Тэлеграм: зручна і (не)бяспечна

Грамадства

У эпоху татальнага сачэння, крадзяжу асабістых дадзеных і дзяржаўнага кантролю бяспечнасць і прыватнасць робіцца ўсё больш каштоўным таварам на рынку. Недарма ў Расіі пад пагрозай закрыцця апынуўся Telegram — месенджар, які апошні час набываў усё большую папулярнасць.

27783409_603356856682010_435586304_n.jpg


Ужо які год запар месенджары для смартфонаў набіраюць папулярнасць. На фоне гэтага росту робіцца бачна, што амаль кожны вытворца імкнецца падкрэсліць бяспечнасць свайго месенджару і яго абароненасць ад узлому. Сёння мы паразмаўляем пра месенджар, які развіваўся апошнія гады найбольш імкліва, — гэта платформа Паўла Дурава «Telegram».

 Павел Дураў стаў вядомы яшчэ даўно — як стваральнік папулярнай на прасторах СНД сацсеткі «VКontakte». Аднак хутка яму давялося развітацца з доляй у кампаніі — паводле яго версіі, якую наўрад ці варта ставіць пад сумнеў, у снежні 2013 года ФСБ запатрабавала ад яго выдаць асабістыя дадзеныя ўдзельнікаў украінскага Еўрамайдану, аднак Дураў ім адмовіў. У выніку «ВКонтакте» перайшоў ва ўладанне Алішэра Усманава — прапуцінскага алігарха. Хутка справы за «распальванне варожасці» і «экстрэмізм» у сацсетцы пасыпаліся як з вядра.

 Дураў жа напачатку 2014 года з'ехаў з Расіі і шчыльна заняўся новым праектам — месенджарам «Telegram».На сёння ў «Telegram» 180 мільёнаў актыўных карыстальнікаў, і папулярнасць месенджара набірае абароты.
Дзяржавы многіх краін недалюбліваюць гэты месенджар за яго палітыку шыфравання. Увесь час на адміністрацыю сыплюцца папрокі ці то ў «падбухторванні беспарадкаў», ці то ў патуранні тэрарыстам, ці ў распаўсюдзе дзіцячай парнаграфіі.

 Сапраўды, сярод каналаў «Telegram» можна знайсці шмат такога, чаго ў адкрытым сеціве няма. Аднак усё ж месенджар не з'яўляецца прыкладам інфармацыйнай анархіі. Адміністрацыя актыўна выдаляе каналы «Ісламскай Дзяржавы» і каналы з парнаграфіяй, нядаўна ж увогуле была пройдзеная мяжа, якая прымусіла задумацца многіх актывістаў: у Іране быў заблакаваны канал amadnews, у якім было 1,4 мільёна падпісчыкаў. Прычынай блакіроўкі Дураў назваў публікацыю ў канале інструкцыі па вырабу «кактэйляў Молатава».


10cfbc94b71e.png


 Адбылася блакіроўка — прытым, роўна падчас пратэстаў у снежні 2017-га.

 Дарэчы, ультрапапулярным «Telegram» стаў менавіта ў краінах з недэмакратычнымі рэжымамі: Іран, Венесуэла, Расія і іншых.

 Так ці інакш, усё больш людзей абіраюць «Telegram» як альтэрнатыву «ВКонтакте». Палітыка шыфравання, канфідэнцыйнасць, і не на апошнім месцы — зручнасць ды прыемны інтэрфейс імкліва перацягваюць аўдыторыю сацсетак, перш за ўсе, канешне, «ВКонтакте».

 Для таго, каб бяспечна і эфектыўна карыстацца месенджарам, трэба, найперш, разабраць яго плюсы і мінусы.Сярод плюсаў, найперш, канешне, шыфраванне. Усе паведамленні ў «Telegram» шыфруюцца скразным (end-to-end) шыфраваннем па пратаколе MTproto. Яно адбываецца незаўважна для карыстальнікаў: не трэба самастойна генераваць ключы, своечасова адклікаць старыя і скампраметаваныя — усё робіцца аўтаматычна. Акрамя таго, «Telegram» падтрымлівае сакрэтныя чаты, паведамленні ў якіх умеюць самаразбурацца праз пэўны час, і якія нельга пераслаць.

 Другі плюс: палітыка канфідэнцыяльнасці. Яшчэ невядома ніводнага выпадку, каб «Telegram» выдаў асабістыя дадзеныя карыстальнікаў. Таксама не было інфармацыі пра тое, каб адміністрацыя месенджара пасадзейнічала карным органам у пошуку нейкага злачынцы — нават і крымінальніка. Хаця сам Дураў кажа, што да яго неаднаразова наведваліся агенты ФБР з прапановамі пра такога кшталту супрацоўніцтва, — а ён заўсёды адмаўляўся. 

 Трэці плюс: «Telegram» зручна карыстацца. Усё пад рукой, вялікая колькасць наладаў дазваляе выбудаваць месенджар «пад сябе». І — так! — багата прыкольных стыкераў!

 Чацвёртае дасягненне: нізкі ўзровень цэнзуры. Пра адсутнасць цэнзуры ў «Telegram», як бачыце, казаць не даводзіцца. Але ў параўнанні з тым жа ВК альбо нават Фэйсбукам, узровень яе беспрэцэдэнтна нізкі.

 Аднак пільныя спецыялісты знайшлі і нямала мінусаў, пра якія Дураў не любіць распаўсюджвацца.

 Найперш — уразлівасць крыптаграфічнага пратакола. Адзначаецца, што ў яго стварэнні не прымала ўдзелу аніводнага крыптааналітыка. «Яны выкарыстоўваюць дамарослы пратакол Mtproto, і я не пабачыў аніводнага пераканаўчага доказу яго надзейнасці», — кажа Алан Вудвард, прафесар універсітэту Сурэя. Больш за год таму ў гэтым пратаколе ўжо былі знойдзеныя памылкі, якія дазваляюць яго ўзламаць. І, быццам бы, у пацвярджэнне гэтых словаў у снежні 2017 года ў СМІ з'яўляецца інфармацыя, што яшчэ ў 2015-м (!) нямецкая паліцыя здолела атрымаць доступ да акаўнтаў ультраправых радыкалаў у «Telegram» шляхам узлому.
 Мінус — СМС-аўтарызацыя. Каб увайсці ў свой акаўнт, трэба ўвесці свой нумар тэлефону, на які вам прыйдзе СМС з кодам доступу. Уводзіце гэты код — і вы ў сваім акаўнце. Але сёння для спецслужбаў перахоп СМС — задача дзіцячага ўзроўню. Высновы можаце зрабіць самі. Акрамя таго, сам факт раскрыцця вашага тэлефоннага нумару суразмоўцы далёка не адпавядае прынцыпам інфармацыйнай бяспекі. Бо адкуль вы ведаеце, хто хаваецца пад нікнеймам па той бок экрана?
 Недахоп — захоўванне дадзеных сакрэтнага чату ў незашыфраваным выглядзе ў памяці вашага гаджэта. Такім чынам, той, хто атрымае вашу прыладу, атрымае і доступ да вашай «сакрэтнай» перапіскі.
 Ёсць і шэраг больш дробных недахопаў. Але, падсумоўваючы, скажам, што разлічваць на «Telegram» як на канал абсалютна бяспечнай камунікацыі наўрад ці варта. Захаваць інфармацыю ад зламыснікаў-дылетантаў з яго дапамогай атрымаецца, а вось ад спецслужбаў — наўрад ці. Для гэтага ёсць значна менш модныя і папулярныя, але нашмат больш надзейныя сервісы. Напрыклад, Jabber з OTR; PGP-шыфраванне паўсюль, дзе гэта магчыма, асабліва ў паштовай перапісцы; месенджар Briar і іншыя інструменты.
 Аднак як канал зручнага і аператыўнага распаўсюду інфармацыі — асабліва кароткай па змесце — пакуль непадкантрольны дзяржаве «Telegram» выдатна пасуе.
І гэта яшчэ адна нагода падпісацца на Telegram-канал «Новага Часу» і заставацца з намі паўсюль!