Какво искат властите от Телеграм и Дуров
Ако Павел Дуров се поддаде на натиска от френските власти, това няма да бъде добър сигнал за свободата на словото; подобен е случаят със забраната на Х в Бразилия
Павел Дуров, основател и собственик на Telegram беше задържан на 26 август 2024 г. на летище Льо Бурже в околностите на Париж, Франция.
Обвинението към Дуров към момента е най-вече несътрудничене с властите във Франция и предоставяне на нелицензирана криптографска услуга.
За да бъде лицензирана криптографска услуга, властите може да изискат да се предостави сорс кода на приложението. Това едва ли ще се случи. Telegram не използва open source алгоритми, а само собствени криптографски методи и кодът на софтуера се пази стриктно от компанията.
Например сорс кодът на Signal е open source и може да бъде видян и проверен от всеки, но не такъв е случаят с Telegram.
Популярността на Telegram
Telegram, както и останалите популярни платформи за размяна на съобщения, като Viber, Signal, WhatsApp, Facebook Messenger предоставят много подобни услуги – размяна на криптирани съобщения.
Защо тогава Telegram става толкова популярен за дискусии в групи в Русия и Украйна по време на войната? Също Telegram е много популярен за дискусии в групи за крипто инвестиции. Френското правителство твърди, че Telegram се използва и от престъпни групи за комуникация относно сексуална експолатация на деца и търговия с наркотици.
Първата причина за тази широка употреба на Telegram за дискусии на големи групи хора е техническата обезпеченост. Услугата е cloud базирана и способна да обработва съобщения изпратени от хиляди потребители едновременно в група. Явно технически Telegram се справя по-добре от конкурентите си, за да стане толкова популярен за избор за големи чат групи. Често се сблъскваме с приложения, които на хартия обещават функции, които започнем ли да използваме, се оказват пълни с проблеми и бъгове. Явно Telegram няма подобни проблеми и работи гладко за комуникация на над хиляда души в една група.
Как работи криптирането на данни в чат комуникация
При Telegram, Viber, WhatsApp – всички популярни приложения работят по много подобен начин – криптографските ключове по подразбиране се съхраняват на сървърите на доставчика (Telegram, Viber, т.н.) и съобщенията се декриптират след получаване на устройството на крайния потребител. Това означава, че доставчикът (Telegram, Viber, т.н.) може да прочете вашите съобщения до момента на доставяне до крайното устройство (мобилен телефон), ако желае да направи това.
Има и друг тип специални чатове – secret chat в Telegram – в този тип чат съобщенията не се декриптират от ключове намиращи се на сървърите на доставчика. Декриптирането става с ключове генерирани и намиращи се на устройствата на крайния потребител (например мобилни телефони). Тези съобщения не могат да бъдат прочетени по никакъв начин от доставчика или службите за сигурност. Secret chat съобщенията не могат да бъдат в чат група, те са само персонални, не могат да се синхронизират между устройства (компютър и телефон), не могат да се архивират и secret chat разговор не може да започне, освен ако двамата комуникиращи са онлайн в даден момент от времето. Разговорът (чатът) стартира и когато приключи, цялата комуникация изчезва. Комуникацията е напълно криптирана и не може да бъде видяна от никого другиго.
Към момента на писане на тази статия не откриваме Viber да предоставя подобна услуга. Била е налична за кратко през 2017 г., но след това е премахната. Понастоящем декриптиращите ключове при Viber са винаги разположени на сървърите на Viber, което прави възможно прочитането на комуникацията при желание от Viber.
Както разбираме, secret chat не може да се използва в група, тогава защо Telegram е толкова популярен за големи групи? Най-вероятно защото компанията е регистрирана в Дубай и не е длъжна да сътрудничи на властите. Също Дуров е известен с това, че не сътрудничи с властите и не предоставя желаните от тях данни.
Signal пък твърдят, че съобщенията не се съхраняват изобщо на техни сървъри. Тогава обаче приложението трябва да е винаги стартирано при получателя (телефон или компютър), за да може той да получи съобщението, което се декриптира на момента.
Тест: чат съобщенията се съхраняват на сървърите на Viber, Telegram, Signal
За да докажем, че чат съобщенията на Viber, Telegram и Signal се съхраняват на техните сървъри за известно време, направихме следния тест. Взехме два мобилни телефона с регистрирани профили във Viber, Telegram и Signal. Уверихме се, че приложенията с тези два профила са стартирани само на тези два телефона и никъде другаде (лаптоп, компютър). Изключихме мобилен телефон 1 и изпратихме по едно съобщение във Viber, Telegram и Signal от мобилен телефон 2 към изключения мобилен телефон 1. След това изключихме мобилен телефон 2 и докато е изключен, включихме мобилен телефон 1.
Логиката на теста е, че ако съобщенията се съхраняваха само на мобилните телефони, без да са били на сървърите на компаниите Viber, Telegram и Signal, то тези тест съобщения не би трябвало да могат да се доставят. Обаче всичките три приложения Viber, Telegram и Signal доставиха съобщенията мигновенно при включване на мобилен телефон 1, докато мобилен телефон 2 е все още изключен. Това доказва, че чат съобщенията преминават през сървърите на Viber, Telegram и Signal и се съхраняват на техните сървъри за известно време (няколко дни/седмици). Тоест при сътрудничене с властите, тези съобщения биха могли да бъдат декриптирани и прочетени.
Secret chat на Telegram беше тестван по същия начин и там съобщенията не се съхраняват на сървъри на Telegram, понеже чат изобщо не може да започне, ако и двамата потребители не са с включени телефони (или Telegram на лаптоп, компютър). Изписва „waiting user X to become online“ (изчаква се потребител Х да дойде онлайн), когато се опитате да инициирате secret chat.
Метаданни на чат съобщения и разговори
Всяко съобщение, което разменяте в група или при индивидуален стандартен чат, се съхранява на сървърите на доставчика в криптиран вид за определено време и след това се изтрива. Във Viber се съхранява до 14 дни. Ако не бъде доставено за 14 дни, съобщението изчезва.
Обаче към всяко съобщение или разговор има метаданни, които съдържат информация от кой точно потребител е изпратено съобщението, в колко точно часа, ден и дата, IP адрес, информация за устройството (мобилен телефон), геолокация и други.
Към момента на писане на тази статия Telegram съхранява тази информация за 12 месеца максимум, Viber я съхранява за 24 месеца по подразбиране или по-дълго, ако съответната държава, където оперира, го изисква. Точно тези метаданни най-често се предоставят на властите при поискване. Viber може би сътрудничи добре с властите и предоставя подобни данни, докато Telegram не сътрудничи и не предоставя тези данни, в случая на френските власти.
Самите съобщения не се съхраняват за дълго на сървърите на доставчика (Telegram, Viber). След доставяне и декриптиране на крайните устройства (мобилни телефони) те изчезват от сървърите и дори да бъдат поискани от властите, не могат да бъдат предоставени.
Не такъв е случаят обаче, ако властите пожелаят да подслушват определена чат група или нормален чат (без Telegram secret chat, който не може да се подслушва). Tъй като в чат група декриптиращите ключове се намират на сървърите на доставчика (Telegram, Viber), е лесно тези съобщения да бъдат декриптирани по време на самата комуникация. Ако се поискат, да речем след 30 дни от властите, те няма да бъдат налични при доставчика, но ако се подслушват в момента на самата комуникация, ще бъдат налични.
От Signal твърдят, че след доставяне на съобщението изтриват цялата информация, включително и метаданните. Т.е. ако имате чат група, в която всички потребители са онлайн в даден момент от време и получат съобщението на устройствата си, то всички данни за това съобщение би трябвало да изчезнат от сървърите на Signal, след като бъде получено от всички в групата. Signal са публикували на своя уебсайт решенията на съда по дела за изискана от властите информация. Signal използват open source код и е по-лесно за съда да отсъди дали подобна информация може да бъде налична при сървърите на доставчика.
След като Signal е толкова открит в правилата и сорс кода си, не е съвсем ясно защо потребителите предпочитат много повече Telegram и той е много по-популярен за големи чат групи. Може би работи по-добре технически и има функции, които Signal няма. Може би потребители са привлечени и заради известния факт, че Дуров не сътрудничи на властите.
Съдът може да назначи специалисти да анализират кода на Signal приложението и дизайна на работа на системата и на база факти да прецени има ли съхранена желаната информация или няма. Telegram не използва open source код и не сътрудничи по подобен начин на властите.
Значението на съдебно решение по обвиненията срещу Дуров
Ще видим дали Дуров ще успее да устои на натиска на съда, дори да е нужно да пожертва някоя година в арест или затвор, и голяма глоба. Максималното наказание във Франция за подобни обвинения е до 10 години затвор.
Ако не успее да устои и се поддаде на натиска, това няма да бъде добър сигнал за свободата на словото. Ако не е Telegram, групите желаещи да комуникират тайно, ще намерят бързо нов начин. Техническите възможности са много – макар че може би ще изискват малко повече усилия от страна на крайния потребител, от просто използване на приложения като Telegram.
Изглежда, че властите искат най-вече сътрудничество от представителите на този вид компании. Тези дни услугата X (бивш Twitter) беше забранена в Бразилия поради подобна причина – X отказа да назначи специален представител на компанията в Бразилия и така властите не могат да връчват съдебни заповеди на X в страната.
Ха ха и дарк уеб руски мир