И и принять обоснованное решение в вопросе использования приложения.

1. Обмен данными

Приложение никогда не передаёт Ваши данные кому-либо.

2. Хранение данных

Telegram хранит данные, которые он должен использовать должным образом так долго, как Вы хотите, чтобы приложение функционировало.

Облачные Чаты

Telegram Messenger является облачным сервисом. Приложение хранит сообщения, фотографии, видео и документы из облачных чатов на серверах разработчиков, так что Вы можете получить доступ к данным из любого Вашего устройства в любое время и использовать мгновенный поиск по серверу для быстрого доступа к своим сообщения с возможностью вернуться назад. Все данные хранятся в зашифрованном виде, ключи шифрования в каждом случае хранятся у нескольких контроллеров домена в различных юрисдикциях. Таким образом местные инженеры или физические злоумышленники не смогут получить доступ к пользовательским данным.

Секретные Чаты

Секретные чаты используют шифрование в оба конца. Это означает, что все данные шифруются с помощью ключа, который знаете только Вы и получатель. Нет способа для разработчиков или кого-либо ещё без прямого доступа к устройству, чтобы узнать, какой контент отправляется в этих сообщениях. Приложение не хранит Ваши секретные чаты на серверах компании. Также не хранятся все журналы сообщений в секретных чатах, таким образом через некоторое время разработчики больше не узнают, с кем и когда Вы обменивались сообщениями с помощью секретных чатов. По тем же причинам секретные чаты не доступны в облаке - Вы можете получить доступ только к сообщениям, которые были отправлены или приняты с конкретного устройства.

Медиа в тайных чатах

При отправке фотографии, видео или файлов с помощью секретных чатов, перед загрузкой каждый элемент шифруется отдельным ключом, не известным серверу. Этот ключ и расположение файла снова шифруются, на этот раз ключ отправляется Вашему получателю. Он может загрузить и расшифровать файл. Это означает, что файл является технически на одном из серверов Телеграм, но выглядит как кусок случайного зашифрованного мусора для всех, кроме Вас и получателя. Разработчики не знают, что содержат эти случайные данные, понятия не имеют, какие именно принадлежат именно Вам. Эти данные периодически очищаются с серверов, чтобы сэкономить дисковое пространство.

Контакты

Telegram использует телефонные номера в качестве уникальных идентификаторов, это сделано для того, чтобы Вам было легко перейти от других приложений обмена сообщениями (SMS, WhatsApp и т.д.) и сохранить свой социальный граф. Приложение просит Вашего разрешения, прежде чем синхронизировать контакты.

Разработчики хранят Ваши контакты для того, чтобы уведомить Вас, когда хоть один из Ваших друзей подпишется на Телеграм и чтобы правильно отображать имена в уведомлениях. Хранится только номер и имя для того, чтобы работать и не хранить никакие другие данные о контактах.

Ваш электронный адрес

При включении 2-ступенчатой проверки для Вашей учётной записи, вы можете настроить электронную почту для восстановления пароля. Этот адрес будет использоваться только для отправки Вам кода для восстановления пароля, если Вы его забудете. Никакого маркетинга или прочей ерунды.

3. Удаление данных

Аккаунты

Если Вы хотите удалить свой аккаунт, Вы можете сделать это на странице деактивации. Удаление аккаунта навсегда удаляет все сообщения, группы и контакты. Это действие должно быть подтверждено с помощью Вашей учетной записи Телеграм и не может быть отменено.

Сообщения

Все, что вы удалите удаляется навсегда. Кроме кошек. Разработчики никогда не удаляют смешные фотографии кошек, они их слишком сильно любят.

При удалении сообщения, оно удаляется из Вашей истории сообщений. Это означает, что копия еще остается на сервере как часть истории сообщений Вашего партнера. Как только Ваш партнер удаляет его, оно исчезает навсегда. Telegram является некоммерческим проектом, и компания сильно ценит дисковое пространство на серверах.

Самоуничтожения сообщений

Сообщениям в тайных чатах можно запланировать самоуничтожение. Как только такое сообщение прочитано (появляются 2 галочки), начинается отсчёт. Когда время вышло, обеим устройствам, участвующим в секретном чате поручается удалить сообщение (фото, видео и т.д.).

Самоуничтожение аккаунтов

Телеграм - это не коммерческий проект, и компания ценит своё дисковое пространство. Если Вы прекратите использование приложения и не войдёте в него по крайней мере 6 месяцев, Ваш аккаунт будет удалён вместе со всеми сообщениями, медиа, контактами и любыми другими данными, которые Вы храните в облаке Телеграма. Вы можете изменить период, по истечении которого неактивный аккаунт будет самоуничтожен в настройках.

April 8th, 2018

Сотрудники Павла Дурова так и не предоставили ФСБ ключи шифрования сообщений. После невыполнения ультиматума, выдвинутого Роскомнадзором сервису Telegram, чиновники подали иск о блокировке месенджера. Теперь перспективы остаться без привычного способа общения пугающе реальны.

Но многие всё равно не понимают, почему спецслужбы ополчились на Telegram. Травля? Игры законотворцев? Произвол? В действительности же ситуация не столь однозначная, как могло показаться на первый взгляд.

Настоящая приватность

Спецслужбы имеют ряд вопросов к Telegram, главный из них — расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.

Сложная структура

ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически — из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет — криптоключи передаются от пользователя к пользователю и не хранятся на серверах.

Расположение серверов

По мнению спецслужб, отсутствие серверов на территории России — вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.

Защита от блокировки

Судя по всему, Павел Дуров готовился к тому, что политика приватности Telegram придётся не по душе силовикам некоторых государств. Поэтому в десктопной и мобильной версиях мессенджера есть поддержка прокси-серверов по протоколу SOCKS5, позволяющая подключаться через промежуточный компьютер из другой страны. Найти эту опцию можно в настройках приложения. Кроме того, для Telegram уже существуют VPN-боты, не требующие установки дополнительного софта. Не говоря уже про традиционные VPN-сервисы, коих огромное множество. Правда, не все работают корректно, но OpenVPN для Android и встроенный VPN в десктопной версии браузера Opera отлично справляются со своей задачей. Словом, полноценно остановить «телегу» Роскомнадзору не удастся.

Отдельно отметим, что расплодившиеся в одночасье бесплатные сервисы по обходу блокировки могут нанести вам вред: алгоритмы шифрования Telegram не проходили серьёзного аудита по части безопасности. Под видом «полезной утилиты» или прокси-сервера может скрываться шлюз, осуществляющий перехват и дешифровку трафика. Помните, что, когда речь о «халявных» сервисах в интернете, зачастую товар — это ваши данные.

Двухэтапная аутентификация

Ещё один «недостаток» Telegram — реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения — и вот она, заветная переписка. В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.

Павел Дуров

Не исключено, что дополнительным раздражающим фактором для госорганов оказался сам Павел Дуров. Мало того, что этот эксцентричный миллиардер вывез всю команду в ОАЭ, так ещё и публично ставит под сомнение принимаемые в России законы. Он открыто заявляет, что не боится блокировок со стороны любых государств. Некоторые чиновники могут принять такую браваду как вызов.

Блокировка Telegram в России

Роскомнадзор 6 апреля подал исковое заявление в Таганский районный суд Москвы об ограничении доступа к Telegram в России. Заблокировать популярный мессенджер Роскомнадзор потребовал после отказа Telegram предоставить ФСБ ключи для дешифровки сообщений пользователей. Срок предоставления ФСБ ключей истек 4 апреля. Силовики заявляют, что Telegram активно используют террористы при координации своих атак, в частности экстремисты держали связь через него при подготовке теракта в петербургском метро в 2017 году, когда погибли 15 человек.

В Telegram, в свою очередь, считают, что требования ФСБ "неконституционны, не основаны на законе, технически и юридически неисполнимы".

"Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram — не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес — многие компании и медийные личности ведут там свои блоги", — сказал Фролов РИА Новости.

По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. "Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно", — считает Фролов.

Эксперт счел требования ФСБ предоставить доступ к частной переписке пользователей неконституционными, при этом отметил, что в данном случае дело касается не только правовых вопросов, но и технической реализации.

"Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что "будут проверять переписки определенных лиц", но даже в таком виде их цели не могут быть достигнуты", — заключил Фролов.

А можно ли передать ключи?

Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.

Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи — даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает — потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.

Если предоставить ключ технически невозможно, чего же требует ФСБ?

В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также "материал, необходимый и достаточный для декодирования сообщений". Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные - их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.

Кстати, мессенджером Телеграм мользуются очень много людей во всем мире - а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?

Однако можно припомнить, как ФБР приказывало Apple взламывать iPhone нужных им людей и требовало от Facebook доступ к нужным аккаунтам, А вот например Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию. И я уверен, что они уже обо всем договорились тихо и спокойно. Спецслужбы США получат доступ к нужному устройству или аккаунту любого мессенджера без проблем.

Вы сомневаетесь?

источники

Telegram - мессенджер, разработанный создателями социальной сети ВКонтакте, Павлом и Николаем Дуровыми. История Telegram началась в 2011 году, когда у генерального директора социальной сети начались проблемы с властью. Как заявлял сам Павел, он не смог найти безопасного способа передачи сообщений, опасаясь их перехвата со стороны спецслужб. Технология шифрования MTProto, вскоре разработанная его братом (по совместительству - техническим директором ВК) и легла в основу Telegram.

У этого мессенджера выделяются две основные причины популярности. Первая - его удобность. На сегодняшний день у Telegram есть приложения для всех популярных мобильных и десктопных платформ и операционных систем. Вторая - его защищённость. Протокол шифрования MTProto защищает сообщения пользователей от перехвата третьими лицами, в том числе - и спецслужбами различных государств. Именно по этой причине Telegram запрещён в некоторых странах мира и регионах.

Из-за этого же мессенджер для коммуникации используют не только законопослушные пользователи, беспокоящиеся о приватности, но и террористы. Это стало поводом для критики авторов Telegram. Павел Дуров отвечает на эти обвинения, цитируя Бенджамина Франклина:

“They that can give up essential Liberty to purchase a little temporary Safety, deserve neither Liberty nor Safety” («Те, кто готовы пожертвовать свободой ради временной безопасности, не заслуживают ни свободы, ни безопасности»)

Операционные системы и платформы

Изначально мессенджер был выпущен на iOS, операционной системе от Apple. Релиз Telegram на остальных платформах обычно проходил следующим образом: сначала сторонние разработчики выпускали свою, неофициальную, версию приложения. Через некоторое время разработчики самого Telegram выпускали уже официальную версию. Так было с Android, веб-версией, десктопными приложениями для и OS X. Сегодня Telegram доступен практически везде: и на Windows, и в , и, конечно, в системах на базе Linux. Даже для операционной системы BB 10 от BlackBerry появились неофициальные клиенты: в феврале 2015 года компания Telegram премировала разработчиков приложений для этой ОС на сумму от $5.000 до $10.000.

Telegram, как и раньше, требует номер мобильного телефона для регистрации. Изначально связаться пользователи могли только в том случае, если знали мобильные номера другого абонента. Со временем на смену номеру для идентификации и поиска пришли псевдонимы, которые позволили скрыть персональные данные от посторонних.

Одна из причин популярности Телеграма - огромное количество чатов на самые различные тематики. Они в какой-то момент стали куда более удобными способами распространения информации, чем группы и паблики в социальных сетях. Чаты условно можно разделить на два вида: те, в которых пользователи общаются между собой, и те, в которых публикует контент только создатель чата. Первые предложили куда более удобный способ общения пользователей различных сообществ между собой. Единственный недостаток чатов Телеграм для массовых конференций - отсутствие голосовой связи; впрочем, некоторые пользователи, напротив, считают это плюсом.

Чаты для интернет-СМИ, журналистов, редакторов и других личностей, которые интересны широкой публике, практически полностью заменили (или, как минимум, дополнили) анонсы в социальных сетях. Как правило, пост в Telegram появляется быстрее, чем в паблике VK, аккаунте издания в Твиттере или в списке push-уведомлений браузера. Поэтому многие читатели подписываются на их телеграмы, чтобы получать свежую информацию как можно быстрее.

Ещё один, не столь важный, но интересный способ разнообразить общение в Telegram. В 2015 году разработчики выпустили обновление приложения, добавив в него графические стикеры - по сути, те же смайлы, но чуть больше (по размеру). У талантливых пользователей Telegram появилась возможность рисовать свои варианты для каждого смайла на замену. Так появились тысячи наборов стикеров: с рисованными персонажами, популярными политиками и другими известными личностями.

Добавить стикер в свою коллекцию можно двумя способами. Первый - кликнуть по стикеру, опубликованному в чате, клик раскроет весь набор, который можно просмотреть и добавить к себе. Второй - использовать каталоги стикеров (либо найти ссылку на конкретный набор в этом каталоге где-то на просторах Сети). Выбрав нужный пак «наклеек», можно добавить его прямо с сайта, нажав на соответствующую кнопку.

Боты

Ещё одна интересная особенность Telegram - боты, которые создаются умельцами и программистами для различных целей. Это уже не примитивные боты-говорилки, что встречались по всему интернету несколько лет назад, а полнофункциональные приложения, способные искать и генерировать информацию по запросу пользователя.

Пишутся боты на языке программирования Python, инструкции по написанию простейших помощников для Telegram есть и на русском языке - в сервисе GitBook .

Для разработчиков ботов Telegram регулярно выделяет денежные призы - сумма грантов начинается от $25.000, а общий бюджет таких конкурсов составляет до миллиона американских долларов.

Bug Bounty

Telegram, как и когда-то ВКонтакте, предлагает награду за нахождение уязвимостей в приложениях. Здесь это обычно происходит «волнами»: создатели Telegram объявляют о начале очередной «охоты за багами», после чего все начинают усердно искать недоработки в мессенджере, рассчитывая заработать этим некоторую часть фонда соревнования. Фонд этот, к слову, составлял в разное время от 200 до 300 тысяч долларов. В ходе испытаний необходимо было взломать переписку пользователей или найти уязвимости в шифровании MTProto. Конкурсы проводились с целью доказать «пуленепробиваемость» системы. Даже сегодня у Telegram случаются неприятные инциденты с безопасностью: например, иногда пользователи бывших в употреблении смартфонов получают доступ в чужие чаты в качестве наблюдателя.

Локализация

Telegram переведён на десятки языков. Главным языком всего сервиса является английский. Другие локализации разрабатываются сообществом. На разных платформах степень готовности перевода для разных языков отличается: обусловлено это разными исходными строками приложений. На русский и украинский практически полностью переведены версии для Android и iPhone. На русский наполовину переведён Telegram для OS X и Web, а украинский на этих платформах в мессенджере практически отсутствует. Зато он есть в версии для Windows, чего как раз не скажешь о русском языке, локализация приложения на который ещё даже не началась.

Грозит ли Телеграму закрытие?

Скандалы, связанные с терроризмом, не перестают утихать. На этом фоне либертарианская позиция создателя мессенджера и разработчиков становится костью в горле для мировых спецслужб. Многие законодатели в различных государствах пытаются запретить Telegram для лишения оппозиции возможности контролировать и организовывать протесты: это, например, уже удалось в Иране, с властями которого разработчики прекратили всяческое сотрудничество. Те же меры предпринимаются в некоторых регионах Китая для дезорганизации протестного ядра. В СНГ некоторые одиозные политики говорили о необходимости запрета этого мессенджера, но дальше разговоров дело так и не зашло - и все мы надеемся, что не зайдёт никогда.

Добавлено в закладки: 0

Сотрудники Павла Дурова так и не предоставили ФСБ ключи шифрования сообщений. После невыполнения ультиматума, выдвинутого Роскомнадзором сервису Telegram, чиновники подали иск о блокировке месенджера. Теперь перспективы остаться без привычного способа общения пугающе реальны.

Но многие всё равно не понимают, почему спецслужбы ополчились на Telegram. Травля? Игры законотворцев? Произвол? В действительности же ситуация не столь однозначная, как могло показаться на первый взгляд.

Настоящая приватность

Спецслужбы имеют ряд вопросов к Telegram, главный из них - расшифровка сообщений. Сервисом, как утверждает Роскомнадзор, активно пользуются не только законопослушные граждане, но и преступники. Например, секретные чаты нередко становятся точками сбыта запрещённых веществ. Вычислить таких «бизнесменов» невозможно без помощи разработчиков, но те не делают никаких исключений для властей.

Сложная структура

ФСБ требует от Павла Дурова предоставить доступ к расшифровке сообщений правонарушителей, чтобы проводить оперативно-разыскную деятельность. Загвоздка в том, что создатели сервиса не в состоянии это сделать технически - из-за особенностей архитектуры мессенджера. Полного доступа к ключам шифрования у разработчиков попросту нет - криптоключи передаются от пользователя к пользователю и не хранятся на серверах.

Расположение серверов

По мнению спецслужб, отсутствие серверов на территории России - вторая серьёзная проблема Telegram. Сам мессенджер внесён в «реестр организаторов распространения информации» под номером 90-РР. Зарегистрированный оператор, согласно законодательству РФ, должен выполнять ряд правил, одно из которых предписывает хранить данные на серверах именно в России. У Telegram такого хранилища нет. То есть ни полиция, ни ФСБ, ни любой другой госорган не сможет прийти в офис компании и, в случае необходимости, изъять жёсткие диски с личной перепиской и прочими конфиденциальными сведениями всяких террористов.

Защита от блокировки

Судя по всему, Павел Дуров готовился к тому, что политика приватности Telegram придётся не по душе силовикам некоторых государств. Поэтому в десктопной и мобильной версиях мессенджера есть поддержка прокси-серверов по протоколу SOCKS5, позволяющая подключаться через промежуточный компьютер из другой страны. Найти эту опцию можно в настройках приложения. Кроме того, для Telegram уже существуют VPN-боты, не требующие установки дополнительного софта. Не говоря уже про традиционные VPN-сервисы, коих огромное множество. Правда, не все работают корректно, но OpenVPN для Android и встроенный VPN в десктопной версии браузера Opera отлично справляются со своей задачей. Словом, полноценно остановить «телегу» Роскомнадзору не удастся.

Отдельно отметим, что расплодившиеся в одночасье бесплатные сервисы по обходу блокировки могут нанести вам вред: алгоритмы шифрования Telegram не проходили серьёзного аудита по части безопасности. Под видом «полезной утилиты» или прокси-сервера может скрываться шлюз, осуществляющий перехват и дешифровку трафика. Помните, что, когда речь о «халявных» сервисах в интернете, зачастую товар - это ваши данные.

Двухэтапная аутентификация

Ещё один «недостаток» Telegram - реализация процедуры двухфакторной аутентификации. В прошлом спецслужбы могли легко получить доступ к любому аккаунту. Достаточно было ввести номер телефона жертвы, а затем перехватить SMS-сообщение с кодом подтверждения - и вот она, заветная переписка. В 2015 году разработчики внедрили дополнительную защиту с помощью пароля, запрашиваемого при каждом входе в аккаунт на новом устройстве. Проблема в том, что даже с вводом двухфакторной авторизации у мошенников осталась «лазейка», позволяющая «угонять» чужие аккаунты с помощью кода из SMS. История переписок при этом удаляется, поэтому изобличить злоумышленников не удастся.

Павел Дуров

Не исключено, что дополнительным раздражающим фактором для госорганов оказался сам Павел Дуров. Мало того, что этот эксцентричный миллиардер вывез всю команду в ОАЭ, так ещё и публично ставит под сомнение принимаемые в России законы. Он открыто заявляет, что не боится блокировок со стороны любых государств. Некоторые чиновники могут принять такую браваду как вызов.

Блокировка Telegram в России

Роскомнадзор 6 апреля подал исковое заявление в Таганский районный суд Москвы об ограничении доступа к Telegram в России. Заблокировать популярный мессенджер Роскомнадзор потребовал после отказа Telegram предоставить ФСБ ключи для дешифровки сообщений пользователей. Срок предоставления ФСБ ключей истек 4 апреля. Силовики заявляют, что Telegram активно используют террористы при координации своих атак, в частности экстремисты держали связь через него при подготовке теракта в петербургском метро в 2017 году, когда погибли 15 человек.

В Telegram, в свою очередь, считают, что требования ФСБ “неконституционны, не основаны на законе, технически и юридически неисполнимы”.

“Недавно Telegram на три часа перестал работать, и работа встала. В основном потому, что этого никто не ожидал и не смог вовремя перестроиться. Если же Telegram заблокируют, люди просто перейдут на другие мессенджеры. Но Telegram - не просто приложение для общения, а целая медиаплатформа. Если Telegram заблокируют, то пострадают СМИ, блогеры и бизнес - многие компании и медийные личности ведут там свои блоги”, - сказал Фролов РИА Новости.

По его мнению, сейчас на рынке нет ничего, что бы заменило уникальный формат коммуникации каналов в Telegram с читателями. “Да и люди уже привыкли к нему, так что насаждать альтернативу будет трудно”, - считает Фролов.

Эксперт счел требования ФСБ предоставить доступ к частной переписке пользователей неконституционными, при этом отметил, что в данном случае дело касается не только правовых вопросов, но и технической реализации.

“Передать ключи шифрования невозможно, потому что часть хранится на устройстве самого пользователя. ФСБ настаивают, что “будут проверять переписки определенных лиц”, но даже в таком виде их цели не могут быть достигнуты”, - заключил Фролов.

А можно ли передать ключи?

Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.

Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи - даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает - потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.

Если предоставить ключ технически невозможно, чего же требует ФСБ?

В данном судебном разбирательстве речь идет о предоставлении ников 6 пользователей Telegram, их IP-адреса, номера портов, а также “материал, необходимый и достаточный для декодирования сообщений”. Из этих 6 пользователей двое являются подозреваемыми в причастности к теракту в метро Санкт-Петербурга в апреле 2017 года., остальные – их возможные сообщники. Запрос ФСБ вполне правомерен и не нарушает ни одну статью конституции, особенно если внимательно прочитать ту самую статью 23, часть 2, где сказано, что каждый имеет право на тайну переписки, но ОГРАНИЧЕНИЕ ЭТОГО ПРАВА ДОПУСКАЕТСЯ НА ОСНОВАНИИ СУДЕБНОГО РЕШЕНИЯ.

Кстати, мессенджером Телеграм мользуются очень много людей во всем мире – а вы слышали претензии к доступу от спецслужб других стран? Я нет. Может быть им это не нужно?

Однако можно припомнить, как ФБР приказывало Apple взламывать iPhone нужных им людей и требовало от Facebook доступ к нужным аккаунтам, А вот например Директор ФБР Джеймс Коми хотел бы, чтобы Apple и Google оставляли в мобильных устройствах «бэкдоры» для доступа спецслужб к данным. Внедренное в последних версиях платформ Android и iOS шифрование по умолчанию он считает излишним и мешающим правосудию. И я уверен, что они уже обо всем договорились тихо и спокойно. Спецслужбы США получат доступ к нужному устройству или аккаунту любого мессенджера без проблем.

Мессенджер «Телеграмм» пользуется огромной популярностью во всём мире благодаря особенным возможностям функционала и безопасного общения. Шифрование данных приложения осуществляется посредством криптографического протокола MTProto, являющегося собственной разработкой создателей «Telegram». Павел Дуров и его команда разработчиков сделали акцент на максимальную защиту информации пользователей, включив также в функционал мессенджера опцию секретных чатов , где кодирование осуществляется по принципу end-to-end.

Первоначально создатели «Телеграмма» не были нацелены на российского потребителя, но поскольку он пользуется большим спросом и в России, совсем недавно решено было обрадовать соотечественников новой русифицированной версией, правда пока только для мобильных устройств.

На просторах сети не раз шли споры о безопасности приложения, поэтому к периодическим обвинениям американских экспертов Дуров уже привык. Не первый год он уверенно отметает слухи о сомнительности протокола шифрования. Критики и конкуренты регулярно предпринимают попытки подорвать авторитет «Телеграмма», но мессенджером с каждым днём пользуется всё больше людей, а конкурирующие приложения теряют аудиторию.

Те, кто не убеждён в надёжности протокола, требуют свидетельств подтверждения безопасной технологии шифрования. На самом деле, Дуров уже объявлял конкурс с внушительным гонораром, предназначенным тому, кто сможет взломать «Телеграмм», он по сей день остаётся открытым, и каждый желающий может попробовать себя в роли разрушителя защиты мессенджера. Утверждающие, что безопасность приложения не более чем миф, могут и сами попытать счастья.

Эксперты, подвергающие сомнению защиту «Телеграмма», вопрошают, почему бы не сделать шифрование по технологии секретных чатов, чтобы добиться максимальной анонимности всех переписок. Именно так, не спросив о желании пользователей, и поступил в гонке за «Telegram» мессенджер «WhatsApp» , принудительно включив полное оконечное шифрование. Теперь он, конечно, догнал в рейтинге безопасности Фонда электронных рубежей (EFF) молодого конкурента, получив заветную семёрку (максимальный балл, как и у секретных чатов «Телеграмма»), но такая система хранения ключей влечёт за собой немало неудобств на практике. Дуров же отвечает предоставлением свободы выбора для своих пользователей, тем более что протокол MTProto, хоть и подвергается критике нескольких специалистов в области криптографии, но на данный момент ещё никем взломан не был.

Поскольку с популярностью «Telegram» спрос на другие мессенджеры падает, их руководство теряет большие деньги, то нападки на Дурова и поиски бреши в шифровании прекратятся ещё не скоро.

Почему «Telegram» остаётся безопасным

Для «Телеграмм» безопасность превыше всего, но с пользователями приложения разработчики тоже считаются, ведь, используя режим по умолчанию, действующий по протоколу MTProto, можно заходить в свой профиль с разных устройств (причём даже одновременно) без потери данных переписки. Шифрование E2E привязывает записи повышенной секретности к телефону. Здесь каждый вправе выбирать, что конкретно он хочет получить от приложения.

Помимо технологий шифрования, «Телеграмм» привлекает публику функциональными возможностями, которых с каждым обновлением становиться всё больше.

Секретные чаты и звонки

Использование максимально безопасных секретных чатов гарантирует пользователям полную приватность. Шифрование E2E обеспечивает хранение данных исключительно на устройствах собеседников. Записи чата удаляются при выходе из профиля или по специальному таймеру уничтожения сообщений. Если один из участников секретной беседы захочет стереть информацию, она пропадёт у обоих, а при попытке сделать скриншот данных переписки собеседнику придёт уведомление.

Звонки в «Телеграмме» осуществляются по принципу секретных чатов, шифрование не позволяет перехватить данные третьими лицами, в том числе и спецслужбами, поэтому о прослушивании разговоров в мессенджере не может быть и речи.

Протокол шифрования MTProto

Если с безопасностью секретных чатов благодаря оконечному шифрованию всё в порядке, то именно протокол собственной разработки не вызывает большого доверия у критиков. Им непонятен сам факт создания MTProto, когда существует множество других готовых криптографических протоколов.

«Телеграмм» не использует оконечное шифрование всегда, поскольку такой тип кодирования не позволяет хранить информацию на сервере и открывать сообщения с разных устройств. Вся переписка пользователей, кроме секретных чатов, шифруется именно по протоколу MTProto. Ключи от него разделены на части и хранятся на серверах разных стран. По этой причине заставить «Телеграмм» выдать ключи решением суда практически невозможно.

Вспоминая недавнюю схватку Дурова с властями, из-за которой ему пришлось покинуть пределы РФ, можно полностью исключить возможность передачи информации пользователей с серверов «Телеграмма». Ну, или это такой тактический ход с целью поддержания мифа о безопасности, а ФСБ просто помогает раскрутить приложение.

Кроме того, что «Telegram» – это безопасный мессенджер с множеством , он ещё и абсолютно бесплатен для пользователей. Эту исключительную особенность разработчики обещают сохранять и в дальнейшем.