В российских СМИ и блогах распространилась информация о взломе мессенджера Telegram сотрудниками Федеральной службы безопасности России, основанная на неподтверждённых и крайне сомнительных данных западных журналистов. Объясняем, что произошло и стоит ли волноваться.
Что случилось?
Американское издание BuzzFeed опубликовало очень сомнительный доклад о том, что у российских властей есть компромат на Дональда Трама. Он частично основан на выдумке, содержащиеся в нём сведения не подтверждены, известно, что некоторые авторитетные издания отказались от его публикации. Medialeaks подробно рассказывал о содержании этого доклада и о том, что с этим документом не так.
Но многие российские СМИ стали писать новости, основываясь на этом докладе. В нём, в том числе, утверждается, что мессенджер Telegram был взломан сотрудниками ФСБ.
утек якобы секретный доклад американской разведки о компромате Кремля на Трампа. там много АДА (https://t.co/uasTObbysC), но нам важно это: pic.twitter.com/ck4OmO9nc6
— Feldman (@EvgenyFeldman) January 10, 2017
Общий смысл приведённого фрагмента такой: интерес ФСБ к Telegram основан на том, что в нём общаются политические активисты и оппозиционеры. Её сотрудникам каким-то образом удалось взломать мессенджер, и теперь там не безопасно.
Что говорит Дуров?
Создатель Telegram Павел Дуров в комментарии изданию TJ усомнился как в подлинности доклада, так и в информации о взломе Telegram. Он считает, что за формулировкой о взломе стоит история о перехвате авторизационных сообщений оппозиционеров.
Что за история с перехватом SMS?
В апреле 2016 года оппозиционеры Георгий Албуров и Олег Козловский пожаловались на взлом их аккаунтов в Telegram. Это взволновало многих, так как мессенджер позиционировался как абсолютно защищённый.
Павел Дуров предположил, что злоумышленники могли сделать это, выпустив дубликат SIM-карты с номером, к которой привязан аккаунт.
Поддержка Telegram объяснила, что вход в аккаунт Албурова был произведён при помощи SMS, которое он не получал, так как кто-то временно отключил на его SIM-карте сервис доставки сообщений. Позже появились подозрения, что в этом мог быть замешан оператор сотовой связи МТС, якобы сотрудничавший со спецслужбами.
Может ли Telegram быть взломан?
Это вопрос постоянных дискуссий, но пока о таких случаях не известно. Сам Дуров позиционирует Telegram как самый безопасный из существующих мессенджеров и обещает 200 тысяч долларов тому, кому удастся взломать его или расшифровать трафик. В марте 2016 года главный юрисконсульт Apple назвал Telegram «абсолютно невзламываемым».
Однако создатели оговариваются, что не смогут уберечь вашу переписку в случае, если само устройство попадёт не в те руки: гарантии безопасности касаются только шифрования и передачи зашифрованных данных.
Так был ли он взломан?
Пока эксперты говорят, что верить сообщениям о взломе не стоит — слишком мало подробностей. Технический директор РосКомСвободы Станислав Шакиров рассказал «Открытой России», что согласен с Дуровым и речь в докладе, скорее всего, идёт о случае перехвата авторизационных сообщений оппозиционеров.
Пользуйтесь 2-факторной аутентификацией и, если очень важно сохранить переписку конфиденциальной, секретными чатами: при общении в них трафик шифруется от устройства до устройства, сообщения не хранятся на серверах компании, кроме того, на них можно поставить таймер самоуничтожения.
