Статья Telegram — никаких секретов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.008
Репутация
11.595
Реакции
61.852
RUB
50
Немного о том, почему Telegram — вовсе не такой защищенный мессенджер, как уверяют его разработчики.


Создатели Telegram позиционируют свой мессенджер как безопасный и защищенный. Но на практике это не совсем так: дело в том, что у «Телеги» есть ряд особенностей, из-за которых защитить свою переписку в реальной жизни оказывается не слишком легко, — и связаны они вовсе не со сложностями криптографии, а с гораздо более прозаическими вещами.

telegram-why-nobody-uses-secret-chats-featured.jpg


Давайте поговорим про несколько весьма неоднозначных решений в интерфейсе и общей логике работы Telegram, делающих его совсем не таким безопасным, как принято считать.

Оттенки безопасности переписки​

Для начала разберемся, как работает защищенный (или безопасный) мессенджер. Первое, что стоит понимать: практически все существующие системы обмена сообщениями уже давно используют шифрование данных при их передаче с устройства пользователя на сервер. Это тот минимум, который должен обеспечивать любой современный мессенджер. Однако этого недостаточно, чтобы считать систему обмена сообщениями защищенной, поскольку это не гарантирует полной безопасности переписки.

И вот почему: если доступ к сообщениям, помимо участников беседы, есть и у сервиса, то это создает дополнительные риски. Например, сами владельцы сервиса могут оказаться излишне любопытными или жадными. Или допустим даже, что нынешние владельцы кристально честны и не суют нос в данные пользователей, — кто гарантирует, что это не сделают следующие, к которым мессенджер перейдет после продажи? В конце концов, сервис может кто-то взломать — и в этом случае доступ к переписке может получить взломщик.

Есть очень эффективный способ избежать всех этих опасностей и сразу закрыть вопрос о том, можно ли сервису доверять, — для этого используют . Оно предполагает, что информация шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Таким образом, сам сервис пересылает туда-сюда только зашифрованные данные и доступа к содержанию сообщений не имеет.

Это автоматически обеспечивает защиту переписки от любопытства нынешних и будущих владельцев сервиса и от всех неприятностей, которые с ним могут произойти.

Итак, мы приходим к очень простой формуле: защищенный мессенджер — это такой мессенджер, который использует сквозное шифрование. Теперь самое время перейти к тому, как с этим обстоят дела у Telegram.

1. Не все чаты в Telegram одинаково безопасны​

Начнем с корня проблемы: Telegram — это такой уникальный мессенджер, в котором есть два типа чатов: обычные и секретные. Обычные чаты при этом не защищены сквозным шифрованием. Оно используется только в секретных.

Такого больше нет ни у кого: даже не любимый всеми WhatsApp, входящий в страшно жадную до чужих данных империю Цукерберга, использует сквозное шифрование по умолчанию. Пользователю вообще не надо ни о чем задумываться, не надо ставить никаких специальных галочек — его переписка сразу, из коробки защищена от глаз всех посторонних, включая владельцев сервиса.

Что уж говорить о тех мессенджерах, которые в явном виде позиционируют себя как защищенные, безопасные и так далее. Никому в Signal или Threema и в голову не пришло бы делать два отдельных вида переписки — защищенный сквозным шифрованием и нет. Зачем, если можно сделать все чаты одинаково безопасными, не мороча пользователю голову? Но у Telegram свой, особый путь.

2. Ох уж эти умолчания​

По умолчанию чат в Telegram не использует сквозное шифрование и не рассказывает пользователям о возможности создания особого, защищенного чата. Действительно, зачем же пользователю, установившему мессенджер, который рекламируется как безопасный, хранить свою переписку в тайне? Совершенно ему это незачем. Поэтому при создании любого нового чата Telegram не предлагает защитить переписку и даже не намекает на существование какой-то опции, отличной от дефолтного чата.

Готова поспорить, что есть тысячи, если не миллионы людей, которые доверяют чатам в «Телеге» действительно важные тайны в полной уверенности, что эти тайны по умолчанию надежно защищены, — но общаются они при этом в обычных чатах, в которых сквозное шифрование не используется.

Особенно интересно, что кнопка создания секретного чата запрятана настолько глубоко, насколько это вообще возможно. Разумеется, в интерфейсе самого чата ее нет. Нет ее и на следующем уровне: даже если нажать на имя собеседника и перейти в его профиль, то и тут вы не найдете заветной кнопки. До нее надо копнуть еще глубже: нажать на кнопку с тремя точками — и только тут среди прочих второстепенных опций вы обнаружите ссылку для создания чата, защищенного сквозным шифрованием.

3. Что ж тут у вас такого секретного?​

Еще одна претензия — это то, как в Telegram называются чаты, использующие сквозное шифрование. Можно было бы назвать их как-то нейтрально: «безопасный», «защищенный», «приватный» и так далее. Но нет: они называются «секретными» — и это слово очень интересно влияет на восприятие людей.

Неоднократно после создания секретного чата в Telegram я первым же сообщением получала от собеседника что-нибудь ехидное вроде «О-го-го, это кто тут у нас такой секретный!». Другие просто настороженно интересовались, что же такое мы будем обсуждать, раз нам нужно общаться в секретном чате.

Конечно, это происходит не с каждым собеседником — некоторые обходятся без подобных ремарок. Но суть в том, что, когда с тобой начинают общаться в секретном чате, это вызывает вполне определенные эмоции. Сразу чувствуешь себя то ли заговорщиком, то ли хардкорным сплетником, то ли еще каким рыцарем плаща и кинжала. В общем, это простое и невинное вроде бы слово запускает в голове совершенно особенный режим.

И я хочу дополнительно подчеркнуть, что происходит это совершенно без каких-либо объективных причин, буквально на ровном месте. Когда ты начинаешь чат в WhatsApp или Signal, никто не интересуется у тебя, что же такое случилось и зачем ты начала использовать сквозное шифрование. Ничего не случилось — это просто то, как работают все чаты в WhatsApp и Signal! В Telegram же простая попытка защитить свою переписку превращается в какой-то социальный аттракцион, в котором все участники чувствуют себя как минимум неуютно, а то и вовсе по-идиотски.

4. Недостающие свистелки​

Ситуация дополнительно осложняется тем, что в секретных чатах Telegram доступен не весь набор функций, которые привычны пользователям по обычным, не зашифрованным диалогам. И хотя их не так много — нет эмодзи-реакций и возможности прикрепить сообщение, — их отсутствие вполне может привести к тому, что некоторым людям будет некомфортно пользоваться защищенными чатами. И это можно понять: отсутствие полной приватности — достаточно абстрактная проблема, а вот дискомфорт от невозможности поставить сообщению «большой палец» вполне осязаем на протяжении всего процесса общения.

Для этого опять-таки нет никаких объективных причин. В WhatsApp эмодзи-реакции на сообщения отлично работают и сквозное шифрование этому никак не мешает. Могу лишь предположить, что секретные чаты уже давно стали настолько второстепенной и нелюбимой разработчиками частью мессенджера, что реализацию в них новых функций откладывают даже не «на потом», а на «никогда».

5. Больше двух не собираться​

Допустим, вы научились убеждать собеседников, что нет ничего странного в общении в секретных чатах и что ради приватности можно поступиться парой привычных функций. Это, кстати, уже немалое достижение — не всем это удается. Но погодите расслабляться: рано или поздно наступает момент, когда вам нужно что-то решить втроем, вчетвером и так далее и вам очень хочется сделать это в защищенном режиме. Тут Telegram приберег для вас очередной сюрприз: ничего не получится. Для групповых чатов в Telegram нельзя использовать сквозное шифрование. Совсем, никак, нет такой опции.

Хотите поговорить «вмногером» — либо смиритесь с тем, что это будет незашифрованное общение, либо попытайтесь перетащить собеседников в безопасный чат в другом мессенджере. Если ваши собеседники привыкли общаться в «Телеге», то скорее всего итогом будет первое — ведь даже одного упершегося достаточно, чтобы ничего не получилось.
Следует признать, что с точки зрения сервиса реализация сквозного шифрования групповых чатов — действительно не самая простая задача. Но, с другой стороны, ее успешно решают создатели других мессенджеров — в том же WhatsApp, Signal и Threema групповые чаты по умолчанию используют сквозное шифрование так же, как и диалоги. Да что там говорить: эту проблему успешно решают , не то что для текстовых сообщений.

6. Больше — не всегда лучше​

Есть еще один момент в Telegram, который совсем не упрощает жизнь: секретных чатов с одним и тем же собеседником можно насоздавать сколько угодно. Почему так — понятно: зашифрованные чаты привязаны к ключу шифрования, который хранится на устройстве и никуда с него не передается. При этом разработчикам Telegram явно хотелось сделать возможным параллельное использование мессенджера на нескольких девайсах.

Отсюда и проистекает множественность зашифрованных диалогов, ведь для каждого нового устройства надо создавать новый секретный чат (хотя стоит заметить, что в том же WhatsApp эта функция реализована без размножения чатов).

А раз уж все равно такая опция существует, то зачем останавливаться — дадим пользователям возможность наплодить столько секретных чатов, сколько им хочется (и это не считая обычного).

Я допускаю, что в каких-то экзотических обстоятельствах может оказаться полезным иметь несколько отдельных чатов с одним и тем же человеком. Но в большинстве случаев это очень неудобно и вносит в общение излишнюю путаницу. Особенно интересно бывает вспоминать на ходу, на каком устройстве и в каком же из вороха чатов был присланный собеседником номер телефона или еще какая-то (ссылка, e-mail, номер счета, адрес — нужное подчеркнуть) требующаяся вот прямо сейчас информация. Для некоторых эта путаница становится одним из серьезных доводов против использования секретных чатов.

7. Давай по новой, Маша​

Обычные, не зашифрованные чаты хранятся на серверах Telegram и автоматически появляются на всех устройствах, на которых вы входите в мессенджер. Как уже было сказано парой абзацев выше, с секретными это не так: зашифрованный чат остается на том девайсе, с которого вы отправили или приняли приглашение в него.

Что же делать, если вы купили новый телефон и переносите на него все свои данные, включая переписку в «Телеге»? Ничего не делать: возможности перенести секретные чаты на новое устройство в Telegram нет. Существуют для Android, но это, прямо скажем, операция не очень простая, а заодно еще и не самая безопасная. А для iPhone . Так что, если вы переехали со старого телефона на новый, вся переписка в секретных чатах пропадет навсегда.

Еще пара нюансов: во-первых, вам придется заново заводить все чаты, вспоминая, с кем же вы беседовали на старом телефоне. А во-вторых, объяснять всем вашим собеседникам, что у вас новый телефон и писать надо в новый же чат, а в старый писать больше не надо никогда. Сам Telegram им об этом не расскажет. Старые чаты у ваших друзей останутся, они даже смогут в них что-нибудь отправить, только вы этого уже никогда не увидите.

Никаких секретов​

Подведем итог: хотя в теории в Telegram действительно есть возможность общаться безопасно, используя секретные чаты, на практике оказывается, что сделать это не так-то просто. В результате люди предпочитают избегать сложностей и в большинстве случаев переписываются в обычных чатах, в которых сквозное шифрование не используется. Многие наверняка даже не догадываются, что можно делать это как-то по-другому. А даже если и догадываются, то чаще всего не понимают, зачем им все эти страдания, и искренне удивляются, если кто-то собирается их этим страданиям подвергнуть ради такой эфемерной штуки, как защита переписки.

Так что сделать все свое общение в «Телеге» защищенным — непростая задача. Для этого придется приложить массу усилий, и не факт, что ваши попытки увенчаются успехом. Хотя бы потому, что если диалоги, пусть и через боль, еще как-то можно перенести в секретные чаты, то с групповым общением это вообще не получится.

 
Сверху Снизу