ФСБ взломала Telegram? Объясняем, почему нет

Юля Трусова Юля Трусова

В российских СМИ и блогах распространилась информация о взломе мессенджера Telegram сотрудниками Федеральной службы безопасности России, основанная на неподтверждённых и крайне сомнительных данных западных журналистов. Объясняем, что произошло и стоит ли волноваться.

Что случилось?

Американское издание BuzzFeed опубликовало очень сомнительный доклад о том, что у российских властей есть компромат на Дональда Трама. Он частично основан на выдумке, содержащиеся в нём сведения не подтверждены, известно, что некоторые авторитетные издания отказались от его публикации. TKSAG подробно рассказывал о содержании этого доклада и о том, что с этим документом не так.

Но многие российские СМИ стали писать новости, основываясь на этом докладе. В нём, в том числе, утверждается, что мессенджер Telegram был взломан сотрудниками ФСБ.

Общий смысл приведённого фрагмента такой: интерес ФСБ к Telegram основан на том, что в нём общаются политические активисты и оппозиционеры. Её сотрудникам каким-то образом удалось взломать мессенджер, и теперь там не безопасно.

Что говорит Дуров?

Создатель Telegram Павел Дуров в комментарии изданию TJ усомнился как в подлинности доклада, так и в информации о взломе Telegram. Он считает, что за формулировкой о взломе стоит история о перехвате авторизационных сообщений оппозиционеров.

Присоединяюсь к комментариям Дональда Трампа и WikiLeaks. Если доклад имел место (что вряд ли — Buzzfeed не является источником достоверной информации), формулировка «His/her understanding was that the FSB … had cracked this communication software», скорее всего, подразумевает перехват авторизационных SMS Козловского и Албурова в апреле 2016 года. Но если бы доклад был настоящим, он лежал бы в New York Times или Washington Post. Павел Дуров, создатель telegram

Что за история с перехватом SMS?

В апреле 2016 года оппозиционеры Георгий Албуров и Олег Козловский пожаловались на взлом их аккаунтов в Telegram. Это взволновало многих, так как мессенджер позиционировался как абсолютно защищённый.

Павел Дуров предположил, что злоумышленники могли сделать это, выпустив дубликат SIM-карты с номером, к которой привязан аккаунт.

Поддержка Telegram объяснила, что вход в аккаунт Албурова был произведён при помощи SMS, которое он не получал, так как кто-то временно отключил на его SIM-карте сервис доставки сообщений. Позже появились подозрения, что в этом мог быть замешан оператор сотовой связи МТС, якобы сотрудничавший со спецслужбами.

Может ли Telegram быть взломан?

Это вопрос постоянных дискуссий, но пока о таких случаях не известно. Сам Дуров позиционирует Telegram как самый безопасный из существующих мессенджеров и обещает 200 тысяч долларов тому, кому удастся взломать его или расшифровать трафик. В марте 2016 года главный юрисконсульт Apple назвал Telegram <<абсолютно невзламываемым>>.

Однако создатели оговариваются, что не смогут уберечь вашу переписку в случае, если само устройство попадёт не в те руки: гарантии безопасности касаются только шифрования и передачи зашифрованных данных.

Так был ли он взломан?

Пока эксперты говорят, что верить сообщениям о взломе не стоит — слишком мало подробностей. Технический директор РосКомСвободы Станислав Шакиров рассказал <<Открытой России>>, что согласен с Дуровым и речь в докладе, скорее всего, идёт о случае перехвата авторизационных сообщений оппозиционеров.

Если бы произошёл взлом, об этом были бы уже опубликованы отчёты, вся информация стала бы доступна общественности. Кроме того, не совсем понятно, что можно называть взломом. Если спецслужбы целиком взламывают инфраструктуру Павла Дурова, конечно, в этом случае, можно получить всю информацию, в том числе из секретных чатов. Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно. Когда происходят атаки таких серверов, обычно взламывается какая-то инфраструктура, лежащая вокруг шифрования. Обычно такие атаки сразу видны создателям и они пытаются немедленно их пресекать. Конечно, любые сервисы могут быть уязвимы, но в данный момент я не вижу причин, чтобы не пользоваться Telegram. Пока он нигде себя не скомпрометировал. Станислав Шакиров, Технический директор РосКомСвободы

Пользуйтесь 2-факторной аутентификацией и, если очень важно сохранить переписку конфиденциальной, секретными чатами: при общении в них трафик шифруется от устройства до устройства, сообщения не хранятся на серверах компании, кроме того, на них можно поставить таймер самоуничтожения.