Мессенджер Telegram использует собственный протокол шифрования MTProto, разработанный братьями Павлом и Николаем Дуровыми. Аудитория мессенджера насчитывает 60 миллионов пользователей и имеет не только мобильную, но и десктоп-версию. Но так ли Telegram безопасен?
Эксперты по компьютерной безопасности считают мессенджер небезопасным, так как он использует собственную систему шифрования MTProto, подвержен ошибкам и передает метаданные пользователей.
Для обеспечения конфиденциальности личной переписки и информации мессенджеры WhatsApp (версия для Android) и iMessage поддерживают end-to-end шифрование по умолчанию. Но из опций, доступных в Telegram, – обмен сообщениями, каналы, групповые и секретные чаты – только секретные чаты обеспечивают такой вид шифрования. Именно в этом эксперты видят уязвимость мессенджера в первую очередь.
Еnd-to-end шифрование – система, в рамках которой зашифрованная информация передается от устройства к устройству напрямую, без посредников. Правила закрытого ключа не позволяют расшифровать информацию никому, кроме ее получателя. Таким образом, зашифровка и расшифровка сообщений происходят без участия сервера.
Но является ли это уязвимостью? На сайте мессенджера говорится, что Telegram предлагает два режима связи – обычные чаты, используя шифрование на клиентском сервере, а также секретные чаты, которые используют end-to-end шифрование. Также Telegram предлагает награду в $300 000 тем, кто сможет взломать систему шифрования мессенджера.
В связи с ноябрьскими терактами в Париже Telegram заблокировал более 200 открытых каналов, связанных с террористическими организациями. Мессенджер использовался для распространения пропаганды террористической группы, ставя под удар разработчиков Telegram и подрывая восприятие мессенджера как безопасного. Павел Дуров ответил в Твиттере:
Наша политика проста: конфиденциальность имеет первостепенное значение. Публичные каналы не имеют ничего общего с частной жизнью. Каналы, связанные с террористическими группами, будут заблокированы.
Таким образом, чтобы повысить личную безопасность и конфиденциальность при использовании Telegram, рекомендуется применять режим секретных чатов, чтобы обеспечить end-to-end шифрование. Еще один плюс такого режима – возможность выставить таймер на автоматическое удаление сообщений.
