«Важные истории» опубликовали расследование о связи Telegram с ФСБ. Что это значит для безопасности пользователей?
The Bell
В издании «Важные истории» (признано иноагентом) вышло громкое расследование о связях Telegram с ФСБ. В статье рассказывается о разных уязвимостях Telegram, о большей части которых давно известно (например, об отсутствии в несекретных чатах сквозного шифрования, которое есть в WhatsApp и Signal). Но главное в расследовании — «Важные истории» выяснили, что трафик Telegram идет через IP-адреса компании бизнесмена, связанного с ФСБ. Звучит убийственно для мессенджера, который принципиально отказывается от сотрудничества со спецслужбами. Но что это означает на практике?
Что стало известно из расследования
▪️Telegram использует незашифрованный идентификатор устройства пользователя auth_key_id, который добавляется к каждому чату, даже секретному (это Telegram не скрывает и сам). «Тот, через кого проходит трафик мессенджера», может отслеживать идентификаторы устройств и другие данные — например, IP-адреса и время отправки сообщений. Другие мессенджеры шифруют такие данные, говорят эксперты.
▪️IP-адреса серверов, через которые проходит российский трафик Telegram, принадлежат офшорной компании Global Network Management, которой владеет бизнесмен Владимир Веденеев. В 2018 году Веденеев называл себя в суде финдиректором Telegram (но сотрудники Telegram его не знают). До 2020 года эти IP-адреса принадлежали петербургскому оператору связи «Глобалнет», которым владели Веденеев и Роман Венедиктов — совладелец компании «Пиринг», через которую в 2010-е шел трафик «ВКонтакте» Дурова.
▪️«Глобалнет» оказывает услуги связи российским госпредприятиям, в том числе тесно связанным с силовиками. А еще одна компания, принадлежавшая Веденееву (у нее Telegram тоже арендовал IP-адреса), — поставщик ФСБ.
Что это значит для безопасности пользователей Telegram?
Напрямую — ничего. Даже если предположить, что у ФСБ есть доступ к инфраструктуре, через которую проходит российский трафик Telegram (сами сервера, о которых идет речь, находятся не в России), само по себе это не дает дополнительных возможностей для слежки за пользователями мессенджера по сравнению с теми, которые у ФСБ и так есть благодаря установленной у всех российских провайдеров системе СОРМ.
Если компания Веденеева владеет только IP-адресами, через которые проходит трафик Telegram (это доказано «Важными историями»), то она имеет возможность управлять маршрутизацией этого трафика. Но само по себе это дает ей доступ только к тем же данным, которые есть у интернет-провайдера (а значит, и у силовиков через СОРМ) или у сервиса VPN, объясняет The Bell технический эксперт проекта «Роскомсвобода». Это не такой большой набор: ваш IP, длина сессии в Telegram и объем трафика. Чтобы получить остальные данные (например, прочитать переписку), нужны ключи шифрования, которые мог бы предоставить только сам Telegram. Но об этом речь не идет.
Что в итоге?
Как минимум часть инфраструктуры, через которую проходит российский трафик Telegram, принадлежит бизнесмену, косвенно связанному с ФСБ (впрочем, как отмечает журналист Андрей Захаров, операторов, не взаимодействующих с ФСБ, в России нет). Но даже если предположить, что через эту инфраструктуру проходит весь трафик Telegram, а ФСБ имеет к ней неограниченный доступ (ни о первом, ни о втором в расследовании речь не идет), максимум, что это даст спецслужбам, — возможность получать о зарубежных пользователях Telegram ту же информацию, которую они получают о российских через СОРМ. Читать переписку ФСБ это не позволит.
Но эта история — хороший повод вспомнить, что Telegram не самый безопасный и анонимный мессенджер. Переписки в обычных чатах в нем не защищены сквозным шифрованием, а силовики и так имеют доступ к большому объему данных о пользователях. Чувствительные переписки стоит вести или в секретных чатах, или в более защищенных мессенджерах. А чтобы скрыть IP — не забывать про VPN.