Смертельно небезпечний Telegram
Усі, хто мене почитує, знають що я лютий супротивник Телеграму (хто не в курсі - дам в кінці кілька лінків).
Прибічники ж Телеги намагаються аргументувати: «Якщо Телеграм використовується рашистськими спецслужбами – де прямі докази? Покажи приклади? Хто постраждав від цього?»
Ось розказую.
Видання The Washington Post 18 листопада 2022 опублікувало історію про херсонських партизан, у тому числі про українця Ігоря
Ігор активно допомагав силам спеціальних операцій України в окупованому Херсоні: передавав координати та локації ворожих позицій, складів, артилерії, бронетехніки. Його зв’язковим був український офіцер з позивним Smoke, який знаходився у підконтрольному Миколаєві.
Але сталося так, що окупанти спіймали Ігоря, 11 днів катували та ледь на вбили.
У його смартфоні свинсобаки знайшли переписку у Телеграмі між ним та Smoke. Щоб продовжити шпигунську гру та виявити мережу українського підпілля, Ігоря випустили, але під страхом смерті зобов'язали пересилати їм усі скріншоти переписки зі Смоуком. При цьому попередили, що будуть моніторити їхнє листування. Але Ігорю вдалося попередити Смоука що він працює під примусом – завдяки завчасним домовленостям про певні «сигнальні» слова у повідомленнях.
Цим моментом – як русня використовує Телеграм для слідкування за українцями - зацікавилося видання PwnAllTheThings. І виявили вкрай небезпечні недоліки побудови цього російського месенджера.
Не буду переказувати усі консьорни (concern – занепокоєння, англ.) стосовно Telegram, про які пише PwnAllTheThings і про які давно відомо всім фахівцям з кібербезпеки.
Одразу до суті: окупанти сказали Ігорю, що будуть моніторити обмін повідомленнями між Ігорем та Смоуком і щоб він не намагався їх дурити.
І тут є кілька непоняток. Чи мали вони можливість моніторити зміст повідомлень, чи просто факт відправки таких повідомлень (метадані)?
Якщо припустити найбільш вірогідний варіант, що моніторили лише метадані, тоді зрозуміло навіщо примушували робити скріни кожного повідомлення – адже русаки не мали доступу до їхнього змісту.
Але тут ось пчинається найцікавіше.
Телеграмівський алгоритм шифрування MTProto шифрує і звичайні чати і “секретні”. З тією лише різницею, що ключи «секретних» чатів зберігалися на пристроях користувачів, а звичайних – на серверах Телеграма. А от метадані звичайних повідомлень взагалі не шифруються в можуть бути перехоплені.
Запам’ятаємо цей важливий момент.
І другий момент. При першому запуску на девайсі, Телеграм створює унікальний номер для кожного користувача: auth_key_id. Це можуть бути, скажімо, якість цифри, наприклад 718. І цей номер передається разом з усіма повідомленнями – як зі звичайними, так і з «секретними». Передається у відкритому, незашифрованому вигляді. А тому цей ідентифікаційний номер можна внести у систему моніторингу Інтернет-трафіку (у чому кремлівці вже собаку з’їли) та у режимі реального часу моніторити факт отримання/передачі абонентом повідомлень – шо секретних, шо не секретних. Тобто кожен унікальний ідентифікаційний номер можна відслідковувати і розуміти хто, кому і коли передав чи прийняв повідомлення.
І таким чином, коли фсб-шніки бачать, що Ігор отримав якесь повідомлення (хоча не бачать його вміст), але протягом кількох хвилин не передав їм скріншот – значить він їх дурить і не виконує свого зобов’язання. За ним виїжджає «чорний ворон» і українського партизана знов кидають на підвал.
Слід зазначити, що нормальні месенджери (наприклад Signal) – не роблять такої помилки. Усі їхні повідомлення за замовченням передаються у зашифрованому вигляді – і метадані також. І тому подібна схема з ними б не спрацювала. А з Телегою – спрацювала, хоча і не досягла своєї мети – виявити усе українське підпілля у тимчасово окупованому Херсоні.
І ще один цікавий висновок з цієї історії.
Про систему сигнальних слів на випадок арешту та «роботи під примусом» Ігор домовився зі Смоукому ту тому ж Телеграмі, оскільки вони не зустрічалися раніше особисто. Але московіти чомусь не дочитали до тих домовленостей. Хтозна чому. Можливо, не мали на це часу, чи полінувалися, або ж ці повідомлення були видалені. У останньому випадку їм можна було б відновити – але кцпи напевно що не захотіли паритися. Або не знали як це зробити. У будь-якому разі це показує справжній рівень технологічної компетентності «другої армії Світу» та їхнього гестапо.
І останній висновок.
На думку автора статті (Matt Tait), той факт, що окупанти в Херсоні не мали доступу до змісту повідомлень Ігора – це зовсім не означає, що кремль не може цього зробити. Зміст нешифрованих повідомлень вони могли отримати кількома іншими способами: секретні домовленості отримувати зміст листування деяких абонентів в обмін на гроші, вплив, уникнення погроз, чи навіть «з патріотичних міркувань». Або те ж саме можна зробити без допомоги керівництваTelegram, просто тихенько хакнувши їх сервери. Або інфільтрувавши свого агента або завербувавши інсайдера з числа працівників. Або ще якось.
І усе це цілком можливо саме тому, що за замовченням дані в Телеграмі не шифруються належним чином, а дані зберігаються на їхніх серверах.
До речі, нічого подібного не могло б статися з нормальними E2EE-месенджерами, про які я розказував у 2 епізоді подкасту КіберКорсун та на моєму YouTube-каналі
Автор статті Matt Tait дивується, що попри факти співпраці Телеги/Дурова з росіянською владою та явні проблеми з безпекою самого месенджера, безліч українців схильні вважати ці проблеми «теоретичними» та «не доведеними на практиці». І тому віддають перевагу функціональності цього російського месенджера та використовують його як джерело новин.
Також пан Метт вважає, що українці – а також усі інші – мають знайти інший «шифрований» додаток для чатів та дзвінків. Тому що «використання Телеграма для дзвінків та чатів не є безпечним. Скрізь. Для кожного. А особливо в Україні».
Від себе добавлю, що історія про двох українців, яка сталася в Україні, і яка вкотре дискредитує месенджер, розроблений ворогом українців – ми дізнаємося із закордонних джерел. Цікаво, чому вона не стала відомою спочатку в Україні?
Чи не тому, що у Телеграма забагато прихильників серед українських можновладців, які використовують цей повністю російський месенджер (який намагається прикидатися неросійським) як канал офіційних комунікацій? На десятий місяць війни на знищення України як країни та українців як нації. А мільйони українців продовжують ним користуватися.
P.S.: До речі, так само слідкувати за користувачами Telegram як це робили рашисти в Херсоні – теоретично може будь-яка влада будь-якої країни. Або будь-хто, хто має можливість моніторити великі обсяги Інтернет-трафіку.
Є питання по мережі Київстар…хто власник?правильно рашка
на 10 місяць війни…
це не бентежить?
Скачивайте и устанавливайте Signal, для работы то шо надо)
наприклад, Ігор пише "скрізь облави!", смоук всіх попереджає. І ось хтось смоуку зразу ж телефонує. фсб: "А давай глянемо, з ким цей хтось ще спілкується..."
Я навіть не аматор, тому сподіваюся що наші хлопці усе це передбачили.
А немає іншого зручного мессенджера. Не для дзвінків звісно, а для новин. Намагатись атакувати мессенджери, будь-які, це тоталітаризм і кацапстан. В Телеграмі є безліч проукраїнських групп, і наприклад та ж "Скринька Пандори" закриває стотисячні збори на ЗСУ за хвилини. Що стосується ідентифікації користувачів, то Телеграм нещодавно додав функцію реєстрації без сім карти, щоправда платну, але тим не менш.
Протокол Телеграм досі не зламаний, тому при використанні сек'юрних чатів і акаунтів без сімки, він є достатньо безпечним. Враховуючи масову появу статей проти Телеграм в нашій пресі, вони звісно замовні. І так як олігархів вже немає, замовляти може тільки влада. В інших месенджерах купа дірок значно більш критичних, ніж в Телеграм, але захист наших користувачів там нікого не хвилює.
Отже нашу владу дратує зовсім не російське походження месенджера, і не реальні вразливості. А якраз вільна подача новин і значне охоплення аудиторії. Коротше кажучі - лапи геть від Телеграма, Фейсбук, і так далі! Як новинних ресурсів.
P.S. Для безпечного спілкування дійсно краще вибрати інший месенджер. Самостійно і свідомо вибрати, а не тому що влучна критика в новинних групах бісить Арахамію чи Єрмака.
А то дійсно всі пишуть "шо попало": одні розповідають, як йдуть бойові дії, другі про те, як міняється тактична картина боїв (чому і де), треті як би в інтерв'ю розпитують те, чого не потрібно озвучувати. Кругом такі круті специ, що вже аж бісить. І нічого не можна сказати - зразу ротяку відкриють так, що аж гланди видно при їх "ущімлениє" чи "утиск".
https://texty.org.ua/articles/102705/pyat-prychyn-vydalytys-iz-telegram-pryamo-zaraz/ https://texty.org.ua/articles/102705/pyat-prychyn-vydalytys-iz-telegram-pryamo-zaraz/
Тому, все, що там описане в половині не має значення для більшості, а для половини більшості користувачів взагалі неважливо все те, бо інформація, яку можна отримати з цих пересічних не має значення\цінності для спецслужб яких завгодно - а то важливо надзвичайно, коли переписуються дві курки щодо півнів чи два півні щодо курок (цум байшпіль), чи фото собачок в одязі, чи як котам чистять зуби.
Один з прикладів цього Україна.
Але повернемось до питання безпеки.
Чому в росії забороняли твіттер, але не заборонили Телеграм?
Єдиний момент - піддаю сумніву якість тієї інформації (і відповідно цінність), яку вони отримають. Зрозуміло, що на основі такої інформації розробляються заходи маніпуляції і т.п. Однак, на мою думку, тривалість і ефективність таких заходів піддається сумніву через рівень світогляду і розвитку відповідної цільової аудиторії. Простіше кажучи: щоб воно було ефективно, то піддавати впливу потрібно постійно, бо якщо ні, то через тиждень (умовно) голова в таких осіб очиститься (умовно) природним способом або, можливо, наповниться інформацією протилежного змісту