Основатель Signal назвал главный недостаток Telegram

0
390 просмотров
Основатель Signal назвал главный недостаток Telegram

Основатель Signal назвал главный недостаток Telegram

Основатель сервиса шифрованных сообщений Signal подверг нещадной критике конкурирующий сервис Telegram за неправдивую рекламу. Претензии Мокси Морлинспайка касаются безопасности пользовательских данных (якобы «детище Дурова» заявляет об абсолютной защите информации, тогда как в реальности дело обстоит совсем наоборот).

«Меня удивляет, что спустя столько времени почти все СМИ, освещающие Telegram, по-прежнему называют его «зашифрованным мессенджером». Telegram обладает множеством привлекательных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора. Вот как это работает на самом деле:

  1. Telegram хранит все ваши контакты, группы, медиа и все сообщения, которые вы когда-либо отправляли или получали, в открытом виде на своих серверах. Приложение на вашем телефоне — это просто «вид» на их серверы, где на самом деле хранятся данные. Почти все, что вы видите в приложении, Telegram также видит.
  2. Вот простой тест: удалите Telegram, установите его на совершенно новый телефон и зарегистрируйтесь со своим номером. Вы сразу же увидите всю историю разговоров, все контакты, все медиа, которыми вы делились, все ваши группы. Как? Все это было на их серверах, в открытом виде.
  3. Путаница в том, что Telegram позволяет создавать очень ограниченные «секретные чаты» (без групп, синхронные, без синхронизации), которые номинально используют e2ee, даже если безопасность протокола e2ee, который они используют, сомнительна. По умолчанию e2ee нет, но они говорят о нем так, как будто он есть.
  4. В FB Messenger также есть режим «секретного чата» e2ee, который на самом деле гораздо менее ограничен, чем в Telegram (а также использует лучший протокол e2ee), но никто не считает Messenger «зашифрованным мессенджером».
  5. Некоторые могут чувствовать себя нормально, позволяя Telegram иметь доступ ко всем своим данным, сообщениям, изображениям, контактам, группам и т.д., потому что они «доверяют Telegram». Однако смысл «зашифрованного мессенджера» должен заключаться в том, что вам не нужно доверять никому, кроме тех, с кем вы общаетесь.
  6. На самом деле технология конфиденциальности — это не доверять кому-то другому ваши данные: отправленное вами сообщение должно быть видно только вам и получателю. Информация о группе должна быть видна только ее членам. Просмотр контактов не должен раскрывать их никому другому.
  7. Технология конфиденциальности на самом деле заключается в том, чтобы сделать технологию согласованной с пользовательским интерфейсом. Но если бы пользовательский интерфейс Telegram соответствовал тому, как работает технология, каждый чат был бы групповым чатом со всеми, кто работает в Telegram + всеми, кто взламывает Telegram + всеми государственными органами, которые имеют доступ к Telegram, и т.д.
  8. Для тех, кто пишет об этом пространстве, моя просьба заключается в том, что когда вы пишете «зашифрованный мессенджер», это должно *минимум* означать приложение, в котором все сообщения по умолчанию e2ee. Telegram и FB Messenger построены точно так же. И ни один из них не является «зашифрованным мессенджером».

Пока остается непонятным, что именно заставило Морлинспайка сгенерировать столь пространный спитч. Ознакомиться с пространной тирадой «из первых уст» можно здесь.

Отметим, что вряд ли Дуров оставит спич Морлинспайка без надлежащего ответа. Дискуссия обещает быть очень занимательной.

Источник