Безопасник из Петербурга рассказал, как ФСБ расшифровывает переписку в Telegram

У проекта "Цифровая журналистика" вышло видео с подзаголовком "Компания из Санкт-Петербурга научилась расшифровывать переписку пользователей мессенджера Telegram". В нём Игорь Бедеров, владелец компании "Интернет-розыск", рассказывает, как расшифровывают сообщения российские спецслужбы. Сначала нужно идентифицировать пользователя, определив, с какого устройства, по какому номеру и по каким сетям он пишет в мессенджер. Потом ФСБ приходит к оператору сотовой связи и велит прогонять трафик "через молотилку и через расшифровку. Вот тебе молотилка, вот тебе расшифровка". Выделяется трафик из Telegram, его можно расшифровать. "Я видел разработку по расшифровке трафика из несекретных чатов, есть она в Питере", добавил Бедеров. По его данным, в МВД такую технологию не используют.

Под "молотилкой" он имел в виду "класс продуктов", которые позволяют различать потоки трафика, соответствующие разным приложениям и ресурсам. Таким же образом можно выделить, например, трафик WhatsApp или другого мессенджера. Массовой слежки в "Телеграме", по его данным, нет.

У самого Бедерова есть сервис "Telegram-деанонимайзер", который позволяет идентифицировать пользователя мессенджера. На странице деанонимайзера выкладываются личные данные разоблачённых администраторов закрытых каналов.

Добавить 5 комментариев

  • Ответить

    Это было понятно больше года назад: по росту количества задержаний экстремистов, ведущих переписку в Telegram (до разблокировки). Потом перестали упоминать мессенджер в пресс-релизах, чтобы не спугнуть верующих в его безопасность. Весь сетевой трафик читать невозможно — не хватит ресурсов. Их нет даже у АНБ. Следят за определенными группами и лицами — да, а благодаря СОРМ есть возможность копаться в истории. Вообще, мессенджеры с идентификацией по номеру телефона — крайне уязвимый канал связи. Самое плохое, что теперь вся информация о человеке есть в телефоне. «Взломай» любое приложение на Android и больше ничего не нужно для счастья. Никто не знает, сколько персональных данных слито именно таким образом для разного рода интересантов.