Власти против Telegram. Как работу мессенджера пытались регулировать в разных странах

Мессенджер «Телеграмм» пользуется огромной популярностью во всём мире благодаря особенным возможностям функционала и безопасного общения. Шифрование данных приложения осуществляется посредством криптографического протокола MTProto, являющегося собственной разработкой создателей «Telegram». Павел Дуров и его команда разработчиков сделали акцент на максимальную защиту информации пользователей, включив также в функционал мессенджера опцию секретных чатов , где кодирование осуществляется по принципу end-to-end.

Первоначально создатели «Телеграмма» не были нацелены на российского потребителя, но поскольку он пользуется большим спросом и в России, совсем недавно решено было обрадовать соотечественников новой русифицированной версией, правда пока только для мобильных устройств.

На просторах сети не раз шли споры о безопасности приложения, поэтому к периодическим обвинениям американских экспертов Дуров уже привык. Не первый год он уверенно отметает слухи о сомнительности протокола шифрования. Критики и конкуренты регулярно предпринимают попытки подорвать авторитет «Телеграмма», но мессенджером с каждым днём пользуется всё больше людей, а конкурирующие приложения теряют аудиторию.

Те, кто не убеждён в надёжности протокола, требуют свидетельств подтверждения безопасной технологии шифрования. На самом деле, Дуров уже объявлял конкурс с внушительным гонораром, предназначенным тому, кто сможет взломать «Телеграмм», он по сей день остаётся открытым, и каждый желающий может попробовать себя в роли разрушителя защиты мессенджера. Утверждающие, что безопасность приложения не более чем миф, могут и сами попытать счастья.

Эксперты, подвергающие сомнению защиту «Телеграмма», вопрошают, почему бы не сделать шифрование по технологии секретных чатов, чтобы добиться максимальной анонимности всех переписок. Именно так, не спросив о желании пользователей, и поступил в гонке за «Telegram» мессенджер «WhatsApp» , принудительно включив полное оконечное шифрование. Теперь он, конечно, догнал в рейтинге безопасности Фонда электронных рубежей (EFF) молодого конкурента, получив заветную семёрку (максимальный балл, как и у секретных чатов «Телеграмма»), но такая система хранения ключей влечёт за собой немало неудобств на практике. Дуров же отвечает предоставлением свободы выбора для своих пользователей, тем более что протокол MTProto, хоть и подвергается критике нескольких специалистов в области криптографии, но на данный момент ещё никем взломан не был.

Поскольку с популярностью «Telegram» спрос на другие мессенджеры падает, их руководство теряет большие деньги, то нападки на Дурова и поиски бреши в шифровании прекратятся ещё не скоро.

Почему «Telegram» остаётся безопасным

Для «Телеграмм» безопасность превыше всего, но с пользователями приложения разработчики тоже считаются, ведь, используя режим по умолчанию, действующий по протоколу MTProto, можно заходить в свой профиль с разных устройств (причём даже одновременно) без потери данных переписки. Шифрование E2E привязывает записи повышенной секретности к телефону. Здесь каждый вправе выбирать, что конкретно он хочет получить от приложения.

Помимо технологий шифрования, «Телеграмм» привлекает публику функциональными возможностями, которых с каждым обновлением становиться всё больше.

Секретные чаты и звонки

Использование максимально безопасных секретных чатов гарантирует пользователям полную приватность. Шифрование E2E обеспечивает хранение данных исключительно на устройствах собеседников. Записи чата удаляются при выходе из профиля или по специальному таймеру уничтожения сообщений. Если один из участников секретной беседы захочет стереть информацию, она пропадёт у обоих, а при попытке сделать скриншот данных переписки собеседнику придёт уведомление.

Звонки в «Телеграмме» осуществляются по принципу секретных чатов, шифрование не позволяет перехватить данные третьими лицами, в том числе и спецслужбами, поэтому о прослушивании разговоров в мессенджере не может быть и речи.

Протокол шифрования MTProto

Если с безопасностью секретных чатов благодаря оконечному шифрованию всё в порядке, то именно протокол собственной разработки не вызывает большого доверия у критиков. Им непонятен сам факт создания MTProto, когда существует множество других готовых криптографических протоколов.

«Телеграмм» не использует оконечное шифрование всегда, поскольку такой тип кодирования не позволяет хранить информацию на сервере и открывать сообщения с разных устройств. Вся переписка пользователей, кроме секретных чатов, шифруется именно по протоколу MTProto. Ключи от него разделены на части и хранятся на серверах разных стран. По этой причине заставить «Телеграмм» выдать ключи решением суда практически невозможно.

Вспоминая недавнюю схватку Дурова с властями, из-за которой ему пришлось покинуть пределы РФ, можно полностью исключить возможность передачи информации пользователей с серверов «Телеграмма». Ну, или это такой тактический ход с целью поддержания мифа о безопасности, а ФСБ просто помогает раскрутить приложение.

Кроме того, что «Telegram» – это безопасный мессенджер с множеством , он ещё и абсолютно бесплатен для пользователей. Эту исключительную особенность разработчики обещают сохранять и в дальнейшем.

Важной особенностью любого мессенджера является возможность не только отправлять текст, фото, видео и другие файлы, но и видеть, что они были прочитаны собеседником. Именно для такой цели служат галочки в Телеграмм , позволяющие пользователю определять статус отправленных писем.

Все файлы, передаваемые через обычный или групповой чат в мессенджере Павла Дурова, имеют два состояния:

• одна галочка – индикатор отправки (письмо отправлено и хранится на облачном сервере, но еще не прочитано);
• две галочки – индикатор прочтения (запись прочитана адресатом, то есть собеседник зашел в приложение и открыл диалог).

Стоит отметить, что одна галочка в Телеграмм не означает, что файл доставлен на устройство собеседника. Тем не менее, после его отправки на телефон или компьютер получателя приходит соответствующее уведомление, если, конечно, они (уведомления) не отключены в настройках аккаунта.
В групповых чатах две галочки появляются только тогда, когда абсолютно все участники сообщества прочитали новую запись в диалоговом окне. Если хоть один контакт, входящий в группу, по каким-либо причинам не посещал диалог, тогда у отправителя возле письма будет отображаться индикатор отправки (одна галочка).

Галочки в Телеграмм и в Ватсап: где лучше реализован функционал

Ватсап имеет схожий функционал переписки. Здесь также используются галочки, однако, они уведомляют не только про отправку и прочтение, но и про доставку сообщений на устройство собеседника. Некоторые пользователи такую возможность относят к преимуществам Ватсап и, наоборот, считают недостатком ее отсутствие в Telegram.
На самом деле, не все так однозначно. Основной причиной отсутствия отчета о доставке в мессенджере Павла Дурова является возможность приложения работать на нескольких устройствах. Если сервис одновременно установлен, например, на персональном компьютере, смартфоне и планшете, тогда непонятно, на какое именно устройство доставлено сообщение. Поэтому отчет о доставке в данном случае будет малоинформативен.
Еще одной причиной отсутствия индикатора доставки в Телеграмм является пресловутый вопрос конфиденциальности. Отчет о том, что пользователь получил сообщение, открывает отправителю некоторую информацию, которую получатель, возможно, хотел бы скрыть. Например, по времени доставки можно понять, когда человек открывал приложение. Конечно, время последнего посещения указывается и в статусе пользователя, однако, данную информацию, при желании, можно скрыть. Таким образом, человек может самостоятельно регулировать степень анонимности, чего лишены клиенты Ватсап.

Подводя итог вышесказанного, можно сделать вывод, что индикатор доставки файлов, который есть в Ватсап, – это хорошо для отправителя. Телеграмм же в первую очередь защищает получателя, реализовывая свою политику конфиденциальности.

Почему пользователь не прочитал новую запись: основные причины

Отсутствие отчета о прочтении отправленного письма необязательно свидетельствует об игнорировании его получателем. Существует несколько причин, почему собеседник до сих пор не прочитал новую запись в диалоге:

• Все устройства, на которых установлено приложение у адресата, выключены.
• Устройства включены, однако мессенджер не запущен.
• Собеседник испытывает проблемы с интернет-связью.
• Отправитель находится в списке заблокированных контактов у получателя.
• На аккаунт адресата наложены санкции администрацией сервиса.
• Контакт, для которого отправлено письмо, удален из мессенджера.
• Произошли сбои в работе сервера (что бывает крайне редко).

Возле отправленного сообщения указывается время отправки. При этом время прочтения стандартным функционалом Telegram не поддерживается, что, опять же, связано с политикой конфиденциальности, о которой говорилось выше. Теоретически, фиксацию времени прочтения новой записи можно реализовать самостоятельно, учитывая широкие возможности для разработчиков, предоставляемые API. В открытом доступе пока такого клиента нет.

2. Хранение данных

Telegram хранит только те данные, которые необходимы для корректного функционирования — до тех пор, пока Вы пользуетесь Telegram.

Обычные сообщения

Telegram — облачный сервис. Мы храним Ваши сообщения, фото, видео и остальные файлы из Ваших обычных (не секретных) чатов у нас на серверах, чтобы Вы могли получить доступ к ним в любое время, из любого клиента. Все хранимые данные тщательно зашифрованы, а ключи шифрования хранятся в другом месте в другой юрисдикции. Таким образом, никто, будь то наш персонал или злоумышленник, не сможет получить доступ к пользовательским данным.

Секретные чаты

используют оконечное шифрование. Мы не храним Вашу переписку из секретных чатов у себя. Также мы не храним никаких логов, связанных с секретными чатами. Таким образом, мы не имеем технической возможности знать кто, кому и когда шлет сообщения в режиме секретного чата. По соображениям безопасности, сообщения из секретных чатов не хранятся на сервере — сообщения есть только на устройстве-отправителе и устройстве-получателе — и больше нигде .

Файлы в секретных чатах

При отправке фото, видео или файла в секретный чат, файл шифруется с помощью ключа, не известного серверу. После этого сам ключ и расположение файла шифруется ещё раз,- на этот раз ключом самого секретного чата, после чего всё это отправляется собеседнику. Теперь он может получить и расшифровать файл. Это значит, что технически файл находится на серверах Telegram, но фактически он выглядит как набор несвязанных зашифрованных символов, расшифровать которые можете только вы и ваш собеседник. Мы, персонал Telegram, не можем ни расшифровать файл, ни определить, кому именно он принадлежит. Зашифрованные файлы периодически удаляются с сервера.

Контакты

По ряду причин Telegram использует телефонный номер в качестве уникального идентификатора. Мы спрашиваем разрешение, прежде чем синхронизировать контакты.

Мы храним Ваши контакты с целью оповещения, если кто-либо из них зарегистрируется в Telegram, и чтобы корректно отображать их имя в уведомлениях.

Ваш e-mail

3. Удаление данных

Аккаунты

Если Вы хотите удалить свой аккаунт, пожалуйста, проследуйте на страницу дезактивации . Удаление аккаунта повлечет за собой удаление всех сообщений , групп и контактов . Это действие должно быть подверждено при помощи Вашего аккаунта Telegram и не может быть отменено.

Сообщения

Когда Вы удаляете сообщение из истории, оно всё же остается на сервере — в истории сообщений Вашего собеседника. Когда и он удалит его из истории, оно удалится навсегда. Telegram — некоммерческий проект, и мы ценим каждый свободный байт дискового пространства на наших серверах.

Самоуничтожающиеся сообщения

Сообщения в секретных чатах могут быть запрограммированы на . Как только сообщение (появилось 2 галочки), начинается обратный отсчет. Как только обратный отсчёт закончен, сообщение удаляется с обоих устройств (и с Вашего, и с устройства собеседника).

Telegram конфиденциальность - в этой статье мы расскажем все правила мессенджера. После прочтения Вы будете спокойны за свои личные данные.

Общий доступ к персональной информации

Доступ к Вашим конфиденциальным данным Telegram никогда никому не предоставляется - согласно политики конфиденциальности!

Хранение информации

До тех пор, пока Вы пользуетесь сервисом, хранятся лишь те данные, которые нужны для полноценного функционирования.

Стандартные сообщения

Telegram является облачным сервисом. На серверах хранятся Ваши сообщения, фотографии, видеофайлы и другие данные из обычных чатов, которые не являются секретными. Это необходимо для того, чтобы в нужное время обеспечить Вам доступ к ним из любого клиента.

Все конфиденциальные данные хранятся на сервере в зашифрованном виде, ключи раскодировки находятся в другой юрисдикции, в другом месте.

Благодаря такому подходу ни наши сотрудники, ни злоумышленники не могут завладеть информацией пользователей Telegram.

Для реализации секретных чатов применяется оконечное шифрование. Ваши личные сообщения и какие-либо связанные с ними логи не хранятся на сервере. Персонал технически не имеет доступа к конфиденциальным перепискам пользователей, создаваемым в режиме конфиденциального чата. Из соображений политики конфиденциальные сообщения секретных чатов никогда не сохраняются на серверах. Они существуют исключительно на устройствах, с которых отправляются и принимаются сообщения, и только.

Файлы в конфиденциальных чатах

Когда в секретных чатах Telegram отправляются фотографии, видео или другие файлы, данные шифруются с помощью недоступного для сервера ключа.

Затем ключом секретного чата шифруется сам ключ и расположение файла. В таком виде данные отправляются собеседнику, который может их получить и расшифровать.

Проще говоря, с технической точки зрения файл находится на сервере Telegram, но на самом деле представляет собой нечитаемую череду зашифрованных символов, которые могут быть расшифрованы лишь теми пользователями, которым они изначально предназначались (отправитель и получатель).

Персонал Telegram не имеет технической возможности расшифровки закодированных таким способом конфиденциальных файлов. Также никто не может определить, какой файл кому принадлежит. Зашифрованные данные время от времени безвозвратно удаляются с серверов.

Контакты пользователей

По ряду объективных причин в качестве способа уникальной идентификации Telegram использует телефонные номера. Без разрешения пользователей синхронизация контактов никогда не осуществляется.

Контакты хранятся в базе для того, чтобы правильно отображать имена пользователей в уведомлениях, если кто-нибудь из них решит создать в Telegram учетную запись.

Удаление персональных данных

Аккаунты

Для того чтобы удалить свою учетную запись Telegram, пользователь должен перейти на страницу дезактивации. Одновременно с аккаунтом удаляется вся переписка, группы, списки контактов. Данное действие не может быть произведено с учетной записи третьего лица, оно должно быть подтверждено владельцем. Удаление страницы не может быть отменено.

Переписка

Все, что удаляет пользователь, он удаляет безвозвратно. Если конфиденциальное сообщение стирается из истории одним из собеседников, оно, тем не менее, остается на сервере до тех пор, пока находится в истории второго участника переписки. Если он тоже удалит письмо, оно исчезнет с сервера навсегда. Лишняя информация не может занимать дисковое пространство Telegram.

Самоуничтожающиеся переписки

Запрограммированными на самостоятельное удаление могут быть письма из конфиденциальных чатов. После того, как сообщение помечается двумя галочками как «прочитанное», запускается таймер обратного отсчета. После истечения установленного времени сообщение удаляется с устройств отправителя и получателя.

WhatsApp, Viber, Telegram, Skype – ежедневно пользователи этих и других популярных мессенджеров отправляют миллиарды сообщений. Программы, которые позволяют быстро и бесплатно коммуницировать, стали настолько популярными, что постепенно вытесняют классические виды текстовой, аудио- и видео связи. Но можно ли доверять мессенджерам секреты или вести в них конфиденциальную деловую переписку? С этим вопросом сайт обратился к экспертам, для которых общение – профессиональная необходимость.

Профессор Института проблем информационной безопасности МГУ Анатолий Стрельцов считает, что ни одному существующему мессенджеру нельзя доверять конфиденциальную информацию.

«Если не хотите, чтобы информация стала известна третьим лицам, пользуйтесь средствами криптографии или иными средствами обеспечения безопасности ».

Директор по маркетингу украинской компании Star de Lux Руслан Леоненко :

«Как бизнесмен, я не ощущаю никакого дискомфорта относительно конфиденциальности. По очевидной причине: стоимость анализа всего информационного потока, который проходит через мессенджеры, для вычленения ценной и конфиденциальной финансовой информации обойдется в значительно большую сумму, чем предполагаемая коммерческая выгода от владения такой информацией. А вот крупные компании – да, там такой вопрос может стоять остро. Но для них он давно решен – корпоративные мессенджеры, доступные, когда ты логинишься в интрасеть. И они есть у каждой большой компании ».

Юрий Гурский, бизнесмен и руководитель проекта Maps.me , который недавно был продан Алишеру Усманову.

Руководитель белорусского проекта «ИнфоМедиаСервис», экс-директор интернет-оператора « Айчына» Роман Блищов :

«Сейчас уже можно перехватывать сообщения в Skype, хотя разговор вроде как пока нельзя. По Viber пока нет однозначной информации. Но многие знакомые уже стараются конфиденциальные разговоры и переписки в нем не вести. С технической точки зрения все мессенджеры уязвимы – при желании и необходимости доступ к переписке можно получить. Так что самым безопасным, похоже, остаётся личная встреча, причём даже телефоны лучше оставлять в зоне недосягаемости. Для соблюдения конфиденциальности переписки и разговоров нужно пользоваться техническими средствами и непопулярными способами, которые шифруют данные ».

Аналогичного мнения придерживается председатель оргкомитета конкурса SocialWeekend (Беларусь) Александр Скрабовский :

«Я почти не использую Skype после покупки его Microsoft и сбоев. Но о Viber не парюсь, там уровень не хуже Telegram. Прекрасно понимаю, что достаточно отобрать у меня комп, планшет, смартфон или правую руку – и все станет достоянием управления К МВД Беларуси ».

Программист и разработчик проектов Николай Воронкович (Москва) :

«Skype совершенно точно предоставляет данные по запросу FBI, так как это прописано в положении о конфиденциальности Microsoft. По поводу Viber: доверия больше, но тоже очевидно, что они могут слить информацию, и с точки зрения передачи сообщений их проще перехватить. Я доверяю Telegram ».

Основатель белорусского портала TUT.BY, инвестор :

«Без опаски использую для деловой переписки и Skype, и Viber, и Facebook messenger (разные партнеры используют разные “сети”). Уверен, залог спокойствия – легальность и прозрачность бизнеса, а не защищенность средств общения. В противном случае есть куда большие по численности, значимости и размеру “отверстий” источники утечки, чем мессенджеры ».

Николай Щетько, IT-журналист :

«Я одинаково не доверяю всем мессенджерам, но пользоваться приходится почти всеми популярными, как для бизнеса, так и для личной переписки. Конечно, сервисам с открытым кодом (хотя бы частично) и полным шифрованием – вроде Telegram – доверия больше, но и тут нет полной гарантии конфиденциальности. Всё уязвимо и подвержено взлому, всё зависит лишь от степени интереса к вам и вашим данным» .

«Все зависит от степени конфиденциальности. В 99,99% случаев хватает Viber, Skype, Telegram. Спецслужбам любых стран обычные граждане с их бизнесом вряд ли интересны. Во всяком случае настолько, чтобы тратить огромные ресурсы на перехват и расшифровку трафика. В Республике Беларусь вообще проще прийти в офис и забрать компьютеры со всей информацией. Если есть опасение, что сообщения может перехватить кто-то, имеющий доступ к вашему трафику и кто может его расшифровать, то можно задуматься о готовых защищенных решениях или использовании упомянутых приложений через защищенные VPN.

При параноидальном подходе нужно шифровать не только трафик, но и всё локальное содержимое таких средств связи – тот же Skype по умолчанию хранит всю переписку. Как показывает опыт, такое тотальное шифрование – задача для обычных пользователей невыполнимая. Думаю, что число тех, кто пользуется мощными паролями, хранящимися под паролем в хранителях паролей вроде KeePass, ничтожно мало. Ну, и при правильной обработке носитель пароля его элементарно выдаст заинтересованным в этом лицам ».

«Ни одному из мессенджеров стопроцентно доверять нельзя. Skype на данный момент принадлежит корпорации Microsoft, которая не просто официально работает на рынках Беларуси и России, но и имеет сертификаты ОАЦ и Роскомнадзора соответственно. Я очень сильно сомневаюсь, что Microsoft могла бы их получить, если бы не предоставила спецслужбам взамен ключи шифрования Skype.

Viber – прекрасное приложение, но, опять же, у него закрытый исходный код, а изначально оно делалось белорусскими и израильскими программистами. Посмотреть исходники нельзя, и точно знать, что там внутри – невозможно, а кто-то из авторов вполне мог сотрудничать с КГБ или Моссадом.

Telegram, конечно, позиционирует себя как “полностью безопасный мессенджер”, но коды его, опять же, закрыты, а основной автор Павел Дуров длительное время работал в России, да еще и был главой соцсети “ВКонтакте”, которой вряд ли бы позволили существовать, не будь она “покладистой” в отношениях с властями. Возможно, конечно, это и действительно защищенный сервис, но гарантий, кроме слов Павла Дурова, нет никаких.

Условно-надежными я мог бы назвать сервис HangOuts (бывший Google Talk), принадлежащий компании Google. Если кто и будет читать мою переписку в нем – то разве что АНБ США, от которого, в отличие от КГБ и ФСБ, у меня никаких секретов нет.

Полностью надежным можно считать разве только протокол Jabber: он является полностью открытым, поддерживает шифрование трафика, а исходный код и клиентской, и серверной частей доступен всем желающим – какую-либо “закладку” в нем сделать невозможно» .

Юрий Царев , телеведущий :

«Вы знаете, я пользуюсь всеми видами мессенджеров, в зависимости от того, с какого мне пишут. Особых секретов у меня нет, поэтому я не особенно задумываюсь о безопасности переписки ».

Александр Амзин , журналист, директор по развитию MED MEDIA (Medportal.ru, Mama.ru, Doktor.ru) :

«У меня в основном деловая переписка. Это Viber, Skype, Telegram, iMessage, Facebook Messenger. В зависимости от корреспондента. Личную переписку я веду в Telegram, а конкретную деловую переписку стараюсь вести в Outlook, работающем на Exchange ».

Игорь Лойко, бизнесмен, руководитель компании «Астра Медиа» :

«Я не парюсь по поводу мессенджеров. Технические особенности Skype или Viber мне неизвестны. Всю информацию, которую я бы не хотел предавать огласке, можно выбить на первом же допросе у моих контрагентов. На мой взгляд, важно не то каким средством связи ты пользуешься, а с кем имеешь дело» .