Как на самом деле защищены мессенджеры Telegram, WhatsApp и другие

Мечты о безопасности

Telegram вышел на рынок гораздо позднее WhatsApp, Viber, WeChat и других, но удачно занял нишу «безопасного мессенджера. Продукт бывшего гендиректора «ВКонтакте» Павла Дурова был представлен под лозунгом «Taking back our right to privacy» («Вернем себе право на приватность») и, поскольку другие мессенджеры не уделяли этому аспекту должного внимания, стал узнаваемым благодаря защите данных.

В основе Telegram лежит технология шифрования переписки MTProto, которую разработал брат Павла Дурова, Николай. По словам Павла, идея создания по-настоящему безопасного способа коммуникации ему пришла после того, как спецназовцы «наведались» к нему в квартиру.

В подтверждение своих слов вскоре после запуска Telegram Дуров устроил конкурс на взлом защиты мессенджера. Участникам хакатона предлагалось заполучить переписку Дурова в «секретном чате» за $200 тыс., однако в рамках конкурса никто этого сделать не смог.

Мероприятие подверглось критике, так как потенциальные победители утверждали, что были ограничены в своих действиях и имели в распоряжении только зашифрованное содержимое переписки. При этом устоять перед атакой на основе шифротекста может даже простейший алгоритм, хотя это одна из самых сложных и неудобных для криптоаналитика моделей.

Спустя год Дуров объявил о начале нового конкурса, увеличив призовой фонд до $300 тыс. Хакерам предлагалось «вскрыть» переписку двух ботов и уже дозволялось не просто выступать в роли наблюдателя, как в случае с первым конкурсом, но и проводить активные атаки. Несмотря на то что Дуров прислушался к замечаниям и изменил условия конкурса, победители так и не были определены, а на создателя мессенджера снова обрушились критики.

Западные эксперты скептически относятся к Telegram в основном по той причине, что шифрование переписки происходит только в «секретных чатах» и отключено по умолчанию. Так, главный технолог Американского союза гражданских свобод Кристофер Согоян считает, что позиционирование мессенджера с точки зрения безопасности неоправданно, поскольку компании должны думать о защите по умолчанию, а не заставлять пользователей менять настройки клиента.

Мнимая защита

Ряд западных специалистов в сфере криптографии также сомневаются в существовании протокола MTProto, хотя подробное описание работы алгоритма изложено на сайте мессенджера.

Шифрование — ключевая функция безопасности мессенджеров, при этом самым надежным считается сквозное. Его суть заключается в том, что ключи для расшифровки сообщений хранятся на устройствах пользователей, а не на внешних серверах. Соответственно, никто, кроме пользователей, не может получить доступ к переписке. Этот формат шифрования используется по умолчанию в WhatsApp, Viber, iMessage и других сервисах.

Даже если MTProto действительно существует, закрытость для независимого аудита делает его потенциально уязвимым для будущих атак, рассказал «Газете.Ru» вирусный аналитик ESET Russia Артем Баранов. Вместе с этим способ end-to-end (e2e) шифрования WhatsApp и Viber одобрен со стороны экспертов в области безопасности. Об MTProto можно сказать лишь то, что на данный момент не зафиксировано успешных атак, которые бы привели к расшифровке сообщений Telegram.

«Пока эксперты одобрили только один протокол e2e-шифрования — Double Ratchet, который используют WhatsApp и Viber. Протокол разработан компанией Open Whisper Systems и лежит в основе мессенджера Signal, который одобрили Эдвард Сноуден, Брюс Шнайер и другие специалисты по компьютерной безопасности», — добавил Баранов.

«Сейчас Telegram проигрывает WhatsApp или Viber, внедрившим е2е-шифрование по умолчанию», — заключил эксперт.

Сомнения в защищенности вызывают и конкурсы, проводимые Дуровым. Эксперты в области безопасности утверждают, что подобные контесты проводятся исключительно для пиара, так как эти мероприятия не доказывают защищенности сервиса и вводят в заблуждение пользователей.

Также, после того как стало известно о том, что боевики «Исламского государства (организация запрещена в России)» (террористическая группировка, запрещенная в ряде стран, в том числе и в России) используют Telegram в своих целях, администрация сервиса удалила несколько десятков каналов исламистов. При этом при составлении рейтинга безопасных мессенджеров эксперты «Лаборатории Касперского» предположили, что обнаружению экстремистского контента помог тот факт, что создатели Telegram имеют возможность «читать» переписку.

«Сами разработчики Telegram, по-видимому, начали-таки читать переписку пользователей и удалять нежелательные каналы — пока только те, которые вроде как были связаны с терроризмом», — отмечалось в блоге компании. Позднее мессенджер начал бороться с материалами, которые нарушают авторские права, а именно незаконным размещением фильмов, книг и аудиозаписей.

Взломать невзламываемое

Из-за того, что Telegram, как и множество других мессенджеров, использует для авторизации отправку сообщений на номер телефона, получить доступ к аккаунту и переписке можно даже не взламывая MTProto. Дело в том, что в основе такого способа передачи информации лежит технология сорокалетней давности Signalling System No.7 (SS7).

Хакеры в теории могут перехватить сообщение с кодом и получить доступ к аккаунту. А благодаря тому, что Telegram хранит всю историю обычных сообщений, злоумышленникам это только на руку.

«Дыра» SS7 позволяет, зная номер жертвы, без труда инициировать процедуру восстановления доступа к аккаунту, после чего перехватить сообщение и установить свой собственный пароль.

Но с этой уязвимостью могут столкнуться в теории любые сервисы — помимо аккаунтов Telegram, WhatsApp и Facebook под угрозой могут быть и «ВКонтакте», Twitter, Google и многие другие сервисы.