[Статьи]
Как запустить Unstable Diffusion – нейросеть для генерации картинок без цензуры
23 мая, 2023
Основатель приватного мессенджера Signal Мокси Марлинспайк резко раскритиковал методы защиты Telegram. Он считает, что мессенджер Павла Дурова собирает много данных и хранит их на серверах в открытом виде, при этом метод e2ee-шифрования не включён по умолчанию, хотя у того же Facebook он есть даже с лучшим протоколом.
Кроме того, Марлинспайк считает, что у Telegram есть много интересных функций, однако с точки зрения конфиденциальности и сбора данных «нет худшего выбора».
Меня удивляет, что спустя столько времени почти все СМИ, освещающие Telegram, по-прежнему называют его «зашифрованным мессенджером», — подчёркивает основатель Signal.
По этой причине, в случае непредвиденных обстоятельств хакеры могут получить доступ ко всем данным пользователей — доступ к такой информации есть и у лиц, связанных с сервисами мессенджера.
Почти всё, что вы видите в приложении, Telegram также видит, — уверен основатель Signal.
Некоторые могут чувствовать себя нормально, позволяя Telegram иметь доступ ко всем своим данным, сообщениям, изображениям, контактам, группам и так далее, потому что они «доверяют Telegram». Однако смысл «зашифрованного мессенджера» должен заключаться в том, что вам не нужно доверять никому, кроме тех, с кем вы общаетесь.
Дело в том, что Telegram никогда не взламывали, в то время как тот же e2e-шифрованный WhatsApp, принадлежащий Meta (бывшая Facebook, — прим. КД) успешно взламывают через бэкдоры и бэкапы. Об этом основатель Telegram Павел Дуров неоднократно рассказывал в своих публикациях. Например, в январе 2020 года он выпустил большой материал, в котором порассуждал на тему того, почему использовать WhatsApp опасно.
А в январе 2021 года Дуров подчеркнул, что каждый чат в Telegram был зашифрован с момента запуска мессенджера, при этом WhatsApp долгое время вовсе не имел шифрования, а позже «принял финансируемый правительством США протокол, который делают бессмысленным наличие бэкдоров и зависимость от резервных копий».
В том же месяце на комментарий о том, что всё чаще появляются публикации про более высокий уровень конфиденциальности у Signal по сравнению с Telegram, Павел Дуров сообщил, что не корректно сравнивать эти два приложения, так как Signal представляет собой лишь одну из функций Telegram — секретные чаты. По собственному мнению Дурова, секретные чаты гораздо удобнее и безопаснее.
Что касается того, что в Telegram сквозное шифрование «не используется по умолчанию», Павел Дуров объяснял суть ещё в августе 2017 года. Об этом речь идёт и в FAQ. Если коротко: секретные чаты являются e2e-шифрованными чатами, которые никогда не сохраняются, а облачные чаты шифруются таким же образом, однако имеют встроенную резервную копию в облаке.
Трафик между пользователями облачных и секретных чатов Telegram является смешанным (шифрование одинаково в обоих случаях, но в облачных чатах наши серверы имеют доступ к ключу шифрования), поэтому отдельные пользователи не могут быть выделены и выбраны на основании того, что они используют секретные чаты и им есть что скрывать.
Ещё одна важная вещь — серверный код. Telegram его не раскрывает после того, как Дуров узнал о попытках выведать его одним из «авторитарных режимов» для создания такого же удобного локального приложения с последующим закрытием всех остальных соцсетей в стране:
Я не хотел давать диктаторам средства для угнетения и порабощения населения, это не должно стать наследием Telegram. Мы не готовы отказываться от своих ценностей из-за горстки запутавшихся пользователей, считающих публикацию серверного кода шагом к какому-либо улучшению проверяемости приложения.