August 27, 2019

Безопасность в Telegram: можно ли остаться анонимным?

Протестующие в Гонконге обвинили мессенджер Telegram в том, что он выдал властям Китая номера их телефонов, что позволило идентифицировать их личности. Гонконгская оппозиция координирует свои действия преимущественно в Telegram. Но не все протестующие понимают принципы работы этого мессенджера и считают, что его администрация намеренно ослабила его защиту или даже сотрудничает со спецслужбами.

В настройках Telegram пользователь может самостоятельно определяет уровень конфиденциальности, указав, кто именно может видеть номер его телефона. Если выбрать «Никто», телефон будет скрыт, но не ото всех: люди, у которых этот телефон занесён в список контактов для звонков, по-прежнему будут его видеть.

Подозрения протестующих подогреваются тем, что даже если пользователь выбрал в настройках, что никто не видит номер его телефона, этот номер остаётся виден тем, кто занёс его в записную книгу своего телефона. При этом оппозиционеры не хотят уходить из Telegam в мессенджеры вроде Signal, в том числе из-за того, что они менее удобны, не позволяют создавать чаты, рассчитанные на большое количество людей, и тоже раскрывают номера телефонов своих пользователей.

Денонимизация в Telegram работает следующим образом. Атакующий (в данном случае хакер, нанятый властями Китая) вносит в записную книгу десятки тысяч телефонных номеров, после чего заходит в Telegram, синхронизирует контакты и вступает в протестную группу. Мессенджер рассказывает атакующему, кто из его «знакомых» состоит в той же группе, а далее их идентифицируют, выявляют и приглашают на допросы.

Правоохранительные органы и спецслужбы массово добавляют телефонные номера в список контактов и таким образом с помощью операторов сотовой связи деанонят протестующих. Сбор номеров телефонов в Telegram может быть автоматизирован с помощью ботов и компьютерных систем.

Общение в Telegram, в отличие от того же WhatsApp, Viber и Facebook Messenger, не завязано только на списке контактов из телефонной книги. Тем не менее, номер телефона пользователя Telegram в любом случае не может быть скрыт ото всех. Логика такого решения не предусматривает массовой атаки со стороны государства или хакеров, использующих инструмент по массовому добавлению номеров. Предполагается, что если у пользователя занесены какие-либо контакты, то он знаком с этими людьми лично. «Никто» в настройках приватности не означает, что телефон, на который зарегистрирован аккаунт, в действительности не виден вообще никому. Это указано напрямую:

Защититься от деанонимизации в Telegram можно только с использованием SIM-карты, которая оформлена на подставное лицо. Возможно, разработчикам стоило бы задуматься об обеспечении большей приватности, но они, по всей видимости, вполне довольны существующим решением, хотя оно не может полностью обеспечить безопасность пользователей. Хуже всего то, что настройки приватности недостаточно очевидны и заставляют пользователей думать, что их номер телефона может быть скрыт в Telegram везде и ото всех, хотя на самом деле это не так.

Массовые акции протеста начались в Гонконге летом 2019 года. Оппозиция пытается воспрепятствовать принятию закона, который обязывает гонконгские власти выдавать подозреваемых юрисдикциям, с которыми у этой страны нет соглашения об экстрадиции, в том числе Тайваню, Макао и материковому Китаю. Гонконг считается специальным административным районом Китая, он относительно независим и живёт по своим законам. Китайские власти стараются подавить протесты и протолкнуть принятие нужного им законопроекта.