«Cлышал, что американские конкуренты разочарованы ростом Telegram»: Дуров ответил на критику о безопасности мессенджера Статьи редакции
В декабре сооснователь Signal обвинил Telegram в ненадёжности — Дуров ответил, что другие мессенджеры делятся данными с властями США.
Дуров опубликовал в своём Telegram-канале пост со ссылкой на отчёт ФБР о том, что американские ведомства не могут получить доступ к зашифрованным сообщениям в мессенджере.
Telegram держит обещание сохранять конфиденциальность данных пользователей, когда, например, WhatsApp, предоставляет данные в реальном времени третьим сторонам и, несмотря на их многочисленные заявления о «шифровании E2E», может раскрывать содержимое сообщений.
Я не удивлен. Большинство других приложений не смогли бы гарантировать конфиденциальность своим пользователям, даже если бы они этого хотели. Поскольку их разработчики живут в США, они должны тайно внедрять бэкдоры в свои приложения по приказу правительства. Если инженер-разработчик расскажет об этом, его могут посадить в тюрьму за нарушение.
В посте Дуров называет мессенджеры Anom и Signal «финансируемыми государственными агентствами» и утверждает, что Агентство национальной безопасности (АНБ) может получить информацию из WhatsApp без постановления суда «в большинстве случаев».
Много лет АНБ следило, чтобы международные стандарты шифрования соответствовали тому, что агентство может расшифровать, а другие подходы помечались как «нестандартные» или «самодельные». Через свои прокси в индустрии шифрования, например, этот, АНБ наложило несовершенные стандарты, предотвращая собственные технологии компаний.
Неудивительно, что американские приложения, например, WhatsApp, страдают от бэкдоров — намеренно созданных лазеек в системе безопасности, которые правительства (и все остальные) могут использовать для взлома смартфонов и получения личных данных.
Дуров добавил, что «слышал, как американские конкуренты разочарованы, что не могут сравниться с ростом Telegram, несмотря на значительные инвестиции в маркетинг».
Чтобы соответствовать нашему росту, они должны сначала убедиться, что их действия соответствуют маркетинговым заявлениям. К сожалению, до этого утечки данных и проблемы с безопасностью в их приложениях будут неизбежны.
23 декабря создатель мессенджера Signal Мокси Марлинспайк опубликовал в Twitter тред о том, почему нельзя назвать Telegram «зашифрованным мессенджером».
Almost everything you see in the app, Telegram also sees
2/
3/
Только вот Дуров строит теорию заговора с АНБ и взламываемыми алгоритмами (пруф?), а у самого действительно даже ломать ничего не надо — все действительно лежит воткрытую «дома». 🙄
Ну и если он голословно обвиняет коллег в работе на спецслужбы США, как докажет, что сам с ФСБ не работает?
Даже по тексту его истерика похожа по тону на некоторых наших государственных деятелей.
Чтож тогда так мало тех, кто может свободно прочитать то, что "лежит в открытую дома"? Или дом закрыт хорошо, а из окна не видно что там написано?
Это лежит воткрытую дома, поэтому прочитать могут те, у кого доступ к дому. 🤷♂️ Или при взломе.
Я ваши заказы в условном Ozon тоже не вижу, а Ozon видит и без проблем передаст информацию органам по запросу.
В случае с e2e (Whatsapp, Signal) при все желании хозяин дома информацию отдать не может.
Telegram в этом плане не безопаснее ICQ или TamTam. 🤷♂️ Это не плохо само по себе, просто факт. Telegram != Secure. Зато со стикерами и встроенным Clubhouse.
Есть те же сикрет чаты для безопасности без синхронизации. И если бы вся телега была как сикреты, то это слишком неудобно и было бы как ватсапп. В этом плане в телеге идеальный баланс - Хочешь безопасно? Вот сикреты. Хочешь удобно? Да уже все удобно
Только secret-групп нет, и на десктоп-клиенте secret-чатов нет. В целом, все сделано так, чтобы использовать их было бы некомфортно.
Ну и secret-чаты - как подорожник. Не всегда заранее знаешь, какой контент окажется чувствительным + не контролируешь, что скажет собеседник.
В плане удобства — а чего вам не хватает в Whatsapp, чему мешает именно e2e-шифрование? Делать стикеры, каналы (их можно без шифрования оставить) и cloud-чаты оно не мешает. Даже боты (которые почти ник о по факту и не использует) с on-device processing можно делать.
Секретные чаты в телеге по крайней мере реально E2E,в чем любой может убедиться, а у WhatsApp Цукерберг сказал, что E2E. Есть некоторая разница.
Это вообще не принципиально в данном контексте.
Важно, что e2ee не блокирует «плюшки» Telegram, последний сознательно не имплементирует данный метод защиты. Что лично у меня вызывает вопросы.
Что до Whatsapp, во-первых, мир им не ограничивается, во-вторых, никто не мешает посмотреть его бинарники, за такой бекдор какой-нибудь white hat сорвал бы мировую славу, поэтому желающих должно быть много. 🤷♂️
В опенсорсном баше критическую уязвимость обнаружили через 20 лет после ее внедрения.
Anecdotal evidence.
В ватсаппе меня не устраивает как раз отсутствие нормальной синхронизации и уёбищность пк/веб клиента. Отсутствие каналов, которые полностью заменили мне вк. Отсутствие нормальной катомизации клиента, наподобие тем в телеге. Во всем, вне безопасности, телега в разы лучше, чем WA
Ну, все, что вы перечислили, никак не блокируется e2e-шифрованием. 🤷♂️ Whatsapp этого не делает, потому что они в принципе особо не развивают приложение.
Про что я и говорю. Если сделать безопасно, то будет неудобно и телега не будет нужна таком количеству пользователей, которые нуждаются в ней на текущий момент
Где? Еще раз, end-to-end encryption не блокирует функции, которые вы описали. Telegram мог бы их оставить и при этом реализовать e2e.
Может быть и удобно, и безопасно.
(ну и «нуждаются» в Telegram ну очень сильное слово — он просто чуть удобнее, исчезнет — люди без проблем уйдут на тот же Whatsapp)
Комментарий недоступен
Или Signal. 🤷♂️
Комментарий недоступен
Ну, в плане десктопа да. Но там тоже есть стикеры, e2ee группы, кастомизация интерфейса.
Просто нет смысла делать неудобно всем, ради того малого числа людей, которым нужна безопасность. Но и им тоже удобно в виде сикретов