Почему Telegram не такой защищенный мессенджер, как уверяют его разработчики

Создатели Telegram позиционируют свой мессенджер как безопасный и защищенный. Но на практике это не совсем так: дело в том, что у «Телеги» есть ряд особенностей, из-за которых защитить свою переписку в реальной жизни оказывается не слишком легко, — и связаны они вовсе не со сложностями криптографии, а с гораздо более прозаическими вещами.

Что же делает Telegram не таким безопасным, как принято считать?

Детальный анализ дает kaspersky.ru

Оттенки безопасности переписки

Для начала разберемся, как работает защищенный (или безопасный) мессенджер. Первое, что стоит понимать: практически все существующие системы обмена сообщениями уже давно используют шифрование данных при их передаче с устройства пользователя на сервер. Это тот минимум, который должен обеспечивать любой современный мессенджер. Однако этого недостаточно, чтобы считать систему обмена сообщениями защищенной, поскольку это не гарантирует полной безопасности переписки.

И вот почему: если доступ к сообщениям, помимо участников беседы, есть и у сервиса, то это создает дополнительные риски. Например, сами владельцы сервиса могут оказаться излишне любопытными или жадными. Или допустим даже, что нынешние владельцы кристально честны и не суют нос в данные пользователей, — кто гарантирует, что это не сделают следующие, к которым мессенджер перейдет после продажи? В конце концов, сервис может кто-то взломать — и в этом случае доступ к переписке может получить взломщик.

Есть очень эффективный способ избежать всех этих опасностей и сразу закрыть вопрос о том, можно ли сервису доверять, — для этого используют сквозное шифрование. Оно предполагает, что информация шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Таким образом, сам сервис пересылает туда-сюда только зашифрованные данные и доступа к содержанию сообщений не имеет. Это автоматически обеспечивает защиту переписки от любопытства нынешних и будущих владельцев сервиса и от всех неприятностей, которые с ним могут произойти.

Итак, мы приходим к очень простой формуле: защищенный мессенджер — это такой мессенджер, который использует сквозное шифрование. Как с этим обстоят дела у Telegram?

1. Не все чаты в Telegram одинаково безопасны

Начнем с корня проблемы: Telegram — это такой уникальный мессенджер, в котором есть два типа чатов: обычные и секретные. Обычные чаты при этом не защищены сквозным шифрованием. Оно используется только в секретных.

Такого больше нет ни у кого: даже не любимый всеми WhatsApp, входящий в страшно жадную до чужих данных империю Цукерберга, использует сквозное шифрование по умолчанию. Пользователю вообще не надо ни о чем задумываться, не надо ставить никаких специальных галочек — его переписка сразу, из коробки защищена от глаз всех посторонних, включая владельцев сервиса.

Что уж говорить о тех мессенджерах, которые в явном виде позиционируют себя как защищенные, безопасные и так далее. Никому в Signal или Threema и в голову не пришло бы делать два отдельных вида переписки — защищенный сквозным шифрованием и нет. Зачем, если можно сделать все чаты одинаково безопасными, не мороча пользователю голову? Но у Telegram свой, особый путь.

2. Ох уж эти умолчания

По умолчанию чат в Telegram не использует сквозное шифрование и не рассказывает пользователям о возможности создания особого, защищенного чата. Действительно, зачем же пользователю, установившему мессенджер, который рекламируется как безопасный, хранить свою переписку в тайне? Совершенно ему это незачем. Поэтому при создании любого нового чата Telegram не предлагает защитить переписку и даже не намекает на существование какой-то опции, отличной от дефолтного чата.

Готова поспорить, что есть тысячи, если не миллионы людей, которые доверяют чатам в «Телеге» действительно важные тайны в полной уверенности, что эти тайны по умолчанию надежно защищены, — но общаются они при этом в обычных чатах, в которых сквозное шифрование не используется.

Особенно интересно, что кнопка создания секретного чата запрятана настолько глубоко, насколько это вообще возможно. Разумеется, в интерфейсе самого чата ее нет. Нет ее и на следующем уровне: даже если нажать на имя собеседника и перейти в его профиль, то и тут вы не найдете заветной кнопки. До нее надо копнуть еще глубже: нажать на кнопку с тремя точками — и только тут среди прочих второстепенных опций вы обнаружите ссылку для создания чата, защищенного сквозным шифрованием.

3. Что ж тут у вас такого секретного?

Еще одна претензия — это то, как в Telegram называются чаты, использующие сквозное шифрование. Можно было бы назвать их как-то нейтрально: «безопасный», «защищенный», «приватный» и так далее. Но нет: они называются «секретными» — и это слово очень интересно влияет на восприятие людей.

Неоднократно после создания секретного чата в Telegram я первым же сообщением получала от собеседника что-нибудь ехидное вроде «О-го-го, это кто тут у нас такой секретный!». Другие просто настороженно интересовались, что же такое мы будем обсуждать, раз нам нужно общаться в секретном чате.

Конечно, это происходит не с каждым собеседником — некоторые обходятся без подобных ремарок. Но суть в том, что, когда с тобой начинают общаться в секретном чате, это вызывает вполне определенные эмоции. Сразу чувствуешь себя то ли заговорщиком, то ли хардкорным сплетником, то ли еще каким рыцарем плаща и кинжала. В общем, это простое и невинное вроде бы слово запускает в голове совершенно особенный режим.

И я хочу дополнительно подчеркнуть, что происходит это совершенно без каких-либо объективных причин, буквально на ровном месте. Когда ты начинаешь чат в WhatsApp или Signal, никто не интересуется у тебя, что же такое случилось и зачем ты начала использовать сквозное шифрование. Ничего не случилось — это просто то, как работают все чаты в WhatsApp и Signal! В Telegram же простая попытка защитить свою переписку превращается в какой-то социальный аттракцион, в котором все участники чувствуют себя как минимум неуютно, а то и вовсе по-идиотски.

4. Недостающие свистелки

Ситуация дополнительно осложняется тем, что в секретных чатах Telegram доступен не весь набор функций, которые привычны пользователям по обычным, не зашифрованным диалогам. И хотя их не так много — нет эмодзи-реакций и возможности прикрепить сообщение, — их отсутствие вполне может привести к тому, что некоторым людям будет некомфортно пользоваться защищенными чатами. И это можно понять: отсутствие полной приватности — достаточно абстрактная проблема, а вот дискомфорт от невозможности поставить сообщению «большой палец» вполне осязаем на протяжении всего процесса общения.

Для этого опять-таки нет никаких объективных причин. В WhatsApp эмодзи-реакции на сообщения отлично работают и сквозное шифрование этому никак не мешает. Могу лишь предположить, что секретные чаты уже давно стали настолько второстепенной и нелюбимой разработчиками частью мессенджера, что реализацию в них новых функций откладывают даже не «на потом», а на «никогда».

5. Больше двух не собираться

Допустим, вы научились убеждать собеседников, что нет ничего странного в общении в секретных чатах и что ради приватности можно поступиться парой привычных функций. Это, кстати, уже немалое достижение — не всем это удается. Но погодите расслабляться: рано или поздно наступает момент, когда вам нужно что-то решить втроем, вчетвером и так далее и вам очень хочется сделать это в защищенном режиме. Тут Telegram приберег для вас очередной сюрприз: ничего не получится. Для групповых чатов в Telegram нельзя использовать сквозное шифрование. Совсем, никак, нет такой опции.

Хотите поговорить при свидетелях — либо смиритесь с тем, что это будет незашифрованное общение, либо попытайтесь перетащить собеседников в безопасный чат в другом мессенджере. Если ваши собеседники привыкли общаться в «Телеге», то скорее всего итогом будет первое — ведь даже одного упершегося достаточно, чтобы ничего не получилось.
Следует признать, что с точки зрения сервиса реализация сквозного шифрования групповых чатов — действительно не самая простая задача. Но, с другой стороны, ее успешно решают создатели других мессенджеров — в том же WhatsApp, Signal и Threema групповые чаты по умолчанию используют сквозное шифрование так же, как и диалоги. Да что там говорить: эту проблему успешно решают даже для видеоконференций, не то что для текстовых сообщений.

6. Больше — не всегда лучше

Есть еще один момент в Telegram, который совсем не упрощает жизнь: секретных чатов с одним и тем же собеседником можно насоздавать сколько угодно. Почему так — понятно: зашифрованные чаты привязаны к ключу шифрования, который хранится на устройстве и никуда с него не передается. При этом разработчикам Telegram явно хотелось сделать возможным параллельное использование мессенджера на нескольких девайсах. Отсюда и проистекает множественность зашифрованных диалогов, ведь для каждого нового устройства надо создавать новый секретный чат (хотя стоит заметить, что в том же WhatsApp эта функция реализована без размножения чатов). А раз уж все равно такая опция существует, то зачем останавливаться — дадим пользователям возможность наплодить столько секретных чатов, сколько им хочется (и это не считая обычного).

Я допускаю, что в каких-то экзотических обстоятельствах может оказаться полезным иметь несколько отдельных чатов с одним и тем же человеком. Но в большинстве случаев это очень неудобно и вносит в общение излишнюю путаницу. Особенно интересно бывает вспоминать на ходу, на каком устройстве и в каком же из вороха чатов был присланный собеседником номер телефона или еще какая-то (ссылка, e-mail, номер счета, адрес — нужное подчеркнуть) требующаяся вот прямо сейчас информация. Для некоторых эта путаница становится одним из серьезных доводов против использования секретных чатов.

7. Давай по новой, Маша

Обычные, не зашифрованные чаты хранятся на серверах Telegram и автоматически появляются на всех устройствах, на которых вы входите в мессенджер. Как уже было сказано парой абзацев выше, с секретными это не так: зашифрованный чат остается на том девайсе, с которого вы отправили или приняли приглашение в него.

Что же делать, если вы купили новый телефон и переносите на него все свои данные, включая переписку в «Телеге»? Ничего не делать: возможности перенести секретные чаты на новое устройство в Telegram нет. Существуют «народные рецепты» для Android, но это, прямо скажем, операция не очень простая, а заодно еще и не самая безопасная. А для iPhone и того нет. Так что, если вы переехали со старого телефона на новый, вся переписка в секретных чатах пропадет навсегда.

Еще пара нюансов: во-первых, вам придется заново заводить все чаты, вспоминая, с кем же вы беседовали на старом телефоне. А во-вторых, объяснять всем вашим собеседникам, что у вас новый телефон и писать надо в новый же чат, а в старый писать больше не надо никогда. Сам Telegram им об этом не расскажет. Старые чаты у ваших друзей останутся, они даже смогут в них что-нибудь отправить, только вы этого уже никогда не увидите.

Никаких секретов

Подведем итог: хотя в теории в Telegram действительно есть возможность общаться безопасно, используя секретные чаты, на практике оказывается, что сделать это не так-то просто. В результате люди предпочитают избегать сложностей и в большинстве случаев переписываются в обычных чатах, в которых сквозное шифрование не используется. Многие наверняка даже не догадываются, что можно делать это как-то по-другому. А даже если и догадываются, то чаще всего не понимают, зачем им все эти страдания, и искренне удивляются, если кто-то собирается их этим страданиям подвергнуть ради такой эфемерной штуки, как защита переписки.

Так что сделать все свое общение в «Телеге» защищенным — непростая задача. Для этого придется приложить массу усилий, и не факт, что ваши попытки увенчаются успехом. Хотя бы потому, что если диалоги, пусть и через боль, еще как-то можно перенести в секретные чаты, то с групповым общением это вообще не получится.