Telegram nie odda kluczy których nie ma. Co zrobi rosyjska bezpieka matematyce?

Strona główna Aktualności
Telegram na Samsungu Galaxy z depositphotos
Telegram na Samsungu Galaxy z depositphotos

O autorze

Wiadomość o zmuszeniu operatora komunikatora Telegram do wydania rządowi Federacji Rosyjskiej kluczy szyfrujących, oczywiście w imię walki z terroryzmem, poruszyła internautów. W końcu w wielu krajach Telegram to więcej niż zwykły komunikator, to styl życia, oferujący oprócz komunikacji kanały dostarczające takich treści jakie sobie można tylko zamarzyć. Teraz wszystko to miałoby być pod okiem Federalnej Służby Bezpieczeństwa Rosji? Niekoniecznie. Paweł Durow zapowiedział walkę o prywatność swoich użytkowników, w warstwie prawnej, ale i najwyraźniej też i technicznej.

Wczorajszy wyrok Sądu Najwyższego Federacji jest całkowicie w zgodzie z myślą rosyjskiej bezpieki: sędzia Ałła Nazarowa nakazała udostępnienie kluczy szyfrujących FSB, którego prawnicy w trakcie procesu argumentowali, że w myśl rosyjskiego prawa wydanie kluczy nie może być uznane za naruszenie prywatności, ponieważ klucze jako takie nie są uważane za informację o ograniczonym dostępie. Zbieranie danych o komunikacji danego użytkownika wymagałoby wciąż uzyskania nakazu sądowego. Teraz, jak poinformował regulator telekomunikacyjny Roskomnadzor, Telegram ma 15 dni na dostarczenie kluczy szyfrujących.

Jak donoszą rosyjskie media, radca prawny Telegrama, Ramił Achmetgaliew, już zapowiedział, że przygotowywana jest apelacja od tego wyroku, która przedłuży sprawę przynajmniej do lata. Podkreślił też, że ewentualne zablokowanie Telegrama będzie wymagało oddzielnego procesu. Twórca komunikatora Paweł Durow zapowiedział zaś na Twitterze, że groźby zablokowania Telegrama o ile nie wyda prywatnych danych swoich użytkowników nie przyniosą skutku, Telegram będzie stał po stronie wolności i prywatności.

Niemniej jednak trzeba pamiętać, że raz Telegram już się poddał groźbom – w czerwcu zeszłego roku zmuszony został do zarejestrowania usługi telekomunikacyjnej w Roskomnadzorze. Wówczas to oskarżano komunikator o sprzyjanie islamskim terrorystom, za jego pomocą mieli oni koordynować swoje plany zamachów bombowych. Wkrótce po tym Telegram został ukarany grzywną w wysokości 800 tys. rubli (ok. 50 tys. złotych) za odmowę odszyfrowania komunikacji użytkowników.

Co może bezpieka?

Durow podkreślał wówczas, że żądania FSB są nie tylko nielegalne, ale też technicznie niemożliwe do spełnienia. W pierwszej kwestii sprawa jest dyskusyjna: artykuł 23. Konstytucji Federacji Rosyjskiej mówi, że każdy ma prawo do prywatności komunikacji, niezależnie od zastosowanych środków technicznych. Z drugiej strony mamy przyjęte w 2016 roku prawa antyterrorystyczne, które zobowiązują operatorów telekomunikacyjnych do dostarczenia środków pozwalających na odszyfrowanie wiadomości pod karą grzywny – dla firm do 1 miliona rubli.

W drugiej kwestii sprawa jest… jeszcze bardziej dyskusyjna. Domyślnie Telegram przechowuje wiadomości, zdjęcia, filmy i dokumenty z normalnych czatów w swojej chmurze, pozwalając na bezpośredni dostęp do danych z każdego urządzenia – możemy łatwo przeszukać sobie całą historię naszych rozmów. Fizyczną podstawą chmury jest sieć serwerów w różnych państwach, a dane na nich są zaszyfrowane z wykorzystaniem 256-bitowych kluczy AES. Jednak klucz wykorzystywany do zaszyfrowania danych na serwerach w Rosji fizycznie nie jest przechowywany w Rosji – w ten sposób nawet siłowy atak rosyjskiej bezpieki na serwer niczego im nie da. FSB chce więc wymusić wydanie tych właśnie kluczy, znajdujących się poza rosyjską jurysdykcją, właśnie na drodze sądowej, grożąc w przeciwnym wypadku blokadą usługi w Rosji.

W teorii więc Telegram może wydać klucze do zwykłych rozmów – ale nie wyda kluczy do tajnych rozmów prywatnych (secret chat) bo ich fizycznie nie ma. Rozmowy szyfrowane (oznaczone kłódeczką) przez komunikatory mobilne i komunikator desktopowy na macOS-a, są szyfrowane jednorazowo generowanymi kluczami (z wykorzystaniem protokołu Diffiego-Hellmana i wsparciem dla Perfect Forward Secrecy), podobnie jak i media przesyłane przez komunikator. Wykorzystywane są tu też 2048-bitowe klucze RSA i 256-bitowe symetryczne szyfrowanie AES. Dokładny opis autorskiego protokołu kryptograficznego MTProto 2.0, używanego w Telegramie znajdziecie w dokumentacji dla programistów. Warto jednak podkreślić, że rozmowom prywatnym przez Telegram zostało przyznanych siedem punktów na siedem możliwych w ocenie bezpieczeństwa przeprowadzonej przez Electronic Frontier Foundation.

Daj pan… spokój

W tej sytuacji widzimy dwie możliwości dla Telegrama. Pierwsza to taka, w której Paweł Durow idzie na otwartą konfrontację z władzami Federacji Rosyjskiej, doczeka się zakazu i blokady Telegrama w Rosji i zaoferuje dostęp do swojego komunikatora np. po Torze, czy to przez wbudowanie klienta Tora w komunikator, czy też przez np. wykorzystanie Orbota.

Druga to zmiana działania Telegrama: wszystkie rozmowy prywatne staną się domyślnie tajne, tak by to użytkownicy musieli wybrać, że chcą korzystać z rozmów nieszyfrowanych, np. w imię wygody (bo nie mają do ukrycia przed FSB niczego, co piszą np. do swojej mamy). Następnie Durow wydaje FSB klucze używane do szyfrowania rozmów na rosyjskich serwerach Telegrama, i wszyscy są zadowoleni – typowy polityk z Dumy Państwowej i tak nie zrozumie, jak działa protokół MTProto i dlaczego wydane przez Telegram klucze niewiele są warte.

Idealnie byłoby oczywiście, gdyby Telegram zdołał zaimplementować funkcję szyfrowanych czatów grupowych na bazie asynchronicznego grzechoczącego drzewa ART, jakie w styczniu tego roku przedstawili badacze Facebooka. Wówczas weszlibyśmy w erę, w której wydawanie kluczy władzom przestałoby mieć jakiekolwiek znaczenie.

© dobreprogramy