Интернет и СМИ
00:01, 18 января 2021

Троянский конь Напуганные новой политикой WhatsApp люди ринулись в Telegram и Signal. Но так ли они безопасны?

Ксения Кривотулова (Руководитель отделов «Интернет и СМИ» и «Забота о себе»)
Фото: Jonathan Ernst / Reuters

2021 год начался с беспрецедентных по своему масштабу событий в интернет-индустрии. Сначала популярные мировые площадки разом забанили действующего президента США Дональда Трампа, продемонстрировав всю свою мощь и влиятельность. А затем WhatsApp обновил пользовательское соглашение, которое подорвало доверие к самому востребованному мессенджеру на планете. Как связаны эти события? Они спровоцировали крупнейшую за последнее время цифровую миграцию. Миллионы пользователей, недовольные произволом популярных сервисов, устремились на другие площадки, которые, как считается, более свободны и безопасны. Telegram и Signal бьют рекорды по скачиваниям. Безопасны ли на самом деле мессенджеры, ставшие убежищем для цифровых мигрантов, и почему не все так однозначно — в материале «Ленты.ру».

Первые звоночки

Пользователи WhatsApp — одного из самых популярных в мире мессенджеров с аудиторией более двух миллиардов человек — начали массово отказываться от него, после того как в начале января компания объявила об изменении политики безопасности. Согласно новым правилам, WhatsApp как часть корпорации Facebook начнет делиться пользовательскими данными «со всем семейством ее приложений». В информацию, которую мессенджер начнет передавать в Facebook, входят язык, часовой пояс, IP-адрес, сведения об операторе, заряде батареи и силе сигнала, а также данные о браузере и другая информация.

Наибольшие опасения пользователей связаны с тем, что после вступления новых правил в силу Facebook получит данные о том, с кем они переписываются, и доступ к самим сообщениям. После активного обсуждения новой политики в соцсетях, официальный аккаунт WhatsApp в Twitter решил развеять слухи и написал, что продолжит заботиться о приватности переписки и использовать end-to-end шифрование. К посту прикрепили картинку, которая должна была успокоить пользователей. «Ни WhatsApp, ни Facebook не могут читать ваши сообщения или прослушивать звонки. WhatsApp не сохраняет информацию о том, с кем вы переписываетесь и кому вы звоните. WhatsApp не делится с Facebook вашими контактами», — утверждалось в сообщении мессенджера. Правда, все предложения были написаны в настоящем, а не будущем времени.

Фактически Facebook будет развивать мультиплатформу и сделает в будущем доступным взаимодействие между разными продуктами. О планах объединить таким образом Facebook Messenger, WhatsApp и Instagram глава корпорации Марк Цукерберг говорил давно. Хотя в компании и заверили, что нововведение призвано помочь пользователям (в корпорации утверждают, что оно улучшит взаимодействие с коммерческими аккаунтами, а также позволит предоставлять наиболее подходящий контент и коммерческие услуги), приняв его за угрозу конфиденциальности, многие приступили к поиску альтернативы популярному мессенджеру.

Несмотря на ажиотаж, вызванный новыми правилами, сбор личных данных в мессенджере в пользу Facebook не стал нововведением. Об этом корпорация предупреждала еще в 2016 году, тогда эту меру объяснили необходимостью усилить борьбу со спамом. Кроме того, переписки в WhatsApp, на полной конфиденциальности которых настаивает Facebook, нередко на практике оказывались не так уж и безопасны. К примеру, в мае 2019 года стало известно об уязвимости сервиса, которая позволяла злоумышленникам дистанционно внедрять шпионские программы на устройства пользователей WhatsApp.

Вредоносный код устанавливался на смартфон через входящий вызов: злоумышленникам достаточно было позвонить жертве через мессенджер, после чего шпионская программа внедрялась на устройства, даже если на вызов не ответили. Вскоре после этого киберпреступники получали полный доступ к устройству, в том числе к зашифрованным данным, личным сообщениям, камере и микрофону. Утверждалось, что эта технология, разработанная израильской компанией NSO Group, предназначена только для спецслужб и призвана помочь в борьбе с терроризмом и преступностью. В компании заверяли, что доступ к технологии имеют только разведывательные организации и правоохранительные органы, а использовать ее против законопослушного человека или организации невозможно. В действительности же СМИ стало известно, что продуктом злоупотребляли — в частности, что фишинговые ссылки для установки вредоносного ПО получали активисты и правозащитники.

Уязвимость, с помощью которой израильская компания могла взламывать телефоны звонком по WhatsApp, была устранена. Однако вскоре обнаружились и другие проблемы с безопасностью мессенджера. К примеру, в ноябре 2019-го в Facebook сообщили, что устранили уязвимость, которая позволяла установить шпионское ПО на телефон жертвы, отправив ей MP4-файл по WhatsApp. Возможность шпионить за любым человеком, установившим мессенджер, вызвала много вопросов к его безопасности. Создатель Telegram Павел Дуров тогда призвал всех удалить приложение-конкурента. «WhatsApp не только не защищает ваши сообщения, но и постоянно используется в качестве троянского коня, чтобы следить за вашими фотографиями и сообщениями, которые к WhatsApp не относятся», — написал тогда Дуров. Создатель Telegram также отметил, что Facebook давно сотрудничает со спецслужбами и следит за пользователями. Именно поэтому в WhatsApp специально оставляют подобные уязвимости, которые позволяли бы спецслужбам получить доступ к переписке любого пользователя в любой момент, выразил уверенность Дуров.

Деплатформинг

Другой причиной цифровой миграции стали масштабные блокировки, с которыми столкнулись сторонники действующего президента США Дональда Трампа. Им пришлось искать новые каналы для связи, потому что старые либо забанили их, либо исчезли.

К примеру, социальная сеть Twitter заблокировала не только самого президента, но и несколько десятков тысяч сторонников Трампа и теории заговора QAnon, согласно которой он противостоит лидерам демократов, голливудским звездам и религиозным деятелям, которые на самом деле являются сатанистами и сексуальными эксплуататорами. Трампа заблокировали в Facebook и Instagram (на данный момент его уже разморозили — прим. «Ленты.ру»), а крупнейшие каналы его сторонников пропали из Discord и c Reddit. Причиной блокировки его аккаунтов соцсети назвал «риск дальнейшего подстрекательства к насилию». Из-за несогласия с результатами выборов президента США, согласно которым победил демократ Джо Байден, сторонники Трампа устроили беспорядки: они ворвались в здание Капитолия и окружили зал сената. В ходе протестов погибли пять человек. Высказывания Трампа по этому поводу посчитали подстрекательством к беспорядкам.

Кроме того, беспрецедентные меры были приняты против популярного у трампистов мессенджера Parler: сперва его удалили из магазинов Google Play и AppStore, а затем отключили от сервера Amazon. Накануне блокировки в чатах республиканцев начали публиковать призывы переходить в Telegram: мессенджером давно пользуются правые политики, которых заблокировали на других популярных платформах (для этого явления существует специальный термин — «деплатформинг»). Правда, процесс никогда не приобретал таких масштабов: соцсети отключали не глав государств, а активистов, которых одни считали фриками, а другие — преступниками.

К примеру, канал в Telegram ведет один из главных критиков левых идей и политкорректности, консерватор Майло Яннопулос (Milo Yiannopoulos). После обвинений в поддержке педофилии, которые он сам отрицал, и ряда провокационных высказываний его заблокировали в Twitter и Facebook. С баном в популярных соцсетях столкнулся и лидер австрийских идентаристов (движение, которое называют модернизированной формой расизма, его сторонники выступают за «белую Европу» и считают себя патриотами, а не расистами — прим. «Ленты.ру») Мартин Зелльнер (Martin Sellner). Его заблокировали YouTube, Twitter, Facebook и Instagram, кроме того, от сотрудничества с Зелльнером отказались банки, платежные системы и финансовые компании. Американская правая активистка Лора Лумер (Laura Loomer) тоже столкнулась с деплатформингом: ее заблокировал не только Twitter, но и приложения для заказа такси Uber и Lyft. Причиной стало ее неуважение к водителям-мусульманам. В итоге сторонники правых взглядов переходили в Telegram. На канал Зелльнера в мессенджере подписано почти 60 тысяч человек, Яннопулоса и Лумер читают примерно по 20 тысяч пользователей.

Без спецслужб

Блокировки Трампа и его сторонников, а также новое пользовательское соглашение WhatsApp привели к резкому росту числа пользователей Telegram не только в США (там он стал вторым по скачиваемости приложением), но и во всем мире. 12 января Дуров сообщил, что за 72 часа мессенджер установили 25 миллионов пользователей, хотя обычно его скачивали примерно полтора миллиона человек в день. Создатель Telegram позже похвастался тем, что в мессенджере завели аккаунты президент Турции Реджеп Тайип Эрдоган и президент Бразилии Жаир Болсонару. Позже на Telegram начали переходить и российские политики, например, глава ЦИК Элла Памфилова. Дуров, давно публично распекающий WhatsApp, «скромно» рапортовал о крупнейшей цифровой миграции в истории человечества.

Для Дурова популярность Telegram в США стала личным триумфом после конфликта с местными властями из-за его проекта по созданию блокчейн-платформы TON и криптовалюты Gram. С 2018 года Дуров и его партнеры привлекли на ее создание 1,7 миллиарда долларов. Запуск был запланирован на конец 2019-го, а затем перенесен на апрель 2020-го. В обоих случаях его отменяли из-за судебного запрета в США. Создателю Telegram так и не удалось договориться с властями США и Комиссией по ценным бумагам и биржам (SEC). Проблема заключалась в том, что инвесторам в обмен на вложения давали тикеты Gram. Чиновники посчитали токены ценными бумагами, поскольку их покупателям обещали доход, и обнаружили, что в то же время токены не были зарегистрированы по правилам, действующим в отношении ценных бумаг. В итоге Дуров отказался от планов создать собственную криптовалюту и объявил о закрытии проекта TON. Суд также обязал Дурова вернуть 1,22 миллиарда долларов, которые были собраны с инвесторов.

Создатель Telegram критиковал политику властей США в отношении технологических компаний еще до проблем с TON. В частности, в 2017 году он обвинял их в том, что они оказывают давление на IT-компании, которые замалчивают эту информацию из-за страха быть запрещенными. Дуров же заверил, что вопреки американским законам о предоставлении информации властям продолжит защищать тайну переписки пользователей сервиса. «Я знаю, что однажды это может вызвать неприятности, как это случалось в прошлом, когда я жил в России. Но это единственный для меня способ продолжать жить, ни о чем не сожалея, ни сейчас, ни потом», — писал основатель Telegram. Кроме того, Дуров утверждал, что его неоднократно пытались завербовать агенты ФБР. По его словам, сотрудники ведомства хотели получить от него информацию о запросах российских властей о данных пользователей, а также предлагали наладить некий канал передачи информации на конкретных пользователей. Кроме того, по утверждению Дурова, агенты ФБР пытались подкупить разработчиков Telegram.

Однако несмотря на постоянные заверения создателей Telegram в абсолютной приватности мессенджера, безопасность использования приложения неоднократно ставилась под сомнение.

Доверие пользователей к Telegram во многом было основано на истории его появления. Дуров рассказывал, что идея создать безопасный мессенджер, переписку в котором не могли бы читать спецслужбы, пришла к нему в 2011 году после того, как к нему домой наведался спецназ. Тогда он осознал, что в мире не существует безопасного средства общения, и написал своему брату Николаю. В 2013 году они представили Telegram для iOS. Позже Дуров ушел из созданной им социальной сети «ВКонтакте», объяснив свое решение сокращением имеющейся свободы действий. По его словам, когда он еще работал во «ВКонтакте», ФСБ требовала от руководства соцсети передать личную информацию организаторов групп «Евромайдана», но Дуров не согласился. После публичного отказа сотрудничать с властями он уехал из России и констатировал, что в стране «невозможно вести интернет-бизнес».

Впоследствии создатель Telegram неоднократно отмечал, что его мессенджер, в отличие от WhatsApp и Facebook Messenger, является политически нейтральным, и отказывался сотрудничать с властями разных стран. В частности, Дуров не предоставил ФСБ России ключи для дешифровки переписок — их требовали под соусом выявления террористов. Он утверждал, что это требование противоречит Конституции России, так как передать ключи от одной конкретной переписки невозможно — они хранятся на устройствах пользователей. Чтобы выполнить требования ФСБ, Дурову пришлось бы предоставить спецслужбам полный доступ к системе шифрования, что он делать отказался. Вскоре после этого мессенджер заблокировали на территории России. Летом 2020-го, спустя два года, блокировку отменили: Роскомнадзор тогда позитивно оценил «высказанную основателем Telegram готовность противодействовать терроризму и экстремизму». Кроме того, Telegram блокировали во многих других странах, в частности, в Китае и Иране. Дуров же неоднократно повторял, что руководство мессенджера отказывалось сотрудничать со спецслужбами и помогать им в слежке за гражданами.

«Telegram — защищенная программа в пределах условий конкурса»

Чтобы убедить пользователей в безопасности Telegram, несколько раз устраивали конкурсы на поиск уязвимостей. Тем, кому удастся прочитать переписку Дурова с его братом Николаем, обещали денежный приз (200 тысяч долларов в первом конкурсе и 300 тысяч долларов — во втором). Хотя выполнить условия конкурса никому так и не удалось, в сети многие посчитали его пиар-трюком, а не доказательством безопасности переписки. В частности, скептики указывали на то, что 300 тысяч долларов — это слишком маленькая цена для длительной работы группы аналитиков, которые смогли бы найти уязвимость. Некоторые также отмечали, что, получив доступ к чужим перепискам, злоумышленники смогут заработать значительно больше на продаже данных.

Конкурс Telegram также критиковали в блоге Crypto Fails. Утверждалось, что условия сильно ограничивают возможности участников.

В Telegram существует два способа общения: обычные чаты и так называемые секретные. Создатели мессенджера утверждают, что секретные чаты обеспечивают повышенный уровень безопасности: читать их можно только на тех двух устройствах, на которых они были созданы (даже если пользователь зайдет в свой аккаунт с другого смартфона, он не увидит этот чат), а сами сообщения по истечении времени автоматически удаляются. Разработчики также утверждают, что данные хранятся не на сервере, а на устройствах собеседников. В секретных чатах также нельзя пересылать сообщения, а если сделать скриншот, собеседник получит уведомление об этом.

Тем не менее нескольким специалистам удалось опровергнуть утверждение о том, что секретные чаты можно читать только с двух устройств. Пользователь «Хабра» с ником @ne555 рассказал, что смог войти в чужой аккаунт, обойдя двухфакторную аутентификацию, а затем скомпрометировать секретный чат. При этом настоящий владелец аккаунта даже не имел возможность узнать о взломе: вкладка «активные сеансы» в Telegram на его устройстве показывала, что вход в его учетную запись выполнен только с его телефона. Более того, когда настоящий владелец профиля нажал на кнопку «Выйти из всех сеансов, кроме текущего», устройство, с которого аккаунт был взломан, осталось в сети.

Пользователь «Хабра» смог также прочитать переписку в секретном чате с третьего устройства. При всех его попытках, кроме одной, ключ шифрования совпадал на всех трех телефонах, причем даже когда он не совпадал, переписку все равно можно было прочесть. Через несколько минут учетную запись ненадолго заблокировали, а затем сессионные ключи обновились. @ne555 использовал для взлома рутованный телефон. Использование такого смартфона некорректно считать взломом, но @ne555 удалось, несмотря на это, опровергнуть утверждение о полной невозможности прочитать чужой секретный чат в Telegram.

Что такое рутинг

Рутинг — это получение прав суперпользователя, которое дает полный контроль над устройством. Несмотря на некоторые плюсы, которые приносит процедура, например, позволяет удалить предустановленные приложения, она приводит к отключению защиты телефона от несанкционированного доступа.

«Уязвимости, описание которых начинается со слов "если у атакующего есть рут-доступ к устройству", — это не уязвимости, а скорее примеры паразитного маркетинга. Потому что если у атакующего есть рут-доступ к вашему устройству, то какое-либо шифрование обсуждать бессмысленно: у злоумышленника по определению есть доступ ко всему, что вы видите на экране смартфона», — говорил по этому поводу Дуров.

Цук Абрахам (Zuk Avraham) из компании Zimperium Mobile Security Labs заявил, что смог получить доступ к чужому секретному чату, изначально используя нерутованное устройство на Android (он провел эту процедуру с помощью утилиты TowelRoot, когда уже получил удаленный доступ к гаджету потенциальной жертвы). По словам Абрахама, он решил взламывать не непосредственно Telegram, а телефон. Получив доступ к устройству с помощью уязвимости в Chrome, он изучил кеш приложения на взломанном гаджете и обнаружил в нем сообщения из секретного чата в незашифрованном виде. «Как вы можете видеть, слова не зашифрованы в памяти. Каждый злоумышленник, получивший доступ к телефону, сможет без особого труда прочитать сообщения. Содержимое секретных чатов можно прочитать в виде текста прямо в памяти Telegram», — отметил Абрахам. Исследователь добавил, что затем обнаружил еще более простой способ прочитать переписку из секретного чата. В памяти устройства он нашел файлы под названием «enc_chats» и «enc_tasks_v2», в них также хранились сообщения в незашифрованном виде. Кроме того, Абрахам смог обнаружить те сообщения, которые были удалены из секретного чата — они тоже хранились в незашифрованном виде.

«Telegram был основан с благородной целью обеспечить конфиденциальность всем пользователям во всем мире абсолютно бесплатно. Однако они не достигли этой цели, сосредоточившись на защите передачи данных, а не на защите тех данных, которые хранятся на устройстве», — заключил Абрахам. Правда, в сети его обвинения посчитали беспочвенными: даже если бы информация хранилась на устройствах в зашифрованном виде, ключ к расшифровке пришлось бы хранить на этом же устройстве. Поэтому тот, кто завладел доступом к смартфону, в любом случае смог бы прочитать переписку.

Говоря об обычных, а не секретных чатах, данные о которых хранятся на сервере Telegram, а не на устройстве, эксперты также обращали внимание на ряд проблем с приватностью. К примеру, эксперт в области безопасности Нил Краветц (Neal Krawetz) утверждал, что данные пользователей Telegram могут оказаться в руках третьих лиц и быть с легкостью расшифрованы. Проблема, по мнению Краветца, заключается в том, что, хотя Telegram и передает данные на сервер зашифрованными, впоследствии они расшифровываются и хранятся именно в таком виде. Кроме того, мессенджер сохраняет информацию обо всех действиях пользователя в виде файлов небольшого размера. Из-за этого третьи лица, получив доступ к устройству, могут узнать, когда и для отправки какого типа данных использовался Telegram. К тому же, утверждает Краветц, с помощью инструментов Telegram-desktop-decrypt или TelegramStorageParser хранимые локально зашифрованные данные можно легко расшифровать.

Среди проблем мессенджера специалисты также называли закрытый исходный код сервера (при открытом исходном коде клиентов) — из-за него практически невозможно проверить устойчивость алгоритма шифрования; привязку к номеру мобильного телефона; требование разрешить доступ к контактам; отсутствие поддержки разных видов второго фактора аутентификации. Пользователи Telegram также сталкивались с утечками данных: в сети появлялись базы, содержащие телефонные номера и никнеймы пользователей. Некоторые юзеры, воспользовавшиеся функцией «Люди рядом», которая позволяет видеть тех, кто находится неподалеку, после активации функции начинали получать огромное количество спама. Привязка к номеру телефона также сыграла злую шутку с гонконгским протестующими: дело в том, что даже если пользователь отключит возможность видеть его номер телефона, те, кто внес его в контакты на телефоне, все равно увидят его в Telegram. Поэтому полицейские Гонконга вручную забивали в смартфоны номера и искали среди участников групповых чатов о протестах людей, которые были в их контакт-листе.

Другими серьезными проблемами Telegram называли хранение чувствительных данных в локальном хранилище, а также то, что сообщения хранятся на сервере в незашифрованном виде. Фактически это означает, что конфиденциальность переписки зиждется только на словах Дурова, обещавшего не выдавать пользователей по запросу спецслужб.

Сноуден рекомендует

О последнем недостатке в безопасности Telegram говорил и бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. Более безопасной альтернативой он называл мессенджер Signal — по заверению Сноудена, он сам пользуется этим приложением ежедневно. Мессенджер Signal был создан некоммерческой организацией Open Whisper Systems, он финансируется за счет пожертвований и грантов. Алгоритм сквозного шифрования Signal Protocol из-за его высокой надежности используется не только в мессенджере Signal, но и в WhatsApp, Facebook Messenger и Skype. Создатели приложения позиционируют его как особенно защищенное средство общения, в котором используется сквозное шифрование, полностью исключающее доступ посторонних лиц к переписке. На фоне нового соглашения WhatsApp и блокировок сторонников Трампа популярность Signal выросла на 4,2 тысячи процентов: за четыре дня его скачали 7,5 миллиона человек.

Правда, исследование компании Group-IB выявило некоторые недостатки безопасности и в Signal (для работы они использовали рутованные устройства). По словам исследователей, как и в случае с Telegram, создатели Signal предоставили открытый код приложения и протоколы, но оставили закрытым исходный код сервера. Среди недостатков Signal, характерных и для Telegram, специалисты также назвали небезопасность хранения чувствительных данных на клиентской стороне и возможность обхода биометрической аутентификации.

Для Дурова безопасность Signal стала весьма болезненным вопросом. Создатель Telegram неоднократно заявлял, что алгоритм шифрования мессенджера-конкурента используется в WhatsApp и Facebook. Следовательно, утверждал Дуров, Signal финансируется правительством США (правда, протокол шифрования Telegram MTProto тоже неоднократно критиковали из-за ряда ошибок). Из этого он делал вывод, что в скором времени в мессенджере найдут бэкдор — специально созданную уязвимость, которая позволяет разработчикам получить доступ к пользовательским данным.

На проблемы с безопасностью в Signal обращали внимание и другие эксперты индустрии. К примеру, в 2018 году обнаружилось, что версия мессенджера для рабочего стола, синхронизируясь с версией для браузера, сохраняет на диске всю переписку и вложения в незашифрованном виде. При сохранении диалогов приложение создавало отдельные папки, в каждой из них также содержалась информация о номере телефона и имени контакта. Несмотря на то что браузерная версия создавалась как переходная от мобильной к десктопной, специалисты посчитали ошибку непростительной. «Для целевой аудитории Signal такие ошибки программистов могут дорого обходиться, особенно в случае, если компьютер оказывается скомпрометирован, а "экспортированные" данные — не удалены. После подобного возникает много вопросов по поводу того, насколько вообще безопасно пользоваться данным мессенджером», — прокомментировал проблему Олег Галушкин, бывший на тот момент директором по информационной безопасности компании SEC Consult Services.

В десктопной версии Signal находили и иные проблемы с безопасностью: то, что ключ шифрования от базы данных с архивом сообщений хранится в незашифрованном виде, и то, что исчезающие сообщения остаются в памяти устройства даже после удаления из мессенджера. Специалист команды Google Project Zero Натали Сильванович (Natalie Silvanovich) нашла в Android-версии приложения ошибку, позволявшую включить микрофон на устройстве и прослушивать разговоры пользователя. Спустя несколько часов после обращения Сильванович уязвимость была устранена.

Важность безопасности персональных данных начинает все больше и больше волновать обычных пользователей — даже тех, кому «нечего скрывать». Тем не менее статистика оказывается почти парадоксальной: 40 процентов пользователей Signal, нацеленного на аудиторию, обеспокоенную вопросами конфиденциальности, одновременно имеет полностью открытый профиль в WhatsApp. Вряд ли какой-либо из существующих мессенджеров можно назвать полностью безопасным — особенно если злоумышленник получит рут-права к взломанному устройству, — однако сохранение конфиденциальности не всегда зависит только от системы.

< Назад в рубрику