“Священная война” Telegram с силовиками в защиту тайны переписки пользователей может быть надуманной. В этой истории явно кто-то не договаривает. Специалисты уверены, что силовики ищут сотрудничества с разработчиками Telegram. Но мессенджер не идет на компромисс. В противоречивой истории пыталась разобраться Ксения Ширяева.
Почему хотят блокировать Telegram?
Telegram в очередной раз отказывается предоставить ключи шифрования Федеральной службе безопасности (ФСБ). Ситуация осложняется тем, что ранее Роскомнадзор потребовал мессенджер передать ключи шифрования ФСБ в течение 15 дней. Срок истекает 4 апреля. К настоящему моменту Telegram так и не предоставил силовикам ключи.
Представители компании Telegram заявляют, что дать ключи шифрования технически невозможно. 2 апреля, руководитель международной правозащитной группы «Агора» Павел Чиков в своем Telegram-канале опубликовал официальный ответ мессенджера с аналогичным посылом.
Шифруются «секретные чаты» ассиметрично. Одна из двух частей ключа всегда остается на пользовательском устройстве и не передается по каналам связи. Ключи при этом постоянно обновляются, а неактуальные коды уничтожаются автоматически. Технология «секретных чатов» такова, что эти сообщения никогда не сохраняются на серверах Telegram.
Это объяснение не помогло представителям Telegram в Верховном суде РФ. Судья отказала Telegram в иске к ФСБ по поводу раскрытия ключей от переписки пользователей. Юристу ФСБ удалось доказать, что передача ключей шифрования права граждан не ограничивает.
Зачем это ФСБ?
Без судебного решения силовики могут просматривать переписку только отдельных пользователей, по всей видимости, находящихся в разработке. Обычные российские граждане могут быть спокойны, потому что их переписку сотрудники ФСБ смогут прочитать только по решению суда.
Такую позицию высказали представители ФСБ на суде, после чего их поддержала Генпрокуратура, не увидев в требованиях силового ведомства ничего противозаконного.
Вторжение в личную жизнь граждан со стороны государства всегда было и будет: это вынужденная мера. Существует закон об оперативно-розыскной деятельности, который подробно описывает порядок и основания для проведения таких мероприятий.
Массированное использование технических средств часто говорит об отсутствии других оперативных инструментов у сотрудников правоохранительных органов, что действительно является серьезной проблемой и приводит к тому, что мы не можем эффективно предотвращать преступления.
Другой стороной этого вопроса является использование таких мероприятий недобросовестными сотрудниками правоохранительных органов в коррупционных или личных интересах. Это достаточно просто сделать, когда прикрываясь борьбой с коррупцией или терроризмом, можно получить санкцию на проведение технических мероприятий в отношении неугодного лица.
- Владимир Шабанов, офицер ФСБ в отставке
Разобраться в том, чего именно добивается ФСБ от Telegram, нам помог специалист по информационной безопасности из Санкт-Петербурга Евгений (предпочел остаться инкогнито - прим ред.). Он считает, что ФСБ требует от сервиса не просто ключи, а именно взаимодействия в области государственной безопасности.
И такое взаимодействие в долгой перспективе выгодно как владельцам сервиса, так и самим пользователям. При этом эксперт считает, что к закрытию Telegram этот конфликт не приведет. Это нулевой выигрыш для всех.
Telegram что-то недоговаривает...
Владельцы сервиса играют на конфронтации в условиях, когда ни один мессенджер не может обеспечить безопасность среды, в которой существует, продолжает питерский эксперт по информационной безопасности.
Таким образом, играя на эмоциях пользователей и на правовом нигилизме, Telegram ведет эдакую священную борьбу за защиту личной переписки пользователей, оберегая своих клиентов от тотального контроля силовиков. Тем не менее, компания уже была оштрафована на 800 тыс. рублей, и гарантии нет, что на этом штрафы не закончатся.
Лукавство Telegram проявляется в том, что защитить своих клиентов от передачи информации третьим лицам сервер может только в своем периметре, но не может уберечь своих пользователей от рисков самой среды.
Как рассказал нам специалист по информационной безопасности, сегодня мошенникам, чтобы получить данные вашей переписки, не нужно взламывать сам Telegram или любой другой мессенджер.
Можно получить всё и без взлома Telegram
Есть поддельный клиент Telegram, который все ваши сообщения отправляет мошенникам. Догадываться о том, что вас читают третьи лица без всякого взлома самого сервера Telegram, в этом случае нельзя.
У каждого в смартфонах есть приложение клавиатура. Те, кому вдруг интересна ваша переписка, могут воспользоваться им. Оно сохраняет все нажатия, достаточно только сделать так, чтобы эта информация из вашего телефона была отправлена взломщику.
Еще одна опасность – атака посредника, или атака «человек посередине» (англ. Man in the middle (MITM). Происходит перехват связи между двумя сторонами, которые считают, что они общаются только друг с другом. Канал связи может прерываться даже внутри смартфона. Взломщик вмешивается в протокол передачи информации, удаляя или искажая ее данные.
Видим, что обеспечить полную безопасную переписку мессенджеры даже с криптоалгоритмами не могут. Поэтому аргументы о борьбе с предоставлением личных данных третьим лицам в этом разговоре несколько несостоятельны.
Но удивительно в этой истории то, что силовые структуры могут использовать существующие сегодня механизмы, минуя доступ к ключам шифрования, часть из которых Telegram просто дать им не в состоянии.
Подписывайтесь на нас в социальных сетях
Telegram: @gosrf_ru
Facebook: @gosrf