Технологии
Никита Лихачёв

Дуров поспорил со Сноуденом о безопасности Telegram

Вопросы приватности популярных мессенджеров снова стали предметом обсуждения после того, как Эдвард Сноуден указал на недостаточную, по его мнению, безопасность Telegram. Вскоре к обсуждению в Твиттере присоединился и основатель Telegram Павел Дуров, вступивший в спор с другими блогерами и Сноуденом о необходимости по умолчанию использовать шифрование в мессенджере.

О том, что Telegram не использует шифрование по умолчанию и хранит переписку в обычных чатах в виде незашифрованного текста на своих серверах, заявили представители Open Whisper Systems (OWS) в ответ на комментарий одной из пользовательниц Твиттера, написавшей, что Telegram, по её мнению, достаточно безопасен.

Твитом, в котором другой пользователь цитирует OWS, поделился Эдвард Сноуден. Он добавил, что Telegram следует провести масштабное обновление, чтобы избавиться от «опасных» настроек по умолчанию.

К обсуждению присоединился Мокси Марлинспайк (Moxie Marlinspike, псевдоним) — основатель OWS и создатель мессенджера Signal, ранее работавший главой отдела безопасности Twitter. Signal позиционирует себя как защищённый мессенджер, и Сноуден неоднократно утверждал, что использует его ежедневно.

Марлинспайк подчеркнул, что существует разница между тем, как позицинирует себя Telegram и чем он является на самом деле. По словам главы OWS, мессенджер Дурова не шифрует сообщения по умолчанию, но хранит их на своих серверах. При этом мессенджер позиционируется как защищённый, однако оконечное шифрование используется только в «секретных чатах».

Сноуден намекнул, что доступ с серверов Telegram к открытому тексту переписки подразумевает техническую возможность слежки.

Сам Дуров заявил, что Telegram не хранит незашифрованных сообщений, а в случае их удаления с телефонов они пропадают навсегда; автора сообщения он обвинил в «проплаченной брехне». Сноудену он ответил, что в случае, если пользователю не нужна «облачная» синхронизация или если он не доверяет Telegram, он может использовать «секретные чаты» — их прочесть не может никто, кроме самих участников беседы.

Проблема «секретных чатов» заключается в том, что ключ шифрования к ним физически находится на устройстве, а не на удалённом сервере, поэтому они не могут быть синхронизированы «облачно». По словам основателя Telegram, среднестатический пользователь его мессенджера предпочитает синхронизацию шифрованию.

Дуров также ответил на изначальную критику Сноудена о небезопасности Telegram словами «Достаточно безопасный для ИГИЛ», однако впоследствии удалил свой твит. По всей видимости, он имел в виду обвинения Telegram в пособничестве террористам, которые он ранее уже отвергал: согласно доводам Дурова, злоумышленники всегда найдут другой способ коммуникации.

18 ноября Telegram отчитался об удалении по требованию Apple 78 каналов, связанных с запрещённым в России «Исламским государством». По стечению обстоятельств, за день до этого на закрытом джихадистском форуме «Шурух аль-Ислам» появились обсуждения предположительных сторонников ИГИЛ, в которых они подвергали сомнению безопасность используемого ими Telegram.

#Новость #Павел_Дуров #Telegram #Эдвард_Сноуден #шифрование #мессенджеры #защищённый_мессенджер #Signal #Мокси_Марлинспайк