Дурову пришлось объяснять суть утечки документов ЦРУ из-за тени, брошенной на безопасность Telegram

Никита Лихачёв

Поддержка мессенджера Telegram выпустила англоязычную памятку по сути утечки документов ЦРУ, опубликованных сайтом Wikileaks. В них упоминались способы слежки за пользователями смартфонов с популярными OS, что могло навести на мысль о небезопасности любой мобильной переписки — в том числе Telegram.

Основатель Telegram Павел Дуров подчеркнул, что в ЦРУ не взламывали шифрование его мессенджера, а получили доступ в целом к смартфонам под управлением iOS и Android.

«ЦРУ не сломало шифрование Telegram. Они взломали iOS и Android. Называть какое-то конкретное приложение здесь некорректно»

По иронии, за сутки до того, как Wikileaks рассказал об инструментах ЦРУ для взлома под общим названием Vault 7 («Хранилище 7»), Дуров опровергал другую информацию. Политолог Валерий Соловей, предсказывавший скорый уход Владимира Путина в тень, заявил об утечке массива переписки Telegram за три года из-за «закона Яровой», однако Дуров прокомментировал это юмористической иллюстрацией о возможностях Госдумы.

Фактически памятка Telegram подтверждает, что если утёкшие документы ЦРУ («Year Zero», «массив нулевого года») говорят правду о создании программы слежки за пользователями смартфонов, параллельной практике АНБ, то безопасность шифрования в мессенджерах не имеет значения.

Чтобы понять суть «Year Zero», представьте замок на горе. Замок — это безопасный мессенджер. Устройство и его ОС — гора. Замок может быть крепким, но если гора под ним — это действующий вулкан, ваши разработчики мало что могут с этим поделать.

В случае «Year Zero» неважно, каким мессенджером вы пользуетесь. Никакое приложение не может запретить вашей клавиатуре знать, на какие кнопки вы нажимаете. Никакое приложение не спрячет от системы то, что демонстрируется на экране. И ничто из этого не является проблемой приложения.

поддержка Telegram

По мнению представителей Telegram, решение вопросов безопасности такого уровня лежит на крупных компаниях вроде Apple, Google и Samsung. Однако представители мессенджера считают, что большинство их пользователей проблема не затрагивает: «Если за вами не гонится ЦРУ, вам не стоит беспокоиться».

В сервисе дали несколько стандартных советов по тому, как обезопасить себя: не использовать джейлбрейкнутые устройства, не устанавливать приложения из небезопасных источников (например, скачивая .apk-файлы с непонятных сайтов), использовать устройства, для которых регулярно выходят обновления прошивки, и установить последнюю версию ОС.

🔥 74 комментария