Вечером 21 сентября Сноуден отвечал на вопросы своих подписчиков о том, какой мессенджер лучше использовать для общения. Ранее в этот же день экс-сотрудник ЦРУ раскритиковал мессенджер Allo от Google за то, что он сохраняет на своих серверах всю переписку пользователей, которая может быть передана правоохранительным органам по их запросу.
По словам Сноудена, пользователям стоит чаще пользоваться защищёнными сетями типа Tor и мессенджерами с усиленным шифрованием — например, Signal. Это не идеальный рецепт для сохранения приватности, однако Signal надёжнее, чем Allo, добавил Сноуден.
Один из пользователей Twitter спросил Сноудена, что он думает о Telegram Павла Дурова, на что экс-сотрудник ЦРУ заявил, что по умолчанию этот сервис менее надёжен, чем WhatsApp, что может представлять опасность для «не-экспертов». Сейчас в WhatsApp используется end-to-end шифрование по умолчанию, тогда как в Telegram этот способ используется только в «секретных» чатах.
В ответ на это Дуров заявил, что «большинство пользователей WhatsApp хранят всю переписку в незашифрованном виде в Google Drive и iCloud» (такая возможность появилась в мессенджере в октябре 2015 года). «В результате, 80% сообщений в WhatsApp и 100% метаданных хранятся в США и доступны американским спецслужбам. Даже если один отключит эти бэкапы, другие пользователи могут хранить их. Это нулевая защита для групп в WhatsApp», — сказал Дуров.
Сноуден ответил, что поведение внешних сервисов значит меньше, чем работа самого приложения и порекомендовал Дурову реагировать на критику через описание изменений сервиса, а не в Twitter. Создатель Telegram ответил, что его приложение предоставляет защищённое «облако» для тех, кому нужно единое хранилище переписки для разных устройств и «реальное» end-to-end шифрование для тех, кто в нём нуждается.
«При этом WhatsApp может отключить их "end-to-end" удалённо со своего сервера в любое время», — добавил Дуров.
Впрочем, Сноуден согласился с высказыванием Дурова о том, что WhatsApp практически вынуждает пользователя включить хранение переписки в стороннем хранилище. Кроме того, он назвал «вызывающей сомнение» идею передавать данные о пользователях WhatsApp в Facebook, и добавил, что все сервисы сейчас нуждаются в доработке.
В итоге Дуров также признал, что вести дискуссию в Twitter не имеет смысла и пообещал прислать Сноудену ссылку на исследования по вопросу мессенджеров.
Во-первых, Для старта секретного чата нужно, чтобы соебtседник был онлайн. Вдобавок есть графические изображения ключей, которые можно сопоставлять.
Комментарий удален модератором
а так. Когда вы начинаете секретный чат - то севрера дурова не имеют ваших ключей.
Всегда было интересно, как ключ попадает на другое устройство, минуя сервер Telegram. А если все таки не минует, что мешает записать ключ на сервере?
Телеграм использует алгоритм Диффи-Хеллмана для создания ключа на двух устройствах, который сервер или "человек по середине" не смогут никак узнать. https://ru.m.wikipedia.org/wiki/Протокол_Диффи_—_Хеллмана
По вашей же ссылке в 3 абзаце:
"В чистом виде алгоритм Диффи-Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Человек посередине», поэтому схемы с его использованием применяют дополнительные методы односторонней или двусторонней аутентификации."
Так что утверждение, что ""человек по середине" не смогут никак узнать" - неверное. Да, можно сверить коды - это и есть те самые "дополнительные методы". Это позволит диагностировать MitM, но уже постфактум.
В основе лежит этот алгоритм, но, безусловно, он модифицирован для устранения возможных уязвимостей.