Боюсь, что после ситуации с Павлом Дуровым мои сообщения смогут прочитать власти. Что делать?

Не стоит чистить переписку просто из-за состояния тревожности. Некоторые сообщения действительно лучше удалить, но вовсе не из-за ситуации с уголовным преследованием основателя «Телеграма».

При этом значительная часть переписок хранится на серверах «Телеграма» — и они не удаляются оттуда моментально. То есть побеспокоиться из-за каких-то особо чувствительных сообщений следовало еще несколько лет назад.

Если же вас волнует выдача переписок европейским спецслужбам, это может произойти и в других мейнстримных мессенджерах, просто без громкого ареста основателя.

Расскажу обо всем подробнее.

«Телеграм» — довольно безопасный мессенджер для общения. Но в защите переписок есть нюансы, о которых стоит знать.

Есть две основные стратегии работы мессенджеров: сервис позиционирует себя либо как удобный, либо как особо защищенный. Обычно это зависит от способа передачи сообщений между пользователями и типа их шифрования.

Принцип «клиент — сервер» — это когда вы пишете сообщение собеседнику, оно в зашифрованном виде попадает на сервер мессенджера, а там уже расшифровывается, обрабатывается и хранится.

➕ Плюсы: это удобно. Именно благодаря такой системе вы можете синхронизировать диалоги между устройствами. То есть получить сообщение на телефоне, а ответить с компьютера. Или передавать файлы по облаку.

➖ Минусы: между вами и собеседником есть посредник в виде сервиса, который хранит ваши переписки. Теоретически сервис может передать кому-то данные, использовать их или его могут взломать.

Принцип «клиент — клиент» чаще называют сквозным шифрованием, или end-to-end encryption. Если упрощенно, переписка шифруется на вашем устройстве, а расшифровывается на устройстве собеседника. Так работают, например, защищенные мессенджеры Signal и «Вотсап»*.

➕ Плюсы: это максимально безопасно. Нет промежуточных остановок в виде сервера. Получается фактически прямой зашифрованный канал связи, в который сложно проникнуть.

➖ Минусы: это крайне неудобно с точки зрения пользователя. Ваши переписки намертво привязаны к устройству. Переписывались в смартфоне? Даже не надейтесь продолжить диалог или поискать что-то в истории сообщений с компьютера.

«Телеграм» уникален, потому что использует оба принципа одновременно. По умолчанию все переписки — и личные, и в группах — происходят в облачных чатах. Это значит, что они хранятся на серверах «Телеграма», хотя и в зашифрованном виде. Сквозное шифрование есть в так называемых секретных чатах. Только в таком случае у диалога появляются дополнительные слои защиты: привязка к устройству, запрет на пересылку, возможность проверить ключ шифрования.

За защиту переписок в «Телеграме» отвечает протокол шифрования MTProto — это собственная разработка создателей мессенджера. Подробнее о его работе можно узнать на сайте компании.

Выше я упоминал ключи шифрования. Возможно, вы уже слышали о них раньше, например когда «Телеграм» заблокировали в России за отказ предоставить ключи шифрования ФСБ. Да и при аресте Дурова во Франции эта тема всплыла. Вот что мы знаем о мерах безопасности по защите ключей шифрования с сайта «Телеграма»:

1. Секретные чаты используют сквозное шифрование, поэтому у «Телеграма» даже технически нет данных, которые они могли бы передать или использовать.
2. Для дополнительной защиты облачных чатов «Телеграм» использует распределенную инфраструктуру. Данные переписок хранятся в дата-центрах по всему миру в разных юрисдикциях.
3. Ключи шифрования разделены на несколько частей. Они никогда не хранятся в том же месте, что и данные, которые они защищают.

Администрация «Телеграма» утверждает: благодаря этой структуре конкретное правительство или блок союзных стран не могут «посягнуть на частную жизнь и свободу слова людей». При этом правительства, насколько мы знаем, постоянно запрашивают у «Телеграма» данные пользователей, которых подозревают в преступлениях. Собственно, невыдача такой информации — одна из причин претензий Франции к мессенджеру. Также «Телеграм» по похожим причинам сталкивался с проблемами в России, Испании, США, Бразилии, Индонезии и других странах.

Тут проявляется проблема: «Телеграм» официально редко говорит, как работает с правительствами. Большие технологические компании, например «Гугл», выпускают Transparency Report — отчеты о прозрачности. В них они помимо прочего указывают, с какими запросами об удалении и предоставлении данных к ним приходят правительства разных стран и как это влияет на приватность и безопасность пользователей.

Критики «Телеграма» называют публикации сервиса отчетом непрозрачности. Transparency Report доступен только через официального бота, который есть не во всех странах. Например, его нет в России. Поэтому для многих пользователей отчет оказывается скрытым в глубинах «Телеграма» или вообще бесполезным.

Мне при запросе отчета прозрачности пришло сообщение, что в соответствии с политикой конфиденциальности «Телеграм» может передать IP-адрес или номер телефона по запросу суда. Подчеркивается, что решение суда должно быть в стране с высоким уровнем демократии. О передаче переписок никакой речи не идет.

Если вам тревожно за приватность вашей переписки, ее можно удалить. Но все же это спорный способ защитить себя и свои данные.

С этой позицией согласны и специалисты «Лаборатории Касперского, которые не советуют чистить все диалоги. И вот почему.

Самым безопасным чатам ничего не угрожает. Речь про те самые «секретные» диалоги. Если вы пользовались ими для приватных разговоров, ни у кого доступа к ним не будет, даже если что-то вдруг произойдет с облачными ключами шифрования.

Ваши обычные переписки хранятся на серверах, а не только на устройстве. И мы точно не знаем, сколько времени проходит с нажатия кнопки «Удалить» на телефоне до момента, когда данные стирают с серверов «Телеграма».

Специалисты Лаборатории Касперского пишут: «В базах данных строчки редко удаляются физически, они только отмечаются как удаленные. Более того, у „Телеграма“, как и у любой крупной ИТ-инфраструктуры, теоретически должна быть развитая культура резервного копирования данных, поэтому удаленные сообщения сохранятся как минимум в резервных копиях баз данных. Возможно, более эффективным будет полное удаление чата обоими собеседниками, но вопрос резервных копий останется и в этом случае».

Вряд ли именно вы — цель спецслужб. Даже если погрузиться в фантазии и предположить, что условная Франция получает ключи шифрования и доступ ко всем перепискам за все годы, это будет невероятно огромный архив, где будут искать в первую очередь незаконную информацию о террористах и наркоторговцах. Ваше отношение к чему угодно или скрытые от налогов доходы едва ли будут кого-то интересовать.

Если вы пришли к выводу, что «Телеграм» в целом делится переписками со спецслужбами разных стран, тогда с удалением диалогов вы опоздали на несколько лет. Потому что о претензиях правительств к мессенджеру было известно еще в 2015—2018 годах.

В Т⁠—⁠Ж уже рассказывали, за какие действия в интернете могут привлечь к уголовной ответственности. Например, в переписке и соцсетях нельзя склонять к совершению преступления или самоубийства, организовывать или поддерживать незаконные митинги, публиковать и репостить фейки, оскорблять власть, дискредитировать армию, участвовать в пропаганде наркотиков. Еще пользователей осудят за распространение экстремистского контента или материалов нежелательных организаций.

Вряд ли у вас было что-то подобное, но если да, такие сообщения точно надо удалить. Это не гарантирует, что их никто не увидит, но существенно снизит вероятность проблем, если ваш телефон попадет в руки сотрудников правоохранительных органов — по этому или любому другому поводу.

Преследование Павла Дурова тут ни при чем. В подавляющем большинстве уголовных дел правоохранительные органы представляют в суд переписки, изъятые из телефонов обвиняемых.

Также важно учитывать, что программы, которыми пользуются спецслужбы, могут считывать метаданные и определять, кто, кому и сколько раз звонил или отправлял голосовые или текстовые сообщения, были ли в них вложения. Даже без содержания посланий такие сервисы помогают спецслужбам бороться, например, с преступлениями против государственной власти, мира и безопасности человечества.

Еще переписки могут оказаться в суде от ваших собеседников, участников общего чата и других людей, у которых есть доступ к вашему телефону, например от супруга или супруги.

Если вы решили не удалять диалоги, но все равно принять дополнительные меры безопасности, вот несколько рекомендаций.

Не пишите о незаконных действиях, событиях и вещах в интернете.

Чаще используйте «секретные» чаты. Тут проявляется проблема «Телеграма» в позиционировании. «Секретные» диалоги звучат как что-то незаконное. На самом деле за названием скрыты чаты со сквозным шифрованием — в «Вотсапе»* такие по умолчанию.

Настройте автоудаление переписок. Лучше так, чем в панике чистить все диалоги разом. В «Телеграме» очень гибкий таймер для очистки чатов — от одного дня до года. Сообщения удалятся и у вас, и у собеседника.

Но учтите, что в «Телеграме» нет никаких опций для восстановления переписки.

Ответственно выбирайте ботов. Многие из них кажутся забавными или, наоборот, полезными. Но помните, что они собирают данные о вас. Не пишите в чате с ботами приватную или чувствительную информацию: обычно вы не знаете, что за разработчики за ними стоят.