Задержание Павла Дурова в Париже вызвало неоднозначную реакцию. Кто-то стал говорить о грядущем ограничении работы мессенджера в России, появились сообщения о необходимости перехода госслужащих на другие решения (но какие?). Насколько безопасно общение через Telegram? Для этого потребуется разобраться в том, как он устроен.
- Введение
- Защищённая переписка и Telegram
- Техническая оценка защищённости Telegram
- Общая архитектура сервиса
- Обеспечение живучести Telegram
- Дополнительные инструменты для защиты Telegram
- Некоторые промежуточные итоги
- Так безопасен Telegram для российских пользователей или нет?
- Выводы
Введение
Народная молва закрепила за Telegram славу хорошо защищённого мессенджера, который способен обеспечить безопасное общение каждому участнику. Уже при скачивании приложения пользователь узнаёт, что все данные пересылаются в зашифрованном виде, включая все виды файлов в чатах и группах. Дополнительно упоминаются 256-битное симметричное шифрование AES, 2048-битное шифрование RSA и алгоритм безопасного обмена ключами Диффи — Хеллмана. Это позволяет полностью проникнуться доверием к продукту.
Рисунок 1. Описание мессенджера Telegram в Google Play
Это — внешняя сторона темы. Чтобы подтвердить или опровергнуть сложившиеся убеждения, следует погрузиться в детали внутреннего устройства Telegram.
Защищённая переписка и Telegram
Telegram часто называют одним из самых защищённых мессенджеров. Так ли это на самом деле?
Существует много разных приложений для мгновенного обмена сообщениями. Помимо Telegram можно назвать WhatsApp и Facebook Messenger (принадлежат компании Meta, деятельность которой запрещена в РФ как экстремистская), Slack, Skype, Discord, Signal, Microsoft Teams и другие. Каждое из них имеет собственные уникальные функции, целевую аудиторию и средства защиты.
Мессенджер Discord, в частности, попал в список лучших по защищённости благодаря пиринговой модели распространения сообщений (в Telegram аналогичная функция получила название «Secret Chats»), которая обеспечивает их высокую скрытность от посторонних. Этот продукт развивался как инструмент коммуникации для игровых сообществ. Упоминания о Discord, кстати, есть и в «парижском деле».
Поэтому по части безопасности Telegram схож с конкурентами. Возможно, репутация особо защищённого приложения — это действительно не более чем народная молва.
Упомянем в связи с этим одну особенность, которая стала знаковой для нынешних событий вокруг Telegram во Франции: президент Пятой Республики Эмманюэль Макрон использует именно этот мессенджер для личной переписки. Макрон является верховным главнокомандующим вооружённых сил Франции. Его выбор выглядит убедительно.
Техническая оценка защищённости Telegram
Но давайте по существу. Аргументированно оценить безопасность Telegram можно только после изучения его внутреннего строения. Этот вопрос нельзя обойти стороной.
Telegram доступен на разных пользовательских платформах: мобильных устройствах, настольных компьютерах, ноутбуках и веб-браузерах. Это закладывалось разработчиками и отражено в выборе схемы внутреннего устройства Telegram.
Формально, сервис обмена сообщениями между пользователями должен работать по пиринговой схеме. Но фактически там всегда есть промежуточное звено — облачные серверы. При передаче сообщений в формате «Secret Chats» обеспечено одноэтапное сквозное шифрование, а на серверах происходит только кеширование зашифрованных сообщений. В остальных случаях сквозное шифрование разбито на два этапа: «от отправителя до сервера» и «от сервера до получателя». Предположительно, сообщения сохраняются на серверах в зашифрованном виде, но ключи доступны локально (кроме секретных чатов).
Отметим также, что вместе с текстовыми сообщениями могут передаваться и файлы разных типов: документы, фотографии, видео и аудио. Максимальный размер файлов ограничен 2 ГБ (это объясняется требованием поддержки 32-разрядных ОС).
Есть в Telegram также формат работы «один ко многим» (One-to-Many). Он применяется в групповых чатах, где число участников может достигать 200 000. Ещё один вариант коммуникаций в этом формате — «трансляции», где количество участников не ограничено.
Для секретных чатов, где, похоже, применяется сквозное шифрование бэкапов, серверы работают как временное хранилище, куда не должны попадать ключи. Подобная функция есть и у других мессенджеров, поэтому её реализуемость не вызывает вопросов. Однако конкурирующие программы для обмена сообщениями вполне обходятся без промежуточных серверов и реализовывают обычное сквозное шифрование, благодаря чему нельзя, например, прочитать старые сообщения после входа на новом устройстве. В Telegram же сразу видна вся история чатов, если вы не настраивали её автоматическую очистку по расписанию.
Общая архитектура сервиса
Общая схема построения Telegram как сервиса обмена сообщениями выглядит примерно следующим образом (рис. 2).
Рисунок 2. Процесс передачи сообщений можно отследить через вид "галочки"
В этой схеме помимо клиентской и серверной составляющих, о которых мы упоминали выше, есть балансировщик нагрузки и специальные службы, играющие важную роль в реализации функций Telegram.
О каких микросервисах идёт речь?
- Служба хранения информации о пользователях (User Service).
- Служба поддержки открытых сеансов (Session Service).
- Служба поддержки групповых чатов (Group Service).
- Служба контроля доступности пользователей в сети (Last Seen Service).
- Служба обработки очереди сообщений пользователей (Message Queue Service).
- Служба пуш-уведомлений (Push Notification Service).
- Служба поддержки чатов (Chat Service).
У каждой службы — своя база данных.
Какой вывод по части безопасности можно сделать из всего этого?
Общение пользователей не ограничивается только текстом и файлами. Собирается также большой объём метаданных. Это — ценная информация для правоохранительных органов. Возможно, именно её ранее отказывался предоставлять французам Павел Дуров.
Косвенным подтверждением этого может быть решение о расширении функциональности Telegram, принятое под давлением французских властей. Напомним: в контекстное меню чатов, в т. ч. секретных, была добавлена опция «Report», которая позволяет сообщить в службу поддержки Telegram о подозрении на противозаконный контент в чате.
Рисунок 3. Общая схема работы сервиса Telegram
Отметим, что формально нет препятствий для создания резервных копий чатов, которые могли бы изучаться полицией или разведкой. Но для решения этой задачи придётся приложить много усилий, а главное — урон гуманитарным принципам свободы слова будет огромным. Верится, что в большинстве случаев потребности правоохранительных органов вполне могут быть удовлетворены предоставлением доступа только к метаданным Telegram. Однако эта тема уже заметно выходит за рамки дискуссии, поэтому мы не будем обсуждать её шире.
Обеспечение живучести Telegram
Структурная схема Telegram, показанная выше, может быть представлена ещё и в другой форме, менее наглядной, но технически более точной. Она отражает каналы передачи данных между элементами системы. Это позволяет лучше оценить логику работы Telegram.
Рисунок 4. Функция «Report», введённая в ответ на задержание П. Дурова во Франции
Обратим внимание на элементы структурной схемы Telegram, которые крайне важны для его эксплуатации. Именно они обеспечивают его реальную жизнеспособность на глобальном уровне. Они также позволяют лучше понять, какие метаданные может собирать Telegram и как эта информация может отражаться на безопасности самих пользователей.
Речь идёт о том, что Telegram работает на ресурсах Amazon Web Services (AWS) — коммерческого публичного облака, поддерживаемого и развиваемого американской компанией Amazon с 2006 года. В настоящее время Telegram базируется на децентрализованной инфраструктуре, состоящей из пяти дата-центров по всему миру. Каждый дата-центр может работать независимо от других. У компании Telegram есть также пул дополнительных IP-адресов, которые можно использовать, например, для масштабирования сервиса.
Отметим, что каждый дата-центр Telegram может работать по своим правилам безопасности. Другими словами, благодаря децентрализации можно применять адаптированную под обслуживаемый регион программную среду защиты.
Следует также учесть, что разработка и отладка сервисов Telegram ведутся в трёх отдельных дата-центрах. Два из них находятся в США, один — в Европе.
Рисунок 5. Схема сигнальных информационных потоков данных в Telegram
Дополнительные инструменты для защиты Telegram
Мы до сих пор ничего не сказали о ещё двух важных элементах безопасности в составе инфраструктуры Telegram. Это — сетевой экран AWS Web Application Firewall (WAF) и механизм CDN-трассировки AWS CloudFront.
AWS WAF
Брандмауэр веб-приложений AWS отслеживает HTTP- и HTTPS-запросы и обеспечивает защиту сразу нескольких ресурсов AWS, в том числе Amazon CloudFront. Это имеет важное значение при обслуживании трафика из общедоступных источников.
Отметим, что для региональной блокировки работы сервиса Telegram достаточно добавить новое правило фильтрации по IP-адресам. Поскольку Telegram контролирует подключаемые устройства по MAC-адресам, то «затемнение» источника сообщений путём использования VPN-сервиса будет нерезультативным. Поэтому работу Telegram можно при желании блокировать по любому региону. Этот сценарий — из разряда параноидальных, но мы хотели упомянуть здесь все возможные риски.
AWS CloudFront
Доступ к Telegram через браузеры и приложения проходит через уровень CDN, который работает на базе службы AWS CloudFront.
Это также очень важный элемент. Сейчас его аренда обходится компании Telegram приблизительно в два-четыре миллиона долларов ежемесячно (расчёт произведён с учётом объявленного объёма данных). Но именно AWS CloudFront позволяет обрабатывать пики трафика и предоставляет гарантию доставки контента. AWS CloudFront обеспечивает Telegram тот высокий уровень отзывчивости при существующем объёме чатов, который можно наблюдать в реальности.
Точки присутствия CloudFront имеются в сетях интернет-провайдеров из более чем 50 стран мира (в России их нет).
Рисунок 6. Список дата-центров Telegram для поддержки работы сервиса и отладки (источник: Pyrogram)
Безопасность работы сервисов Amazon CloudFront и AWS WAF обеспечивается среди прочего механизмами AWS Shield и Amazon Route 53. Они дают многоуровневый периметр безопасности для защиты от атак различных типов, включая DDoS на уровне L4 (сети) и L7 (приложений). Для шифрования данных используются протоколы HTTPS (на базе TLS 1.3).
Некоторые промежуточные итоги
Финансирование Telegram выстроено таким образом, что по многим признакам кажется связанным с криптовалютными потоками. В связи с этим возникает очень много вопросов. Возможно, именно это могло быть одной из главных причин жёсткого противодействия со стороны правительств разных стран (а Франция просто выступила как их «визуализатор»).
Другой вопрос, который мог возникнуть в связи с задержанием П. Дурова во Франции, — это возможный пересмотр правил работы с цифровым контентом под давлением Общего регламента защиты данных (GDPR), который сейчас действует в Евросоюзе. Он требует усиления ответственности провайдеров цифровых сервисов за публикуемый контент.
Однако для России этот инцидент имеет ещё и другое значение. По многим признакам Telegram является сейчас самой популярной платформой для общения и бизнеса. Официальное отношение властей к Telegram эволюционировало от угрозы запретить его работу до нынешней публикации там государственных информационных материалов (вплоть до новостей Кремля). Многие российские компании также выстроили свои коммуникационные каналы на базе Telegram.
Рисунок 7. Точки присутствия операционных узлов CloudFront в Европе и Азии (источник: Amazon)
Вспомним ещё раз о том, как ведётся разработка Telegram, где «приземлены» его инфраструктурные элементы, как осуществляется управление. Это вызывает много вопросов не только с точки зрения взаимодействия в случае инцидентов или законодательных нововведений, но даже с позиции рисков отключения или контентного давления.
Отметим, что, в отличие от многих альтернативных продуктов, Telegram сильно привязан к конкретным людям и зависит от их решений. То, в чьих руках может оказаться «рубильник», имеет значение.
Формально всё это противоречит принципам импортозамещения, которые нацелены на обеспечение независимости развития цифровой и информационной среды в России (штаб Telegram, как известно, находится в ОАЭ). По всей видимости, в прошлом российским властям и владельцам мессенджера удалось найти точки соприкосновения. Но общение Павла Дурова с французскими силовиками может перечеркнуть эти «договорённости». На него явно будет оказываться давление в интересах «соответствия требованиям европейских регуляторов». Многие даже поговаривают о возможной продаже активов третьей стороне.
Некоторые детали уже известны, но их обсуждение лучше перенести в другую статью. Тема «ареста Дурова» явно требует более детального разбора.
Так безопасен Telegram для российских пользователей или нет?
Анализ внутреннего устройства Telegram показывает, что сквозное шифрование и передача сообщений без раскрытия их содержимого по пути следования существует только в «секретных чатах». Во всех остальных случаях оригинальный контент может быть восстановлен на уровне облачных серверов Telegram.
Говорит ли это о том, что Telegram занимается «перлюстрацией» сообщений? Явных свидетельств нет, но теоретически это возможно.
В отношении российских пользователей отметим также, что Telegram располагается на ресурсах AWS за пределами России. Поэтому требования по соблюдению российских законов на него распространяются лишь отчасти.
В то же время Telegram располагает обширной метаинформацией об участниках чатов. Доступ к этим сведениям может удовлетворить львиную долю запросов со стороны правоохранительных органов. Поэтому для положительного разрешения конфликта с властями Франции есть все основания.
Выводы
Мы рассмотрели техническое устройство системы Telegram. Был сделан ряд выводов относительно защищённости данных о пользователях и соблюдения тайны их переписки. Но тема инцидента с Павлом Дуровым явно ещё не исчерпана. За кадром остались многие важные вопросы, которые прямо или косвенно влияют не только на выбор Telegram в качестве персонального мессенджера и корпоративного средства коммуникаций, но и на оценку будущего этого сервиса. Поэтому продолжение следует.