{"id":13516,"url":"\/distributions\/13516\/click?bit=1&hash=37bd7b4748a2966bbc26730b25e2618c42f364e4b1fef4e1064b7cb954a0c2b0","title":"\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u043d\u0432\u0435\u0441\u0442\u0438\u0446\u0438\u0438 \u043e\u0442 \u00ab\u0413\u0430\u0437\u043f\u0440\u043e\u043c \u043d\u0435\u0444\u0442\u0438\u00bb","buttonText":"\u0417\u0430 \u0447\u0442\u043e?","imageUuid":"9ff0d7f7-ef07-5cab-961b-7241d5749f52","isPaidAndBannersEnabled":false}
Соцсети
Oleg Ast

Миф о безопасности Telegram развеял основатель Signal

Он утверждает, что сообщения, отправленные через Telegram, хранятся на серверах Telegram в исходной форме или в виде обычного текста, без какого-либо шифрования.

Даже Facebook и WhatsApp предлагают большую конфиденциальность

Moxie Marlinspike

Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal.

Мокси Марлинспайк резко критиковал одного из крупнейших конкурентов Signal. Он утверждает, что сообщения, отправленные через Telegram, хранятся на серверах Telegram в исходной форме или в виде обычного текста, без какого-либо шифрования для защиты личных данных пользователей.

Далее он сказал, что в этом отношении даже Facebook Messenger и WhatsApp предлагают большую конфиденциальность, чем Telegram. Оба этих приложения, запущенные компанией, которая теперь переименована в Meta, предлагают как минимум сквозное шифрование для всех текстовых сообщений, отправляемых через их платформы.

Telegram хранит все данные, которые когда-либо отправлялись через приложение, в своем облаке в полностью открытом формате: тексты, общие мультимедийные данные, контакты — все это может быть доступно для заинтересованных лиц. По словам Марлинспайка, даже Messenger предлагает минимальный стандартный протокол сквозного шифрования для данных, хранящихся на его серверах. Однако любой, у кого есть доступ к сервисам Telegram, имеет прямой доступ ко всей базе незащищенных данных пользователей.

Как пишет Winfuture, Telegram по сути представляет собой открытое окно на серверы, хранящее всю историю, которая когда-либо была на платформе, делая вс` видимым для частного пользователя так же, как видимым для операторов сервера на платформе, при этом не требуя дополнительных усилий для прямого доступа.

Осталось дождаться официального комментария Telegram и Павла Дурова.

0
118 комментариев
Написать комментарий...
bzzztomas77

а доказательства какие-то будут? или джентельменам принято верить на слово?

Ответить
Развернуть ветку
Louis Cyphre

В тг не используется end-to-end шифрование, за исключением секретных чатов.

Ответить
Развернуть ветку
28 комментариев
Роман Хомутов

Прикол в том, что Whats App и Facebook Messenger используют технологии Signal для шифрования. Пост переводится как "у нас лучше, у других говно".

Ответить
Развернуть ветку
41 комментарий
Aleksandr Azh

"Новая газета" опубликовала переписку П.Дурова и В.Суркова
Создатель российской социальной сети "ВКонтакте" Павел Дуров в декабре 2011г. вел переписку с Владиславом Сурковым, занимавшим тогда должность первого замглавы администрации президента (АП), где подтверждал факт своего сотрудничества с ФСБ, пишет в среду "Новая газета".
По информации издания, П.Дуров сотрудничал с ФСБ, оперативно выдавая личные данные и местонахождение пользователей соцсети.

"Как Вы знаете, мы уже несколько лет сотрудничаем с ФСБ и отделом "К" МВД, оперативно выдавая информацию о тысячах пользователей нашей сети в виде IP-адресов, номеров мобильных телефонов и другой информации, необходимой для их идентификации", - цитирует издание слова из письма П.Дурова В.Суркову.

В своем послании, как утверждает издание, П.Дуров опасается, что доверие пользователей к его продукту может снизиться, если он будет блокировать оппозиционные интернет-сообщества. По этой причине глава соцсети предлагает В.Суркову иначе влиять на настроения российской молодежи. Вместо блокировки неугодных правительству сообществ, П.Дуров распоряжается, напротив, создавать лжеоппозиционные сообщества, направленные на формирование раскола среди несогласных с политикой правительства граждан.
"По просьбе Минаева под моим контролем созданы группы "Мы за Немцова, встречаемся на Болотной" и "Мы за пл.Революции, за Чирикову". Теперь планируем перекрестить трафик этих двух группировок, чтобы спровоцировать конфликт", - сообщает в одном из документов, которыми располагает "Новая газета", пресс-секретарь "ВКонтакте" Владислав Цыплухин.

Чтобы не дать возможности пользователям предпочесть "вражеский" Facebook и таким образом утаить свои личные данные, П.Дуров в своем письме предлагает два варианта решения проблемы.

"Можно продолжить имплицитный, непрямой контроль за Рунетом, либо начать блокировать интернет-ресурсы на общенациональном уровне по китайской модели", - пишет глава "ВКонтакте".

В завершении своего обращения к тогдашнему вице-премьеру П.Дуров отмечает, что сотрудники АП ему крайне симпатичны, а акционеры "ВКонтакте" "заинтересованы в сохранении стабильности в жизни государства".

Подробнее на РБК:
https://www.rbc.ru/society/27/03/2013/570405999a7947fcbd447282

Ответить
Развернуть ветку
7 комментариев
Andrew Nenakhov

Тот простой факт, что после процедуры сброса пароля, просто введя логин и пароль в браузере ты получаешь всю историю своих сообщений и картинок является доказательством того, что сообщения не зашифрованы на стороне сервера.

А если и зашифрованы (что бесконечно маловероятно), то таким способом, что телеграму не составляет труда их расшифровать, что по факту является одной из форм хранения данных в открытом виде.

Ответить
Развернуть ветку
6 комментариев
Ivan Off
делая вс` видимым для частного пользователя
Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Александр Гутарёв

Слов много, пруфоф нема... Я конечно в наше время ничему не удивлюсь, даже если это права. Но по мне так пустые слова, без фактов.

Ответить
Развернуть ветку
Andrew Nenakhov

Любому кто хоть раз что-то шифровал и расшифровывал чем-то вроде GPG очевидно, что никакого шифрования у обычных чатов нет, иначе телеграм бы просто не мог показать их пользователям при логине с нового устройства.

Ответить
Развернуть ветку
2 комментария
Противный Кирилл

Как узнать, что сегодня воскресенье?

На VC очередной тупой пост, с перепечаткой из тупого желтушного немецкого ноунейм веб-сайта.

Ответить
Развернуть ветку
Демьян Федулов

Ну всеееее... Теперь пойдут гулять мои дикпики по просторам этих ваших интернетов.... А я Павлику так верил.. А он.... :-)))))))

Ответить
Развернуть ветку
Блаженный парфюмер

Что вполне может быть и так

Ответить
Развернуть ветку
О, я не из Англии...

Похоже на обиженное ворчание разработчика менее успешного продукта. С чего он взял, что данные в открытом виде? Где доказательства?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Nikolay Kenig

А не надо вот письки друг другу слать!
И бояться тогда не чего будет 🤷‍♂️

Ответить
Развернуть ветку
Rafa Ramazanov

В том-то и прикол, что именно письки сиськи никому не нужны 🤷🏼‍♂️
П.С и ты и я, никому не нужен...

Ответить
Развернуть ветку
Louis Cyphre

Запретить письки. В СССР секса нет, есть только любовь к партии. Костюмчик не жмёт?
https://telegram.org/file/811140865/8c4/3Wqa9drORys.845661/bcabd0e0ebd87e7256

Ответить
Развернуть ветку
Alex Bespalov

Так как ни в одной из статей не увидел, то вот собственно ссылка на твит: https://twitter.com/moxie/status/1474067550686236698?s=20

Telegram stores all your contacts, groups, media, and every message you've ever sent or received in plaintext on their servers. The app on your phone is just a "view" onto their servers, where the data actually lives.

Almost everything you see in the app, Telegram also sees

2/
Ответить
Развернуть ветку
Andrew Nenakhov

По итогам дискуссии можно констатировать следующее: аудитория поделилась на две части - те, кто понимает, что такое шифрование и как оно работает, и фанаты дурова, уверенные, что всё зашифровано и безопасно.

Фанаты дурова количественно преобладают. Этот факт лишний раз доказывает, что пользователям не нужна настоящая безопасность, достаточно с уверенным видом пообещать, что "всё надежно зашифровано, мамой клянусь".

Ответить
Развернуть ветку
Альберт Базалеев

О безопасности WhatsApp

В октябре 2021 года писали (источник https://rg.ru/2021/10/15/v-whatsapp-poiavilos-shifrovanie-rezervnoj-kopii.html):

"Пользователи WhatsApp получили доступ к функции сквозного шифрования резервной копии переписки. Теперь хранящийся в облаке бэкап можно защитить паролем или 64-битным ключом шифрования, говорится в официальном сообщении.

Важность такого шага сложно переоценить - до этого резервные копии не шифровались и хранились в облаке iCloud или Google Drive в открытом виде, поэтому злоумышленник, взломавший аккаунт в облачном хранилище, мог получить доступ к переписке."

До этого хранили в открытом виде, а теперь в 2021 году 64-битный ключ шифрования, Карл!

Ответить
Развернуть ветку
Louis Cyphre

Как это влияет на безопасноcть Telegram?

Ответить
Развернуть ветку
7 комментариев
Алексей Зиборов

А я говорю, что в созвездии Гончих псов летает чайник тефаль. И?

Ответить
Развернуть ветку
Oleg Ast
Автор

... ну летает только о-о-о-очень низко

Ответить
Развернуть ветку
1 комментарий
Пилюль

Все очень интересно и увлекательно) Как будем получать доступ к открытым сообщениям которые никак не шифруются?

PS: Дуров верни стену.

Ответить
Развернуть ветку
Дмитрий Филиппов

Интересно, с чего это власти РФ отказались от требований к Телеграм в выдаче ключа для расшифровки сообщений. Неужели сдались?)

Ответить
Развернуть ветку
Андрей Глушко

Не, просто Дуров подумал немного и решил что лучше предаставить ключи ФСБ чем АНБ).

Ответить
Развернуть ветку
Андрей Глушко

Ну кто бы сомневался! Ведь мессенджеры от мордокниги (а это watsapp и messenger как раз) используют алгоритмы шифрования от Signal. Как же они могут быть плохими то, а?)

Ответить
Развернуть ветку
Читать все 118 комментариев
null