Мрія анархіста. Наскільки безпечний Telegram і що з ним можна робити?

IT-індустрія

23 лютого, 10:00

Мрія анархіста. Наскільки безпечний Telegram і що з ним можна робити?

Мрія анархіста. Наскільки безпечний Telegram і що з ним можна робити? - фото

Telegram

Використання Telegram: можливості та безпека

За останні роки месенджер Telegram набув широкої популярності. НВ розібрався, чи дійсно він такий безпечний і корисний, як прийнято вважати.

Заснований розробниками соцмережі Вконтакте братами Павлом і Миколою Дуровими, месенджер Telegram cтав справжнім символом боротьби з інтернет-цензурою в Росії.

НВ вирішило згадати історію блокувань Telegram і з'ясувати, чому цей месенджер став настільки цінним для користувачів.

На тлі багатьох інших найрізноманітніших месенджерів, поява Telegram не стала чимось визначним. Так, засновники заявляли, що їхній сервіс акцентує увагу на безпеці користувачів і месенджер захищено технологією Наскрізного шифрування (end-to-end encryption).

Хоча, таку ж систему захисту було встановлено в більш популярному на той момент мессенджері WhatsApp, який мав сотні мільйонів активних користувачів. І навіть це не завадило WhatsApp стати підозрюваним у зборі особистої інформації людей, як це часто любить робити його материнська компанія Facebook.

Своє справжнє обличчя і реальні наміри захищати дані аудиторії керівництво Telegram продемонструвало під час нападок російської влади на інтернет-компанії та їхнього бажання захопити контроль над серверами з персональною інформацією.

Коли почали блокувати?

Перше справжнє блокування Telegram почалася приблизно рік тому – в квітні 2018-го. Після відмови месенджера передати ФСБ ключі шифрування від листування користувачів, Роскомнагляд вніс до реєстру заборонених ресурсів майже 16 млн адрес, через які Telegram обходив блокування.

Але все виявилося не так просто, – заборона викликала акції протесту в Москві на підтримку вільного інтернету . Росіяни навіть створили спеціальний флешмоб "Паперовий літачок", який символізував емблему Telegram і підтримував вільний інтернет.

Фото: EPA

Дії влади дещо підкосили роботу месенджера, але Telegram відмовився співпрацювати з Роскомнаглядом, продовжив своє існування і залучив ще більше людей.

У чому сіль Telegram?

Крім крутої історії з непокорою владі та відстоюванням інтересів користувачів, розробникам вдалося створити дійсно комфортний і унікальний месенджер, який не був схожий ні на що і завоював довіру аудиторії як колишніх країн СНД, так і інших країн.

Згодом, сформувалася ціла екосистема, і Telegram, поряд з Instagram, Facebook і т.д. cтав майданчиком для різних медіа, публічних персон і просто цікавого авторського контенту.

НВ неодноразово створювало добірки авторських каналів Telegram на найрізноманітнішу тематику. Ведення власних каналів у Telegram стало схоже на запуск відеоблогу на YouTube і його монетизацію за рахунок публікації реклами.

Спільноти Telegram оповідають про різноманітні сфери діяльності, і можуть задовольнити запити як масового читача, так і ускоспеціалізованого "фріка".

Месенджер буквально став архівом інформації, починаючи від останніх новин у світі екології та створенні модних тканинних екоторбинок , і закінчуючи добірками науково-популярних статей про космос, гаджети, технології, науку , а також порадами для геймерів і програмістів.

Фото: НВ

І це тільки вершина айсберга, – в глушині Telegram можна знаходити канали з постійними декількома тисячами читачів, які більше схожі на гуртки авіамоделювання чи поціновувачів  олдскульної радіотехніки.

Що далі з блокуваннями?

За кілька місяців після весняного загострення Роскомнагляду, спроби позбавити суспільство від ворожого Telegram відновилися влітку 2018-го.

Російські фахівці навіть заявляли, що розробили програму, яка дозволяє дізнатися номер телефону будь-якого користувача месенджера за його юзернеймом. Це, нібито, мало допомогти владі встановити особу абонента, запитавши інформацію в операторів зв'язку.

"Ми проаналізували частину програмного інтерфейсу додатку і з'ясували, що в месенджері є вразливість, яка дозволяє розкривати номера мобільних користувачів", – говорив керівник Центру досліджень легітимності і політичного протесту Євген Венедиктов.

Система під назвою Криптоскан повинна була встановлювати особистості користувачів Telegram і розшукувати  правопорушників. Але, на щастя, надалі було мало що відомо про успішність системи, і охоронцям закону не вдалося притягувати  користувачів Telegram до відповідальності за антидержавну інформацію, як це було з репостами Вконтакте.

Фото: EPA

Можливо, це сталося через те, що розробники Telegram часто вдосконалюють безпеку сервера, створюють нові проміжні сервера і ретельно приховують дані користувачів.

Чи дійсно такий безпечний?

Звичайно, у випадку з втручанням російського міністерства комунікацій і зв'язку, навіть Apple не змогли захистити дані своїх користувачів і зберігати їх на серверах в Америці.

Тому, абсолютна безпека інформації в Telegram, особливо коли це стосується спецслужб, – поняття досить умовне і навряд чи відкрите для всіх і кожного.

Так, кіберексперти фіксували витік IP-адрес користувачів під час дзвінків через версію месенджера для десктопу через тимчасову систему сервера P2P.

Втім, компанія відразу ж усунула цю помилку, а засновник Павло Дуров заявив, що голосові дзвінки в Telegram Desktop складають лише 0,01% від загального числа дзвінків в Telegram і дана версія програми була єдиною без можливості відключити використання P2P.

Фото: Telegram

Також повідомлялося про вразливості нового сервісу Telegram Passport, який використовується для авторизації в додатках, що вимагають достовірного підтвердження особи. Безумовно, всі лазівки і проломи в безпеці месенджера поки несумірні з витоками, які відбувалися з Facebook, WhatsApp, Google і т.д., коли йшлося про загрозу десяткам мільйонів особистих акаунтів.

Що зараз із Telegram?

 У кінці 2018-го Роскомнагляд заявив, що планує впровадити нову технологію боротьби із забороненими сайтами і сервісами, в тому числі з Telegram , і виділити на неї близько 20 млрд руб (трохи більше $ 300 млн).

Йшлося про технології DPI (від англійського deep packet inspection – "глибокий аналіз пакетів"). В інтернет-провайдера або оператора мобільного зв'язку повинні встановлювати програмно-апаратний комплекс, який аналізує весь трафік, що проходить, і виділяє специфічні пакети, властиві конкретним сайтам або додаткам. Цей самий комплекс відсікає і небажаний трафік.

Вже на початку 2019-го Роскомнагляд відновив блокування Telegram і за кілька тижнів заблокував кілька тисяч IP-адрес проксі-серверів, хоча месенджер продовжив працювати у більшості користувачів.

Фото: TVC.Ru

Збої в роботі Telegram залежали від регіону і операторів мережі. Відомо, що в деяких випадках провайдери блокували IP-адреси, яких ще не було в переліку Роскомнагляду. Подібне сталося з провайдером МаксімаТелеком, який встановлює бездротову мережу в московському метро.

За деякий час адресу почали блокувати найбільші мобільні оператори (МГТС, МТС, Мегафон, Yota, Білайн і т.д.), після чого цей проксі-сервер з'явився у списку Роскомнагляду. Можливо, це і є тестовий режим роботи нової системи DPI, але про це говорити поки рано.

Нагадаємо, боротьба Роскомнагляду з Telegram вже давно стала справжнім мемом у мережі. Медіа створюють жартівливі  ігри, в яких користувачі повинні допомогти федеральній службі заблокувати месенджер, а на різних бордах і незалежних платформах користувачі висміюють державну політику щодо однієї конкретної компанії.

Фото: Meduza

На початку січня 2019-го Павло Дуров заявив, що припиняє роботу юрособи Telegram Messenger LLP, яка була зареєстрована на Британських Віргінських островах і з якою судився Роскомнадзор.


Телеграм НВ

Підпишіться на наш канал у Телеграм. Там ми публікуємо термінові новини та найцікавіші історії дня України та світу.

Підписатися