Насколько в Телеграм безопасность соответвует заявлениям разработчиков
Рассмотрим, почему Telegram может не быть таким надежным сервисом обмена сообщениями, как его создатели хотят нам представить.Абсолютно ли безопасен Telegram для пользователей?
Команда Telegram утверждает, что их платформа для обмена сообщениями является надежной и защищенной. Однако реальность показывает иное: Telegram имеет некоторые уникальные особенности, которые могут усложнить защиту личной переписки — и это не связано с криптографическими сложностями, но скорее с более банальными вопросами. Разберем некоторые сомнительные элементы в дизайне и функционировании Telegram, которые делают его менее безопасным, чем общественно принято думать.Нюансы безопасности общения
Прежде всего, давайте попытаемся понять, что делает мессенджер надежным. Один из важнейших аспектов, который нужно понять: почти все современные платформы, обеспечивающие обмен сообщениями, зашифровывают информацию, когда она передается от пользователя к серверу. Это базовый уровень безопасности для каждого надежного приложения, принимающего и передающего информацию. Но, это не является достаточным для признания мессенджера полностью защищенным, потому что это не гарантирует абсолютной безопасности общения.Рассмотрим подробнее: когда сообщения доступны не только отправляющим и принимающим сообщения, но и самому сервису, то создаются дополнительные угрозы. Предположим, что администрация сервиса хочет зарабатывать на рекламе и для этого в автоматическом режиме читает переписку дабы узнать интересы конкретных пользователей и представлять им контекстную рекламу и зарабатывать на этом. А когда изначальные авторы сервиса были честными, это на помешает новым владельцам получить доступ к переписке, если сервис будет продан. И, конечно, сервис может быть взломан, что даст взломщику доступ к переписке.
Существует эффективное решение для предотвращения этих угроз, и чтобы не волноваться о доверии к сервисам — сервисы должны пользоваться шифрованием типа end-to-end. Эта аббревиатура означает стандарт шифрования информации непосредственно на устройствах отправителей с расшифровкой только на устройствах получателей. Так, сервис просто передает поток данных в уже зашифрованном виде и получение доступа к сообщениям на самом сервере становится бессысленным – из невозможно будет прочитать не зная ключа шифрования, который имеется только у отправителя и получателя сообщений в конкретном диалоге. Тогда обеспечивается гарантия, что переписка полностью защищена от нежелательного вмешательства владельцев мессенджера, а также от любых проблем с безопасностью, которые могут случиться с мессенджером.
Итак, формула безопасности обмена сообщениями – это использование сервисами шифрования по стандарту: end-to-end. Давайте посмотрим, как с этим обстоят дела у Телеграм.
В Телеграм не все диалоги равно надежны
Телеграм предлагает диалоги двух различных видов — есть обычные или стандартные диалоги, а есть секретные. Важно отметить, что стандартные чаты в Telegram не обеспечивают сквозного шифрования. Этот тип зашифровки сообщений применяется лишь при переписке в секретном чате.Подобное разделение уникально для Telegram: даже Вацап пользуется сквозным шифрованием по умолчанию. известную своим аппетитом к персональным данным, по умолчанию использует сквозное шифрование. Переписывающимся не надо заботиться о настройках или выбирать специальные опции — его общение изначально является защищенным от любых возможностей прочтения или анализа содержимого, в том числе со стороны хозяев платформы.
Мессенджеры Threema и Signal еще более активно заявляют о своей безопасности. Никто из никогда бы подумал бы предлагать два отдельных типа чатов — со сквозным шифрованием или без него. Ведь можно же сделать все диалоги одинаково защищенными, без необходимости запутывать тех, кто пользуется сервисами. В этом плане Телеграм руководствуется своей, особенной стратегией.
Умолчания, которые могут стоить безопасности
Итак, по умолчанию чаты в Телеграм не пользуются сквозным шифрованием и не предлагаем пользователем использовать эту возможность, хотя она на платформе имеется. Видимо в Телеграм считают, что пользователям нечего скрывать, поэтому пользоваться секретными чатами не предлагается при создании диалогов.Но миллионы пользователей отправляют в телеграм в обычные чаты (без сквозного шифрования) конфиденциальные личные данные, потому что уверены изначальной безопасности переписки, уверенные в их защите.
Также стоить заметить, что функционал запуска секретного чата запрятан поглубже, чтобы его мало кто мог найти и использовать. В самих диалогах эта опция отсутствует.
Для доступа к созданию диалога со сквозным шифрованием требуется углубиться: нажмем кнопку меню (на которой 3 черточки) и в перечне других вторичных настроек можно найти команду на создание диалога с использованием сквозного шифрования.
Зачем вам эти "секреты"?
Еще одна странность – это название для безопасных чатов. Чат со сквозным шифрованием мог бы именоваться «Приватный», «Защищенный», «Безопасный». Но вместо этого выбрано название из теорий заговоров – «Секретный».Многие, создавая защищенный диалог в Телеграм сталкиваются с иронией собеседника – «Что это мы такие секретные?» или удивлением – «Зачем нам это нужно если мы не обсуждаем что-то СЕКРЕТНОЕ».
Конечно, не все люди делают такие замечания, но факт остается фактом: участвуя в чем-то «секретном» заставляет людей ощущать себя причастным к каким-то заговорам, к чему-то конспирологическому или даже противозаконному.
Пропущенные возможности
Дополнительно в телеграм созданы условия чтобы сделать «секретные чаты» неудобными – в них обрезан функционал, к которому все привыкли при общении в Телеграм. Отсутствует возможность поставить реакцию на сообщение или закрепить сообщение. Пользователям становится некомфортно общаться при отсутствии того, к чему они привыкли.И это не технические ограничения стандарта сквозного шифрования. В других мессенджерах со сквозным шифрованием эти функции работают. Просто в Телеграм секретные чаты позабыты и новый функционал в них не добавляют.
Собираться больше, чем вдвоем не удастся
Даже если объясните окружающим пользу секретных чатов, что это норма и ради личной конфиденциальности стоит отказаться от некоторого функционала, к которому привыкли. Договоритесь использовать секретный чат. Но придет время, когда в этот чат понадобится подключить еще кого-то. Но ничего не получится! В групповых чатах в Телеграм невозможно сквозное шифрование в принципе.Желаете общаться компанией - либо примиритесь, что такие беседы будет не защищены или ищите для этого другой мессенджер. Чаще приходится примириться, так как собеседники именно в Телеграм.
Большее количество - не равно лучшему
В Телеграм с каждым собеседником можно создавать множество секретных чатов. Причина понятно: ключи шифрования находятся на устройствах, где был начат секретный чат. То есть с другого устройства придется создавать иной секретный чат, хотя и с тем же собеседником. И когда таких чатов несколько уже и не понятно в каком из них продолжать диалог.Заметим, что наличие сквозного шифрования не заставляет пользователей других мессенджеров создавать отдельные чаты на каждом устройстве. Это же абсурдно.
Начнем все сначала
Стандартные, нешифрованные диалоги сохраняются на сервере Телеграм, а затем в автоматическом режиме синхронизируются для всех ваших устройств с Телеграм. Секретные чаты Телеграм работают по-другому: шифрованный чат привязан к конкретному устройству, на котором чат начат.И если у вас новое устройство, то историю секретного чата вы туда никак не перенесете.
Необходимо будет вспоминать с кем у вас были чаты на прежнем устройстве, писать им, создав новый секретный чат и обратив их внимание, что теперь вам писать надо только в этот новый секретный чат, так как сообщения в прежний секретном чате вы уже не получите.
Без секретов
Итак, подытожим: несмотря на то, что в Телеграм можно общаться, пользуясь максимально безопасным сквозным шифрованием, используя возможности секретных чатов Telegram, выполнить это сложнее, чем кажется. В результате большинство людей предпочитают избегать этих трудностей и используют обычные чаты, которые не используют end-to-end шифрование. Многие даже, не знают о существовании иной возможности. А те, кто знает, часто не видят смысла в этих заморочках, и действительно удивляются, когда кто-то пытается их убедить в необходимости заботы о защите переписки.Так что превратить всю вашу переписку в Telegram в зашифрованную - сложная задача. Вам придется приложить много усилий, и нет гарантии, что вы достигнете желаемого. Особенно учитывая, что даже если вы каким-то образом переведете все свои одиночные диалоги в секретные чаты, с групповым общением это сделать невозможно.