В этой статье мы хотели раскрыть некоторые технические нюансы, затронутые в расследовании. Возможно, связь Telegram с ФСБ неоднозначна, но однозначен риск такого партнёрства из-за непрозрачности компании Павла Дурова.
Заявление Telegram в ответ на расследование «Важных историй» не приводит аргументы и не отвечает на конкретные проблемы, поднятые в статье. Ответ представителя GNM Inc. на расследование либо опровергает тезисы, которых и не было в расследовании, либо делает утверждения, которые противоречат данным, приведённым в расследовании, либо делают утверждения, но не приводят им доказательства.
Отслеживание метаданных
Для начала важно понимать, что из выводов этого расследования нельзя заключить, будто ФСБ имеет доступ к тексту переписок. Редакция не отрицает, что это возможно, но доказательств тому мало. Мы также не будем считать, что ФСБ имеет прямой доступ к содержимому серверов1. Идея оригинального расследования в том, что, возможно, Telegram и не работает со спецслужбами напрямую, но может раскрывать им данные косвенно.
Расследование «Важных историй» в первую очередь не о доступе к переписке, а о цепочках, которые могли бы связывать Telegram и ФСБ, а также об уязвимости, позволяющей спецслужбам отслеживать социальные графы общения пользователей мессенджера по всему миру даже без прямого доступа к серверам.
Описанная уязвимость
«Важные истории» ссылаются на слабость в протоколе Telegram, которая описана Михалом Возняком.
Когда вы входите в аккаунт Telegram на своём телефоне, мессенджер создаёт для каждой новой сессии уникальный ключ, которым будут шифроваться сообщения. Любые сообщения с момента создания ключа приходят на сервера Telegram зашифрованными этим самым ключом, и серверу нужно понимать, к какой сессии относится сообщение, чтобы расшифровать его правильным ключом. Для этого к сообщению прикрепляется незашифрованный идентификатор сессии (auth_key_id).
По этому auth_key_id любой интернет-оператор в сети может понять, что это один и тот же пользователь отправляет сообщения в Telegram, даже если вы смените IP-адрес.
Если провайдер контролирует вообще весь трафик к Telegram, он может наблюдать за тем, с кем пользователь общается; например, если при отправке сообщения от имени auth_key_id «А» Telegram стабильно отправляет что-то пользователю в адрес auth_key_id «Б», значит, эти два пользователя сейчас переписываются друг с другом. Если эти auth_key_id не меняются, оператор может месяцами наблюдать, как эти два человека общаются.
У Telegram есть механизм, который должен менять эти идентификаторы регулярно, а особенно когда пользователь меняет сеть, так как это значительно усложняет слежку. Увы, мессенджер допускает утечку: при смене сети приложение сначала отправляет старый auth_key_id, а только потом уже новый, значит имея в руках весь трафик можно отслеживать цепочку смен этих auth_key_id. Возможно правильно было бы, если бы Telegram генерировал auth_key_id (или специальные ключи для возобновления подключения) заранее и при смене сети сразу использовал ранее неизвестный внешнему наблюдателю auth_key_id, что для такой системы отслеживания выглядело бы просто как новый пользователь2.
Журналисты связали эту уязвимость с информацией о подозрительных партнёрах Дурова в историю о спецоперации ФСБ по глобальной слежке. Отметим, что уязвимость не создаёт новые риски для пользователей из РФ, так как страна уже имеет полный контроль над своим интернет-трафиком, потенциальная опасность именно в возможности слежки за пользователями за рубежом.
О практичности и вероятности
Даже если допустить, что российская компания подконтрольна ФСБ и имеет полный доступ к сетевому трафику серверов Telegram в США, то не стоит забывать о том, что весь трафик Telegram зашифрован, а отслеживание по метаданным нетривиально. Такой тип отслеживания, как правило, даёт лишь понятие о факте использования приложения, а в лучшем случае — о факте коммуникации одного пользователя с другим без вскрытия содержимого сообщений.
В оригинальном техническом разборе отмечается, что Telegram может переиспользовать идентификаторы на разных сетях, что позволяет отслеживать смену IP пользователем. Мы согласны, что Telegram действительно следовало бы усовершенствовать PFS так, чтобы этого не происходило, но настойчивые выводы разбора возможно слишком натянуты.
Первое и главное условие эффективности этой уязвимости — глобальный контроль над интернет-трафиком. Россия достигла такого контроля на своей территории, и это не секрет, но расследование намекает, что возможные связи технических операторов Telegram со спецслужбами могут давать ФСБ возможность отслеживать использование Telegram и за пределами страны.
Чтобы описанный сценарий отслеживания каждого движения был реалистичен, спецслужбам нужно каким-нибудь образом узнать временный сетевой идентификатор пользователя и иметь возможность отслеживать всю его цепочку изменений. Пропуск элемента в цепочке, в теории, должен вести к потере следа, но из-за описанной слабости протокола вероятность потерять след понижается. Чтобы найти начало цепочки, нужно либо хорошо знать, где жертва находится, и иметь доступ к её сетевому трафику без шума от сторонних пользователей, чтобы точно вычислить момент, когда жертва открывает мессенджер, либо знать точные моменты коммуникации пользователя с другим, уже идентифицированным пользователем. Факт общения одного пользователя с другим можно установить только раскрыв временные идентификаторы обоих пользователей.
Метод отслеживания работает лишь для конкретной сессии и ломается при выходе из аккаунта или смене устройства. Если вы беспокоитесь, что эта уязвимость может использоваться против вас, советуем регулярно выходить и заново авторизовываться в Telegram, используя разные сети, например через VPN, которому вы доверяете.
Используя такой подход, сложно вычислить конкретный круг общения одного человека. Глобальный социальный граф всё ещё имеет некоторую ценность для спецслужб, но личность каждого участника в ней за пределами РФ будет оставаться неизвестной, и таких участников нужно идентифицировать по одному.
Даже не идентифицировав обоих пользователей, спецслужбы могут использовать подставные аккаунты (аккаунты-ловушки, подконтрольных политиков и публичных личностей), или же раскрывать идентификаторы активистов, чтобы судить о личных взглядах пользователя по его близости к известным узлам в социальном графе. Мы не уверены, стоят ли такие данные описанных масштабов и способна ли ФСБ технически выполнить такую операцию, не оставив прямых улик.
Мы считаем, что связывание существования этой уязвимости и некоторой вероятности контроля сетевого трафика Telegram российскими спецслужбами описывает самый опасный, но необязательно самый вероятный сценарий3. Возможно, такой сенсационализм технической статьи связан с тем, что Telegram часто игнорирует и замалчивает проблемы с безопасностью, если к ним нет общественного внимания.
Описанная слабость в протоколе нежелательна даже если допускать, что партнёры Telegram не прослушивают трафик, так как трафик в сети передаётся через большое количество компаний, и любая из них может подчиняться требованиям спецслужб.
Дополнительно заметим, что имея доступ ко всему трафику, можно составлять социальные графы даже не имея точных идентификаторов, а делать это по IP-адресам и отличительным характеристикам трафика, хотя такое отслеживание будет значительно менее точным.
Повторим, что отслеживание метаданных не даёт доступа к сообщениям. Редакция не видит сильных аргументов против версий взлома в оригинальном расследовании «Важных историй». С сожалением отметим, что в расследовании также не упоминается, кем обслуживаются серверы Telegram в Нидерландах, что было бы полезно узнать, так как на них хранятся данные европейских пользователей. Серверы Telegram в Майами обслуживают пользователей Северной и Южной Америки.
Серверы в РФ
Расследование прямо этого не утверждает, но замечает, что IP-адреса Telegram «определяются в России». Мессенджер регулярно обвиняют в наличии серверов в РФ.
Редакция @tginfo отмечает, что инструменты GeoIP не отображают фактического местонахождения серверов. Это собранные базы данных адресов по смежным сигналам и самодекларации (владелец может сам указать, к какой стране относится IP, и эти данные зачастую не проверяются). Многие онлайн-сервисы проверки GeoIP используют устаревшие данные, и их базы не соответствуют актуальным данным крупных поставщиков GeoIP.
Редакция @tginfo ни разу не видела убедительных свидетельств наличия серверов Telegram в РФ. Серверы мессенджера находятся в Нидерландах, США и Сингапуре.
Активисты также часто обвиняют мессенджер в использовании сетей компаний RETN и GNM Inc., которые имеют российские корни и продолжают вести бизнес в России. Стоит заметить, что эти компании обслуживают большую часть Европы, имеют сети или точки обмена трафиком в Нидерландах, Германии, Украине и других странах. Главный офис RETN — в Лондоне, а GNM Inc. зарегистрирована на Антигуа и Барбуде, которая считается офшорной зоной. Сегодня это действительно крупные магистральные провайдеры в Европе, услугами которых пользуются большие компании, но сложно не обратить внимания на то, что обе организации берут начало своего развития в Санкт-Петербурге, где также жил и развивал «ВКонтакте» Павел Дуров. Несправедливо утверждать, что Telegram пользуется только этими компаниями, так как у мессенджера много сетевых партнёров, но расследование указывает на возможную особую близость Павла Дурова с владельцем GNM Inc.
Не всё идеально
При этом стоит отметить, что самобытный протокол MTProto, разработанный Telegram, не так активно изучается независимыми исследователями, как шифрование Signal, что, в теории, действительно может означать более высокую вероятность наличия неизвестных эксплуатируемых уязвимостей. В последние годы Telegram уделяет секретным чатам меньше внимания, сместив фокус на дополнительные функции для обычных чатов и монетизацию. К Telegram есть и политические вопросы, такие как координация с российскими властями и поездки Павла Дурова в РФ в значимые для мессенджера даты.
Контракты владельца компании Global Network Management одновременно на поддержание сетевой инфраструктуры Telegram и российских госорганов действительно вызывают вопросы. Отметим, что, по утверждению расследования, Павел Дуров знаком с владельцем и пользуется его услугами ещё со времён «ВКонтакте». Можно допустить, что подобное партнёрство сохраняется по старому знакомству, однако одной этой теорией всё не объяснить.
В своём опровержении гендиректор GNM утверждает, что с 2022 года не имеет сотрудников в России, а с 2024-го российские компании «отделены от GNM Inc.», включая смену собственности. Согласно расследованию, и GNM, и российский бизнес принадлежат Владимиру Веденееву, при этом 96 % российской компании «Глобалнет» было переписано на родственников Веденеева в 2024 году, что является частым способом скрыть собственность. Отдельно, владелец компании уверяет, что российский бизнес был продан в 2024 году, но редакция пока не видела доказательств этому.
Здесь остаётся лишь оценивать риски того, может ли российская компания иметь госконтракты и оставаться независимой от ФСБ при обслуживании инфраструктуры за границей. Неизвестно и мнение Павла Дурова о финансовой близости его технического партнёра к спецслужбам. Если ФСБ и имеет доступ к сообщениям, то приведённые аргументы не позволяют этого утверждать.
Расследование отмечает, что «Глобалнет» «первым […] внедрил по требованию Роскомнадзора систему контроля за трафиком пользователей […]». Некоторые читатели могут несправедливо посчитать это дополнительным доказательством связи с ФСБ, но такие требования обязаны исполнять все российские провайдеры. Тем не менее, это пример того, что компания легко идёт на диалог с государством, а контракты «Электронтелекома», упомянутые в расследовании, показывают возможную прямую финансовую зависимость от ФСБ.
Вывод
Расследование демонстрирует:
- объективную слабость в алгоритме шифрования Telegram
- некоторые факты, которые могут связывать мессенджер с ФСБ.
Редакция @tginfo сомневается, что уязвимость оставлена намеренно, из-за её невысокой практичности, но не отрицает возможных связей мессенджера со спецслужбами, которые Павел Дуров не комментирует.
В этой статье мы хотели раскрыть некоторые технические нюансы, затронутые в расследовании. Возможно, связь Telegram с ФСБ неоднозначна, но однозначен риск такого партнёрства из-за непрозрачности компании Павла Дурова.
Заявление Telegram в ответ на расследование «Важных историй» не приводит аргументы и не отвечает на конкретные проблемы, поднятые в статье. Ответ представителя GNM Inc. на расследование либо опровергает тезисы, которых и не было в расследовании, либо делает утверждения, которые противоречат данным, приведённым в расследовании, либо делают утверждения, но не приводят им доказательства.
Мы не советуем пользоваться облачными или секретными чатами Telegram, если вы заботитесь о своей безопасности, как минимум из-за порой халатного отношения мессенджера к приватности и конфиденциальности пользователей.
Чтобы мессенджер можно было считать более безопасным, нужно начать с большей прозрачности в компании, перехода на хорошо изученную криптографию и открытия коммуникации с прессой, а не игнорирования неудобных фактов.
- Мы делаем такое допущение потому, что пока не было доказано обратное, и потому что суть исследования в том, что таким непрямым способом Telegram может скрывать своё сотрудничество со спецслужбами. Мы не считаем здесь целесообразным аргумент о том, что диски серверов зашифрованы. Если допускать, что Telegram намеренно работает со спецслужбами, он будет раскрывать сообщения напрямую или как минимум передаст им ключи шифрования. Шифрование дисков сервера полезно только для защиты данных при изъятии серверов правоохранительными органами государства, на территории которого находятся эти сервера, а также при проникновении злоумышленника в дата-центр. ↩︎
- В теории такую систему атакующий может ослабить создавая нестабильное подключение на одной сети, заставляя приложение израсходовать все свои временные ключи, чтобы вычислить пользователя в другой сети, но такая атака как минимум не может быть пассивной. А лучше, если бы Telegram перешёл на проверенную криптографию, такую как TLS. ↩︎
- Бритва Хэнлона ↩︎