При оценке достоинств различных мессенджеров на первое место часто выходит критерий защиты личной информации. Разработчики сервиса Телеграм изначально поставили целью обеспечить сохранность пользовательских данных, пересылаемых через мессенджер.
Практика показала, что правило абсолютной защиты конфиденциальных сведений может быть нарушено по обстоятельствам, не зависящим от администрации сервиса. Поэтому создатели Телеграм продолжают совершенствовать методы защиты информации пользователей.
История Телеграм и борьба за сохранение конфиденциальной информации
Создатели мессенджера придумали механизм шифрования месседжей, препятствующий доступу к информации со стороны посторонних лиц. Телеграм часто отказывается передавать сведения даже государственным службам безопасности, поэтому заслужил репутацию одного из наиболее защищенных сервисов.
Владелец мессенджера Павел Дуров дает отказ на требования открыть доступ к содержимому переписки, объясняя подобное решение техническими проблемами и необходимостью соблюдать тайну переписки.
Около пяти лет назад позиция создателей мессенджера привела к конфликту со спецслужбами. Террористический акт в санкт-петербургском метро вызвал необходимость проверить профили Телеграм подозреваемых лиц. Сотрудники служб государственной безопасности затребовали доступ к переписке официальным образом и получили положительное решение судебной инстанции.
На официальный запрос администрация мессенджера ответила отказом, что повлекло продолжение судебного разбирательства. Юридическая служба Телеграм сослалась на конституционное право граждан РФ сохранять тайну переписки. Противоположная сторона указала на допустимость нарушения тайны в исключительных обстоятельствах при наличии соответствующего судебного решения. Поскольку служба безопасности получила право на просмотр информации по решению суда, юристы Телеграм не смогли выиграть процесс.
По результатам судебной тяжбы мессенджер Telegram был запрещен на территории РФ. Впоследствии юридические представители сервиса дали согласие на доступ официальных служб к просмотру переписки при наличии соответствующего судебного решения, поэтому блокировку сняли. Сегодня доступ к переписке в мессенджере может быть открыт по решению суда.
Помимо официальных методов доступа, спецслужбы могут использовать обходные пути для перехвата переписки. Например, телефон с сим-картой может быть изъят во время следственных мероприятий. Зайти в чужой аккаунт можно после перехвата входящей СМС с идентификатором доступа или завладев чужим телефонным номером по фиктивной доверенности.
При наличии препятствий, описанных выше, доверять мессенджеру сведения повышенной секретности не следует.
Шифрование данных
Ключи шифрования информации позволяют закрыть доступ к чтению содержимого для всех посторонних лиц, кроме двух собеседников. Третье лицо не способно получить доступа к переписке, шифруемой на устройстве отправителя и дешифруемой на гаджете адресата. При подобном подходе сотрудники мессенджера не смогут подключиться к чтению чатов.
Ключи не попадают на общий сервер, а записываются на устройство владельца профиля, благодаря чему взлом переписки становится практически невозможным.
Как обеспечить защиту переписки
Просмотр чатов Телеграм без решения суда невозможен, однако не исключен риск взлома аккаунта мошенниками.
Для защиты учетной записи и переписки в чатах следует:
- Активировать двухступенчатую аутентификацию в мессенджере.
- Выполнять регулярную проверку активных сеансов, чтобы вовремя заметить несанкционированные подключения.
- Наложить запрет на просмотр собственного телефонного номера, отредактировав параметры приватности.
- Отказаться от приглашений в групповые беседы или каналы от неизвестных лиц, не включенных в адресную книгу.
- Выключить опцию синхронизации.
- Удалить аватарку профиля.
Возможность утечки информации
Официально информация, публикуемая в мессенджере, является конфиденциальной. При наличии судебного решения компания может открыть просмотр для представителей сервисов государственной безопасности.
Заключение.
Статья посвящена истории Телеграм и борьбе за сохранение конфиденциальной информации, пересылаемой через мессенджер. Описана методика шифрования данных, принятая в сервисе. Рассказано, как обеспечить защиту переписки. Обсуждается возможность утечки информации.