Почему Telegram считают небезопасным

Почему Telegram считают небезопасным
telegram

Мес­сен­джер Telegram исполь­зу­ет соб­ствен­ный про­то­кол шиф­ро­ва­ния MTProto, раз­ра­бо­тан­ный бра­тья­ми Пав­лом и Нико­ла­ем Дуро­вы­ми. Ауди­то­рия мес­сен­дже­ра насчи­ты­ва­ет 60 мил­ли­о­нов поль­зо­ва­те­лей и име­ет не толь­ко мобиль­ную, но и деск­топ-вер­сию. Но так ли Telegram без­опа­сен?

Экс­пер­ты по ком­пью­тер­ной без­опас­но­сти счи­та­ют мес­сен­джер небез­опас­ным, так как он исполь­зу­ет соб­ствен­ную систе­му шиф­ро­ва­ния MTProto, под­вер­жен ошиб­кам и пере­да­ет мета­дан­ные поль­зо­ва­те­лей.

Для обес­пе­че­ния кон­фи­ден­ци­аль­но­сти лич­ной пере­пис­ки и инфор­ма­ции мес­сен­дже­ры WhatsApp (вер­сия для Android) и iMessage под­дер­жи­ва­ют end-to-end шиф­ро­ва­ние по умол­ча­нию. Но из опций, доступ­ных в Telegram, – обмен сооб­ще­ни­я­ми, кана­лы, груп­по­вые и сек­рет­ные чаты – толь­ко сек­рет­ные чаты обес­пе­чи­ва­ют такой вид шиф­ро­ва­ния. Имен­но в этом экс­пер­ты видят уяз­ви­мость мес­сен­дже­ра в первую оче­редь.

Еnd-to-end шиф­ро­ва­ние – систе­ма, в рам­ках кото­рой зашиф­ро­ван­ная инфор­ма­ция пере­да­ет­ся от устрой­ства к устрой­ству напря­мую, без посред­ни­ков. Пра­ви­ла закры­то­го клю­ча не поз­во­ля­ют рас­шиф­ро­вать инфор­ма­цию нико­му, кро­ме ее полу­ча­те­ля. Таким обра­зом, зашиф­ров­ка и рас­шиф­ров­ка сооб­ще­ний про­ис­хо­дят без уча­стия сер­ве­ра. 

Но явля­ет­ся ли это уяз­ви­мо­стью? На сай­те мес­сен­дже­ра гово­рит­ся, что Telegram пред­ла­га­ет два режи­ма свя­зи – обыч­ные чаты, исполь­зуя шиф­ро­ва­ние на кли­ент­ском сер­ве­ре, а так­же сек­рет­ные чаты, кото­рые исполь­зу­ют end-to-end шиф­ро­ва­ние. Так­же Telegram пред­ла­га­ет награ­ду в $300 000 тем, кто смо­жет взло­мать систе­му шиф­ро­ва­ния мес­сен­дже­ра.

В свя­зи с ноябрь­ски­ми тер­ак­та­ми в Пари­же Telegram забло­ки­ро­вал более 200 откры­тых кана­лов, свя­зан­ных с тер­ро­ри­сти­че­ски­ми орга­ни­за­ци­я­ми. Мес­сен­джер исполь­зо­вал­ся для рас­про­стра­не­ния про­па­ган­ды тер­ро­ри­сти­че­ской груп­пы, ста­вя под удар раз­ра­бот­чи­ков Telegram и под­ры­вая вос­при­я­тие мес­сен­дже­ра как без­опас­но­го. Павел Дуров отве­тил в Твит­те­ре:

Наша поли­ти­ка про­ста: кон­фи­ден­ци­аль­ность име­ет пер­во­сте­пен­ное зна­че­ние. Пуб­лич­ные кана­лы не име­ют ниче­го обще­го с част­ной жиз­нью. Кана­лы, свя­зан­ные с тер­ро­ри­сти­че­ски­ми груп­па­ми, будут забло­ки­ро­ва­ны.

Таким обра­зом, что­бы повы­сить лич­ную без­опас­ность и кон­фи­ден­ци­аль­ность при исполь­зо­ва­нии Telegram, реко­мен­ду­ет­ся при­ме­нять режим сек­рет­ных чатов, что­бы обес­пе­чить end-to-end шиф­ро­ва­ние. Еще один плюс тако­го режи­ма – воз­мож­ность выста­вить тай­мер на авто­ма­ти­че­ское уда­ле­ние сооб­ще­ний.