Павел Дуров запустил конкурс на расшифровку его переписки в Telegram

Основатель «ВКонтакте» Павел Дуров запустил конкурс на взлом своей переписки в созданном им мессенджере Telegram. Условия конкурса опубликованы на сайте мессенджера.

Павел Дуров предложил всем желающим попытаться прочитать сообщения, которые он отправляет своему брату Николаю. Переписка в зашифрованном виде публикуется на сайте Telegram. Там же указаны номера, с которого и на который пересылаются сообщения.

В сообщениях содержится секретный адрес электронной почты. Тот, кто сможет расшифровать переписку, должен отправить на этот адрес письмо с подробным описанием метода взлома и полной версией сообщения, содержащего секретную электронную почту.

Приз победителю будет вручен в биткоинах в размере, эквивалентном 200 тысячам долларов. Чтобы забрать приз, нужно указать адрес своего электронного кошелька в том же письме, где и описывается методика взлома.

Для доказательства честности конкурса его организаторы опубликуют секретные ключи, необходимые для расшифровки переписки, сразу после того, как станет известен победитель. Ключи также опубликуют, если никто не сможет взломать сообщения до 1 марта 2014 года.

В комментарии TJournal Павел Дуров пояснил, что конкурс нужен, чтобы убедиться в стойкости Telegram.

Текущий конкурс нацелен на то, чтобы убедиться в том, что трафик Telegram нельзя расшифровать. Проблема актуальная, так как проекты, которые ей не озаботились, уже несут репутационные издержки (скажем, на доступ к сообщениям того же WhatsApp даже у российских спецслужб уже появились «расценки»).

В рамках конкурса весь трафик моего нового аккаунта в Telegram транслируется в реальном времени для расшифровки любыми желающими.

Однако, транслируя весь трафик своего Телеграма на сайт, я не стал более открыт: провайдеры и через них правоохранители и так имеют доступ к потокам всего трафика. В российских условиях это означает, что доступ к трафику при большом желании может получить любой желающий.

Другой вопрос — возможно ли этот трафик расшифровать. И здесь нам на помощь придет краудсорсинг и череда конкурсов. Павел Дуров, основатель «ВКонтакте»

Дуров уточнил, что если в действующем конкурсе найдётся победитель, разработчики исправят найденную им уязвимость в Telegram, после чего запустят аналогичное соревнование с ещё большей суммой приза.

Если победитель не обнаружится, мы искусственно упростим хакерам задачу в рамках следующего конкурса. Например, дадим им возможность не только прослушивать весь трафик моего аккаунта в реальном времени, как сейчас, но и полностью манипулировать им, подделывая пакеты между клиентом и сервером. То есть задача хакеров будет в некотором смысле искусственно упрощаться в рамках новых конкурсов, что позволит нам проверять наши алгоритмы на все большем уровне гипотетической криптостойкости.Павел Дуров, основатель «ВКонтакте»

Павел Дуров объявил конкурс после того, как пользователи популярного на Западе форума HackerNews усомнились в защищённости протокола, который используется в Telegram. Протокол MTProto был разработан Николаем Дуровым, техническим директором «ВКонтакте». Создатели мессенджера заявляют, что никто не сможет прочитать переписку пользователей, даже если злоумышленники смогут перехватить их трафик.

Рассказывая TJournal о конкурсе, Дуров объяснил, что проверке «на прочность» подвергнется в том числе и это утверждение. Для этого на сайт выкладывается не только зашифрованная переписка между номерами Павла и Николая Дуровых, но и все сообщения, поступающие аккаунту создателя «ВКонтакте».

Это трафик абсолютно всей активности указанного номера. Вы можете написать ему сообщение, и если аккаунт сейчас онлайн, Ваше сообщение сразу появится в логе трафика на сайте. В зашифрованном виде.

Казалось бы, указав открытый номер аккаунта и предоставив участникам конкурса поле для эксперимента, мы серьезно упростили им задачу. Однако АНБ или злоумышленники, скорее всего, тоже знали бы Ваш номер — из других источников. И могли бы экспериментировать. Так что в этом отношении условия конкурса всего лишь реалистичны.Павел Дуров, основатель «ВКонтакте»

В реакции сообщества HackerNews на объявление о конкурсе преобладал скептицизм. В частности, пользователи указывали на неполноту действующего испытания без возможности взлома центрального сервера для кражи данных оттуда — один из участников сообщества предположил, что такой шаг будет считаться незаконным и организаторы откажутся выплачивать победителю приз.

Ещё один пользователь заявил, что 200 тысяч долларов в биткоинах не могут считаться призом в 200 тысяч долларов, потому что такую сумму невозможно конвертировать из криптовалюты в реальные деньги. Другие посетители HackerNews указали ему, что вывод таких средств из биткоинов не представляет особого труда.

На форуме появился и Павел Дуров (основатель «ВКонтакте» подтвердил TJournal, что аккаунт paveldurov его). Он заверил скептиков, что они могут при желании попытаться взломать и серверы мессенджера: «Боюсь, взлом "центральных серверов" Telegram (к слову, нет такой вещи) вряд ли позволит вам расшифровать секретные чаты с оконечным шифрованием. Но, конечно, в любом случае стоит попробовать».

Тех, кто указывал на неудобство или «нечестность» выплаты приза в биткоинах, Дуров уверил, что победитель сможет при желании забрать всю сумму сразу в долларах.