У цій статті ми хотіли розкрити деякі технічні нюанси, порушені в розслідуванні. Можливо, зв’язок Telegram з ФСБ неоднозначний, але однозначним є ризик такого партнерства через непрозорість компанії Павла Дурова.
Заява Telegram у відповідь на розслідування «Важных историй» не містить аргументів і не відповідає на конкретні питання, порушені в статті. Відповідь представника GNM Inc. на розслідування або спростовує тези, яких не було у розслідуванні, або робить заяви, що суперечать наведеним у розслідуванні даним, або містить твердження без доказів.
Відстеження метаданих
Насамперед важливо розуміти, що з висновків цього розслідування не випливає, начебто ФСБ має доступ до змісту переписок. Редакція не заперечує таку можливість, але доказів цього мало. Також ми не будемо стверджувати, що ФСБ має прямий доступ до серверів1. Головна ідея розслідування полягає в тому, що Telegram, можливо, не співпрацює зі спецслужбами напряму, але може розкривати їм дані опосередковано.
Розслідування «Важных историй» передусім не про доступ до переписки, а про зв’язки, які можуть поєднувати Telegram і ФСБ, а також про вразливість, яка дозволяє спецслужбам відстежувати соціальні графи спілкування користувачів месенджера по всьому світу навіть без прямого доступу до серверів.
Описана вразливість
«Важные истории» посилаються на слабкість у протоколі Telegram, описану Міхалом Возняком.
Коли ви входите в акаунт Telegram на своєму телефоні, месенджер створює для кожної нової сесії унікальний ключ, яким будуть шифруватися повідомлення. Всі повідомлення після створення цього ключа надходять на сервер Telegram зашифрованими цим ключем, а серверу потрібно розуміти, до якої сесії належить повідомлення, щоб розшифрувати його правильним ключем. Для цього до повідомлення додається незашифрований ідентифікатор сесії (auth_key_id).
За допомогою цього auth_key_id будь-який інтернет-оператор може визначити, що повідомлення надходять від одного і того ж користувача Telegram, навіть якщо ви змінили IP-адресу.
Якщо провайдер повністю контролює весь трафік до Telegram, він може стежити за тим, із ким спілкується користувач. Наприклад, якщо при відправленні повідомлення від імені auth_key_id «А» Telegram постійно відправляє щось користувачу з auth_key_id «Б», значить, ці двоє зараз спілкуються між собою. Якщо auth_key_id не змінюються, оператор може місяцями спостерігати за їхньою комунікацією.
Telegram має механізм зміни цих ідентифікаторів, особливо при зміні мережі, щоб ускладнити стеження. Однак месенджер допускає витік: при зміні мережі застосунок спочатку відправляє старий auth_key_id, і лише потім новий. Можливо, було б правильніше генерувати новий auth_key_id заздалегідь, щоб зовнішній спостерігач не міг пов’язати нові та старі ідентифікатори користувача2.
Журналісти звʼязали цю вразливість з інформацією про підозрілих партнерів Дурова у гучну історію про спецоперацію ФСБ із глобального стеження. Вразливість не створює додаткових ризиків для користувачів із РФ, але потенційно загрожує іноземним користувачам.
Про практичність та ймовірність
Навіть якщо припустити, що російська компанія підконтрольна ФСБ і має доступ до мережевого трафіку серверів Telegram у США, слід пам’ятати, що весь трафік Telegram зашифрований, а відстеження за метаданими є нетривіальним завданням. Такий спосіб стеження, як правило, дозволяє отримати інформацію про факт використання застусунка, а в кращому випадку — про факт комунікації між двома користувачами без розшифрування змісту повідомлень.
В оригінальному технічному розборі зазначається, що Telegram може повторно використовувати ідентифікатори у різних мережах, що дозволяє відстежувати зміну IP користувачем. Ми погоджуємося, що Telegram варто покращити реалізацію PFS, аби уникнути такої ситуації, але припущення у розслідуванні дещо перебільшені.
Для ефективності описаної вразливості необхідний глобальний контроль над мережевим трафіком. РФ вже досягла такого контролю на своїй території, але розслідування натякає, що потенційні зв’язки технічних операторів Telegram зі спецслужбами можуть дозволити ФСБ відслідковувати використання Telegram і за кордоном.
Щоб такий сценарій був реальним, спецслужби повинні якимось чином ідентифікувати тимчасові мережеві ідентифікатори користувача і відстежувати всю послідовність їх змін. Пропуск у такій послідовності, теоретично, призводить до втрати сліду, але через згадану слабкість протоколу ймовірність цього знижується. Початок ланцюжка визначається або через точне знання місця перебування жертви та її мережевого трафіку, або через встановлення моментів комунікації з іншим, вже ідентифікованим користувачем. Факт спілкування між двома користувачами може бути встановлений лише шляхом розкриття тимчасових ідентифікаторів обох сторін.
Цей метод відстеження діє лише в межах однієї сесії і перестає бути ефективним після виходу з акаунту чи зміни пристрою. Якщо ви занепокоєні можливістю використання цієї уразливості, рекомендуємо регулярно виходити з акаунту та повторно авторизовуватись, використовуючи різні мережі, наприклад, надійний VPN.
З таким підходом важко визначити конкретне коло спілкування людини. Глобальний соціальний граф, без сумніву, може бути корисний спецслужбам, але особистості багатьох його учасників за межами РФ залишатимуться невідомими, ідентифікувати яких доведеться окремо.
Навіть не ідентифікуючи обох користувачів, спецслужби можуть використовувати підставні акаунти («пастки» чи акаунти підконтрольних політиків та відомих людей) або ж розкривати ідентифікатори активістів, аби судити про особисті погляди користувача за близькістю до відомих вузлів соціального графу. Ми не впевнені, наскольки така інформація при необхідних масштабах може виявитись цінною (маючи великі масштаби, альтернативні методи будуть ефективніші), а також сумніваємомя, чи здатна ФСБ реалізувати таку операцію, не залишаючи при цьому прямих доказів.
Ми вважаємо, що пов’язувати наявність уразливості з ймовірністю контролю російськими спецслужбами трафіку Telegram означає описувати найгірший, але не обов’язково найімовірніший сценарій3. Можливо, така сенсаційність пояснюється тим, що Telegram часто ігнорує та замовчує проблеми безпеки, якщо вони не стають публічними.
Описана слабкість у протоколі є небажаною навіть якщо припустити, що партнери Telegram не прослуховують трафік, оскільки останній передається через велику кількість компаній, що можуть підкорятися спецслужбам.
Додатково зазначимо, що маючи доступ до всього трафіку, можна створювати соціальні графи навіть без точних ідентифікаторів, лише за IP-адресами та характерними особливостями трафіку, хоча це значно менш точний спосіб.
Повторимо, що відстеження метаданих не дає доступу до змісту повідомлень. Редакція не бачить серйозних аргументів проти викладених у розслідуванні «Важных историй» версій зламу. На жаль, у розслідуванні немає інформації, хто саме обслуговує сервери Telegram у Нідерландах, де зберігаються дані європейських користувачів, та серверів у Сингапурі, для жителів Азії, Австралії та Океанії. Сервери Telegram у Маямі переважно обслуговують користувачів Північної та Південної Америки.
Сервери в РФ
Розслідування прямо цього не стверджує, але зауважує, що IP-адреси Telegram «визначаються в Росії». Месенджер регулярно звинувачують у розміщенні серверів у РФ.
Редакція @tginfo зазначає, що інструменти GeoIP не відображають реального розташування серверів. Це бази даних адрес, створені за суміжними ознаками або деклараціями власників (власник може сам вказати країну IP, ці дані часто не перевіряються). Багато онлайн-сервісів перевірки GeoIP використовують застарілі бази, які не відповідають актуальній інформації провідних провайдерів GeoIP.
Редакція @tginfo жодного разу не бачила переконливих доказів наявності серверів Telegram у РФ. Сервери месенджера розташовані у Нідерландах, США та Сингапурі.
Активісти також часто звинувачують месенджер у використанні мереж компаній RETN та GNM Inc., які мають російське коріння і ведуть бізнес у Росії. Варто зауважити, що ці компанії обслуговують більшу частину Європи, мають точки обміну трафіком у Нідерландах, Німеччині, Україні та інших країнах. Головний офіс RETN розташований у Лондоні, а GNM Inc. зареєстрована на Антигуа і Барбуді (офшорна зона). Це дійсно великі магістральні провайдери Європи, послугами яких користуються багато великих компаній, однак не можна ігнорувати той факт, що обидві компанії походять із Санкт-Петербурга, де жив і розвивав «ВКонтакте» Павло Дуров. Водночас несправедливо стверджувати, що Telegram користується виключно послугами цих компаній, оскільки месенджер має чимало мережевих партнерів, але розслідування вказує на особливу близькість Павла Дурова з власником GNM Inc.
Не все ідеально
При цьому варто зазначити, що авторський протокол MTProto, розроблений Telegram, не так активно досліджується незалежними експертами, як шифрування Signal, що теоретично підвищує ймовірність невиявлених уразливостей. Останніми роками Telegram приділяє менше уваги секретним чатам, змістивши акцент на додаткові функції у звичайних чатах, а також на сильну монетизацію. До Telegram також є політичні питання, такі як координація з російською владою і візити Павла Дурова до РФ у важливі для месенджера моменти.
Контракти власника компанії Global Network Management одночасно на обслуговування мережевої інфраструктури Telegram та російських держорганів дійсно викликають питання. Згідно з розслідуванням, Павло Дуров знайомий із власником компанії і користується його послугами ще з часів «ВКонтакте». Можна припустити, що партнерство зберігається через давні зв’язки, але цим не можна пояснити всього.
У своєму спростуванні генеральний директор GNM стверджує, що з 2022 року не має співробітників у Росії, а з 2024-го російські компанії були «відокремлені від GNM Inc.» зі зміною власників. Однак, за даними розслідування, і GNM, і російський бізнес належать Володимиру Вєдєнєєву, при цьому 96 % компанії «Глобалнет» у 2024 році були переписані на його родичів — поширена практика приховування власності. Власник також запевняє, що російський бізнес був проданий у 2024 році, але редакція поки що не бачила доказів цього.
Тут залишається лише оцінювати ризики, чи може російська компанія мати державні контракти і водночас залишатися незалежною від ФСБ при обслуговуванні інфраструктури за кордоном. Не відома також позиція Павла Дурова щодо фінансової близькості його технічного партнера до спецслужб. Якщо ФСБ має доступ до повідомлень, наведені факти цього не доводять.
Розслідування вказує, що «Глобалнет» першим «запровадив на вимогу Роскомнагляду систему контролю за трафіком користувачів». Деякі читачі можуть неправильно сприйняти це як додатковий доказ зв’язку з ФСБ, проте такі вимоги зобов’язані виконувати всі російські провайдери. Водночас це приклад того, що компанія легко співпрацює з державою, а згадані в розслідуванні контракти «Електронтелекому» можуть свідчити про пряму фінансову залежність від ФСБ.
Висновок
Розслідування демонструє:
- об’єктивну слабкість у алгоритмі шифрування Telegram;
- деякі факти, що дотично можуть свідчити про зв’язки месенджера з ФСБ.
Редакція @tginfo сумнівається, що уразливість була залишена навмисно, через її невисоку практичну цінність, але не заперечує ймовірних зв’язків месенджера зі спецслужбами, які Павло Дуров не коментує.
У цій статті ми хотіли розкрити деякі технічні нюанси, порушені в розслідуванні. Можливо, зв’язок Telegram з ФСБ неоднозначний, але однозначним є ризик такого партнерства через непрозорість компанії Павла Дурова.
Заява Telegram у відповідь на розслідування «Важных историй» не містить аргументів і не відповідає на конкретні питання, порушені в статті. Відповідь представника GNM Inc. на розслідування або спростовує тези, яких не було у розслідуванні, або робить заяви, що суперечать наведеним у розслідуванні даним, або містить твердження без доказів.
Ми не рекомендуємо користуватися хмарними чи секретними чатами Telegram, якщо ви турбуєтесь про власну безпеку, хоча б через іноді недбале ставлення месенджера до приватності й конфіденційності користувачів.
Для того, щоб месенджер став безпечнішим, необхідно почати з прозорості компанії, перейти на добре досліджену криптографію і почати відкрито спілкуватися з пресою замість ігнорування незручних фактів.
- Ми робимо таке припущення тому, що протилежне поки що не було доведено, а також через те, що суть дослідження полягає в тому, що саме таким опосередкованим способом Telegram може приховувати свою співпрацю зі спецслужбами. Аргумент про те, що диски серверів зашифровані, тут не видається переконливим. Якщо припускати, що Telegram навмисно співпрацює зі спецслужбами, він буде передавати повідомлення напряму або, як мінімум, надасть їм ключі шифрування. Шифрування дисків сервера є корисним лише для захисту даних у випадку вилучення серверів правоохоронними органами тієї країни, на території якої знаходяться ці сервери, а також для запобігання несанкціонованому проникненню зловмисників у дата-центр. ↩︎
- Теоретично зловмисник може послабити таку систему, створивши нестабільне з’єднання в одній мережі та змусивши застосунок витратити всі свої тимчасові ключі, щоб ідентифікувати користувача в іншій мережі. Однак така атака не може бути пасивною. Ще краще було б, якби Telegram перейшов на перевірену криптографію, наприклад, TLS. ↩︎
- Бритва Генлона ↩︎