Технология шифрования: почему у Telegram нет ключей

передаваемой информации и ее целостность. Изображение с сайта pexels.com (СС0).
Задача протоколов шифрования — соблюдать конфиденциальность передаваемой информации и ее целостность. Изображение с сайта pexels.com (СС0).

Защи­тить вашу пере­пис­ку от пере­хва­та помо­жет тех­но­ло­гия шиф­ро­ва­ния. Теп­ли­ца разо­бра­лась, в чем ее осо­бен­ность, выбра­ла несколь­ко защи­щен­ных мес­сен­дже­ров и объ­яс­ни­ла, поче­му попыт­ки Рос­ком­над­зо­ра полу­чить клю­чи от Telegram без­успеш­ны и тех­ни­че­ски невы­пол­ни­мы.

Шиф­ро­ва­ние – обра­ти­мое пре­об­ра­зо­ва­ние инфор­ма­ции в целях сокры­тия от не авто­ри­зо­ван­ных лиц с предо­став­ле­ни­ем в это же вре­мя авто­ри­зо­ван­ным поль­зо­ва­те­лям досту­па к ней.

Рас­смот­рим про­стой при­мер: текст «Здрав­ствуй, друг!» зашиф­ру­ем и пре­вра­тим в такой код: iysd784bajgh=sfs. Сооб­ще­ние в таком виде могут уви­деть мно­гие, одна­ко содер­жа­ние не пой­мут.

В зашиф­ро­ван­ном фор­ма­те сооб­ще­ние при­хо­дит к полу­ча­те­лю, и толь­ко он может рас­шиф­ро­вать и про­чи­тать его. Зада­ча про­то­ко­лов шиф­ро­ва­ния – соблю­дать кон­фи­ден­ци­аль­ность пере­да­ва­е­мой инфор­ма­ции и ее целост­ность. Это зна­чит, что дан­ные не могут быть изме­не­ны при отправ­ке и никто, кро­ме полу­ча­те­ля, не может рас­шиф­ро­вать их.

В алго­рит­ме шиф­ро­ва­ния все­гда исполь­зу­ет­ся ключ. Это сек­рет­ная инфор­ма­ция или блок дан­ных, кото­рый поз­во­ля­ет зашиф­ро­вать или рас­шиф­ро­вать сооб­ще­ние.

Суще­ству­ют два основ­ных типа шиф­ро­ва­ния: сим­мет­рич­ное и асим­мет­рич­ное. При сим­мет­рич­ном шиф­ро­ва­нии исполь­зу­ет­ся один ключ как для шиф­ро­ва­ния, так и для чте­ния инфор­ма­ции. А при асим­мет­рич­ном – раз­ные клю­чи.

Еще по теме: Видео­урок Теп­ли­цы: как уста­но­вить и под­клю­чить бес­плат­ный VPN на ком­пью­те­ре и смарт­фоне

У асим­мет­рич­но­го типа суще­ствен­ный плюс: поль­зо­ва­те­лям не нуж­но пере­да­вать ключ рас­шиф­ров­ки, посколь­ку они обме­ни­ва­ют­ся толь­ко откры­тым клю­чом, кото­рый шиф­ру­ет дан­ные. В то вре­мя как в сим­мет­рич­ном типе нуж­но най­ти без­опас­ный спо­соб пере­да­чи клю­ча, а это опре­де­лен­ные рис­ки.

Почему ключи Telegram невозможно передать

В апре­ле 2018 года Таган­ский рай­он­ный суд Моск­вы вынес реше­ние о бло­ки­ров­ке один из самых попу­ляр­ных защи­щен­ных мес­сен­дже­ров в Рос­сии Telegram. Дело в том, что Рос­ком­над­зор тре­бо­вал пере­дать клю­чи ФСБ для дешиф­ров­ки пере­пис­ки поль­зо­ва­те­лей. Одна­ко, 15 мая 2018 года в Мосгор­су­де заяви­ли, что реше­ние не всту­пи­ло в закон­ную силу, так как было обжа­ло­ва­но пред­ста­ви­те­ля­ми мес­сен­дже­ра. Несмот­ря на это Рос­ком­над­зор уже начал про­це­ду­ру бло­ки­ров­ки. При этом юри­сты Telegram уве­до­ми­ли Рос­ком­над­зор, что предо­ста­вить клю­чи тех­ни­че­ски невоз­мож­но.

В отве­те мес­сен­дже­ра на уве­дом­ле­ние Рос­ком­над­зо­ра отме­ча­ет­ся, что в Telegram есть два вида обме­на сооб­ще­ни­я­ми: облач­ные чаты и сек­рет­ные чаты. И сооб­ще­ния, пере­да­ва­е­мые через «сек­рет­ные чаты», нико­гда не сохра­ня­ют­ся на сер­ве­рах Telegram.

Пере­пис­ка поль­зо­ва­те­лей «облач­ных чатов» хра­нит­ся в зашиф­ро­ван­ном виде, рас­пре­де­ля­ет­ся меж­ду раз­лич­ны­ми под­си­сте­ма­ми и нико­гда не хра­нит­ся в одном месте», – напи­сал в пись­ме адво­кат Дмит­рий Дин­зе.

Акция «За свободный интернет» в поддержку мессенджера Telegram, которая прошла 13 мая в Москве. Фото: Виктория Одиссонова / «Новая газета»
Акция «За сво­бод­ный Интер­нет» в под­держ­ку мес­сен­дже­ра Telegram, кото­рая про­шла 13 мая в Москве. Фото: Вик­то­рия Одис­со­но­ва /«Новая газе­та».

«Созда­ние «сек­рет­ных чатов» начи­на­ет­ся с гене­ра­ции авто­ри­за­ци­он­но­го клю­ча, при этом исполь­зу­ет­ся асим­мет­рич­ное шиф­ро­ва­ние и алго­ритм Диф­фи – Хелл­ма­на, при кото­ром из двух создан­ных частей клю­ча одна нико­гда не поки­да­ет поль­зо­ва­тель­ско­го устрой­ства и не пере­да­ет­ся по кана­лам свя­зи. Клю­чи шиф­ро­ва­ния при этом регу­ляр­но обнов­ля­ют­ся, неак­ту­аль­ные клю­чи уни­что­жа­ют­ся авто­ма­ти­че­ски, – объ­яс­ня­ет в пись­ме адво­кат. – Таким обра­зом, адми­ни­стра­тор сер­ви­са в суще­ству­ю­щей архи­тек­ту­ре ни при каких усло­ви­ях не име­ет досту­па к инфор­ма­ции, даю­щей воз­мож­ность деко­ди­ро­ва­ния при­ни­ма­е­мых, пере­да­ва­е­мых, достав­ля­е­мых и (или) обра­ба­ты­ва­е­мых с его помо­щью элек­трон­ных сооб­ще­ний».

«Угро­зы забло­ки­ро­вать Telegram, если мес­сен­джер не предо­ста­вит пер­со­наль­ные дан­ные поль­зо­ва­те­лей, не при­не­сут пло­дов. Telegram и даль­ше будет отста­и­вать сво­бо­ду и пра­во на при­ват­ность», – отве­тил осно­ва­тель Telegram Павел Дуров.

Защищенные мессенджеры аналоги Телеграмм

1. SignalСчи­та­ет­ся одним из самых без­опас­ных мес­сен­дже­ров. Напри­мер, его реко­мен­ду­ют исполь­зо­вать аме­ри­кан­ским сена­то­рам. Поклон­ни­ком мес­сен­дже­ра явля­ет­ся Эдвард Сно­уден. Signal создан на осно­ве откры­то­го исход­но­го кода, поэто­му любой может посмот­реть его и убе­дить­ся, что он не отправ­ля­ет инфор­ма­цию тре­тьим лицам. Signal исполь­зу­ет тех­но­ло­гию сквоз­но­го шиф­ро­ва­ния Double Ratchet.

При пере­пис­ке поль­зо­ва­те­ли сра­зу же ини­ци­и­ру­ют созда­ние двух клю­чей шиф­ро­ва­ния, кото­рые суще­ству­ют толь­ко на их теле­фо­нах. На сер­ве­рах при­ло­же­ния не хра­нят­ся ни клю­чи, ни инфор­ма­ция о полу­чен­ных сооб­ще­ни­ях и звон­ках.

2. Whats appМес­сен­джер при­над­ле­жит Facebook и исполь­зу­ет функ­цию око­неч­но­го шиф­ро­ва­ния для всех поль­зо­ва­те­лей. Исполь­зу­ет­ся биб­лио­те­ка мес­сен­дже­ра Signal, это гаран­ти­ру­ет, что на про­ме­жу­точ­ном сер­ве­ре дан­ные не толь­ко не могут быть рас­шиф­ро­ва­ны, но там так­же не хра­нит­ся какая-либо инфор­ма­ция мета­дан­ных, по кото­рой мож­но иден­ти­фи­ци­ро­вать собе­сед­ни­ков.

3. Viber. Мес­сен­джер име­ет end-to-end шиф­ро­ва­ние: все голо­со­вые звон­ки, лич­ные и груп­по­вые чаты, а так­же пере­сы­ла­е­мые фай­лы пол­но­стью защи­ще­ны. Это зна­чит, что все клю­чи для шиф­ро­ва­ния и рас­шиф­ров­ки дан­ных созда­ют­ся толь­ко на устрой­ствах участ­ни­ков пере­пис­ки. Инфор­ма­ция име­ет нечи­та­е­мый вид до тех пор, пока не достиг­нет адре­са­та. Сер­вис не видит содер­жа­ние сооб­ще­ний и не хра­нит архи­вов пере­пис­ки.

4. Сек­рет­ные чаты в Facebook Messenger с end-to-end-шиф­ро­ва­ни­ем. Начать такой «сек­рет­ный» чат мож­но из меню созда­ния ново­го сооб­ще­ния, нажав на кноп­ку «Secret». К чату мож­но доба­вить тай­мер, и по исте­че­нии ука­зан­но­го отрез­ка вре­ме­ни он уда­лит­ся.

5. Wire. Мес­сен­джер исполь­зу­ет шиф­ро­ва­ние по алго­рит­му end-to-end.

6. Ricochet. Мес­сен­дже под­клю­ча­ет­ся к кон­так­там через сеть Tor и не исполь­зу­ет сер­ве­ра для пере­да­чи и хра­не­ния сооб­ще­ний. К тому же Ricochet созда­ет закры­тый сер­вис с дву­сто­рон­ним ано­ним­ным соеди­не­ни­ем, а ваше место­по­ло­же­ние и IP-адре­са не запи­сы­ва­ют­ся.

Для кор­рект­ной рабо­ты Telegram редак­ция Теп­ли­цы сове­ту­ет уста­но­вить VPN и настро­ить прок­си.