Публікацыя расейскага выдання «Важные истории» ўзняла пытанні да бяспекі Telegram, але нямала крытыкавалі і ўласна публікацыю. «Кіберпартызаны» падрабязна расказалі «Белсату» пра тэхнічную частку праблемы і закранулі пытанне даверу мэсэнджару.
Расейскае выданне «Важные истории» апублікавала 10 чэрвеня расследаванне, у якім заявіла пра сувязь мэсэнджару Telegram з расейскаю Федэральнаю службаю бяспекі ды іншымі сілавымі структурамі.
Не ўсе паверылі ў даказанасць сувязі Telegram з ФСБ і сур’ёзнасць апісанай праблемы з бяспекаю.
«Белсат» звярнуўся па каментар да беларускіх хактывістаў «Кіберпартызанаў». Яны далі разгорнуты адказ, які мы публікуем цалкам.
Незашыфраваны ідэнтыфікатар «auth_key_id» – гэта сур’ёзная праблема?
Падазроную тэхнічную асаблівасць Telegram, на якую звяртае ўвагу выданне «Важные истории», апісаў польскі эксперт у лічбавай бяспецы Міхал Возьняк. Усім паведамленням (зашыфраваныя яны ці не) надаецца ідэнтыфікатар «auth_key_id», што перадаецца ў незашыфраваным выглядзе, хоць такі ідэнтыфікатар можна перадаваць і зашыфраваным. Атрымаўшы разам гэты ідэнтыфікатар ды іншыя звесткі, як IP-адрас і час адпраўлення паведамлення, тэарэтычна магчыма дэананімізаваць карыстальніка.
«Кіберпартызаны» тлумачаць: «auth_key_id» – гэта фактычна ідэнтыфікатар сесіі. Гэта выпадковы лік, унікальны для камбінацыі прылады, праграмы і акаўнту.
- Калі ў карыстальніка адзін акаўнт на дзвюх прыладах, будуць два розныя «auth_key_id».
- Калі ў карыстальніка адзін акаўнт на адной прыладзе, але ў дзвюх праграмах, будуць два розныя «auth_key_id».
- Калі ў карыстальніка два акаўнты ў адной праграме, будуць два розныя «auth_key_id».
- Калі карыстальнік вылагініцца з праграмы і залагініцца зноў, будзе створаны новы «auth_key_id».
Калі спецслужбы ведаюць толькі гэты ідэнтыфікатар, яны не могуць даведацца Telegram ID чалавека ці тое, якою прыладай ён карыстаецца. Яны ведаюць толькі тое, што калі некалькі пакетаў звестак змяшчаюць адзін і той жа «auth_key_id», то гэтыя звесткі адпраўленыя адным і тым жа акаўнтам з адной і той жа прылады.
На погляд «Кіберпартызанаў», гэта можа даць таму, хто «падглядвае» за трафікам людзей, наступную інфармацыю:
- Можна паспрабаваць вылічыць колькасць акаўнтаў. Калі з аднаго і таго ж IP-адрасу рэгулярна дасылаюцца запыты з двума «auth_key_id», магчыма, чалавек карыстаецца двума акаўнтамі. Ці дзве асобы карыстаюцца адным Wi-Fi. Ці ў аднаго чалавека дзве прылады ці праграмы. Але з аднаго IP могуць быць дзясяткі «auth_key_id», бо адным IP могуць карыстацца родныя, суседзі ці калегі.
- Можна спрабаваць адсочваць прыблізнае месцазнаходжанне чалавека. Калі з IP пэўнага менчука дасылаліся запыты з «auth_key_id», а потым гэты ж «auth_key_id» убачылі з пінскага IP, можна зрабіць выснову, што гэты мянчук паехаў у Пінск.
Таму не так проста звязаць «auth_key_id» з канкрэтнай асобай. Трэба намагацца наўмысна гэта адсочваць і ведаць, якія IP бываюць у пэўнай асобы ў тых месцах, дзе асоба звычайна бывае. То бок ведаць месца жыхарства, працы і гэтак далей.
Сачэнне за карыстальнікам значна ўскладняецца, калі чалавек карыстаецца VPN альбо проксі-серверам, адзначаюць «Кіберпартызаны».
Хутчэй за ўсё, нават калі Telegram супрацоўнічае з сілавікамі, улады не могуць такім чынам эфектыўна адсочваць замежнікаў. Трэба нейкім чынам звязаць «auth_key_id» з асобаю. У Расеі ці Беларусі можна звязаць IP з чалавекам паводле ягоных пашпартных звестак у дамовах з правайдарам. Альбо з тымі, праз каго гэты чалавек падключаецца да інтэрнэту ў Беларусі ці Расеі. А за мяжою трэба будзе неяк хітра вылічваць, з якіх IP чалавек заходзіць. Калі апазіцыянер з'ехаў за мяжу, не карыстаецца расейскімі сацсеткамі і сэрвісамі, то гэта можа быць цяжка.
,,«На наш погляд, незашыфраваны ідэнтыфікатар „auth_key_id“ для большасці карыстальнікаў зусім не праблема, – робяць выснову «Кіберпартызаны». – Напрыклад, прыкладнае месцазнаходжанне бальшыні карыстальнікаў улады і так могуць адсачыць праз білінг, ведаючы нумар тэлефона. Гэта можа быць праблемай у некаторых сітуацыях, калі асоба спрабуе схаваць інфармацыю пра сваё месцазнаходжанне, не карыстаецца сім-картаю, зарэгістраванаю на ягонае імя і пры гэтым не карыстаецца VPN ці проксі-серверам».
Ці можна давяраць Telegram і Паўлу Дураву?
Праблема з «auth_key_id» не выглядае як бэкдор (back door – чорны ход), то бок дзіра ў бяспецы, наўмысна створаная распрацоўнікамі. «Кіберпартызаны» тлумачаць: бэкдоры хаваюць у кодзе, а не паказваюць на малюнках на сваім сайце, як гэта робіць Telegram. Пра тое, што «auth_key_id» перадаецца без шыфравання, было вядома ці не з пачатку існавання Telegram. Гэта не нейкая таямніца, якую журналісты знайшлі толькі цяпер. І «auth_key_id» перадаваўся ў такім самым выглядзе ў 2018 годзе, калі Telegram блакавалі ў Расеі.
Чаму ў Telegram не зрабілі такога пратаколу, дзе ўсе звесткі шыфраваліся б, «Кіберпартызаны» не ведаюць. Маюць здагадку, што гэты падыход можа мець невялікія плюсы. Напрыклад, можа выкарыстоўвацца менш трафіку ці падлучэнне да серверу можа быць хутчэйшае. Гэта магло быць важным у 2013 годзе, калі Telegram ствараўся. Ці гэта магло быць зроблена, каб зменшыць нагрузку на серверы. Але з гледзішча бяспекі такі пратакол горшы за іншыя.
Вялікая частка расследавання выдання «Важные истории» была прысвечаная Уладзіміру Ведзянееву, які ў 2018 годзе падпісаў дамову як фінансавы дырэктар Telegram і перадаў сваёй жа «Global Network Management» правы і абавязанні ў кантрактах на абслугоўванне інфраструктуры панамскай «Telegram Corp». Да 2024-га Ведзянееў валодаў (пакуль не перапісаў на сваякоў) дзвюма расейскімі кампаніямі, якія супрацоўнічалі сярод іншага і з расейскімі сілавікамі, «Глобалнет» і «Электронтелеком».
,,«Мы не бачым у гэтай публікацыі такой інфармацыі, якая б надта змяніла нашыя ўяўленні пра Telegram, – кажуць «Кіберпартызаны». – У Telegram ёсць іншыя, больш сур’ёзныя пытанні да бяспекі, якія мы спрабуем развязваць».
Калі ФСБ можа кантраляваць інфраструктуру Telegram, яны могуць гэтак жа прыблізна, як праз «auth_key_id», сачыць за карыстальнікамі, толькі па ўсім свеце, дапускаюць «Кіберпартызаны». Сілавікі могуць, напрыклад, заўважыць, што мянчук пераехаў з Менску ў Польшчу, а адтуль у Нямеччыну, калі гэты карыстальнік не пералагіньваўся за гэты час.
Бяспечнасць Telegram – у тым ліку «Партызанскага тэлеграму», які распрацоўваюць «Кіберпартызаны» – усё яшчэ залежыць ад таго, ці перадае адміністрацыя Telegram звесткі расейскай ФСБ, беларускаму Камітэту дзяржаўнай бяспекі ці іншым структурам, падкрэсліваюць «Кіберпартызаны».
,,«Калі няма даверу да ўладальнікаў мэсэнджару, мы раім карыстацца VPN ці проксі, размаўляць у сакрэтных чатах і ў сакрэтных групах», – дадаюць хактывісты.
Цяпер «Кіберпартызаны» думаюць, ці варта неяк стымуляваць карыстальнікаў «Партызанскага тэлеграму» ўжываць VPN і проксі-серверы. Але адмаўляцца ад праекту «Партызанскага тэлеграму» не збіраюцца.
Згаданы ў расследаванні Ведзянееў заяўляў, што пазначэнне яго фінансавым дырэктарам Telegram «мела тэхнічны і нефармальны характар», пасадаў у Telegram ён напраўду не займаў, а кампанія «Global Network Management» не працуе ў Расеі, не супрацоўнічае з дзяржаўнымі органамі Расеі, не бярэ ўдзелу ў сачэнні за карыстальнікамі, не мае сувязяў са спецслужбамі і строга выконвае законы краінаў, у якіх вядзе працу.
Як аргументам у расследаванні, так і контраргументам Ведзянеева паверылі не ўсе. «Кіберпартызаны» раяць артыкул выдання «TGInfo», у якім аўтары прыходзяць да такой высновы: сувязь Telegram з ФСБ мо і неадназначная, але адназначная рызыка такога партнёрства праз непразрыстасць Telegram.
«Кіберпартызаны» ў асноўным пагаджаюцца з гэтым артыкулам, але не згодныя з парадаю не карыстацца сакрэтнымі чатамі Telegram. Яна, на думку беларускіх хактывістаў, датычная хутчэй таго, што сілавікі могуць вылічыць чалавека праз мэтазвесткі і складаны аналіз, калі зададуцца такою мэтай. І тое, кажуць «Кіберпартызаны», не факт, што ўдасца. Але зашыфраванае ліставанне ў сакрэтных чатах, хутчэй за ўсё, не можа быць камусьці злітае супрацоўнікамі Telegram.
***
Telegram не ўтойвае, што звычайныя (не «сакрэтныя») чаты не зашыфраваныя праз канцавое або скразное шыфраванне (end-to-end encryption – звесткі шыфруюцца на адной прыладзе і расшыфроўваюцца на другой, а па дарозе застаюцца зашыфраванымі). Гэта тлумачаць зручнасцю для карыстальнікаў, бо з такім шыфраваннем было б цяжэй сінхранізаваць гісторыю ліставання на розных прыладах карыстальніка. А «сакрэтныя» чаты зашыфраваныя праз канцавое шыфраванне – так, што расшыфраваць іх «па дарозе» ад адпраўніка да адрасата нельга.
Існуе мноства мэсэнджараў, у якіх канцавое шыфраванне ўключанае па змоўчанні – у ліку такіх нават WhatsApp. З мэсэнджараў, больш бяспечных за Telegram, найчасцей раяць Signal. Ёсць і мэсэнджары, якія лічаць нават больш бяспечнымі за Signal, як дэцэнтралізаваны DeltaChat, які раіць эксперт у галіне лічбавай бяспекі Мікалай Кванталіяні, або швейцарскі Session, які не патрабуе нумара тэлефона для рэгістрацыі і які сярод іншых раіць праект «Secure Messaging Apps».
З альтэрнатывамі Telegram ёсць вялікая праблема, на якую звяртаў увагу Кванталіяні: складана ліставацца ў супербяспечным мэсэнджары, калі ім не карыстаецца патэнцыйны суразмоўца.
Алесь Наваборскі belsat.eu
