В последние дни мессенджер Telegram
оказался объектом сразу нескольких громких расследований. 6 июня правозащитный проект «Первый отдел» сообщил, что Федеральная служба безопасности РФ (ФСБ) возбуждает дела о государственной измене против россиян, которые когда-либо писали в боты или аккаунты обратной связи украинских телеграм-каналов. А 10 июня издание «Важные истории» рассказало о связях со спецслужбами людей, ответственных за серверную инфраструктуру приложения, — и вероятном доступе этих людей к некоторым чувствительным данным о пользовательских коммуникациях внутри телеграма. «Медуза» изучила, что думают об этих материалах эксперты и стоит ли беспокоиться за приватность своих переписок в мессенджере.

Что мы узнали из расследований «Первого отдела» и «Важных историй»

• «Первый отдел» выяснил, что в рамках расследования уголовного дела
  , возбужденного ФСБ еще весной 2022 года по факту сбора спецслужбами Украины сведений, которые представляют «угрозу безопасности РФ», силовики перехватывают сообщения пользователей телеграма. Их интересуют коммуникации россиян с ботами и аккаунтами обратной связи таких украинских каналов, как, например, «Крымский ветер», канал Сергея Притулы и другие. Как именно содержимое сообщений становится доступно ФСБ, неизвестно. Правозащитники лишь констатируют, что в момент задержания лиц, которым вменяется обвинение в государственной измене, российская спецслужба располагает их переписками с украинскими пабликами. «Это может указывать либо на использование нераскрытого кибершпионского инструментария, либо на сотрудничество Telegram с российскими властями», — предположил глава «Первого отдела» Дмитрий Заир-Бек.
• «Важные истории» в своем расследовании установили, что значительную часть серверной инфраструктуры Telegram обслуживает компания с островов Антигуа и Барбуда Global Network Management (GNM), имеющая представительство и в России. Также ей принадлежит
  маршрутизатор в серверной — ключевой компонент сетевого оборудования, через который проходит трафик мессенджера. Владелец GNM — Владимир Веденеев. Как минимум в 2018 году он, как оказалось, также занимал позицию финансового директора компании Павла Дурова. А IP-адреса серверов мессенджера, которые, как удалось установить авторам материала, сегодня контролирует GNM, до 2020 года принадлежали магистральному оператору связи из Санкт-Петербурга «Глобалнет». Вместе с Веденеевым совладельцем «Глобалнета» является Роман Венедиктов, давний деловой партнер Дурова, в прошлом военный. В 2022 году компания Веденеева и Венедиктова, которая прежде называла себя единственным оператором связи, предоставляющим прямой доступ к телеграму на территории России и стран СНГ, внедрила систему контроля за трафиком пользователей с помощью технологии Deep Packet Inspection (DPI
  ). Кроме того, среди клиентов «Глобалнета» оказалось предприятие ГлавНИВЦ
   — неофициальный аналитический центр, в интересах российских силовых ведомств занимающийся слежкой за гражданами в интернете. А Веденеев оказался связан и с другой компанией — контрагентом ФСБ — «Электронтелекомом».

• Также «Важные истории» обратили внимание на не скрывавшуюся, но подозрительную особенность
  телеграма: когда приложение создает на телефоне или компьютере пользователя зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор устройства под названием auth_key_id — причем неважно, в обычном или секретном чате общается человек. Эту уязвимость исследовал эксперт в области цифровой безопасности Михал «Рышек» Возняк (его работу, посвященную auth_key_id, можно почитать по ссылке). Как он пояснил изданию, на практике тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств. И, по мнению Возняка, в совокупности с другими данными, например IP-адресами и временем отправки сообщений, это, возможно, позволяет определять местоположение человека и получать другую ценную информацию вроде того, какие устройства обмениваются данными.

Что ответили Telegram и главный фигурант расследования «Важных историй»Компания Павла Дурова ограничилась несколькими комментариями.

• Изданию «Вот так» пресс-служба мессенджера сообщила, что «все серверы Telegram принадлежат Telegram и обслуживаются сотрудниками Telegram» и «несанкционированный доступ [к серверам] невозможен». «У Telegram нет сотрудников или серверов в России. За всю историю существования Telegram ни разу не передавал личные сообщения третьим лицам, и его шифрование ни разу не было взломано», — заверили в компании.
• В комментарии «Русской службе Би-би-си» пресс-служба добавила, что Telegram «имеет контракты с десятками различных поставщиков услуг по всему миру», но ни один из них «не имеет доступа к данным Telegram или конфиденциальной инфраструктуре».

Компания Владимира Веденеева GNM, в свою очередь, сообщила проекту Varlamov News, что ее владелец никогда не занимал должностей в Telegram, а его упоминание в документах в статусе финансового директора носило «технический и формальный характер». GNM «не имеет доступа к данным Telegram, ключам шифрования или содержимому сообщений», подчеркнули в пресс-службе. Что касается идентификатора auth_key_id, то он «не содержит уникального идентификатора пользователя». «Даже при перехвате сетевого трафика невозможно определить, кто с кем общается, или расшифровать сообщение без ключа. <…> Ни одно оборудование GNM не использовалось для анализа, фильтрации или мониторинга трафика Telegram. <…> [GNM] не сотрудничает с госорганами РФ, не участвует в слежке, не имеет отношения к спецслужбам и строго соблюдает законодательство стран, где ведет деятельность», — резюмировали в компании Веденеева.

Послушайте выпуск подкаста «Что случилось» с участием одного из авторов расследования в «Важных историях» Никитой Кондратьевым

Что думают о расследованиях «Первого проекта» и «Важных историй» эксперты и активистыРезонанс разоблачительных материалов о Telegram заставил отреагировать многих известных специалистов, изучающих особенности работы мессенджера и цензуру в российском сегменте интернета. «Медуза» приводит некоторые из их мнений.

Журналист-расследователь Андрей Захаров:

Через СОРМ
в России ФСБ видит, кто выходит в Telegram (если человек не пользуется VPN), по объему пакетов может понять, звонит он или пишет сообщения, но не читает сообщения и не может послушать разговор — они зашифрованы. Но при этом у Telegram очень много уязвимостей, которые часто в его случае даже не баг, а фича (например, отсутствие сквозного шифрования, чтобы люди могли загружать переписку на новом устройстве). Одна из таких уязвимостей — открытый auth_key_id в начале каждого сообщения. Telegram даже не скрывает, что он открытый, — это прямо прописано в описании протокола шифровании MTProto от Николая Дурова.Auth_key_id так же виден через СОРМ, и его российские власти могли использовать, чтобы следить за людьми на оккупированных территориях Украины (спасибо Давиду Френкелю из «Медиазоны» за наводку на эту публикацию 2022 года). Важно уточнить: оборудование СОРМ должны ставить все операторы, независимо от того, есть у них подряды от ФСБ или они против Путина в глубине души.

Журналист «Медиазоны» Давид Френкель:

Если кто-то, как российские власти, мониторит все интернет-соединения в регионе, то [с помощью auth_key_id] можно легко отследить, когда конкретный пользователь отправляет или получает сообщения. Кроме того, эти auth_key_id могут быть видны человеку с доступом к серверам телеграма — то есть тому же Веденееву.В 2022 году году такой метод контроля был описан на примере слежки за херсонскими партизанами. Тогда российские спецслужбы сказали одному из задержанных, что отпустят его, но с условием, что он будет присылать скриншоты новой переписки с сообщниками. И что они узнают, если он получит новое сообщение, но не пришлет скриншот. Из технической документации телеграма следует, что это вполне возможно: сервер отправляет сообщения, подписанные номером конкретного устройства, который не меняется. То есть отследить, что какое-то устройство отправляет/получает сообщения, можно, узнать, откуда человек это делает (IP-адрес), можно, но кому предназначалось сообщение и что в нем — нельзя.Однако есть и другие методы, помимо очевидных уязвимостей, которые позволяют деанонимизировать пользователей и даже определять, состоит ли человек в конкретном чате. Такие методы основываются на статистическом анализе трафика, и телеграм тут не отличается от других мессенджеров. Есть много научных публикаций на эту тему, вот первая попавшаяся из недавних.Альтернативных и более простых объяснений [наличия у силовиков переписок фигурантов дел о госизмене из расследования «Первого отдела»] есть множество: это и многочисленные «ханипоты» (поддельные ресурсы, о которых недавно рассказывали независимые исследователи), и уязвимости, и просто неосмотрительность и ошибки участников таких переписок, которые не всегда хотят эти ошибки признавать.

Бывший менеджер Telegram Антон Розенберг:

Переписка [пользователей телеграма] хранится в нереляционной СУБД
собственной разработки text-engine, файлы данных которой на дисках шифруются, сами диски тоже шифруются. Но у самого Telegram, конечно, есть и те, и другие ключи (и Павел [Дуров] это подтверждал в скобках в своей статье от августа 2017 года «Почему Telegram не использует шифрование end-to-end по умолчанию»). Посторонний человек, вынувший диск из сервера, расшифровать данные не сможет, но на уровне работающей базы данных сообщения действительно не зашифрованы. Так как я занимался вопросами антиспама, у меня к ним доступ был.
Меня очень расстроила и статья «Важных историй» про Телеграм, и то, как совершенно некритично ее все разнесли. Так нельзя.Делать сенсацию «ааааа Телеграм все сливает ФСБ», потому что а) LIR, у которого Телеграм покупает айпи-адреса, основан россиянином, б) у этого россиянина есть другой бизнес, небольшой провайдер, который (как и абсолютно любой провайдер в России) поставил СОРМ, — это, прямо скажем, очень некрасивая и непрофессиональная погоня за сенсацией.Ни из чего не следует, что у компании, предоставляющей Телеграм инфраструктуру для серверов, есть доступ к сообщениям; тем более — что эти сообщения она сливает в ФСБ. Такие утверждения нуждаются в доказательствах на порядок более убедительных, чем приводят «Важные истории». Сеять и распространять панику на основе таких шатких (и неверных) обвинений — это глупо.А главное — слон в комнате, который держит в хоботе бритву Оккама. Никакие бэкдоры в инфраструктуру Телеграма на технологическом уровне ФСБ не нужны, когда есть Дуров, явно готовый (как мы много раз видели) на широкие компромиссы, выполнение требований Кремля и закулисные игры с Путиным и другими диктаторами.

Издание The Bell:

[Что [информация из расследования «Важных историй»] значит для безопасности пользователей Telegram?] Напрямую — ничего. Даже если предположить, что у ФСБ есть доступ к инфраструктуре, через которую проходит российский трафик Telegram (сами серверы, о которых идет речь, находятся не в России), само по себе это не дает дополнительных возможностей для слежки за пользователями мессенджера по сравнению с теми, которые у ФСБ и так есть благодаря установленной у всех российских провайдеров системе СОРМ.Если компания Веденеева владеет только IP-адресами, через которые проходит трафик Telegram (это доказано «Важными историями»), то она имеет возможность управлять маршрутизацией этого трафика. Но само по себе это дает ей доступ только к тем же данным, которые есть у интернет-провайдера (а значит, и у силовиков через СОРМ) или у сервиса VPN, объясняет The Bell технический эксперт проекта «Роскомсвобода». Это не такой большой набор: ваш IP, длина сессии в Telegram и объем трафика. Чтобы получить остальные данные (например, прочитать переписку), нужны ключи шифрования, которые мог бы предоставить только сам Telegram. Но об этом речь не идет.Даже если предположить, что через эту инфраструктуру проходит весь трафик Telegram, а ФСБ имеет к ней неограниченный доступ (ни о первом, ни о втором в расследовании речь не идет), максимум, что это даст спецслужбам, — возможность получать о зарубежных пользователях Telegram ту же информацию, которую они получают о российских через СОРМ. Читать переписку ФСБ это не позволит.В завершение — несколько простых советов о том, что делать пользователям телеграмаЧто бы ни скрывал (или не скрывал) от своих клиентов Павел Дуров, весь массив данных об отношениях Telegram с российским государством, очевидно, не может не вызывать сомнений в небезопасности коммуникации внутри мессенджера. Поэтому, если вы считаете, что ваша переписка по тем или иным причинам может вызвать интерес силовиков и быть интерпретирована ими как нарушение законодательства РФ, помните о нескольких простых правилах:

• Не забывайте при использовании телеграма включать на своем устройстве VPN: это как минимум скроет ваш настоящий IP-адрес — и нивелирует угрозу, описанную в расследовании «Важных историй».
• Если чувствительную тему вам нужно обсудить именно в телеграме, помните об отсутствии в сервисе сквозного шифрования по умолчанию — и используйте для коммуникации функцию секретных чатов.
• Если у вас есть возможность провести такой диалог на другой платформе, не пренебрегайте ею. Среди популярных и более защищенных альтернатив многие эксперты, к примеру, регулярно называют Signal. Приложение заблокировано в России, но скачать его на свое устройство все равно можно. Существуют и более специализированные сервисы, ставящие во главу угла приватность пользовательских данных (например 1; 2; 3; 4).