«Если люди на протяжении долгого времени пользовались «Телеграмом», то эти данные уже хранятся в «облаке». Если вы удаляете приложение у себя с телефона, то это ничем не поможет», — считает эксперт по кибербезопасности Kaspersky ICS CERT Владимир Дащенко. В интервью «БИЗНЕС Online» он рассказал о том, могут ли быть ключи у Павла Дурова, так ли безопасен «Телеграм», каким себя позиционирует, почему расшифровка секретных чатов, даже если они хранятся в «облаке», займет время, сравнимое со временем жизни Вселенной, и о каких правилах кибербезопасности следует помнить при пользовании мессенджерами.
Владимир Дащенко: «Если мы говорим именно о маркетинговом позиционировании «Телеграма», то они утверждают, что мессенджер безопасный с точки зрения приватности, а не исключительно кибербезопасности»
«Уникальность «Телеграма» с точки зрения пользовательской приватности в том, что можно управлять данными и удалить секретный чат»
— Владимир, «Телеграм» всегда позиционировал себя как самый безопасный мессенджер. Так ли это на самом деле? И что такое безопасность в данном случае?
— У любого программного обеспечения есть уровень безопасности, который зависит от того, как это программное обеспечение разрабатывается, как выстроены процессы, используются ли практики безопасного программирования, безопасной разработки. Как вишенка на этом торте — выход на программу Bug Bounty, где платят сторонним исследователям за найденные уязвимости.
Насколько мне известно, «Телеграм» следует этим шагам. У них достаточно хорошо построена разработка, клиентская (не серверная) часть выложена в Open source. То есть вы можете ее скачать, из исходного кода скомпилировать само приложение либо скачать уже готовый бинарный файл, сверить контрольную сумму и так далее. В том числе вы можете поучаствовать в программе «Охота за ошибками», то есть найти неизвестную ранее уязвимость, например, в шифровании и получить за это выплаты — до 300 тысяч долларов. У «Телеграма» есть свой реализованный протокол шифрования MTProto. Это то, что касается безопасности.
Так или иначе, в любом программном обеспечении время от времени находят уязвимости. Это нормально. Самое главное, как эти уязвимости исправляются разработчиками. Насколько я знаю, «Телеграм» активно работает с исследователями и быстро исправляет уязвимости.
Если мы говорим именно о маркетинговом позиционировании «Телеграма», то они утверждают, что мессенджер безопасный с точки зрения приватности, а не исключительно кибербезопасности. Во многом тут есть маркетинговая составляющая, а есть техническая, которую вы можете верифицировать.
Владимир Дащенко — эксперт по кибербезопасности систем промышленной автоматизации и умных устройств в Kaspersky ICS CERT.
Окончил Уральский политехнический университет по специальности «информационная безопасность телекоммуникационных систем». Также обучался и преподавал в University of New Brunswick в Канаде. Он читал лекции по прикладным вопросам кибербезопасности в МГИМО, Harbor Space University, вел спецкурс в MIT, также является соавтором нескольких тренингов по кибербезопасности.
Занимал позицию вице-президента по исследованиям киберугроз для систем промышленной автоматизации в стартапе, где он занимался внедрением результатов Threat Intelligence в систему анализа и оценки киберрисков. Также Дащенко возглавлял команду по поиску уязвимостей в решениях для АСУ ТП, умных устройств, занимался тестированиями на проникновение для различных промышленных компаний.
На сегодняшний день интересуется такими темами, как поиск и обнаружение киберугроз, безопасность АСУ ТП, умных устройств, элементов умного города и т. д.
Владимир является членом различных сообществ по безопасности, например BEER-ISAC и RUSCADASEC. Он также выступал на множестве профильных конференций: SAS, CS3STHLM, Zeronights, OffZone, Positive Hack Days, S4, BSides и многих других.
В «Телеграме» есть несколько сущностей. Есть публичные чаты, допустим, мы с вами стали переписываться, а еще между нами может быть секретный чат, и это уже отдельная опция. Третья сущность — групповые чаты и каналы. Так вот, если мы говорим о безопасности ваших данных, то «Телеграм» не скрывает, что все несекретное (то есть групповые чаты, публичные каналы и несекретные сообщения) хранится в «облаке». Это значит, что если мы с вами переписываемся в несекретном чате, то эти данные хранятся в «облаке» «Телеграма». Если же мы с вами создаем секретный чат, то переписка защищается сквозным шифрованием. То есть шифрование и расшифровка происходят на вашем и на моем устройствах. Хранения информации на сервере «Телеграма» в данном случае нет. Если бы она хранилась там, то это был бы просто мусор, какие-то символы, которые просто так не расшифровать, так как ключи шифрования есть только на наших с вами устройствах. Секретную переписку можно получить, только если бы ваш или мой телефон был скомпрометирован, взломан. А это может случиться, например, если стоит какое-нибудь устаревшее программное обеспечение, или пользователь перешел по какой-нибудь фишинговой ссылке, или на устройство проникло сложное вредоносное ПО, как было в случае с «Операцией Триангуляцией». Тогда атакующие смогли бы получить доступ ко всей информации на телефоне и записывать звук, делать скриншоты экрана, читать сообщения. В этом случае есть вероятность, что сторонний атакующий может прочитать секретные чаты в тот момент, когда вы пишете сообщения.
Уникальность «Телеграма» с точки зрения пользовательской приватности в том, что можно управлять данными и удалить секретный чат, в том числе у вашего собеседника. Это возможно, потому что шифрование секретных чатов идет как «точка — точка». Если вы хотите быть полностью уверены, что ваш секретный чат никто не должен прочитать, то удаляете его у себя и собеседника.
— После задержания Павла Дурова начала муссироваться конспирологическая версия о том, что от него нужны ключи шифрования, чтобы получить доступ ко всем перепискам. Такой ключ в принципе существует?
— Павел — СЕО, генеральный директор. Я очень сомневаюсь, что он возит с собой ключи шифрования. Он топ-менеджер в своей компании, у него есть целая команда технических специалистов, которые занимаются разработкой, внутренним тестированием, обеспечением безопасности и так далее. Разработка любого хорошего программного обеспечения эшелонированная, то есть разрабатывается какой-то код, потом он перепроверяется третьими коллегами, проходит разные этапы тестирования. Затем его разворачивают на тестовой инфраструктуре, смотрят, как это работает.
Например, у нас в компании с 2015 года реализована очень классная возможность: любые обновления продуктов раскатываются кластерно. То есть пользователи по всей планете получают обновления не одновременно, а сначала в одном кластере раскатали и посмотрели, потом — в другом. Если пропустили какой-то баг, то этот сбой можно оперативно обнаружить. Поэтому когда вы кластерно раскатываете, то можете контролировать, все ли нормально.
Судя по тому, как работает команда «Телеграма», у них достаточно грамотные специалисты. Мне кажется, в любой крупной серьезной компании есть план А, план Б, план С на случай, если топ-менеджер заболел либо произошла какая-нибудь трагедия и он скончался. Это план, что делать в момент, когда кто-то из высоких руководителей потерял дееспособность. Я думаю, такой план реализован в том числе в «Телеграме».
Что касается конспирологической теории, чтобы Павел отдал ключи, то могу сказать, что копии публичных чатов хранятся в «облаке» «Телеграма». Компания сотрудничает с правоохранительными органами по всей планете. Поэтому в рамках криминальных расследований по запросу органов или суда может предоставлять доступ к этой информации. Что касается секретных чатов, то, как я сказал, это уже совсем другая история — ключи шифрования хранятся на телефонах, а доступа к ним у «Телеграма» нет.
— Правильно ли я поняла, что если удалю секретный чат, то он пропадет везде?
— Даже если секретный чат хранится на сервере «Телеграма», то ключи шифрования хранятся у вас. А этот зашифрованный мусор практически не расшифровать, либо для этого понадобится время, сравнимое со временем жизни Вселенной.
— Если это не секретный чат, а обычная переписка?
— Если вы занимаетесь какой-то преступной деятельностью, находитесь под следствием в той или другой стране, то, скорее всего, правоохранительные органы могут официально запросить у «Телеграма» доступ к каким-то метаданным.
«Павел — СЕО, генеральный директор. Я очень сомневаюсь, что он возит с собой ключи шифрования»
«Я уверен, что бэкапы даже в «облаке» хранятся в зашифрованном виде»
— Если это не секретный чат, то переписка хранится в «облаке». Можно ли взломать эти серверы?
— Если мы говорим о кибербезопасности этих «облаков» (это набор программного обеспечения для обработки, хранения, анализа данных), то, как я говорил, в любом программном обеспечении есть уязвимости. Вопрос в том, сколько потребуется ресурсов, чтобы их найти. Бо́льшая часть инфраструктуры, «облачная» в том числе, входит в состав программы Bug Bounty «Телеграма», то есть любой исследователь может искать уязвимости в этой «облачной» инфраструктуре. Если найдет, то получит за это вознаграждение.
Я уверен, что бэкапы даже в «облаке» хранятся в зашифрованном виде. Это стандартная практика — шифровать свои бэкапы, часть здравой и безопасной разработки. Поэтому если даже будет получен доступ извне к «облаку», то с высокой долей вероятности там данные тоже зашифрованы
— Чем отличается метод шифрования «Телеграма» от WhatsApp* и прочих мессенджеров?
— У «Телеграма» реализован свой протокол шифрования, свой протокол обмена информации, у них вся документация в открытом виде, достаточно подробно описана. У WhatsApp* я, если честно, не встречал технического описания того, как у них реализовано шифрование. Они заявляют, что у них тоже есть сквозное шифрование, но у многих представителей сообщества кибербезопасников есть вопросы к тому, как хранятся данные в WhatsApp*, потому что «Фейсбук»* в свое время активно продавал пользовательские данные большому количеству маркетинговых компаний и каких-то аналитических агентств. Вспомните скандал с Cambridge Analytica. Как реализовано шифрование в WhatsApp* с технической точки зрения, я не готов говорить, этим вопросом не занимался.
Мощный плюс «Телеграма» в том, что у пользователей есть контроль над сообщениями в секретных чатах. По умолчанию сквозное шифрование в мессенджере не включено, его вам нужно инициировать в чате с собеседником. В WhatsApp* говорят, что оно по умолчанию реализовано: когда начинаете беседовать, то происходит обмен ключами.
— С перепиской все понятно. А насколько безопасно звонить по «Телеграму»?
— Это тоже обмен информацией. Если скомпрометировано ваше устройство, то тогда атакующий имеет доступ ко всему, в том числе к перехвату информации с микрофона. Если мы говорим о том, что ваш телефон защищен, безопасен, то нужно смотреть, как такая атака может быть реализована. Могут быть атаки на канал связи, и нужно смотреть, можно или нет перехватить обмен ключами, свое подсунуть. Скорее всего, нет. Читая статьи по безопасности и исследования, не припомню, чтобы в публичном пространстве были сообщения о перехвате звонков в «Телеграме». Было несколько атак на перехват сессии, выполнение произвольного кода через специально сформированные сообщения для определенных платформ, но «Телеграм» очень оперативно это устранил.
«В голове держите простую мысль: «Авторизовываться через мессенджер нигде не буду, потому что там моя информация»
«Если люди на протяжении долгого времени пользовались «Телеграмом», то эти данные уже хранятся в «облаке»
— Если я удаляю переписку, то удаляется ли она из «облака» «Телеграма»? Или она хранится еще какое-то время?
— В России есть «закон Яровой» о том, что данные должны храниться 90 дней. У «Телеграма» серверная инфраструктура разнесена по всей планете. Данные европейских пользователей обрабатываются на серверах в Германии и Голландии, азиатские — в Сингапуре, в России есть большой дата-центр, в США тоже есть серверные мощности и так далее. Это все сделано по нескольким причинам. Во-первых, необходимость обеспечить отказоустойчивость. Если что-то происходит в каком-то месте, то можно распределить нагрузку. Во-вторых, выполнение требований регуляторов. Если вы удаляете у себя на телефоне данные из публичных чатов, то, скорее всего, они еще какое-то время хранятся в «облаке», а потом удаляются, потому что вечно их хранить невозможно, так как место ограничено. Если мы говорим о секретных чатах, то, учитывая, как реализовано шифрование, данные удаляются с вашего телефона и у собеседника.
— Сам «Телеграм» может восстановить удаленные сообщения?
— Следуя требованию законодательства России и Европы, скорее всего, данные должны быть восстановимы, чтобы в рамках уголовного производства можно было получить к ним доступ.
— После задержания Павла Дурова появились слухи, что в России могут вовсе запретить пользоваться «Телеграмом», чиновникам стали советовать удалить переписки, а все нужное сохранить и так далее.
— Мне кажется, это, как у Шекспира, «много шума из ничего» в плане скоропостижности выводов. Если люди на протяжении долгого времени пользовались «Телеграмом», то эти данные уже хранятся в «облаке». Если вы удаляете приложение у себя с телефона, то это ничем не поможет, так как есть данные, которые до сих пор в «облаке».
— В таком случае что посоветуете обычным пользователям?
— Поменьше переживать, побольше ходить в походы на природу. Это снимает стресс. В любом случае бо́льшая часть нашей цифровой сущности продается и перепродается. Это уже ни для кого не секрет. С этим уже ничего не поделать, нужно смириться.
Если человек занимается криминалом, то это вопрос времени, когда его обнаружат. По сути, собрав большое количество данных о человеке, даже если он пользуется супершифрованием, его можно деанонимизировать. Были интересные исследования о том, как можно с высокой долей вероятности определить, что это за человек, по трем точкам геопозиции, которые он посещает на протяжении 3–5 дней. У вас может быть суперанонимный «Телеграм», шифрованный телефон, но ваши перемещения фиксируются базовыми станциями, ваш датчик Bluetooth или Wi-Fi, который постоянно включен, между прочим, все время отсылает так называемые beacon-запросы, и датчики, которые стоят везде, их фиксируют. Тут не в «Телеграме» дело, мессенджер — это лишь средство общения. А секретные чаты сделаны для того, чтобы обсудить конфиденциальную информацию, может, какие-то рабочие вопросы, деловую переписку.
— В некоторых компаниях, если нет своего внутреннего мессенджера, пользуются «Телеграмом». Это с точки зрения бизнеса или каких-то даже государственных интересов насколько безопасная история?
— Давайте я вам задам вопрос с обратной точки зрения. В каких-то небольших организациях, у которых нет своего мессенджера, как используют корпоративную почту? Например, регистрируют какой-то свой домен — компания.ру или company.сom. Такие организации не будут держать свой сервер электронной почты — это дорого, так как нужно купить оборудование, держать в штате человека, обслуживать и так далее. Скорее всего, будет использоваться почта as a service, то есть компания будет заказывать у крупных компаний типа Gmail или «Яндекс» такую услугу. В итоге корпоративный пользователь заходит в почту и вводит не свой персональный логин, а корпоративный. Где хранятся данные этой почты? На каких серверах? Вот вам и ответ.
Если вы небольшая компания и используете «Телеграм», то замечательно, это бесплатный инструмент. Очень удобный. Там очень много функций, которые недоступны в корпоративных мессенджерах. И «Телеграм» за свою историю совершил настоящую революцию в мессенджерах: они из простого обмена сообщениями сделали целую платформу, где вы можете получать медиаконтент, где есть групповые чаты, доски объявлений, а сейчас еще и добавилась монетизация. Это классно! Пользуйтесь, никаких проблем, потому что в современном мире есть огромное количество других каналов, через которые ваши данные могут сливать. А «Телеграм» уделяет огромное количество внимания вопросам безопасности.
— Думаю, основная паника была связана с тем, что «Телеграмом» пользовались и военные.
— Это вопрос к министерству обороны. Пользуясь той или иной технологией, вы принимаете определенные риски с точки зрения того, какую информацию обрабатываете.
— Какими мессенджерами вы бы советовали пользоваться? О каких правилах кибербезопасности следует помнить?
— Все зависит от того, для чего вам нужны мессенджеры, что вы там делаете. Если вы, условно, общаетесь со своей бабулей, которая вам присылает открытки каждое утро с котиками, то общайтесь в WhatsApp* или там, где вам удобно, даже в «Телеграме».
Самое главное — защитите свой телефон, чтобы на нем стоял нормальный пароль для разблокировки. Не «1, 2, 3, 4», а хотя бы буквенно-цифровой поставьте. Чтобы разблокировка была по биометрии, лицу или отпечатку пальца. Если мессенджер установлен на компьютере, будь то веб-версия или установленное приложение, то пользуйтесь защитой для компьютера.
Сколько раз слышал: «„Телеграм“ — это ерунда, у меня аккаунт угнали». Давайте разберемся: вы что до этого делали? Авторизовывались через «Телеграм» на каком-то сайте? Приходила просьба проголосовать за племянницу в конкурсе красоты? Отвечают: «Да, было». Так это не «Телеграм» дырявый, а голова. Получается, технологии нормальные, просто нужно уметь ими пользоваться.
Не нужно авторизовываться через «Телеграм», «ВКонтакте», другие мессенджеры и социальные сети на каких-то непонятных сайтах, чтобы проголосовать за дочку кого-то. Не получит она ваш голос. Что же теперь поделать? Ничего страшного, зато ваши переписки останутся при вас, через вас не будут деньги вымогать у ваших близких и так далее. Тут все очень просто. Используйте сложные пароли для входа в компьютер, защиту для компьютера, антивирус поставьте. У современных антивирусов такие технологии защиты пользовательских данных, о которых люди даже не подозревают.
В голове держите простую мысль: «Авторизовываться через мессенджер нигде не буду, потому что там моя информация. Говорить коды авторизации, которые мне приходят в мессенджер, каким-то людям, которые мне звонят из техподдержки, я не буду». Всегда используйте одно простое правило — перезвонить, причем не через мессенджер, а просто по телефону, используйте второй и третий канал связи. Еще можете спросить человека: «Помнишь, мы с тобой две недели назад ходили в кафе? Где мы с тобой были? Какую песню мы с тобой в караоке пели вдвоем?» Нужно спросить о том, что связывает вас с собеседником. «Какую книгу я у тебя взял в прошлом году почитать, и она мне не понравилась?» Реальный человек, скорее всего, это вспомнит. А если это какой-нибудь негодяй, то, конечно, не вспомнит.
* принадлежит Meta — запрещенной в России экстремистской организации
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 3
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.