В Telegram опровергли наличие проблем с безопасностью и обвинили Gizmodo в подмене понятий

Американский сайт Gizmodo недавно опубликовал материал о Telegram, в котором ряд экспертов по безопасности и шифрованию указывают на многочисленные “дыры” в защищенности мессенджера. Перевод данной статьи вчера вышел на AIN.UA, а сегодня разработчики Telegram обратились в редакцию с опровержением. По их словам, статья полна ошибок, неточностей и намеренной подмены понятий. В своем комментарии они привели несколько примеров дезинформации в Gizmodo, добавив, что это неполный список. Публикуем опровержение от команды Telegram целиком.

“1. Автор статьи намеренно подменил понятия «оконечное шифрование» и просто «шифрование» и на основании этого заявил, что данные в облачных чатах не шифруются. Это вздор.

Любые данные, передаваемые через “Телеграм”, зашифрованы. В секретных чатах применяется оконечное шифрование — от устройства к устройству. Облачные чаты доступны на нескольких устройствах, а история переписки мгновенно синхронизируется при подключении нового телефона или компьютера — чтобы эта система могла работать, в облачных чатах используется другой тип шифрования.

Данные из облачных чатов шифруются для передачи между клиентом и сервером и, разумеется, хранятся на сервере тоже в зашифрованном виде. При этом ключи, необходимые для расшифровки данных, разделены на несколько частей и физически хранятся в нескольких других дата-центрах. Все дата-центры находятся в разных юрисдикциях, так что для того, чтобы заставить “Телеграм” выдать какие-либо данные, потребуется нереалистичный уровень сотрудничества между несколькими государствами.

2. «Эксперт» в американской статье, сообщил что у него нет возможности проанализировать используемые для шифрования механизмы, потому что они якобы неизвестны. Это также вздор — профессор явно не потрудился заглянуть на пять минут на сайт “Телеграма”.

Все данные для анализа протокола передачи данных находятся в открытом доступе. Как в деталях, так и в виде короткого обзора. У исследователей есть все необходимые инструменты, чтобы проанализировать протокол MTProto.

Кроме этого, исходный код приложений также открыт, что позволяет любому специалисту убедиться в надежности секретных чатов “Телеграма”.

Напомним, ранее консультант по цифровой безопасности Николай Костинян обнаружил серьезную брешь, которая позволяет угнать учетную запись в мессенджере. Впрочем, такая проблема обнаружилась не только в Telegram, но также в WhatsApp и Signal, которые хвалит Gizmodo. К слову, за обнаруженные уязвимости в Telegram обещают вознаграждение – $300 000 в одни руки.