Владимир Дащенко о революции в мессенджерах от Дурова и защите секретных чатов

«Если люди на протяжении долгого времени пользовались «Телеграмом», то эти данные уже хранятся в «облаке». Если вы удаляете приложение у себя с телефона, то это ничем не поможет», — считает эксперт по кибербезопасности Kaspersky ICS CERT Владимир Дащенко. В интервью «БИЗНЕС Online» он рассказал о том, могут ли быть ключи у Павла Дурова, так ли безопасен «Телеграм», каким себя позиционирует, почему расшифровка секретных чатов, даже если они хранятся в «облаке», займет время, сравнимое со временем жизни Вселенной, и о каких правилах кибербезопасности следует помнить при пользовании мессенджерами.

«Уникальность «Телеграма» с точки зрения пользовательской приватности в том, что можно управлять данными и удалить секретный чат»

— Владимир, «Телеграм» всегда позиционировал себя как самый безопасный мессенджер. Так ли это на самом деле? И что такое безопасность в данном случае?

— У любого программного обеспечения есть уровень безопасности, который зависит от того, как это программное обеспечение разрабатывается, как выстроены процессы, используются ли практики безопасного программирования, безопасной разработки. Как вишенка на этом торте — выход на программу Bug Bounty, где платят сторонним исследователям за найденные уязвимости.

Насколько мне известно, «Телеграм» следует этим шагам. У них достаточно хорошо построена разработка, клиентская (не серверная) часть выложена в Open source. То есть вы можете ее скачать, из исходного кода скомпилировать само приложение либо скачать уже готовый бинарный файл, сверить контрольную сумму и так далее. В том числе вы можете поучаствовать в программе «Охота за ошибками», то есть найти неизвестную ранее уязвимость, например, в шифровании и получить за это выплаты — до 300 тысяч долларов. У «Телеграма» есть свой реализованный протокол шифрования MTProto. Это то, что касается безопасности.

Так или иначе, в любом программном обеспечении время от времени находят уязвимости. Это нормально. Самое главное, как эти уязвимости исправляются разработчиками. Насколько я знаю, «Телеграм» активно работает с исследователями и быстро исправляет уязвимости.

Если мы говорим именно о маркетинговом позиционировании «Телеграма», то они утверждают, что мессенджер безопасный с точки зрения приватности, а не исключительно кибербезопасности. Во многом тут есть маркетинговая составляющая, а есть техническая, которую вы можете верифицировать.

В «Телеграме» есть несколько сущностей. Есть публичные чаты, допустим, мы с вами стали переписываться, а еще между нами может быть секретный чат, и это уже отдельная опция. Третья сущность — групповые чаты и каналы. Так вот, если мы говорим о безопасности ваших данных, то «Телеграм» не скрывает, что все несекретное (то есть групповые чаты, публичные каналы и несекретные сообщения) хранится в «облаке». Это значит, что если мы с вами переписываемся в несекретном чате, то эти данные хранятся в «облаке» «Телеграма». Если же мы с вами создаем секретный чат, то переписка защищается сквозным шифрованием. То есть шифрование и расшифровка происходят на вашем и на моем устройствах. Хранения информации на сервере «Телеграма» в данном случае нет. Если бы она хранилась там, то это был бы просто мусор, какие-то символы, которые просто так не расшифровать, так как ключи шифрования есть только на наших с вами устройствах. Секретную переписку можно получить, только если бы ваш или мой телефон был скомпрометирован, взломан. А это может случиться, например, если стоит какое-нибудь устаревшее программное обеспечение, или пользователь перешел по какой-нибудь фишинговой ссылке, или на устройство проникло сложное вредоносное ПО, как было в случае с «Операцией Триангуляцией». Тогда атакующие смогли бы получить доступ ко всей информации на телефоне и записывать звук, делать скриншоты экрана, читать сообщения. В этом случае есть вероятность, что сторонний атакующий может прочитать секретные чаты в тот момент, когда вы пишете сообщения.

Уникальность «Телеграма» с точки зрения пользовательской приватности в том, что можно управлять данными и удалить секретный чат, в том числе у вашего собеседника. Это возможно, потому что шифрование секретных чатов идет как «точка — точка». Если вы хотите быть полностью уверены, что ваш секретный чат никто не должен прочитать, то удаляете его у себя и собеседника.

— После задержания Павла Дурова начала муссироваться конспирологическая версия о том, что от него нужны ключи шифрования, чтобы получить доступ ко всем перепискам. Такой ключ в принципе существует?

— Павел — СЕО, генеральный директор. Я очень сомневаюсь, что он возит с собой ключи шифрования. Он топ-менеджер в своей компании, у него есть целая команда технических специалистов, которые занимаются разработкой, внутренним тестированием, обеспечением безопасности и так далее. Разработка любого хорошего программного обеспечения эшелонированная, то есть разрабатывается какой-то код, потом он перепроверяется третьими коллегами, проходит разные этапы тестирования. Затем его разворачивают на тестовой инфраструктуре, смотрят, как это работает.

Например, у нас в компании с 2015 года реализована очень классная возможность: любые обновления продуктов раскатываются кластерно. То есть пользователи по всей планете получают обновления не одновременно, а сначала в одном кластере раскатали и посмотрели, потом — в другом. Если пропустили какой-то баг, то этот сбой можно оперативно обнаружить. Поэтому когда вы кластерно раскатываете, то можете контролировать, все ли нормально.

Судя по тому, как работает команда «Телеграма», у них достаточно грамотные специалисты. Мне кажется, в любой крупной серьезной компании есть план А, план Б, план С на случай, если топ-менеджер заболел либо произошла какая-нибудь трагедия и он скончался. Это план, что делать в момент, когда кто-то из высоких руководителей потерял дееспособность. Я думаю, такой план реализован в том числе в «Телеграме».

Что касается конспирологической теории, чтобы Павел отдал ключи, то могу сказать, что копии публичных чатов хранятся в «облаке» «Телеграма». Компания сотрудничает с правоохранительными органами по всей планете. Поэтому в рамках криминальных расследований по запросу органов или суда может предоставлять доступ к этой информации. Что касается секретных чатов, то, как я сказал, это уже совсем другая история — ключи шифрования хранятся на телефонах, а доступа к ним у «Телеграма» нет.

— Правильно ли я поняла, что если удалю секретный чат, то он пропадет везде?

— Даже если секретный чат хранится на сервере «Телеграма», то ключи шифрования хранятся у вас. А этот зашифрованный мусор практически не расшифровать, либо для этого понадобится время, сравнимое со временем жизни Вселенной.

— Если это не секретный чат, а обычная переписка?

— Если вы занимаетесь какой-то преступной деятельностью, находитесь под следствием в той или другой стране, то, скорее всего, правоохранительные органы могут официально запросить у «Телеграма» доступ к каким-то метаданным.

«Я уверен, что бэкапы даже в «облаке» хранятся в зашифрованном виде»

— Если это не секретный чат, то переписка хранится в «облаке». Можно ли взломать эти серверы?

— Если мы говорим о кибербезопасности этих «облаков» (это набор программного обеспечения для обработки, хранения, анализа данных), то, как я говорил, в любом программном обеспечении есть уязвимости. Вопрос в том, сколько потребуется ресурсов, чтобы их найти. Бо́льшая часть инфраструктуры, «облачная» в том числе, входит в состав программы Bug Bounty «Телеграма», то есть любой исследователь может искать уязвимости в этой «облачной» инфраструктуре. Если найдет, то получит за это вознаграждение.

Я уверен, что бэкапы даже в «облаке» хранятся в зашифрованном виде. Это стандартная практика — шифровать свои бэкапы, часть здравой и безопасной разработки. Поэтому если даже будет получен доступ извне к «облаку», то с высокой долей вероятности там данные тоже зашифрованы

— Чем отличается метод шифрования «Телеграма» от WhatsApp* и прочих мессенджеров?

— У «Телеграма» реализован свой протокол шифрования, свой протокол обмена информации, у них вся документация в открытом виде, достаточно подробно описана. У WhatsApp* я, если честно, не встречал технического описания того, как у них реализовано шифрование. Они заявляют, что у них тоже есть сквозное шифрование, но у многих представителей сообщества кибербезопасников есть вопросы к тому, как хранятся данные в WhatsApp*, потому что «Фейсбук»* в свое время активно продавал пользовательские данные большому количеству маркетинговых компаний и каких-то аналитических агентств. Вспомните скандал с Cambridge Analytica. Как реализовано шифрование в WhatsApp* с технической точки зрения, я не готов говорить, этим вопросом не занимался.

Мощный плюс «Телеграма» в том, что у пользователей есть контроль над сообщениями в секретных чатах. По умолчанию сквозное шифрование в мессенджере не включено, его вам нужно инициировать в чате с собеседником. В WhatsApp* говорят, что оно по умолчанию реализовано: когда начинаете беседовать, то происходит обмен ключами.

— С перепиской все понятно. А насколько безопасно звонить по «Телеграму»?

— Это тоже обмен информацией. Если скомпрометировано ваше устройство, то тогда атакующий имеет доступ ко всему, в том числе к перехвату информации с микрофона. Если мы говорим о том, что ваш телефон защищен, безопасен, то нужно смотреть, как такая атака может быть реализована. Могут быть атаки на канал связи, и нужно смотреть, можно или нет перехватить обмен ключами, свое подсунуть. Скорее всего, нет. Читая статьи по безопасности и исследования, не припомню, чтобы в публичном пространстве были сообщения о перехвате звонков в «Телеграме». Было несколько атак на перехват сессии, выполнение произвольного кода через специально сформированные сообщения для определенных платформ, но «Телеграм» очень оперативно это устранил.

«Если люди на протяжении долгого времени пользовались «Телеграмом», то эти данные уже хранятся в «облаке»

— Если я удаляю переписку, то удаляется ли она из «облака» «Телеграма»? Или она хранится еще какое-то время?

— В России есть «закон Яровой» о том, что данные должны храниться 90 дней. У «Телеграма» серверная инфраструктура разнесена по всей планете. Данные европейских пользователей обрабатываются на серверах в Германии и Голландии, азиатские — в Сингапуре, в России есть большой дата-центр, в США тоже есть серверные мощности и так далее. Это все сделано по нескольким причинам. Во-первых, необходимость обеспечить отказоустойчивость. Если что-то происходит в каком-то месте, то можно распределить нагрузку. Во-вторых, выполнение требований регуляторов. Если вы удаляете у себя на телефоне данные из публичных чатов, то, скорее всего, они еще какое-то время хранятся в «облаке», а потом удаляются, потому что вечно их хранить невозможно, так как место ограничено. Если мы говорим о секретных чатах, то, учитывая, как реализовано шифрование, данные удаляются с вашего телефона и у собеседника.

— Сам «Телеграм» может восстановить удаленные сообщения?

— Следуя требованию законодательства России и Европы, скорее всего, данные должны быть восстановимы, чтобы в рамках уголовного производства можно было получить к ним доступ.

— После задержания Павла Дурова появились слухи, что в России могут вовсе запретить пользоваться «Телеграмом», чиновникам стали советовать удалить переписки, а все нужное сохранить и так далее.

— Мне кажется, это, как у Шекспира, «много шума из ничего» в плане скоропостижности выводов. Если люди на протяжении долгого времени пользовались «Телеграмом», то эти данные уже хранятся в «облаке». Если вы удаляете приложение у себя с телефона, то это ничем не поможет, так как есть данные, которые до сих пор в «облаке».

— В таком случае что посоветуете обычным пользователям?

— Поменьше переживать, побольше ходить в походы на природу. Это снимает стресс. В любом случае бо́льшая часть нашей цифровой сущности продается и перепродается. Это уже ни для кого не секрет. С этим уже ничего не поделать, нужно смириться.

Если человек занимается криминалом, то это вопрос времени, когда его обнаружат. По сути, собрав большое количество данных о человеке, даже если он пользуется супершифрованием, его можно деанонимизировать. Были интересные исследования о том, как можно с высокой долей вероятности определить, что это за человек, по трем точкам геопозиции, которые он посещает на протяжении 3–5 дней. У вас может быть суперанонимный «Телеграм», шифрованный телефон, но ваши перемещения фиксируются базовыми станциями, ваш датчик Bluetooth или Wi-Fi, который постоянно включен, между прочим, все время отсылает так называемые beacon-запросы, и датчики, которые стоят везде, их фиксируют. Тут не в «Телеграме» дело, мессенджер — это лишь средство общения. А секретные чаты сделаны для того, чтобы обсудить конфиденциальную информацию, может, какие-то рабочие вопросы, деловую переписку.

— В некоторых компаниях, если нет своего внутреннего мессенджера, пользуются «Телеграмом». Это с точки зрения бизнеса или каких-то даже государственных интересов насколько безопасная история?

— Давайте я вам задам вопрос с обратной точки зрения. В каких-то небольших организациях, у которых нет своего мессенджера, как используют корпоративную почту? Например, регистрируют какой-то свой домен — компания.ру или company.сom. Такие организации не будут держать свой сервер электронной почты — это дорого, так как нужно купить оборудование, держать в штате человека, обслуживать и так далее. Скорее всего, будет использоваться почта as a service, то есть компания будет заказывать у крупных компаний типа Gmail или «Яндекс» такую услугу. В итоге корпоративный пользователь заходит в почту и вводит не свой персональный логин, а корпоративный. Где хранятся данные этой почты? На каких серверах? Вот вам и ответ.

Если вы небольшая компания и используете «Телеграм», то замечательно, это бесплатный инструмент. Очень удобный. Там очень много функций, которые недоступны в корпоративных мессенджерах. И «Телеграм» за свою историю совершил настоящую революцию в мессенджерах: они из простого обмена сообщениями сделали целую платформу, где вы можете получать медиаконтент, где есть групповые чаты, доски объявлений, а сейчас еще и добавилась монетизация. Это классно! Пользуйтесь, никаких проблем, потому что в современном мире есть огромное количество других каналов, через которые ваши данные могут сливать. А «Телеграм» уделяет огромное количество внимания вопросам безопасности.

— Думаю, основная паника была связана с тем, что «Телеграмом» пользовались и военные.

— Это вопрос к министерству обороны. Пользуясь той или иной технологией, вы принимаете определенные риски с точки зрения того, какую информацию обрабатываете.

— Какими мессенджерами вы бы советовали пользоваться? О каких правилах кибербезопасности следует помнить?

— Все зависит от того, для чего вам нужны мессенджеры, что вы там делаете. Если вы, условно, общаетесь со своей бабулей, которая вам присылает открытки каждое утро с котиками, то общайтесь в WhatsApp* или там, где вам удобно, даже в «Телеграме».

Самое главное — защитите свой телефон, чтобы на нем стоял нормальный пароль для разблокировки. Не «1, 2, 3, 4», а хотя бы буквенно-цифровой поставьте. Чтобы разблокировка была по биометрии, лицу или отпечатку пальца. Если мессенджер установлен на компьютере, будь то веб-версия или установленное приложение, то пользуйтесь защитой для компьютера.

Сколько раз слышал: «„Телеграм“ — это ерунда, у меня аккаунт угнали». Давайте разберемся: вы что до этого делали? Авторизовывались через «Телеграм» на каком-то сайте? Приходила просьба проголосовать за племянницу в конкурсе красоты? Отвечают: «Да, было». Так это не «Телеграм» дырявый, а голова. Получается, технологии нормальные, просто нужно уметь ими пользоваться.

Не нужно авторизовываться через «Телеграм», «ВКонтакте», другие мессенджеры и социальные сети на каких-то непонятных сайтах, чтобы проголосовать за дочку кого-то. Не получит она ваш голос. Что же теперь поделать? Ничего страшного, зато ваши переписки останутся при вас, через вас не будут деньги вымогать у ваших близких и так далее. Тут все очень просто. Используйте сложные пароли для входа в компьютер, защиту для компьютера, антивирус поставьте. У современных антивирусов такие технологии защиты пользовательских данных, о которых люди даже не подозревают.

В голове держите простую мысль: «Авторизовываться через мессенджер нигде не буду, потому что там моя информация. Говорить коды авторизации, которые мне приходят в мессенджер, каким-то людям, которые мне звонят из техподдержки, я не буду». Всегда используйте одно простое правило — перезвонить, причем не через мессенджер, а просто по телефону, используйте второй и третий канал связи. Еще можете спросить человека: «Помнишь, мы с тобой две недели назад ходили в кафе? Где мы с тобой были? Какую песню мы с тобой в караоке пели вдвоем?» Нужно спросить о том, что связывает вас с собеседником. «Какую книгу я у тебя взял в прошлом году почитать, и она мне не понравилась?» Реальный человек, скорее всего, это вспомнит. А если это какой-нибудь негодяй, то, конечно, не вспомнит.

* принадлежит Meta — запрещенной в России экстремистской организации

Елена Колебакина-Усманова