19 декабря специалист по безопасности Томас Птасек опубликовал в Twitter запись о том, что Telegram сохраняет на своем сервере все сообщения пользователей в незашифрованном виде.
На сообщение обратил внимание Сноуден, который порекомендовал Дурову обновить приложение.
By default Telegram stores the PLAINTEXT of EVERY MESSAGE every user has ever sent or received on THEIR SERVER.
— Thomas H. Ptacek (@tqbf) December 19, 2015
Дуров отреагировал на заявления Птасека, ответив ему, что Telegram никогда не сохраняет сообщения в текстовом формате и что при удалении они исчезают навсегда: «Вам платят за публикацию чуши?», — спросил Дуров.
@tqbf This is false: @telegram never stores plaintext of messages, and deleted messages are erased forever. Do you get paid for posting BS?
— Pavel Durov (@durov) December 19, 2015
Птасек сказал, что ничего не говорил об удалении сообщений.
@durov I didn't say anything about message deletion.
— Thomas H. Ptacek (@tqbf) December 19, 2015
Другой специалист по безопасности из проекта Open Crypto Audit Project Кенн Уайт заявил в своем твите, что все гарантии безопасности Telegram сводятся к надежде компании на то, что ее базы данных не будут взломаны:
Telegram's security guarantees essentially boil down to: our staff are trustworthy and we're pretty sure our database won't get hacked.
— Kenn White (@kennwhite) December 19, 2015
Эдвард Сноуден поддержал Птасека, сообщив, что использование Telegram является опасным и что приложению требуется серьезное обновление.
I respect @durov, but Ptacek is right: @telegram's defaults are dangerous. Without a major update, it's unsafe. https://t.co/pbBt2rHr5x
— Edward Snowden (@Snowden) December 19, 2015
В следующем твите он пояснил: важно то, что незашифрованный текст сообщений доступен для сервера или поставщика услуг, а не то, что Telegram его сохраняет.
To be clear, what matters is that the plaintext of messages is *accessible* to the server (or service provider), not whether it's "stored."
— Edward Snowden (@Snowden) December 19, 2015
Дуров ответил Сноудену, что люди, которые не доверяют Telegram или которым не нужна облачная синхронизация, могут использовать секретные чаты.
@Snowden Skipping the sarcastic part: users who don't need cloud sync or do not trust us, use secret chats – https://t.co/ONA5LyENPI
— Pavel Durov (@durov) December 19, 2015
В беседе с vc.ru Дуров также отметил, что пользователь сам делает выбор: если человеку нужна синхронизация между устройствами и он доверяет Telegram, то использует облачные чаты, если же у него нет необходимости в синхронизации или доверия к сервису, то он использует секретные чаты (те, в которых история сообщений не сохраняется).
В ноябре 2015 года Сноуден сообщил, что в качестве мессенджера использует Signal для Android.
Если на Дурова лают, значит он кому-то серьезно перешел дорогу - такую серьезную IPO дорогу перебежал, там где миллионы-миллиарды.
Сноуден, известен (в отличие от Ассанжа), как человек который предал свою страну, пошел на работу где надо забыть про химеру совести, и чё-то приуныл.
Птачек (ну, Восточная Европа нас никогда не любила), и загадочные Noname noname ака Ken White (Tori Black я бы еще поверил, кстати) - что-то там тоже сказали.
Ну уровне школьной информатики. Мол, если в системе хранятся данные, то они могут быть ... эээ (вторая страница методички) - .. точно - они могут быть использованы! (см. примечания) - точно - они могут быть использованы как по назначению, так и иначе.
Я не знаю, эти байки напоминают ранние страшилки от Microsoft, начала 90-х. Ай-яй-яй ... пиратское ПО может содержать вирусы (а у нас антивирус), оно может ... ой-ой-ой ... (а у нас бэкап), ну тогда оно просто нехорошее ... тогда 1 операционка на 1 рабочее место стоила как 1 месячная зарплата сотрудника.
1 серверная лицензия как месяца три работы директора маленькой фирмы. И как-то они не убеждали тогда.
Тщательнее надо работать, товарищи.
Подключайте Tori Black!
Написанное - правда. Не вся правда. Как и сказанное Дуровым. Не вся. Пока сообщение не удалено - оно хранится. Сноудена перевели криво, он сказал, не телеграмм опасен, а использование дефолтового предложения телеграмма опасно. Их уж эти жёлтые журналажки.
А есть уже есть форки телеграма?
Форки телеграмма... Не знаю. А зачем?
Прочитайте свое сообщение выше. Там написано: Сноуден сказал, что использование дефолтного клиента не безопасно.
А что есть не дефолтное?
Лучше вы перечитайте ;). Там сказано не дефолтного приложения (кстати, недефолтные клиентские приложения, есть и их немало), там сказано - дефолтного прЕДложения. По дефолту, телеграмм предлагает не самый секурный вариант соединения - такой, в котором шифруется только канал клиент-сервер и на сервере действительно может храниться нешифрованное сообщение, либо сообщение, которое может быть расшифровано. Но можно выбрать и более секурный вариант.