Telegram не согласен с выводами исследования об уязвимости мессенджера, которая может позволять отслеживать устройства пользователей, сообщил «Агентству» представитель мессенджера Реми Вон (Remi Vaughn). Ранее «Важные истории» обнародовали отчет специализирующейся на вопросах кибербезопасности аналитической компании Symbolic Software о том, что Telegram для Android и Desktop-версия мессенджера из-за использования незащищенных протоколов передачи данных раскрывают идентификаторы устройств пользователей auth_key_id, что создает угрозу их отслеживания.
Возможная уязвимость Telegram. В отчете Symbolic Software говорится, что как Telegram для Android, так и Telegram Desktop (в том числе для macOS) передают сетевой протокол семейства MTProto по незашифрованным TCP-соединениям, раскрывая auth_key_id пассивному наблюдению. Это «затрагивает всех пользователей Telegram, включая тех, кто использует секретные чаты с сквозным шифрованием, поскольку уязвимость возникает на уровне до шифрования», говорится в отчете.
- ️Раскрытие идентификаторов устройств через незашифрованные каналы связи позволяет отслеживать устройства пользователей, подрывает работу инструментов анонимности и создает возможности для слежения со стороны широкого круга злоумышленников, включая интернет-провайдеров, сетевых администраторов и государственные структуры, утверждают в Symbolic Software. «Это особенно важно, учитывая, что Telegram используют журналисты, активисты и другие пользователи, подверженные высокому риску», — отмечается в отчете.
- ️Для исключения возможности отслеживания, как говорится в отчете, Telegram необходимо внедрение обязательного шифрования TLS для всех соединений MTProto.
Ответ Telegram. В своем ответе Вон пишет, что «Telegram отвергает выводы этого доклада по причинам, изложенным здесь» и дает ссылку на документ, опубликованный 4 мая.
- ️«Идентификатор auth_key_id регулярно меняется и не раскрывает информацию о пользователе, содержание сообщений, адресатов или личные данные. Любой наблюдатель, имеющий доступ к этому идентификатору, располагает более надёжными средствами отслеживания, которые находятся вне контроля Telegram», — пишет Вон.
- ️Он также утверждает, что Telegram является «владельцем своей инфраструктуры», а «настройкой, управлением и контролем которой занимаются исключительно внутренние технические команды Telegram».
- ️В ответе пресс-службы Telegram также упоминается компания GNM, которая в прошлом году оказалась в центре расследования издания «Важные истории» о связи Telegram с ФСБ. В ответе Вона говорится, что «GNM — уважаемый глобальный поставщик инфраструктуры, и ни GNM, ни [Владимир] Веденеев не имеют отношения к ФСБ». «В любом случае, с 2021 года ни GNM, ни какая-либо другая компания, связанная с Веденеевым, не предоставляла услуг в центре обработки данных Telegram, где хранится информация о гражданах России и Европы. Уже один этот факт делает всю теорию заговора „ФСБ — Веденеев“ несоответствующей действительности», — говорится в ответе.
Контекст. В расследовании «Важных историй» утверждалось, что Telegram связан с ФСБ и что за инфраструктуру мессенджера отвечают те, кто обслуживает секретные комплексы российских спецслужб, используемые для слежки за гражданами. В частности, в тексте говорилось, что при передаче данных мессенджер отправляет незашифрованный заголовок, содержащий уникальный идентификатор устройства auth_key_id.
- ️Гендиректор GNM Веденеев после выхода расследования в разговоре с «Агентством» подтвердил, что компания обслуживает серверы Telegram, а у него есть доступ к дата-центру с оборудованием мессенджера, но заявил, что это обычная практика и так нельзя получить доступ к переписке.
Больше новостей, о которых боятся писать в России, — в наших аккаунтах в Telegram, Twitter, Facebook и рассылке «Агентства»