Кибервойна с запрещенной в России террористической организацией Исламское государство продолжается. Telegram сообщает о массовом закрытии каналов, которые используются террористами.
И хотя сейчас вся сетевая общественность и политики разных стран мира обсуждают, что приложения с end-to-end шифрованием играют на руку криминалу и террористам, частный исследователь, известный под псевдонимом the Grugq, напоминает, что Telegram тоже не идеален.
Вчера официальный Twitter защищенного мессенджера Telegram сообщил о массовом бане 78 каналов, так или иначе связанных с деятельностью Исламского государств. У многих сразу возник вопрос, каким образом разработчики защищенного мессенджера с end-to-end шифрованием и самоуничтожающимися сообщениями, узнали, что данные каналы используют террористы?
Компания поясняет, что закрыты были публичные каналы на 12 языках, которые использовались ИГ для распространения пропаганды. В основном компания ориентировалась на жалобы пользователей, присланные на адрес abuse@telegram.org.
И хотя сейчас Telegram повсеместно называют едва ли не идеальным инструментом для коммуникаций террористов, с этим согласны не все. Частный ИБ-исследователь the Grugq опубликовал в своем блоге сообщение, в котором перечислил некоторые потенциальные проблемы и опасности в Telegram, из-за которых мессенджер нельзя считать идеально защищенным и абсолютно непрослушиваемым:
1. End-to-end шифрование отключено по умолчанию. Чтобы начать Secret Chat, шифрование нужно включить до начала разговора, а уже существующий разговор зашифровать нельзя.
2. Telegram для регистрации нужен работающий номер телефона, и он сохраняет всю базу контактов пользователя на сервер, что создает след из «хлебных крошек», который может помочь правоохранительным органам в расследовании. «Это позволяет Telegram выстроить гигантскую карту социальных связей всех пользователей, установив, каким образом они связаны друг с другом», — поясняет исследователь.
3. Мета-данные со смартфона могут «утечь» в любом случае. Даже если включено шифрование и разговор ведется через Secret Chat, правоохранительные органы могут собрать мета-данные, попросту взломав сервер компании. Так они смогут узнать, кто с кем общался, в какое время и из какой географической точки. Этого уже вполне достаточно для поиска подозреваемых.
4. Само шифрование Telegram тоже видится многим экспертам весьма спорным плюсом, хотя официально его до сих пор никто не взломал. В начале текущего года компания даже объявляла конкурс на взлом приложения, с призовым фондом $300 000, однако вскрыть шифрование никто не сумел. the Grugq резонно отмечает, что конкурсы это одно, а вот устоит ли шифрование Telegram, когда речь идет о национальной безопасности? Вряд ли. Исследователь также приводит мнение криптографа Мэтью Грина (Matthew Green), профессора университета Джонса Хопкинса, которого «непробиваемое шифрование» Telegram поражало до глубины души еще весной текущего года.
Днём 18 ноября анонимный специалист по безопасности из Бангкока под ником Grugq раскритиковал Telegram. По его мнению, хотя террористы предположительно и использовали мессенджер для коммуникации, он сам бы не стал доверять его шифрованию, если речь идёт о том, чтобы скрываться от агентов государственных спецслужб.
