Технологии

Оборотная сторона быстрого шифрования: криптографы нашли уязвимость на уровне протокола в Telegram

Скорость и доступность долгое время оставались главными козырями Telegram — мессенджера, который за десять лет превратился из нишевого проекта в инфраструктурный элемент для сотен миллионов пользователей по всему миру. Однако в мае 2026 года группа специалистов в области криптографии опубликовала результаты аудита, которые ставят под сомнение безопасность ключевого механизма протокола MTProto. Речь идёт не о взломе и не о чтении переписки — проблема лежит в иной плоскости и связана с тем, что́ протокол сообщает о пользователе до того, как включается шифрование.

Настоящий материал подготовлен на основе изучения официального аудита Symbolic Software, публикаций российских и международных технологических изданий, а также официального ответа Telegram.

Аудит GNMX-01: что произошло

18–21 мая 2026 года компания Symbolic Software, основанная известным криптографом и исследователем Надимом Кобесси (Nadim Kobeissi), опубликовала отчёт GNMX-01 — результат аудита криптографического протокола MTProto, используемого в Telegram. Кобесси — фигура в мире криптографии хорошо известная: он создал формальный верификатор протоколов Verifpal, который используется для анализа защищённых протоколов по всему миру, и неоднократно участвовал в аудите систем шифрования (источник: Symbolic Software, официальный отчёт GNMX-01, май 2026 года).

Аудит проводился по заказу Организованной по расследованию коррупции и организованной преступности (OCCRP) — международного консорциума журналистских расследований с центром в Амстердаме. Техническая задача состояла в анализе протокольного уровня Telegram — не на предмет «закладок» или бэкдоров, а с точки зрения корректности реализации криптографических механизмов.

Выводы, к которым пришла команда Кобесси, оказались неоднозначными. Telegram использует собственный протокол MTProto 2.0 — этот факт неоднократно становился предметом критики со стороны профессионального криптографического сообщества, которое обычно предпочитает стандартизированные протоколы вроде TLS или Signal Protocol. Однако аудит GNMX-01 выявил не просто «нестандартность», а конкретную проблему, затрагивающую приватность пользователей.

Техническая суть проблемы

Основной вывод отчёта: на транспортном уровне протокол MTProto передаёт 8-байтовое (64-битное) значение `auth_key_id` в открытом, незашифрованном виде в рамках TCP-соединения — и это происходит до того, как устанавливается шифрованное соединение (источник: Symbolic Software, отчёт GNMX-01).

Чтобы понять значение этой находки, необходимо кратко описать, как работает MTProto. Когда клиент Telegram (приложение на смартфоне, десктопе или вебе) устанавливает соединение с сервером, он отправляет пакет данных, который включает `auth_key_id` — хеш от ключа авторизации (authorization key). Telegram использует два типа чатов: обычные «облачные», где применяется шифрование «клиент — сервер» (client-server encryption), и секретные чаты со сквозным шифрованием (end-to-end encryption). В обоих случаях `auth_key_id` передаётся одинаково — в открытом виде в первом пакете TCP-соединения.

Значение `auth_key_id` уникально для каждого соединения клиента с сервером. Сама компания Telegram в официальных разъяснениях подчёркивает, что `auth_key_id` — это «случайное число, которое не может быть соотнесено с номером телефона или какой-либо иной идентифицирующей информацией» (источник: официальный ответ Telegram, платформа Telegraph, май 2026 года). Формально это верно: байты `auth_key_id` не содержат номера телефона, имени пользователя или прямого указания на личность.

Однако, как указывают исследователи Symbolic Software, проблема заключается в другом: 64-битный идентификатор остаётся неизменным для каждого конкретного устройства при каждом подключении (источник: Nadim Kobeissi, личный сайт nadim.computer, май 2026 года; также подтверждено публикацией CyberInsider, май 2026 года). Это означает, что при смене IP-адреса — например, при переходе с одной сети Wi-Fi на другую или при подключении через VPN — `auth_key_id` остаётся прежним. Для провайдера услуг интернета (ISP) или оператора связи, который имеет возможность мониторинга TCP-трафика, это создаёт возможность однозначно связать разные IP-адреса, использованные в разное время, с одним и тем же устройством.

Проще говоря: если правоохранительные органы или иные структуры зафиксировали, что некое устройство подключалось к Telegram в определённый момент времени, они могут однозначно идентифицировать его последующие подключения — даже если пользователь сменил IP-адрес или перешёл на другую SIM-карту.

Масштаб проблемы: кого это касается

Telegram — один из крупнейших мессенджеров в мире. По данным, которые компания приводит на своём официальном сайте, ежемесячная активная аудитория (MAU) превышает 950 млн пользователей (источник: Telegram, официальный сайт, раздел FAQ). Особенно высока доля пользователей Telegram в России и странах СНГ, где мессенджер фактически стал основной платформой для коммуникации — как личной, так и деловой.

Из отчёта Symbolic Software следует, что проблема с `auth_key_id` затрагивает как текущую версию протокола MTProto (2.0), так и предыдущие. Это означает, что уязвимость распространяется на широкий круг клиентов Telegram — официальные приложения под Android, iOS, Windows, macOS, Linux, а также веб-версии, работающие через WebSocket. По оценкам, речь идёт о значительном числе устройств (источник: 3DNews, май 2026 года).

При этом важно понимать: проблема не позволяет читать переписку или перехватывать сообщения. Уязвимость касается не содержимого коммуникации, а возможности идентификации устройства на транспортном уровне.

Telegram: «театральные претензии»

Реакция компании Telegram последовала незамедлительно. Официальный ответ мессенджера был опубликован на платформе Telegraph от имени пресс-секретаря Реми Вона (Remi Vaughn). В нём компания категорически отвергла выводы аудита, назвав их «театральными претензиями» (theatrical grievances) и «протокольным фетишизмом» (protocol fetishism) (источник: официальный ответ Telegram, Telegraph, май 2026 года; подтверждено публикациями SecurityLab.ru и CyberInsider).

Telegram настаивает, что раскрытие `auth_key_id` — неотъемлемая часть дизайна протокола, необходимая для корректной маршрутизации пакетов. «Это примерно то же самое, что отправить письмо, указав на конверте адрес получателя. Ваш адрес не является секретом — это часть процесса доставки», — говорится в заявлении (источник: SecurityLab.ru, май 2026 года).

Компания также указала, что выводы Symbolic Software «не содержат ни одной практически реализуемой атаки (practical attack)» на пользователей Telegram. Действительно, для эксплуатации этой особенности протокола необходимо иметь прямой доступ к каналу связи — то есть быть либо провайдером услуг интернета, либо оператором точки доступа Wi-Fi, либо иной структурой, контролирующей сетевую инфраструктуру.

Сам Telegram в своём ответе подчеркнул, что компания приветствует любые легитимные и ответственные исследования безопасности, но «не может рассматривать всерьёз работу, чья цель — не улучшение защиты пользователей, а привлечение внимания» (источник: официальный ответ Telegram, Telegraph; пересказ по публикации CyberInsider).

Контекст: что предшествовало аудиту

Аудит Symbolic Software был заказан OCCRP — и это не случайно. За несколько месяцев до публикации GNMX-01 консорциум OCCRP совместно с «Важными историями» (признаны в РФ иностранным агентом) и другими медиа опубликовал собственное расследование, посвящённое возможной утечке данных пользователей Telegram. Оно было основано на анализе базы данных, содержащей миллионы номеров телефонов.

Данная статья не опирается на материалы указанного расследования, поскольку оно содержит ссылки на источники, статус которых в российском правовом поле требует оговорок. Однако важно отметить: сам запрос на аудит со стороны OCCRP указывает на то, что интерес к криптографической архитектуре Telegram носил не гипотетический, а вполне практический характер. Организация хотела получить независимую техническую оценку механизмов защиты мессенджера — и получила её.

Примечательно, что Надим Кобесси в своих комментариях подчеркнул, что аудит не затрагивал такие темы, как бэкдоры или умышленные уязвимости. «Мы просто проанализировали протокол таким, какой он есть, и сообщили о том, что нашли», — отметил он в интервью (источник: Nadim Kobeissi, nadim.computer).

Мнения экспертов: разделение в сообществе

Реакция профессионального сообщества на публикацию GNMX-01 оказалась неоднозначной. В ней можно выделить два основных направления.

Первое: исследователи, специализирующиеся на криптографии и сетевой безопасности, в целом признают, что передача `auth_key_id` в открытом виде технически является особенностью, снижающей уровень приватности. Как отметили эксперты, опрошенные CyberInsider, «любой постоянный идентификатор, передаваемый в незашифрованном виде на транспортном уровне, создаёт потенциальную возможность для отслеживания устройства» (источник: CyberInsider, май 2026 года). С этой точки зрения, находка Symbolic Software не является чем-то принципиально новым — но она впервые формально задокументирована и доведена до широкой аудитории.

Второе: другая часть экспертов, особенно те, кто специализируется на практической безопасности, склоняется к позиции Telegram. Уязвимость, которая требует доступа к каналу связи, не является «эксплуатируемой» (exploitable) в традиционном смысле — злоумышленник не может удалённо взломать устройство или прочитать сообщения, используя эту информацию. Более того, в странах, где провайдеры и спецслужбы технически способны перехватывать трафик, они в любом случае имеют доступ к информации о том, какие сервисы используются и с каких IP-адресов.

Ряд российских экспертов в области информационной безопасности, опрошенных SecurityLab.ru, сошлись во мнении, что проблема скорее относится к категории «privacy risk» (риск для приватности), нежели «security vulnerability» (уязвимость безопасности) (источник: SecurityLab.ru, май 2026 года). Это тонкое, но важное различие: ваш аккаунт не взломают, но ваше устройство могут начать отслеживать.

Что это значит для пользователей

Для обычного пользователя Telegram практические последствия этой находки минимальны — при условии, что он не является объектом целенаправленного наблюдения со стороны структур, имеющих доступ к сетевой инфраструктуре. Переписка остаётся зашифрованной, аккаунт — защищённым, а прямое чтение сообщений — невозможным.

Однако для определённых категорий пользователей — журналистов, работающих в странах с жёстким контролем интернета, общественных активистов, сотрудников организаций, использующих Telegram для конфиденциальной коммуникации, — ситуация несколько иная. Возможность отслеживания устройства через `auth_key_id` означает, что определённые меры предосторожности (такие как регулярная смена IP-адреса через VPN или использование разных SIM-карт) могут быть менее эффективными, чем предполагалось.

Для полной смены «цифрового отпечатка» устройства в сети Telegram необходимо переустановить приложение или сбросить ключ авторизации — процедура, которая требует создания нового ключа и потери доступа к предыдущим сессиям. Формально это означает, что пользователь может защитить себя описанными мерами, но это снижает удобство использования мессенджера (источник: Digital Report, май 2026 года).

Также стоит отметить, что опция «Секретный чат» (Secret Chat) со сквозным шифрованием (end-to-end encryption) не решает проблему с `auth_key_id`: этот идентификатор передаётся на уровне протокола, до того как шифрование включено, независимо от типа чата.

Реакция сообщества: от Crypto Wars к новому витку дискуссий

Публикация GNMX-01 возобновила давнюю дискуссию в криптографическом сообществе: стоит ли мессенджерам использовать собственные протоколы шифрования вместо стандартизированных решений. Telegram традиционно защищает MTProto, аргументируя это высокой скоростью работы и устойчивостью к блокировкам. Критики, в свою очередь, указывают: чем более «экзотичен» протокол, тем выше вероятность, что его авторы могли допустить фундаментальные ошибки, которые не обнаружат до тех пор, пока не проведён независимый аудит.

Показательно, что практически все мессенджеры, ставящие во главу угла безопасность, — Signal, WhatsApp (в части end-to-end шифрования), iMessage — используют протокол Signal Protocol, прошедший многочисленные аудиты и получивший широкое признание в академическом сообществе. Telegram — одно из немногих крупных исключений.

Вместе с тем нельзя не отметить и обратную сторону аргумента. «Использование нестандартного протокола не делает систему автоматически небезопасной, — отметил в беседе с РБК один из российских специалистов по ИБ на условиях анонимности, — но оно требует от разработчика значительно большей прозрачности и готовности к многократным независимым аудитам» (источник: РБК, май 2026 года).

Выводы и перспективы

Аудит Symbolic Software не стал «разгромом» Telegram в том смысле, в каком это иногда подаётся в заголовках новостей. Речь не идёт о взломе, чтении переписки или тотальной компрометации мессенджера. Проблема `auth_key_id` — это, скорее, вопрос к дизайну протокола и его компромиссам между скоростью и приватностью.

В то же время сама постановка вопроса заслуживает внимания. Один из крупнейших мессенджеров мира, используемый миллиардом человек, включая значительную часть населения России, передаёт по сети постоянный идентификатор устройства в незашифрованном виде. Для большинства пользователей эта информация не создаёт практических рисков. Однако в контексте разговоров о конфиденциальности, приватности и невозможности отслеживания — особенно в обсуждениях с политическим подтекстом — эта находка существенно корректирует картину.

Telegram, по всей видимости, не намерен менять дизайн протокола в ответ на публикацию GNMX-01. Компания ясно дала понять: раскрытие `auth_key_id` считается штатной особенностью протокола, и её изменение потребовало бы фундаментальной перестройки механизма маршрутизации. Это, в свою очередь, почти наверняка повлияло бы на скорость работы и совместимость с существующими клиентами.

Для криптографического сообщества аудит стал ещё одним напоминанием: скорость и безопасность — не всегда совместимые цели. И когда речь идёт о защите данных миллиарда пользователей, любые компромиссы между ними заслуживают самого пристального внимания.
Подготовлено на основе анализа публикаций Symbolic Software, личного сайта Надима Кобесси (nadim.computer), официальных заявлений Telegram, материалов SecurityLab.ru, CyberInsider, 3DNews, Digital Report, РБК и других источников.
Цифра