Як насправді захищені месенджери Telegram, WhatsApp та інші

Чому жоден месенджер не може повною мірою захистити від злому шахраїв та спецслужб, як Павло Дуров використовує ідею прав людини на приватність для просування свого сервісу і чим насправді можуть похвалитися Telegram, WhatsApp та інші месенджери у матеріалі «Газети.Ru» .

Мрії про безпеку

Telegram вийшов на ринок набагато пізніше WhatsApp, Viber, WeChat та інших, але вдало зайняв нішу безпечного месенджера. Продукт колишнього гендиректора «ВКонтакте» Павла Дурова був представлений під гаслом «Taking back our right to privacy» («Повернемо собі право на приватність») і оскільки інші месенджери не приділяли цьому аспекту належної уваги, він став пізнаваним завдяки захисту даних.

Заборонити Telegram, потім слова

В основі Telegram лежить технологія шифрування листування MTProto, яку розробив брат Павла Дурова, Микола. За словами Павла, ідея створення по-справжньому безпечного способу комунікації прийшла після того, як спецназівці «навідалися» до нього в квартиру.

На підтвердження своїх слів невдовзі після запуску Telegram Дуров влаштував конкурс на зламування захисту месенджера. Учасникам хакатона пропонувалося отримати листування Дурова в «секретному чаті» за $200 тис., проте в рамках конкурсу ніхто цього не зміг.

Захід піддався критиці, оскільки потенційні переможці стверджували, що були обмежені у своїх діях і мали лише зашифрований вміст листування. При цьому встояти перед атакою на основі шифротексту може навіть найпростіший алгоритм, хоча це одна з найскладніших і найнезручніших для криптоаналітика моделей.

Через рік Дуров оголосив про початок нового конкурсу, збільшивши призовий фонд до $300 тис. Хакерам пропонувалося «розкрити»Листування двох роботів і вже дозволялося не просто виступати в ролі спостерігача, як у випадку з першим конкурсом, а й проводити активні атаки. Незважаючи на те, що Дуров прислухався до зауважень і змінив умови конкурсу, переможці так і не були визначені, а на творця месенджера знову обрушилися критики.

Західні експерти скептично ставляться до Telegram в основному через те, що шифрування листування відбувається тільки в «секретних чатах» і відключено за умовчанням. Так, головний технолог Американського союзу громадянських свобод Крістофер Согоян вважає, що позиціонування месенджера з точки зору безпеки є невиправданим, оскільки компанії мають думати про захист за умовчанням, а не змушувати користувачів змінювати налаштування клієнта.

Інтернет на межі колапсу

Уявний захист

Ряд західних фахівців у сфері криптографії також сумніваються у існуванні протоколу MTProto, хоча докладний опис роботи алгоритму викладено насайтімесенджера.

Чого не вистачає WhatsApp

Шифрування - ключова функція безпеки месенджерів, при цьому найнадійнішим вважається наскрізне. Його суть полягає в тому, що ключі для розшифровування повідомлень зберігаються на пристроях користувачів, а не зовнішніх серверах. Відповідно, ніхто, крім користувачів, не може отримати доступу до листування. Цей формат шифрування використовується за замовчуванням у WhatsApp, Viber, iMessage та інших сервісах.

Навіть якщо MTProto справді існує, закритість для незалежного аудиту робить його потенційно вразливим для майбутніх атак, розповів вірусний аналітик ESET Russia Артем Баранов. Водночас спосіб end-to-end (e2e) шифрування WhatsApp та Viber схвалений з боку експертів у галузі безпеки. Про MTProto можнасказати лише те, що на даний момент не зафіксовано успішних атак, які призвели б до розшифровки повідомлень Telegram.

«Поки що експерти схвалили лише один протокол e2e-шифрування — Double Ratchet, який використовують WhatsApp і Viber. Протокол розроблений компанією Open Whisper Systems і є основою месенджера Signal, який схвалили Едвард Сноуден, Брюс Шнайєр та інші фахівці з комп'ютерної безпеки», — додав Баранов.

"Зараз Telegram програє WhatsApp або Viber, які впровадили е2е-шифрування за умовчанням", - сказав експерт.