Какие выводы можно сделать из произошедшего и как обезопасить свою переписку в Telegram (и других подобных приложениях, вроде WhatsApp и Viber) от взлома?
В чем дело?
Оппозиционные политики Георгий Албуров и Олег Козловский пожаловались на взлом своих учетных записей в популярном приложении для обмена сообщениями – Telegram.
Эта программа считается одной из самых надежно защищенных. В режиме "секретный чат" вся переписка полностью шифруется: получить к ней доступ можно только напрямую с устройств собеседников.
После того, как в ночь на 29 апреля Албурова и Козловского взломали, как они считают, российские спецслужбы, тема вызвала бурю обсуждений в прессе и соцсетях. Высказался даже основатель Telegram (и создатель Вконтакте) Павел Дуров.
Как произошел взлом?
Пострадавшие создали сайт, где рассказывается в подробностях схема атаки.
Для входа в Telegram нужно получить код по SMS.
Албуров и Козловский считают, что их оператор (МТС Россия) ночью, непосредственно перед взломом без предупреждения отключил им интернет и текстовые сообщения.
В это время кто-то попытался войти в их Telegram-аккаунты, перехватил текстовые сообщения с кодами и скачал всю переписку из их учетных записей.
Так как служба текстовых сообщений не работала, Албуров с Козловским даже не получили предупреждений о взломе и узнали об этом лишь из самой программы, когда проснулись (Telegram предупреждает о попытках входа в приложение с незнакомых устройств).
Кто виноват?
Оппозиционеры считают, что за взломом стоят спецслужбы, оказавшие воздействие на МТС. Такого же мнения придерживается создатель Telegram Павел Дуров.
"Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России", – сказал он в комментарии Эхо Москвы.
В МТС отрицают участие во взломе.
"Никаких целенаправленных действий по отключению услуг не производилось. Не исключаю вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс", – сказал "Медузе" пресс-секретарь группы МТС Дмитрий Солодовников.
Аналитик мобильного рынка Эльдар Муртазин обращает внимание, что коды аутентификации от Telegram операторам передаются не напрямую, поэтому взлом мог произойти и на стороне компании-посредника.
Он также напоминает, что сотовые операторы подключены к системе СОРМ, позволяющий производить перехват интересующей спецслужбы информации без участия сотовых компаний.
Кроме того, уже несколько лет существуют хакерские методики, позволяющие узнавать местоположение абонентов, перехватывать их SMS и отключать сервисы удаленно, через уязвимости в сотовых сетях.
Что происходит cейчас?
Алексей Навальный, основатель Фонда Борьбы с Коррупцией (в нем работает Албуров), ищет юристов в США которые могли бы подать групповой иск против компании – акции МТС торгуются на Нью-Йоркской бирже.
Албуров с Козловским начали кампанию по бойкоту МТС.
Новых комментариев от оператора по поводу случившегося не поступало.
Как защитить себя от взлома?
Основатель Telegram Павел Дуров рекомендует включить двойную проверку ("двухфакторная аутентификация"), чтобы для входа в приложение был нужен не только SMS-код, но и пароль.
Он рассказал о личных правилах безопасности: у него включена двойная проверка, учетная запись привязана к телефонному номеру зарубежного оператора, а "наиболее деликатные моменты обсуждаются в секретных чатах".
Современные технологии позволяют взломать и прослушать практически любые каналы и средства связи.
Считается, что наибольшую безопасность обеспечивается сквозным шифрованием, когда разговор зашифрован специальными ключами, привязанными к конкретным устройствам – в теории, их не знает больше никто, даже производитель приложения.
В Telegram сквозное шифрование обеспечивается только в "секретных чатах". В последней версии приложения WhatsApp сквозное шифрование включено для всех разговоров. В последней версии Viber также появилось сквозное шифрование разговоров.