Почему вам надо перестать пользоваться Telegram прямо сейчас
Мессенджер Telegram всегда настаивал на собственной защищенности — в этом была его фишка и основа для постоянных колкостей в сторону WhatsApp. Сегодня фишка Telegram сместилась к ботам и широкому функционалу, между тем эксперты развенчивают его защищенность. Консультант по цифровой безопасности Николай Костинян обнаружил серьезные проблемы с угоном учетной записи мессенджера, впрочем, не только в Telegram. Но именно это приложение вызывает ряд вопросов относительно механизмов шифрования. Журналист Gizmodo собрал мнения экспертов и сделал неутешительный вывод: хотите безопасно общаться — держитесь подальше от Telegram. AIN.UA приводит перевод его колонки.
(Вскоре после выхода данной колонки в Telegram опровергли наличие проблем с безопасностью и обвинили Gizmodo в подмене понятий)
У предположительно защищенного мессенджера Telegram на сегодня 100 млн пользователей. Вы можете быть одним из них. И если так и есть, вам стоило бы прямо сейчас перестать им пользоваться. Неприятная правда про Telegram такова: не такой уж он и защищенный, как могли заставить вас думать его маркетинговые кампании.
Если верить основным экспертам в области шифрования и безопасности, у Telegram немало проблем с безопасностью, которые не вяжутся с его реноме безопасного и защищенного мессенджера.
Одна из основных проблем Telegram в том, что он не шифрует чаты по умолчанию, что очень на руку спецслужбам. «Многие пользователи Telegram думают, что они переписываются в зашифрованном виде, хотя это не так. Они не осознают, что для этого им сперва необходимо включить дополнительные настройки, — говорит Кристофер Согоян, главный технолог и старший политический аналитик Американского союза защиты гражданских свобод. — Telegram дает правительству все, что ему нужно. Я бы определенно предпочел, чтобы они использовали метод шифрования на основании лучших практик в индустрии, как у WhatsApp и Signal. Но если шифрование не включено по умолчанию, какая разница».
Нет никакой причины экономить на шифровании и не включить его по умолчанию для всех пользователей. Особенно если речь идет о приложении, которое акцентирует, что его преимущество именно в защищенности. Вопреки мнению практически каждого эксперта по шифрованию и безопасности, Telegram провозглашает себя более безопасным средством общения, чем WhatsApp. Но на самом деле WhatsApp использует один из самых качественных протоколов шифрования на рынке и шифрует буквально каждое текстовое сообщение и звонок — по умолчанию.
Помимо недостатков вроде незашифрованных по умолчанию чатов во благо потенциальных хакеров и правительственного шпионажа, эксперты также утверждают, что сама технология шифрования вызывает вопросы. У Telegram, что называется, «свое собственное шифрование» — подход с точки зрения криптографии глубоко ущербный.
Павел Дуров
«Они используют доморощеный протокол MTproto, и я не видел ни одного убедительного доказательства его надежности», — говорит Алан Вудвард, профессор университета Суррея. Вудвард раскритиковал Telegram за недостаток открытости вокруг своего протокола шифрования. «На сегодня у нас нет достаточно информации о том, насколько он безопасен или небезопасен. Все из-за непрозрачности. Среди криптографов существует нормальная практика раскрытия своих алгоритмов, но здесь мы блуждаем во тьме. Если у вас нет достаточного опыта, не стоит писать свой собственный алгоритм. Никто по-настоящему не понимает, почему они это сделали».
«Если все эксперты молятся на протокол Open Whisper Systems, который используют Signal и WhatsApp, нет причин создавать свой собственный шифр, — говорит Согоян. — Это основы компьютерной безопасности. Зачем делать что-то свое, если уже есть нечто идеальное и сто раз перепроверенное».
«Они просто сделали свой собственный протокол, — рассказал изданию Daily Dot в прошлом году Мэттью Грин, профессор криптографии в университете Джона Хопкинса. — Если верить их блогу, у них есть парочка гениальных математиков, которые хоть и не криптографы, но достаточно умны, чтобы составить собственный протокол (речь идет о Николае Дурове, который указан в блоге Telegram как автор протокола — ред.). Это немного за рамками понимания. Криптограф этим пользоваться не станет. Я не говорю, что протокол плохой, он просто странный».
Николай Дуров
А еще, по словам Вудварда, приложение сыплет метаданными, «как чемпион». Ранее в этом году исследователь по безопасности обнаружил, что злоумышленник может узнать, когда пользователь онлайн, а когда офлайн, что в свою очередь позволяет определить, с кем вы общаетесь и когда используете приложение.
Суть в том, что если вы хотите общаться безопасно, используйте Signal, iMessage или WhatsApp. У Telegram слишком много вероятных недостатков и дыр, которые могут компрометировать его принадлежность к безопасным мессенджерам.
Автор: Уильям Тертон
Источник: Gizmodo
Прим. ред.: Редакция AIN.UA не обязательно разделяет мнения авторов колонок.
Комментарии | 22
Ага, только когда Дуров предлагает деньги за взлом телеграмма все эксперты сидят с закрытым ртом))
Вот вот, хватит гнать. Вы постите не подтверждённую информацию, уроды этакие. Уильям Тертон — урод.
Наверное фишка в том, что алгорит скрыт. Если не знаешь алгоритма, то не меет возможности его изучить и найти дыры. В любом алгоритме когда-то да найдеться дыра, а в телеграмовском это сделать сложнее)
«Мнения экспертов» почему-то больше похожи на «телеграм не такой как все, мы его не можем взломать, используйте то что мы можем взломать и знаем как»
продажные у*людки!
бла-бла-бла, поганий-поганий Дуров
Майя троллит 🙂 по заголовку же видно
А я и не начинал 🙂 Что только не выдумают люди, чтобы не пользоваться IRC
Уже есть опровержение по этому поводу.
http://vk.com/wall-38983463_12572
«злоумышленник может узнать, когда пользователь онлайн, а когда офлайн, что в свою очередь позволяет определить, с кем вы общаетесь и когда используете приложение» Бред
Очень хорошое видео о ВотсЦап https://www.youtube.com/watch?v=aBajRhPapnM
Бред какой-то он мелит. Хоть я и не пользуюсь Вотсапом но чел реально придерется к словам.
Из этой статьи ясно одно, нужно пользоваться Телеграмм. Хорошая реклама мессенджера у вас получилась.
А товарищ, похоже, действительно повернут на теме телеграма. Вот научная работа на эту тему на которую он ссылается http://cs.au.dk/~jakjak/master-thesis.pdf
И там прямо в целях работы указывается, что автор собирается доказать, что Mtproto хреновый протокол шифрования. И 79 страниц доказывает это. Забыв про один факт — Mtproro — это не протокол шифрования 🙂 (На сайте телеграма указано: The protocol is designed for access to a server API from applications running on mobile devices.)
Моё предположение — товарища Алана однажды не взяли на работу в телеграм и он в обидках. Иначе столько абсурда никак не объяснить Даже на заказуху не тянет…
«Если верить основным экспертам…»
Кто эти эксперты, имена… Ссылки на исследования где?
Совершенно случайно в тексте идет сравнение с вацапом?
Что за аматорская попытка манипулировать? ЗА такую статью в США заказчика вместе с автором засудили бы на много много у.е.
1. Россиянам сильно давит, что Телеграм до сих пор отказывается предоставить ключи для дешифровки спец службам по новому Закону. И отказывается серверы в России разместить.
2. Спец службы до сих пор в неофициальных разговорах признаются, что не могут читать этот месседжер.
3. Все политики Украины переходят на этот месседжер.
Трех фактов хватит, чтобы автор взял свою статью и…. отнес к заказчику…
Ни о чем. Главное в конце было добавить скрин консольного телеграма (telegram-cli), типа «верьте нам, мы умеем вызывать консоль»…
Глупо это. Звучит так: ого плохое, но я не знаю чем, а все потому, что я не знаю как оно работает….
та гизмодо уже никто не читает сто лет
Вот вот)) все к коментах до единого за телеграмм)) а ain.ua постит хуйню!)
Проплаченный пост WhatsApp'ом, как крик перед кончиной. :))) Понравилась фраза «вероятных недостатков и дыр», т.е.:
— Видишь суслика?
— Нет!?
— И я не вижу, а он есть!
Хотите безопасности и анонимности, юзайте ChatSecure
ооо!!! проплаченная компрометирующая статья!!! КАК РАЗ ДЫРЯВЫЙ И МУСОРСКОЙ — ЭТО Signal, iMessage или WhatsApp.!!!!!
А Телеграм самое безопасное решение на рынке! тепрпеть не мону проблаченных уродов — которые льют лапшу людям!!!