Telegram может тайно читать сообщения пользователей. Видео

Софт Безопасность Стратегия безопасности Пользователю Техника Российское ПО
мобильная версия
, Текст: Дмитрий Степанов
В Telegram обнаружили интересную особенность, которая позволяет считать, что переписка пользователей подвергается анализу на стороне сервера.

Особенности авторизации

Telegram, популярный мессенджер, разработанный Павлом Дуровым, основателем социальной сети «Вконтакте», может следить за перепиской пользователей «облачных» чатов. К такому выводу пришли авторы Telegram-канала Mediatube, проанализировав механизм авторизации пользователей мессенджера.

При установке приложения на новое устройство, пользователю приходит SMS-сообщение с пятизначным кодом авторизации. Кроме того, тот же самый код дублируется в чате служебных уведомлений. Его можно увидеть на каждом устройстве владельца учетной записи Telegram. Данный код необходимо ввести на новом устройстве, чтобы начать пользоваться приложением.

Пользователи заметили, что, если скопировать код авторизации или ввести его вручную и отправить в любой чат, код потеряет свою актуальность и не сработает при попытке авторизоваться с его помощью на новом устройстве. Стоит также отметить, что аннулирование кода авторизации произойдет даже в случае отправки смешанного сообщения – к коду можно добавить сколь угодно любых знаков, и это никак не повлияет на способность Telegram вычленить его из последовательности символов. Однако же при отправке кода в секретный чат данная процедура аннулирования не сработает.

Итоги проведенного эксперимента могут являться доказательством того, что переписка пользователей анализируется неким алгоритмом на стороне сервера, как минимум, при осуществлении авторизации. В пользу этой теории говорит тот факт, что код авторизации не аннулируется при отправке в секретный чат, поскольку сообщения в таких чатах подвергаются сквозному шифрованию, не хранятся на серверах Telegram и доступны лишь отправителю и получателю.

Данную особенность можно назвать интересным подходом к защите учетной записи от кражи кодов авторизации и предотвращению несанкционированного доступа к ней. Тем не менее, подобный подход оставляет поле для спекуляций и подозрений: не читает ли Telegram и другие сообщения пользователей?

Впрочем, если верить Антону Розенбергу, бывшему сотруднику «Вконтакте» и «Телеграфа», у администрации Telegram и так имеется техническая возможность просматривать сообщения пользователей из «облачных» чатов, а ключи для расшифровки сообщений все-таки возможно передать ФСБ, чего силовики давно добиваются.

На момент выхода публикации Павел Дуров не дал каких-либо комментариев по теме.

О блокировке Telegram

Напомним, что 13 апреля 2018 г. Таганский районный суда Москвы постановил ограничить доступ к информационным системам и программам для ЭВМ, которые предназначены и используются для доставки и обработки электронных сообщений пользователей интернета и функционирование которых обеспечивается компанией Telegram Messenger LLP. Поводом для вынесения подобного решения стал отказ Павла Дурова предоставить ФСБ ключи для расшифровки переписки пользователей мессенджера якобы за отсутствием технической возможности.

Обязанность проведения мероприятий по блокировке мессенджера на территории России была возложена на Роскомнадзор, и уже в понедельник 16 апреля 2018 г. ведомство приступило к исполнению предписания суда. К 17:00 вторника 17 апреля 2018 г. Роскомнадзор заблокировал 19,3 млн IP-адресов, принадлежащих различным провайдерам «облачных» услуг, которые Telegram якобы использовал для обхода блокировок, а также разнообразным VPN-сервисам и прокси-серверам, с помощью которых уже пользователи в свою очередь могли воспользоваться мессенджером в обход запрета.

Позднее «под раздачу» попали и популярные российские сервисы «Яндекс», «Вконтакте» и «Одноклассники».

Впоследствии большая часть адресов была разблокирована, а «война» между Роскомнадзором и Павлом Дуровым перешла в относительно «холодную» фазу.

В то же самое время сам Telegram по-прежнему остается доступным, причем нередко без использования прокси-серверов и VPN.

Колонка эксперта

CNews100: Крупнейшие ИТ-компании России 2016

№ 2016 Название компании Совокупная выручка компании в 2016 г., c НДС, ₽тыс. Рост выручки 2016/2015
1 НКК 163 958 372 16,4%
2 Ланит 114 514 106 11,4%
3 Epam* 77 612 831 40,0%
4 Softline 57 291 368 20,5%
5 Техносерв 52 442 285 1,3%
6 Газпром Автоматизация*** 50 756 310 -15,9%

смотреть полный рейтинг

Крупнейшие ИТ-разработчики России 2016

№ 2016 Название компании Город (расположение центрального офиса) Выручка от продажи продуктов собственной разработки (АО, ПО, в том числе продукты, поставляемые по модели SaaS) в 2016 г., с НДС, ₽тыс.
1 Epam* Ньютаун (США) 77 612 831
2 Luxoft * Цуг (Швейцария) 50 215 140
3 Лаборатория Касперского* Москва 43 083 600
4 1С** Москва 37 300 000
5 Cognitive Technologies Москва 28 390 373

смотреть полный рейтинг