Мечта анархиста. Насколько безопасен Telegram и что с ним можно делать?

IT-индустрия

23 февраля, 10:00

Мечта анархиста. Насколько безопасен Telegram и что с ним можно делать?

Мечта анархиста. Насколько безопасен Telegram и что с ним можно делать? - фото

Telegram

Использование Telegram: возможности и безопасность

За последние годы мессенджер Telegram набрал широкую популярность. НВ разбиралось, действительно ли он так безопасен и полезен, как принято считать.

Основанный разработчиками соцсети Вконтакте братьями Павлом и Николаем Дуровыми, мессенджер Telegram cтал настоящим символом борьбы с интернет-цензурой в России.

НВ решило вспомнить историю блокировок Telegram и выяснить, почему этот мессенджер стал настолько ценным для пользователей.

На фоне многих других мессенджеров на любой вкус и цвет, появление Telegram не стало чем-то выходящим из ряда вон. Да, основатели заявляли, что их сервис акцентирует внимание на безопасности пользователей и мессенджер защищен технологией Сквозного шифрования (end-to-end encryption).

Хотя, такая же система защиты была установлена в более популярном на тот момент мессенджере WhatsApp, который расополагал сотнями миллионов активных пользователей. И даже это не помешало WhatsApp стать подозреваемым в сборе личной информации людей, как это часто любит делать его материнская компания Facebook.

Свое истинное лицо и реальные намерения защищать данные аудитории руководство Telegram продемонстрировало во время нападок российских властей на интернет-компании и их желания захватить контроль над серверами с персональной информацией. 

Когда начали блокировать?

Первая настоящая блокировка Telegram началась примерно года назад - в апреле 2018-го. После отказа мессенджера передать ФСБ ключи шифрования от переписки пользователей, Роскомнадзор внес в реестр запрещенных ресурсов почти 16 млн адресов, через которые Telegram обходил блокировку.

Но, не тут то было, - запрет вызвал акции протеста в Москве в поддержку свободного интернета. Россияне даже создали специальный флешмоб "Бумажный самолетик", который символизировал эмблему Telegram и поддерживал свободный интернет. 

Фото: EPA

Действия власти несколько подкосили работу мессенджера, но Telegram отказался сотрудничать с Роскомнадзором, продолжил свое существование и привлек еще больше людей. 

В чем соль Telegram?

Помимо крутой истории с непокорностью властям и отстаивании интересов пользователей, разработчикам удалось создать действительно комфортный и уникальный мессенджер, который не был похож ни на что и завоевал доверие аудитории как бывших стран СНГ, так и других стран.

Со временем, сформировалась целая экосистема, и Telegram, наряду с Instagram, Facebook и т.д. cтал площадкой для различных медиа, публичных персон и просто интересного авторского контента.

НВ неоднократно создавало подборки авторских каналов Telegram на самую различную тематику. Ведение собственных каналов в Telegram стало сродни запуску видеоблога на YouTube и его монетизации за счет публикации рекламы.

Сообщества Telegram повествуют о самых разных сферах деятельности, и могут удовлетворить запросы как массового читателя, так и ускоспециализированного "фрика".

В буквальном смысле, мессенджер стал архивом информации, начиная от последних новостей в мире экологии и создании модных тканевых экосумочек, и заканчивая подборками научно-популярных статей о космосе, гаджетах, технологиях, науке, а также советами для геймеров и программистов.  

Фото: НВ

И это только вершина айсберга, - в глуши Telegram можно находить каналы с постоянными несколькими тысячами подписчиков, которые больше походят на кружки авиамоделирования или ценителей олдскульной радиотехники.

Что дальше с блокировками?

Через несколько месяцев после весеннего обострения Роскомнадзора, попытки избавить общество от вражеского Telegram восстановились летом 2018-го. 

Российские специалисты даже заявляли, что разработали программу, которая позволяет узнать номер телефона любого пользователя мессенджера по его юзернейму. Это, якобы, должно было помочь властям установить личность абонента, запросив информацию у операторов связи.

"Мы проанализировали часть программного интерфейса приложения и выяснили, что в мессенджере есть уязвимость, которая позволяет раскрывать номера мобильных пользователей", - говорил руководитель Центра исследований легитимности и политического протеста Евгений Венедиктов.

Система под названием Криптоскан должна была устанавливать личности пользователей Telegram и вычислять правонарушителей. Но, к счастью, а дальнейшем было мало что известно об успешности системы, и блюстителям закона не удалось привлекать пользователей Telegram к ответственности за антигосударственную информацию, как это было с репостами Вконтакте. 

Фото: EPA

Возможно, это произошло из-за того, что разработчики Telegram часто совершенствуют безопасность сервера, создают новые промежуточные сервера и тщательно скрывают данные пользователей.

Действительно ли так безопасен?  

Конечно, в случае с вмешательством российского министерства коммуникаций и связи, даже Apple не смогли защитить данные своих пользователей и хранить их на серверах в Америке.

Поэтому, абсолютная безопасность информации в Telegram, особенно когда дело касается спецслужб, - это понятие довольно условное и вряд ли открытое для всех и каждого. 

Да, киберэксперты фиксировали утечку IP-адресов пользователей во время звонков через версию мессенджера для рабочего стола из-за одноранговой системы сервера P2P.

Но, компания сразу же устранила эту ошибку, а основатель Павел Дуров заявил, что голосовые звонки в Telegram Desktop составляют лишь 0,01% от общего числа звонков в Telegram и данная версия приложения была единственной без возможности отключить использование P2P. 

Фото: Telegram

Также сообщалось об уязвимости нового сервиса Telegram Passport, который используется для авторизации в приложениях, требующих достоверного подтверждения личности. Безусловно, все лазейки и бреши в безопасности мессенджера пока несоизмеримы с утечками, которые происходили с Facebook, WhatsApp, Google и т.д., когда речь шла об угрозе десяткам миллионов личных аккаунтов.  

Что сейчас с Telegram?

В конце 2018-го Роскомнадзор заявил, что планирует внедрить новую технологию борьбы с запрещенными сайтами и сервисами, в том числе с Telegram, и выделить на нее около 20 млрд руб (чуть более $300 млн).

Речь шла о технологии DPI (от английского deep packet inspection - "глубокий анализ пакетов"). У интернет-провайдера или оператора мобильной связи должны устанавливать программно-аппаратный комплекс, который анализирует весь проходящий трафик и выделяет специфические пакеты, свойственные конкретным сайтам или приложениям. Этот же комплекс отсекает и нежелательный трафик.

Уже в начале 2019-го Роскомнадзор возобновил блокировку Telegram и за пару недель заблокировал несколько тысяч IP-адресов прокси-серверов, хотя мессенджер продолжил работать у большинства пользователей.

Фото: TVC.Ru

Сбои в работе Telegram зависели от региона и операторов сети. Известно, что в некоторых случаях провайдеры блокировали IP-адреса, которых еще не было в перечне Роскомнадзора. Подобное произошло с провайдером МаксимаТелеком, который устанавливает беспроводную сеть в московском метро.

Через некоторое время адрес начали блокировать крупнейшие мобильные операторы (МГТС, МТС, Мегафон, Yota, Билайн и т.д.), после чего этот прокси-сервер появился в выгрузке Роскомнадзора. Возможно, это и есть тестовый режим работы новой системы DPI, но об этом говорить пока рано.

Напомним, борьба Роскомнадзора с Telegram уже давно стала настоящим мемом в сети. Медиа создают шуточные игры, в которых пользователи должны помочь федеральной службе заблокировать мессенджер, а на различных бордах и независимых платформах пользователи высмеивают государственную политику относительно одной конкретной компании.

Фото: Meduza

В начале января 2019-го Павел Дуров заявил, что прекращает работу юрлица Telegram Messenger LLP, которое было зарегистрировано на Британских Виргинских островах и с которым судился Роскомнадзор. 


Читайте новый номер журнала НВ

Подписывайтесь на журнал НВ и читайте свежий номер прямо сейчас. Все подписчики также получают доступ к архивным выпускам журнала. Стоимость подписки на три месяца всего 59 гривен.

Подписаться и читать журнал