Могут ли фсб читать переписки в телеграмме. ФСБ против Telegram: смогут ли спецслужбы читать переписку пользователей. Так был ли он взломан
Ответ на вопрос - почему Telegram именно ФСБ проект, а не просто мессенджер, которые прослушивается гос. органами. Предпосылки создания Telegram.
Письмо Дурова в Администрацию кремля:
Владислав Юрьевич,
Заместитель председателя Правительства Российской Федерации 27 декабря 2011 года - 8 мая 2013 года
как Вы знаете, мы уже несколько лет сотрудничаем с ФСБ и
отделом "К" МВД, оперативно выдавая информацию о тысячах
пользователей нашей сети в виде ІР-адресов, номеров мобильных
телефонов и другой информации, необходимой для их
идентификации.
...ВКонтакте уже несколько лет существует в жесткой конкурентной
среде и ежедневно борется за пользователей и за то, чтобы их
общение продолжало вестись в рамках российской юрисдикции.
Благодаря сверхусилиям в технологической и информационных
сферах нам удается сдерживать монополизацию российского
рынка социальных сетей Фейсбуком
Ныне монополизация направлена на мессенджер Telegram, до создания которого, власти были обеспокоены бесконтрольным использованием мессенджеров, использующих шифрование. С момента зачатия проекта, были предприняты все усилия, чтобы посредством СМИ, придать личности дурова оппозиционный образ. Но слово не воробей...
Таким образом, из открытого поля, которое может оперативно
анализироваться российскими правоохранительными органами,
эта активность уйдет в скрытую от наших глаз плоскость.
Наиболее печальное для нас с Вами следствие удаления
оппозиционных сообществ будет заключаться в том, что
администрация ВКонтакте больше не сможет помогать
правоохранительным органам в установлении личности и
местонахождения организаторов незаконных действий, так как
активность подобных сообществ в течение нескольких суток
полностью переместится за рамки нашего контроля.
В текущих условиях я лично веду РК-активность среди
своей аудитории, пытаясь демонстрировать политическую
независимость нашей площадки и усмиряя панику.
Мы думали о том, какие стратегические варианты реакции
существуют у руководства страны в подобных ситуациях, и пришли
к выводу о наличии двух жизнеспособных сценариев. Можно
продолжать имплицитный, непрямой контроль за рунетом, либо
начать блокировать интернет-ресурсы на общенациональном
уровне по китайской модели...
Поскольку тотальное блокирование оппозиционных сообществ приведёт к потере аудитории, Дуров был вынужден играть роль борца с властями, что он и подтверждает в своём письме. "я лично веду РК-активность среди своей аудитории, пытаясь демонстрировать политическую независимость нашей площадки и усмиряя панику."
Мессенджер Telegram - достойный российский ответ зарубежным мессенджерам.
Он создаёт иллюзию выбора, но в тоже время общение продолжает вестись в рамках российской юрисдикции. Нечего скрывать? Добро пожаловать в Vkontakte! В обратном случае, для вас есть Telegram. Для ведения оппозиционных онлайн-форумов, мы предусмотрели групповые чаты: они поддерживают до 200 участников одновременно!
Иллюзия выбора это один из самых древних манипулятивных приемов в продажах. Письмо Дурова - прямая предпосылка к созданию Telegram
Telegram - ФСБ проект. Подтверждено!
Ни для кого не секрет, что социальные сети, используются госструктурами в собственных интересах. Так, Павел Дуров, как основатель вконтакте, в своё время, стал чуть ли не основным поставщиком данных для ФСБ. Вконтакте тоннами сливает информацию госорганам. К слову, пользователи социальных сетей никогда и не были очарованы сохранением конфиденциальности их личных переписок, да и власти понимают, что подобные ресурсы не место для крупного улова.
Понятно, что представители теневых сообществ будут использовать шифрование, от готовых инструментов Bitmessage, Brosix и Jabber до индивидуально разработанных криптографических систем, используемых террористами, транснациональными корпорациями и крупными государствами, требующих высокой компетенции обеих сторон-участников обмена информацией.
Вспомним попытки властей запретить продукты, использующие технологии шифрования. «Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России», – подчеркнул представитель ФСБ Александр Андреечкин в апреле 2011 г. Но практически в настоящее время ничто не может воспрепятствовать свободному распространению криптографии и использованию шифровальных средств криминальными элементами и террористами. Полностью запретить ПО, скрывающее пользователя и его данные в Сети, под предлогом угрозы национальной безопасности, невозможно, ведь пока народ не готов жить под колпаком системы тотального контроля.
Целью создания и продвижения мессенджера Telegram было выявление и фильтрация объектов потенциального интереса, от общего массива пользователей сети
Российские пользователи интернет, ежедневно передают друг другу миллиарды сообщений, от простых бытовых до криминальных и откровенно несущих угрозу чьей-либо безопасности. Информационно-аналитическое управление ФСБ, использует программы анализаторы, которые отслеживают ключевые слова или фразы, относящиеся к криминалу. Полученная ботами информация, впоследствии проверяется аналитиками.
Совершенно очевидно, что для превращения опосредованной информации в проблемно-ориентированный информационный массив, нужно использовать целенаправленный подход. 99% информации, проходящей через сервисы обмена сообщениями, не представляет никакого оперативного интереса, а избыток информационного шума в обрабатываемых информационных массивах намного более опасен, чем информационный голод. «Таким образом мы деанонимизируем активность в сети, позволяя государственным службам раскрывать и пресекать преступления » - Павел Дуров.
Театр Дурова:
Накануне событий, в декабре 2011 года, когда проекта Telegram, не существовало даже на стадии зачатка, общеполитическое издание «Новая газета», опубликовало письмо, направленное Павлом Дуровым в администрацию президента. К слову, на тот момент, подобные публикации не вызывали бурного интереса. Но сейчас, когда подконтрольные властям СМИ, приписывают личности Дурова, романтический образ борца с российскими спецслужбами, эта информация позволяет пролить свет на истинные мотивы Дурова, и узнать, что же происходит "за кулисами театра."
Создатель «ВКонтакте» Павел Дуров в декабре 2011 года направил Владиславу Суркову, тогда занимавшему пост зам.главы администрации президента, письмо с предложением не вводить жесткую блокировку оппозиционных групп в социальной сети, так как это может привести к потере контроля над площадками, где общаются активисты, Издание опубликовало два письма, отправленные Павлом Дуровым в администрацию Кремля. В письме, написанным Дуровым, утверждается, что блокирование оппозиционных групп приведет к тому, что активисты уйдут на иностранные площадки, и российские правоохранительные органы потеряют контроль над ними. В письме также указывается, что руководство «ВКонтакте» уже несколько лет сотрудничает с ФСБ и отделом «К» МВД, оперативно выдавая информацию о тысячах пользователей, а под контролем пресс-секретаря социальной сети созданы несколько групп, задачей которых является обострение раскола внутри оппозиции.
Впрочем, Дуров, позднее, даже пытался откреститься от своих заявлений, на что главный редактор «Новой газеты» Дмитрий Муратов, опубликовавшей письма, заявил, что если это клевета, то пусть Дуров подаёт в суд, но когда он узнает свой почерк, ему придётся извиняться ("Эхо Москвы", эфир от 27.03.2013, "Особое мнение"). Этот вопрос конечно же замяли, элементарно, путём негласного запрета на дальнейшую публикацию в СМИ, информации, касающейся данного инцидента. С тех пор, Дурову приходится держать марку, быть театралом, в рамках своего новоиспечённого образа.
Некоторые фрагменты из письма:
"...Мы обеспокоены текущей перспективой нестабильности в политической и экономической жизни России, и готовы предпринимать необходимые усилия для того, чтобы и дальше помогать государственным службам препятствовать распространению насилия и хаоса.
Все акционеры ВКонтакте заинтересованы в сохранении стабильности в жизни государства, и сейчас мы думаем, что ещё мы можем сделать на техническом уровне для снижения эмоционального накала в обществе, не привлекая негативного внимания аудитории.
Не скрою также, что мне лично симпатичны руководители администрации президента, и если им требуется моя консультационная или иная помощь, почту за честь встретиться или дистанционно обсудить различные варианты взаимодействия в сложившейся ситуации.
Бизнесмен наоборот
Политическая позиция Павла однозначно определена, но пришло время проанализировать его мотивы, с учётом того, что в первую очередь, он бизнесмен, а не общественный деятель. А насколько известно, все мысли и поступки бизнесмена, так или иначе, направлены в целях получения прибыли.
На разработку, продвижение, создание и обслуживание серверов по всему миру, sms-шлюзы, call-центры, пиар гигантских масштабов и поддержку проекта Telegram, уходят колоссальные суммы. В то время, как заявляют сами разработчики Telegram, он не продаётся, не интегрируется, абсолютно бесплатен, в нём нет и никогда не будет рекламы и других платных сервисов. Состояние самого Павла оценивается примерно в 260 млн долларов (он является владельцем 20% акций вконтакте). Но в голове не укладывается, чтобы бизнесмен, делал бизнес наоборот, а именно подсчитывал рекордные затраты, вместо рекордных прибылей. Потратить 100% своего состояния и уйти в дзен?.. Может это коррелируется тем фактом, что Telegram знает о вас всё? Номер мобильного, контакты, смс сообщения, местоположение, с кем и когда выобщаетесь?
При этом вы считаете, что ваша переписка хранится в зашифрованном виде, хотя на самом это не так, но об этом ниже. Важно понять, насколько ценной будет база пользователей, которым по всей видимости есть что скрывать, собранных в одну кучу, и уверенных, что их не слушают. Единственным логичным вариантом, признаётся факт, что Telegram является государственным проектом, финансируемым из федерального бюджета. Без вариантов. И конечно же этому есть доказательства, ведь даже легендирование (создание легенды и доведение ее до оппонента (слушателя, зрителя, читателя), целью которой является подготовка благоприятных условий для решения определенных задач или достижения желаемых результатов.) должно осуществляться в рамках правового поля.
Telegram Дурова полностью удовлетворил ФСБ
После бесконечных попыток запретить мессенджеры использующие шифрование, как представляющие угрозу национальной безопасности ("Ряд серверов оказывают услуги вне рамок правового поля, национального законодательства. Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России"), зам.начальник подразделения ФСБ Сергей Пюкке, на запрос «Ведомостей» о правомерности программы, отвечает, что мессенджер Telegram не нарушает российских законов, и работает в России законно (чего нельзя сказать о многих других сервисах, предоставляющих услуги связи гражданам РФ, исходя из их ранее озвученной позиции) А законы говорят следующее:
"Организатор распространения информации в сети "Интернет", осуществляющий деятельность по обеспечению функционирования информационных систем или программ, которые предназначены для приема, передачи, доставки или обработки электронных сообщений, обязан хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий, а также предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.
Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах (обеспечить процесс извлечения открытого текста, в случае предоставления юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации), установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий."
Исходя из этого, признание правомерности Telegram, службами ФСБ, наряду с другими факторами, доказывают, что образ Павла Дурова, публичные скандалы с UCP, искусственно раздутая истерия в СМИ, о проблемах сетевой безопасности, являются лишь частью пиар-хода компании.
Если власть не контролирует СМИ своей страны, то эти СМИ будут контролировать власти других стран. Бесспорно. Иначе бы, головы народа, были напрочь промыты пропагандой антиправительственной оппозиции. Но в таком случае не поддаётся объяснению то, что СМИ, которые полностью подконтрольны властям, допускают массовый пиар детища, призванного пошатнуть национальную безопасность страны (опять же, исходя из их официальной позиции о программах, использующих шифрование переписки). Этакий плевок в сторону государ ства? Но почему власть, которая безустанно контролирует информационный поток, способствует этому пиару? Думаю ответ очевиден. А поставить жирную точку в этом вопросе, нам помогут заявления самих пиар-менеджеров Telegram, в которых они откровенно лукавят. А неискренность, как известно, свидетельствует о наличии целенаправленного искажения информации.
Для начала, прочитайте FAQ о Telegram на русском языке и сравните его с FAQ какого-нибудь сайта-лохотрона, предлагающего якобы конфискованные на таможне айфоны за бесценок. Такое ощущение, что отговорки придумывал один и тот же человек, или как минимум, психологические уловки, были получены из одной и той же книги. На сайте телеграмма не хватает только отзывов, как на тех сайтах, например от террориста, которому сообщили о местоположении взрывчатки, посредством этой программы, и конечно же он не был пойман - "Тратил успешно снят, а торговый центр взорван, спасибо разработчикам, рекомендую!"
Но самое интересное впереди. Наверное многие из читателей, придут в недоумение, узнав, что чаты Telegram не зашифрованы от первых лиц и лежат в открытом доступе на серверах, чего не отрицают и сами разработчики, но подробнее эту тему мы рассмотрим ниже.
Миф №1:
Все истории переписки клиентов Telegram хранятся в зашифрованном виде и госструктуры не имеет технической возможности для чтения сообщений пользователей программы.
Реальность:
Telegram не является приватным чатом, он лишь имеет функцию приватного чата. Сообщения, отправляемые пользователям вне секретного чата, сохраняются на серверах Telegram таким образом, что позволяют компании просматривать содержимое сообщений. Так происходит всегда, если беседы могут перемещаться между устройствами (например между телефоном и компьютером). Эти чаты не являются приватными.
Под невозможностью чтения переписки самими владельцами программы и спецслужбами, имеется ввиду специальный чат с end-to-end шифрованием, когда ключ известен только собеседникам, в таком случае дешифровка совершённой переписки невозможна даже при наличии физического доступа к дискам данных Telegram. Но перехват end-to-end чата технически возможен в режиме реального времени.
Ведь при наличии доступа к серверам, интересующих абонентов можно переключить в специальный режим, для подмены отпечатка, в котором ключи шифрования будут генерироваться не у клиента, а на сервере. Таким образом, end-to-end чат, может читаться лишь с того момента, как пользователь был установлен, в качестве объекта оперативной заинтересованности. А выявить, объекта потенциального интереса, можно исходя из общей, незашифрованной переписки.
Миф №2 :
Павел Дуров зарегистрировал программу в США, а штаб квартира находится в Берлине, поэтому ФСБ не имеет полномочий для перехвата сообщений пользователей Telegram.
Реальность:
Telegram получает персональные данные от российских пользователей, в том числе и номер мобильного телефона. В 2014 году государственная дума утвердила проект федерального закона, обязывающий иностранные компании, получающие от российских клиентов персональные данные (персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу), обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации. (Законопроект № 553424-6).
Миф №3:
Telegram самый надёжный мессенджер, так как Павел Дуров предлагает многомиллионные вознаграждения за дешифровку переписки секретного чата.
Реальность:
На самом деле конкурс бессмысленный и является лишь частью пиар компании. Он создан для того, чтобы одурачить людей, заставив их поверить в безопасность программы. Ведь во-первых, пиар компания, а в том числе и конкурс, направлены на то, чтобы затмить разум простого обывателя, громкими заявлениями, с расчётом на то, что большинство предположит, что под защитой находится не только секретный end-to-end чат, но и все переписки Telegram, что в свою очередь может с подвигнуть их на обмен критичными данными, вне рамок приватного чата. Во-вторых, условия конкурса предоставлены на специально ограниченных условиях, при которых урезаются 99% возможностей атаки, а сам конкурс представляет собой лишь "игру по чужим правилам", как популярные споры в барах, где жертва спора, на предоставленных инициатором условиях, заранее обречена на провал.
Ответный вызов, разработчикам Telegram, бросил Moxie Marlinspike - хакер-исследователь, придумавший атаку SSL-stripping, разработчиксистемы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems,
Telegram внес изменения в политику конфиденциальности платформы. Новый пункт появился на официальном сайте Telegram.
Отмечается, что все подобные прецеденты Telegram будет каждые полгода публиковаться в соответствующем отчете. На текущий момент, ни одного подобного запроса удовлетворено не было.
Что же касается изменений в политике конфиденциальности, Субботин посоветовал представителям Telegram обратиться напрямую в Федеральную службу безопасности.
«Им надо не публичное заявление сделать, а обратиться в ФСБ России, обращение в Роскомнадзор которого явилось основанием для подачи иска о блокировке с предложениями о взаимодействии. Есть определенные требования, которые установлены законом и подзаконными актами и которые требуется исполнять, предоставляя ФСБ как уполномоченному органу определенные данные. В каком это порядке делается — тоже установлено… Если ФСБ устоит или они поймут, что исполняется законодательство РФ, тогда их решение будет являться основанием для того, чтобы мы отказывались от блокирования мессенджера», — заявил Субботин.
«Наверное, стоит все-таки войти во взаимодействие с нашими компетентными органами в виде ФСБ России, ну а дальше уже исполнять российское законодательство», — заключил замглавы Роскомнадзора.
«Газета.Ru» обратилась за комментарием к правозащитной группе «Агора», представляющей интересы Telegram в суде, но адвокаты отказались комментировать деятельность мессенджера.
«Мы не являемся представителями компании по всем вопросам. Наш мандат ограничивается идущими делами, связанными с требованиями предоставления ключей шифрования и блокировкой. На сегодняшний день все судебные процессы на национальном уровне закончены. Поданы некоторые жалобы на вступившие в силу решения судов. Дело перешло на уровень . Наши юристы готовы комментировать работу по делам, но не деятельность мессенджера», — заявил руководитель «Международной Агоры» .
В течение последних лет мы наблюдаем повсеместное ужесточение требований к технологичным компаниям, чьи разработки используются, как во благо, так и во вред, считает , генеральный директор «Лаборатории Цифровой Форензики».
«Раскрытие информации о пользователе, подозреваемом судом в терроризме, — стандартная и обоснованная практика. Например, еще в апреле 2018 г. стало известно, что власти планируют обязать руководство IT-компаний в кратчайшие сроки предоставлять следствию данные о лицах, подозреваемых в терроризме», — рассказал собеседник «Газеты.Ru».
«Детище Дурова не желает оказаться в черных списках властей по всему миру, и ему приходится анонсировать подобные шаги. Но нужно подчеркнуть: без решения суда добиться подобной информации ни одно государство не сможет», — заявил эксперт.
ФСБ ждет ключи
Начиная с 16 апреля 2018 года, мессенджер Telegram начал блокироваться на всей территории России. Причиной этому стал отказ создателя платформы Павла Дурова сотрудничать с российскими властями и ФСБ. Согласно «пакету Яровой», организаторы распространения информации (ОРИ), куда входит и Telegram, обязаны по запросу спецслужб, предоставлять доступ к личной переписке пользователей, если они подозреваются в совершении преступления, в частности, в терроризме.
По словам Дурова, выполнить требования ФСБ Telegram не в состоянии, так как архитектура мессенджера не подразумевает дешифровку переписки конкретных пользователей.
Если же Telegram полностью откажется от шифрования, то это подвергнет риску всех его пользователей, чьи личные данные окажутся незащищенными.
Отказ выполнять российское законодательство привел к полной блокировке сервиса. Он может быть разблокирован в случае, если ключи шифрования все-таки будут переданы спецслужбам.
9 августа состоялось рассмотрение апелляции поданной защитой мессенджера Telegram. Адвокаты компании пытались обжаловать решение суда, сославшись на то, что требования ФСБ о предоставлении ключей шифрования являются незаконными, так как противоречат праву на тайну переписки. По результатам заседания Верховный суд отклонил жалобу и оставил решение без изменений.
Юристы правозащитной группы "Агора" будут представлять интересы компании Telegram в судебном процессе по делу против Федеральной службы безопасности. 16 октября московский мировой суд оштрафовал компанию на 800 тысяч рублей за отказ предоставить ФСБ ключи для расшифровки сообщений пользователей. Основатель Telegram Павел Дуров намерен обжаловать это решение и заявляет, что требования ФСБ не только невозможны технически, но и противоречат Конституции.
По словам Павла Дурова, требования ФСБ нарушают 23-ю статью Конституции России, по которой каждый человек имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. "Стремление ФСБ получить доступ к личной переписке является попыткой расширить свое влияние за счет конституционного права граждан", – написал Дуров. Он пообещал обжаловать решение Мещанского суда до тех пор, пока "иск ФСБ не будет рассмотрен судьей, знакомым с основным законом России – ее Конституцией".
Основатель социальной сети "ВКонтакте" и мессенджера Telegram обратился к юристам, желающим заняться этим делом, и получил более двухсот предложений. В итоге Дуров сообщил, что интересы Telegram в иске против ФСБ в апелляционных инстанциях вплоть до ЕСПЧ будут представлять юристы правозащитной группы "Агора" .
Претензии Федеральной службы безопасности вызвал отказ Telegram "предоставить информацию для декодирования" сообщений пользователей, что предусмотрено " ". Еще 14 июля, как следует из документов (документ 1 , документ 2 . – РС) , опубликованных Павлом Дуровым, ведомство направило в компанию запрос с требованием раскрыть ключи шифрования, однако "информации о выполнении Telegram этой обязанности" в ФСБ не поступало, – говорится в протоколе об административном правонарушении, который был составлен 14 сентября. Речь идет о нарушении ч. 2.1 ст. 13.31 КОАП РФ "Неисполнение обязанностей организатором распространения информации в сети "Интернет". 16 октября мировой суд оштрафовал мессенджер на 800 тысяч рублей.
Руководитель "Агоры" в интервью Радио Свобода рассуждает о перспективах обжалования этого решения в российском суде и о том, почему власть стремиться подчинить себе Сеть:
– "Агора" уже довольно много лет ведет тему, связанную со свободой интернета в России. Мы готовим ежегодные доклады на эту тему, осуществляем мониторинг всего происходящего в рунете, ведем большое количество дел, прежде всего уголовных, в отношении блогеров, разных высказываний в интернете, по экстремизму, по клевете и так далее. Для нас свобода интернета – это один из основных приоритетов. Когда Павел Дуров объявил об отборе юристов на ведение дела "ФСБ против Telegram", мы абсолютно естественным образом откликнулись и получили в итоге такую возможность. Дело это принципиально важное, потому что это фактически сегодня, я не побоюсь этого слова, глобальное дело о защите права на анонимность, от попыток спецслужб деанонимизировать всю переписку в интернете. Если раньше таким основным делом был кейс "ФБР против Apple" , который закончился в пользу Apple, то вот сейчас ему на смену пришло дело "ФСБ против Telegram", по которому уже вынесено негативное судебное решение. Это дело, если оно не будет положительно для Telegram разрешено в Мещанском районном суде, при рассмотрении дела во второй инстанции, станет крупным, громким, основным международным кейсом по защите права на тайну переписки в интернете.
"Невозможно предоставить ключи шифрования просто потому, что этих ключей не существует в природе"
– В чем суть претензий ФСБ к Telegram, какова предыстория вопроса?
– В середине июля Федеральная служба безопасности направила запрос в британскую компанию TelegramMessenger LLP о предоставлении данных по нескольким абонентам, нескольким пользователям Telegram, которые якобы подозреваются в террористической деятельности. Telegram не предоставил эти данные, поскольку в запрошенных данных есть ключи дешифровки переписки. ФСБ составила протокол о непредоставлении по этой статье 13.31 Кодекса об административных правонарушениях, и 16 октября мировой судья вынес решение о признании компании виновной и наложил штраф в 800 тысяч рублей.
– Павел Дуров говорит, что это даже технически невозможно – предоставить ключи шифрования. Что в этом случае тогда требует ФСБ?
– Технически невозможно предоставить ключи шифрования просто потому, что этих ключей не существует в природе. Потому что ключи генерируются на устройствах пользователей для данного конкретного чата. Грубо говоря, они сгенерировались, люди пообщались, и после этого разговор заканчивается. То есть Telegram не имеет технически возможности – вскрывать переписку любого своего пользователя, будь это конкретные данные, о которых запрашивала ФСБ, или любые другие. По сути, дело сводится к тому, что ФСБ требует от компании разработать такую возможность, что называется, "back door", то есть некий черный ход или некий такой универсальный ключ, который позволил бы спецслужбам читать переписку любых пользователей Telegram. Что, безусловно, уничтожает смысл самого продукта.
– Сроки установлены кодексом – 10 дней со дня получения копии решения. Грубо говоря, с 16 октября десять дней – до 26 октября срок обжалования. Может быть, он продлится на несколько дней, пока компания не получит решение из самого суда. Про аргументы я, конечно, вам говорить пока не готов просто потому, что процесс обдумывания и формулирования аргументов идет полным ходом. Основная развернутая позиция и все доводы и доказательства невиновности компании будут приводиться на самом судебном заседании в Мещанском районном суде Москвы, которое состоится, скорее всего, во второй половине ноября.
– Пока о дальнейших планах после апелляционного рассмотрения говорить преждевременно просто потому, что мы работаем на результат уже в апелляции, а все дальнейшие шаги и действия будут обсуждаться после.
"Компании ставится ультиматум: либо она открывает переписку пользователей для российских спецслужб, либо прекращают работать на территории РФ"
– Может ли ситуация привести к блокировке Telegram на территории России?
– Это угроза, которую российские власти сформулировали, и сейчас они предпринимают все усилия, чтобы ее реализовать. По сути компании ставится ультиматум: либо она открывает переписку всех пользователей для российских спецслужб, либо прекращает работать на территории Российской Федерации. Будет такая блокировка или не будет? С одной стороны, будет это решение со стороны власти или нет, мне сказать трудно – это вопрос к ним, но о таком намерении они уже заявили. А будет ли это технически возможно и как это будет происходить – это вопрос к технарям. Я юрист, я не могу прокомментировать, каким образом Telegram может, допустим, продолжать работу в случае каких-то усилий российских властей по блокировке.
– Власти объясняют желание контролировать людей, читать их переписку необходимостью повышать безопасность, говорят, что это спасет нас от терактов. Как вы считаете, насколько жизнеспособна эта аргументация?
– Ссылки на угрозы национальной безопасности как основание для ограничения конституционных прав и свобод – абсолютно классические, стандартные и, в принципе, оправданные доводы со стороны властей. На это ссылаются при любых ограничениях прав и свобод человека по всему миру, и это не российские уникальные разработки. Более того, все нормативные акты, регулирующие права и свободы человека, предусматривают возможность для властей ограничивать права и свободы в интересах национальной безопасности. Это право властей никто не оспаривает. Вопрос заключается в том, действительно ли в данном случае существует угроза национальной безопасности, нельзя ли ее устранить иными методами, кроме как вторжением в частную жизнь граждан? Где проходит этот баланс: ограничение интересов конкретных людей, имеющих право на тайну переписки, и интересов властей, предположительно действующих в каких-то там национальных государственных, общественных интересах в целом?
"Мы живем в цифровую эпоху, и российские власти претендуют на тоталитаризм в новом цифровом мире"
– Вы упомянули дело "ФБР против Apple". Как вы считаете, в России с политической точки зрения возможна ситуация, при которой власти отступят и Telegram и в целом принцип анонимности в интернете победят?
– Вопрос защиты частной жизни и тайны переписки и переговоров, на самом деле, очень важный, чувствительный, в том числе для российских властей. Не только потому, что каждый чиновник, пользующийся Telegram, WhatsApp, Viber и другими средствами конфиденциальной связи, тоже оказывается под ударом, но и потому, что это означает фактически претензии российских властей на некий авторитаризм в цифровую эпоху. Мы живем в цифровую эпоху, с искусственным интеллектом и разными биткоинами и блокчейнами, и при этом российские власти претендуют на абсолютно тотальный контроль, на тоталитаризм в новом цифровом мире. Это глобальная угроза всему цифровому будущему и устройству мира, которое сейчас формируется. Вопрос к российским властям: готовы ли они, по сути дела, бросить вызов всему миру? – заключает Павел Чиков.
Мессенджер Telegram был создан в 2013 году, в феврале 2016 года число его пользователей составило более 100 миллионов человек. Летом этого года, после того как был подготовлен с помощью мессенджера Telegram, к Павлу Дурову с требованием внести мессенджер в реестр распространителей информации и предоставить ключи шифрования переписки. Основатель Telegram отказался это делать, мессенджер принудительно внесли в реестр, однако блокировки сервиса удалось избежать.
В российских СМИ и блогах распространилась информация о взломе мессенджера Telegram сотрудниками Федеральной службы безопасности России, основанная на неподтверждённых и крайне сомнительных данных западных журналистов. Объясняем, что произошло и стоит ли волноваться.
Что случилось?
Американское издание BuzzFeed опубликовало очень сомнительный доклад о том, что у российских властей есть компромат на Дональда Трама. Он частично основан на выдумке, содержащиеся в нём сведения не подтверждены, известно, что некоторые авторитетные издания отказались от его публикации. Medialeaks о содержании этого доклада и о том, что с этим документом не так.
Но многие российские СМИ стали писать новости, основываясь на этом докладе. В нём, в том числе, утверждается, что мессенджер Telegram был взломан сотрудниками ФСБ.
Общий смысл приведённого фрагмента такой: интерес ФСБ к Telegram основан на том, что в нём общаются политические активисты и оппозиционеры. Её сотрудникам каким-то образом удалось взломать мессенджер, и теперь там не безопасно.
Что говорит Дуров?
Создатель Telegram Павел Дуров в комментарии изданию усомнился как в подлинности доклада, так и в информации о взломе Telegram. Он считает, что за формулировкой о взломе стоит история о перехвате авторизационных сообщений оппозиционеров.
Присоединяюсь к комментариям Дональда Трампа и WikiLeaks. Если доклад имел место (что вряд ли - Buzzfeed не является источником достоверной информации), формулировка «His/her understanding was that the FSB … had cracked this communication software», скорее всего, подразумевает перехват авторизационных SMS Козловского и Албурова в апреле 2016 года. Но если бы доклад был настоящим, он лежал бы в New York Times или Washington Post. - Павел Дуров, создатель telegram
Что за история с перехватом SMS?
В апреле 2016 года оппозиционеры Георгий Албуров и Олег Козловский . Это взволновало многих, так как мессенджер позиционировался как абсолютно защищённый.
Однако создатели оговариваются, что не смогут уберечь вашу переписку в случае, если само устройство попадёт не в те руки: гарантии безопасности касаются только шифрования и передачи зашифрованных данных.
Так был ли он взломан?
Пока эксперты говорят, что верить сообщениям о взломе не стоит - слишком мало подробностей. Технический директор РосКомСвободы Станислав Шакиров рассказал «Открытой России» , что согласен с Дуровым и речь в докладе, скорее всего, идёт о случае перехвата авторизационных сообщений оппозиционеров.
Если бы произошёл взлом, об этом были бы уже опубликованы отчёты, вся информация стала бы доступна общественности. Кроме того, не совсем понятно, что можно называть взломом. Если спецслужбы целиком взламывают инфраструктуру Павла Дурова, конечно, в этом случае, можно получить всю информацию, в том числе из секретных чатов. Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно. Когда происходят атаки таких серверов, обычно взламывается какая-то инфраструктура, лежащая вокруг шифрования. Обычно такие атаки сразу видны создателям и они пытаются немедленно их пресекать. Конечно, любые сервисы могут быть уязвимы, но в данный момент я не вижу причин, чтобы не пользоваться Telegram. Пока он нигде себя не скомпрометировал. - Станислав Шакиров, Технический директор РосКомСвободы
Пользуйтесь 2-факторной аутентификацией и, если очень важно сохранить переписку конфиденциальной,
Как закон не учёл особенностей шифрования в мессенджере и почему так сложно создать техническое решение для спецслужб.
В закладки
На второй день после президентских выборов Telegram ФСБ в Верховном суде: приказ ведомства о предоставлении ключей дешифровки переписки в мессенджере признали законным. Одним из главных вопросов по итогам заседания стало само понимание «ключей» и то, как в теории могло бы выглядеть сотрудничество Telegram и ФСБ.
Почему Telegram снова грозят блокировкой
Вопрос о блокировке Telegram обсуждается далеко не в первый раз. До конца июня 2017 года Роскомнадзор Telegram блокировкой за отсутствие регистрации в реестре организаторов распространения информации. Тот конфликт неожиданно: Дуров дал ссылку на открытую информацию о мессенджере, а ведомство само внесло его в реестр.
В сентябре основатель Telegram Павел Дуров впервые о требовании ФСБ предоставить ключи для дешифровки переписки пользователей («информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых сообщений» ). Telegram сотрудничать с ФСБ и получил административный штраф в 800 тысяч рублей от суда Мещанского района Москвы. Тогда апелляцию компании . В Верховном суде (ВС) представители Telegram (юристы «Агоры») требовали признать недействительным приказ ФСБ из-за превышения полномочий.
ФСБ настаивает на том, что действует в рамках закона, требуя получить «информацию, необходимую для декодирования» переписки в Telegram. Ведь, согласно позиции ведомства, использование ключей дешифровки незаконно, только если на это нет решения суда. Но о вынесении российскими судами таких решений ни по одному пользователю Telegram на данный момент неизвестно (по крайней мере публично) .
Почему ФСБ будет трудно читать переписку даже с ключами шифрования
ФСБ не может получить доступ к переписке Telegram без ключей дешифровки сообщений. Однако ещё в июне 2017 года в споре с Роскомнадзором Дуров , что предоставить ключи для расшифровки «секретных» чатов технически невозможно: «У владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей».
Сложность заключается в том, что ключи дешифровки в «секретных» чатах постоянно меняются. Telegram использует протокол MTProto 2.0 с функцией Perfect Forward Secrecy , который обеспечивает автоматическую смену ключей у каждого пользователя после каждых 100 сообщений или раз в неделю.
В стандартных, «облачных» чатах для шифрования каждого сообщения используется ключ авторизации - он создаётся для каждого пользователя при первом запуске приложения и «почти никогда не меняется», говорится в описании протокола. Однако это не единственный фактор, используемый в шифровании «облачных» чатов - частью ключа, с помощью которого шифруется каждое сообщение, является хэш от самого этого сообщения.
Почему сложно создать решение для чтения переписки в Telegram
ФСБ не сможет расшифровать переписку в Telegram без актуальных ключей дешифровки. Даже если взять только «cекретные» чаты, то неизвестно, будет ли ведомство успевать обработать данные до смены ключей.
Если представить, что Telegram всё же согласится выполнить приказ ФСБ и регулярно передавать актуальные ключи, то спецслужбе и мессенджеру нужно будет каким-то образом автоматизировать эту работу. В этом случае Telegram должен представить техническое решение, но не ясно, будет ли компания делать это решение удобным для ФСБ и захочет ли заниматься этим в принципе.
