В прошлые выходные Рафаэль Мимаун (Raphael Mimoun) проводил в режиме видеосвязи учебный семинар по цифровой безопасности, в котором приняли участие около двух десятков активистов. Они являются членами демократической коалиции одной из стран Юго-Восточной Азии. Эта группа непосредственно подвергается опасности слежки и репрессий со стороны властей. Мимаун, создавший некоммерческую организацию по цифровой безопасности Horizontal, попросил участников перечислить те мессенджеры, о которых они слышали, или которыми пользовались. Они быстро назвали ему Facebook Messenger, WhatsApp, Signal и Telegram. Когда Мимаун попросил их назвать преимущества каждой из этих платформ в плане безопасности, кто-то из участников указал на кодирование, которое осуществляет Telegram. Им пользовались террористы-исламисты, сказал другой участник, и поэтому Telegram наверняка безопасен.

Мимаун согласился. Да, Telegram кодирует сообщения. Но по умолчанию он шифрует данные только между вашим устройством и своим сервером. Чтобы сервер не мог видеть сообщения, вам надо самому включить сквозное шифрование. На самом деле, этот мессенджер, которым чаще всего пользуются активисты из Юго-Восточной Азии, вообще не обеспечивает сквозное шифрование. Им придется просто поверить, что Telegram не сотрудничает ни с одним государством, которое могло принудить компанию к содействию в слежке за пользователями. Один из участников спросил о местонахождении Telegram. Мимаун ответил, что штаб-квартира компании расположена в Объединенных Арабских Эмиратах.

По словам Мимауна, сначала он услышал неловкий смех, а потом увидел, как участники тренинга озадаченно задумались. После короткой паузы один из них сказал: «Нам надо поговорить и подумать, что с этим делать». На следующем занятии другой участник семинара сказал Мимауну, что это был «момент грубого пробуждения».

В этом месяце компания Telegram объявила о знаковом событии в своей деятельности: число активных пользователей у нее достигло 500 миллионов человек. Она также сообщила, что был период, когда за трое суток у сервиса появилось 25 миллионов новых пользователей. У такого всплеска популярности было одновременно две причины. Во-первых, американцы правых взглядов начали искать более защищенные платформы для общения, потому что многих удалили из Твиттера и Фейсбука за политически некорректные высказывания и дезинформацию. А во-вторых, «Амазон» прекратила поддержку социальной сети Parler и отключила ее от интернета.

Но учредитель Telegram Павел Дуров объясняет такой рост популярности в большей мере разъяснением WhatsApp по вопросу политики конфиденциальности. Этот мессенджер заявил, что делится определенными данными (но не содержанием сообщений) с материнской компанией Facebook. Десятки миллионов пользователей WhatsApp в ответ на восстановление этой (многолетней) практики предоставления информации отказались от него, а многие перешли на Telegram. Несомненно, отчасти их привлекли заверения компании о том, что она «надежно кодирует» сообщения. «У нас и прежде были всплески скачиваний, на всем протяжении нашей семилетней истории защиты конфиденциальности пользователей, — написал Дуров в своем аккаунте Telegram. — Но на сей раз все иначе. Люди больше не хотят жертвовать конфиденциальностью ради бесплатных услуг».

Но если спросить Рафаэля Мимауна и других специалистов в области безопасности, которые анализировали Telegram и поделились с WIRED своим мнением о его защищенности и недостатках, становится ясно, что данный мессенджер далеко не такой надежный в плане защиты информации, как об этом говорит Дуров, и каким его считают многие доверчивые пользователи. «Люди переходят на Telegram, веря, что он обеспечит им безопасность, — говорит Мимаун, на прошлой неделе опубликовавший сообщение о недостатках Telegram, написать которое его заставило „накопившееся недовольство" неверными представлениями о безопасности этого приложения. — Но существует большая разница между верой людей и действительностью в вопросах безопасности и конфиденциальности данного мессенджера».

Реализованные Telegram меры защиты конфиденциальности вовсе необязательно дефектные или ошибочные в своей основе, сказал криптограф Надим Кобейси (Nadim Kobeissi), учредивший в Париже консультационную фирму криптографии Symbolic Software. Но если говорить о шифровании сообщений пользователей таким образом, чтобы их нельзя было прочесть, то Telegram просто не дотягивает до уровня WhatsApp, не говоря уже о защищенном некоммерческом приложении Signal, которое рекомендует Кобейси и большинство других специалистов по сетевой безопасности. Дело в том, что WhatsApp и Signal насквозь и по умолчанию шифруют каждое сообщение, благодаря чему их серверы не имеют никакого доступа к содержанию общения пользователей. Telegram же по умолчанию использует кодировку только «транспортного уровня», которая защищает соединение от пользователя к серверу, но не от пользователя к пользователю. «Что касается шифрования, то Telegram просто не настолько хорош, как WhatsApp, — говорит Кобейси. — То, что у него нет кодировки по умолчанию, уже ставит его намного ниже WhatsApp».

Telegram все же предлагает сквозное шифрование в чатах один на один, но требует от пользователей активировать функцию «Секретные чаты» для каждого контакта отдельно. Чтобы запустить такой секретный чат, надо осуществить четыре действия в меню, что не очень удобно. (Надо нажать на имя контакта, затем «Далее», затем «Включить секретный чат», а после этого сделать подтверждение, когда телефон попросит вас об этом.) История сообщений в секретный чат не переносится, а функцию шифрования надо активировать каждый раз, когда вы возобновляете общение с контактом.

«Предпочтете ли вы автомобиль, где подушки безопасности срабатывают сами, когда вы попадаете в аварию?— спрашивает Кобейси. — Или вы купите машину, где для включения подушек безопасности надо каждый раз вводить ПИН-код? Почему не активировать их по умолчанию? Наступит такой момент, когда вы забудете ввести ПИН-код, и что случится, когда вы попадете в аварию?»

Еще хуже другое. Telegram вообще не предлагает функцию секретности для групповых чатов, где общаются многие пользователи, подвергающиеся самым большим рискам. Он также хранит на своих серверах все истории чатов, выбранных по умолчанию. Это довольно удобно: все ветки появляются вновь, когда вы устанавливаете приложение на новом устройстве. Но они не защищены, и их может прочесть кто угодно, начиная с самой компании и кончая хакерами, проникающими в сеть Telegram, и правоохранительными органами, которые могут вынудить ее предоставить им данные пользователей.

Угроза давления со стороны государства обрела вполне конкретные очертания, когда Telegram три года назад перевела команду разработчиков, а также штаб-квартиру одной компании из состава своего холдинга из Берлина в Дубаи. Серверы Telegram разбросаны по всему миру, но после перевода компания стала особенно уязвимой для давления со стороны Объединенных Арабских Эмиратов, которые внимательно следят за активистами-правозащитниками и диссидентами, взламывая их компьютеры.

Когда издание WIRED попросило Telegram прокомментировать эту критику, руководитель маркетингового подразделения компании Майк Равдоникас (Mike Ravdonikas) ответил, что его фирма не хранит данные в ОАЭ, и ни разу не получала от властей этой страны просьбы о передаче данных. Он добавил: «Работающая в Дубаи немногочисленная команда готова переехать в другое место, если на нее начнут оказывать давление». Что касается отсутствия сквозного шифрования по умолчанию, то Равдоникас сообщил: «У несекретных чатов Telegram есть функции, которые невозможно реализовать в условиях сквозного шифрования». Это сохранение историй чатов при переходе с устройства на устройство, очень большие группы пользователей, а также отправка объемных документов и видео. «Мы не намерены калечить Telegram, отказываясь от десятков его великолепных функций только из-за того, что некоторых пользователей ввели в заблуждение своими рекламными трюками наши конкуренты, или они ленятся запустить „Секретные чаты", когда считают, что они им нужны», — написал в этом месяцев в одном из своих публичных каналов в Telegram основатель компании Дуров.

Но многие криптографы с недоверием относятся к схеме шифрования Telegram даже в секретных чатах. Компания пользуется собственным уникальным протоколом шифрования MTProto. Криптографы в большинстве своем считают неразумным такой выбор, когда предпочтение отдается кодировке собственного изготовления. Они уже давно пришли к выводу, что гораздо безопаснее использовать стандартные, тщательно проверенные протоколы. Ведь чтобы выявить уязвимости в новом протоколе, нужны годы работы и тщательных проверок, какими бы умными ни были криптографы компании-разработчика доморощенного протокола.

Протокол MTProto вряд ли имеет какие-то очевидные практические дефекты, признает криптограф из Университета Джонса Хопкинса Мэтт Грин (Matt Green), консультировавший Facebook по вопросу систем обмена мгновенными сообщениями с функцией шифрования. Но он называет его «уникально странным». Грин считает, что изобретатели MTProto не понимают методы работы испытанной и проверенной временем криптографии, и это вызывает у него подозрения в том, что у протокола могут быть не обнаруженные пока уязвимости. «Это похоже на то, как если бы все в мире согласились использовать для стен сухую штукатурку, и вдруг появляется кто-то, пользующийся для этих целей зубной пастой, — говорит Грин. — Даже если зубная паста хорошо подходит, и стены получаются ровные, это все равно странно. Как узнать, что не будет других странных и нестандартных вещей, когда они начнут делать в доме электропроводку? Вот что меня пугает».

Равдоникас утверждает: «Кодировка Telegram основана на классических алгоритмах, потому что мы считаем сомнительными те подходы, которые предлагают американские криптографы после 11 сентября и введения в действие закона о борьбе с терроризмом. Ваши источники называют такие подходы „венцом криптографии"».

Столь резкое возражение вызвало заметное раздражение у Грина из Университета Джонса Хопкинса. «Мы используем эти стандартные подходы, потому что они являются публичным и поддающимся проверке доказательством безопасности», — сказал он. Стандартные протоколы, которых избегает Telegram, подвергались многочисленным и тщательным проверкам за пределами США, заявляет он в ответ на утверждение, что закон о борьбе с терроризмом необъективно относится к американским криптографам, которые изучали эти протоколы. Сам Telegram тоже использует стандартные протоколы шифрования, разработанные и сертифицированные американскими государственными ведомствами, но он просто пользуется ими нестандартно.

Тем не менее, Грин подчеркивает, что критика протокола шифрования Telegram носит почти академический характер. Истинная, всеобъемлющая проблема Telegram в вопросах защиты безопасности состоит в том, что мессенджер не предлагает сквозное шифрование по умолчанию. «Если вы не пользуетесь секретными чатами, Telegram и тот, кто может взломать его серверы, увидит всю вашу переписку. И это самая серьезная проблема, — говорит Грин. — У Signal есть сквозное шифрование по умолчанию. У WhatsApp есть сквозное шифрование по умолчанию. У Telegram его нет».

Рафаэль Мимаун рассказывает, что отправляет сообщение с предупреждением всем своим друзьям, родственникам и даже журналистам и активистам, которые появляются в списке его контактов в Telegram. Сообщение следующего содержания: «Добро пожаловать в Telegram. Telegram не очень-то безопасен, защищен и надежен». Но в последнее время он уже не успевает это делать, так как перебежчиков из WhatsApp на этот сервис становится все больше.

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.