Основатель Signal выступил с критикой Telegram
Основатель Signal выступил с критикой Telegram

Основатель Signal выступил с критикой Telegram

27 декабря, 20215 минут на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Основатель приватного мессенджера Signal Мокси Марлинспайк резко раскритиковал методы защиты Telegram. Он считает, что мессенджер Павла Дурова собирает много данных и хранит их на серверах в открытом виде, при этом метод e2ee-шифрования не включён по умолчанию, хотя у того же Facebook он есть даже с лучшим протоколом.

Кроме того, Марлинспайк считает, что у Telegram есть много интересных функций, однако с точки зрения конфиденциальности и сбора данных «нет худшего выбора».

Меня удивляет, что спустя столько времени почти все СМИ, освещающие Telegram, по-прежнему называют его «зашифрованным мессенджером», — подчёркивает основатель Signal.

По этой причине, в случае непредвиденных обстоятельств хакеры могут получить доступ ко всем данным пользователей — доступ к такой информации есть и у лиц, связанных с сервисами мессенджера.

Почти всё, что вы видите в приложении, Telegram также видит, — уверен основатель Signal.

Главные претензии Марлинспайка

  • Telegram хранит все ваши контакты, группы, медиа и все сообщения, которые вы когда-либо отправляли или получали в открытом виде на своих серверах. Приложение на вашем телефоне — это просто «вид» на их серверы, где, собственно, и хранятся данные.
  • Вот простой тест: удалите Telegram, установите его на совершенно новый телефон и зарегистрируйтесь со своим номером. Вы сразу же увидите всю историю разговоров, все контакты, все медиа, которыми вы делились, все ваши группы. Как? Все это было на их серверах, в открытом виде.
  • Путаница в том, что Telegram позволяет создавать очень ограниченные «секретные чаты» (без групп, синхронные, без синхронизации), которые номинально используют сквозное шифрование, даже если безопасность протокола e2ee, который они используют, сомнительна.
  • По умолчанию e2ee нет, но они говорят о нём так, как будто он есть. В Facebook Messenger также есть режим «секретного чата» e2ee, который на самом деле гораздо менее ограничен, чем в Telegram (а также использует лучший протокол e2ee), но никто не считает Messenger «зашифрованным мессенджером». Facebook Messenger и Telegram построены практически одинаково.
Некоторые могут чувствовать себя нормально, позволяя Telegram иметь доступ ко всем своим данным, сообщениям, изображениям, контактам, группам и так далее, потому что они «доверяют Telegram». Однако смысл «зашифрованного мессенджера» должен заключаться в том, что вам не нужно доверять никому, кроме тех, с кем вы общаетесь.
  • На самом деле технология конфиденциальности заключается не в том, чтобы доверять кому-то другому ваши данные. Речь идёт о том, чтобы не доверять. Отправленное вами сообщение должно быть видно только вам и получателю. Информация о группе должна быть видна только её членам. Поиск контактов не должен раскрывать их никому другому.
  • Технология конфиденциальности на самом деле заключается в том, чтобы сделать технологию согласованной с пользовательским интерфейсом. Но если бы пользовательский интерфейс Telegram соответствовал тому, как работает технология, каждый чат был бы групповым чатом со всеми, кто работает в Telegram + всеми, кто взламывает Telegram + всеми государственными органами, которые имеют доступ к Telegram, и так далее.
  • Для тех, кто пишет об этом пространстве, моя просьба заключается в том, что когда вы пишете «зашифрованный мессенджер», это должно минимум означать приложение, в котором все сообщения по умолчанию e2ee. Telegram и Facebook Messenger построены точно так же. И ни один из них не является «зашифрованным мессенджером».

Почему Марлинспайк не прав?

Дело в том, что Telegram никогда не взламывали, в то время как тот же e2e-шифрованный WhatsApp, принадлежащий Meta (бывшая Facebook, — прим. КД) успешно взламывают через бэкдоры и бэкапы. Об этом основатель Telegram Павел Дуров неоднократно рассказывал в своих публикациях. Например, в январе 2020 года он выпустил большой материал, в котором порассуждал на тему того, почему использовать WhatsApp опасно.

Павел Дуров развеял три мифа о Telegram и «открыл секрет» для Facebook
Павел Дуров опубликовал в своем канале новый пост, в котором рассказал, что Facebook беспокоит популярность Telegram.

А в январе 2021 года Дуров подчеркнул, что каждый чат в Telegram был зашифрован с момента запуска мессенджера, при этом WhatsApp долгое время вовсе не имел шифрования, а позже «принял финансируемый правительством США протокол, который делают бессмысленным наличие бэкдоров и зависимость от резервных копий».

Павел Дуров: «Мы никогда не заставим вас просматривать 30-секундную рекламу в Telegram»
На этой неделе Павел Дуров принимал активное участие в обсуждениях, отвечая на вопросы пользователей в комментариях на своём Telegram-канале.

В том же месяце на комментарий о том, что всё чаще появляются публикации про более высокий уровень конфиденциальности у Signal по сравнению с Telegram, Павел Дуров сообщил, что не корректно сравнивать эти два приложения, так как Signal представляет собой лишь одну из функций Telegram — секретные чаты. По собственному мнению Дурова, секретные чаты гораздо удобнее и безопаснее.

Why Isn’t Telegram End-to-End Encrypted by Default?
I’ve been getting this question more often this year. It’s based on the wrong assumption that some other popular messaging apps such as WhatsApp are “end-to-end encrypted by default”, while Telegram is not. This post is intended to disprove this myth that has been so carefully crafted by Facebook/Wh…

Что касается того, что в Telegram сквозное шифрование «не используется по умолчанию», Павел Дуров объяснял суть ещё в августе 2017 года. Об этом речь идёт и в FAQ. Если коротко: секретные чаты являются e2e-шифрованными чатами, которые никогда не сохраняются, а облачные чаты шифруются таким же образом, однако имеют встроенную резервную копию в облаке.

Трафик между пользователями облачных и секретных чатов Telegram является смешанным (шифрование одинаково в обоих случаях, но в облачных чатах наши серверы имеют доступ к ключу шифрования), поэтому отдельные пользователи не могут быть выделены и выбраны на основании того, что они используют секретные чаты и им есть что скрывать.
Павел Дуров сообщил, почему не стал публиковать серверный код Telegram
Общаясь с подписчиками в своём Telegram-канале, Павел Дуров поделился, что был озадачен людьми, упоминающими серверный код в контексте его открытости.

Ещё одна важная вещь — серверный код. Telegram его не раскрывает после того, как Дуров узнал о попытках выведать его одним из «авторитарных режимов» для создания такого же удобного локального приложения с последующим закрытием всех остальных соцсетей в стране:

Я не хотел давать диктаторам средства для угнетения и порабощения населения, это не должно стать наследием Telegram. Мы не готовы отказываться от своих ценностей из-за горстки запутавшихся пользователей, считающих публикацию серверного кода шагом к какому-либо улучшению проверяемости приложения.
27 декабря, 2021
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все