EFF: Что не так с шифрованием в Telegram?

Когда речь заходит о безопасных мессенджерах, большинство пользователей сразу вспоминает про Telegram, ведь Павел Дуров принципиально не раскрывает данные своих пользователей. Но так ли он безопасен, как нам рассказывают?

Недавно с критикой Telegram в очередной раз выступил создатель Signal Мокси Марлинспайк. А вот Ева Гальперина из Фонда электронных рубежей, похоже, уже смирилась с тем, что пользователи пока не готовы отказаться от Telegram в пользу других приложений, и накатала заметку о том, как обезопасить свои данные.
 

Что не так с шифрованием в Telegram и как снизить угрозы, связанные с его использованием?

Во многих странах Telegram по своей популярности уже давно обошёл привычные социальные сети. Telegram сегодня – это не только мессенджер, но и подборка актуальных новостей на интересующие вас темы. И если относиться к сервису как к новостному ресурсу, он действительно довольно неплохо справляется со своими задачами. А вот с точки зрения конфиденциальности месседжер, увы, всё ещё далёк от идеала.

К несчастью, большинство пользователей видит в Telegram именно безопасный мессенджер. Но так ли он безопасен? Чтобы ответить на этот вопрос, сперва спросите себя: «А что именно я защищаю и от кого?». От ответа на эти вопросы зависит и то, какими сервисами и приложениями вам следует пользоваться, а какие стоит обходить стороной.

Telegram сегодня – далеко не самый безопасным мессенджер на рынке. Репутация сервиса – единственная гарантия его честности. Если для вас этого достаточно, всё в порядке. Возможно, Telegram для вас – это просто способ получать актуальные новости. В этом случае вам действительно не так уж и важно, насколько надёжно шифруются ваши личные сообщения. Если же вам нужно больше, у вас есть повод присмотреться к другим сервисам.

Что нужно знать об устройстве Telegram?

  • Телеграм-каналы вообще не шифруются. Все сообщения, которые вы публикуете в телеграм-канале видны как его подписчикам, так и администрации сервиса. А если у сервиса есть какие-то данные, его могут заставить их выдать. Пока Telegram отказывается выдавать данные своих пользователей, но уверены ли вы, что так будет всегда? Ну и не забывайте по хакеров: если на серверах компании хранятся данные о том, как вы используете сервис, посторонние также могут получить к ним доступ (подтверждений этому, правда, пока не было).
  • Групповые чаты Telegram тоже не шифрует (ни приватные, ни публичные). И хотя приватные группы другим пользователям не видны, сервис видит как сами чаты и их участников, так и сообщения, которые они отправляют.
  • Личные сообщения по умолчанию тоже не шифруются. Вот это поворот! Шифруются только секретные чаты. А много ли у вас секретных чатов? Скорее всего, не особо.

Вне секретных чатов ваши сообщения вообще не шифруются. Сервис видит их точно также, как вы видите содержимое телеграм-каналов. Переписку внутри секретных чатов Telegram не видит, однако ему всё ещё доступны метаданные: он знает, с кем вы говорите, когда и как долго. Достаточно ли этого, чтобы узнать о вас что-то новое? Думаю, да.

Есть ли способы как-то защитить свой аккаунт?

Есть. Причём советы будут те же, что и всегда:

  1. Используйте надёжный пароль и, чтобы не забыть, храните его в менеджере паролей.
  2. Активируйте двухфакторную аутентификацию.
  3. Убедитесь, что пароль от вашего аккаунта в Telegram и пароль от привязанной к нему электронной почты не совпадают.

Если вы боитесь, что ваш телефон украдут или конфискуют, используйте исчезающие сообщения. Чем меньше период их «жизни», тем лучше. Если кто-то всё-таки получит доступ к вашему аккаунту, деликатных сообщений в нём, скорее всего, уже не будет.

К сожалению, в групповых чатах и телеграм-каналах исчезающие сообщения недоступны, так что данные придётся удалять вручную. Причём это не техническое ограничение: подобный функционал давно доступен в Singal и других популярных мессенджерах, а вот разработчики Telegram реализовывать его почему-то не спешат.

Ева Гальперина,
Фонд электронных рубежей

4 марта 2022 г.

Comment

Ваш адрес email не будет опубликован.