Смертельно опасный Telegram. Как в интернет попадают данные о всех ваших переписках

Все, кто меня читают, знают, что я свирепый противник Telegram. Сторонники Telegram пытаются аргументировать: "Если Telegram используется российскими спецслужбами, где прямые доказательства? Покажи примеры! Кто пострадал от этого?" Пришло время рассказать.

Издание The Washington Post 18 ноября 2022 года опубликовало историю о херсонских партизанах, в том числе об украинце Игоре. Игорь активно помогал Силам специальных операций Украины в оккупированном Херсоне: передавал координаты и локации враждебных позиций, складов, артиллерии, бронетехники. Его связным был украинский офицер с позывным Smoke, находившийся в подконтрольном Николаеве.

В его смартфоне россияне нашли переписку в Telegram между ним и Smoke. Чтобы продлить шпионскую игру и выявить сеть украинского подполья, Игоря выпустили, но под страхом смерти обязали пересылать им все скриншоты переписки со Smoke. При этом предупредили, что будут мониторить их переписку. Но Игорю удалось предупредить Smoke о том, что он работает по принуждению – благодаря заблаговременным договоренностям об определенных "сигнальных" словах в сообщениях.

Этим моментом – как россияне использует Telegram для слежки за украинцами, заинтересовалось издание PwnAllTheThings. И обнаружили крайне опасные недостатки построения этого российского мессенджера.

Не буду пересказывать все консьорны (concern – беспокойство, англ.) по отношению к Telegram, о которых пишет PwnAllTheThings и о которых давно известно всем специалистам по кибербезопасности. Сразу по существу: оккупанты сказали Игорю, что будут мониторить обмен сообщениями между Игорем и Smoke, чтобы он не пытался их обманывать.

И здесь есть несколько непоняток. Имели ли они возможность мониторить содержание сообщений или просто факт отправки таких сообщений (метаданные)?

Если предположить наиболее вероятный вариант, что мониторили только метаданные, тогда понятно, зачем заставляли делать скрины каждого сообщения – россияне ведь не имели доступа к их содержанию.

Но здесь начинается самое интересное. Телеграмовский алгоритм шифрования MTProto шифрует и обычные чаты и секретные. С той лишь разницей, что ключи "секретных" чатов хранятся на устройствах пользователей, а обычных – на серверах Telegram. А вот метаданные обычных сообщений вообще не шифруются и могут быть перехвачены. Запомним этот немаловажный момент.

И второй момент. При первом запуске на девайсе Telegram создает уникальный номер для каждого пользователя: auth_key_id. Это могут быть, скажем, какие-то цифры, например, 718. И этот номер передается вместе со всеми сообщениями – как с обычными, так и с секретными. Передается в открытом, незашифрованном виде. Поэтому этот идентификационный номер можно внести в систему мониторинга интернет-трафика (на этом россияне уже собаку съели) и в режиме реального времени мониторить факт получения/передачи абонентом сообщений – что секретных, не секретных. То есть каждый уникальный идентификационный номер можно отслеживать и понимать, кто, кому и когда передал или принял сообщение.

Таким образом, когда эфэсбэшники видят, что Игорь получил какое-то сообщение (хотя не видят его содержимое), но в течение нескольких минут не передал им скриншот, значит, он их обманывает и не выполняет своего обязательства. За ним выезжает "черный ворон" и украинского партизана снова бросают на подвал.

Следует отметить, что нормальные мессенджеры (например, Signal) не совершают такой ошибки. Все их сообщения по умолчанию передаются в зашифрованном виде – и метаданные тоже. Поэтому подобна схема с ними бы не сработала. А с Telegram сработала, хотя и не достигла своей цели – выявить все украинское подполье во временно оккупированном Херсоне.

И еще один интересный вывод из этой истории.

Возможно, не имели на это времени или поленились, или эти сообщения были удалены. В последнем случае их можно было бы восстановить – но россияне, наверняка, не захотели париться. Или не знали, как это сделать. В любом случае, это показывает уровень технологической компетентности "второй армии мира" и их гестапо.

И последний вывод. По мнению автора статьи (Matt Tait), тот факт, что оккупанты в Херсоне не имели доступа к содержанию сообщений Игоря, вовсе не означает, что Кремль не может этого сделать. Содержание нешифрованных сообщений они могли получить несколькими другими способами: секретные договоренности получать содержание переписки некоторых абонентов в обмен на деньги, влияние, предотвращение угроз или даже "из патриотическим соображениям". То же самое можно сделать и без помощи руководства Telegram, просто тихонько хакнув их серверы. Либо инфильтрировав своего агента или завербовав инсайдера из числа работников.

И все это вполне возможно именно потому, что по умолчанию данные в Telegram не шифруется должным образом и хранятся на их серверах.

Кстати, ничего подобного не могло бы произойти с нормальными E2EE-мессенджерами, о которых я рассказывал во 2-м эпизоде подкаста КиберКорсун и на моем YouTube-канале.

Автор статьи Matt Tait удивляется, что, несмотря на факты сотрудничества Телеги/Дурова с российскими властями и явные проблемы с безопасностью самого мессенджера, множество украинцев склонны считать эти проблемы "теоретическими" и "не доказанными на практике". Для этого предпочитают функциональность этого российского мессенджера и используют его как источник новостей.

Также г-н Мэтт считает, что украинцы — а также все остальные — должны найти другое "шифрованное" приложение для чатов и звонков.

От себя добавлю, что историю о двух украинцах, которая произошла в Украине и в который раз дискредитирует мессенджер, разработанный врагом украинцев — мы узнаем из зарубежных источников. Интересно, почему она не стала известна сначала в Украине? Не потому ли, что у Телеграмма много сторонников среди украинских власть имущих, использующих этот полностью российский мессенджер (который пытается притворяться нероссийским) как канал официальных коммуникаций? И это во время десятого месяца войны на уничтожение Украины как страны и украинцев как нации. А миллионы украинцев продолжают им пользоваться.

PS: Кстати, так же следить за пользователями Telegram, как это делали россияне в Херсоне, теоретически могут любые власти любой страны. Или любой, кто имеет возможность мониторить большие объемы интернет-трафика.

Источник