ФСБ взломало Telegram (на самом деле нет)

Сразу к делу. В твиттере и других социальных сетях активно тиражируется вот это вот фото документа и утверждается, что это, якобы скриншот из "секретного документа о хакерских атаках со стороны России", который слили из "американских спецслужб". Как можно заметить, утверждается, что ФСБ взломали Telegram и, следственно, могут получить доступ к сообщениям.

Давайте разбираться.

Во-первых, данный документ не имеет вообще никакого отношения к американским спецслужбам. Его составил бывший сотрудник британской разведки.

Во-вторых, нет никаких доказательств, подтверждающих факт взлома защищенных чатов (secret chat) в Telegram. Telegram — это ПО с открытым исходным кодом клиентской части, я и многие эксперты в области информационной безопасности неоднократно проводили анализ кода клиентских приложений — никаких "закладок" обнаружено не было. Удалось ли ФСБ взломать Telegram, несмотря на то, что сотням специалистам это сделать не удалось? Маловероятно. 

Ранее многие специалисты в кибербезопасности указывали на недостатки в протоколе MTProto, который используется в Telegram. Например, использование потенциально уязвимого алгоритма SHA-1. Но алгоритм SHA-1 уязвим, на данный момент, только теоретически. До момента практики эксплуатации уязвимостей данного алгоритма пройдет еще несколько лет (по моим оценкам — от 3 до 5 лет). Именно сейчас нет ни одного подтвержденного факта взлома протокола секретных чатов. Поэтому говорить о том, что Telegram не безопасен сейчас преждевременно и, главное, безосновательно.

Нужно ли что-то делать?

Естественно, появление подобного рода сообщений, да еще и в контексте спец. служб, вызывает определенную обеспокоенность. Возможно, в документе речь идет о взломах аккаунтов без 2-факторной аутентификации, которые произошли благодаря МТС. Но тогда здесь нет ничего нового — обычные чаты в Telegram не являются защищенными в достаточной степени и могут быть скомпрометированы при определенных обстоятельствах. 

Скорее всего, сейчас ничего не произошло. Но предпринимать дополнительные меры предосторожности всегда следует. Например, использовать Telegram в защищенном VPN-соединении, где перехват каких-либо вообще данных будет сильно затруднен. Также можно (особенно это касается представителей оппозиции в России) использовать альтернативные мессенджеры, не пользующиеся широкой популярностью. Например, Wire. Это защищенный мессенджер с постоянным End-To-End шифрованием (а не как у Telegram), хоть и не такой быстрый. Кстати, он еще и звонки поддерживает.

С вами читал сказки про всемогущих ФСБшников,

@alexlitreev.

P.S. Подписывайтесь на канал в Телеграме, так на 95% безопаснее и законом не запрещено (пока что): https://telegram.me/alexlitreev_channel