Смертельно небезпечний Telegram. Як в інтернет потрапляють дані про всі ваші листування

Усі, хто мене читають, знають, що я лютий супротивник Telegram. Прихильники Telegram намагаються аргументувати: "Якщо Telegram використовується російськими спецслужбами, де є прямі докази? Покажи приклади! Хто постраждав від цього?" Настав час розповісти.

Видання The Washington Post 18 листопада 2022 року опублікувало історію про херсонських партизанів, у тому числі про українця Ігоря. Ігор активно допомагав Силам спеціальних операцій України в окупованому Херсоні: передавав координати та локації ворожих позицій, складів, артилерії, бронетехніки. Його зв'язковим був український офіцер із позивним Smoke, який перебував у підконтрольному Миколаєві.

У його смартфоні росіяни знайшли листування в Telegram між ним та Smoke. Щоб продовжити шпигунську гру та виявити мережу українського підпілля, Ігоря випустили, але під страхом смерті зобов'язали пересилати їм усі скріншоти листування зі Smoke. При цьому попередили, що моніторитимуть їхнє листування. Але Ігореві вдалося попередити Smoke про те, що він працює з примусу — завдяки завчасним домовленостям про певні "сигнальні" слова в повідомленнях.

Цим моментом – як росіяни використовують Telegram для стеження за українцями, зацікавилося видання PwnAllTheThings. І виявили вкрай небезпечні недоліки побудови цього російського месенджера.

Не буду переказувати всі консьорні (concern — занепокоєння, англ.) По відношенню до Telegram, про які пише PwnAllTheThings і про які давно відомо всім фахівцям з кібербезпеки. Одразу по суті: окупанти сказали Ігореві, що моніторитимуть обмін повідомленнями між Ігорем та Smoke, щоб він не намагався їх обманювати.

І тут є кілька непорозумінь. Чи мали вони можливість моніторити зміст повідомлень або просто факт надсилання таких повідомлень (метадані)?

Якщо припустити найбільш ймовірний варіант, що моніторили тільки метадані, тоді зрозуміло, навіщо змушували робити скріни кожного повідомлення — адже росіяни не мали доступу до їх змісту.

Але тут починається найцікавіше. Телеграмівський алгоритм шифрування MTProto шифрує і звичайні чати, і секретні. З тією різницею, що ключі "секретних" чатів зберігаються на пристроях користувачів, а звичайних — на серверах Telegram. А от метадані звичайних повідомлень взагалі не шифруються і можуть бути перехоплені. Запам'ятаємо цей важливий момент.

І другий момент. При першому запуску на девайсі Telegram створює унікальний номер для кожного користувача auth_key_id. Це можуть бути, скажімо, якісь цифри, наприклад, 718. І цей номер передається разом із усіма повідомленнями – як із звичайними, так із секретними. Передається у відкритому, незашифрованому вигляді. Тому цей ідентифікаційний номер можна внести до системи моніторингу інтернет-трафіку (на цьому росіяни вже собаку з'їли) та в режимі реального часу моніторити факт отримання/передачі абонентом повідомлень – секретних, не секретних. Тобто кожен унікальний ідентифікаційний номер можна відслідковувати та розуміти, хто, кому і коли передав чи прийняв повідомлення.

Таким чином, коли фсб-шники бачать, що Ігор отримав якесь повідомлення (хоча не бачать його вміст), але протягом кількох хвилин не передав їм скріншот, отже, він їх дурить і не виконує свого зобов'язання. За ним виїжджає "чорний ворон" та українського партизана знову кидають у підвал.

Слід зазначити, що нормальні месенджери (наприклад, Signal) не роблять такої помилки. Усі їхні повідомлення за замовчуванням передаються в зашифрованому вигляді — і метадані теж. Тому подібна схема з ними не спрацювала б. А з Telegram спрацювала, хоч і не досягла своєї мети – виявити все українське підпілля у тимчасово окупованому Херсоні.

І ще один цікавий висновок із цієї історії.

Можливо, не мали на це часу або полінувались, або ці повідомлення були видалені. У будь-якому разі їх можна було б відновити – але росіяни, напевно, не захотіли паритися. Або не знали, як це зробити. У будь-якому випадку це показує рівень технологічної компетентності "другої армії світу" та їх гестапо.

І останній висновок. На думку автора статті (Matt Tait), той факт, що окупанти в Херсоні не мали доступу до змісту повідомлень Ігоря, зовсім не означає, що Кремль цього не може зробити. Зміст нешифрованих повідомлень вони могли отримати декількома іншими способами: секретні домовленості щодо отримання змісту листування деяких абонентів в обмін на гроші, вплив, запобігання загрозам або навіть "з патріотичних міркувань". Те саме можна зробити і без допомоги керівництва Telegram, просто тихенько хакнувши їх сервери. Або інфільтрувавши свого агента, або завербувавши інсайдера з числа працівників.

І все це цілком можливо саме тому, що за замовчуванням дані Telegram не шифруються належним чином і зберігаються на їх серверах.

До речі, нічого подібного не могло б статися з нормальними E2EE-месенджерами, про які я розповідав у 2-му епізоді подкасту КіберКорсун та на моєму YouTube-каналі.

Автор статті Matt Tait дивується, що, незважаючи на факти співпраці Телеги/Дурова з російською владою та явні проблеми з безпекою самого месенджера, багато українців схильні вважати ці проблеми "теоретичними" та "не доведеними на практиці". Для цього віддають перевагу функціональності цього російського месенджера і використовують його як джерело новин.

Також пан Метт вважає, що українці — а також решта — повинні знайти інший "шифрований" додаток для чатів і дзвінків.

Від себе додам, що історію про двох українців, яка сталася в Україні і вкотре дискредитує месенджер, розроблений ворогом українців, ми дізнаємось із зарубіжних джерел. Цікаво, чому вона не стала відомою спочатку в Україні? Чи не тому, що Телеграм має багато прихильників серед українських можновладців, які використовують цей повністю російський месенджер (який намагається прикидатися неросійським) як канал офіційних комунікацій? І це під час десятого місяця війни на знищення України як країни та українців як нації. А мільйони українців продовжують користуватися ним.

PS: До речі, так само стежити за користувачами Telegram, як це робили росіяни в Херсоні, теоретично може будь-яка влада будь-якої країни. Або будь-хто, хто має можливість моніторити великі обсяги інтернет-трафіку.

Джерело