Беларуска выдаліла ў Telegram перапіску «для ўсіх», але праз тыдзень яна «ўсплыла» ў яе суразмоўцы

Беларуска Алеся (імя змененае) пачысціла ў Telegram перапіску са знаёмым так, як рэкамендуюць усе эксперты, — націснуўшы кнопку «выдаліць для ўсіх». Але праз тыдзень перапіска «ўсплыла» ў яе суразмоўцы, прычым уся, пачынаючы з 2023 года. «Люстэрка» спытала ў «Кіберпартызан» і журналіста-расследавальніка Андрэя Захарава, як такое магло адбыцца. 

Фота: БАЖ

«Тыдзень таму я сцерла перапіску з адным знаёмым у Telegram — націснула „выдаліць для ўсіх“, гэта быў звычайны чат, не сакрэтны. Пасля гэтага выдалення на наступны дзень мы зноў трохі пагаварылі, і я зноў усё выдаліла для дваіх. Днямі я паставіла Telegram на новы iPhone. І ўвечары таго ж дня мне напісаў гэты знаёмы, што ў яго з’явілася ўся нашая перапіска пачынаючы з 2023 года. Прычым на тэлефоне ў яго нічога няма, а ў праграме Telegram на камп’ютары — з’явілася. То-бок тыдзень таму, калі я выдаліла першы раз, у яго нічога не было, а ўчора, пасля другога выдалення і пасля замены мной iPhone, з’явілася. Як такое магло адбыцца?» — напісала Алеся ў рэдакцыю «Люстэрка».

«Пры якіх умовах перапіска аднаўляецца — дакладна не вядома»

І «Кіберпартызаны», і Андрэй Захараў адзначаюць, што раней сутыкаліся з такімі выпадкамі, але прычына таго, чаму так адбываецца, да канца не ясная.

«Кіберпартызаны»:

 — Мяркуючы з усяго, гэта баг афіцыйнай мабільнай праграмы. Магчыма, падчас выдалення перапіскі адбываецца памылка, і яна не выдаляецца на серверах Telegram, але выдаляецца з лакальнай базы дадзеных на тэлефоне. Таму візуальна здаецца, што перапіска выдаленая, але на серверах яна застаецца і на іншых прыладах працягвае паказвацца.

Андрэй Захараў:

— Перыядычна такое фіксуецца. Каля года таму быў збой у Telegram, і людзі раптам выяўлялі, што ў іх выдаленая перапіска аднавілася. Мне здаецца, нават публічна пісалі людзі пра гэта ў Twit­ter. Што гэта дакладна было — ніхто не высветліў, але, паводле адной з версій, Telegram не адразу выдаляе паведамленне з сервера, а спачатку пазначае яго як выдаленае проста. Пры якіх умовах перапіска аднаўляецца — дакладна не вядома, тым больш што тут наогул даўняя перапіска.

Выява зроблена БАЖ пры дапамозе Chat­G­PT

— Гэты кейс значыць, што ўсе перапіскі карыстальнікаў захоўваюцца на серверах Telegram і на самай справе не выдаляюцца? І калі перапіскі карыстальнікаў на самай справе не выдаляюцца з сервераў Telegram, то ці значыць гэта, што, атрымаўшы доступ да сервераў, сілавікі Беларусі і Расіі змогуць чытаць перапіскі беларускіх ці расійскіх карыстальнікаў за ўвесь час выкарыстання праграмы?

«Кіберпартызаны»:

— Так, перапіскі са звычайных чатаў захоўваюцца на серверах Telegram. А перапіскі з сакрэтных чатаў захоўваюцца толькі на мабільных тэлефонах (дакладней, толькі мабільныя тэлефоны ўдзельнікаў могуць гэтую перапіску расшыфраваць). Ці выдаляецца ва ўсіх выпадках перапіска на серверах, мы не ведаем.

У апісаным выпадку відавочная нейкая памылка. То-бок вельмі сумнеўна, што адміністрацыя Telegram вырашыла далей захоўваць выдаленую перапіску і вось так выдала б яе назад карыстальнікам. Тэхнічна захоўванне выдаленай перапіскі магчымае. З розных прычын. Напрыклад, для мэтаў статыстыкі. Але вышэйапісаны выпадак не дае нам інфармацыі пра рэальны стан справаў.

Калі перапіскі не выдаляюцца, то так, сілавікі змогуць чытаць нават выдаленыя перапіскі. Але нават калі яны выдаляюцца з сервераў, сілавікі пры доступе да іх змогуць чытаць тую перапіску, якая яшчэ не была выдаленая. Або захоўваць перапіску паміж карыстальнікамі ў рэальным часе, калі яна яшчэ не выдалілася. І гэта ўсё роўна вельмі небяспечна.

Выключэнне складаюць сакрэтныя чаты і сакрэтныя групы ў «Партызанскім Telegram»: https://t.me/cpartisans_security/820. Перапіску з такіх чатаў прачытаць не атрымаецца нават пры доступе да сервераў.

Андрэй Захараў:

— Доступ да сервера — не тое ж самае, што доступ да жорсткага дыска камп’ютара, адкуль вы выцягнулі флэшку з дадзенымі. Серверы шыфруе той, хто захоўвае дадзеныя, так што калі нават ФСБ мае доступ да сервера, то трэба, каб Telegram даў ключы іх дэшыфроўкі для чытання перапіскі. А калі Telegram дае ключы ад сервера, то і прасцей узяць ключы дэшыфроўкі трафіку наўпрост.

Дарэчы, «Важные истории» ў расследаванні (гаворка пра расследаванне, у якім гаворыцца, што да кампаній, звязаных з абслугоўваннем Telegram, маюць дачыненне людзі, якія застаюцца ў цені і звязаныя з расійскімі сілавікамі. Кіраўніцтва мэсэнджара гэта адмаўляе. — Заўв. рэд.) не сцвярджалі, што доступ да сервераў дае ФСБ прамы доступ да перапіскі.

Іншае пытанне, што Telegram сапраўды захоўвае перапіску карыстальнікаў на серверах, і гэта не баг, а фіча Telegram: у артыкуле «Чаму ў Telegram няма e2e-шыфравання» Дураў сам казаў, што тут баланс паміж выгодай (перапіска загружаецца на любую прыладу) і бяспекай. У мэсэнджарах з e2e-шыфраваннем (What­sApp, Sig­nal) перапіска не захоўваецца на серверах у адкрытым выглядзе, і ўладальнік мэсэнджара не можа яе прачытаць — існаванне там бэкдора не даказанае, што б ні казаў сам Дураў.

— Як правільна выдаліць перапіску ў Telegram, каб яна не з’яўлялася назад, як гэта здарылася ў нашай чытачкі?

«Кіберпартызаны»:

— Мы да канца не разумеем, пры якіх умовах усплывае гэтая памылка. Лепш за ўсё пераправяраць на іншых прыладах, ці выдалілася перапіска. Акрамя таго, мы не сустракаліся з такой праблемай на камп’ютары. Імаверна, лепш за ўсё выдаліць перапіску праз праграму для ПК і перазапусціць яе, пераканаўшыся, што перапіска сапраўды выдаленая.

Андрэй Захараў:

 — З улікам дзіравасці Telegram і ўсвядомленай адмовы ад скразнога e2e-шыфравання, я б проста не вёў там вельмі важнай перапіскі. Бо незразумела, як так выдаліць перапіску, калі яна нейкі час — нават доўгі — застаецца на серверах. Нават не ведаю, ці дапаможа тут выдаленне акаўнта.

«Люстэрка» таксама скіравала запыт з гэтымі пытаннямі ў прэс-службу мэсэнджара Telegram.