Telegram, как сообщается, находится в согласии с иранским правительством. Изображение ремиксовано автором.

Мобильный месседжер Telegram может похвастаться более чем 12 миллионами скачиваний на Cafe Bazaar [перс] — иранской версии Google Play store. Растущая популярность приложения в Иране проходит свое первое испытание, когда Министерство информационных и телекоммуникационных технологий Ирана (МИТТИ) заявляет, что Telegram согласился ограничить некоторые свои функции в Иране по велению иранского правительства. Иранцы пользовались этими функциями для распространения порнографии и сатирических комментариев о правительстве. Некоторые пользователи обеспокоены тем, что готовность Telegram'а сотрудничать с иранским правительством может означать, что в будущем возможно согласие с иной правительственной цензурой или даже предоставление правительству доступа к данным пользователей.

Why did you restricted us @telegram !!? #telegram #iran #banned #adult #bots pic.twitter.com/ZuTY1ZkiKq

— Emad Ghasemi (@emadgh_06) August 24, 2015

Почему вы ограничили нас?

Пользовательская база Telegram'а испытала астрономический рост в Иране в прошлом году, так как пользователи уверены, что эта платформа более безопасна, чем другие мобильные мессенджеры, например, Viber или WeChat, и не запрещена в Иране, как другие безопасные платформы, например, CryptoCat. Многие пользователи также сообщают о частых сбоях и трудностях с подключением [анг] к Viber, что является причиной перехода пользователей на Telegram. Другие утверждают, что Telegram обладает уникальным дизайном и интерфейсом, что делает его популярным в Иране. Одна из особенностей — «боты» — автоматизированные учетные записи, созданные Telegram'ом и сторонними пользователями, которые, по словам Telegram, будут «учить, играть, искать, передавать, напоминать, подключать, интегрироваться с другими сервисами или даже посылать команды в Интернет вещей».

Недавно средства массовой информации (СМИ) сообщили, что некоторые боты запрещены из-за типа контента, который они распространяют. Двадцать четвертого августа некоторые пользователи заявили, что при попытке доступа к порнографии бот выдает сообщение: «Извините, этот бот теперь недоступен в вашей стране в связи с местными ограничениями».

Беспокойство началось в конце июля, когда пользователи сообщили о сбоях в Telegram'е.

Local network providers are limiting Telegram traffic in Iran. We are trying to find out the reasons.

— Telegram Messenger (@telegram) June 29, 2015

Местные интернет-провайдеры ограничили трафик Telegram'а в Иране. Мы пытаемся понять причины.

В ответ на это МИТТИ опровергло свое вмешательство в трафик приложения. В интервью Vice [анг] основатель Telegram'а Павел Дуров сказал, что ситуация не была «ясна на 100%» и что он считает, что перебои были связаны не с цензурой, а экономикой. Как он сказал Vice, проблема была в том факте, что иранские мобильные интернет-провайдеры должны были платить огромные суммы денег на покупку трафика Telegram'а. Позже Коллин Андерсон опроверг в Vice [анг] слова Дурова: «Telegram не может производить даже примерно столько трафика, как приложения вроде Instagram'а, которые не ограничены».

Позже МИТТИ объяснило, что утверждения о том, что Telegram мог быть подвержен цензуре, были неправдой, но также заявило, что контроль правительства над безнравственными сообщениями [перс] будет осуществляться посредством ограничения доступа к ботам платформы со стикерами [анг], так как Министерство обнаружило использование грубых персоязычных шуток [перс]. Стикер-боты позволяют пользователям создавать свои собственные стикеры. Иранцы широко использовали эту функцию для создания шуток, которые иранское правительство сочло аморальными по отношению к ценностям Исламской Республики.

Пример персоязычных стикеров, использующихся иранскими пользователями Telegram. Изображение от автора.

После июльского сбоя Telegram'а, глава МИТТИ Махмуд Ваези сообщил [перс], что Telegram останется доступным в Иране. Министр пояснил, что руководство Telegram'а связалось с МИТТИ для извинений за особенности своих стикеров и, соответственно, для обсуждения блокировки доступа. Telegram так и не подтвердил своего согласия с иранским правительством.

پس از این مصاحبه مسئولین تلگرام با همكاران این نهاد تماس گرفته و عذر خواهی و عنوان كردند سیستمی برای همه كاربران دنیا طراحی کرده‌اند كه كاربر بتواند استیكر بسازد، اما نمی‌دانستیم برخی كاربران در ایران از این موضوع سو استفاده می‌کنند بنابراین مسئولان تلگرام عنوان کرده‌اند این امكان را در ایران مسدود می‌کنند تا بتوانند در ایران حضور داشته باشند.

После нашего интервью руководство Telegram'а извинилось перед нами и объяснило, что система была создана, чтобы все пользователи со всего мира могли использовать и создавать стикеры. Мы понятия не имели, что некоторые из них могут оказаться недопустимыми в Иране. В итоге менеджеры Telegram'а пообещали отключить эту опцию внутри Ирана и, таким образом, приложение можно будет использовать там.

Хоть блокировка грубых стикеров и порнографии может показаться незначительной, тем не менее, она вызывает беспокойство иранских интернет-пользователей о взаимоотношениях между Telegram'ом и правительством. Это беспокойство усугубляется недавним анонсом новой программы по мониторингу социальных сетей Стражей Исламской революции, известной как Spider [анг], которая, как объяснил Ваези, позволит [перс] правительству осуществлять «полное наблюдение за социальными медиа».

Telegram может похвастаться уровнем своей защиты, однако эксперты по безопасности [анг] усомнились в надежности криптографии приложения. Мэтью Грин, профессор университета Джонса Хопкинса, при оценке безопасности Telegram'а, сказал Global Voices следующее: 

1. Is the cryptography really end-to-end? That is, can the Telegram company read your messages, or are they only available to the two endpoints.
2. Does the application protect metadata, such as which users are communicating with each other? Even knowing who spoke to whom, and which IP address they came from, can provide a huge amount of information about communications.
3. Is the cryptography any good, and is it usable? Even if the application claims to provide end-to-end encryption, it may do so in a manner that can be exploited by a smart attacker. Or the encryption may be fine, but it could be so difficult to use that most users mess it up and inadvertently make themselves vulnerable.
4. Where is the infrastructure located? If the application fails to meet conditions (1) and (2), then the operator can potentially mine a lot of information about your communications. Thus, it really matters what legal jurisdiction they fall into and whether that company (and host country) is likely to cooperate with your government.

With regard to Telegram, specifically, I've looked a bit at the crypto and while I think their hearts are in the right place, the system still needs work. In particular, while Telegram provides end-to-end encrypted messaging, this is not the default setting. All messages are always encrypted — but normal messages are encrypted in a manner that the Telegram server can read. Only ‘secret chats’ are actually encrypted so that only the endpoints can read them.

In addition, users have to master a fairly complicated process of comparing ‘key fingerprints’ in order to ensure that they're really talking to the right person. Which means that someone with access to the Telegram server could potentially intercept their connections.

1. Действительно ли шифрование является сквозным? То есть, может ли компания Telegram читать ваши сообщения, или они доступны только двум конечным узлам локальной сети.
2. Защищает ли приложение метаданные, например, данные о том, какие пользователи контактируют между собой? Даже знание того, кто с кем имел контакт и IP-адреса пользователей, может обеспечить вас огромным количеством информации об участниках диалога.
3. Является ли шифрование хорошим и удобным? Даже если приложение имеет сквозное шифрование, оно может делать это таким образом, что умный хакер сумеет им воспользоваться. Или шифрование может быть нормальным, но оно может быть столь сложным, что большинство пользователей запутаются и нечаянно подвергнут себя опасности.
4. Где находится инфраструктура? Если приложение не отвечает требованиям (1) и (2), то оператор потенциально может получить много информации о ваших коммуникациях. Следовательно, действительно имеет значение то, в какую правовую юрисдикцию они попадают, и с какой вероятностью эта компания (или принимающая страна) станет сотрудничать с вашим правительством.

Что касается Telegram'а, я взглянул на шифрование и пока думаю, что система по-прежнему нуждается в доработке. В частности, Telegram предоставляет сквозное шифрование, но оно не включено по умолчанию. Все сообщения всегда зашифрованы, но обычные сообщения шифруются таким образом, что они доступны для прочтения серверам. Только «секретные чаты» действительно зашифрованы так, что их содержание доступно только конечным узлам.

Кроме того, пользователи должны освоить довольно сложный процесс сравнения «отпечатков пальцев» для того, чтобы убедиться, что они имеют дело с правильными людьми. Это означает, что кто-то, имеющий доступ к серверу Telegram'а, потенциально может перехватить соединение.

Что касается четвертого требования Грина о сотрудничестве с правительствами, Telegram согласен соблюдать политику цензуры Ирана, связанную с порнографией и стикерами. Будет или не будет Telegram соглашаться с другими направлениями политики Ирана, неизвестно, но в настоящее время [анг] это сильно беспокоит иранских пользователей.

Переводчик: Мария Турчина