Ликбез для параноиков. Насколько безопасен мессенджер Telegram и стоит ли переходить на WhatsApp

В интернете разгорается нешуточный скандал вокруг российского мессенджера Telegram. Ряд экспертов по безопасности выступили с заявлением о его “дырявости”. Создатель Telegram Павел Дуров выступил с ответом, опровергающим обвинения и винящим во всем Большого Брата.

Уильям Тертон, автор авторитетного ресурса Gizmodo, выбрал для своей статьи весьма говорящий заголовок: “Почему вам нужно немедленно перестать пользоваться Telegram”.

Тертон, ссылаясь на ряд экспертов по компьютерной безопасности и собственные соображения, приходит к выводу о том, что защита приватности пользователей в Telegram – это миф, плод работы маркетинговой машины.

“У Telegram – свыше 100 млн пользователей, – пишет Тертон. – И если вы один из них, то вам стоит немедленно перестать пользоваться этим приложением”.

Тертон и некоторые другие эксперты считают, что основные проблемы Telegram – отсутствие шифрования по умолчанию и сам по себе протокол шифрования, надежность которого сложно проверить. Критики утверждают, что Telegram опасен для тех, кто хочет сохранить свою приватность и рекомендуют переключиться на WhatsApp, который шифрует всю переписку или другие безопасные мессенджеры.

Создатель Telegram Павел Дуров незамедлительно ответил на критику на своей страничке в социальной сети Вконтакте, автором которой он также является.

Дуров выразил возмущение нападками критиков, назвал их аргументы необоснованными, а саму атаку – маркетинговой кампанией против Telegram.

Попробуем разобраться, в чем суть претензий к Telegram, и насколько Дурову удалось их опровергнуть. Собственно, только так – ознакомившись с позицией обеих сторон – и можно сделать вывод о том, стоит ли пользоваться Telegram или же пора уходить к конкурентам.

Обвинение

Тертон в первую очередь цитирует Кристофера Сагояна, аналитика Союза защиты гражданских свобод США, который обвиняет Telegram в отсутствии шифрования по умолчанию.

Пользователи думают, что их переписка всегда защищена, но это не так, указывает Сагоян. Для включения шифрования в Telegram нужно включить эту функцию “секретного чата” в настройках. Подавляющее большинство пользователей этого не делает.

Это касается и групповых чатов Telegram, которыми пользуются сотни тысяч пользователей.

По мнению экспертов, нет никаких оснований для того, чтобы шифрование не включалось по умолчанию. Это своего рода ловушка для наивных пользователей – вы думаете, что ваша переписка зашифрована, а на самом деле это не так.

Второе обвинение касается самого шифрования. Даже если вы его включили, это не означает, что ваша переписка надежно защищена, констатирует Алан Вудворд, профессор британского университета Суррея.

Дело в том, что Telegram использует собственный протокол шифрования MTproto. И Вудворд, как и многие другие эксперты по криптографии выражают сомнения в его надежности.

Тут имеет место парадокс, во всяком случае с точки зрения несведующего пользователя. Современная криптография зиждется на открытости. Т.е. на многократных проверках, которым подвергается тот или иной протокол шифрования открытым сообществом программистов и хакеров. Только так можно убедиться в том, что авторы протокола не оставили в нем уязвимостей для того, чтобы сделать возможными взлом и “прослушку”.

“Среди криптографов считается нормальным раскрывать свои алгоритмы, – поясняет Вудворд. – Но здесь мы блуждаем в потемках”.

Вудворд говорит, что не видел ни одного убедительного свидетельства надежности MTproto. Больше того, вообще не понятно, зачем люди, которые не имеют опыта в криптографии вообще взялись за написание своего протокола, интересуется профессор.

Мэттью Грин, профессор криптографии университета Джона Хопкинса, считает, что пока рано утверждать, что MTproto откровенно плох, но его настораживает то, что протокол писали математики, а не профессиональные криптографы. “Я не утверждаю, что протокол MTproto небезопасен, я говорю, что он выглядит очень странно”, – заключает Грин.

Зачем писать свой протокол, надежность которого невозможно доказать, если существуют безопасные протоколы с безупречной репутацией, интересуется Тертон, указывая, к примеру, на мессенджеры WhatsApp и Signal, которые используют известный протокол Open Whisper Systems.

Защита

Павлу Дурову и раньше приходилось отражать подобные атаки. Он уверен, что Telegram – как кость в горле у конкурентов. Отсюда – стремление внушить пользователям, которые после откровений Эдварда Сноудена боятся тотальной “прослушки”, что Telegram небезопасен.

В прошлом году Дуров решил “обломать” критиков, объявив долгосрочный конкурс на взлом Telegram. Тому, кто найдет уязвимость в протоколе MTptoro была обещана награда в $300 тыс. И за ней еще никто не приходил.

Новые нападки на Telegram Дуров встретил во всеоружии.

Он разместил развернутый ответ на критику на своей страничке ВКонтакте.

Текст начинается с резкого заявления: “Американский сайт Gizmodo недавно опубликовал одиозный материал о Telegram, полный ошибок, неточностей и намеренной подмены понятий”.

Далее Дуров отвечает критикам по пунктам.

Он, в частности, утверждает, что вся переписка пользователей, включая групповые чаты, шифруется всегда. Просто речь идет не об “оконечном” шифровании (end-to-end encryption), которое делает невозможным хранение переписки на сервере и ее восстановление на разных устройствах.

На самом деле Telegram использует в этих чатах другой тип шифрования, ключи от которого делятся на несколько частей и хранятся на разных серверах. Эти сервера, подчеркивает Дуров, расположены в разных странах, т.е. в разных юрисдикциях.

Поэтому, подчеркивает Дуров, практически невозможно заставить Telegram выдать эти ключи по решениям суда. Для этого потребовалось бы беспрецедентное сотрудничество властей множества различных государств.

Также Дуров возмутился тем, что американские эксперты по криптографии считают протокол MTproto “непроверенным”.

“Профессор явно не потрудился зайти на сайт Telegram”, – иронизирует Дуров, подчеркивая, что любой желающи за 5 минут может получить все данные, необходимые для анализа его протокола. Также открыт и исходный код самого приложения Telegram, что дает возможность убедиться в том, что секретные чаты тоже не содержат уязвимостей.

Соцсети в целом благосклонно приняли ответ Дурова. Тот факт, что никому еще не удавалось взломать Telegram, а также отъезд Дурова из России вследствие нежелания сотрудничать с ФСБ в “прослушке” пользователей мессенджера говорят в его пользу, считают многие.

Вывод

Критика в адрес Telegram во многом обоснована. Не ясно, почему не используется end-to-end encryption для всех чатов, как это сделано в том же WhatsApp.

Судя по всему, протоколы защиты WhatsApp, Signal, iMessage и некоторых других популярных мессенджеров можно считать более надежными. Возможно, MTproto не уступает им. Но это все же нужно доказать проверками экспертов. А они пока отмалчиваются.

В то же время, многие хакеры уже пытались взломать Telegram, но кругленькая сумма, которую Дуров обещал за это, пока так и не нашла своего владельца. Это говорит о том, что криптография мессенджера заслуживает уважения.

Поэтому, если вы не хотите вникать в детали и предпочитаете простые проверенные решения – ваш выбор WhatsApp (это самый массовый вариант, хотя есть и другие, к примеру, Signal).

Если вы опасаетесь слежки Большого Брата или просто страдаете “американофобией”, избегая сервисов с владельцами или серверами в США, то Telegram вполне приемлемый вариант. Только не забывайте включать функцию “секретных чатов”.

Плюсы и минусы Telegram: