Акционеры «ВКонтакте» намекнули на ненадёжность мессенджера Telegram Статьи редакции

Инвесткомпания United Capital Partners (UCP), владеющая 48 процентами «ВКонтакте», разослала российским СМИ письмо, в котором рассказала о «ненадёжности» мессенджера Павла Дурова Telegram. Об этом сообщает издание Roem.ru, в распоряжении которого оказались копии документов. В UCP от письма открестились.

В документе, озаглавленном «"Конфиденциальность" мессенджера Telegram (краткие тезисы анализа юристов и индустриальных экспертов)», говорится, что по правилам iTunes App Store, приложения с поддержкой шифрования нужно зарегистрировать в Бюро промышленности и безопасности США (BIS). Из этого, по мнению авторов текста, следует один из трёх негативных сценариев для Павла Дурова, его брата Николая и их мессенджера.

Если Дуровы зарегистрировали Telegram в BIS, то власти США получили информацию обо «всех деталях алгоритма шифрования», используемого в мессенджере, говорят авторы письма. По их мнению, это означает, что приложение уже не может позиционироваться как защищённое от прослушки.

Таким образом, можно быть уверенным, что переписка с использованием зарегистрированной программы не будет секретом для спецслужб США.письмо UCP

В случае, если Дуровы разместили Telegram в App Store без регистрации приложения в BIS, им грозит «серьёзное расследование со стороны Apple и полномочных государственных органов США», утверждается в письме. Авторы документа грозят удалением мессенджера из цифрового магазина, внесением разработчиков в «чёрный список», уголовным преследованием и штрафами в десятки миллионов долларов.

Третий сценарий, прописанный в письме UCP, описывает возможное сотрудничество Дуровых со спецслужбами США «под угрозой уголовного преследования и многомиллионных штрафов». Результатами такого сотрудничества, считают авторы документа, могут быть полный доступ к трафику Telegram со стороны спецслужб и содействие в привлечении в приложение как можно большего числа «сомнительных личностей».

Павел Дуров в комментарии TJournal заявил, что в правилах App Store есть исключение, позволяющее не регистрировать в BIS приложения с открытым исходным кодом, ссылку на который нужно отправить по электронной почте «бюрократам». Он заметил, что разработчики изначально знали об этом пункте, поэтому проектировали Telegram так, чтобы открытость алгоритмов не повлияла на их безопасность.

Судя по присланным текстам, UCP снова пользуется неполной информацией для попытки вброса компромата/осложнения жизни. По моей информации, эта неудачная кляуза была направлена в том числе государственным чиновникам, которые страдают от шпиономании.Павел Дуров, гендиректор «ВКонтакте», создатель Telegram

В комментариях в сообществе Roem.ru Дуров предположил, что документ в конечном итоге мог быть рассчитан именно на «более узкий, кулуарный круг». В комментарии в сообществе издания Hopes&Fears он акцентировал внимание на том, что в письме UCP не учитывается, что открытость криптографических алгоритмов не означает их уязвимость.

Представители UCP заявили «Ленте.ру», что фонд не имеет отношения к попавшему в СМИ письму.

С интересом прочитали заметку. Выглядит как рекламная кампания Telegram. Никаких материалов ни в Roem.ru, ни в другие СМИ мы не рассылали.Нафиса Насырова, пресс-секретарь UCP

Тем не менее, Дуров несколько раз повторил, что по его информации это письмо поступило в ряд деловых СМИ, включая «Ведомости». Источник TJournal, знакомый с ситуацией во «ВКонтакте», считает, что письмо было опубликовано умышленно. Оно является предупредительным сигналом для Дурова о том, что новые акционеры не готовы мириться с его сторонним проектом.

Ранее UCP уже высказывал Дурову претензии в связи с Telegram. 1 октября один из партнёров фонда Юрий Качуро заявил, что развивая сторонний мессенджер, Павел Дуров пытается «усидеть на двух стульях». Гендиректор «ВКонтакте», в свою очередь, рассказал о давлении со стороны представителей UCP, из-за которого компанию покинуло несколько разработчиков.

Мессенджер Telegram построен на базе защищённого протокола MTProto, разработанного техническим директором «ВКонтакте» Николаем Дуровым. Исходные коды реализации приложения на языке Java, а также Android- и Linux-клиентов опубликованы на сайте протокола. Код версии мессенджера под iOS, по словам Павла Дурова, был передан Apple.

0
4 комментария
Популярные
По порядку

Комментарий удален

Развернуть ветку
Государственный инструмент

UCP - не только "прекрасные" акционеры, но и специалисты. А они ведь и поднимают нам интернет с государственной стороны. Являются теми советниками, с кем говорят о блокировании сайтов..
Закрытый алгоритм криптования, понимаешь. Может, ещё и предложат запретить ssh, потому как алгоритм работы этого протокола известен.

Ответить
3
Развернуть ветку
Государственный инструмент

iOS не открыта. Если эппл нужно будет, они вытащат все.

Ответить
0
Развернуть ветку
Государственный инструмент

Что, например? Они бы могли вытащить код, если бы алгоритм был бы скрыт - но так никто не делает, это обычно означает слабость алгоритма.
А вот переписка ведётся мимо их серверов. Максимум они могут с наших экранов читать ))
Вот у их iMessage есть такая тема. Ибо ключи для пользователей генерирует сам Apple, а не на устройстве пользователя, как у Telegram.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент

При́нцип Керкго́ффса — правило разработки криптографических систем, согласно которому в засекреченном виде держится только определённый набор параметров алгоритма, называемый ключом, а сам алгоритм шифрования должен быть открытым. Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает об используемой системе шифрования всё, кроме применяемых ключей.
Сущность принципа заключается в том, что чем меньше секретов содержит система, тем выше её безопасность. Так, если утрата любого из секретов приводит к разрушению системы, то система с меньшим числом секретов будет надёжней. Чем больше секретов содержит система, тем более она ненадёжна и потенциально уязвима. Чем меньше секретов в системе — тем выше её прочность[1].
Принцип Керкгоффса направлен на то, чтобы сделать безопасность алгоритмов и протоколов независимой от их секретности; открытость не должна влиять на безопасность.
Большинство широко используемых систем шифрования, в соответствии с принципом Керкгоффса, используют известные, не составляющие секрета криптографические алгоритмы. С другой стороны, шифры, используемые в правительственной и военной связи, как правило, засекречены; таким образом создаётся «дополнительный рубеж обороны».

http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF_%D0%9A%D0%B5%D1%80%D0%BA%D0%B3%D0%BE%D1%84%D1%84%D1%81%D0%B0

Я так понимаю, исходные коды программы открыты? Nuff said.

Ответить
0
Развернуть ветку
Читать все 4 комментария
null