Правда ли, что у телеграма нет ключей шифрования?

Здравствуй. Дуров говорит, что не может дать ключи шифрования данных пользователей, потому что их попросту нет, но так ли это на самом деле? Давайте разбираться.

Немного технической стороны. В основе телеграма лежит собственная разработка брата Дурова – протокол MTProto, который предполагает применение нескольких протоколов шифрования. Для защиты данных используются следующие алгоритмы:

• DH-2048, RSA-2048 (для авторизации и аутентификации);
• AES (для пересылаемых сообщений);
• SHA-1, MD5 (криптографические хеш-алгоритмы).

В Telegram есть два вида чатов: облачные и секретные.

Все облачные чаты шифруются посредством алгоритма AES с ключом, который известен клиенту и серверу. То есть данный ключ имеется на стороне телеграма. Технически, Дуров может передать ключ AES и ФСБ получит то, что так хочет. Однако сам он неоднократно заявлял, что позиционирует свой мессенджер как безопасный и приватный, так что я не особо верю в его сотрудничество с властями.

Только в секретных чатах используется шифрование end-to-end (сквозное шифрование), то есть сообщение шифруется на телефоне отправителя, а расшифровывается только у получателя, так что Telegram не видит содержимое сообщения, так же это хорошая защита от любого перехвата, ведь подобрать ключ просто не получится. Не забываем, что сообщения в секретных чатах не хранятся на серверах и все данные находятся в телефонах людей, разве это не добавляет уютности?

Итог

Не смотря на то, что Дуров говорит не совсем корректно касательно невозможности передачи ключей, вся переписка хранятся в зашифрованном виде, распределяется на различных подсистемах и не хранится в одном месте. Большинство людей пользуются обычными чатами и такое стремление ФСБ получить от них ключи говорит только о том, что им важна не защита, а именно полный контроль. В любом случае у ФСБ нет права требовать лишить людей их права на тайну переписки.

Что же, телеграм защищенное и удобное средство общение, радует его открытый код на стороне клиента и применение стойких средств криптографии. И совет на последок. Для улучшенной защиты я советую пользоваться секретными чатами, надеюсь в скором времени они будут включены по умолчанию.

Если ты нашел эту статью интересной, то расскажи о ней знакомым и друзьям.

Больше материала на it_sekreti.