Мэттью Грин о сквозном шифровании в Telegram

Posted inPrivacy, Russian9 min read

На фоне ареста Павла Дурова и возможной конфискации европейских серверов Telegram многие задумались о сохранности своей переписки. Стоит ли её сохранить её локально или лучше полностью стереть? Действительно ли Telegram настолько надёжен, как обещают его создатели? Профессор университета Джона Хопкинса Мэттью Грин о том, что не так с шифрованием Telegram и почему его не стоит считать полноценным мессенджером.

На фоне ареста Павла Дурова и возможной конфискации европейских серверов Telegram многие задумались о сохранности своей переписки. Стоит ли её сохранить её локально или лучше полностью стереть?

Действительно ли в Telegram есть сквозное шифрование, о котором все говорят?

Обычно я пишу на более серьёзные темы и стараюсь не тратить своё время на объяснение очевидных фактов. Но, как сказал однажды Брэд Делонг, миру нужен кто-то, кто выкинет из наших мозгов весь скопившийся там мусор. И конкретно в этом случае я говорю об ошибочных суждениях, которые вопреки здравому смыслу распространяются по всему интернету.

Этот текст навеян новостями об аресте генерального директора Telegram Павла Дурова. Формальный повод – неспособность модерировать контент, который там распространяется. Подробностей обвинений я пока, увы, не знаю, по сам прецедент весьма тревожный.

Вот только поговорить мне бы хотелось даже не о самом аресте.

Я хочу поговорить об одной детали, которая регулярно мозолит мне глаза: почти во всех публикациях о Telegram говорят, как о «приложении для обмена зашифрованными сообщениями». Вот лишь несколько примеров:

На фоне ареста Павла Дурова и возможной конфискации европейских серверов Telegram многие задумались о сохранности своей переписки. Стоит ли её сохранить её локально или лучше полностью стереть?-2
На фоне ареста Павла Дурова и возможной конфискации европейских серверов Telegram многие задумались о сохранности своей переписки. Стоит ли её сохранить её локально или лучше полностью стереть?-2-2
На фоне ареста Павла Дурова и возможной конфискации европейских серверов Telegram многие задумались о сохранности своей переписки. Стоит ли её сохранить её локально или лучше полностью стереть?-2-3

И эта формулировка сводит меня с ума. Формально всё так и есть, но использование подобных терминов полностью искажает то, чем Telegram по факту является, и вводит в заблуждение множество пользователей по всему миру.

А теперь перейдём к деталям.

Есть ли в Telegram шифрование?

Многие сервисы сегодня так или иначе используют шифрование. Однако, когда речь заходит о мессенджерах, под шифрованием обычно понимают конкретный его тип – сквозное end-to-end шифрование. Такой тип шифрования действительно гарантирует, что ни у кого, кроме вас и вашего собеседника, нет ключа, необходимого для расшифровки ваших сообщений.

Если вы используете мессенджер, в котором сквозное шифрование действительно есть, ваши сообщения доступны только тем, кому они и были адресованы. Ваш провайдер, администрация самого мессенджера и те, кто попытаются перехватить ваши сообщения, будут видеть лишь бесполезный зашифрованный мусор. Даже если кто-то умудрится взломать серверы самого мессенджера, ничего ценного он там не найдёт.

Telegram абсолютно не соответствует данному определению, и никакого сквозного шифрования по умолчанию в нём попросту нет. Хотите, чтобы мессенджер действительно шифровал ваши сообщения? Придётся вручную создать секретный чат для каждого собеседника. И для подавляющего большинства чатов такой функции в Telegram попросту нет: секретные чаты доступны только для личной переписки один на один, в групповых чатах шифрование вообще не предусмотрено.

Вроде бы мелочь, но, во-первых, далеко не все знают, что обещанное сквозное шифрование нужно активировать вручную, а во-вторых, далеко не все смогут разобраться, как это сделать.

Кнопки, отвечающей за создание секретного чата нет ни на странице диалога, ни на главном экране. Чтобы найти, где включаются секретные чаты, в приложение на iOS мне пришлось тапнуть по экрану аж четыре раза: один раз, чтобы получить доступ к профилю пользователя, второй, чтобы вызвать всплывающее меню с вариантами диалога, ещё один, чтобы начать секретный чат, и ещё один, чтобы подтвердить свои действия. Но и это ещё не всё, ведь писать в секретный чат вы сможете лишь тогда, когда ваш собеседник подтвердит, что тоже этого хочет. Не факт, что он в сети, и не факт, что он заметит уведомление.

Это кардинально отличается от того, к чему вы привыкли, ведь в подавляющем большинстве популярных мессенджеров сквозное шифрование просто работает, и вам не нужно ничего настраивать.

Может показаться, что я придираюсь, но по моему опыту разница между сквозным шифрованием по умолчанию и возможностью активировать сквозное шифрование вручную огромна. Побочный эффект такого подхода заключается ещё и в том, что подавляющее большинство чатов в Telegram вообще не шифруются. Например, групповые чаты защитить сквозным шифрованием у вас вообще не получится, и раз так, администрация Telegram, скорее всего, действительно может видеть на своих серверах содержимое ваших групповых переписок. И это может быть серьёзной проблемой! А может и не быть. Но это определённо не то, чего вы ждёте, когда скачиваете «приложении для обмена зашифрованными сообщениями».

Действительно ли шифрование по умолчанию играет столь важную роль?

Может, да. А может, и нет.

Отсутствие сквозного шифрования устраивает многих активных пользователей Telegram. Такова реальность: многие используют Telegram потому, что это Telegram, а не потому, что там хорошее шифрование. Для многих пользователей Telegram из мессенджера давно превратился в социальную сеть, и как социальная сеть он отлично справляется со своей задачей.

Дело в том, что Telegram – это не только про чаты с друзьями, но ещё и про публичные каналы. Это тот же чат, но в одностороннем порядке: вы принимаете сообщение от группы авторов, но ответить на них не можете (хотя в некоторых случаях можете писать комментарии). Это отличный способ поделиться мнением с тысячами пользователей по всему миру. И конкретно в этом случае вам не особо важно, шифруются ли ваши сообщения по пути к серверу: их всё равно видит весь мир.

А ещё Telegram поддерживает групповые чаты на несколько тысяч человек. Они могут быть открытыми, доступными только после предварительной проверки или полностью закрытыми и доступными по приглашению. Лично я с трудом представляю, зачем мне групповой чат на тысячу человек, но кому-то такие штуки почему-то нравятся. И в этом случае вас тоже мало волнует, шифрует ли Telegram ваши сообщения. О какой конфиденциальности мы вообще говорим в чате на тысячу человек?

Но Telegram не ограничивается каналами и гигантскими группами.

Представьте, что вы стоите посреди огромной площади, набитой людьми. Чтобы вас услышали приходится буквально кричать. И вас вряд ли беспокоит, что кто-то, кого вы на самом деле не знаете, может вас услышать. Но, если вы собрались в компании друзей в маленьком тихом скверике, вам бы вряд ли хотелось, чтобы кто-то подслушивал ваши разговоры. Почему-то беседы в узком кругу мы по умолчанию считаем боле конфиденциальными, но Telegram почему-то думает иначе.

Аналогичная ситуация с каналами: если вы просто читаете новости и посты от друзей, которые решили, что хотят вести публичный канал, вас мало интересует, кто ещё читает те же материалы, что и вы. Но если вам нужно переговорить с другом тет-а-тет, вы вряд ли хотите, чтобы кто-то ещё мог прочитать вашу переписку. Вряд ли есть темы, о которых вы хотели бы говорить публично. Так почему в Telegram вам приходится вручную запускать секретные чаты? В чём тут логика?

Я почти уверен, что те, кто пришёл в Telegram ради каналов, рано или поздно начнут использовать его ещё и как мессенджер, и я почти уверен, что разработчики Telegram тоже прекрасно это понимают. Почему же тогда они позиционируют свой мессенджер как «приложении для обмена зашифрованными сообщениями»? Потому, что так им больше доверяют. На деле же очень небольшой процент даже самых активных пользователей использует реальное сквозное шифрование. Многие из них даже не в курсе, что по умолчанию его тут попросту нет, и всё нужно активировать вручную.

И это подводит нас к следующему пункту.

Команда Telegram знает, что реальным шифрованием почти никто не пользуется, но продолжает настаивать на безопасности мессенджера

Из-за такого подхода Telegram регулярно подвергается критике (как минимум с 2016). Многие эксперты по безопасности (включая меня) регулярно напоминают Павлу Дурову о том, как устроено его детище, и о том, как оно должно быть устроено в идеале.

Взаимодействие с Дуровым в соцсетях может показаться чересчур жёстким, но в те времена я всё-таки верил в добросовестность команды. Мне казалось, что пока Telegram слишком занят расширением своей сети и на улучшение шифрование у них попросту не остаётся времени. Ведь вполне логично, что сквозное шифрование должно быть доступно по умолчанию, что оно должно работать и в групповых чатах, и что пользователь не должен ждать, когда собеседник соизволит принять приглашение. Мне казалось, что Telegram пока не может претендовать на звание лидера в своей области. Они не новаторы, а, скорее, последователи, постепенно копирующие функции Signal и WhatsApp. Ну и, разумеется, всегда есть вариант отказаться от потуг стать «приложении для обмена зашифрованными сообщениями» и сосредоточиться на функциях социальной сети.

Но то, что случилось дальше, окончательно сбило меня с толку.

Telegram не стали менять подход к сквозному шифрованию. Алгоритмы шифрования в 2024 практически идентичны тому, что мы выдели в 2016. Но за это время количество пользователей выросло примерно в 7-9 раз!

Сам же Павел Дуров продолжает продвигать Telegram как «приложении для обмена зашифрованными сообщениями». Буквально несколько недель назад он снова раскритиковал WhatsApp и Signal, намекая на то, что мессенджеры как-то связаны с правительством США, а значит, их протоколы шифрования скомпрометированы.

И к этим аргументам можно было бы прислушаться, если бы в Telegram было это самое сквозное шифрование. Но ведь его нет даже спустя годы! Бездействие уже не кажется забавной ошибкой новичка. Telegram призывает пользователей отказаться от мессенджеров с настоящим шифрованием в пользу чего-то эфемерного. И всё это вместо того, чтобы улучшить собственное шифрование. Неужели восьми лет было недостаточно?

Что ещё вам следует знать?

Сквозное шифрование – лучшее, что человечество придумало для защиты данных. Вот только шифрование решает далеко не все проблемы. Вы забываете о метаданных, то есть данных о том, кто пользуется сервисом и как именно он это делает: с кем он общается, как часто и как долго.

Обычно эти данные не шифруются (по крайней мере сквозным шифрованием они точно не защищены). И даже если вы используете Telegram только для того, чтобы читать новости и подписываться на блогеров, у сервиса достаточно метаданных о том, кто вы и что конкретно вы делаете. Это бесценная информация для многих сторонних компаний и организаций. Просто взгляните, сколько сил и средств тратят на её сбор традиционные СМИ. И, судя по всему, прямо сейчас на серверах Telegram хранится огромный массив метаданных его пользователей.

Донимать Telegram жалобами по этому поводу я пока не хочу, ведь в конце концов многие подобные сервисы грешат тем же, но вам об этом знать всё-таки стоит. Шифрование – не панацея!

Мэттью Грин,
университет Джона Хопкинса
25 августа 2024

Comment