Автор: Ценко Церовски, novetika.com. Следвайте "Гласове" в Телеграм и Инстаграм
Павел Дуров, основател и собственик на Телеграм беше задържан на 26 август 2024 г. на летище Льо Бурже в околностите на Париж, Франция. Обвинението към Дуров към момента е най-вече несътрудничене с властите във Франция и предоставяне на нелицензирана криптографска услуга.
За да бъде лицензирана криптографска услуга, властите може да изискат да се предостави сорс кода на приложението. Това едва ли ще се случи. Телеграм не използва open source алгоритми, а само собствени криптографски методи и кодът на софтуера се пази стриктно от компанията.
Например сорс кодът на Signal е open source и може да бъде видян и проверен от всеки, но не такъв е случаят с Телеграм .
Популярността на Телеграм
Телеграм, както и останалите популярни платформи за размяна на съобщения, като Viber, Signal, WhatsApp, Facebook Messenger предоставят много подобни услуги – размяна на криптирани съобщения.
Защо тогава Телеграм става толкова популярен за дискусии в групи в Русия и Украйна по време на войната? Също Телеграм е много популярен за дискусии в групи за крипто инвестиции. Френското правителство твърди, че Телеграм се използва и от престъпни групи за комуникация относно сексуална експолатация на деца и търговия с наркотици.
Първата причина за тази широка употреба на Телеграм за дискусии на големи групи хора е техническата обезпеченост. Услугата е cloud базирана и способна да обработва съобщения изпратени от хиляди потребители едновременно в група. Явно технически Телеграм се справя по-добре от конкурентите си, за да стане толкова популярен за избор за големи чат групи. Често се сблъскваме с приложения, които на хартия обещават функции, които започнем ли да използваме, се оказват пълни с проблеми и бъгове. Явно Телеграм няма подобни проблеми и работи гладко за комуникация на над хиляда души в една група.
Как работи криптирането на данни в чат комуникация
При Телеграм, Viber, WhatsApp – всички популярни приложения работят по много подобен начин – криптографските ключове по подразбиране се съхраняват на сървърите на доставчика (Телеграм, Viber, т.н.) и съобщенията се декриптират след получаване на устройството на крайния потребител. Това означава, че доставчикът (Телеграм, Viber, т.н.) може да прочете вашите съобщения до момента на доставяне до крайното устройство (мобилен телефон), ако желае да направи това.
Има и друг тип специални чатове – secret chat в Телеграм– в този тип чат съобщенията не се декриптират от ключове намиращи се на сървърите на доставчика. Декриптирането става с ключове генерирани и намиращи се на устройствата на крайния потребител (например мобилни телефони). Тези съобщения не могат да бъдат прочетени по никакъв начин от доставчика или службите за сигурност. Secret chat съобщенията не могат да бъдат в чат група, те са само персонални, не могат да се синхронизират между устройства (компютър и телефон), не могат да се архивират и secret chat разговор не може да започне, освен ако двамата комуникиращи са онлайн в даден момент от времето. Разговорът (чатът) стартира и когато приключи, цялата комуникация изчезва. Комуникацията е напълно криптирана и не може да бъде видяна от никого другиго.
Secret Chat Телеграм
Към момента на писане на тази статия не откриваме Viber да предоставя подобна услуга. Била е налична за кратко през 2017 г., но след това е премахната. Понастоящем декриптиращите ключове при Viber са винаги разположени на сървърите на Viber, което прави възможно прочитането на комуникацията при желание от Viber.
Както разбираме, secret chat не може да се използва в група, тогава защо Телеграм е толкова популярен за големи групи? Най-вероятно защото компанията е регистрирана в Дубай и не е длъжна да сътрудничи на властите. Също Дуров е известен с това, че не сътрудничи с властите и не предоставя желаните от тях данни.
Signal пък твърдят, че съобщенията не се съхраняват изобщо на техни сървъри. Тогава обаче приложението трябва да е винаги стартирано при получателя (телефон или компютър), за да може той да получи съобщението, което се декриптира на момента.
Тест: чат съобщенията се съхраняват на сървърите на Viber, Telegram, Signal
За да докажем, че чат съобщенията на Viber, Телеграм и Signal се съхраняват на техните сървъри за известно време, направихме следния тест. Взехме два мобилни телефона с регистрирани профили във Viber, Телеграм и Signal. Уверихме се, че приложенията с тези два профила са стартирани само на тези два телефона и никъде другаде (лаптоп, компютър). Изключихме мобилен телефон 1 и изпратихме по едно съобщение във Viber, Телеграм и Signal от мобилен телефон 2 към изключения мобилен телефон 1. След това изключихме мобилен телефон 2 и докато е изключен, включихме мобилен телефон 1.
Логиката на теста е, че ако съобщенията се съхраняваха само на мобилните телефони, без да са били на сървърите на компаниите Viber, Телеграм и Signal, то тези тест съобщения не би трябвало да могат да се доставят. Обаче всичките три приложения Viber, Телеграм и Signal доставиха съобщенията мигновенно при включване на мобилен телефон 1, докато мобилен телефон 2 е все още изключен. Това доказва, че чат съобщенията преминават през сървърите на Viber, Телеграм и Signal и се съхраняват на техните сървъри за известно време (няколко дни/седмици). Тоест при сътрудничене с властите, тези съобщения биха могли да бъдат декриптирани и прочетени.
Secret chat на Телеграм беше тестван по същия начин и там съобщенията не се съхраняват на сървъри на Телеграм , понеже чат изобщо не може да започне, ако и двамата потребители не са с включени телефони (или Телеграм на лаптоп, компютър). Изписва „waiting user X to become online“ (изчаква се потребител Х да дойде онлайн), когато се опитате да инициирате secret chat.
Метаданни на чат съобщения и разговори
Всяко съобщение, което разменяте в група или при индивидуален стандартен чат, се съхранява на сървърите на доставчика в криптиран вид за определено време и след това се изтрива. Във Viber се съхранява до 14 дни. Ако не бъде доставено за 14 дни, съобщението изчезва.
Обаче към всяко съобщение или разговор има метаданни, които съдържат информация от кой точно потребител е изпратено съобщението, в колко точно часа, ден и дата, IP адрес, информация за устройството (мобилен телефон), геолокация и други.
Към момента на писане на тази статия Телеграм съхранява тази информация за 12 месеца максимум, Viber я съхранява за 24 месеца по подразбиране или по-дълго, ако съответната държава, където оперира, го изисква. Точно тези метаданни най-често се предоставят на властите при поискване. Viber може би сътрудничи добре с властите и предоставя подобни данни, докато Телеграм не сътрудничи и не предоставя тези данни, в случая на френските власти.
Метаданни Телеграм
Метаданни Viber
Самите съобщения не се съхраняват за дълго на сървърите на доставчика (Телеграм, Viber). След доставяне и декриптиране на крайните устройства (мобилни телефони) те изчезват от сървърите и дори да бъдат поискани от властите, не могат да бъдат предоставени.
Не такъв е случаят обаче, ако властите пожелаят да подслушват определена чат група или нормален чат (без Телеграм secret chat, който не може да се подслушва). Tъй като в чат група декриптиращите ключове се намират на сървърите на доставчика (Телеграм , Viber), е лесно тези съобщения да бъдат декриптирани по време на самата комуникация. Ако се поискат, да речем след 30 дни от властите, те няма да бъдат налични при доставчика, но ако се подслушват в момента на самата комуникация, ще бъдат налични.
От Signal твърдят, че след доставяне на съобщението изтриват цялата информация, включително и метаданните. Т.е. ако имате чат група, в която всички потребители са онлайн в даден момент от време и получат съобщението на устройствата си, то всички данни за това съобщение би трябвало да изчезнат от сървърите на Signal, след като бъде получено от всички в групата. Signal са публикували на своя уебсайт решенията на съда по дела за изискана от властите информация. Signal използват open source код и е по-лесно за съда да отсъди дали подобна информация може да бъде налична при сървърите на доставчика.
Решение на съд – предоставяне на данни от Signal
След като Signal е толкова открит в правилата и сорс кода си, не е съвсем ясно защо потребителите предпочитат много повече Телеграм и той е много по-популярен за големи чат групи. Може би работи по-добре технически и има функции, които Signal няма. Може би потребители са привлечени и заради известния факт, че Дуров не сътрудничи на властите.
Съдът може да назначи специалисти да анализират кода на Signal приложението и дизайна на работа на системата и на база факти да прецени има ли съхранена желаната информация или няма. Телеграм не използва open source код и не сътрудничи по подобен начин на властите.
Значението на съдебно решение по обвиненията срещу Дуров
Ще видим дали Дуров ще успее да устои на натиска на съда, дори да е нужно да пожертва някоя година в арест или затвор, и голяма глоба. Максималното наказание във Франция за подобни обвинения е до 10 години затвор.
Ако не успее да устои и се поддаде на натиска, това няма да бъде добър сигнал за свободата на словото. Ако не е Телеграм, групите желаещи да комуникират тайно, ще намерят бързо нов начин. Техническите възможности са много – макар че може би ще изискват малко повече усилия от страна на крайния потребител, от просто използване на приложения като Телеграм.
Изглежда, че властите искат най-вече сътрудничество от представителите на този вид компании. Тези дни услугата X (бивш Twitter) беше забранена в Бразилия поради подобна причина – X отказа да назначи специален представител на компанията в Бразилия и така властите не могат да връчват съдебни заповеди на X в страната.
Източник: novetika.com