Телеграмм нашего времени. Публикация переписки сотрудников администрации президента поставила под вопрос безопасность Telegram

07.04.2015 |

Александр Абрамов.

Павел Дуров, основатель «ВКонтакте», придумал мессенджер Telegram после того, как у его родителей провели обыски и он осознал, что в интернете не хватает защищенных каналов связи. Чтобы мессенджер оставался независимым, Дуров уехал вместе с разработчиками из России и сделал Telegram некоммерческим. Вопрос, достаточно ли этого, чтобы создать приложение для безопасной переписки, в очередной раз возник после публикации хакерской группой «Анонимный интернационал» сообщений, якобы принадлежащих сотруднику администрации президента РФ.

Технические моменты

Для защиты данных, которыми обмениваются пользователи, Telegram использует протокол MTProto, который создал брат Павла Дурова Николай, бывший технический директор «Вконтакте». «Telegram разрабатывали, исходя из предположения, что все каналы связи прослушиваются, а исходный код приложения известен», — рассказывал Павел Дуров газете «Ведомости». По его словам, Telegram использует алгоритмы, гарантирующие безопасность и в таких условиях, — расшифровать пользовательские данные и получить доступ к чужой переписке не могут даже сами разработчики программы.

Чтобы все желающие могли в этом убедиться, создатели мессенджера выложили исходный код мобильной версии Telegram для Android на сайт telegram.org и там же дали детальное описание протокола MTProto и алгоритмов шифрования данных.

Telegram задуман как быстрое и универсальное приложение, — к нему можно подключаться сразу с нескольких мобильных устройств, пересылать большие файлы размером до 1,5 гигабайт с возможностью их докачки, ставить таймер на удаление сообщений. В программе предусмотрен встроенный редактор фотографий, функция поиска по всем сообщениям и в интернете, а также мультичат — сеанс одновременного общения, в котором принимает участие до 200 человек. Мессенджер поддерживает картинки-стикеры, и в нем есть стикеры с изображениями известных политиков и деятелей культуры. Как заявил Дуров Dazed, Telegram выглядит так, как должен был выглядеть Whatsapp.

Все функции предоставляются пользователям бесплатно.

Взбалтывать, но не смешивать

Позиционирование Telegram как защищенного мессенджера привлекает хакеров и экспертов по инфобезопасности. В феврале один из них, Зак Аврахам, в своем блоге сообщил, что смог перехватить переписку в Telegram на чужом смартфоне. Эксперт посчитал, что смог успешно провести «активную атаку» на сервер Telegram. «Если вы используете Telegram, чтобы гарантировать свою безопасность и безопасность переписки, имейте в виду, что он не остановит изощренных хакеров, которые захотят прочитать вашу переписку», — предупредил Аврахам.

Павел Дуров обвинения в незащищенности Telegram отверг. Он обратил внимание на то, что Аврахам получил допуск к переписке на чужом Android-смартфоне через доступ в систему с правами администратора (root-доступ). «Если у атакующего есть root-доступ к вашему устройству, то какое-либо шифрование обсуждать бессмысленно: у злоумышленника по определению есть доступ ко всему, что вы видите на экране смартфона», — заявил Дуров изданию TJournal.

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», также склоняется к версии взлома самого устройства: «Детали атаки нам не известны, однако, судя по опубликованной переписке, наиболее вероятен взлом самого устройства пользователя. Например, в переписке отсутствуют имена адресатов, дата и время сообщений, — если бы был осуществлен перехват трафика, злоумышленники получили бы и эти данные тоже». Он отметил, что его компания не проводила тестирование протокола Telegram, и он судит о его надежности со слов производителей ПО: «Судя по описанию, представленному разработчиком, оригинальный протокол MTProto является надежным, а переписка пользователей защищена криптостойкими алгоритмами шифрования».

Сообщения о том, что группа хакеров «Шалтай-Болтай» украла переписку пользователей Telegram, Дуров прокомментировал точно так же: «Получен доступ к устройству, причем тут Тelegram». То же самое утверждают в Twitter и сами организаторы взлома: «...были взломаны устройства».

Источник «Ленты.ру» в сфере информационной безопасности, пожелавший остаться неизвестным, отметил, что ни один из экспертов по безопасности, включая представителя «Лаборатории Касперского», не высказал полной уверенности в надежности шифрования сообщений в мессенджере. Как наиболее вероятную версию он отметил «слив» переписки разработчиками Telegram «в благодарность» за закрытие уголовного дела на основателя компании Павла Дурова и его последующий беспрепятственный выезд из России: «Пока не проведено стороннего аудита приложения, нельзя быть уверенным, что разработчики не имеют «черных ходов» для расшифровки переписки пользователей Telegram». При этом расцвет Дурова и его детища социальной сети «ВКонтакте» пришелся на период, когда кураторством во внутренней политике администрации президента занимался Владислав Сурков, к которому, по информации СМИ, Павел Дуров письменно обращался за помощью. Дуров наличие письма опроверг, однако Сурков поддержал Дурова после ситуации с ДТП, в котором обвиняли основателя соцсети: «Я знаю Павла очень хорошо, отношусь к нему с большим уважением. Знаю, сейчас всякое говорят. Я не знаю, что там произошло, думаю, в ситуации разберутся. Но налицо неоднозначная ситуация, связанная в том числе с собственностью, с новыми сделками. Я уверен, что сеть сохранится, поскольку она очень популярна в России». Об этом сообщили РИА Новости.

Неуловимый Telegram

Вполне возможно, что уязвимость программы кроется совсем не в технологических деталях. Стартовав как частный проект, он уже был под атакой компании, желавшей получить над ним контроль.

Защищенный от прослушивания мобильный мессенджер Telegram заработал в августе 2013 года, и с самого начала публика знала об этом проекте только одно: он как-то связан с основателем крупнейшей российской соцсети «ВКонтакте» Павлом Дуровым. Разработчики мессенджера себя никак не афишировали, все общение от лица проекта взял на себя Дуров. Поначалу он рассказывал всем, что помогает команде Telegram, которая прошла отбор в конкурсе StartFellows, в рамках которого Дуров вместе с известным российским интернет-инвестором Юрием Мильнером раздавали перспективным стартапам по 25 тысяч долларов — просто так, без обязательств.

О деталях создания Telegram стало известно позже, когда мессенджер едва не сменил собственника. Весной 2013 года у «ВКонтакте» появился новый совладелец — фонд UCP, который приобрел контроль над 48 процентами соцсети у двух давних партнеров Дурова — Вячеслава Мирилашвили и Льва Левиева. Еще 40 процентов принадлежало фонду USM Алишера Усманова, владельца Mail.ru Group, 12 процентов было у Дурова. Именно за пакет Дурова развернулась основная битва, и в итоге контроль над «Вконтакте» перешел в руки Усманова.

В ходе спора за «Вконтакте» фонд UCP получил контроль и над некоторыми компаниями, связанными с Telegram, — на сторону фонда перешли некоторые бывшие партнеры Дурова. Чтобы вернуть эти фирмы, основатель «ВКонтакте» в апреле 2014 года подал иск против UCP, его менеджеров и своих партнеров в окружной суд США по Южному судебному округу штата Нью-Йорк.

Из текста иска известно, что Telegram придумал именно Дуров. В декабре 2011 года на волне протестов после парламентских выборов ФСБ потребовала от него удалить группы оппозиции во «ВКонтакте». Получив отказ, сотрудники спецслужб устроили обыски у Дурова и его родителей, после чего предприниматель решил создать защищенный мессенджер. Свое участие в разработке Telegram он хранил в тайне, чтобы не раздражать спецслужбы.

В результате Дуров Telegram едва не потерял. Спор за мессенджер он выиграл в сентябре 2014 года, когда UCP продал Mail.ru Group свою долю во «ВКонтакте» и утратил интерес к Telegram, который был для фонда лишь дополнительным рычагом давления на Дурова.

Das Telegramm

Поначалу братья Дуровы собирались шифровать свой трафик в Telegram исключительно для себя и от российских спецслужб, но откровения бывшего сотрудника NSA показали, что проблема перехвата данных в интернете является международной, заявил Павел Дуров изданию Dazed. По его словам, чтобы сохранить независимость от властей, команда разработчиков переехала из России в Берлин и готова до конца года переехать куда-нибудь еще. Хотя у Дурова есть претензии к российским властям, он не питает иллюзий по поводу других стран: «По-настоящему свободных стран не существует, — свободу слова, самовыражения и предпринимательства ограничивают почти везде, но в разных странах по-своему».

Не менее значимым, чем правительственная слежка, Дуров считает и давление со стороны крупного бизнеса. Он не устает повторять, что в Telegram нет и не будет рекламы или подписки, это некоммерческий проект. «Мобильные мессенджеры не должны приносить денег», — так назвал статью про Telegram журнал Wired.

О том, сколько можно заработать на мессенджерах, свидетельствует покупка одного из самых популярных приложений для обмена сообщениями Whatsapp соцсетью Facebook в феврале 2014 года за 22 миллиарда долларов. Дуров отметил в интервью Dazed, что сейчас Facebook уже теряет молодое поколение, но пока соцсети удается скупать всех серьезных конкурентов, — он имел в виду Whatsapp и фотосоцсеть Instagram. «Но некоторые компании не продаются. Одна из них — Telegram», — заявил Дуров.

Очевидно, что сейчас Telegram Дуров поддерживает из своего кармана. Сколько он заработал на продаже 12 процентов «ВКонтакте», наверняка не известно, ведь он продал свою долю гендиректору «Мегафона» Ивану Таврину, а тот уже перепродал ее Mail.ru Group. Из отчетности интернет-компании видно, что она заплатила за 12 процентов «Вконтакте» 345 миллионов долларов. При такой оценке стоимости «Вконтакте» денег на развитие некоммерческого мессенджера Telegram Дурову может хватить надолго. По данным вице-президента HiTechITO.com Хайтеша Мистри, стоимость поддержки мессенджера для разных платформ — iOS, Android и так далее — составляет 10-30 тысяч долларов для каждой.

Сергей Лютых