Моє листування з „Telegram” потрапило до суду, чи правдиві дані зі зламаного „Telegram”?

Сучасний стан світового суспільства характеризується всеосяжним використанням інформаційних технологій, що визначило глобальне панування інформації та вплинуло на економіку, управління матеріальними та нематеріальними ресурсами, які використовує людина.

Головними засобами миттєвої цифрової комунікації, стали соціальні мережі „Facebook”, „Twitter” та інтернет месенджери (система миттєвого обміну повідомленнями) такі, як - „Telegram”, „Viber”, „Signal” тощо.

Які за певних умов виступають, як інструменти, що використовуються у вчиненні або приховуванні злочинних дій, або накопичена з часом комплексна хронологічна інформація, яка може бути використана, як алібі у кримінальних провадженнях.

За останні двадцять років, в багатьох державах було змінене законодавство, сформовані стандарти, які регламентують формування, аналіз інформаційної безпеки. З’явились юридично обґрунтовані визначення класифікації різних видів загроз, злочинних дій, що використовуються для обходу систем захисту, несанкціонованого доступу за допомогою програмних, технічних засобів, а також випадкових або навмисних обставин доступу до оброблюваної інформації та впливають на її цілісність.

​

Таким чином у середовищі інформаційної системи виділяють такі види загроз інформації:

• порушення фізичної цілісності (знищення, руйнування елементів);

• порушення логічної цілісності (руйнування логічних зв'язків);

• модифікація змісту (зміна блоків інформації, зовнішнє нав'язування неправдивої інформації);

• порушення конфіденційності (руйнування захисту, зменшення ступеня захищеності інформації);

• порушення прав власності на інформацію (несанкціоноване копіювання, використання).

Чинними джерелами загроз системи, виступають:

• люди;

• технічні пристрої та системи;

• технологічні схеми обробки;

• моделі, алгоритми, програми, що застосовуються в системах обробки даних.

У зв’язку з чим розробники програмних засобів у конкурентних перегонах за безпекою, намагаються інтегрувати у свої засоби алгоритми, що забезпечують гарантоване захищене спілкування між абонентами. Так, наприклад в інтернет месенджері „Telegram”, застосовується технологія криптографічного шифрування трафіку „MTProto” на основі якого шифруються всі дані в інфраструктурі „Telegram”. В основі протоколу лежить оригінальна комбінація симетричного алгоритму шифрування AES (у режимі IGE), протоколу Діффі-Хеллмана для обміну 2048-бітовими RSA-ключами між двома пристроями та низки хеш-функцій. Протокол допускає використання шифрування end-to-end з опціональною звіркою ключів. Тобто під час авторизації та автентифікації абонента використовуються алгоритми RSA-2048, DH-2048 для шифрування, під час передання повідомлень протоколу в мережу вони шифруються AES із ключем, відомим клієнту і серверу. З переходом на протокол MTProto 2.0 застосовується криптографічний хеш-алгоритм SHA-256. А також в „Telegram” шифруються "Звичайні" хмарні чати та мають шифрування клієнт-сервер/сервер-клієнт. Реєстрацію у „Telegram” можливо здійснити тільки за номером оператора абонентського телефонного обслуговування.

Застосування „Telegram” можливе на портативних мобільних пристроях з операційною системою „Android” та „iOS” та десктопної версії доступної на комп’ютерах з ОС - „Windows”, „MacOS”, „Linux”.

Можна зазначити, що відповідно до рекламної інформації розробника, застосування інтернет месенджера (система миттєвого обміну повідомленнями) „Telegram” є доволі безпечним для абонентів.

На практиці, для проникнення в середину криптографічного зашифрованого трафіку, спеціальних програмних засобів не розроблено.

Та тут необхідно зауважити, що посередницькі сервери, тобто ті сервери, що зберігають інформацію, яка потім завантажується в абонентський чат, знаходяться на території росії.

Відповідно до законодавства росії [1], оператор надання інтернет послуг, зобов’язаний будь - який трафік абонента мережі інтернет, зберігати від 6 місяців та більше. Також 20 березня 2018 року Верховний суд росії [2] визнав законною вимогу ФСБ надати ключі для розшифровки листування „Telegram”.

​

1. [ Постановление Правительства РФ от 12.11.2020 №1824

"Об утверждении Правил уведомления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет", а также ведения реестра указанных организаторов"]

​

2. [20 березня 2018 року Верховний суд Росії визнав законною вимогу ФСБ надати ключі для розшифровки листування Telegram. Того ж дня Роскомнадзор повідомив Telegram про необхідність виконання вимог закону про надання інформації ФСБ Росії. Якщо протягом 15 днів Telegram не надасть ключі шифрування ФСБ, він може бути заблокований на території Росії. Творець месенджера заявив про відмову видавати ФСБ ключі шифрування листування в Telegram.]

​

Для визначення чи правомірно або встановити механізм, яким було знято інформацію з інтернет месенджера (система миттєвого обміну повідомленнями) „Telegram”, може допомогти комп’ютерно-технічна експертиза або консультація стосовно застосованих методів та використаних засобів, завдяки яким було зібрано певну інформацію.

​

За більш детальними консультаціями або зустрічами, звертайтесь до нас по телефону +38(096)-611-98-01.

До зустрічі, будемо раді Вам допомогти у Ваших справах.