Что такое ключи шифрования и как они работают в Telegram?
Кратко о главном
Имеет ли Telegram доступ к переписке внутри обычных чатов?
Да.
А внутри «секретных» чатов?
Нет. И даже теоретически не может получить.
Может ли теоретически Telegram выдавать IP адреса, с которых подключаются авторы анонимных каналов?
Да.
Могут ли силовики перехватывать содержание переписок без слива со стороны Telegram (СОРМ)?
Нет, не могут.
Что значит «выдать ключи шифрования»?
Выдать номенклатуре доступ к содержанию чатов вне секретных чатов.
Теперь, когда мы ответили на насущные вопросы, давайте разберёмся в вопросе чуть подробнее. Обсудим, что такое сквозное шифрование, как Мише и Саше поддерживать приватную переписку и как это всё применяется в Telegram. Для понимая статьи не требуется специальных знаний в IT.
Два слова о сквозном шифровании
Обычное шифрование, знакомое всем со школы, когда по ключу можно как зашифровать, так и расшифровать данные, уже никто не применяет. Последние 30 лет стандарт в индустрии: end-to-end encryption или сквозное шифрование.
Представьте, что Миша и Саша хотят приватно переписываться.
Если просто передавать сообщение без шифрования, то злая номенклатура его перехватит, прочитает и помешает построить Прекрасную Россию Будущего. Что же делать?
Такая атака (перехват сообщение по пути) называется man-in-the-middle.
Криптография позволяет защитить Мишу и Сашу, выдав каждому по собственному ключу шифрования. Одним ключом можно зашифровать сообщение, а другим — расшифровать. Благодаря такому подходу, даже захватив один из ключей, не получится подделать сообщения Миши.
Пара таких ключей называется private и public key. Public key, с помощью которого можно зашифровать сообщение, у Миши и Саши общий, а private — у каждого свой.
Если сильно упрощать, идея сквозного шифрования построена на том, что некоторые математические операции легко провести в одну сторону, а в другую — почти невозможно. Например: перемножить два простых числа можно быстро, а вот разложить получившееся число обратно на простые, не имея одного из чисел, очень сложно.
Конечно, современная криптография ушла далеко вперед и использует эллиптические кривые. Но сейчас нам технические подробности не так интересны.
Как это применяется в Telegram?
Теперь Миша и Саша открыли для себя Telegram и хотят общаться через него. Защищены ли они от злой номенклатуры?
Telegram выступает посредником в переписке, предоставляя сервер для передачи сообщений. То есть сначала сообщение от Миши приходит на сервера Telegram, а потом Telegram отправляет это сообщение Саше.
Сначала разберём случай с обычным, не секретным чатом, без end-to-end шифрования.
Наверняка, вы замечали зелёный замочек на некоторых сайтах — и то, как ваш браузер ругается, когда его нет, говоря, что вы не защищены. Дело в том, что современный интернет уже по умолчанию использует сквозное шифрование для передачи данных.
Такой протокол называется HTTPS (Secure HTTP).
Если вы видите, что на сайте зелёный замочек, вы можете не беспокоится, что номенклатура или злоумышленник перехватит ваше сообщение по пути на сервер.
Именно поэтому то, что говорил Христо Грозев про перехват сообщений силовиками с помощью системы СОРМ, невозможно. СОРМ — это как раз атака с перехватом сообщение по пути.
А вдруг кто-то умеет взламывать HTTPS трафик?
В таком случае приватность переписки в Telegram будет делом десятым. Хакеры смогут сломать всю банковскую систему, украсть любые пароли и подделать транзакции. Это будет апокалипсис.
Как работают секретные чаты
Внимательный читатель мог заметить, что в такой системе сообщения Telegram всё ещё имеет доступ к изначальному сообщению, ведь оно зашифровано только на время пути между Мишей и серверами Telegram. Да, именно поэтому и существуют секретные чаты.
Когда Вы пишите сообщение через секретный чат, сообщение изначально зашифровывается ещё у Миши на компьютере, а расшифровать его может только Саша. Telegram физически не может получить к нему доступ.
Именно такой подход и называется end-to-end encryption.
Именно поэтому если вы сделаете секретный чат на телефоне, его не будет на компьютере и других устройствах. Ведь ключ лежит локально на вашем устройстве и не передаётся на сервера Telegram.
Что же требует от Дурова номенклатура?
Она знает, что физически не может получить доступ к секретным чатам. Но Telegram всё ещё имеет доступ и хранит ваши обычные чаты и переписки. Он также получает IP адрес, когда вы выходите в сеть, — и это не его прихоть, так уж работает протокол IP.
Номенклатура хочет читать переписку и цензурировать публикации — и поэтому требует, чтобы Павел предоставил ей доступ к базам данных зашифрованных на стороне сервера сообщений. Именно это сейчас происходит с отнятым у предпринимателя VK: соцсеть стала опасным пособником российских спецслужб. Telegram же хотят подчинить спецслужбам Запада.
Свободу Павлу Дурову! #FREEDUROV