Блокировка
Решение властей ограничить доступ к мессенджеру Telegram в РФ объясняется соображениями национальной безопасности. Якобы именно этот мессенджер использовался террористами при планировании последних терактов, а отказ руководства мессенджера сотрудничать со спецслужбами и предоставлять им ключи шифрования мешает расследованию преступлений. Но эта позиция выглядит не очень убедительно.
Как заявляют представители Telegram, мессенджер использует сквозное шифрование, а ключи шифрования генерируются и хранятся только в пользовательских устройствах. Аналогичным образом действуют и другие мессенджеры, включая WhatsApp и Viber. Но претензии, пока что, озвучены только к Telegram. Схожие претензии можно было бы предъявить и к разработчикам мобильных устройств, на которые устанавливаются мессенджеры. Так Apple отказалась разблокировать iPhone американского преступника несмотря на требования ФБР. Тем не менее запрещать смартфоны никто не намерен.
Существует вполне правдоподобная и реалистичная версия, что блокировка Telegram связана с появившимся на этой платформе большим количеством информационных каналов. По сути, многие анонимные каналы являются СМИ, не подвергаемыми цензуре. Кроме того, такой канал действительно можно использовать для распространения экстремистской и прочей запрещенной информации. Но аналогичные возможности есть и в
других мессенджерах, хотя они и не пользуются настолько большой популярностью.
Возможно, одна из причин блокировки Telegram связана именно с популярностью этого мессенджера в качестве альтернативного источника информации. Но, как показал опыт наиболее популярных каналов, блокировка способствовала беспрецедентному приросту подписчиков. Ажиотаж, созданный вокруг мессенджера из-за его блокировки, привел к увеличению количества пользователей. Обход блокировки при помощи прокси-серверов и служб VPN не составляет труда.
Если целью блокировки действительно было ограничение доступа к Telegram- каналам, то на практике она привела к обратному результату. Причем приток пользователей состоял по большей части из представителей среднего класса, склонных к протестной деятельности, либо поддерживающих ее проявления. То есть из тех людей, которые представляют потенциальный интерес для спецслужб. Если раньше они и не пользовались Telegram, то после блокировки установили этот мессенджер. А спустя какое-то время, поняв или признав бесполезность мер по блокировке, начались послабления и постепенное снятие ограничений по доступу к Telegram.
Особенности Telegram
В работе мессенджера Telegram есть важная отличительная особенность, выделяющая его из множества других мессенджеров. В других мессенджерах сообщения только транслируются через сервер и могут хранится на нем до входа в сеть адресата. Но после доставки такие сообщения удаляются с сервера. В Telegram вся переписка пользователей хранится на серверах компании, а не только на пользовательских устройствах. Благодаря этому при переходе с одного устройства на другое сохраняется доступ ко всей прошлой переписке. Это касается, в частности и перехода между операционными системами.
В других мессенджерах предусмотрена возможность облачного архивирования переписки и дальнейшего восстановления прошлой переписки из архива. Архивирование также может быть локальным на устройстве пользователя, либо на карте памяти, и синхронизироваться с компьютером. В дальнейшем архив можно восстановить из облака, либо с жесткого диска. Но при переходе с Android на iOS или наоборот, перенести архив переписки на новое устройство нельзя из-за несовместимости форматов.
Для осуществления такого переноса есть специально разработанные сторонние приложения, но они требуют определенных технических навыков. При этом сам факт существования таких приложений, которые обеспечивают совместимость зашифрованных данных между операционными системами, заставляет задуматься о надежности применяемых алгоритмов шифрования.
Также важной особенностью мессенджера Telegram является возможность одновременного использования одной и той же учетной записи на нескольких устройствах. Большинство других мессенджеров не предоставляют такой возможности. Беспроблемная миграция между операционными системами и одновременное использование на нескольких устройствах, безусловно, добавляют удобство пользователю. Но одновременно возникают дополнительные риски защиты данных.
Хранение архива на внешних серверах делает теоретически возможной кражу данных из архива на сервере, таким образом исключая необходимость доступа к пользовательскому устройству. В случае с другими мессенджерами архив также может храниться на серверах Google и Apple, но непосредственно та часть, которая касается мессенджеров, будет растворена в большом объеме других данных и выделить ее технически сложно. Однако на серверах Telegram все данные касаются именно этого мессенджера.
У спецслужб есть гипотетическая возможность дистанционного взлома серверов Telegram и получения зашифрованной информации из архива, либо получения доступа к серверам каким-либо иным способом. Т.н. метаданные хранятся в архиве в незашифрованном виде, а доступ к ним может предоставить много информации о пользователе и его переписке. К метаданным относятся в т.ч. номер телефона. Таким образом имея номер телефона можно выделить из всего массива данных только релевантную часть. При наличии ключей шифрования эту переписку действительно можно вскрыть.
В других мессенджерах сообщения находятся на сервере лишь незначительное время, благодаря чему сам сервер не становится потенциально слабым звеном в защите переписки. Распределение архива данных Telegram по серверам, а не только по десяткам миллионов пользовательских устройств, вполне могло послужить одной из причин, которые в совокупности привели к решению о блокировке.
Какой защищенный мессенджер выбрать
Абсолютное большинство мессенджеров использует сквозное шифрование, обеспечивающее защиту данных в случае их перехвата. Сам по себе перехват данных требует существенной технической базы и является дорогостоящим мероприятием. Соответственно к этой мере будут прибегать только в отношении тех лиц, которые по тем или иным причинам представляют повышенный интерес для спецслужб. Для большинства пользователей имеющегося уровня защиты в любом мессенджере достаточно для обеспечения сохранности их данных.
Для тех, кому базового набора защитных функций недостаточно, существуют решения. мессенджеры технологию своих сообщений.
По этой технологии работают торренты. Данные передаются между устройствами пользователей, находящихся в сети, минуя какие- либо сервера. В случае, если устройство абонента не в сети, после нескольких попыток доставить сообщение, он все же помещается на сервер и хранится там до входа пользовательского устройства в сеть. Перехватить сообщения, отправляемые по таким каналам, возможно только на точке входа и точке выхода, поскольку каждый раз маршрут доставки сообщения изменяется.
Для тех, кому базового набора защитных функций недостаточно, существуют альтернативные Так некоторые используют p2p для передачи своих сообщений.
Такие мессенджеры могут минимизировать объем метаданных, что частично сказывается на удобстве пользователя. Например отображение времени последнего входа в приложение и подтверждение прочтения сообщения могут быть недоступны в защищенных мессенджерах. Ограничение функционала продиктовано необходимостью устранения потенциальных слабых мест в приложении и помогает достичь дополнительного уровня защиты данных.
При этом некоторые из защищенных мессенджеров не имеют обязательной привязки к номеру телефона, но сохраняют такую возможность. Это дополнительное сокращение объема метаданных, благодаря которому пользователь может сам ограничить круг лиц, которым будет известно, что он пользуется таким мессенджером. В некоторых других приложениях можно установить схожие ограничения – например сделать свою учетную запись видимой только для тех, чьи номера телефонов сохранены в записной книжке пользователя.
В большинстве случаев такие защищенные мессенджеры доступны бесплатно, но могут периодически просить пользователей сделать добровольные пожертвования на поддержание и дальнейшее развитие приложения. Использование защищенных мессенджеров рекомендуется для общения на наиболее конфиденциальные темы. При этом для повседневного общения вполне подойдут наиболее распространенные и популярные приложения.
Вся информация о защищенных мессенджерах есть в открытом доступе в интернете. Мы не будем перечислять их здесь. Но для желающих узнать, каким мессенджерам отдают предпочтения в нашей компании и почему, мы с удовольствием поделимся этой информацией в личной беседе.