Засновник Signal заявив, що навіть Facebook Messenger більш захищений ніж Telegram

Моксі Марлінспайк, засновник одного з найзахищеніших месенджерів у світі Signal, написав у Twitter, що не розуміє, чому користувачі все ще називають Telegram «зашифрованим месенджером», хоча він нічим не кращий за Facebook Messenger. Редакція AIN.UA переклала тред Марлінспайка і розібралась, чому Telegram все ж можна вважати безпечним.

Претензії до Telegram

За словами засновника Signal, Telegram має багато зручних функцій, але з точки зору конфіденційності та збору даних немає гіршого вибору для користувача, ніж цей месенджер.

«Telegram зберігає всі ваші контакти, групи, медіа та кожне повідомлення, яке ви коли-небудь надсилали чи отримували, у відкритому вигляді на своїх серверах. Додаток на вашому телефоні — це лише «погляд» на їхні сервери, де насправді знаходяться дані. Telegram також бачить майже все, що ви бачите в додатку», — пише Марлінспайк.

Для того, щоб довести, що Telegram — це не зашифрований месенджер, достатньо видалити додаток і встановити його заново. Користувач одразу побачить всю історію своїх розмов, усі свої контакти, усі медіа, якими він поділилися. Це можливо якраз завдяки тому, що вся ця інформація знаходиться на серверах Telegram, а не лише на пристроях користувачів.

«Плутанина полягає в тому, що Telegram дозволяє створювати дуже обмежені «секретні чати» (без груп та без синхронізації), які номінально використовують e2ee (наскрізне шифрування — ред.), навіть якщо безпека використовуваного ними протоколу e2ee викликає сумніви. За замовчуванням наскрізного шифрування в Telegram немає, але всі говорять про цей месенджер, як про захищений»

На думку Марлінспайка, технологія конфіденційності не полягає в тому, щоб довіряти комусь іншому свої дані, це просто не потрібно в дійсно захищених месенджерах. Повідомлення, яке ви надсилаєте, має бути видиме лише вам і одержувачу. Інформація про групу має бути доступною лише для інших учасників.

«У FB Messenger також є режим «секретного чату» e2ee, який насправді набагато менш обмежений, ніж у Telegram (а також використовує кращий протокол e2ee), але ніхто не вважатиме Messenger «зашифрованим месенджером», хоча FB Messenger і Telegram побудовані майже однаково», — зазначає засновник Signal.

Чи можна вважати Telegram конфіденційним?

Наскрізне шифрування, про яке писав Марлінспайк, гарантує, що тільки відправник та одержувач повідомлення можуть прочитати його, тоді як інші люди, які перехоплюють дані, бачать його як рядок безглуздих символів. Signal пропонує цей тип шифрування автоматично для всіх повідомлень, а Telegram — ні.

Проте загалом у Telegram є функція «секретний чат», яка гарантує той сами рівень безпеки, що й інші месенджери. Так, її потрібно окремо активувати, а кожен новий чат не буде безпечним за умовчанням, але загалом така можливість є.

Крім того, порівняння Telegram з Facebook Messenger в площині конфіденційності не надто коректне з огляду на кількість інформації, яку додаток збирає про користувача. AIN.UA вже публікував порівняння месенджерів за цією характеристикою, згідно з яким Signal взагалі не збирає інформацію про користувача (хоча обов’язково записує номери телефону), а Telegram збирає лише ім’я, номер телефону, контакти та ідентифікатор користувача. Проте цей список неможливо порівнювати з переліком Facebook Messenger.

Дані, що збирає Facebook Messenger: стороння реклама, історія покупок, фінансова інформація, точне розташування, приблизне місце розташування, фізична адреса, адреса електронної пошти, ім’я, номер телефону, контактна інформація іншого користувача, контакти, фотографії або відео, ігровий контент, інший контент користувача, історія пошуку, історія переглядів, ідентифікатор користувача, ідентифікатор пристрою, взаємодія з продуктом, рекламні дані, інші дані про використання, дані про збої, дані про продуктивність, інші діагностичні дані, інші типи даних, реклама або маркетинг, здоров’я, фітнес, платіжна інформація, конфіденційна інформація, персоналізація продукту, кредитна інформація, інша фінансова інформація, електронні або текстові повідомлення.