Основатель приватного мессенджера Signal Мокси Марлинспайк резко раскритиковал методы защиты Telegram. Он считает, что мессенджер Павла Дурова собирает много данных и хранит их на серверах в открытом виде, при этом метод e2ee-шифрования не включён по умолчанию, хотя у того же Facebook он есть даже с лучшим протоколом.
Кроме того, Марлинспайк считает, что у Telegram есть много интересных функций, однако с точки зрения конфиденциальности и сбора данных «нет худшего выбора».
Меня удивляет, что спустя столько времени почти все СМИ, освещающие Telegram, по-прежнему называют его «зашифрованным мессенджером», — подчёркивает основатель Signal.
По этой причине, в случае непредвиденных обстоятельств хакеры могут получить доступ ко всем данным пользователей — доступ к такой информации есть и у лиц, связанных с сервисами мессенджера.
Почти всё, что вы видите в приложении, Telegram также видит, — уверен основатель Signal.
Главные претензии Марлинспайка
- Telegram хранит все ваши контакты, группы, медиа и все сообщения, которые вы когда-либо отправляли или получали в открытом виде на своих серверах. Приложение на вашем телефоне — это просто «вид» на их серверы, где, собственно, и хранятся данные.
- Вот простой тест: удалите Telegram, установите его на совершенно новый телефон и зарегистрируйтесь со своим номером. Вы сразу же увидите всю историю разговоров, все контакты, все медиа, которыми вы делились, все ваши группы. Как? Все это было на их серверах, в открытом виде.
- Путаница в том, что Telegram позволяет создавать очень ограниченные «секретные чаты» (без групп, синхронные, без синхронизации), которые номинально используют сквозное шифрование, даже если безопасность протокола e2ee, который они используют, сомнительна.
- По умолчанию e2ee нет, но они говорят о нём так, как будто он есть. В Facebook Messenger также есть режим «секретного чата» e2ee, который на самом деле гораздо менее ограничен, чем в Telegram (а также использует лучший протокол e2ee), но никто не считает Messenger «зашифрованным мессенджером». Facebook Messenger и Telegram построены практически одинаково.
Некоторые могут чувствовать себя нормально, позволяя Telegram иметь доступ ко всем своим данным, сообщениям, изображениям, контактам, группам и так далее, потому что они «доверяют Telegram». Однако смысл «зашифрованного мессенджера» должен заключаться в том, что вам не нужно доверять никому, кроме тех, с кем вы общаетесь.
- На самом деле технология конфиденциальности заключается не в том, чтобы доверять кому-то другому ваши данные. Речь идёт о том, чтобы не доверять. Отправленное вами сообщение должно быть видно только вам и получателю. Информация о группе должна быть видна только её членам. Поиск контактов не должен раскрывать их никому другому.
- Технология конфиденциальности на самом деле заключается в том, чтобы сделать технологию согласованной с пользовательским интерфейсом. Но если бы пользовательский интерфейс Telegram соответствовал тому, как работает технология, каждый чат был бы групповым чатом со всеми, кто работает в Telegram + всеми, кто взламывает Telegram + всеми государственными органами, которые имеют доступ к Telegram, и так далее.
- Для тех, кто пишет об этом пространстве, моя просьба заключается в том, что когда вы пишете «зашифрованный мессенджер», это должно минимум означать приложение, в котором все сообщения по умолчанию e2ee. Telegram и Facebook Messenger построены точно так же. И ни один из них не является «зашифрованным мессенджером».
Почему Марлинспайк не прав?
Дело в том, что Telegram никогда не взламывали, в то время как тот же e2e-шифрованный WhatsApp, принадлежащий Meta (бывшая Facebook, — прим. КД) успешно взламывают через бэкдоры и бэкапы. Об этом основатель Telegram Павел Дуров неоднократно рассказывал в своих публикациях. Например, в январе 2020 года он выпустил большой материал, в котором порассуждал на тему того, почему использовать WhatsApp опасно.
А в январе 2021 года Дуров подчеркнул, что каждый чат в Telegram был зашифрован с момента запуска мессенджера, при этом WhatsApp долгое время вовсе не имел шифрования, а позже «принял финансируемый правительством США протокол, который делают бессмысленным наличие бэкдоров и зависимость от резервных копий».
В том же месяце на комментарий о том, что всё чаще появляются публикации про более высокий уровень конфиденциальности у Signal по сравнению с Telegram, Павел Дуров сообщил, что не корректно сравнивать эти два приложения, так как Signal представляет собой лишь одну из функций Telegram — секретные чаты. По собственному мнению Дурова, секретные чаты гораздо удобнее и безопаснее.
Что касается того, что в Telegram сквозное шифрование «не используется по умолчанию», Павел Дуров объяснял суть ещё в августе 2017 года. Об этом речь идёт и в FAQ. Если коротко: секретные чаты являются e2e-шифрованными чатами, которые никогда не сохраняются, а облачные чаты шифруются таким же образом, однако имеют встроенную резервную копию в облаке.
Трафик между пользователями облачных и секретных чатов Telegram является смешанным (шифрование одинаково в обоих случаях, но в облачных чатах наши серверы имеют доступ к ключу шифрования), поэтому отдельные пользователи не могут быть выделены и выбраны на основании того, что они используют секретные чаты и им есть что скрывать.
Ещё одна важная вещь — серверный код. Telegram его не раскрывает после того, как Дуров узнал о попытках выведать его одним из «авторитарных режимов» для создания такого же удобного локального приложения с последующим закрытием всех остальных соцсетей в стране:
Я не хотел давать диктаторам средства для угнетения и порабощения населения, это не должно стать наследием Telegram. Мы не готовы отказываться от своих ценностей из-за горстки запутавшихся пользователей, считающих публикацию серверного кода шагом к какому-либо улучшению проверяемости приложения.
Читать первым в Telegram-канале «Код Дурова»
