1. appleroom
  2. Новини та статті
  3. Чому жоден месенджер не захистить вашу переписку від спецслужб

Чому жоден месенджер не захистить вашу переписку від спецслужб

2018-04-30

Жоден месенджер не захищає листування користувача від злому спецслужб або шахраїв. Стовідсотковим рівнем безпеки не можуть похвалитися ні Telegram, ні WhatsApp, ні Viber.

Telegram вийшов на ринок набагато пізніше WhatsApp, Viber, WeChat та інших. Однак за короткий час здобув репутацію самого безпечного месенджера. Розробка засновника соцмережі «ВКонтакте» Павла Дурова була представлена під гаслом «Повернемо собі право на приватність».

В основі Telegram лежить технологія шифрування листування MTProto, яку розробив брат Павла Дурова, Микола. Незабаром після запуску сервісу Дуров влаштував конкурс на злом захисту месенджера. Учасникам Хакатона пропонувалося дістати листування Дурова в «секретному чаті» за $200 000. Але в рамках конкурсу ніхто цього зробити не зміг.

Однак експерти скептично налаштовані до Telegram, в основному з-за того, що шифрування листування відбувається тільки в чатах і шифрування за замовчуванням вимкнено. Головний технолог Американського союзу цивільних свобод Крістофер Согоян заявив, що позиціювання месенджера з точки зору безпеки невиправдано, оскільки компанії повинні думати про захист за замовчуванням, а не змушувати користувачів змінювати налаштування клієнта.

Шифрування — ключова функція безпеки месенджерів, при цьому найбільш надійним вважається наскрізний. Його суть полягає в тому, що ключі для розшифровки повідомлень зберігаються на пристроях користувачів, а не на зовнішніх серверах. Відповідно, ніхто, крім користувачів, не може отримати доступ до листування. Цей формат шифрування використовується за замовчуванням в WhatsApp, Viber, iMessage і інших сервісах.

Закритість для незалежного аудиту робить MTProto потенційно вразливим для майбутніх атак, вважають експерти. Вони стверджують, що конкурси, які проводив Дуров, робилися виключно для піару, так як ці заходи не доводять захищеності сервісу і вводять в оману користувачів.

Так як Telegram, як і багато інші месенджери, використовують для авторизації відправку повідомлень на номер телефону, отримати доступ до аккаунту і листуванні можна навіть не зламуючи MTProto. Справа в тому, що в основі такого способу передачі інформації лежить технологія сорокарічної давнини Signalling System No.7 (SS7).

Спецслужби можуть перехопити повідомлення з кодом і отримати доступ до будь-якого запису. Раніше це продемонстрували російські, а потім німецькі хакери. А завдяки тому, що Telegram зберігає всю історію звичайних повідомлень, зловмисникам це тільки на руку.

Уразливість безпеки SS7 дозволяє, знаючи номер жертви, без праці ініціювати процедуру відновлення доступу до облікового запису, після чого перехопити повідомлення і встановити свій власний пароль. Ця вразливість робить шифрування Telegram, WhatsApp і Viber марним і відкриває для успішних атак будь який прив’язаний до номера телефону аккаунт.