Основатель приватного мессенджера Signal Мокси Марлинспайк резко раскритиковал методы защиты Telegram. Он считает, что мессенджер Павла Дурова собирает много данных и хранит их на серверах в открытом виде, при этом метод e2ee-шифрования не включён по умолчанию, хотя у того же Facebook он есть даже с лучшим протоколом.
Кроме того, Марлинспайк считает, что у Telegram есть много интересных функций, однако с точки зрения конфиденциальности и сбора данных «нет худшего выбора».
Меня удивляет, что спустя столько времени почти все СМИ, освещающие Telegram, по-прежнему называют его «зашифрованным мессенджером», — подчёркивает основатель Signal.
По этой причине, в случае непредвиденных обстоятельств хакеры могут получить доступ ко всем данным пользователей — доступ к такой информации есть и у лиц, связанных с сервисами мессенджера.
Почти всё, что вы видите в приложении, Telegram также видит, — уверен основатель Signal.
Главные претензии Марлинспайка
Telegram хранит все ваши контакты, группы, медиа и все сообщения, которые вы когда-либо отправляли или получали в открытом виде на своих серверах. Приложение на вашем телефоне — это просто «вид» на их серверы, где, собственно, и хранятся данные.
Вот простой тест: удалите Telegram, установите его на совершенно новый телефон и зарегистрируйтесь со своим номером. Вы сразу же увидите всю историю разговоров, все контакты, все медиа, которыми вы делились, все ваши группы. Как? Все это было на их серверах, в открытом виде.
Путаница в том, что Telegram позволяет создавать очень ограниченные «секретные чаты» (без групп, синхронные, без синхронизации), которые номинально используют сквозное шифрование, даже если безопасность протокола e2ee, который они используют, сомнительна.
По умолчанию e2ee нет, но они говорят о нём так, как будто он есть. В Facebook Messenger также есть режим «секретного чата» e2ee, который на самом деле гораздо менее ограничен, чем в Telegram (а также использует лучший протокол e2ee), но никто не считает Messenger «зашифрованным мессенджером». Facebook Messenger и Telegram построены практически одинаково.
Некоторые могут чувствовать себя нормально, позволяя Telegram иметь доступ ко всем своим данным, сообщениям, изображениям, контактам, группам и так далее, потому что они «доверяют Telegram». Однако смысл «зашифрованного мессенджера» должен заключаться в том, что вам не нужно доверять никому, кроме тех, с кем вы общаетесь.
На самом деле технология конфиденциальности заключается не в том, чтобы доверять кому-то другому ваши данные. Речь идёт о том, чтобы не доверять. Отправленное вами сообщение должно быть видно только вам и получателю. Информация о группе должна быть видна только её членам. Поиск контактов не должен раскрывать их никому другому.
Технология конфиденциальности на самом деле заключается в том, чтобы сделать технологию согласованной с пользовательским интерфейсом. Но если бы пользовательский интерфейс Telegram соответствовал тому, как работает технология, каждый чат был бы групповым чатом со всеми, кто работает в Telegram + всеми, кто взламывает Telegram + всеми государственными органами, которые имеют доступ к Telegram, и так далее.
Для тех, кто пишет об этом пространстве, моя просьба заключается в том, что когда вы пишете «зашифрованный мессенджер», это должно минимум означать приложение, в котором все сообщения по умолчанию e2ee. Telegram и Facebook Messenger построены точно так же. И ни один из них не является «зашифрованным мессенджером».
Почему Марлинспайк не прав?
Дело в том, что Telegram никогда не взламывали, в то время как тот же e2e-шифрованный WhatsApp, принадлежащий Meta (бывшая Facebook, — прим. КД) успешно взламывают через бэкдоры и бэкапы. Об этом основатель Telegram Павел Дуров неоднократно рассказывал в своих публикациях. Например, в январе 2020 года он выпустил большой материал, в котором порассуждал на тему того, почему использовать WhatsApp опасно.
А в январе 2021 года Дуров подчеркнул, что каждый чат в Telegram был зашифрован с момента запуска мессенджера, при этом WhatsApp долгое время вовсе не имел шифрования, а позже «принял финансируемый правительством США протокол, который делают бессмысленным наличие бэкдоров и зависимость от резервных копий».
В том же месяце на комментарий о том, что всё чаще появляются публикации про более высокий уровень конфиденциальности у Signal по сравнению с Telegram, Павел Дуров сообщил, что не корректно сравнивать эти два приложения, так как Signal представляет собой лишь одну из функций Telegram — секретные чаты. По собственному мнению Дурова, секретные чаты гораздо удобнее и безопаснее.
Что касается того, что в Telegram сквозное шифрование «не используется по умолчанию», Павел Дуров объяснял суть ещё в августе 2017 года. Об этом речь идёт и в FAQ. Если коротко: секретные чаты являются e2e-шифрованными чатами, которые никогда не сохраняются, а облачные чаты шифруются таким же образом, однако имеют встроенную резервную копию в облаке.
Трафик между пользователями облачных и секретных чатов Telegram является смешанным (шифрование одинаково в обоих случаях, но в облачных чатах наши серверы имеют доступ к ключу шифрования), поэтому отдельные пользователи не могут быть выделены и выбраны на основании того, что они используют секретные чаты и им есть что скрывать.
Ещё одна важная вещь — серверный код. Telegram его не раскрывает после того, как Дуров узнал о попытках выведать его одним из «авторитарных режимов» для создания такого же удобного локального приложения с последующим закрытием всех остальных соцсетей в стране:
Я не хотел давать диктаторам средства для угнетения и порабощения населения, это не должно стать наследием Telegram. Мы не готовы отказываться от своих ценностей из-за горстки запутавшихся пользователей, считающих публикацию серверного кода шагом к какому-либо улучшению проверяемости приложения.
Кирилл Сергеев
Pavel Durov
![МТС ищет Solution архитектора [RTM]](/_next/image?url=https%3A%2F%2Fadmin.kod.ru%2Fcontent%2Fimages%2F2023%2F05%2FGAL_7410.jpg&w=1920&q=75)
