Telegram отверг выводы о возможности слежки за пользователями по идентификаторам

Telegram не согласился с выводами исследования Symbolic Software о возможной уязвимости мессенджера, которая, по версии аналитиков, может позволять отслеживать устройства пользователей.

Позицию компании передал представитель Telegram Реми Вон.

В отчете исследователей нём утверждалось, что Telegram для Android и версия Telegram Desktop, включая macOS, передают протокол MTProto по незашифрованным TCP-соединениям.

Из-за этого, по мнению исследователей, сторонний наблюдатель может увидеть auth_key_id - идентификатор, связанный с устройством пользователя.

В Symbolic Software считают, что раскрытие такого идентификатора создаёт риск слежки.

По версии авторов отчёта, устройства могут отслеживать интернет-провайдеры, сетевые администраторы, государственные структуры и другие участники, имеющие доступ к трафику. Исследователи подчёркивают, что риск особенно важен для журналистов, активистов и других пользователей, которым нужна повышенная защита.

В отчёте также говорится, что проблема затрагивает даже секретные чаты со сквозным шифрованием, потому что возникает до уровня шифрования сообщений.

Для устранения риска авторы исследования предлагают Telegram включить обязательное шифрование TLS для всех соединений MTProto.

В Telegram эти выводы отвергли.

Вон заявил, что auth_key_id регулярно меняется и не раскрывает данные о пользователе, содержание сообщений, адресатов или другую личную информацию.

«Идентификатор auth_key_id регулярно меняется и не раскрывает информацию о пользователе, содержание сообщений, адресатов или личные данные. Любой наблюдатель, имеющий доступ к этому идентификатору, располагает более надёжными средствами отслеживания, которые находятся вне контроля Telegram», - заявил представитель мессенджера.

Вон также подчеркнул, что Telegram владеет своей инфраструктурой, а её настройкой, управлением и контролем занимаются только внутренние технические команды компании.

Отдельно Telegram ответил на часть расследования, связанную с компанией GNM и Владимиром Веденеевым.

В мессенджере назвали GNM «уважаемым глобальным поставщиком инфраструктуры» и заявили, что ни компания, ни Веденеев не имеют отношения к ФСБ.

«С 2021 года ни GNM, ни какая-либо другая компания, связанная с Веденеевым, не предоставляла услуг в центре обработки данных Telegram, где хранится информация о гражданах России и Европы.

Уже один этот факт делает всю теорию заговора "ФСБ - Веденеев" несоответствующей действительности», - говорится в ответе Telegram.

В расследовании утверждалось, что Telegram связан с ФСБ, а его инфраструктуру обслуживают люди, связанные с секретными комплексами российских спецслужб для слежки за гражданами.

После выхода расследования гендиректор GNM Веденеев подтвердил, что компания обслуживает серверы Telegram, а у него есть доступ к дата-центру с оборудованием мессенджера.

При этом он заявил, что это обычная практика и что таким образом нельзя получить доступ к переписке пользователей.