Насколько надежен и безопасен Telegram?
Мессенджер Telegram является самым популярным на территории России, а история его создания весьма интересна. Начнем с того, что в период с 16 апреля 2018 года по 18 июня 2020 года его использование на территории России было запрещено Роскомнадзором.
Разблокировка мессенджера, безусловно, стала одним из самых значимых событий июня 2020 года. Поскольку, по заявлению Роскомнадзора, причинами снятия ограничений стали невозможность технической блокировки и начало активного сотрудничества представителей Telegram в борьбе с терроризмом и торговлей запрещенными веществами.
Мы не станем приводить различные конспирологические теории о его разблокировке, а просто остановимся на истории создания Telegram и его возможностях.
Идея создания собственного мессенджера появилась у Павла Дурова еще в 2011 году. Об этом он сам рассказал журналистам The New York Times. Именно тогда домой к основателю социальной сети «ВКонтакте» пришли представители правоохранительных органов. После их ухода Павел написал сообщение своему брату Николаю, в этот момент осознав, что ему остро не хватает собственного приложения для безопасной коммуникации. А несколько позже началась работа Николая и Павла Дуровых над созданием нового защищенного мессенджера.
В 2013 году он увидел свет. Для шифрования переписки в нем использовалась авторская технология MTProto, разработанная Николаем Дуровым. Здесь стоит отметить, что первая версия приложения была своего рода платформой для отладки протокола шифрования MTProto, который, по заявлению Николая, был «самой быстрой и безопасной системой массового обмена сообщениями».
Автор был настолько уверен в надежности своего детища, что предложил премию в 200 тысяч долларов тому, кто сможет сломать MTProto. Обычно подобные эксперименты практикуют именитые ИТ-компании, уверенные в своих продуктах. Например, подобные вознаграждения выплачивала компания Microsoft нашедшим критические ошибки в Windows.
Учитывая популярность социальной сети «ВКонтакте» и известность Павла Дурова в России, мессенджер Telegram очень быстро стал любимым средством общения у российских пользователей.
Однако его триумфальному шествию помешал громкий скандал о «несовместимости России с интернет-бизнесом». После него Павел Дуров покинул состав руководства соцсети и переехал в Дубай, где доработал и выпустил полноценную версию Telegram.
Первое приложение Telegram для iOS было представлено 14 августа 2013 года. А спустя 8 дней один из участников конкурса Durov’s Android Challenge написал и выложил в открытый доступ приложение, совместимое с Telegram и работающее под управлением ОС Android.
Уже в октябре 2013 года был открыт официальный веб-сайт проекта, где и прошла презентация версии Telegram для ОС Android с открытым исходным кодом. Буквально через месяц, 7 ноября 2013 года, увидели свет сторонние клиенты Telegram для Windows и macOS — правда, с ограниченной функциональностью.
Для более успешного продвижения мессенджера на рынке Павлу Дурову была нужна собственная «фишка», которая позволила бы его детищу отвоевать «место под солнцем» у конкурентов. Здесь нужно сказать, что в момент запуска в 2013–2014 годах основным конкурентом Telegram был WhatsApp. Количество пользователей другого популярного мессенджера, Viber, было меньше и составляло десятки миллионов.
Росту популярности Telegram сильно помогло одно случайное событие. В феврале 2014 года из-за технического сбоя на 4 часа прекратил работу мессенджер WhatsApp, а Telegram за это время был установлен 5 миллионов раз и в результате стал самым скачиваемым приложением в App Store на территории РФ. К концу февраля о Telegram знали уже в 48 странах мира.
Также 2014 год интересен запуском специальной версии мессенджера для планшетов. Позднее для Telegram была разработана и запущена система псевдонимов (имен с @ в начале), а еще через год в него были добавлены стикеры.
Несмотря на все нововведения, разработчики сохранили кроссплатформенность Telegram. Независимо от того, каким устройством пользуется клиент, он видит всю историю своих переписок на всех устройствах и имеет к ней полный доступ.
К 2015 году команда Павла Дурова окончательно определилась и с маркетинговой стратегией. За ее основу была взята та самая идея о защищенности пользовательских сообщений из 2011 года, которая привела к созданию мессенджера. Именно в 2015 году Дуров делает громкое публичное заявление: «Наше право на приватность переписки важнее страха перед терроризмом». И эта идея отлично сработала — начиная с 2015 года, Telegram стал восприниматься пользователями как самое защищенное средство конфиденциальной переписки. А уже в 2016 году количество пользователей мессенджера составило 100 миллионов человек, и это всего через 2,5 года после его запуска!
Теперь поговорим о том, чем Telegram отличается от своего ближайшего конкурента — мессенджера WhatsApp.
В день запуска версии Telegram для iOS в 2013 году основатель WhatsApp Ян Кум решил «уколоть» Павла, сказав, что тот умеет только копировать и у него никогда не было и не будет оригинальных идей.
Такой пассаж Яна Кума можно понять, ведь Telegram во многом визуально похож на WhatsApp: сходные окошки чатов, наличие различных обоев и прочее.
Функционал Telegram — также вполне типовой для большинства мессенджеров, в том числе и WhatsApp. Для идентификации пользователя в нем используется номер телефона, указанный при регистрации и установке. Это вполне обычная практика, и менять ее создателям Telegram не было никакого смысла. Процесс регистрации нового пользователя также остался типовым. После введения учетных данных и номера телефона пользователь в качестве подтверждения должен добавить код из SMS. Причем номер телефона может быть как физическим, так и виртуальным. После завершения регистрации открывается доступ ко всем функциям. Конечно, все эти действия характерны для любых мессенджеров и назвать их оригинальными нельзя. Разработчикам Telegram, естественно, не было смысла менять привычные и отработанные вещи. А там, где Telegram не хватает оригинальности, на первое место выходит высокая скорость его работы.
Невзирая на стандартную базу, у Telegram есть и уникальные функции. Одной из таких важных и интересных опций мессенджера являются информационные каналы — встроенный сервис для рассылки сообщений и информационных материалов от владельца канала подписчикам.
Еще одной весьма полезной функцией мессенджера является возможность создания и интегрирования чат-ботов — специальных программ, созданных сторонними разработчиками для того, чтобы давать ответы на стандартные вопросы, осуществлять поиск в Интернете, проводить различную аналитику и прочее.
Но главной фирменной «фишкой» Telegram, отличающей его от WhatsApp, безусловно, является возможность создавать секретный чат с любым пользователем мессенджера.
Перед тем как перейти к описанию работы секретного чата, скажем, что Telegram даже без него является надежно защищенным и очень простым в использовании мессенджером. В настройках по умолчанию сквозное шифрование сообщений не используется, то есть вся информация передается с сервера в открытом виде. Но шифрование используется в протоколе запросов и защищает канал от прослушивания. При этом вся история переписки хранится в незашифрованном виде на серверах Telegram в личных и групповых чатах и каналах. Там же хранятся и пересланные медиафайлы.
Именно по этой причине для обеспечения усиленной безопасности в Telegram добавлена возможность создания секретных чатов между пользователями. Есть только одно условие: оба собеседника должны быть в сети. Создать секретный чат, когда второй собеседник вне сети, невозможно!
При активации функции «Секретный чат» между двумя устройствами создается защищенный сквозным шифрованием канал, который не оставляет никаких следов общения пользователей на серверах компании. При включении секретного чата также можно настроить таймеры самоуничтожения для сообщений: от двух секунд до одной недели.
Вся переписка в секретном чате шифруется на стороне отправителя уникальным ключом получателя, а ее расшифровка без извлечения ключей из устройства отправителя или получателя невозможна. Для каждого секретного чата уникальный ключ создается при помощи алгоритма Diffie-Hellman, исключающего возможность получения ключа сервером Telegram, и этот ключ отличается от ключа авторизации.
Безопасность секретного чата пользователь может проверить с помощью изображения, служащего ключом шифрования. По заверениям разработчиков, сравнив свой ключ шифрования с ключом собеседника, можно проверить, насколько разговор безопасен и неуязвим для атак.
В 2016 году, еще до принятия законов, получивших название «пакет Яровой», Павел Дуров объявил, что в случае их принятия не станет им подчиняться. После очередного отказа в передаче ключей шифрования ФСБ в 2018 году Таганский суд Москвы постановил заблокировать мессенджер на территории Российской Федерации.
Функциональные особенности Telegram и политика его руководства начали привлекать большое количество злоумышленников, со временем превратив Telegram в маркетплейс для продажи запрещенных веществ на территории России и СНГ. Это было связано с закрытием крупнейшего ресурса российского сегмента даркнета — площадки RAMP, на которой заключались подобные сделки. Когда в середине 2017 года RAMP неожиданно закрылся, начался массовый отток дилеров из «даркнета» в Telegram.
Также серьезно ландшафт интернет-торговли в даркнете изменил крах еще одной площадки — Hydra Market, произошедший 5 апреля 2022 года и ставший одной из самых крупных операций против наркоторговцев международного уровня.
Ассортимент Hydra Market не ограничивался лишь запрещенными веществами. За семь лет своего существования площадка включила в свою номенклатуру программы-вымогатели, хакерские услуги и ПО, украденные личные данные, поддельную валюту, украденную виртуальную валюту и др. Как правило, сделки осуществлялись по типовой схеме: оплатив заказ криптовалютой, покупатели получали координаты места закладки товара.
За время деятельности «Гидры» ее выручка возросла с 10 миллионов долларов в 2016 году до более чем 1,3 миллиарда долларов в 2020 году. Стоит ли говорить о том, что такое «хлебное» место не могло остаться пустым. И конечно, нашлись желающие занять эту нишу.
Наличие в Telegram возможности создания секретных чатов, функции шифрования трафика и передаваемых файлов начало привлекать преступные группы. Примеров продажи запрещенных веществ через Telegram — множество. Достаточно просто зайти в любой поисковик, выбрать раздел «Новости» и вбить ключевые слова.
Еще одной опасностью является вовлечение несовершеннолетних граждан в преступную торговлю. Следует отметить, что подобные объявления попадаются и на страницах поиска работы: как правило, их маскируют под вакансии курьеров с неправдоподобно высоким доходом. Также на стенах домов во многих городах можно найти граффити с адресами Telegram-каналов или ботов, через которые дилеры привлекают новую аудиторию и вовлекают детей и подростков в преступную деятельность.
К сожалению, это далеко не единственный пример. Более того, по данным ФСБ, террористические организации также используют Telegram для вербовки населения в свои ряды.
Несмотря на согласие Telegram сотрудничать с правоохранительными органами в борьбе с торговлей запрещенными веществами и терроризмом, пока никаких мер по реализации данного сотрудничества предпринято не было. Более того, не до конца ясно, каким образом будет выстроена работа и как долго придется ждать, чтобы получить от компании поддержку в этом плане, а также какие данные она согласится предоставлять.
Мы уже упоминали, что на серверах Telegram хранится вся история переписки в личных, групповых чатах и каналах, включая отправленные медиафайлы. Исключение составляют секретные чаты и сообщения, которые были удалены отправителем, однако и эти данные могли бы помочь в раскрытии дел и задержании преступников.
Какие данные хранит в себе Telegram?
Упомянутый выше массив информации уже сегодня можно извлечь с помощью модуля «Облачные Сервисы» программного обеспечения «Мобильный Криминалист» от «МКО Системы».
Новая версия «МК» позволяет получить доступ к новейшим функциям и возможностям оригинального приложения Telegram.
При авторизации исследователь теперь может выбрать клиент, которым программа будет представляться сервису. Также при использовании авторизации по номеру телефона код подтверждения теперь можно получить по SMS или по звонку.
Также в нашем ПО реализована возможность извлечения «популярных» файлов. «Популярными» считаются файлы, загруженные в группы с более чем 100000 участников и скачиваемые регулярно. Сервер Telegram хранит такие файлы по-другому.
Помимо этого, для извлечения из облачного сервиса Telegram доступен весь список контактов, групп, супергрупп и каналов, а также список участников этих групп.
Для Telegram-каналов, у которых извлекаемая учетная запись принадлежит модератору или администратору, есть возможность получения списка подписчиков и другой информации.
Однако стоит заметить, что если мобильный телефон — на руках, то при извлечении данных из приложения на телефоне секретные чаты поддерживаются. Также из приложения для Android и iOS извлекается такая информация, как:
- данные учетной записи;
- контакты;
- чаты;
- информация о групповых чатах;
- информация об участниках групповых чатов;
- информация о звонках;
- информация о каналах;
- время входа;
- тип устройства, с которого была произведена авторизация;
- примерное местоположение;
- IP-адрес входа;
- ссылки для приглашения;
- медиафайлы и кэш.
Telegram из перспективного мессенджера уже давно превратился в площадку, которую нарушители правопорядка используют для привлечения новой аудитории и сбыта запрещенных веществ. Использование приложения, к сожалению, стало неотъемлемой частью преступной деятельности, которую важно эффективно и быстро пресекать, выявляя всех причастных лиц. Это становится возможным благодаря извлечению и анализу информации как из мобильных устройств, так и из облачных сервисов, при помощи ПО «Мобильный Криминалист Эксперт Плюс».