ФСБ против Telegram: смогут ли спецслужбы читать переписку пользователей Статьи редакции
Как закон не учёл особенностей шифрования в мессенджере и почему так сложно создать техническое решение для спецслужб.
На второй день после президентских выборов Telegram проиграл ФСБ в Верховном суде: приказ ведомства о предоставлении ключей дешифровки переписки в мессенджере признали законным. Одним из главных вопросов по итогам заседания стало само понимание «ключей» и то, как в теории могло бы выглядеть сотрудничество Telegram и ФСБ.
Почему Telegram снова грозят блокировкой
Вопрос о блокировке Telegram обсуждается далеко не в первый раз. До конца июня 2017 года Роскомнадзор грозил Telegram блокировкой за отсутствие регистрации в реестре организаторов распространения информации. Тот конфликт завершился неожиданно: Дуров дал ссылку на открытую информацию о мессенджере, а ведомство само внесло его в реестр.
В сентябре основатель Telegram Павел Дуров впервые рассказал о требовании ФСБ предоставить ключи для дешифровки переписки пользователей («информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых сообщений»). Telegram отказался сотрудничать с ФСБ и получил административный штраф в 800 тысяч рублей от суда Мещанского района Москвы. Тогда апелляцию компании отклонили. В Верховном суде (ВС) представители Telegram (юристы «Агоры») требовали признать недействительным приказ ФСБ из-за превышения полномочий.
20 марта Верховный суд признал, что требование ФСБ получить ключи дешифровки законно и не нарушает тайну переписки. Адвокаты Telegram собрались подать жалобу в апелляционную коллегию ВС, однако глава «Агоры» Павел Чиков уже сейчас советует «запастись техническими средствами» для обхода блокировки.
Каков формальный повод ФСБ для получения доступа к переписке в Telegram? Ведомство официально заявляло, что секретным чатом в мессенджере пользовались боевики перед терактом в петербургском метро 3 апреля 2017 года. По данным СМИ, ФСБ хочет изучить переписку с участием аккаунтов, которые предположительно принадлежали подозреваемым в теракте братьям Аброру и Акраму Азимовым. Однако никто не гарантирует, что этим требования спецслужб ограничатся.
Зачем нужны ключи шифрования
Обычные чаты Telegram используют шифрование с участием ключа на сервере, «секретные» чаты — оконечное (end-to-end) шифрование. Последнее подразумевает, что ключи хранятся только на самих устройствах, а никто, даже администрация Telegram, не может получить доступ к переписке.
Обычную беседу в своём Telegram-аккаунте можно продолжить на другом устройстве, а «секретный» чат — нельзя. Дело в том, что при оконечном шифровании ключ связан со смартфоном и его нельзя просто так перенести на другой смартфон, тогда как в стандартном чате ключ шифруется на сервере мессенджера.
Безопасность мессенджеров оценивает Фонд электронных рубежей (EFF). В обновляемой таблице на его сайте секретные чаты Telegram уже несколько лет получают семь баллов из семи, тогда как стандартные — только четыре. Эксперты уверены: поскольку Telegram способна расшифровать сообщения в обычных чатах, то эта информация может попасть к посторонним лицам. Telegram утверждает, что никому данные не передаёт.
Почему ФСБ и Telegram спорят о ключах
В Верховном суде ФСБ и Telegram поспорили, не превысило ли ведомство полномочия при запросе доступа к переписке пользователей мессенджере. Стороны также разошлись в понимании ключей дешифровки информации.
Краткая позиция представителей Telegram: требование ФСБ предоставить ключи дешифровки нарушает тайну переписки и тайну связи, которую компания обязана обеспечить. Это противоречит антикоррупционному законодательству, а ключи представляют собой информацию ограниченного доступа. В приказе ФСБ нет сроков и формы передачи данных.
Позиция ФСБ: приказ не ограничивает права граждан на тайну переписки. Сами ключи для дешифровки — это не информация ограниченного доступа. Получить переписку ведомство сможет только по решению суда. Эту версию поддержала Генпрокуратура.
Согласно закону, тайна переписки входит в список информации ограниченного доступа по аналогии с адвокатской или медицинской тайной. Это, к примеру, указано в Конституции, Уголовном кодексе и федеральном законе «О связи».
ФСБ настаивает на том, что действует в рамках закона, требуя получить «информацию, необходимую для декодирования» переписки в Telegram. Ведь, согласно позиции ведомства, использование ключей дешифровки незаконно, только если на это нет решения суда. Но о вынесении российскими судами таких решений ни по одному пользователю Telegram на данный момент неизвестно (по крайней мере публично).
Почему ФСБ будет трудно читать переписку даже с ключами шифрования
ФСБ не может получить доступ к переписке Telegram без ключей дешифровки сообщений. Однако ещё в июне 2017 года в споре с Роскомнадзором Дуров отмечал, что предоставить ключи для расшифровки «секретных» чатов технически невозможно: «У владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей».
Сложность заключается в том, что ключи дешифровки в «секретных» чатах постоянно меняются. Telegram использует протокол MTProto 2.0 с функцией Perfect Forward Secrecy, который обеспечивает автоматическую смену ключей у каждого пользователя после каждых 100 сообщений или раз в неделю.
В стандартных, «облачных» чатах для шифрования каждого сообщения используется ключ авторизации — он создаётся для каждого пользователя при первом запуске приложения и «почти никогда не меняется», говорится в описании протокола. Однако это не единственный фактор, используемый в шифровании «облачных» чатов — частью ключа, с помощью которого шифруется каждое сообщение, является хэш от самого этого сообщения.
И хотя теоретически получить доступ к авторизационным ключам и расшифровать переписку может быть осуществимо, пока этого никто не сделал: в конкурсах, запущенных Telegram в 2013 и 2014 годах ровно с этой целью, до сих пор нет победителя.
Почему сложно создать решение для чтения переписки в Telegram
ФСБ не сможет расшифровать переписку в Telegram без актуальных ключей дешифровки. Даже если взять только «cекретные» чаты, то неизвестно, будет ли ведомство успевать обработать данные до смены ключей.
Если представить, что Telegram всё же согласится выполнить приказ ФСБ и регулярно передавать актуальные ключи, то спецслужбе и мессенджеру нужно будет каким-то образом автоматизировать эту работу. В этом случае Telegram должен представить техническое решение, но не ясно, будет ли компания делать это решение удобным для ФСБ и захочет ли заниматься этим в принципе.
Павел Дуров отреагировал на решение Верховного суда отказом выдавать ФСБ ключи шифрования переписки. Судя по словам основателя мессенджера, он не намерен создавать для ведомства никаких технических решений.
Как связаны решение Верховного суда и уведомление Роскомнадзора
Сегодняшнее предупреждение Роскомнадзора в отношении Telegram хоть и вышло в один день с решением Верховного суда, но напрямую с ним не связано. Ведомство фактически напомнило, что Telegram не выполнил требование ФСБ, и дало на это 15 дней. Если в этот срок компания не предоставит ключи, Роскомнадзор подаст на неё в суд.
Блокировка Telegram наступит при выполнении следующих обстоятельств:
- Суд принимает решение о блокировке;
- Команда Telegram подаёт жалобу и проигрывает все апелляционные процессы;
- Роскомнадзор выдаёт предупреждение во второй раз;
- Telegram снова отказывает в течение 15 дней;
- Начинается блокировка Telegram.
Комментарий недоступен
Комментарий недоступен
Как вы живёте с такими засранными сообщениями?
лучше такие, чем вообще без них!
Комментарий недоступен
от каналов, которые не читаешь и подписался хуй знает когда и почему
Комментарий недоступен
Ты просто с ОКР))
а где наручники и цепь?
Комментарий удален модератором
У меня есть смутные подозрения, что скриншот прифотошоплен.
Не читаешь Чайный?
/kick
ладно чайный, но тж Казахстан!
Сергей, спасибо вам. Ваша аналитика замечательна. Без шуток.
Интересно, как быстро Дуров найдёт системное решение для обхода блокировок?
Может уже готово? )
Комментарий недоступен
Может его этот TON будет в работать как Tor (одна из функциональностей имею в виду). А может он вообще над этим не работает, кто знает.
СЕЙЧАС ЗАБЛОКИРУЕМ ТЕЛЕГРАМ
@
НУ СЕЙЧАС ЗАБЛОКИРУЕМ ТЕЛЕГРАМ
@
СЕЙЧАС ТО УЖ ТОЧНО ЗАБЛОКИРУЕМ ТЕЛЕГРАМ
@
НЕ НУ ПРАВДА СЕЙЧАС ЗАБЛОКИРУЕМ ТЕЛЕГРАМ
@
ЗАБЛОКИРУЕМ!!
сколько его раз уже блокировали? пять?
Пока ни разу.
Последнее китайское
Вот объясните гуманитарию, почему у телеги только секретные чаты энд-ту-энд, а у того же вотсаппа все чаты такие, но телега все-равно считается самой безопасной?
Потому что телега принадлежит Паше Дурову, который борется за свободу слова, а не Марку Цукербергу, который думает в первую очередь об акционерах фейсбука.
Ну такона и не считается. Условный Сноуден, например, предлагает пользоваться Signal. А телега просто _удобная_. Секретными чатами дай бог полпроцента пользуется.
С другой стороны, какая может быть проблема, если секретный чат прочитают?
Вот условное ФСБ научилось читать секретные чаты. Тогда, как только они кого с этим поймают, поднимется шум. С тем пиаром, что устроили Дуровы вокруг чатов и mtproto, это будет громко и узнают сразу все.
Никто же вон не удивляется, что вк все данные выдает по первому требованию (
не удивлюсь если и без судебного решения).
А кого будут ловить первым? Оппозиционеров, ну может каких-нибудь закладчиков. Поэтому если ты не из этих категорий, то беспокоиться что тебя взломают первым не стоит. Нужно просто иметь ввиду, что в некоторый момент телега может быть скомпроментирована.
Комментарий недоступен
Надеюсь смогут. Иначе какие они "спец" ?
Это очень годная статья, спасибо :)
Как говорится: Пока кто-то предполагает, кто-то располагает (фото)
Дело в том, что при оконечном шифровании ключ связан со смартфоном и его нельзя просто так перенести на другой смартфон, тогда как в стандартном чате ключ шифруется на сервере мессенджера.Вот щас в Signal и Wire сильно удивились. Удивились и в WhatsApp, использующем Singal Protocol и шифрующем все чаты по дефолту с синхронизацией.
Безопасность мессенджеров оценивает Фонд электронных рубежей (EFF). В обновляемой таблице на его сайте секретные чаты Telegram уже несколько лет получают семь баллов из семи, тогда как стандартные — только четыре.Оценивать нужно не конкретную технологию, а компанию. Криптография не может быть скомпрометирована как таковая, особенно на основе открытых известных технологий (во всяком случае пока). Вот, например, OpenVPN или IKEv2 вполне себе замечательные способы зашифровать трафик, но если вы Onavo Protect, которую купила Facebook и у которой весь штат — бывшие сотрудники израильского подразделения 8200 по обработке данных, то нет никакого смысла рассуждать о безопасности этих протоколов.
Для того чтобы что-то сравнивать в целом нужно оценивать множество факторов, включая юрисдикции и открытость. Здесь у Telegram полная и беспросветная жопа: https://www.securemessagingapps.com/
Я также напомню кто оказался самым первым и из какого сектора экономики залили деньги в Telegram в первую очередь:
Почему сложно создать решение для чтения переписки в Telegramhttps://meduza.io/news/2018/02/17/roman-abramovich-investiroval-v-telegram
Почему ФСБ будет трудно читать переписку даже с ключами шифрования
Нет никакой сложности. Закон Яровой + немного китайского оборудования для сжатия и хранения, национализация узлов распределения трафика и вот тебе новый центр обработки. Тем более все это происходит в стране, где государственная пропаганда миллионами ботами творит все, что хочет, а ключевые социальные сети и их сотрудники полностью под контролем после рейдерских захватов.
Пользуйтесь Signal или Wire. Целее будете.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
А хули там блокировать. У Телеграма около 10 IP адресов IPv4 и ещё штук 5 IPv6. В черный список их, а там посмотрим, на реакцию команды телеги.
Вроде, пока что блокировка не подразумевает блока серверов, просто закрытие доступа к сайту и требование удалить приложение из сторов.
Но это не точно.
Комментарий недоступен
Могут добиться удаления из магазинов запросто. Google продажный сукин сын в этом плане, если РКН будет грозить блокировкой Play Store, то удалит как миленький.
А тем, у кого уже установлен, будут просто пробовать блокировать по IP-адресам серверов Телеграма.
Комментарий недоступен