Насколько защищен Telegram

В конце апреля – начале мая в России разгорелся новый скандал, связанный с кражей данных. Неизвестные подключились к аккаунтам Telegram двух оппозиционных политиков – Георгия Албурова и Олега Козловского. Оба получили от мессенджера сообщения о входе с нового устройства: это был Linux-клиент с IP-адресом, принадлежащим серверу анонимной сети Tor.

В ходе расследования инцидента (активное участие в котором, кстати, принял сам Telegram) выяснилось: кто-то перехватил sms-сообщения с паролем для входа в мессенджер, которые приходят на мобильный номер пользователя при попытке зайти в клиент мессенджера с нового устройства. По стечению обстоятельств именно в ночь перехвата кодов услуги доставки sms на номерах Албурова и Козловского оказались отключены. Оба они абоненты МТС. Компания утверждала, что ничего не отключала, но политики представили доказательства обратного. Telegram, в свою очередь, отметил, что избежать такой ситуации может помочь двухфакторная аутентификация – когда помимо sms пользователя нового устройства мессенджер просит дополнительно ввести ранее установленный пароль.

Теперь Албуров и Козловский обещают подать иск против МТС в США. Они утверждают, что компания помогла хакерам взломать их аккаунты в мессенджере Telegram. Основатель сервиса Павел Дуров подозревает, что за взломом и вовсе стоят российские спецслужбы, пишет FT. МТС настаивает на своей непричастности к взлому.

Так или иначе, инцидент с оппозиционерами развеял столь искусно сотканный Дуровым миф о невозможности получить доступ к переписке пользователей Telegram. Стало ясно, что при желании способ взлома найдется.

А ведь именно защищенностью своего мессенджера хвастался Дуров, пытаясь объяснить, в чем отличие Telegram от других мессенджеров типа WhatsApp и Viber, в 2013 г. Насколько сильным было доверие к этим заявлениям, можно судить даже по частным беседам с чиновниками и предпринимателями, которые предлагали «перейти в Telegram» во время обсуждения чего-то важного.

Да, возможно, если включить двухфакторную аутентификацию, ты можешь быть защищен надежнее. Да, секретные чаты дают возможность шифрования переписки. Но во-первых, не всегда ты можешь быть уверен, что двухфакторная аутентификация включена у твоего собеседника. А во-вторых, кто гарантирует, что не обнаружится новый способ вскрыть тот самый секретный чат, на надежность которого ты так надеялся?

По заявлению многочисленных борцов за информационную безопасность, количество вредоносных программ как для Android, так и для iOS год от года только растет. А значит, растет и число способов получения доступа к содержимому вашего телефона.

И похоже, единственный способ провести действительно секретную беседу – встречаться с собеседником лично. И желательно где-нибудь за городом, в глуши, в деревенском сарае, под шум мотора трактора, пашущего весеннее поле.