Неофикция безопасности в Telegram

Добро пожаловать в иллюзию безопасности.

Все вокруг говорят о шифровании: "Telegram безопасен, потому что E2EE" — слышали это? Забудьте. Ваша уверенность — это их оружие. Платформа создает ощущение безопасности, но суть кроется в невидимом: сервера, метаданные, логи. Мессенджер, который обещает анонимность, — на самом деле ловушка, обёрнутая в красивую обертку конфиденциальности. Спросите любого серьезного специалиста в области информационной безопасности: кто контролирует логи — контролирует всё.

Что вы пишете? Кого вы ищете? С кем говорите? Они это знают. В реальности, где государство всё плотнее сжимает цифровые тиски, Telegram — это удобный канал передачи не только ваших данных, но и ваших слабостей. Ложное чувство безопасности хуже полного его отсутствия. Когда доверяешь платформе, считаешь себя защищенным и расслабляешься. И вот тут наступает момент истины: логи вскрываются по первому запросу.

Почему в Telegram сквозное шифрование является фикцией?

> E2EE отсутствует во всех чатах кроме "секретных", однако сообщения хранятся на серверах в зашифрованном виде, доступ к ним имеют администраторы сервиса, поскольку ключи для дешифровки также хранятся у них. Это позволяет платформе технически дешифровать и анализировать сообщения. Если Telegram получит юридический запрос от властей, он может (и предоставлял, об этом ниже) предоставить все данные, доступные на серверах. Даже в секретных чатах метаданные (кто, когда и с кем общался) не шифруются сквозным шифрованием.

Положение логов в России

В апреле 2018 года Роскомнадзор заблокировал Telegram из-за отказа передать ФСБ ключи для дешифровки сообщений пользователей. 18 июня 2020 года Роскомнадзор неожиданно заявил, что по согласованию с Генпрокуратурой снимает требование о блокировке мессенджера. В ведомстве объяснили, что отреагировали на готовность Павла Дурова бороться с терроризмом и экстремизмом. Но изменения в политике конфиденциальности были внесены не в 2020-м году, а намного раньше. Ещё в 2018 году Павел рассказывал о том, что Telegram оставляет за собой право передачи логов государству по решению суда, о чём он рассказал лично в своём посте. Если бы Дуров исполнил своё обещание (на счёт серверной части), открой он её под AGPLv3, подавляющее большинство проблем можно было бы избежать. До этого Telegram изменил политику конфиденциальности и назвал условия предоставления спецслужбам данных пользователей. Суть обновлений раскрывается в пункте 8.3 «Политики конфиденциальности» под названием Law Enforcement Authorities. В этом пункте говорится, что Telegram может раскрыть IP-адрес и номер мобильного телефона пользователя, если получит судебное решение, подтверждающее, что пользователь подозревается в терроризме. После же, оффициальный бот transparency писал о том, что данные выдаются только странам с "высоким индексом демократии":

No transparency report is available for your region. If any IP addresses or phone numbers are shared in accordance with 8.3 of the Privacy Policy, we will publish a transparency report within 6 months of it happening and will continue publishing semiannual reports.

Note: for a court decision to be relevant, it must come from a country with a high enough democracy index to be considered a democracy. Only the IP address and the phone number may be shared.

Но если раньше запросы делались на международном уровне, то после 2022-го года запросы начали делаться напрямую в Кремль. На фоне массовых блокировок VPN, а так же отсутствия безопасности и конфиденциальности при использовании оставшихся, единственное что остаётся для обеспечения безопасности это использование VPN на базе VLESS-XTLS-uTLS-REALITY, такие как PurgaVPN (для скрытия реального ip адреса) и анон/вирт номера, купленного с левого лк.