Кибервойна с запрещенной в России террористической организацией Исламское государство продолжается. Telegram сообщает о массовом закрытии каналов, которые используются террористами. И хотя сейчас вся сетевая общественность и политики разных стран мира обсуждают, что приложения с end-to-end шифрованием играют на руку криминалу и террористам, частный исследователь, известный под псевдонимом the Grugq, напоминает, что Telegram тоже не идеален.

Вчера официальный Twitter защищенного мессенджера Telegram сообщил о массовом бане 78 каналов, так или иначе связанных с деятельностью Исламского государства:

У многих сразу возник вопрос, каким образом разработчики защищенного мессенджера с end-to-end шифрованием и самоуничтожающимися сообщениями, узнали, что данные каналы используют террористы? Компания поясняет, что закрыты были публичные каналы на 12 языках, которые использовались ИГ для распространения пропаганды. В основном компания ориентировалась на жалобы пользователей, присланные на адрес abuse@telegram.org.

И хотя сейчас Telegram повсеместно называют едва ли не идеальным инструментом для коммуникаций террористов, с этим согласны не все. Частный ИБ-исследователь the Grugq опубликовал в своем блоге сообщение, в котором перечислил некоторые потенциальные проблемы и опасности в Telegram, из-за которых мессенджер нельзя считать идеально защищенным и абсолютно непрослушиваемым:

  1. End-to-end шифрование отключено по умолчанию. Чтобы начать Secret Chat, шифрование нужно включить до начала разговора, а уже существующий разговор зашифровать нельзя.
  2. Telegram для регистрации нужен работающий номер телефона, и он сохраняет всю базу контактов пользователя на сервер, что создает след из «хлебных крошек», который может помочь правоохранительным органам в расследовании. «Это позволяет Telegram выстроить гигантскую карту социальных связей всех пользователей, установив, каким образом они связаны друг с другом», — поясняет исследователь.
  3. Мета-данные со смартфона могут «утечь» в любом случае. Даже если включено шифрование и разговор ведется через Secret Chat, правоохранительные органы могут собрать мета-данные, попросту взломав сервер компании. Так они смогут узнать, кто с кем общался, в какое время и из какой географической точки. Этого уже вполне достаточно для поиска подозреваемых.
  4. Само шифрование Telegram тоже видится многим экспертам весьма спорным плюсом, хотя официально его до сих пор никто не взломал. В начале текущего года компания даже объявляла конкурс на взлом приложения, с призовым фондом $300 000, однако вскрыть шифрование никто не сумел. the Grugq резонно отмечает, что конкурсы это одно, а вот устоит ли шифрование Telegram, когда речь идет о национальной безопасности? Вряд ли. Исследователь также приводит твит криптографа Мэтью Грина (Matthew Green), профессора университета Джонса Хопкинса, которого «непробиваемое шифрование» Telegram поражало до глубины души еще весной текущего года:



3 комментария

  1. snouden

    20.11.2015 at 14:47

    При регистрации требует номер телефона. Каким образом это УГО может быть анонимным?

Оставить мнение