Эдвард Сноуден и Павел Дуров обсудили в Twitter безопасность Telegram

19 декабря специалист по безопасности Томас Птасек опубликовал в Twitter запись о том, что Telegram сохраняет на своем сервере все сообщения пользователей в незашифрованном виде.

На сообщение обратил внимание Сноуден, который порекомендовал Дурову обновить приложение.

Дуров отреагировал на заявления Птасека, ответив ему, что Telegram никогда не сохраняет сообщения в текстовом формате и что при удалении они исчезают навсегда: «Вам платят за публикацию чуши?», — спросил Дуров.

Птасек сказал, что ничего не говорил об удалении сообщений.

Другой специалист по безопасности из проекта Open Crypto Audit Project Кенн Уайт заявил в своем твите, что все гарантии безопасности Telegram сводятся к надежде компании на то, что ее базы данных не будут взломаны:

Эдвард Сноуден поддержал Птасека, сообщив, что использование Telegram является опасным и что приложению требуется серьезное обновление.

В следующем твите он пояснил: важно то, что незашифрованный текст сообщений доступен для сервера или поставщика услуг, а не то, что Telegram его сохраняет.

Дуров ответил Сноудену, что люди, которые не доверяют Telegram или которым не нужна облачная синхронизация, могут использовать секретные чаты.

В беседе с vc.ru Дуров также отметил, что пользователь сам делает выбор: если человеку нужна синхронизация между устройствами и он доверяет Telegram, то использует облачные чаты, если же у него нет необходимости в синхронизации или доверия к сервису, то он использует секретные чаты (те, в которых история сообщений не сохраняется).

В ноябре 2015 года Сноуден сообщил, что в качестве мессенджера использует Signal для Android.

0
125 комментариев
Написать комментарий...
Daniel Silvestris

Ладно, уговорили, перехожу на Агент.Мэйл.ру

Ответить
Развернуть ветку
Serge Arsentiev

Если на Дурова лают, значит он кому-то серьезно перешел дорогу - такую серьезную IPO дорогу перебежал, там где миллионы-миллиарды.

Сноуден, известен (в отличие от Ассанжа), как человек который предал свою страну, пошел на работу где надо забыть про химеру совести, и чё-то приуныл.

Птачек (ну, Восточная Европа нас никогда не любила), и загадочные Noname noname ака Ken White (Tori Black я бы еще поверил, кстати) - что-то там тоже сказали.

Ну уровне школьной информатики. Мол, если в системе хранятся данные, то они могут быть ... эээ (вторая страница методички) - .. точно - они могут быть использованы! (см. примечания) - точно - они могут быть использованы как по назначению, так и иначе.

Я не знаю, эти байки напоминают ранние страшилки от Microsoft, начала 90-х. Ай-яй-яй ... пиратское ПО может содержать вирусы (а у нас антивирус), оно может ... ой-ой-ой ... (а у нас бэкап), ну тогда оно просто нехорошее ... тогда 1 операционка на 1 рабочее место стоила как 1 месячная зарплата сотрудника.
1 серверная лицензия как месяца три работы директора маленькой фирмы. И как-то они не убеждали тогда.

Тщательнее надо работать, товарищи.
Подключайте Tori Black!

Ответить
Развернуть ветку
Алексей Чингуль

вот как! Сноуден предал страну. Приуныл. Вы это серьёзно?

Этот человек пошёл на риск своей жизни, понимая, что до конца жизни будет вынужден скрываться от властей. Вы думаете он сейчас счастлив?

Благодаря его самой масштабной утечке, во всём мире ВСЕ признали существование проблемы и массово были приняты меры по защите информации. Развитие получили системы шифрования и прочие приватные мессенджеры.

Тебе нечего скрывать в своей переписке? Да потому, что у тебя пока нечего взять. Но, как только ты начнёшь зарабатывать много и станешь известен в своём месте проживания, ты сразу почуствуешь пристальное внимание к своей заднице.

А ведь не прошло ещё так много лет, чтобы забыть это.

Ответить
Развернуть ветку
3 комментария
Вадим Пушш

Написанное - правда. Не вся правда. Как и сказанное Дуровым. Не вся. Пока сообщение не удалено - оно хранится. Сноудена перевели криво, он сказал, не телеграмм опасен, а использование дефолтового предложения телеграмма опасно. Их уж эти жёлтые журналажки.

Ответить
Развернуть ветку
5 комментариев

Комментарий удален модератором

Развернуть ветку
irmr

Я вам во-первых советую подрочить, а во-вторых обращаются ваше внимание на то, что по существу вы ни слова не сказали, всё ваше сообщение — балабольство и пропаганда.

Ответить
Развернуть ветку
7 комментариев
lakoros

А Дуров прям патриот своей страны?
MTProto не может быть взломан?

Ответить
Развернуть ветку
1 комментарий
ave ego

Криптография в телеграмме слабая https://eprint.iacr.org/2015/1177
А на сервере все расшифровывается, чтобы обеспечить совместимость разных версий клиентов и платформ )

Ответить
Развернуть ветку
ave ego

И вообще все плохо, вот большое исследование http://cs.au.dk/~jakjak/master-thesis.pdf
Плохой, плохой телеграм.

Ответить
Развернуть ветку
Evgeny Chugaev

А зачем что-то расшифровывать на сервере, если можно синхронизировать зашифрованный текст, а заодно и зашифрованный ключ, с помощью отдельного пароля на стороне клиента, известного лишь ему, и заниматься расшифровкой на клиенте?
И почему это не реализовано, если это не так?

Странная плата за какую-то странную совместимость.

Ответить
Развернуть ветку
4 комментария
Lev Lybin

Теоретически уязвима она

Ответить
Развернуть ветку
1 комментарий
Вадим Пушш

Там говорится, что есть теоретическая вероятность уязвимости. Не реализованная практически. И расшифровка на сервере - это НЕ про секретные чаты.

Ответить
Развернуть ветку
2 комментария
Дмитрий Лебедев

Если ЦРУ будет читать мой Телеграм, то он узнает как у меня дела и кого я жду, выходи скорее.

Ответить
Развернуть ветку
Андрей

Если прослушивать всех подряд много-много лет, то из этих всех кто-нибудь да возьмет и начнет работать на важной должности. Тогда-то вся информация о том как у вас дела и кого вы ждете, чтобы выйти погулять будет иметь значение.

Ответить
Развернуть ветку
Клим Марков

Интересно потом смотреть, как обжигаются в жизни такие наивные люди

Ответить
Развернуть ветку
2 комментария
Андрей Мединцов

На словах Вы Лев Толстой, а на деле... Ну вы поняли..
Ребята, раз Вы утверждаете тот факт, что Telegram можно взломать, то чего же Вы не ломанете?!
Может всё дело в том, что Вы просто балоболы и кроме того, чтобы осуждать прекрасный мессенджер от Дурова, Вы пишите всякую ахинею по этому поводу...
P.S. Взломайте Telegram и получите несколько тысяч $ от команды Telegram. Удачи!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
8 комментариев
Yury Molodtsov

Они утверждают, что если у кого-то будет доступ к серверам Telegram, то он получит доступ к вашим сообщениям. И все, собственно. Упор на то, что шифрование Телеграма не панацея.

Ответить
Развернуть ветку
Максим Нилаев

Изначально очень наивно было верить, что Телеграм ничего не сохраняет на серверах.

Ответить
Развернуть ветку
Serge Arsentiev

Как и любой другой ресурс созданный с загадочной целью мира во всем мире, и свободного распространения информации.

Обычно дальше в титрах:
1. По проекту non-profit organization.
2. Спонсорами которой выступают ...
3. Учредителями которых являются
4. Зарабатывающие (заработавшие) свои основные деньги на ...
5. Родственники которых работают в ...

Потом эти проекты внезапно просят 5 долларов от юзверов (после 10 лет работы без прибыли), и как-то понимаешь, что это жжжж неспроста.

P.S. Wikipedia, Firefox, Tor, etc.

Google, Facebook - особенно - огромный разрыв между парой тысяч пользователей и 5-ю серверами на co-location, и 10 миллионами юзверей с кластером серверов - без каких-либо надежд на операционную прибыль в ближайшем будущем, и бизнес-ангелами, непрерывно давящими на кнопку Transfer Funds, чтобы финансировать рост проекта.

Ответить
Развернуть ветку
1 комментарий
Serge Arsentiev

Я поясню - в условиях, когда после 9/11 можно легко назвать "неправильными" и заморозить любые личные вклады на любых счетах _по всему миру_ (в любой момент), как-то сложно поверить в абсолютно независимых анонимусов, гордо поднимающих знамёна Information must be free движения на собственные средства.

Скорее - это приманка для тех, кому нужна анонимность.

Удобное место сбора всяких левых людей, так же как и крипто-валюта. Ну, чтобы не рыскать в куче почтовиков и мессенджеров - зачем - если целевая группа ломанулась (ломанётся?) в Telegram.

Ответить
Развернуть ветку
Lev Lybin

Ага, особенно когда синхронизация переписки есть(в не защищённых чатах, которые по умолчанию), с небес берёт )

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Владислав Фесенко

сноуден уже заебал

Ответить
Развернуть ветку
Андрей

Телеграм - очень приятная и удобная в использовании программа. Очень рад, что он существует. А про безопасность - отлично если это так, но маловероятно, что вообще существует какая-либо безопасная программа, если только ты не бог безопасности, который использует написанный собственноручно безопасный софт. Да и то нельзя быть уверенным.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
FrostBite

Даже дураку понятно, что чужой сервис всегда будет сливать данные. Для безопасности нужно писать свое, чат с шифрованием не так долго собирать.

Ответить
Развернуть ветку
Николай Костиков

Ага, а заодно свой комплиятор, свою доверенную среду для запуска (читай ОС), своё доверенное железо и свои доверенные инструкции для микроэлектроники. А, ну да, заодно свой алгоритм шифрования и генератор случайных чисел. А то мало ли, сами знаете.

Ответить
Развернуть ветку
14 комментариев
Samat Zhanbekov

И че теперь через телеграмм не повзрываешь? :D

Ответить
Развернуть ветку
Рома Чабанюк

Пiздят и пiздят.. Пiздят и пiздят..
Криптография слабая? Вперед! Базы взломать можно? Взломайте.

Ответить
Развернуть ветку
Ноготочек

Как же надоела вся эта антиреклама, вот на что тогда переходить? За Threema нужно платить и она работает исключительно end-to-end, большой файл там не скинешь; Silent и CryptoCat экзотика понятная только гикам.

Баланса между безопасностью и удобством никогда не будет.

Ответить
Развернуть ветку
Lev Lybin

Маркетинг ) Были бы все чаты секретные - слышали бы: фу какашка историю даже не хранит.

Ответить
Развернуть ветку
2 комментария
depalt
"Баланса между безопасностью и удобством никогда не будет."

На основание чего вы это утверждаете? И что вам не понятно в CryptoCat? :)

Ответить
Развернуть ветку
Dmitriy Manannikov

Странное обсуждение какое то.
Телеграмм действительно сохраняет все сообщения между пользователями. Со временем такие сообщения действительно могут быть угнаны.
Сообщения в p2p каналах якобы шифруются и нигде не сохраняются. Говорить, что это так – наивность. Исходного кода никто не видел. А тем более исходного кода приложений, которые приезжают на телефоны. Разве что веб версию расковырять.
Телеграмм просто еще один месенджер. Субъективно, по моему вкусу, сильно удобнее остальных.
Но говорить про какую безопасность – смешно.

Ответить
Развернуть ветку
Вадим Пушш

А разве как раз телефонные клиенты не в открытом доступе? Это кода сервера ни кто не видел, а с телефонными-то нет проблем. Как минимум, если не официальный клиент открыт, то альтернативных навалом. Вы бы сначала поинтересовалась, прежде чем нести настолько наивную чушь.

Ответить
Развернуть ветку
3 комментария
Denis

Я чего-то не понимаю, сервер же посредник между двумя пользователями, это же не p2p мессенджер. К чему тут Сноуден говорит "is *accessible*". Он по любому будет accessible, он же посредник, видит всё что шлют пользователи, все ключи и сообщения. Есть ли возможность сделать что бы он бы не accessible?

Ответить
Развернуть ветку
Lev Lybin

p2p - point to point. На данный момент все через сервер, так клиент-сервер-клиент. Сообщения между клиент-сервер и сервер-клиент шифруются. На сервере расшифровывается и хранится. Это обычные чаты. Есть ещё секретные чаты, там p2p шифрование, все передаётся как и описано выше, через сервер, но сообщения ещё раз зашифрованы, и прочесть их могут только конечные пользователи, т.е. участники чата. Сервер не имеет доступа к таким сообщениям. Претензии есть к алгоритмам шифрования, выше есть линк.

Ответить
Развернуть ветку
6 комментариев
Антон Проценко

Секретные чаты?

Ответить
Развернуть ветку
4 комментария
Lev Lybin

И вроде видел сообщения, что телеграмм, русский встроят, шучу, вроде как p2p делают, после блокировки в Китае, здесь на днях вотсап в Бразилии залочили..

Ответить
Развернуть ветку
1 комментарий
Геннадий Миценгендлер

Signal, за который так активно топит Сноуден, именно что P2P без возможности синхронизации между устройствами.

Ответить
Развернуть ветку
4 комментария
Sakari Sauso

было бы круто, если ребята в телеграм, читали переписку и сдавали террористов, а вообще, пиздеть не мешки ворочать, только и слышим телеграм то, телеграм это, так хакните его уже, и бабла поднимете и слова свои подтвердите.

Ответить
Развернуть ветку
Ноготочек

Так контест был и никто не смог этого сделать.

Ответить
Развернуть ветку
1 комментарий
Николай Лукин

Что за Signal, кто-нибудь в курсе чем он так крут?

Ответить
Развернуть ветку
Геннадий Миценгендлер

Тем, что им пользуется сам Сноуден!!! Вам этого недостаточно?

Ответить
Развернуть ветку
Вадим Пушш

Там пир-ту-пир режим шифрования включён по дефолту.

Ответить
Развернуть ветку
Иван Юндев

Телеграм отличная вещь

Ответить
Развернуть ветку
Клим Марков

Отличная, как обычный мессенджер. Но небезопасная

Ответить
Развернуть ветку
1 комментарий
Diego Salvador

Паша молодец, ладно купил наших депутатов, ладно купил бразильскую юституцию, но купить Сноудена это крутяк, уважаю!

Ответить
Развернуть ветку
Евгений Толмачёв

Любой месседжер подконтролен юзернэйм, вопрос только какова задача поставленная его владельцам!

Ответить
Развернуть ветку
Садовый огонь

Для секретных переписок есть номерные радиостанции.

Ответить
Развернуть ветку
ave ego

Вот вам немного конспирологии:
Жила была америка и придумала она средство, куда нагнать пользователей и защищать их от посторонних государств. Чтобы владеть информацией единолично в NSA. Но с большим ценником, чтобы только серьезные люди там были, это удобно и выгодно экономике. Так появился imessage с закрытыми исходниками )
Потом великая Россия тоже решила быть не хуже и внедрить средство, куда переманить всех и побольше часом и тоже единолично иметь доступ к всем перепискам в одном месте, ведь не все элементы на оперативном интересе преписываются вконтакте. Так и возник телеграм. И с открытыми исходниками (ну почти). Ведь вы всеравно не проверите, что на самом деле крутится на серверах, никто вас туда не пустит, а если и пустит то вы не проверите, что пустили в реальную среду, а не в потемкинские деревни. Файлы выложить можно разные, и написать красиво, и без русского, чтобы не догадались и сидели в загончике смирно) И владельца вроде и выгнали из россии, а потом вернули и без "преследования" и отъема активов.

Ответить
Развернуть ветку
Lev Lybin

Достаточно убедиться, что закрытый ключ знаете только вы, что действительно все шифруется как надо на стороне клиента, и что на другой стороне с кем вы общаетесь именно тот, с кем вы думаете, что общаетесь. Не надо лезть на сервер! Исходники открыты - велкам, проверяйте. А удостовериться, в том, что собеседник является именно тем самым собеседником, можно сравнив визуализацию ключей, есть такой функционал, правда, к нему есть претензии.

Ответить
Развернуть ветку
1 комментарий
Вадим Пушш

А какая разница что там крутится на серверах телеграмма? На серверах вашего провайдера крутится СОРМ. Это гораздо хуже.

Ответить
Развернуть ветку
2 комментария
Мирослав Сербин

Snowden VS Durov. The Begining.

Ответить
Развернуть ветку
Кадыр Рыдак

Telegram опасен только тем, что шифрование не происходит по default`у.

Ответить
Развернуть ветку
Денис Николаев

Черный пиар, тоже пиар

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Федор Кузьмич

Боже мой. Ребята, вы свои переписки почитайте, кому они нужны?) А если вы уж такой важный и секретный человек, то общайтесь ртом, а не через интернет.

Ответить
Развернуть ветку
Читать все 125 комментариев
null