«Даже если ключи вообще в принципе существуют, в чем я сильно сомневаюсь, это будет разовая сделка. Дуров отдал ключи, его выпустили, он улетел, через час версия программы обновилась, они уже не действуют. В течение нескольких минут можно полностью сменить принципы дешифровки», — говорят эксперты о судьбе «Телеграма» после ареста Павла Дурова. Президент Франции Эмманюэль Макрон заявил, что это не политический арест, спутницу и телохранителя бизнесмена уже отпустили, а самого миллиардера пока допрашивают по 12 пунктам — от хранения детской порнографии до мошенничества в составе ОПГ. О том, что будет с «Телеграмом», если Дурова не отпустят, безопасно ли пользоваться мессенджером чиновникам, силовикам, военкорам и всем остальным, — в нашем материале.
«Телеграм» не закроют полностью, но застой в развитии мессенджера неизбежен, если судебное дело затянется
Кому принадлежит «Телеграм»?
Мессенджер «Телеграм» был основан в 2013 году братьями Николаем и Павлом Дуровыми: Николай создал протокол MTProto, на котором основан мессенджер, а Павел обеспечил финансовую поддержку и инфраструктуру через свой фонд Digital Fortress.
В 2014 году Дуров зарегистрировал в Великобритании (Британские Виргинские острова) юрлицо Telegram Messenger LLP, однако, как писали СМИ, в 2018 году он ликвидировал компанию. Сейчас в британском государственном реестре юридических лиц можно найти компанию Telegram Messenger Inc. Еще одно юрлицо, Telegram Group Inc., по данным Bloomberg, также зарегистрировано в Великобритании. В App Store и Play Market создателем приложения указана компания Telegram FZ-LLC. Судя по информации министерства экономики ОАЭ, компания была зарегистрирована в 2017 году управлением развития Дубая. Единоличным владельцем считается сам Дуров.
Сейчас основная масса разработчиков находится в Дубае. «Команде „Телеграма“ пришлось покинуть Россию из-за местных IT-правил, и она перепробовала несколько мест в качестве своей базы, включая Берлин, Лондон и Сингапур. В настоящее время мы довольны Дубаем, хотя готовы снова переехать, если местные правила изменятся», — говорится на официальном сайте мессенджера.
Если Дурова все-таки посадят, «Телеграму» конец?
Скорее нет, чем да. Конечно, ситуация может развиваться разными путями, но даже при самом плохом раскладе, если основатель окажется в тюрьме, будет назначен временный СЕО, который продолжит поддерживать и развивать мессенджер, считают в экспертном сообществе.
«Уверен, у его команды давно есть четкий протокол действий на случай его ареста», — отметил в беседе с «БИЗНЕС Online» основатель и генеральный директор UTasks — менеджера задач в «Телеграме» — Денис Герасименко. Переходить на альтернативные площадки он не планирует. «Со своей стороны мы видим, что сервер „Телеграм“ абсолютно стабильно и устойчиво работает. У нас настроен постоянный мониторинг, и ситуация с арестом никак не отразилась на доступности и устойчивости мессенджера, — добавил он. — Мое мнение, что эта ситуация послужит хорошим пиаром и только подстегнет приток новых пользователей и уже скоро мы увидим 1 миллиард». Кстати, как пишет Techcrunch, «Телеграм» после ареста Дурова стал самой скачиваемой соцсетью во Франции.
«Телеграм» не закроют полностью, но застой в развитии мессенджера неизбежен, если судебное дело затянется, считает аналитик в сфере технологий, главный редактор Ferra.ru Евгений Харитонов. «Снижение уровня приватности, премодерация контента на основе нейросетей и региональные блокировки телеграм-каналов — это то, что неизбежно случится с мессенджером в случае, если Павла Дурова признают виновным в правонарушениях, которые ему вменяют», — отметил он.
В свою очередь, руководитель лаборатории стратегического развития продуктов кибербезопасности «Газинформсервис» Дмитрий Овчинников убежден, что безопасность «Телеграма» — это не более чем вера в то, что ключи шифрования никому недоступны и не будут предоставлены третьим лицам. Пока эта вера держалась, она гарантировалась тем, что владельцы мессенджера никому официально не передавали ключи и таких прецедентов не было. «Если такое произойдет, то я думаю, что „Телеграм“ не умрет, он вполне себе будет функционировать дальше и даже без Павла Дурова. Если команда управления компетентна, то они не сосредотачивали власть в одних руках, а сделали распределенную систему управления, и арест Дурова не затронет функционирование мессенджера», — полагает эксперт.
Французы получат ключи?
«Считать, что Павел Дуров носит с собой какие-то мифические ключи, которые тут же сдаст французским правоохранителям, — это бред, — смеется один из экспертов в области кибербезопасности. — Более того, он очень осторожный человек, который, как он сам признавал в интервью Такеру Карлсону, исходит из того, что его все прослушивают, и уж точно не будет иметь при себе ничего компрометирующего».
«Каждый раз, когда я такое слышу, мне вспоминаются нашумевшие американские блокбастеры, и, кажется, ребята их явно пересмотрели, — отмечает Герасименко. — Даже если такие ключи или их аналоги вообще в принципе существуют, в чем я, как айтишник, сильно сомневаюсь, это будет разовая сделка. Дуров отдал ключи, его выпустили, он улетел, через час версия программы обновилась, они уже не действуют. В течение максимум часа, в реальности нескольких минут можно полностью сменить принципы дешифровки».
Сервера «Телеграма» физически раскиданы по разным дата-центрам по всему миру
А серверы взломать физически могут?
Серверы «Телеграма» физически раскиданы по разным дата-центрам по всему миру. «Какого-то одного мастер-сервера, который можно захватить, нет. Это все стереотипы из голливудских блокбастеров. Подобная система должна строиться как децентрализованная, иначе она не смогла бы так быстро расширяться и работать во всем мире.», — подчеркивает Овчинников.
В Х (бывшем «Твиттере») «Телеграм» писал, что серверы компании расположены в пяти разных странах по всему миру. Пользователей Старого Света обслуживает сервер в Лондоне, азиатский регион — дата-центр в Сингапуре, серверы в Сан-Франциско работают для юзеров из США и Мексики. Ни один из них нельзя назвать центральным: все они работают независимо, заверяла команда «Телеграма».
В прокуратуре Парижа сообщили, что Дурова допрашивают в рамках расследования в отношении неназванного лица в связи с подозрением в многочисленных киберпреступлениях. Расследование ведется по следующим пунктам:
- соучастие в администрировании онлайн-платформы для проведения незаконных сделок организованных групп;
- отказ передать по запросам правоохранителей информацию или документы, необходимые для расследований;
- соучастие в хранении порнографического контента с несовершеннолетними;
- соучастие в распространении наркотиков;
- соучастие в киберпреступлениях;
- соучастие в мошенничестве в составе организованных преступных группировок;
- отмывание доходов.
«Если кто-либо получит доступ к серверам „Телеграма“, где хранятся зашифрованные данные, он может сделать две вещи. Первая — реализовать MITM-атаку — грубо говоря, начать слушать трафик. Вторая — реализовать брутфорс-атаку — подобрать ключ шифрования. После этого он будет видеть передаваемую информацию в открытом виде. Вместе с тем мы не знаем, как „Телеграм“ хранит и обрабатывает информацию о том, в каких чатах сидит пользователь, его геоданные и другую чувствительную телеметрию», — напоминает главный редактор портала CyberMedia Валерий Иванов.
Так безопасно ли теперь пользоваться мессенджером?
Ни один мессенджер не гарантирует стопроцентной защищенности, поэтому лучше вообще не передавать таким образом чувствительную информацию и уж тем более не хранить пароли, документы и платежные данные, в унисон говорят эксперты. При этом «Телеграм» — едва ли не единственный мессенджер, который размещает открытый исходный код клиента, причем его последней версии. Любой может изучить и скомпилировать текущую версию. «Разработчики — народ дотошный, и, если бы там были какие-то дыры в безопасности, мы с вами уже давно бы получили разгромную статью во всех мировых СМИ», — говорит Герасименко. Собственно, с WhatsApp* так и происходит — сообщения об уязвимостях приходят с завидной регулярностью.
«Телеграм» обладает базовым уровнем безопасности. Во-первых, секретные чаты защищены E2EE-шифрованием (End-to-End Encryption — сквозное шифрование — прим. ред.). Это значит, что ключ хранится на устройстве пользователя, а не на серверах «Телеграма», поэтому никакие ключи от всех чатов Дуров не может выдать физически.
«Во-вторых, если включены средства MFA — многофакторной аутентификации, в числе которых облачный пароль, — получить неправомерный доступ к аккаунту будет очень сложно, поскольку нужно искать уязвимости в сервисах MFA Telegram, что под силу только высококвалифицированным специалистам», — напоминает Иванов. При этом, по его словам, теоретически команда может внести изменения, чтобы ключи хранились и на сервере.
Более того, «Телеграм» хранит большое количество других данных: геолокация, информация, на какие каналы пользователь подписан, в каких чатах состоит и так далее. «Тут уровень безопасности мы уже не знаем. Плюс публичные чаты не могут шифроваться Е2ЕЕ», — подчеркивает эксперт.
Ни один мессенджер не гарантирует стопроцентной защищенности, поэтому лучше вообще не передавать таким образом чувствительную информацию и уж тем более не хранить пароли, документы и платежные данные, в унисон говорят эксперты
Если Дуров все же сдаст «Телеграм», кто увидит переписки?
Вероятность такого сценария, по мнению ряда экспертов, невелика, но никогда не равна нулю. Другой вопрос заключается в следующем: увидят… и что? «На самом деле большинство страхов преувеличены. Во-первых, потому что приватность большинства людей, 99 процентов, может, и будет нарушена, но и импакта не будет, то есть последствий. Если нет ущерба, то и не нужно об этом думать», — призывает к здравомыслию Иванов.
А если рассуждать технически, то у любой программы есть разные виды пользователей. Есть привилегированные пользователи — разработчики, у них свой доступ. «А представитель Европейского Союза — это человек, грубо говоря, с кабинетом администратора, в котором он может запретить показывать что-то в своем регионе, за который он отвечает. Но это не значит, что он перестанет показываться по России», — говорит наш собеседник. Причем, по словам Иванова, к секретным чатам доступ третьих лиц вообще невозможен. Т. е. даже если ЕС получит доступ к серверам, это не поможет.
Надо ли срочно чистить историю?
Скорее всего, это бесполезно. Более того, многие считают, что удаленные сообщения как раз таки привлекают больше внимания. «Не рекомендую нарушать закон даже в самых защищенных чатах. Если вы считаете, что против вас есть компромат в переписке в чатах „Телеграма“, то не переживайте. Даже если вы ее почистите, то, скорее всего, на серверах все эти данные останутся. Однако так как вы простой человек, то, скорее всего, ваши любовные похождения или обсуждение начальника никого не заинтересуют, так что можете выдыхать. Вы неинтересны западным и отечественным спецслужбам», — успокаивает Овчинников.
«Даже не имея ключей шифрования, сделав дубликат SIM-карты, можно получить доступ ко всей переписке»
Бизнес и чиновники часто используют «Телеграм» для рабочих задач. Зря?
Если коротко — зря. «Даже не имея ключей шифрования, сделав дубликат SIM-карты можно получить доступ ко всей переписке. Так что если у вас есть реальный риск потерять деньги, власть или положение, то я бы не стал использовать „Телеграм“ для обсуждения любых важных вопросов. Для этого есть другие каналы связи», — говорит Овчинников.
Иванов обращает внимание еще на два важных фактора риска. Во-первых, «Телеграм» — это публичный большой мессенджер, объединяющий множество контактов: коллег, партнеров, друзей, членов семьи. «Всегда есть риск переслать, условно, зарплатную ведомость вместо диалога с бухгалтером в чат на 10 тысяч человек. Теоретически есть примерно 7 процентов такой вероятности», — говорит он.
Второй аспект. Вашему бухгалтеру могут прислать картинку с котиками, которая зашифрует ему рабочую станцию или еще что-нибудь такое. Или просто кто-то получит аккаунт бухгалтера, через него разовьет атаку на других членов компании и бизнес-инфраструктуру.
Правда ли, что «Телеграм» — основной мессенджер силовиков?
Среди силовиков отношение к «Телеграму» неоднозначно. Безусловно, это основной мессенджер как для работы, так и для личной жизни. Но сомнения в его анонимности существуют уже несколько лет.
Например, для звонков через мессенджеры силовики раньше использовали приложение Signal. Но уже несколько месяцев оно не работает. К слову, одним из инвесторов в Signal, судя по слитым в сеть данным, было ЦРУ. Сейчас же созвоны в мессенджере идут через WhatsApp* (принадлежит Meta, запрещенной в России экстремистской организации). Аргумент примерно такой: «Ну хоть знаем, что серверы точно не в России…»
«Окно в мир» — так один из военных корреспондентов назвал Телеграм в беседе с корреспондентом «БИЗНЕС Online»
Почему его так любят военкоры?
«Окно в мир» — так один из военных корреспондентов назвал «Телеграм» в беседе с корреспондентом «БИЗНЕС Online». И объясняет почему: мессенджер стал не только основным каналом связи между нашими военными, но и используется для нестандартных целей. Например, у военкоров есть проект — «Другая сторона». Через этот проект украинские военнопленные передают весточку своим семьям на Украину, пытаются поддерживать связь с родственниками.
«Все сборы на армию у всех блогеров также происходят в „Телеграме“», — говорит наш собеседник.
И еще один важный аспект, о котором сейчас переживают прежде всего военные корреспонденты: «Телеграм» действительно не цензурирует контент (в отличие от того же YouTube). А значит, именно в «Телеграме» можно показывать натуралистические съемки военных конфликтов.
Недостаточная цензура — одна из главных официальных претензий к Дурову. Модерация теперь будет жестче?
По одному из предполагаемых сценариев, Дуров может пойти навстречу французским властям и оперативно устранить нарушения, считает заместитель генерального директора «Правотеха» Кирилл Кондратенко. «Возможно, этот арест послужит поводом для пересмотра политики модерации контента, распространяемого в пабликах платформы, что позволит предотвращать правонарушения. При этом не следует ожидать пересмотра принципиальных подходов платформы к раскрытию содержания переписки, в которой используется шифрование end-to-end», — добавил он.
Какие еще последствия может повлечь арест Дурова?
Задержание окажет негативное влияние на котировки облигаций «Телеграма» и может отсрочить планы компании по выходу на IPO, считают эксперты. Ведь «Телеграм» выстроен во многом вокруг личности его основателя. «Очевидно, что будет коррекция, в основном из-за ожиданий ухудшения перспектив IPO, а вероятность его проведения к дате погашения конвертируемых облигаций в 2026 году, естественно, уменьшается», — отметил один из источников РБК. Напомним, курс криптовалюты Toncoin падал на 20% на фоне новостей об аресте Дурова.
«Менее очевидное последствие — вероятно, приостановка развития сервиса. Без согласия и одобрения CEO вряд ли будут идти какие-то значительные обновления, которые планировались. Или, наоборот, будут вноситься под давлением те, которые не планировали», — размышляет Иванов.
Еще одно возможное последствие — бум создания локальных защищенных мессенджеров, к которому уже призвали некоторые депутаты. «Однако и тут есть шанс, что данные утекут наружу. К сожалению, это свойство любых данных и информации — распространяться. Поэтому, всегда надо помнить: миф о том, что есть защищенные системы и свобода говорить что вздумается и не отвечать за это, не более чем миф. Если один человек что-то зашифровал, то другой при желании и технической возможности всегда сможет расшифровать это», — заключил Овчинников.
* принадлежит Meta — запрещенной в России экстремистской организации
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 20
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.