Эдвард Сноуден считает безопасность мессенджера Telegram недостаточной. Сноуден считает, что разработчикам Telegram следует обновить мессенджер, изменив дефолтные настройки. Об этом он сообщил в своем аккаунте Twitter. Павел Дуров не согласился с этим мнением, и вступил в дискуссию со Сноуденом, к которой вскоре присоединились и другие блогеры.

Мокси Марлинспайк (Moxie Marlinspike), разработчик еще одного защищенного мессенджера, Signal, раскритиковал Telegram и принцип его работы. Марлинспайк, в частности, указал на то, что в Telegram шифрование используется только в «секретных чатах», но не в обычной переписке.



С ним согласен специалист по информационной безопасности Томас Птачек. Этот эксперт заявил, что все сообщения пользователей, которые не шифровались, хранятся на серверах Telegram.

Павел Дуров не согласился с этим мнением, сообщив, что Telegram не хранит сообщения в открытом виде на своих серверах, а удаленные пользователями сообщения удаляются навсегда и с сервера.



Со Сноуденом он также не согласился, утверждая, что настройки по умолчанию (предполагающие перманентную синхронизацию с сервером без шифрования) подходят большей части аудитории Telegram. Те же пользователи, кто хочет работать в защищенной среде, общаются в «секретных чатах». В этом случае облачная синхронизация невозможна, поскольку ключ шифрования в этом случае находится на устройстве пользователя.





Сейчас в Telegram ежедневно отправляется до 12 миллиардов сообщений. Ежемесячная аудитория мессенджера (активные пользователи) составляет около 60 миллионов человек.

Комментарии (62)


  1. shpaker
    20.12.2015 14:38
    +13

    В чём-то Сноуден прав. Секретные чаты задвинуты куда-то в угол, я например в нативном приложении для десктопа вообще не могу найти как ими воспользоваться. А при групповых или обычных чатах, отсутствие секретности происходящего никак не обозначается перед пользователем.


    1. Temmokan
      20.12.2015 16:51
      +5

      В нативном десктопном приложении секретные чаты пока что доступны только для Mac-версии.

      В трекере для десктопной версии есть несколько эпичных обсуждений на эту тему: пример.

      Суть ответа разработчика: это не в высоком приоритете, когда сделаем — тогда сделаем (читай: о сроках реализации спрашивать у Господа Б-ога). Канал поддержки Telegram отвечает примерно так же: никаких оценок дать не можем. Когда-нибудь сделаем.

      Секретные чаты поддерживаются модулем Telegram к libpurple. Т.е., можно поставить Pidgin и к нему Telegram-модуль. И будут секретные чаты.

      Однако в десктоп-версиях поддерживается создание каналов, чего нет в Web-клиенте и упомянутом уже libpurple-модуле.

      Словом, функциональность Telegram не на мобильных устройствах поддерживается весьма хаотично, и нет технической возможности использовать один клиент для всех случаев.


      1. robert_ayrapetyan
        20.12.2015 20:12
        +2

        А чем связка «Telegram libpurple» отличается от OTR плагина, существующего уже многие годы? Почему те, кто успешно пользовался этим плагином, захотят перейти на Telegram?


        1. Temmokan
          21.12.2015 08:44

          Разные плагины, этим и отличается. OTR сам по себе хорош.

          Но если кто-то использует Telegram и по-другому общаться не может или не хочет, надо уметь использовать секретные чаты.


    1. leggiermente
      20.12.2015 19:30
      +11

      Сноуден прав ещё и в том смысле, что не существует градаций информационной безопасности: либо ты защищён, либо уязвим. Не бывает «достаточной безопасности». Фраза «наш продукт защищает от 99% атак» означает, что он не защищает вовсе.

      Когда-нибудь до людей дойдёт, что мы живём в эре Big Data? В которой принцип «я ничего не нарушаю, поэтому мне нечего скрывать» безнадёжно устарел: когда все ваши данные будут просматриваться и автоматически анализироваться, обществом таких людей становится очень легко управлять. Эта лёгкость управления — соблазн, ведущий к злоупотреблениям даже в случае благополучных начальных условий общества с развитыми гражданскими институтами. Чего уж говорить, про другие начальные условия.


      1. yaptro
        20.12.2015 21:27
        +5

        Конечно существуют градации безопасности (а точнее защищённости, т.к. безопасность — это процесс). И показателем безопасности служит, например, стоимость взлома системы. Любую систему можно взломать: перебором, кейлоггером или гаечным ключом. Грубо говоря, уязвимы все, вопрос — перед кем: школьным читателем журнала «Хакер» или NSA с его ресурсами.


        1. J_o_k_e_R
          21.12.2015 03:31
          -3

          защищенность все-таки градаций не имеет. Ибо защищена=(стоимость взлома\выигрыш от взлома) > 1


          1. ivanych
            21.12.2015 12:05

            А что это Вы забыли вписать в эту волшебную формулу упомянутых школьного читателя и NSA?


      1. Hellsy22
        21.12.2015 06:19
        +2

        С высоты моего дивана мне кажется, что эти разговоры про анализ и управление — от нежелания признавать очевидный факт — государства уже имеют своих граждан как хотят и когда хотят. Им такой инструмент просто не нужен, они могут сформировать любое мнение с помощью СМИ, навязать любые законы и игнорировать любые права.

        А вот всяким мошенникам, у которых нет грубой силы государства, возможность мониторить сообщения очень бы пригодилась, так что я тоже выступаю за шифрование всего и вся, потому как это резко увеличит цену мониторинга. Одно дело — перехватывать и разбирать редкие зашифрованные сообщения, совсем другое — угробить кучу сил и времени на то, чтобы получить типовую переписку пары школьников. Чем шире поток шифрованных данных, тем незаметнее в нем то, что реально следует защищать.


      1. ComodoHacker
        21.12.2015 12:43
        +1

        Сноуден прав ещё и в том смысле, что не существует градаций информационной безопасности: либо ты защищён, либо уязвим.

        Сноуден не утверждал ничего подобного.
        И, строго говоря, да, существует лишь одна градация «уязвим». Вы ведь это имели в виду?


      1. Mitch
        21.12.2015 18:03

        Возможен другой вариант:
        Когда все ваши данные будут просматриваться и автоматически анализироваться и быть доступны всем в паблике.
        Законы и моральные нормы тоже будут существенно другими.


  1. ivan386
    20.12.2015 15:00
    +1

    Что мешает шифровать сообщения на клиенте и хранить их шифрованными на сервере если уж всем нужна синхронизация с облаками.


    1. farcaller
      20.12.2015 15:10
      +3

      То что ключ шифрования не покидает девайс, так что на другом устройстве расшифровать сообщение будет нельзя. В целом, эту проблему нельзя решить легко. iMessage, например, шифрует и отправляет сообщение N раз для каждого устройства получателя, что приводит к увеличению трафика и объема данных в некоторых случаях.


      1. equand
        20.12.2015 15:46
        -6

        Решается это довольно легко, делается аккаунт с паролем. SHA256 Пароля является ключом шифрования.
        Дыряво, коряво, но параноикам сойдет. Можно даже соль добавить.


      1. iliabvf
        20.12.2015 16:33
        +2

        Сделать функцию копирования ключа на авторизованные девайсы?


        1. Valery4
          20.12.2015 17:21
          +3

          Только как гарантировать, что ключ не уйдёт куда-то не туда, куда надо? В том плане, что его не перехватят во время передачи.


          1. iliabvf
            20.12.2015 17:40
            -2

            при передаче ключа на другой девайс шифровать временным пин-кодом


      1. Goodkat
        20.12.2015 17:07

        Увеличение трафика не страшно, пока вы не пересылаете огромные файлы.


        1. makkarpov
          21.12.2015 20:50
          +1

          Для огромных файлов разумно (и GPG/PGP так и делает, например) генерировать случайный сессионный ключ, им шифровать файл, а сам ключ уже шифровать для N устройств.


      1. wrewolf
        20.12.2015 17:50
        -3

        Шифрование паролей в гугл хроме, и сообщений pushbullet.
        Все храниться на сервере, но расшифровывается локальным паролем.


      1. edeldm
        20.12.2015 18:47
        +2

        RSA для кого придумали?
        пабликами обменялись, отпечатки ключей — друг другу в смс (другой канал связи) отправили, чтобы подмену ключа исключить.
        и понеслась! 4096bit RSA можно генерировать отдельно, на компьютере, и перенести созданную пару в телефон, либо подождать минут 10 генерации ключа на телефоне.


        1. farcaller
          20.12.2015 18:56
          +1

          В iMessage как раз RSA. Просто там идея в том что ключ принципиально не покидает устройство.


      1. ivan386
        20.12.2015 23:32

        Сообщение можно зашифровать однократно несколькими публичными ключами для нескольких устройств или получателей. Это увеличивает его размер но передать его нужно будет на сервер однократно.


      1. AmberSP
        21.12.2015 10:05
        +2

        В чем проблема использовать симметричное шифрование в дополнение к ассиметричному? Ассиметричным шифруем пароль для симметричного, передаем его один раз для каждого нового участника чата, сообщения шифруем симметричным ключом и передаем один раз.


      1. moveax3
        21.12.2015 10:35
        +2

        Такие проблемы уже давно решены криптографией, есть куча вариантов обмена ключами по незащищенному каналу.


  1. skobkin
    20.12.2015 16:57
    +1

    В общем-то, предлагали бы при старте приложения выбор дефолтных чатов с плюсами и минусами. Было бы в самый раз.


  1. BelBES
    20.12.2015 19:45
    +10

    Хм… а сам Сноуден чем нибудь примечателен кроме того, что спер на работе флешку с кучей информации? А то как-то многовато его последнее время в прессе…


    1. Zeliret
      20.12.2015 20:25
      +8

      Ну… он как минимум работал там, куда 99% обитателей ГТ никогда бы не взяли.


      1. tangro
        20.12.2015 20:56
        +6

        Ну, допустим 99% обитателей ГТ никогда бы не взяли в женскую сборную Австралии по фигурному катанию — это как-то автоматически делает её чем-то примечательным?


        1. wbnet
          20.12.2015 21:07
          +41

          Разумеется делает. Попробуйте попасть в женскую сборную Австралии по фигурному катанию, зуб даю, у вас сразу рейтинги зашкалят.
          А если еще и флешку оттуда вынесете…


      1. BelBES
        21.12.2015 10:36
        +5

        куда 99% обитателей ГТ никогда бы не взяли

        По причине отсутствия гражданства США.

        А еще он как минимум засрал себе репутацию нарушением NDA. Ну и что он из себя представляет как специалист — не понятно, т.к. о других результатах его работы ничего не известно, как и о каких либо оупэнсурсных проектах с его участием.


        1. BelBES
          21.12.2015 11:55
          +1

          кстати, если он позиционирует себя как борца за свободу слова и знатока глобальной слежки изнутри, то мог бы и свой протокол для защищенной коммуникации предложить, а не только рекламировать одни мессенджеры и критиковать другие…


          1. Zeliret
            21.12.2015 12:02
            +3

            Если бы каждый борец за свободу слова выложил свой протокол…


            1. BelBES
              21.12.2015 12:21
              +1

              Ну так не каждый борец за свободу слова имеет опыт, который потенциально может быть у Сноудена…


              1. wbnet
                21.12.2015 13:07

                А при чем тут опыт? Если вам (или любому другому айтишнику) дать возможность прочитать те 200к документов АНБ, то вы, при наличии интереса и мозга, всяко начнете хорошо разбираться в теме.

                Вообще если человек видит что Телеграм очевидно в чем-то не безопасен, и говорит об этом, то ответом ему может быть только подтверждение обратного. Я прочитал новость, комменты и насколько понимаю подтверждения секурности в общем-то и нет — шифрованные чаты (главная фича) фактически не пашут, а то что Дуров говорит «ой, ну это юзеры не поймут, им все будет сложно, а весь текст мы честно-честно стираем как только так сразу», доверия не прибавляет.


                1. avonar
                  24.12.2015 12:06
                  +1

                  Ничего не понял.
                  Как вообще можно доказать секьюрность? Доказать можно только обратное. А предположить можно что угодно.


            1. tundrawolf_kiba
              21.12.2015 12:32

              То у нас будет огромное число протоколов.
              image


              1. BelBES
                21.12.2015 13:42

                Так оно все равно сейчас так и происходит. Вотсапы, скайпы, телеграмы, вайберы и тд и тп каждый тянет одеяло на себя… а боле-мене унифицированный XMPP так и не стал популярным…


                1. avonar
                  24.12.2015 12:11
                  +1

                  он не стал популярным по причине деревянного софта для работы с ним. Если бы было приложение с интерфейсом телеграмма, но пользовальзовало при этом xmpp, я вас уверяю, оно было бы адекватно поплуярным. А сейчас его используют в органиченном количестве случаев. В том числе знаю некоторых ребят, которые используют его для приватных разговоров.


                  1. BelBES
                    24.12.2015 12:22

                    А чем плох QIP IM? Вроде вполне прилично выглядит.


                    1. avonar
                      24.12.2015 12:46

                      Обвешать рюшечками не значит прилично.
                      Я уже ответил в предыдущем комментарии.


                  1. vlivyur
                    29.12.2015 16:35

                    Conversations?


    1. Old_Chroft
      20.12.2015 23:15
      +1

      Вот очень правильный вопрос. Не авторит он в этой области (по крайней мере, никаких доказательств его компетенции в этой области я не знаю).


      1. skobkin
        21.12.2015 03:04

        Ну, вы можете найти неверные утверждения в его словах и представить их в качестве аргумента.


        1. BelBES
          24.12.2015 12:24

          Так а в чем его утверждение состоит? В том, что дефолтные настройки, с его точки зрения, не правильные? Так это не проблема безопасности мессенджера… если он знает еще какие-то изъяны, то что-то не видно пруфов в виде способа атаки на протокол за авторством Сноудена…


          1. skobkin
            24.12.2015 20:19

            Так а в чем его утверждение состоит? В том, что дефолтные настройки, с его точки зрения, не правильные?

            Да. В том, что по его мнению эти настройки опасны для конфиденциальности. И не надо не пытаться ничего больше искать в этом утверждении. Он довольно очевидную вещь сказал, а вы о каких-то способах атаки.


    1. BelBES
      21.12.2015 10:34

      Хм, судя по моей карме, тут много фанатов чувака, который знаменит тем, что нарушил NDA и теперь скрывается от возмездия (=


      1. batyrmastyr
        23.12.2015 11:00

        Например, если вы подписали NDA в духе «обещаю молчать о любых деталях внутренней кухни», а потом обнаружили что ваша фирма внутри тортиков перевозит героин. Сообщить об этом преступлении — нарушение NDA, не сообщить — соучастие в уголовно наказуемом деянии.
        Соблюдение законов стоит выше NDA.


        1. BelBES
          23.12.2015 11:45

          В случае Сноудена скорей всего еще имела место быть гос. тайна, которая таки зачастую выше законов гос-ва…


          1. batyrmastyr
            23.12.2015 12:07

            Да, тут вы правы — даже признание объявленного гостайной преступления совсем не обязано быть индульгенцией от статьи за разглашение информации о нём. Т.е. по сути это выбор какой из законов нарушить.


    1. numberfive
      21.12.2015 11:51
      +2

      как специалист по ИБ — нет


    1. ComodoHacker
      21.12.2015 12:48

      Во-первых, он сообразил, какую именно информацию нужно спереть и собрал ее. А во-вторых, он до сих пор жив и даже пишет в Твиттере. Это чего-то стоит.


      1. numberfive
        21.12.2015 13:40
        +1

        неуловимый джо


      1. BelBES
        21.12.2015 13:44
        +1

        Во-первых, он сообразил, какую именно информацию нужно спереть и собрал ее.

        Ну либо спер всё, до чего смог дотянуться.

        А во-вторых, он до сих пор жив и даже пишет в Твиттере.

        Да за ним не особо как и гоняются судя по всему, даже вокруг Ассанджа и то больше шума было на тему интереса со стороны властей США.


        1. jia3ep
          23.12.2015 12:11
          +1

          Ну либо спер всё, до чего смог дотянуться.

          Согласен. В фильме Citizenfour человек похожий на Сноудена говорит, что у него куча инфы, но что публиковать пускай решают журналисты. Из этого можно сделать вывод, что у него недостаточно квалификации для классификации украденной информации.


          1. skobkin
            24.12.2015 20:19

            Логическая ошибка. Из фактов:

            — Есть много информации
            — Что публиковать предоставил выбор журналистам

            не следует отсутствие квалификации.


  1. yaptro
    20.12.2015 21:31
    +4

    То, что в десктопной версии нет секретных чатов — дико странно. Даже интересно, как это работает. Со смартфона нельзя создать секретный чат с тем, кто сидит с десктопа? А что, если тот сидит одновременно и с десктопа, и со смартфона?


    1. barker
      21.12.2015 09:02

      А что, если тот сидит одновременно и с десктопа, и со смартфона?
      Даже если одновременно сидит с двух смартфонов — только с одним будет секретный чат.


  1. omikad
    21.12.2015 04:07
    +21

    Ага, попался! geektimes.ru/post/267072


    1. Vi0lence
      21.12.2015 11:45

      Теперь, любые статьи на GT с негативными отзывами о Telegram можно считать проплаченными.


      1. ProRunner
        21.12.2015 13:56
        +4

        Это секретный план разработчиков Телеграмма. Сначала сделать вид, что они ищут авторов для черного пиара, чтобы потом на любые негативные статьи писать «проплачено» :)


    1. IbrahimKZ
      21.12.2015 11:55
      +6

      В итоге эти люди Сноудену написали.