Артем Франич

Gizmodo: «Не стоит пользоваться Telegram»

В издании Gizmodo вышел материал, призывающий не пользоваться Telegram. Американские специалисты по шифрованию считают мессенджер недостаточно безопасным. Публикуем полный перевод этой статьи.


У Telegram более 100 миллионов пользователей, и он считается абсолютно безопасным мессенджером. Если вы тоже так считаете, то мы советуем вам перестать использовать Telegram как можно быстрее. Откроем вам нелицеприятную правду об этой программе: она не настолько безопасна, как утверждают её создатели.

У Telegram, согласно мнению ведущих экспертов в области криптографии, с безопасностью проблемы. Программа не соответствует образу безопасного и защищенного мессенджера, который был разрекламирован.

Одна из важнейших проблем Telegram – программа не шифрует разговоры по умолчанию, к чему призывало, к примеру, ФБР.

«Многие пользователи думают, что их коммуникация шифруется, в то время как шифрование в программе нужно ещё включить, – сказал в интервью Gizmodo главный технолог и старший политический аналитик Американского союза гражданских свобод Кристофер Согоян. – Таким образом, Telegram даёт государству всё, что нужно. Хотел бы я, чтобы они использовали лучшие методы шифрования на рынке, как WhatsApp или Signal? Естественно. Проблема в том, что если шифрование не включено по умолчанию, смысла в нём нет».

Есть все причины шифровать сообщения по умолчанию, особенно если ты заявляешь, что для тебя безопасность пользователей твоего продукта – прежде всего. Вопреки мнению практически любого специалиста в области шифрования и безопасности в разделе ЧАВО на сайте Telegram заявлено, что он безопаснее WhatsApp. В реальности же в программе WhatsApp использован самый изощренный протокол шифрования, существующий сегодня на рынке. Кроме того, он по умолчанию шифрует любое сообщение или звонок.

Разработчики мессенджера совершили не только эту ошибку. Да, они на радость хакерам и сторонникам государственной слежки, не поставили шифрование сообщений по умолчанию. Но они сделали кое-что похуже. Эксперты считают, что у самой технологии шифрования, заложенной в приложении, есть изъян. Создатели Telegram «ввели свою собственную технологию шифрования», и многие считают это фатальной ошибкой при разработке приложений для обмена сообщениями.

«Они используют протокол MTproto собственной разработки, и я не видел подтверждений его безопасности», – сказал профессор Университета Суррея Алан Вудворд в интервью Gizmodo. Он раскритиковал Telegram за отсутствие открытости разработчиков в вопросе их собственного протокола шифрования. – «Мы знаем о нём очень мало. Безопасен ли он? А что если нет? Проблема в неясности. Криптографы, как правило, полностью раскрывают секреты своих алгоритмов. О MTproto же мы не знаем ничего. Если у вас нет большого опыта в подобного рода разработках, вам лучше не писать собственные протоколы шифрования. Никто не понимает, зачем они это сделали».

«Если специалисты в один голос хвалят протокол мессенджера Signal компании Open Whisper Systems или протокол WhatsApp, то не надо создавать свой собственный протокол, это не обязательно, – говорит Согоян. – Это же основы компьютерной безопасности. Нет никакого смысла делать что-то своё, если уже есть нечто многократно себя зарекомендовавшее и проверенное временем».

Также, по словам Вудворда, приложение сливает метаданные. Ранее в этом году исследователь в области безопасности обнаружил, что потенциальный злоумышленник может узнать, когда пользователь находится в Сети, а когда нет. Это может помочь узнать, когда и с кем вы разговариваете в приложении.

Слитые метаданные Telegram

В общем, если вы хотите общаться безопасно, используйте Signal, iMessage и WhatsApp. У Telegram слишком много потенциальных недостатков и ошибок, из-за которых пользователи рискуют своими данными.


Материалы по теме:

Чиновникам могут запретить использование WhatsApp в служебных целях

Как Telegram позволяет обойти закон американским чиновникам

Данные о 100 млн пользователей ВКонтакте продаются на черном рынке

Эдвард Сноуден назвал приложение Allo от Google опасным

Видео по теме:


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно