26.08.2016

Как Telegram на самом деле хранит ваши данные в облаке или еще раз про моделирование угроз

Во все еще неопубликованной методике моделирования угроз ФСТЭК есть такой пункт, как необходимость включить в модель угроз описание информационной системы, что позволит правильно очертить границы защищаемого объекта и учесть все угрозы, связанные с ним, в том числе и неявные (вот тут я про это более подробно рассказывал). И вот, находясь в командировке с последующим отпуском в США, я столкнулся с интересным кейсом, который иллюстрирует классическую ошибку (о ней же говорит и ФСТЭК) при очерчивании границ информационной системы в модели угроз.

Итак, возьмем популярный мессенджер Telegram, который считается одним из самых защищенных в своей нише. Во время поездки iPhone вдруг в какой-то момент перестал загружаться и все танцы с бубном не привели к его восстановлению. Оставалось только зайти в ближайший Apple Store и решать проблемы с поддержкой Apple, которая отработала на ура и после нескольких попыток вернуть смартфон к жизни предложила просто поменять его на новое устройство ввиду отсутствия у старого железа желания возвращаться к жизни. По приходу в гостиницу я решил залить на новый смартфон резервную копию, но, торопясь, ткнул мышкой не в последнюю версию, а в январскую (то есть более чем полугодовой давности). Первоначально я этого не заметил и после ее установки стал "добавить" устройство отсутствующими приложениями. Одним из них оказался и Telegram, которого в январе у меня еще не было (я его установил только в апреле). Каким же было мое лицо, когда после установки Telegram с нуля я увидел в нем всю переписку, которая велась в нем еще на старом устройстве!

WTF, подумал я, по привычке перейдя на американский. Как на абсолютно новом устройстве могли появиться данные, которых там никогда не было и которых не было в резервной копии, которая была залита на устройство? Где хваленая безопасность Telegram?.. Стал разбираться и выяснилась занятная для меня вещь. Оказывается, Telegram автоматически (я не помню, чтобы он меня об это спрашивал при установке) включает функцию хранения данных в своем облаке. Очень интересная "фича", которая сразу приводит нас к сценарию атаки на людей, с чьей перепиской мы бы хотели ознакомиться:
  • клонируется SIM-карта жертвы (технически или путем получения клона у мобильного оператора)
  • в новом iPhone восстанавливается вся история переписки Telegram.
В день публикации меня зачморили за эту публикацию, указав на ряд технических ошибок. Мол и хранит Telegram данные в своем облаке (а я писал про iCloud), и эта функция явно указана на сайте. Да, тут я сплоховал, не проверив все до конца, каюсь. Однако меня смутила данная функция с точки зрения именно безопасности и не так уж и важно, где хранятся данные Telegram. Заметка писалась изначально с совершенно иной целью, которая и была озвучена в первых абзацах.

При установке Telegram (а он у меня появился позже Viber и WhatsApp), я был уверен, что данный "защищенный" мессенджер будет поступать ровно также, как и другие мессенджеры, а именно хранить данные на моем устройстве и при его потере или краже я не смогу получить данные к переписке. Оказалось не так. Облако смешало мои карты, существенно расширив модель угроз для моего устройства.

И Telegram - не единственное приложение на смартфоне, которое пользуется облаками. Например, бесплатные 5 Гб в iCloud Drive, которые бесплатно доступны любому пользователю продукции Apple. По умолчанию к ним имеют доступ все приложения на телефоне, которые замечательно этой возможностью пользуются.


Отключить эту функцию в настройках приложениях зачастую нельзя (там нет соответствующего пункта меню) и мы можем просто не знать о такой "фиче". Найти ее можно только если идти в "Настройки - iCloud - iCloud Drive", где нас может поджидать множество сюрпризов.


К чему эта заметка? У нее есть две цели. Во-первых, если вас интересует конфиденциальность вашей переписки в Telegram стоит ответить для себя на простой вопрос, хранить ли переписку в облаке или нет? Кстати, ни Viber, ни WhatsApp, которые, судя по скриншоту выше, тоже что-то хранят в iCloud, переписку оттуда мне не подтянули, из чего можно сделать вывод, что они ее там и не держат (по крайней мере явно).

А во-вторых, хотел бы вернуться к тому, с чего я начал. При моделировании угроз очень важно четко описать границы системы, для которой моделируются угрозы. Особенно это важно в современных условиях, когда "теневые" облака активно используются сотрудниками практически любой компании. А помимо облаков еще есть 3G/4G-модемы, Wi-Fi и другие технологии, позволяющие существенно расширить как границы системы, так и список потенциальных угроз. Конечно же часть этих угроз может быть признана неактуальной, но сделать это можно только после того, как будет составлен их полный перечень, о чем и говорит пока еще не вышедшая методика ФСТЭК.

Пример неудачной модели угроз

9 коммент.:

Юрий комментирует...

Двухфакторная авторизация в самом telegram должна решать эту проблему. Технически даже полностью восстановив копию телефона + сим карты, без повторного ввода ключа не должен пускать.

Кирилл catch комментирует...

Ошибка в первом же слове. Исправьте.

Кирилл catch комментирует...

Ошибка в первом же слове. Исправьте.

Random.ib комментирует...

а разве телеграмм заявлял что не хранит переписку? он не хранит только секретные чаты, потому что сквозное шифрование.
с таким же успехом, если поставить десктопную версию телеграмма, переписка несекретных чатов тоже подсосется.
Получается Вы написали негативную статью зря.

Алексей Мамин комментирует...
Этот комментарий был удален автором.
Алексей Мамин комментирует...
Этот комментарий был удален автором.
Алексей Мамин комментирует...

Имеет ли право лицензиат выдавать аттестат соответствия если ответственный за организацию защиты информации (в соответствии с Постановление Правительства Российской Федерации № 399) не имеет профессиональных стандартов(после их принятия) в области информационной безопасности (Постановление Правительства Российской Федерации от 27.06.2016 № 584)?

Виталий Биктимиров комментирует...

В чём же тогда безопасность телеграма, если вся переписка у них на серверах лежит?

Алексей Лукацкий комментирует...

Не, это мой косяк - там все не так. Я не стал просто текст удалять - пусть висит, как знак моей лажи