Рубрика развивается при поддержке HP logo intel logo Advertisement

Дуров поспорил со Сноуденом о безопасности Telegram Статьи редакции

Вопросы приватности популярных мессенджеров снова стали предметом обсуждения после того, как Эдвард Сноуден указал на недостаточную, по его мнению, безопасность Telegram. Вскоре к обсуждению в Твиттере присоединился и основатель Telegram Павел Дуров, вступивший в спор с другими блогерами и Сноуденом о необходимости по умолчанию использовать шифрование в мессенджере.

О том, что Telegram не использует шифрование по умолчанию и хранит переписку в обычных чатах в виде незашифрованного текста на своих серверах, заявили представители Open Whisper Systems (OWS) в ответ на комментарий одной из пользовательниц Твиттера, написавшей, что Telegram, по её мнению, достаточно безопасен.

Твитом, в котором другой пользователь цитирует OWS, поделился Эдвард Сноуден. Он добавил, что Telegram следует провести масштабное обновление, чтобы избавиться от «опасных» настроек по умолчанию.

К обсуждению присоединился Мокси Марлинспайк (Moxie Marlinspike, псевдоним) — основатель OWS и создатель мессенджера Signal, ранее работавший главой отдела безопасности Twitter. Signal позиционирует себя как защищённый мессенджер, и Сноуден неоднократно утверждал, что использует его ежедневно.

Марлинспайк подчеркнул, что существует разница между тем, как позицинирует себя Telegram и чем он является на самом деле. По словам главы OWS, мессенджер Дурова не шифрует сообщения по умолчанию, но хранит их на своих серверах. При этом мессенджер позиционируется как защищённый, однако оконечное шифрование используется только в «секретных чатах».

Сноуден намекнул, что доступ с серверов Telegram к открытому тексту переписки подразумевает техническую возможность слежки.

Сам Дуров заявил, что Telegram не хранит незашифрованных сообщений, а в случае их удаления с телефонов они пропадают навсегда; автора сообщения он обвинил в «проплаченной брехне». Сноудену он ответил, что в случае, если пользователю не нужна «облачная» синхронизация или если он не доверяет Telegram, он может использовать «секретные чаты» — их прочесть не может никто, кроме самих участников беседы.

Проблема «секретных чатов» заключается в том, что ключ шифрования к ним физически находится на устройстве, а не на удалённом сервере, поэтому они не могут быть синхронизированы «облачно». По словам основателя Telegram, среднестатический пользователь его мессенджера предпочитает синхронизацию шифрованию.

Дуров также ответил на изначальную критику Сноудена о небезопасности Telegram словами «Достаточно безопасный для ИГИЛ», однако впоследствии удалил свой твит. По всей видимости, он имел в виду обвинения Telegram в пособничестве террористам, которые он ранее уже отвергал: согласно доводам Дурова, злоумышленники всегда найдут другой способ коммуникации.

18 ноября Telegram отчитался об удалении по требованию Apple 78 каналов, связанных с запрещённым в России «Исламским государством». По стечению обстоятельств, за день до этого на закрытом джихадистском форуме «Шурух аль-Ислам» появились обсуждения предположительных сторонников ИГИЛ, в которых они подвергали сомнению безопасность используемого ими Telegram.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u044d\u0434\u0432\u0430\u0440\u0434_\u0441\u043d\u043e\u0443\u0434\u0435\u043d","\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435","\u043f\u0430\u0432\u0435\u043b_\u0434\u0443\u0440\u043e\u0432","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u043e\u043a\u0441\u0438_\u043c\u0430\u0440\u043b\u0438\u043d\u0441\u043f\u0430\u0439\u043a","\u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u044b","\u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u044b\u0439_\u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440","telegram","signal"], "comments": 52, "likes": 42, "favorites": 14, "is_advertisement": false, "subsite_label": "tech", "id": 56949, "is_wide": true, "is_ugc": true, "date": "Sun, 20 Dec 2015 01:44:15 +0300", "is_special": false }
Advertisement
0
52 комментария
Популярные
По порядку
Написать комментарий...

Строительный пистолет

32

«Достаточно безопасный для ИГИЛ» звучит в этом контексте как «а твоей мамке понравилось»

Ответить

Незнакомый шмель

15

Оба правы в принципе. Синхронизация переписки между устройствами одна из киллер-фич телеграма, а реализовать ее одновременно с end-to-end шифрованием наверное тяжеловато.

Ответить

Равнодушный холод

L
24

Я болтал с парнем из Open Whisper Systems чуть больше года назад, он как раз публично рассказывал о концепции синхронизации полностью зашифрованных данных между устройствами и полностью шифрованных оффлайн-сообщениях. Суть была в генерировании множества эфемерных ключей для всех в списке контактов. Достаточно адекватно могло бы получится.

Но проблема с telegram не в этом. Шум, как я полагаю, пошел от СМИ, которые добавляли желтизну в заголовки, умышленно или по незнанию технической части. Добавляли шума в СМИ еще и теоретические террористы, пользующуюся Telegram. Мне не нравится Telegram, но, в целом, он определенно лучше прочих популярных мессенджеров хотя бы тем, что там есть возможность сделать шифрованный чат с более-менее нормальной сверкой отпечатка ключа, но у обычных чатов-то защищен только транспорт, как и у, собственно, большинства прочих популярных мессенджеров, а СМИ, по большей части, описывают Telegram как супер защищенное решение, которым пользуются даже террористы, так что вам, типа, точно подойдет. Я считаю такое преувеличение со стороны СМИ достаточно большой проблемой, без шуток, т.к. такие новости привлекают в Telegram много технически неграмотных новых пользователей. Если в тот же Tor безопасность заложена архитектурно, то безопасность переписки неграмотных пользователей Telegram держится только на принципиальности разработчиков о нераскрытии данных и физической сохранности серверов, а в случае компрометации страдают не только сами пользователи, но и вы тоже, если вы переписывались с пользователем, данные которого, например, выдали правительственным организациям.

Ответить

Садовый ключ

ValdikSS
3

там есть возможность сделать шифрованный чат с более-менее нормальной сверкой отпечатка ключа

И даже в этом случае ты полагаешься на то что в приложении скаченном из магазина нет ветки кода отправляющей нешифрованные сообщения на сервер.
Конечно эти приложения проверяют энтузиасты на наличие такой хрени и если найдут то будет большой скандал, но в принципе выкатить апдейт в случае большой заварушки и отрубить у террористов секретность телеграм может, а чтоб точно обновились можно перестать подрубать старых клиентов к серверу.

Ответить

Мелкий Слава

ValdikSS
1

А можно оконечный ключ шифрования сделать из пароля пользователя?

Правда если юзер забудет пароль весь чат кирдык..

Ответить

Стандартный

Виктор
0

Можно.

Ответить

Собачий теркин30см

ValdikSS
–47

Бл* вам платит TJ , чтобы такие тупые заумные комментарии писать?? Какая компрометация ?? О чем речь вообще? Если наплыв лохов произошёл в программу, ты от этого Как страдаешь??

Ответить

Негативный

Kakao
32

вам платит TJ

Конечно. Одна половина TJ покупает подписку для того, чтобы писать глупые комментарии, а Никита и Вадим на вырученные деньги оплачивают подписку другой половине пользователей, способной писать заумные комментарии.

Ответить

Промышленный

Негатив…
0

TJ заплати мне! Или хотя бы продли подписку на полгода в КЗ курс 350.

Ответить

Равнодушный

Kakao
4

Если у меня будет телеграм, и эти лохи будут со мной общаться, то при взломе этих лохов, история общения подгрузится с сервера в том числе и со мной.

А речь о том, что все современные мессенджеры говно из-за того, что нет нормального открытого стандарта. Вот есть Signal, которым пользуется Сноуден, он технологически крутой, и я бы рад им пользоваться, но не могу в нем зарегистрироваться — требует ввести номер телефона.

Ответить

Собачий

ValdikSS
–47

Раз так , то ты лох, если с лохами будешь общаться за те вещи, чтобы за яйца тебя можно было схватить

Ответить

Садовый ключ

L
3

Что это за киллерфича такая если ей обладает половина мессенджеров?

Ответить

Незнакомый шмель

Ded
1

Может я не совсем правильно выразился, но не в последнюю очередь благодаря синхронизации, в сочетании с кроссплатформенностью, телеграм отвоевывает пользователей у того же ватсапа например.

Ответить

Стандартный Денис

L
2

Можно же хранить зашифрованные данные.

Скачиваешь архив и расшифровываешь на устройстве.

Ответить

Наивный рубин

6

#суть:
- Смотри, у тебя уязвимость, исправь её!
- Ах ты {ольгинский/госдеповский/___} бот!

Ответить

Негативный цветок

Константин
19

"А вы уязвимость Фейсбука видели?!"

Ответить

Отвратительный магнит

Константин
7

- Уязвимость нашли по заказу Браудера!

Ответить

Гладкий спрей

Константин
0

-- Уязвимость была закрыта месяц назад!

Ответить

Наивный рубин

Alexander
0

-- Уязвимости не было, это подтверждает файл с логами!

Ответить

Гладкий спрей

Констан…
0

-- Разработчика уже давно уволили.

Ответить

Противоположный

Alexand…
0

Наградили же. Уволились они сами... Месяц назад.

Ответить

Автоматический мангал

Константин
0

- Мне нужно уточнить это в офисе!

Ответить

Христианский бокал

5

Комментарий удален по просьбе пользователя

Ответить

Лысый диод

DELETED
15

В этом опасность сарказма, привыкнув круто шутить в интернете, потом перестаешь чувствовать грань

Ответить

Давний Даниль

DELETED
4

Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось.

Ответить

Недавний Денис

DELETED
3

Ну, по сути, правда же, но в современном толерантном запуганном обществе это не красиво.

Ответить

Садовый ключ

Oleksandr
6

Слово "толерантном" как сюда попало?

Ответить

Иностранный Мурод

2

Как это мило, Сноуден борется за большую безопасность обычных пользователей, все бы хорошо, только нужна ли она всем пользователям? У меня вот почти все друзья/знакомые не знают что такое двухэтапная аутентификация, какое там еще end to end шифрование... Все правильно делает Дуров, для простых пользователей обычные функциональные чаты, для тех кому нужна безопасность секретные.

Ответить

Индийский танк88

Mikhail
0

У моей знакомой абсолютно одинаковые пароли везде. Абмолютно везде. Когда я ей намекнул, мол, "ты чё, ебанулась?", она мне ответила, что безопасность ей нахер не нужна. Ничего важного она не хранит. Вот в этом проблема - никому эта безопасность не нужна.

Ответить

Мелкий Слава

Alexander
7

Пока деньги с карты не списали

Ответить

Страховой

Виктор
3

Пока не посадили за лайк поста Навального (а лайк взломщиком).

Ответить

Мелкий Слава

Страхов…
1

Пока не удастся отмазаться, что лайк поставили хакеры потому, что всюду один пароль :)

Ответить
0

На подписку TJ?

Ответить

Дешевый вентилятор

Alexander
0

У меня тоже почти везде пароли одинаковые, ну может 2-3 использую. И че? Для каждого сайта свой пароль чтоли придумывать?

Ответить
0

И двухфакторную авторизацию отключил кстати. Потому что неудобно блядь. Очень неудобно. Даже если предположить, что когда нибудь деньги реально с карточки спиздят, или уведут акк, у меня такое чувство что на решение этой проблемы я потрачу меньше времени, чем на каждодневную еблю с этой двухфакторной авторизацией.

Ответить

Доступный бас

Mikhail
1

Сноуден переоценён.

Ответить

Торговый бокал

2

Я об этом уже давно говорил. То что передается через сервер вполне себе может там и оседать. А дальше — если клиентские приложения OpenSource и шифрование end-to-end, но трафик идет через сервер, то вопрос стоит только в надежности шифрования. Но если кому-то очень будет надо — почти все можно расшифровать.
Энивей, самый надежный месенджер — P2P с end-to-end шифрованием.

Ответить

Зарубежный корабль

Kolyanok
0

если клиентские приложения OpenSource

Или если вы любите бутерброды с сыром и огурцами. Помогает не хуже.

Ответить

Торговый бокал

Зарубежный
0

Если оно не open source, то тогда разработчик мог напихать туда что угодно, а наличие шифрования никак нельзя проверить.

Ответить

Домашний кубок

Kolyanok
1

Нельзя только если религия запрещает анализ бинарников.

Который должен быть в любом случае, независимо от лицензии исходного кода, за исключением если вы же сами эти бинарники и собирали. Или если это редкий случай когда реализованы воспроизводимые сборки (reproducible builds).

Ответить

Торговый бокал

Алексей
0

Ну это разумеется. Просто анализ бинарников произвести куда труднее. "Мало кто может это делать".

Ответить

Зарубежный

Kolyanok
0

Да-да, стандартный аргумент, тип смотришь в код, и сразу ясно. Только вот реальность чуть более сурова:
— если приложение не собрано тобой лично после тщательного аудита кода как самого приложения, так и зависимостей (вроде OpenSSL), и сервак крутится не твой, то ты понятия не имеешь, что же, собственно, находится в бинарнике. Выставить одни сорцы, а скомпилить другие, — это довольно простая задача;
— и даже после аудита (который на 100% едва ли кто-то может сделать, а значит, дыры никуда не денутся) и обмазывания end-to-end шифрованием, к тебе всё равно могут прийти дяди с погонами и с помощью новейших средств взлома выяснить, что же ты хранишь. Да, я отдаю себе отчёт в том, что шифрование, скорее, люди хотят для того, чтобы обезопаситься от слива своих данных непонятным лицам, но в таком случае так глубоко зарываться не стоит. А если ты таки решил свергать режим, то полное шифрование, — задача осуществимая ровно на столько же, на сколько осуществим полный аудит всего кода приложения, с помощью которого предполагается общаться. Но дяди всё равно могут докопаться.

Ответить

Иностранный

Зарубеж…
2

Исходный код открыт, значит аудит может провести любой знающий пользователь, также можно самостоятельно собрать свой клиент. Пока поводов не доверять секретным чатам в стандартном клиенте нет.

Ответить

Зарубежный

Mikhail
0

значит аудит может провести любой знающий пользователь

Любой знающий, хех. Сколько их этих знающих пользователей? Не, любой прогер тут не справится, потому что дыра может быть, где угодно и в каком угодно виде. Взять хотя бы OpenSSL:

В 2011 один из авторов RFC, Робин Сеггельман, реализовал Heartbeat расширение для OpenSSL и захотел, чтобы результат его работы были включены в OpenSSL.

Разработчик, опытный человек, провёл аудит какого-то там пулл-реквеста и не заметил подвоха. И уязвимость прожила 4 года так. Или в линуксе проблемы с рутом, которые 5 лет продержались. Это опен сорс, да. Каждый может открыть и посмотреть. А тут весь код надо в одно лицо проаудировать, сотни тысяч, а то и миллионы строк. Жопа параноикам, короче.

Ответить

Иностранный

Зарубеж…
1

Нужно помнить, что у паранойи может не быть дна. Мне кажется использовать более менее защищенный мессенджер это только пол дела, гораздо большую "опасность" таит в себе провайдер.

Ответить

Торговый бокал

Mikhail
0

По-сути, если ты чатишься в крипточате по P2P, в теории, никто не сможет даже различить тип трафика, который ты передаешь собеседнику. Так что, когда никто не знает, что ты делаешь, качаешь торрент, чатишься или что-то еще, "подслушивающим" трафик даже невозможно будет понять, на расшифровку чего бросать силы. Если используются хорошие алгоритмы шифрования, получение третьим лицом содержимого передаваемого сообщения маловероятно.

А что касается телеграм, то тут такая атака более вероятна, ведь весь чат идет через сервера, адреса которых известны.

Ответить

Страховой

Kolyanok
1

Посмотрим со стророны провайдера в некоторой вымышленной стране (ближайший аналог -- Китай, но не сказать, чтобы совсем совпадало).

Дело в том, что хорошие пакеты (в смысле отправляемые с девайса, а не те которые идут прям через сеть) содержат специальную часть, которая говорит, какой алгоритм/протокол используется (естественно без ключа). Их не так и много. Поэтому любой пакет с заголовками, неизвестными провайдеру можно отдельно рассматривать. Вряд ли ты пользуешься многими приложениями с нестандартными (непопулярными) протоколами. Вот когда ты их используешь -> используешь криптомессенджер -> посадить (это уже запрещено). Примерно так и ловят в китае новые адреса tor-bridges.

Если что, bittorrent протокол без проблем можно отследить. Единственный выход -- это заворачивать все в впн (и надеяться, что провайдеру на выходе из него на тебя пофиг -- другая юрисдикция, например).

Ответить

Торговый бокал

Зарубеж…
0

Чувак, тут все зависит от конкретного приложения. Но хотя бы понять логику работы приложения, если исходники открыты, может любой знающий человек. А что касается серверов и дядей: вот тут уже читай выше, что я писал про P2P. По-сути, если два человека общаются в крипточате по P2P, найти и вычислить их очень сложно. И даже если они общаются без шифрования, но по P2P, вероятность, что их переписку прочтет кто-то еще, меньше, чем если они общались бы через сервер. Так что, я считаю, децентрализация, может быть, даже важнее шифрования, а вместе они дают почти стопроцентную гарантию конфиденциальности.

Ответить

Зарубежный

Kolyanok
0

Но хотя бы понять логику работы приложения, если исходники открыты, может любой знающий человек

Исходник, что ты видишь, и скомпиленная версия могут чуть-чуть различаться, так что твой анализ мало поможет.

Ответить

Приличный танк88

0

автора сообщения он обвинил в «проплаченной брехне»

Snowden sucks for me and for most of my team (c)

Ответить

Садовый ключ

0

Синхронизировать сообщения между устройствами можно и без хранения открытого текста на серверах, но надо чтоб устройства синхронизировали между собой ключ при установке приложения, например показать на одном устройстве QR код и считать его на другом, а на серверах тогда будет храниться только зашифрованная переписка.

Ответить

Комментарий удален

Садовый ключ

Leonid
0

Ну тогда пусть юзеры пароль придумывают длинный стойкий и несменяемый

Ответить
Читать все 52 комментария
Обсуждаемое
Новости
В Петербурге ввели обязательную вакцинацию 80% сотрудников сферы услуг, чиновников и госпредприятий
Со 2 августа в городе разрешили работу фуд-кортов и аттракционов при 100% вакцинации сотрудников.
Спорт
«Даже если тебе это не нравится, нужно принимать»: испанский гимнаст ответил Татьяне Навке
Он удивился, что олимпийская чемпионка не поддерживает других спортсменов, а осуждает их.
Дизайн и архитектура
Как попытки сделать «город для людей» разбиваются о некомпетентность чиновников. Показательная история из Краснодара
Архитекторы планировали отдать приоритет пешеходам и велосипедистам, однако губернатор сдался перед автомобилистами.
Популярное за три дня
Наука
В США учёные нашли «Спанч Боба» и «Патрика» на дне океана с помощью глубоководного аппарата
Но животных, скорее всего, сблизила совсем не дружба.
Новости
«Видимо, обыск»: к главному редактору признанного «иноагентом» The Insider пришла полиция
Как сообщил его коллега, Роман Доброхотов должен был сегодня улететь из России.
Дизайн и архитектура
Как попытки сделать «город для людей» разбиваются о некомпетентность чиновников. Показательная история из Краснодара
Архитекторы планировали отдать приоритет пешеходам и велосипедистам, однако губернатор сдался перед автомобилистами.
null