Почему у Telegram не включено End-to-End шифрование по умолчанию?
За последний год я слышу этот вопрос всё чаще. Основан он на некорректном заявлении, что некоторые популярные мессенджеры, например WhatsApp, «имеют end-to-end шифрование по умолчанию», в отличие от Telegram. В этой статье я хочу развеять миф, навязанный маркетологами Facebook/WhatsApp. Начнём с основ.
Как работает резервное копирование в популярных мессенджерах
Каждый популярный мессенджер даёт пользователям возможность сохранять сообщения во избежание потери данных. Приложения, которые не имеют такой функции (Wickr/Signal/Confide), не набирают больше миллиона активных пользователей в день и остаются нишевыми. О них я подробно расскажу ниже.
Популярные приложения, такие как WhatsApp, Viber и Line, полагаются на Apple iCloud и Google Drive для хранения истории сообщений пользователей и предотвращения потери данных в случае утери смартфонов. Подобные резервные копии не используют оконечное (end-to-end) шифрование и расшифровываются каждый раз, когда пользователь покупает новый телефон и восстанавливает историю сообщений WhatsApp/Viber/Line. Вероятно, вы думаете, что у вас всегда есть возможность отказаться от резервного копирования, но, по сути, выбора почти нет: даже если откажетесь вы (а это бывает не так просто), весьма вероятно, что ваши собеседники вас не поддержат.
Таким образом вы можете не осознавать, что отправленные и полученные сообщения не зашифрованы оконечно в облаке. Невозможно узнать, что действительно шифруется при резервном копировании. Вы полагаетесь на E2E-шифрование и мантру «никакие третьи лица не имеют доступа к моим сообщениям», но ваши личные данные узявимы для хакеров и правительств, которые могут получить к ним доступ через облачное хранилище. Если вы не считаете это серьёзной угрозой, подумайте ещё раз: согласно информации, оглашённой представителями WhatsApp на Google I/O в прошлом году, большинство «E2E-зашифрованных» чатов в WhatsApp в конечном счёте копируются и хранятся в облаке незашифрованными.
У WhatsApp есть также архитектурные проблемы, позволяющие свести на нет шифрование 99% личных переписок, но в этой статье я буду говорить только о бэкапах.
Как нишевые мессенджеры работают с резервными копиями
Signal/Wickr/Confide не делают никаких резервных копий чатов, поэтому они безопасны. Звучит здорово, но подобное ограничение влечёт за собой две проблемы:
1) Пользователи не хотят терять всю историю сообщений при утере/смене смартфона, поэтому подобные приложения никогда не становятся популярными. Взгляните на рейтинги Wickr/Signal/Confide и сравните их с Telegram/Viber/WhatsApp. Конечно, есть и другие причины, почему нишевые приложения остаются нишевыми, но среднестатистический пользователь вряд ли скачает приложение, если уже пользуется более популярной программой, имеющей те же функции (например, секретные чаты в Telegram и их клоны в Viber и Facebook Messenger, которые обеспечивают оконечное шифрование и не используют резервное копирование).
2) Следствие п.(1) — правительство может посчитать, что пользователи подобных приложений пытаются что-то скрыть. Подобные программы мало распространены, поэтому правительство может определить и отследить граждан, которые через телефон подключаются к определённым IP-адресам. Что-то похожее уже происходит с Tor и, в меньшей степени, с некоторыми мессенджерами. Яша Левин (Yasha Levine) опубликовал отличное расследование на эту тему.
Путь Telegram
Ещё в 2013 году, когда мы только запускали Telegram, мы тщательно рассматривали оба подхода. Нам не хотелось нарушать приватность пользователей, храня их данные у третьих лиц, как делали WhatsApp и Viber. С другой стороны, мы не хотели лишаться такой функциональности и обрекать Telegram на нишевое существование.
В итоге, мы решили сделать 2 вида чатов — секретные и облачные. Секретные чаты поддерживают E2E-шифрование и никогда не включаются в резервные копии. Облачные чаты точно так же зашифрованы, но копируются в облако. Облачные чаты рассчитаны на большинство пользователей — на тех, кто в другом приложении, например, WhatsApp, будет полагаться на менее безопасные резервные копии, хранящиеся у третьих лиц. В отличие от нишевых приложений, трафик между пользователями облачных и секретных чатов неотделим (используется одно и то же шифрование, но у сервера есть ключ шифрования от облачных чатов), поэтому никого нельзя «взять на карандаш», опираясь на то, что человек использует секретные чаты и потому ему есть, что скрывать.
4 причины, почему путь Telegram лучше
Существуют четыре основные причины, почему мы решили разработать два вида чатов вместо одного, как у более старых приложений, вроде WhatsApp:
1) В отличие от WhatsApp, мы не выдаём личные данные пользователей третьим лицам посредством резервных копий. У нас есть собственное зашифрованное облачное хранилище, распределённое по разным юрисдикциям, и на наш взгляд, оно защищено гораздо лучше, чем хранилища Google и Apple. Почувствуйте разницу: Telegram до сих пор никому не выдал личные данные пользователей из нашего облака, в то время как лишь в этом году Apple удовлетворила 80% запросов личных данных от китайского (!) правительства (и даже строит дата-центр данных iCloud в Китае).
2) В отличие от WhatsApp, мы позволяем нашим пользователям иметь доступ к Telegram сразу с нескольких устройств одновременно, благодаря нашей облачной синхронизации. Таким образом, пользователи Mac, ПК, iPad и даже серверов на Linux получают один и тот же опыт взаимодействия с мессенджером.
3) В отличие от WhatsApp, вам не нужно постоянно хранить всю свою историю сообщений на телефоне — вы всегда можете загрузить старые сообщения и медиафайлы именно тогда, когда они вам нужны. Это экономит память и свободное место на диске, что особенно важно для пользователей из развивающихся стран. В Telegram нехватка места на устройстве никогда не приводит к потере данных.
4) В отличие от WhatsApp, Telegram предлагает своим пользователям продвинутую функциональность, например, групповые чаты до 10000 участников или каналы, которые может читать неограниченное количество людей. Подобные технологии не могут быть реализованы с использованием парадигмы «E2E-шифрование плюс бэкапы у третьих лиц». Мы планируем добавить возможности, которые невозможно реализовать на устаревшей архитектуре, как у WhatsApp, полагающегося на сторонние резервные копии вместо своего собственного встроенного облака с доступом в режиме реального времени.
Вот по этим причинам мы и решили использовать подход «два вида чатов», который безопаснее (облако Telegram защищено лучше, чем хранилища Google/Apple), прозрачнее (вы всегда знаете, какие из ваших зашифрованных сообщений хранятся в облаке, а какие — нет), и функциональнее (мы можем реализовать все возможности, описанные выше, а также многие другие, которые появятся в будущем). Мы считаем, что подход «два вида чатов» в перспективе лучше, и поэтому его скопировали Kakao (2014), Line (2015), а также Google Allo и Facebook Messsenger в прошлом году. Эти компании провели собственные исследования, подтвердившие, что подход Telegram безопаснее и прозрачнее, а также его легче масштабировать.
Так почему люди задают этот вопрос?
Мне кажется, миф о том, что Telegram менее безопасный, чем WhatsApp, возник из-за некорректной статьи Gizmodo 2016 года («Почему вам не следует использовать Telegram»), в которой было приведено много неверных фактов. Наш представитель написал подробный ответ на ту статью, в которой указал на некоторые заблуждения, описанные мной и в этой статье.
Каждый год Facebook — компания, владеющая WhatsApp, — тратит миллионы долларов на рекламу, оказывая влияние на журналистов и блоггеров. А Telegram, в свою очередь, не потратил ни одного доллара на рекламу с момента запуска в 2013 году. И, тем не менее, каждый день в Telegram регистрируется не менее полумиллиона новых пользователей, а органический рост аудитории за последний год превысил 50%. Этим мы обязаны только вам — нашим пользователям и сообществу Telegram.
Надеюсь, после прочтения этой статьи вы поняли, как устроен Telegram и почему мы верим, что наша архитектура лучше, чем у более старых приложений. Пожалуйста, отправляйте ссылку на эту статью каждый раз, когда кто-то задаёт вопрос про «End-to-End шифрование»