будет работать с регулятором РФ при совместном сотрудничестве по ликвидации общественных материалов, сопряжённых с популяризацией наркотиков, пропагандой терроризма, а также детской порнографии либо насилия, и по пресечению массовой рассылки ненужной информации (спама).
Вопросы прослушивания
На вопрос, правда ли что Телеграмм не отслеживается, и насколько он безопасен можно дать ответ, привлекая отзывы о безопасности самих пользователей. Среди юзеров приложения есть бизнесмены, а также известные политики, спецслужбы и даже секретные группы. Согласно статистике, обзорам блогеров ни один отзыв не свидетельствовал о плохой безопасности Телеграмм.
Криптографический договор, который установлен разработчиками, обеспечивает дополнительную степень защиты. Создатели мессенджера настаивают на невозможности прослушивания.
Невзирая на высокую безопасность, не нужно пренебрегать пренебрегающими мерами. Мессенджер имеет высокую степень добавочной защиты:
- ни под какими предлогами не давать своё устройство постороннему человеку;
- установить на девайсе пароль, не сообщая его никому; (рис 2)
В интернете разгорается нешуточный скандал вокруг российского мессенджера Telegram. Ряд экспертов по безопасности выступили с заявлением о его «дырявости». Создатель Telegram Павел Дуров выступил с ответом, опровергающим обвинения и винящим во всем Большого Брата.
Тертон, ссылаясь на ряд экспертов по компьютерной безопасности и собственные соображения, приходит к выводу о том, что защита приватности пользователей в Telegram — это миф, плод работы маркетинговой машины.
«У Telegram — свыше 100 млн пользователей, — пишет Тертон. — И если вы один из них, то вам стоит немедленно перестать пользоваться этим приложением.
Тертон и некоторые другие эксперты считают, что основные проблемы Telegram — отсутствие шифрования по умолчанию и сам по себе протокол шифрования, надежность которого сложно проверить. Критики утверждают, что Telegram опасен для тех, кто хочет сохранить свою приватность и рекомендуют переключиться на WhatsApp, который шифрует всю переписку или другие безопасные мессенджеры.
Создатель Telegram Павел Дуров незамедлительно ответил на критику на своей страничке в социальной сети Вконтакте, автором которой он также является.
Дуров выразил возмущение нападками критиков, назвал их аргументы необоснованными, а саму атаку — маркетинговой кампанией против Telegram.
Попробуем разобраться, в чем суть претензий к Telegram, и насколько Дурову удалось их опровергнуть. Собственно, только так — ознакомившись с позицией обеих сторон — и можно сделать вывод о том, стоит ли пользоваться Telegram или же пора уходить к конкурентам.
Обвинение
Тертон в первую очередь цитирует Кристофера Сагояна, аналитика Союза защиты гражданских свобод США, который обвиняет Telegram в отсутствии шифрования по умолчанию.
Пользователи думают, что их переписка всегда защищена, но это не так, указывает Сагоян. Для включения шифрования в Telegram нужно включить эту функцию «секретного чата» в настройках. Подавляющее большинство пользователей этого не делает.
Это касается и групповых чатов Telegram, которыми пользуются сотни тысяч пользователей.
По мнению экспертов, нет никаких оснований для того, чтобы шифрование не включалось по умолчанию. Это своего рода ловушка для наивных пользователей — вы думаете, что ваша переписка зашифрована, а на самом деле это не так.
Второе обвинение касается самого шифрования. Даже если вы его включили, это не означает, что ваша переписка надежно защищена, констатирует Алан Вудворд, профессор британского университета Суррея.
Дело в том, что Telegram использует собственный протокол шифрования MTproto. И Вудворд, как и многие другие эксперты по криптографии выражают сомнения в его надежности.
Тут имеет место парадокс, во всяком случае с точки зрения несведующего пользователя. Современная криптография зиждется на открытости. Т.е. на многократных проверках, которым подвергается тот или иной протокол шифрования открытым сообществом программистов и хакеров. Только так можно убедиться в том, что авторы протоколы не оставили в нем уязвимостей для того, чтобы сделать возможными взлом и «прослушку».
«Среди криптографов считается нормальным раскрывать свои алгоритмы, — поясняет Вудворд. — Но здесь мы блуждаем в потемках».
Вудворд говорит, что не видел ни одного убедительного свидетельства надежности MTproto. Больше того, вообще не понятно, зачем люди, которые не имеют опыта в криптографии вообще взялись за написание своего протокола, интересуется профессор.
Мэттью Грин, профессор криптографии университета Джона Хопкинса, считает, что пока рано утверждать, что MTproto откровенно плох, но его настораживает то, что протокол писали математики, а не профессиональные криптографы. «Я не утверждаю, что протокол MTproto небезопасен, я говорю, что он выглядит очень странно», — заключает Грин.
Зачем писать свой протокол, надежность которого невозможно доказать, если существуют безопасные протоколы с безупречной репутацией, интересуется Тертон, указывая, к примеру, на мессенджеры WhatsApp и Signal, которые используют известный протокол Open Whisper Systems.
Защита
Павлу Дурову и раньше приходилось отражать подобные атаки. Он уверен, что Telegram — как кость в горле у конкурентов. Отсюда — стремление внушить пользователям, которые после откровений Эдварда Сноудена боятся тотальной «прослушки», что Telegram небезопасен.
В прошлом году Дуров решил «обломать» критиков, объявив долгосрочный конкурс на взлом Telegram. Тому, кто найдет уязвимость в протоколе MTptoro была обещана награда в $300 тыс. И за ней еще никто не приходил.
Новые нападки на Telegram Дуров встретил во всеоружии.
Он разместил развернутый ответ на критику на своей страничке ВКонтакте.
Текст начинается с резкого заявления: «Американский сайт Gizmodo недавно опубликовал одиозный материал о Telegram, полный ошибок, неточностей и намеренной подмены понятий».
Он, в частности, утверждает, что вся переписка пользователей, включая групповые чаты, шифруется всегда. Просто речь идет не об «оконечном» шифровании (end-to-end encryption), которое делает невозможным хранение переписки на сервере и ее восстановление на разных устройствах.
На самом деле Telegram использует в этих чатах другой тип шифрования, ключи от которого делятся на несколько частей и хранятся на разных серверах. Эти сервера, подчеркивает Дуров, расположены в разных странах, т.е. в разных юрисдикциях.
Поэтому, подчеркивает Дуров, практически невозможно заставить Telegram выдать эти ключи по решениям суда. Для этого потребовалось бы беспрецедентное сотрудничество властей множества различных государств.
Также Дуров возмутился тем, что американские эксперты по криптографии считают протокол MTproto «непроверенным».
«Профессор явно не потрудился зайти на сайт Telegram», — иронизирует Дуров, подчеркивая, что любой желающи за 5 минут может получить все данные, необходимые для анализа его протокола. Также открыт и исходный код самого приложения Telegram, что дает возможность убедиться в том, что секретные чаты тоже не содержат уязвимостей.
Соцсети в целом благосклонно приняли ответ Дурова. Тот факт, что никому еще не удавалось взломать Telegram, а также отъезд Дурова из России вследствие нежелания сотрудничать с ФСБ в «прослушке» пользователей мессенджера говорят в его пользу, считают многие.
Вывод НВ:
Критика в адрес Telegram во многом обоснована. Не ясно, почему не используется end-to-end encryption для всех чатов, как это сделано в том же WhatsApp.
Судя по всему, протоколы защиты WhatsApp, Signal, iMessage и некоторых других популярных мессенджеров можно считать более надежными. Возможно, MTproto не уступает им. Но это все же нужно доказать проверками экспертов. А они пока отмалчиваются.
В то же время, многие хакеры уже пытались взломать Telegram, но кругленькая сумма, которую Дуров обещал за это, пока так и не нашла своего владельца. Это говорит о том, что криптография мессенджера заслуживает уважения.
Поэтому, если вы не хотите вникать в детали и предпочитаете простые проверенные решения — ваш выбор WhatsApp (это самый массовый вариант, хотя есть и другие, к примеру, Signal).
Если вы опасаетесь слежки Большого Брата или просто страдаете «американофобией», избегая сервисов с владельцами или серверами в США, то Telegram вполне приемлемый вариант. Только не забывайте включать функцию «секретных чатов».
———————————————————————————————
Плюсы и минусы Telegram:
+
— Открытый исходный код приложения
— Переписка не хранится на серверах (если включен «секретный чат»)
— Есть возможность сделать сообщение самоуничтожающимся через какое-то время (если включен «секретный чат»)
— Есть декстопное приложение
— Сервера в разных странах с разными законодательными базами
—
— Сомнения экспертов в надежности криптографии
— «Секретные чаты» не включены по умолчанию
Плюсы и минусы WhatsApp:
+
— Переписка не хранится на серверах (если только этого не захочет сам пользователь)
— Надежные методы криптографии
—
— Закрытый исходный код приложения
— Американская юрисдикция
— Принадлежит компании Facebook, которая, по мнению многих, вольно обращается с приватностью пользователей
Мессенджер «Телеграмм» пользуется огромной популярностью во всём мире благодаря особенным возможностям функционала и безопасного общения. Шифрование данных приложения осуществляется посредством криптографического протокола MTProto, являющегося собственной разработкой создателей «Telegram». Павел Дуров и его команда разработчиков сделали акцент на максимальную защиту информации пользователей, включив также в функционал мессенджера опцию секретных чатов , где кодирование осуществляется по принципу end-to-end.
Первоначально создатели «Телеграмма» не были нацелены на российского потребителя, но поскольку он пользуется большим спросом и в России, совсем недавно решено было обрадовать соотечественников новой русифицированной версией, правда пока только для мобильных устройств.
На просторах сети не раз шли споры о безопасности приложения, поэтому к периодическим обвинениям американских экспертов Дуров уже привык. Не первый год он уверенно отметает слухи о сомнительности протокола шифрования. Критики и конкуренты регулярно предпринимают попытки подорвать авторитет «Телеграмма», но мессенджером с каждым днём пользуется всё больше людей, а конкурирующие приложения теряют аудиторию.
Те, кто не убеждён в надёжности протокола, требуют свидетельств подтверждения безопасной технологии шифрования. На самом деле, Дуров уже объявлял конкурс с внушительным гонораром, предназначенным тому, кто сможет взломать «Телеграмм», он по сей день остаётся открытым, и каждый желающий может попробовать себя в роли разрушителя защиты мессенджера. Утверждающие, что безопасность приложения не более чем миф, могут и сами попытать счастья.
Эксперты, подвергающие сомнению защиту «Телеграмма», вопрошают, почему бы не сделать шифрование по технологии секретных чатов, чтобы добиться максимальной анонимности всех переписок. Именно так, не спросив о желании пользователей, и поступил в гонке за «Telegram» мессенджер «WhatsApp» , принудительно включив полное оконечное шифрование. Теперь он, конечно, догнал в рейтинге безопасности Фонда электронных рубежей (EFF) молодого конкурента, получив заветную семёрку (максимальный балл, как и у секретных чатов «Телеграмма»), но такая система хранения ключей влечёт за собой немало неудобств на практике. Дуров же отвечает предоставлением свободы выбора для своих пользователей, тем более что протокол MTProto, хоть и подвергается критике нескольких специалистов в области криптографии, но на данный момент ещё никем взломан не был.
Поскольку с популярностью «Telegram» спрос на другие мессенджеры падает, их руководство теряет большие деньги, то нападки на Дурова и поиски бреши в шифровании прекратятся ещё не скоро.
Почему «Telegram» остаётся безопасным
Для «Телеграмм» безопасность превыше всего, но с пользователями приложения разработчики тоже считаются, ведь, используя режим по умолчанию, действующий по протоколу MTProto, можно заходить в свой профиль с разных устройств (причём даже одновременно) без потери данных переписки. Шифрование E2E привязывает записи повышенной секретности к телефону. Здесь каждый вправе выбирать, что конкретно он хочет получить от приложения.
Помимо технологий шифрования, «Телеграмм» привлекает публику функциональными возможностями, которых с каждым обновлением становиться всё больше.
Секретные чаты и звонки
Использование максимально безопасных секретных чатов гарантирует пользователям полную приватность. Шифрование E2E обеспечивает хранение данных исключительно на устройствах собеседников. Записи чата удаляются при выходе из профиля или по специальному таймеру уничтожения сообщений. Если один из участников секретной беседы захочет стереть информацию, она пропадёт у обоих, а при попытке сделать скриншот данных переписки собеседнику придёт уведомление.
Звонки в «Телеграмме» осуществляются по принципу секретных чатов, шифрование не позволяет перехватить данные третьими лицами, в том числе и спецслужбами, поэтому о прослушивании разговоров в мессенджере не может быть и речи.
Протокол шифрования MTProto
Если с безопасностью секретных чатов благодаря оконечному шифрованию всё в порядке, то именно протокол собственной разработки не вызывает большого доверия у критиков. Им непонятен сам факт создания MTProto, когда существует множество других готовых криптографических протоколов.
«Телеграмм» не использует оконечное шифрование всегда, поскольку такой тип кодирования не позволяет хранить информацию на сервере и открывать сообщения с разных устройств. Вся переписка пользователей, кроме секретных чатов, шифруется именно по протоколу MTProto. Ключи от него разделены на части и хранятся на серверах разных стран. По этой причине заставить «Телеграмм» выдать ключи решением суда практически невозможно.
Вспоминая недавнюю схватку Дурова с властями, из-за которой ему пришлось покинуть пределы РФ, можно полностью исключить возможность передачи информации пользователей с серверов «Телеграмма». Ну, или это такой тактический ход с целью поддержания мифа о безопасности, а ФСБ просто помогает раскрутить приложение.
Кроме того, что «Telegram» – это безопасный мессенджер с множеством , он ещё и абсолютно бесплатен для пользователей. Эту исключительную особенность разработчики обещают сохранять и в дальнейшем.
