Политика конфиденциальности

Когда в 2011 году за Павлом Дуровым пришел спецназ хотя есть версия, что это инсценировка, он написал своему брату Николаю. И понял, что надежного способа обмениваться сообщениями у него, в общем-то, нет. 

Николай Дуров ранее разработал протокол шифрования переписки MTProto. Она легла в основу Telegram. Фактически мессенджер стал попыткой тестирования MTProto на больших нагрузках. 

Но даже сейчас, после тысяч багфиксов и улучшений, Telegram не гарантирует безопасность и конфиденциальность. И сквозное шифрование – не панацея. 

Как работает сквозное шифрование в Telegram

В Telegram используется два вида шифрования: “клиент-сервер” для обычных облачных, в том числе групповых чатов, и “клиент-клиент” (сквозное, или оконечное шифрование, E2EE, end-to-end encryption). 

В общих чертах сквозное шифрование работает так.

У отправителя и получателя есть по паре ключей: один приватный, второй публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи не попадают.

Отправитель и получатель вместе генерируют общий секрет или эфемерный ключ. Каждый использует свой приватный ключ и оба публичных. В Telegram для этого взяли за основу алгоритм Диффи-Хеллмана. Общие ключи временные и перегенерируются автоматически, чтобы много похожих сообщений (смайликов, текста с одинаковыми метаданными) не шифровались одним и тем же ключом.

Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Данные остаются зашифрованными до получения.

Доступ к исходному тексту сообщения есть только у отправителя, а после расшифровки – и у получателя. и ни у кого больше.

Схема работы алгоритма Диффи-Хеллмана. Алиса и Боб имеют по паре ключей – публичный и приватный. g и p – публичные ключи, А и В – приватные. mod – деление по модулю (остаток от деления), К – секрет, или эфемерный ключ.

Метод действительно мощный. Но… всё не так однозначно. 

Главное достоинство алгоритма Диффи-Хеллмана – возможность передавать открытые ключи и сообщения по публичным каналам. Но всё ломается, если хакер проведет активную MITM-атаку (атаку “человек посередине”) и подменит трафик. 

Что же с ключами для облачных чатов? Один ключ у пользователя, второй – в облаке. И теоретически “облачный” ключ можно выдать кому угодно. 

Увы, Telegram уже взламывали, причём демонстративно

Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт. 

Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало. 

ne555 использовал смартфоны с Android 7.0, Android 6.0 (root-доступ), Android 4.4.2 (root-доступ), а также ПК с GNU/Linux/Windows (с root-доступом) и программу для восстановления паролей по их хешам John The Ripper (JTR, доступна в публичном репозитории на GitHub). JTR позволил распарсить Telegram local code (pin приложения) за секунды, получить нужные файлы и данные для взлома. 

Результат: хакер обошел двухфакторную авторизацию, получил доступ к секретным чатам со сквозным шифрованием, смог читать и отправлять сообщения в них. 

При этом реальный владелец аккаунта даже не видел, что его взломали.

А когда хакер попытался с реального аккаунта выйти из всех сеансов, поддельную учетную запись даже не выбросило из сети. Сессионные и графические ключи тоже не менялись. 

В общем, хакер успел провести ещё несколько экспериментов, пока аккаунт в Telegram не заблокировали и не удалили секретные чаты. Небыстро, прямо скажем. 

Пароль любой длины в Telegram тоже можно обойти

Действительно, четырехзначный pin – не самая надежная защита аккаунта. Полноценный пароль надежнее. Но ne555 выяснил, что и он не спасает – существует схема обхода пароля любой длины. 

Хакер взломал пароль длиной более 30 символов, настроил на своем устройстве разблокировку отпечатком пальца. А также смог повторно войти в чужой аккаунт и получить доступ ко всем секретным чатам. 

Эксперт отметил: в Telegram принудительно интегрирована функция «разблокировка отпечатком пальца». Если на вашем смартфоне нет сканера отпечатка, вы не сможете настроить или отключить её в Telegram. 

Кроме того, хакеру удалось обойти шифрование самого устройства. И получить данные Telegram для доступа к секретным чатам. 

Серверы Telegram уже взламывали, причём публично

Ещё один Habr-пост – от пользователя Bo0oM, написан в июле 2019 года. Хакер заявил, что взломал сервер Telegram через стандартные уязвимости и искренне удивился, как отвратительно компания относится к безопасности. 

Взломщик подчеркнул: в 2019 году весь Telegram использует nginx, а этот конкретный сервер – не самый надежный Apache. Bo0oM отправил некорректный запрос, и сервер слегка приуныл… За описание этого и других найденных в процессе багов получил 2500 долларов от службы безопасности мессенджера. 

С одной стороны, в этом случае Bo0oM взломал не весь мессенджер, а лишь конкретный сервер. Но если пойти дальше, можно было бы наворотить гораздо больше – научиться “ронять” серверы, вытаскивать логи падения и т.д. 

И вы можете попробовать заработать. Письма с багами можно отправлять на  [email protected]. 

Передаваемые через Telegram файлы уже перехватывали

В июне Symantec рассказал об уязвимости Media File Jacking для Android-версиях Telegram и WhatsApp. Оказалось, что мессенджеры сохраняют изображения в своем внутреннем хранилище, либо во внешнем разделе памяти. Второе опасно. 

Если отправлять файлы во внешнее хранилище, то их можно украсть с помощью внешних вредоносных программ. А также заменить или отредактировать. 

Так что скриншоты с номерами карт и кошельков таким способом точно передавать не стоит. Как и приватные фото из душа. 

Связи пользователей Telegram друг с другом тоже раскрывали

Ещё один скандал вокруг Telegram  разразился 30 октября 2018 года. Эксперт по кибербезопасности Натаниэль Сачи выяснил, что десктопный Telegram хранит переписку на жестком диске в незашифрованном виде.

Сачи заявил: Telegram использует базу данных SQLite для хранения сообщений. Прочитать её “в лоб” не получится, но имена и телефонные номера вполне можно проассоциировать друг с другом. 

Конечно, это проблема не столько Telegram Desktop, сколько уровня защиты устройства пользователя в целом. Но… Раздолбайство со стороны разработчиков, мягко говоря. Хотя Павел Дуров не считает проблемой такое хранение данных. 

У Telegram закрытый код, поэтому объективно проверить его безопасность не получается

Разработчики Telegram заявляют:

Всё хранится в зашифрованном виде, чаты хорошо зашифрованы, а ключи шифрования хранятся по частям в датацентрах в юрисдикции разных стран.

Исходный код клиентов для Telegram является открытым. А вот код сервера открывать не рискнули, и это рождает массу вопросов.

Но клиент работает через API и никак не взаимодействуя напрямую с “безопасными датацентрами”. Что происходит внутри этого черного ящика, неизвестно. 

К тому же эксперты не верят, что ключи шифрования собираются на лету при отправке и приеме каждого сообщения. Это как минимум вызвало бы определенные задержки, а Telegram, надо признать, работает очень быстро. 

Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC. Компании основали в США и Великобритании, где действует так называемый Gag order. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др. 

Telegram объявлял конкурс взлома на $200 тыс., которые нереально выиграть

Братья Дуровы считали MTProto настолько неуязвимым, что в 2013 году даже пообещали награду в 200 тыс. долларов за взлом этого протокола и чтение переписки между ними. В переписке содержался адрес, на который нужно было отправить письмо. 

Спустя несколько дней пользователь с ником x7mz, который даже не был экспертом в криптографии, обнаружил уязвимость в протоколе. Она позволяла провести MITM-атаку на секретные чаты. Правда, переписку пользователь не расшифровал, так что ему дали лишь 100 тыс. долларов. 

Протокол в дальнейшем доработали и объявили новый конкурс. Модель возможной атаки расширили – например, разрешили выступать в роли сервера MTProto и менять пересылаемые данные. 

Но, по мнению экспертов, такие конкурсы – просто дешевая реклама. Они не позволяют доказать безопасности шифрования и вводят пользователей в заблуждение. 

Организаторы не дают известный или выбранный открытый текст, шифротекст, возможность вызова повтора и использование других традиционных тестовых методов. Фактически вы можете отправить только одно зашифрованное сообщение – этого явно мало для полноценной атаки.

Присланные отчеты анализируют случайные люди. К тому же 100-200 тыс. долларов – слишком мало, чтобы это было интересно командам опытных криптоаналитиков. 

Впрочем, дыры в MTProto находят регулярно (один, два, три). И без финансовой мотивации. 

Многие эксперты считают защиту в Telegram просто маркетингом

В Telegram не намерены рассказывать о протоколе MTProto 2.0, да и внешний аудит  не проводили ни разу. 

Ещё один момент: что происходит, когда пользователь Telegram отправляет сообщения, а адресат не в сети? Вероятно, сообщения отправляются на серверы Telegram, объединенные в виртуальное облако. Они синхронизируются между собой. Как только адресат появится в сети, он получит сообщения. 

Таким образом, трафик в любом случае проходит через сервер. Хотя многие эксперты считают, что логичнее было бы установить соединение “клиент – клиент” – например, пиринговое (P2P). 

В результате получается, что связь в Telegram вообще не работает без постоянного использования серверов. В других мессенджерах есть более элегантные и безопасные решения – например, когда серверы задействуют только для сравнения текущих IP-адресов собеседников и организации  прямого соединения между ними. 

Также специалисты считают, что алгоритм Диффи-Хеллмана в Telegram специально ослаблен на уровне генератора псевдослучайных чисел. Эти числа не генерируются на вашем смартфоне или ПК – приложение запрашивает их с сервера. Как там организована генерация, знают только разработчики. 

Открытый исходный код клиента – ещё один большой вопрос. Более-менее регулярно обновляется только репозиторий десктопной версии, да и то она урезанная. Из чего собираются готовые дистрибутивы, оперативно проверить нельзя. 

Привязка к телефону – последний гвоздь в крышку гроба

Учетные записи в Telegram привязаны к номерам телефона. Это сказывается и на анонимности, и на безопасности.

Коды подтверждения приходят в SMS. Давно всем известная дыра в протоколе сотовой связи SS7 позволяет перехватывать и подменять их. 

Перехватив код, можно получить доступ к переписке в обычных чатах. Даже не придется ломать MTProto. Сервер автоматически сменит ключ и дешифрует недоставленные сообщения. И это как минимум! 

Ещё одна проблема — push-уведомления. Именно они оповещают о новых входящих без запуска мессенджера. Но сервер push-уведомлений – это фактически разрешенная вами атака «человека посередине». И такая ситуация во всех популярных мессенджерах. 

Что делать обычному пользователю Telegram?

Не вести приватных бесед в мессенджерах. Не передавать через них информацию, которая может быть использована против вас. 

Альтернатива Telegram – например, Signal. Его рекомендовали основатель WikiLeaks Джулиан Ассандж и экс-сотрудник АНБ и ЦР Эдвард Сноуден. 

Но и Signal не раз успешно атаковали. Хотя это сложнее, чем взломать Telegram. 

Другой вариант – мессенджеры с поддержкой OTR: Adium, Conversations Legacy, Xabber, Pidgin (с плагином), Conversations и др. И личные встречи в чистом поле без свидетелей. 

? Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter ? iPhones.ru Разбираемся, что там на самом деле с безопасностью в Telegram. –>

Ксения Шестакова

@oschest

Живу в будущем. Разбираю сложные технологии на простые составляющие.

Вы не обязаны верить нам на слово. Telegram является open-source проектом. Любой желающий может изучить наши API, протокол и исходный код, а затем принять взвешенное решение.

Содержание

1.    Передача данных пользователей

Мы никогда никому не передаем ваши данные. До сегодняшнего дня мы раскрыли 0 байт данных пользователей третьим лицам, включая правительства.

2.    Хранение пользовательских данных

Telegram хранит лишь данные, необходимые для полноценного функционирования мессенджера — при условии, что вы хотите, чтобы он функционировал.

Облачные чаты

Telegram является облачным сервисом. Мы сохраняем сообщения, фотографии, видео и документы из вашего облачного чата на наших серверах, чтобы вы могли иметь доступ к своим данным с любого устройства в любое время, а также могли использовать функцию мгновенного серверного поиска для получения доступа к вашим старым сообщениям, сколько бы времени ни прошло с момента их отправки. Все данные хранятся хорошо зашифрованными, а ключи шифрования и сами данные в каждом отдельном случае хранятся в разных дата-центрах под разными юрисдикциями. Таким образом, местные программисты или те, кто физически вторгнется в дата-центр, не смогут получить доступ к данным пользователей.

Секретные чаты

В секретных чатах применяется оконечное шифрование. Это значит, что все данные зашифрованы с помощью ключа, который известен только вам и реципиенту. Нет никакого способа для нас или кого-либо еще ознакомиться с содержанием отправляемых сообщений, не имея прямого доступа к вашему гаджету. Мы не держим содержимое ваших секретных чатов на серверах. Мы также не храним логи сообщений в секретных чатах, поэтому через короткое время мы уже не можем определить, кому или когда вы отправляли сообщения в секретных чатах. По той же причине содержимое секретных чатов не доступно в облачном хранилище — вы можете получить доступ к этим сообщениям только через то устройство, на которое или с которого они были отправлены.

Media-файлы в секретных чатах

При пересылке фотографий, видео или других файлов через секретные чаты перед загрузкой каждый файл зашифровывается отдельным ключом, не хранящимся на сервере. Данный ключ и местонахождение файла снова зашифровываются, теперь уже с помощью ключа секретного чата, и пересылаются вашему реципиенту. Затем он может скачать файл и расшифровать. Это означает, что данный файл технически находится на одном из серверов Telegram, но для каждого, за исключением Вас и реципиента, он выглядит непонятным, не подлежащим расшифровке мусором. Мы не знаем, что представляет собой этот непонятный с виду пакет данных, и не знаем, к какому конкретно чату он принадлежит. Периодически мы очищаем от такого рода данных наши сервера, чтобы не тратить дисковое пространство.

Контакты

Telegram использует телефонные номера пользователей как уникальные идентификаторы, чтобы вы могли легко и быстро переключаться на нас с других мессенджеров (например, SMS, WhatsApp, и пр) и сохранить ваш социальный граф. Мы всегда запрашиваем у вас разрешение прежде, чем синхронизировать список ваших контактов.

Мы храним ваши контакты для того, чтобы мгновенно оповещать вас, если один из контактов установит Telegram, а также для того, чтобы правильно отображать имена в оповещениях. Нам необходим только номер телефона и имя (а также фамилия), чтобы обеспечивать это, и мы не храним никаких других данных о ваших контактах.

Вашe-mail

Когда вы включаете двухфакторную верификацию для своего акканута, то можете, по выбору, добавить адрес электронной почты. Этот адрес будет использоваться лишь для того, чтобы отправить вам код для восстановления на случай, если вы забудете пароль. Все верно: никакой маркетинговой ерунды типа «мы по вам соскучились».

3.     Удаление данных

Аккаунты

Если вы хотите удалить свой аккаунт, это можно сделать на страничке деактивации. При удалении аккаунта навсегда удаляются все ваши сообщения, группы и контакты. Это действие необходимо подтвердить через ваш аккаунт в Telegram, и его нельзя будет отменить.

Сообщения

Все, что вы удаляете, удаляется навсегда. Кроме кошечек. Мы никогда не удаляем ваши забавные картинки с кошечками. Мы их слишком сильно любим.

Когда вы удаляете сообщение, оно удаляется из вашей истории переписки. Это значит, что копия по-прежнему остается на сервере как часть истории переписки вашего собеседника. Как только и он удаляет это сообщение, оно пропадет навсегда. Цель мессенджера Telegram не в получении прибыли, и мы высоко ценим наше дисковое пространство на серверах.

В супергруппах удаленные сообщения и оригиналы отредактированных сообщений хранятся 48 часов, их можно посмотреть в логах администратора (эта фича добавлена в Telegram 4.1.).

Автоматическое удаление сообщений

Можно поставить сообщения в Секретных чатах на автоматическое удаление. Как только сообщение прочитано (возле него появляются две галочки), начинается отсчет. Когда время заканчивается, девайсы обоих участников секретного чата удаляют сообщение (фото, видео и т.д).

Автоматическое удаление аккаунта

Мы высоко ценим наше дисковое пространство. Если вы больше не пользуетесь Telegram и не заходите в него минимум полгода, ваш аккаунт будет удален вместе со всеми сообщениями, медиа-файлами, контактами и остальными данными, которые вы хранили в облаке Telegram. В пункте «Настройки» вы можете изменить срок, по истечении которого ваш неактивный аккаунт будет автоматически удален.

4.     Информация о платежах

Платформа для платежей через ботов доступна всем пользователям, начиная с обновления Telegram 4.0. Telegram не занимается обработкой платежей от пользователей, доверяя в этом различным платежным провайдерам по всему миру, которые и работают с данными ваших карт и занимаются их хранением. Ни мессенджер Telegram, ни продавцы на платформе (разработчики ботов) не имеют доступ к этим данным.

Данные банковских карт

Когда вы совершаете покупку, вы вводите данные карты в форму, предоставленную платежной системой, которая позже и будет заниматься обработкой платежа. Эта информация идет прямо на сервер платежной системы. Данные ваших банковских карт не попадают на серверы Telegram. Мы не имеем к ним доступ и не храним их у себя.

Когда вы сохраняете данные карты, они хранятся на серверах соответствующих платежных систем, и эта система пересылает Telegram токен, который вы можете использовать заново для платежей в будущем. Невозможно восстановить данные вашей банковской карты с помощью этого токена.

Данные о доставке

Когда Вы вводите данные о доставке во время размещения заказа, мы пересылаем их напрямую разработчику бота-продавца. Мы можем сохранять данные о доставке для вас, если захотите сохранить их для покупок в будущем. Мы немедленно удалим эти данные по вашей просьбе.

Удаление данных о платежах

Вы можете очистить данные платежей, связанных с вашим аккаунтом, в любое время, перейдя по Settings > Privacy & Security и выбрав ‘Clear Payment & Shipping Info’. Если вы решите удалить необходимую для совершения платежей информацию, мы удалим все данные о доставке товаров и ваши платежные токены от всех платежных систем, а также попросим эти системы удалить все данные ваших банковских карт, которые у них хранятся.

Разрешение споров по оплате

В связи с тем, что Telegram не хранит никакие данные банковских карт, а также данные о транзакциях, мы не можем участвовать в разборе жалоб или требованиях возврата потраченных средств — ответственность за все опротестованные платежи лежит на разработчиках ботов, платежных системах, а также банках, которые участвовали в процессе.

Перевод подготовлен командой ТелеГид.

Внимание: эта статья давно не обновлялась. Возможно, информация в ней уже устарела.

Мы не предоставляем доступа к Вашим личным данным. Никому и никогда.

Telegram хранит только те данные, которые необходимы для корректного функционирования — до тех пор, пока Вы пользуетесь Telegram.

Telegram — облачный сервис. Мы храним Ваши сообщения, фото, видео и остальные файлы из Ваших обычных (не секретных) чатов у нас на серверах, чтобы Вы могли получить доступ к ним в любое время, из любого клиента. Все хранимые данные тщательно зашифрованы, а ключи шифрования хранятся в другом месте в другой юрисдикции. Таким образом, никто, будь то наш персонал или злоумышленник, не сможет получить доступ к пользовательским данным.

Секретные чаты используют оконечное шифрование. Мы не храним Вашу переписку из секретных чатов у себя. Также мы не храним никаких логов, связанных с секретными чатами. Таким образом, мы не имеем технической возможности знать кто, кому и когда шлет сообщения в режиме секретного чата. По соображениям безопасности, сообщения из секретных чатов не хранятся на сервере — сообщения есть только на устройстве-отправителе и устройстве-получателе — и больше нигде.

При отправке фото, видео или файла в секретный чат, файл шифруется с помощью ключа, не известного серверу. После этого сам ключ и расположение файла шифруется ещё раз, — на этот раз ключом самого секретного чата, после чего всё это отправляется собеседнику. Теперь он может получить и расшифровать файл. Это значит, что технически файл находится на серверах Telegram, но фактически он выглядит как набор несвязанных зашифрованных символов, расшифровать которые можете только вы и ваш собеседник. Мы, персонал Telegram, не можем ни расшифровать файл, ни определить, кому именно он принадлежит. Зашифрованные файлы периодически удаляются с сервера.

По ряду причин Telegram использует телефонный номер в качестве уникального идентификатора. Мы спрашиваем разрешение, прежде чем синхронизировать контакты. Мы храним Ваши контакты с целью оповещения, если кто-либо из них зарегистрируется в Telegram, и чтобы корректно отображать их имя в уведомлениях.

При включении двухэтапной авторизации, вам будет предложено установить адрес e-mail для восстановления пароля. Telegram использует этот адрес только для восстановления пароля, без исключений.

Если Вы хотите удалить свой аккаунт, пожалуйста, проследуйте на страницу деактивации. Удаление аккаунта повлечет за собой удаление всех сообщений, групп и контактов. Это действие должно быть подтверждено при помощи Вашего аккаунта Telegram и не может быть отменено.

Когда Вы удаляете сообщение из истории, оно всё же остается на сервере — в истории сообщений Вашего собеседника. Когда и он удалит его из истории, оно удалится навсегда. Telegram — некоммерческий проект, и мы ценим каждый свободный байт дискового пространства на наших серверах.

Сообщения в секретных чатах могут быть запрограммированы на самоудаление. Как только сообщение прочитано (появилось 2 галочки), начинается обратный отсчет. Как только обратный отсчёт закончен, сообщение удаляется с обоих устройств (и с Вашего, и с устройства собеседника).

Используемые источники:

• https://www.iphones.ru/inotes/pochemu-telegram-ne-zashchitit-vashu-perepisku-10-09-2019
• https://teleggid.com/politika-konfidentsialnosti-telegram/
• https://tlgrm.ru/privacy