Публікацыя расейскага выдання «Важные истории» ўзняла пытанні да бяспекі Telegram, але нямала крытыкавалі і саму публікацыю. Жалезных доказаў сувязі Telegram з расейскімі сілавікамі няма, але ёсць вядомыя пагрозы, якія варта ўлічваць карыстальнікам.
Расейскае выданне «Важные истории» апублікавала 10 чэрвеня расследаванне, у якім заявіла пра сувязь мэсэнджара Telegram з расейскай Федэральнай службай бяспекі і іншымі сілавымі структурамі. Яго пераказалі ўплывовыя нідэрландскія расследавальнікі – Цэнтр даследавання карупцыі і арганізаванай злачыннасці (OCCRP). Расследаванне нямала крытыкавалі: сувязь з ФСБ далёка не ўсе палічылі даказанай, а пазначаныя «дзіры» ў бяспецы, магчыма, не настолькі крытычныя.
У Telegram адказалі выданню «Вот Так»: кампанія працуе з дзясяткамі падрадчыкаў па ўсім свеце, аднак ніводзін з іх не мае доступу да звестак карыстальнікаў або крытычна важнай інфраструктуры, «усе серверы Telegram належаць Telegram і абслугоўваюцца работнікамі Telegram», шыфраванне Telegram ніколі не было ўзламанае, паведамленні карыстальнікаў ніколі не перадавалі трэцім асобам. Тое ж у кампаніі заявілі «BBC».
«Кіберпартызаны» казалі «Белсату», што адмыслоўцы пакуль разбіраюцца з напісаным у расследаванні. На наступны дзень пасля публікацыі выдання «Важные истории» беларускія хактывісты выклалі новую версію «Партызанскага тэлеграму» – дапоўненага «Кіберпартызанамі» кліента Telegram. Заклікаў не карыстацца ім не рабілі. Калі «Кіберпартызаны» паведамяць нешта пра напісанае ў расследаванні, мы дапоўнім гэтую публікацыю.
«Белсат» расказвае, што вядома пра расследаванне і пра бяспеку Telegram.
Што новага выкрылі пра Telegram
Выданне «Важные истории» расказвае як пра новыя факты, так і пра мноства ўжо вядомых.
Раней было вядома, што заснавальнік Telegram Павел Дураў наведваў Расею ў 2015–2021 гадах (калі расейскія ўлады ўжо мелі да яго прэтэнзіі), а пры гэтым казаў, што ў Расею не ездзіць. Вядома было і пра тое, што Telegram яшчэ з 2018 года раскрывае IP-адрасы і нумары тэлефонаў злачынцаў уладам на падставе юрыдычных запытаў, калі яны «не супярэчаць нашым каштоўнасцям свабоды і прыватнасці». Таксама Telegram не ўтойвае, што звычайныя (не «сакрэтныя») чаты не зашыфраваныя праз канцавое або скразное шыфраванне (end-to-end encryption – звесткі шыфруюцца на адной прыладзе і расшыфроўваюцца на другой, а па дарозе застаюцца зашыфраванымі); гэта тлумачаць зручнасцю для карыстальнікаў, бо з такім шыфраваннем было б цяжэй сінхранізаваць гісторыю перапіскі на розных прыладах карыстальніка. Згадваліся і іншыя ўжо вядомыя факты, як падазроныя ўзломы Telegram-акаўнтаў і падазроныя інвестары Telegram.
Новае выкрыццё наступнае. Значную частку сервернай інфраструктуры Telegram абслугоўвае кампанія «Global Network Management». Яна зарэгістраваная на Антыгуа і Барбуда, але ейны ўласнік – расеец Уладзімір Ведзянееў, і кампанія мае прадстаўніцтва ў Расеі. У 2018 годзе Ведзянееў займаў пасаду фінансавага дырэктара Telegram і перадаў сваёй жа «Global Network Management» правы і абавязанні ў кантрактах на абслугоўванне інфраструктуры панамскай «Telegram Corp». Імаверна, непасрэдна ў Telegram Ведзянееў ужо не працуе: знаёмыя з Telegram і Дуравым людзі пра яго не чулі, а кампанія «Global Network Management» заяўляе, што пазначэнне яго фінансавым дырэктарам Telegram «мела тэхнічны і нефармальны характар», пасадаў у Telegram ён напраўду не займаў.
Сувязь Telegram з расейскімі сілавікамі ў тым, што да 2024 года Ведзянееў валодаў (пакуль не перапісаў на сваякоў) дзвюма расейскімі кампаніямі, якія супрацоўнічалі сярод іншага і з расейскімі сілавікамі, «Глобалнет» і «Электронтелеком».
«Глобалнет», якім валодаў Ведзянееў, – гэта магістральны аператар сувязі, адна з найбуйнейшых сетак абмену трафіку ў свеце, якая на 2019 год займае 100 % беларускага рынку перадачы трафіку на вялікія адлегласці. Вясной 2022 года «Глобалнет» падпарадкаваўся патрабаванням уладаў Расеі і ўсталяваў сістэму кантролю трафіку і блакавання забароненых рэсурсаў (Deep Packet Inspection). «Глобалнет» таксама надае неназваныя паслугі сувязі Галоўнаму навукова-даследчаму вылічальнаму цэнтру Упраўлення справамі прэзідэнта Расеі, які называюць «закрытым аналітычным цэнтрам» расейскіх сілавікоў. «Электронтелеком» надаваў паслугі ў мантажы і тэхнічным абслугоўванні абсталявання для аператыўна-вышуковых мерапрыемстваў упраўленню ФСБ у Санкт-Пецярбурзе і Ленінградскай вобласці. Абедзве кампаніі перадавалі свае IP-адрасы ў карыстанне Telegram.
Падазроную тэхнічную асаблівасць Telegram, на якую звяртае ўвагу выданне «Важные истории», апісаў польскі эксперт у лічбавай бяспецы Міхал Возьняк. Усім паведамленням (зашыфраваныя яны ці не) надаецца ідэнтыфікатар «auth_key_id», што перадаецца ў незашыфраваным выглядзе, хоць такі ідэнтыфікатар можна перадаваць і зашыфраваным. Атрымаўшы разам гэты ідэнтыфікатар і іншыя звесткі, як то IP-адрас і час адпраўлення паведамлення, тэарэтычна магчыма дэананімізаваць карыстальніка.
Незадоўга да публікацыі гэтага расследавання іншае расейскае выданне «Первый отдел» расказала пра падазроныя крымінальныя справы супраць расейцаў, якія пісалі ў боты ўкраінскіх каналаў: ФСБ неяк здабыла іхную перапіску ў Telegram яшчэ да затрымання.
Што пра гэта думаюць журналісты і актывісты
Беларускае выданне «Наша Ніва» апытала спецыялістаў у кібербяспецы пра ўразлівасці Telegram. Яны прыйшлі да высновы, што сцверджанні пра супрацу Telegram з ФСБ беспадстаўныя, а апісаныя схемы ўзаемадзеяння занадта складаныя: калі б Telegram супрацоўнічаў з сілавікамі, мог бы значна прасцей перадаваць ім паведамленні карыстальнікаў.
Суразмоўцы выдання адзначылі, што Дураў – «мутны персанаж», але ягоныя дзіўныя заявы, эксцэнтрычныя паводзіны і паездкі ў Расею не сведчаць пра супрацу са спецслужбамі. Наконт Ведзянеева ў расследаванні робіцца дапушчэнне: «калі бізнесовец працаваў з ФСБ у Расеі, то ягоны замежны бізнес таксама працуе з ФСБ». Версіі пра доступ расейскіх сілавікоў да перапісак спрэчная: нельга выключаць, што затрыманыя трапілі ў пасткі сілавікоў і пісалі ў фальшывыя каналы (як то не раз бывала ў тым ліку з беларусамі), а сілавікі ўжо пасля затрымання здабылі доступ да перапіскі з сапраўднымі акаўнтамі.
Расейскае выданне «Медуза» сабрала выказванні расейскіх экспертаў, журналістаў і актывістаў. Яны таксама не пабачылі доказаў супрацы Telegram з ФСБ. Сістэмы кантролю трафіку, як ставіла «Глобалнет», абавязаныя ставіць усе расейскія аператары. Доказаў, што пабочныя кампаніі або ФСБ маюць доступ да паведамленняў, няма, хоць сам Telegram тэхнічна мае доступ да паведамленняў з «несакрэтных» чатаў. Нават калі ФСБ мае доступ да інфраструктуры, праз якую ідзе трафік Telegram, гэта не дае дадатковых магчымасцяў для сачэння за карыстальнікамі – у параўнанні з тымі магчымасцямі, што ўжо ёсць. Нават калі б серверы Telegram месціліся ў Расеі, гэта яшчэ не значыла б, што ФСБ можа чытаць перапіску.
Незашыфраваны «auth_key_id» не сакрэт, пра гэта было вядома ад самага стварэння пратаколу шыфравання, адзначаюць суразмоўцы «Нашай нівы» і эксперты, на якіх спасылаецца «Медуза». Хоць гэта «не ўкладаецца ў сучасны стандарт бяспекі», гэта не дае глядзець змест паведамленняў. З дапамогай сістэмы кантролю трафіку і «auth_key_id» магчыма адсачыць, што ў пэўны момант з пэўнага IP-адрасу адпраўлялі паведамленне, але нельга адсачыць, каму і якое.
Ёсць і іншыя спосабы, у тым ліку больш простыя, каб дэананімізаваць карыстальнікаў, як то праз ідэнтыфікатар карыстальніка Telegram ID або праз фальшывыя каналы і боты.
Што рабіць
Эксперт у галіне лічбавай бяспекі Мікалай Кванталіяні казаў у эфіры «Белсату»: Telegram прасоўваў сябе як звышбяспечны і суперананімны мэсэнджар, але факты сведчаць, што ён такім не ёсць, бо праваахоўныя органы маюць набор інструментаў, якія дазваляюць адсочваць карыстальнікаў і пэўную інфармацыю пра іх.
,,«У сутнасці, Telegram перастаў быць бяспечным інструментам прыкладна ў 2021 годзе, – лічыць Кванталіяні. – З таго моманту, калі яго актыўна пачалі выкарыстоўваць беларусы для рэвалюцыйных падзеяў і, адпаведна, беларускія праваахоўныя службы выкарыстоўвалі яго для рэпрэсіяў».
Пацверджанняў таго, што Telegram перадае сілавікам перапіску, няма, працягвае ён. Дураў прызнае, што перадае сілавікам у розных краінах іншыя звесткі, у тым ліку Telegram ID. Таму дзеля бяспекі лепш выбіраць тыя інструменты, якія паводле свайго дызайну гарантуюць бяспеку перадачы звестак, бо нават уласнік сэрвісу не можа чытаць перапіскі.
Такіх сэрвісаў хапае: скразное шыфраванне забяспечваюць ува ўсіх чатах, не толькі «сакрэтных», нават WhatsApp і Facebook Messanger. Ёсць і больш бяспечныя мэсэнджары, як Signal, або дэцэнтралізаваныя, як DeltaChat. Праблема ў тым, што для перапіскі ў іх трэба, каб імі карысталіся тыя, каму трэба напісаць, заўважае Кванталіяні:
,,«Вельмі складана стасункавацца ў супербяспечным мэсэнджары, калі вы там адзін ці адна».
Што раяць «Наша Ніва» і «Медуза»:
- Для далікатных размоваў, пра бяспеку якіх варта непакоіцца, выкарыстоўваць не Telegram, а больш бяспечныя мэсэнджары, як Signal і іншыя. Напрыклад, тыя, што раіць праект «Secure Messaging Apps».
- Калі перапісвацца можна толькі ў Telegram, выкарыстоўваць «сакрэтныя чаты».
- Пры камунікацыі ў Telegram сачыць за тым, з кім ідзе перапіска: ці не фальшывы гэта акаўнт (нават калі ён выглядае рэалістычна), ці можна давяраць суразмоўцу.
- Дзеля дадатковай бяспекі карыстацца VPN і Tor – калі тое, што апісваюць «Важные истории», сапраўды пагражае бяспецы, VPN здымае менавіта гэтую пагрозу.
Падрабязней пра тое, што зрабіць, каб сілавікі не ўзламалі, чытайце ў асобным матэрыяле «Белсату» і «Кіберпартызанаў».
Алесь Наваборскі belsat.eu
