Signal и Telegram – как создавались самые "шумные" мессенджеры января 2021 и в чем разногласия их основателей

На фоне новостей о регистрации 500 миллионов пользователей в Telegram и 4200% роста загрузок мессенджера Signal разрастается множество споров на тему того, какой из мессенджеров более «трушный» в плане безопасности и хранения персональных данных. Спорят на всех уровнях, от рядовых пользователей до самих основателей мессенджеров - Мокси Марлинспайка (Signal) и Павла Дурова (Telegram), которые периодически выдают обличительные заявления в сторону друг друга. Захотелось оглянуться назад и вспомнить, какой путь прошли мессенджеры, прежде чем войти в перевернутый мировым переполохом январь 2021.

Думаем, что целесообразно начать отсчет судьбы Telegram с именно с этого периода, когда дверь Павла Дурова впервые была обстукана кулаками бравых сотрудников правоохранительных органов. Есть красивая история, как однажды Павел понял, что ему негде безопасно общаться с родным братом, тогда-то и возникла идея сделать «телегу». Николай Дуров (брат) разработал протокол MTProto, ставший основой для будущего мессенджера, а сам Telegram стал экспериментом компании Digital Fortress – компании, также принадлежавшей Павлу Дурову. В его голове уже сидела мысль, что безопасность переписки и хранение сервисами персональных данных пользователей – приоритетные вопросы любого уважающего себя разработчика и основателя крупных онлайн-сервисов, а история с «ВКонтакте», давлением ФСБ и ключами шифрования лишь усиливала желание Павла работать в этом направлении, совершенствуя Telegram.

С 2013 года Telegram динамично развивался, имея в ноябре того же года первый миллион установок. Размещенный в открытом доступе исходный код способствовал распространению мессенджера: одним из программистов-участников дуровского хакатона была сделана Android-версия приложения, а бывший разработчик «ВК» Игорь Жуков сделал веб-версию Webogram.

Помимо возможности облачного общения с помощью протокола защиты MTProto, Telegram поддерживал и приватные чаты со сквозным «end-2-end» шифрованием, который предусматривал хранение информации только между двумя пользователями, без их отправки на серверы приложения и дальнейшей расшифровки. 24 марта 2014 года Telegram объявил, что мессенджер достиг 35 миллионов пользователей в месяц и 15 миллионов активных пользователей. Лютые угары с Роскомнадзором только усилили интерес и хайп вокруг Telegram и помогли ему разрастись еще сильнее, что в конце концов привело к снятию блокировки, а Роскомнадзор выразил позицию, что Дуров – «наш, русский, и уж лучше Telegram, чем все эти WhatsApp и прочее». В принципе, пересказ дальнейшей истории Telegram смысла не имеет, все происходило совсем недавно и на наших глазах.

Казалось бы, стоит хорошенько поискать, чтобы найти персонажа, который будет еще ярче, чем Дуров.

Презрение к насильному присвоению персональных данных и беспределу правоохранительных органов и властей росло не только в мозгу Павла Дурова. В одном из районов Сан-Франциско жил парень, который не любил власть в принципе, считал ее врагом, активно интересовался политикой и почитывал Эмму Гольдман и Оруэлла. Мокси Марлинспайк – убежденный анархист, ненавидящий полицейских и спецслужбы - считал протесты неэффективным способом борьбы со вседозволенностью правовых органов, поэтому в 2007 году его политические интересы взяли курс на цифровой мир. Он начал создавать программное обеспечение, направленное на обнаружение уязвимостей в защите Интернет-сервисов. На конференции хакеров Black Hat он представил программу SSLstrip, глядя на код которой у профессора Университета Джона Хопкинса Мэтью Грина буквально потекли слюни.

В 10-х годах 21 века наблюдался бум смартфонов. Для Марлинспайка это был вызов и возможность показать себя, сделав общение текстовыми и голосовыми сообщениями безопасным. Мокси и его друг Стюарт Андерсон (робототехник с докторской степенью) создали компанию Whisper Systems, с конвейера которой сошли проекты TextSecure, защищавший тестовую переписку, и RedPhone, отвечавший за защиту общения посредством голосовых сообщений. Арабские партнеры и инвесторы способствовали незначительному, но распространению продуктов Whisper Systems. Мокси Мерлинспайк хотел большего распространения.

На Мокси вышел Twitter, в начале 10-х годов страдающий от постоянных утечек информации из аккаунтов звезд, журналистов и прочих медийных мира сего. Мерлинспайк пошел на сделку, после которой возглавил службу по безопасности Twitter. Он мечтал о том, что Twitter вообще не будет хранить IP-адреса своих пользователей, чтобы власти не могли идентифицировать личности пользователей, как это получилось сделать во времена протестов 2012 года на Уолл-стрит. Мечта требовала серьезных вложений, целесообразность которых совет директоров не понял. Мокси покинул Twitter, получив от суммы сделки лишь миллион долларов и разрешением выпускать продукты с открытым исходным кодом.

Мерлинспайк зарегистрировал Open Whisper Systems, добился инвестиционной поддержки, нанял команду разработчиков, с которой любил ездить на Гавайи, чтобы кодить и заниматься сёрфингом. Однажды они насёрфили и накодили Signal – мессенджер, считающийся самым надёжным прямо сейчас. Да, популярности уровня Telegram он не имеет. Но алгоритм сквозного шифрования Signal Protocol, отвечающий за безопасность общения в мессенджере, очень даже популярен. Настолько, что его используют в своих продуктах Google, Facebook и Microsoft.

Жизнь столкнула Дурова и Марлинспайка все в том же Twitter. Не чужой для истории нашей страны Эдвард Сноуден решился вслух порассуждать о безопасности в Интернете, назвав мессенджер Signal самым безопасным средством общения, которым он пользуется каждый день, а Telegram назвал не самым безопасным местом, так как тот хранит переписку в облаке, чтобы пользователь мог иметь к ней доступ с разных устройств. На этот «зов» откликнулся Мокси Марлинспайк, сказав, что то, чем Telegram себя позиционирует, и то, что он есть на самом деле – максимально отдаленные друг от друга вещи. Переписку увидел Павел Дуров, после чего напомнил, что в его мессенджере есть секретный чат, защищенный сквозным шифрованием, как и у Signal, а что выбирать – облачное хранение или сквозное шифрование – решает сам пользователь. Попутно Дуров назвал сообщение Мокси «проплаченным бредом».

В 2017 году Мокси Марлинспайк снова обрушился с критикой на мессенджер Павла Дурова, сказав, что Павел подкупает пользователя, вследствие чего последний доверяет Дурову, а не безопасному мессенджеру. «Дуров – миллиардер, убеждающий пользователей, что его нельзя купить».

Да никто. Если захотеть и порыться в Сети, то можно найти кучу инфоповодов о том, что в Telegram нашли уязвимость, что им пользуются террористы, что база данных может куда-то утечь или утекла. О Signal можно найти то же самое и в таких же количествах. Разница между мессенджерами в том, что сейчас Signal – мессенджер с простейшим интерфейсом, без лишних деталей. Имя собеседника, чат, клавиатура. Всё. Telegram сегодня – это социальная сеть, полноценная площадка не только для общения (со стикерами и видео «в кружочке»), но и для черпания информации, ведь там есть каналы официальных СМИ и медиа, звезд, политиков (Дональд, привет!) и пр. Совокупность таких каналов создает подобие ленты. В Telegram можно слушать музыку, там же есть видеоплеер – все как в настоящей социальной сети.

Чем сквозное шифрование «телеги» отличается от сквозного шифрования «Signal»? Да ничем, принцип работы один и тот же. Просто у Telegram есть и обычный чат, который зачастую и выбирают среднестатистические пользователи. По незнанию или по собственному желанию – неизвестно. Кому-то просто нечего скрывать – ну узнают спецслужбы, что у вас на кухне отклеились обои, что с того? Не каждый второй в мире является Эдвардом Сноуденом. Если вы параноик, или вам действительно есть, что скрывать – вы качаете Signal или создаете секретный чат в Telegram. Если вы просто хотите отослать маме открытку и вам все равно на то, кто сотрудничает со спецслужбами, кого проще взломать – используйте хоть Viber.

Редакция The MASCC - чешско-российской ИТ-компании по разработке программного обеспечения и мобильных приложений.