Лікнеп для параноїків. Наскільки безпечний месенджер Telegram і чи варто переходити на WhatsApp
В інтернеті розгоряється неабиякий скандал навколо російського месенджера Telegram. Кілька експертів з безпеки виступили із заявою про його “дірявість”. Фундатор Telegram Павло Дуров виступив з відповіддю, що спростовує закиди і звинувачує в усьому Великого Брата.
Вільям Тертон, автор авторитетного ресурсу Gizmodo, обрав для своєї статті вельми промовистий заголовок: “Чому вам слід негайно перестати користуватися Telegram”.
Тертон, посилаючись на експертів з комп’ютерної безпеки і власні міркування, приходить до висновку про те, що захист приватності користувачів у Telegram – це міф, плід роботи маркетингової машини.
“У Telegram – понад 100 млн користувачів, – пише Тертон. – І якщо ви один з них, то вам варто негайно перестати користуватися цим додатком”.
Тертон і деякі інші експерти вважають, що основні проблеми Telegram – відсутність шифрування за умовчанням і сам по собі протокол шифрування, надійність якого складно перевірити. Критики стверджують, що Telegram небезпечний для тих, хто хоче зберегти свою приватність, і рекомендують переключитися на WhatsApp, який шифрує всю переписку, або інші безпечні месенджери.
Творець Telegram Павло Дуров негайно відповів на критику на своїй сторінці в соціальній мережі ВКонтакті, автором якої він також є.
Дуров висловив обурення закидами критиків, назвав їхні аргументи необґрунтованими, а саму атаку – маркетинговою кампанією проти Telegram.
Спробуємо розібратися, в чому суть претензій до Telegram, і наскільки Дурову вдалося їх спростувати. Власне, лише так – ознайомившись із позицією обох сторін – і можна зробити висновок про те, чи варто користуватися Telegram або ж час перейти до конкурентів.
Звинувачення
Тертон насамперед цитує Крістофера Сагояна, аналітика Спілки захисту цивільних свобод США, який звинувачує Telegram у відсутності шифрування за умовчанням.
Користувачі думають, що їхнє листування завжди захищене, але це не так, зазначає Сагоян. Для шифрування в Telegram потрібно увімкнути цю функцію “секретного чату” в налаштуваннях. Переважна більшість користувачів цього не робить.
Це стосується і групових чатів Telegram, якими користуються сотні тисяч осіб.
На думку експертів, немає жодних підстав для того, щоб шифрування не вмикалося за умовчанням. Це свого роду пастка для наївних користувачів – ви думаєте, що ваша переписка зашифрована, а насправді це не так.
Друге звинувачення стосується самого шифрування. Навіть якщо ви його увімкнули, це не означає, що ваша переписка надійно захищена, констатує Алан Вудворд, професор британського університету Суррея.
Річ у тім, що Telegram використовує власний протокол шифрування MTproto. І Вудворд, як і багато інших експертів з криптографії, висловлює сумніви в його надійності.
Тут є парадокс, в усякому разі з погляду недосвідченого користувача. Сучасна криптографія ґрунтується на відкритості. Тобто на багаторазових перевірках, яким піддається той чи інший протокол шифрування відкритою спільнотою програмістів і хакерів. Лише так можна переконатися в тому, що автори протоколу не залишили в ньому вразливостей для того, щоб зробити можливими злом і “прослушку”.
“Серед криптографів вважається нормальним розкривати свої алгоритми, – пояснює Вудворд. – Але тут ми блукаємо в пітьмі”.
Вудворд каже, що не бачив жодного переконливого свідоцтва надійності MTproto. Ба більше, взагалі незрозуміло, навіщо люди, які не мають досвіду в криптографії, взялися за написання свого протоколу, цікавиться професор.
Метью Ґрін, професор криптографії університету Джона Хопкінса, вважає, що поки рано стверджувати, що MTproto відверто поганий, але його насторожує те, що протокол писали математики, а не професійні криптографи. “Я не стверджую, що протокол MTproto небезпечний, я говорю, що він виглядає дуже дивно”, – підсумовує Ґрін.
Навіщо писати свій протокол, надійність якого неможливо довести, якщо існують безпечні протоколи з бездоганною репутацією, цікавиться Тертон, вказуючи, наприклад, на месенджери WhatsApp і Signal, які використовують відомий протокол Open Whisper Systems.
Захист
Павлу Дурову і раніше доводилося відбивати подібні атаки. Він упевнений, що Telegram – як кістка в горлі у конкурентів. Звідси – прагнення переконати користувачів, які після одкровень Едварда Сноудена бояться тотальної “прослушки”, що Telegram небезпечний.
У минулому році Дуров вирішив “обламати” критиків, оголосивши довгостроковий конкурс на злом Telegram. Тому, хто знайде уразливість в протоколі MTptoro, була обіцяна винагорода в $300 тис. І по неї досі ніхто не приходив.
Нові наскоки на Telegram Дуров зустрів у всеозброєнні.
Він розмістив розгорнуту відповідь на критику на своїй сторінці ВКонтакті.
Текст починається з різкої заяви: “Американський сайт Gizmodo недавно опублікував одіозний матеріал про Telegram, повний помилок, неточностей і навмисної підміни понять”.
Далі Дуров відповідає критикам за пунктами.
Він, зокрема, стверджує, що вся переписка користувачів, зокрема групові чати, шифрується завжди. Просто йдеться не про “кінцеве” шифрування (end-to-end encryption), яке унеможливлює зберігання листування на сервері та відновлення його на різних пристроях.
Насправді Telegram використовує в цих чатах інший тип шифрування, ключі від якого діляться на кілька частин і зберігаються на різних серверах. Ці сервери, наголошує Дуров, розташовані в різних країнах, тобто в різних юрисдикціях.
Тому, пише Дуров, практично неможливо змусити Telegram видати ці ключі за рішеннями суду. Для цього треба було б безпрецедентне співробітництво влади безлічі різних держав.
Також Дуров обурився тим, що американські експерти з криптографії вважають протокол MTproto “неперевіреним”.
“Професор явно не спромігся зайти на сайт Telegram”, – іронізує Дуров, наголошуючи, що будь-хто за 5 хвилин може отримати всі дані, необхідні для аналізу його протоколу. Також відкрито і вихідний код самого додатка Telegram, що дає можливість переконатися в тому, що секретні чати теж не містять вразливостей.
Соцмережі в цілому прихильно сприйняли відповідь Дурова. Багато хто вважає: той факт, що нікому ще не вдавалося зламати Telegram, а також від’їзд Дурова з Росії внаслідок небажання співпрацювати з ФСБ щодо “прослушки” користувачів месенджера свідчать на його користь.
Висновок
Критика на адресу Telegram багато в чому обґрунтована. Незрозуміло, чому не використовується end-to-end encryption для всіх чатів, як це зроблено в тому ж WhatsApp.
Судячи з усього, протоколи захисту WhatsApp, Signal, iMessage і деяких інших популярних месенджерів можна вважати більш надійними. Можливо, MTproto не поступається їм. Але це все ж потрібно довести перевірками експертів. А вони поки відмовчуються.
Водночас, багато хакерів вже намагалися зламати Telegram, але кругленька сума, яку Дуров обіцяв за це, поки так і не знайшла свого власника. Це говорить про те, що криптографія месенджера заслуговує на повагу.
Тому, якщо ви не хочете вникати в деталі й вважаєте за краще прості перевірені рішення – ваш вибір WhatsApp (це наймасовіший варіант, хоча є й інші, наприклад, Signal).
Якщо ви побоюєтеся стеження Великого Брата чи просто страждаєте на “американофобію”, уникаючи сервісів із власниками або серверами в США, то Telegram цілком прийнятний варіант. Не забувайте лише вмикати функцію “секретних чатів”.
Плюси й мінуси Telegram:
+
- Відкритий вихідний код програми
- Листування не зберігається на серверах (якщо увімкнено “секретний чат”)
- Є можливість зробити повідомлення таким, що самознищується через якийсь час (якщо увімкнено “секретний чат”)
- Є десктопний додаток
- Сервери в різних країнах з різними законодавчими базами
–
- Сумніви експертів у надійності криптографії
- “Секретні чати” не увімкнено за умованням
Плюси й мінуси WhatsApp:
+
- Закритий вихідний код програми
- Листування не зберігається на серверах (якщо тільки цього не схоче сам користувач)
- Надійні методи криптографії
–
- Немає десктопного додатка
- Американська юрисдикція
- Належить компанії Facebook, яка, на думку багатьох, вільно поводиться з приватними даними користувачів
Олексій Бондарєв
За матеріалами: НВ
Поділитися новиною