Мессенджер Telegram всегда настаивал на собственной защищенности – в этом была его фишка и основа для постоянных колкостей в сторону WhatsApp. Сегодня фишка Telegram сместилась к ботам и широкому функционалу, между тем эксперты развенчивают его защищенность. Консультант по цифровой безопасности Николай Костинян обнаружил серьезные проблемы с угоном учетной записи мессенджера, впрочем, не только в Telegram. Но именно это приложение вызывает ряд вопросов относительно механизмов шифрования. Журналист Gizmodo собрал мнения экспертов и сделал неутешительный вывод: хотите безопасно общаться – держитесь подальше от Telegram. AIN.UA приводит перевод его колонки.
(Вскоре после выхода данной колонки в Telegram опровергли наличие проблем с безопасностью и обвинили Gizmodo в подмене понятий)
У предположительно защищенного мессенджера Telegram на сегодня 100 млн пользователей. Вы можете быть одним из них. И если так и есть, вам стоило бы прямо сейчас перестать им пользоваться. Неприятная правда про Telegram такова: не такой уж он и защищенный, как могли заставить вас думать его маркетинговые кампании.
Если верить основным экспертам в области шифрования и безопасности, у Telegram немало проблем с безопасностью, которые не вяжутся с его реноме безопасного и защищенного мессенджера.
Одна из основных проблем Telegram в том, что он не шифрует чаты по умолчанию, что очень на руку спецслужбам. “Многие пользователи Telegram думают, что они переписываются в зашифрованном виде, хотя это не так. Они не осознают, что для этого им сперва необходимо включить дополнительные настройки, – говорит Кристофер Согоян, главный технолог и старший политический аналитик Американского союза защиты гражданских свобод. – Telegram дает правительству все, что ему нужно. Я бы определенно предпочел, чтобы они использовали метод шифрования на основании лучших практик в индустрии, как у WhatsApp и Signal. Но если шифрование не включено по умолчанию, какая разница”.
Нет никакой причины экономить на шифровании и не включить его по умолчанию для всех пользователей. Особенно если речь идет о приложении, которое акцентирует, что его преимущество именно в защищенности. Вопреки мнению практически каждого эксперта по шифрованию и безопасности, Telegram провозглашает себя более безопасным средством общения, чем WhatsApp. Но на самом деле WhatsApp использует один из самых качественных протоколов шифрования на рынке и шифрует буквально каждое текстовое сообщение и звонок — по умолчанию.
Помимо недостатков вроде незашифрованных по умолчанию чатов во благо потенциальных хакеров и правительственного шпионажа, эксперты также утверждают, что сама технология шифрования вызывает вопросы. У Telegram, что называется, “свое собственное шифрование” – подход с точки зрения криптографии глубоко ущербный.
Павел Дуров
“Они используют доморощеный протокол MTproto, и я не видел ни одного убедительного доказательства его надежности”, – говорит Алан Вудвард, профессор университета Суррея. Вудвард раскритиковал Telegram за недостаток открытости вокруг своего протокола шифрования. “На сегодня у нас нет достаточно информации о том, насколько он безопасен или небезопасен. Все из-за непрозрачности. Среди криптографов существует нормальная практика раскрытия своих алгоритмов, но здесь мы блуждаем во тьме. Если у вас нет достаточного опыта, не стоит писать свой собственный алгоритм. Никто по-настоящему не понимает, почему они это сделали”.
“Если все эксперты молятся на протокол Open Whisper Systems, который используют Signal и WhatsApp, нет причин создавать свой собственный шифр, – говорит Согоян. – Это основы компьютерной безопасности. Зачем делать что-то свое, если уже есть нечто идеальное и сто раз перепроверенное”.
“Они просто сделали свой собственный протокол, – рассказал изданию Daily Dot в прошлом году Мэттью Грин, профессор криптографии в университете Джона Хопкинса. – Если верить их блогу, у них есть парочка гениальных математиков, которые хоть и не криптографы, но достаточно умны, чтобы составить собственный протокол (речь идет о Николае Дурове, который указан в блоге Telegram как автор протокола – ред.). Это немного за рамками понимания. Криптограф этим пользоваться не станет. Я не говорю, что протокол плохой, он просто странный”.
Николай Дуров
А еще, по словам Вудварда, приложение сыплет метаданными, “как чемпион”. Ранее в этом году исследователь по безопасности обнаружил, что злоумышленник может узнать, когда пользователь онлайн, а когда офлайн, что в свою очередь позволяет определить, с кем вы общаетесь и когда используете приложение.
Суть в том, что если вы хотите общаться безопасно, используйте Signal, iMessage или WhatsApp. У Telegram слишком много вероятных недостатков и дыр, которые могут компрометировать его принадлежность к безопасным мессенджерам.
Автор: Уильям Тертон
Источник: Gizmodo
Прим. ред.: Редакция AIN.UA не обязательно разделяет мнения авторов колонок.
