Эдвард Сноуден считает безопасность мессенджера Telegram недостаточной. Сноуден считает, что разработчикам Telegram следует обновить мессенджер, изменив дефолтные настройки. Об этом он сообщил в своем аккаунте Twitter. Павел Дуров не согласился с этим мнением, и вступил в дискуссию со Сноуденом, к которой вскоре присоединились и другие блогеры.
Мокси Марлинспайк (Moxie Marlinspike), разработчик еще одного защищенного мессенджера, Signal, раскритиковал Telegram и принцип его работы. Марлинспайк, в частности, указал на то, что в Telegram шифрование используется только в «секретных чатах», но не в обычной переписке.
@sc0p3r It's just how Telegram works and is self-documented to work: https://t.co/GMD3mryXoN Only their marketing copy suggests otherwise.
— Moxie Marlinspike (@moxie) 19 декабря 2015
С ним согласен специалист по информационной безопасности Томас Птачек. Этот эксперт заявил, что все сообщения пользователей, которые не шифровались, хранятся на серверах Telegram.
Павел Дуров не согласился с этим мнением, сообщив, что Telegram не хранит сообщения в открытом виде на своих серверах, а удаленные пользователями сообщения удаляются навсегда и с сервера.
@tqbf This is false: @telegram never stores plaintext of messages, and deleted messages are erased forever. Do you get paid for posting BS?
— Pavel Durov (@durov) December 19, 2015
Со Сноуденом он также не согласился, утверждая, что настройки по умолчанию (предполагающие перманентную синхронизацию с сервером без шифрования) подходят большей части аудитории Telegram. Те же пользователи, кто хочет работать в защищенной среде, общаются в «секретных чатах». В этом случае облачная синхронизация невозможна, поскольку ключ шифрования в этом случае находится на устройстве пользователя.
@Snowden Skipping the sarcastic part: users who don't need cloud sync or do not trust us, use secret chats – https://t.co/ONA5LyENPI
— Pavel Durov (@durov) December 19, 2015
@mjackson @Snowden @tqbf This is exactly why cloud chats are the default: on average, our users prefer seamless cloud sync.
— Pavel Durov (@durov) December 19, 2015
Сейчас в Telegram ежедневно отправляется до 12 миллиардов сообщений. Ежемесячная аудитория мессенджера (активные пользователи) составляет около 60 миллионов человек.
Комментарии (62)
ivan386
20.12.2015 15:00+1Что мешает шифровать сообщения на клиенте и хранить их шифрованными на сервере если уж всем нужна синхронизация с облаками.
farcaller
20.12.2015 15:10+3То что ключ шифрования не покидает девайс, так что на другом устройстве расшифровать сообщение будет нельзя. В целом, эту проблему нельзя решить легко. iMessage, например, шифрует и отправляет сообщение N раз для каждого устройства получателя, что приводит к увеличению трафика и объема данных в некоторых случаях.
equand
20.12.2015 15:46-6Решается это довольно легко, делается аккаунт с паролем. SHA256 Пароля является ключом шифрования.
Дыряво, коряво, но параноикам сойдет. Можно даже соль добавить.
wrewolf
20.12.2015 17:50-3Шифрование паролей в гугл хроме, и сообщений pushbullet.
Все храниться на сервере, но расшифровывается локальным паролем.
edeldm
20.12.2015 18:47+2RSA для кого придумали?
пабликами обменялись, отпечатки ключей — друг другу в смс (другой канал связи) отправили, чтобы подмену ключа исключить.
и понеслась! 4096bit RSA можно генерировать отдельно, на компьютере, и перенести созданную пару в телефон, либо подождать минут 10 генерации ключа на телефоне.farcaller
20.12.2015 18:56+1В iMessage как раз RSA. Просто там идея в том что ключ принципиально не покидает устройство.
ivan386
20.12.2015 23:32Сообщение можно зашифровать однократно несколькими публичными ключами для нескольких устройств или получателей. Это увеличивает его размер но передать его нужно будет на сервер однократно.
AmberSP
21.12.2015 10:05+2В чем проблема использовать симметричное шифрование в дополнение к ассиметричному? Ассиметричным шифруем пароль для симметричного, передаем его один раз для каждого нового участника чата, сообщения шифруем симметричным ключом и передаем один раз.
moveax3
21.12.2015 10:35+2Такие проблемы уже давно решены криптографией, есть куча вариантов обмена ключами по незащищенному каналу.
skobkin
20.12.2015 16:57+1В общем-то, предлагали бы при старте приложения выбор дефолтных чатов с плюсами и минусами. Было бы в самый раз.
BelBES
20.12.2015 19:45+10Хм… а сам Сноуден чем нибудь примечателен кроме того, что спер на работе флешку с кучей информации? А то как-то многовато его последнее время в прессе…
Zeliret
20.12.2015 20:25+8Ну… он как минимум работал там, куда 99% обитателей ГТ никогда бы не взяли.
tangro
20.12.2015 20:56+6Ну, допустим 99% обитателей ГТ никогда бы не взяли в женскую сборную Австралии по фигурному катанию — это как-то автоматически делает её чем-то примечательным?
wbnet
20.12.2015 21:07+41Разумеется делает. Попробуйте попасть в женскую сборную Австралии по фигурному катанию, зуб даю, у вас сразу рейтинги зашкалят.
А если еще и флешку оттуда вынесете…
BelBES
21.12.2015 10:36+5куда 99% обитателей ГТ никогда бы не взяли
По причине отсутствия гражданства США.
А еще он как минимум засрал себе репутацию нарушением NDA. Ну и что он из себя представляет как специалист — не понятно, т.к. о других результатах его работы ничего не известно, как и о каких либо оупэнсурсных проектах с его участием.BelBES
21.12.2015 11:55+1кстати, если он позиционирует себя как борца за свободу слова и знатока глобальной слежки изнутри, то мог бы и свой протокол для защищенной коммуникации предложить, а не только рекламировать одни мессенджеры и критиковать другие…
Zeliret
21.12.2015 12:02+3Если бы каждый борец за свободу слова выложил свой протокол…
BelBES
21.12.2015 12:21+1Ну так не каждый борец за свободу слова имеет опыт, который потенциально может быть у Сноудена…
wbnet
21.12.2015 13:07А при чем тут опыт? Если вам (или любому другому айтишнику) дать возможность прочитать те 200к документов АНБ, то вы, при наличии интереса и мозга, всяко начнете хорошо разбираться в теме.
Вообще если человек видит что Телеграм очевидно в чем-то не безопасен, и говорит об этом, то ответом ему может быть только подтверждение обратного. Я прочитал новость, комменты и насколько понимаю подтверждения секурности в общем-то и нет — шифрованные чаты (главная фича) фактически не пашут, а то что Дуров говорит «ой, ну это юзеры не поймут, им все будет сложно, а весь текст мы честно-честно стираем как только так сразу», доверия не прибавляет.avonar
24.12.2015 12:06+1Ничего не понял.
Как вообще можно доказать секьюрность? Доказать можно только обратное. А предположить можно что угодно.
tundrawolf_kiba
21.12.2015 12:32То у нас будет огромное число протоколов.
BelBES
21.12.2015 13:42Так оно все равно сейчас так и происходит. Вотсапы, скайпы, телеграмы, вайберы и тд и тп каждый тянет одеяло на себя… а боле-мене унифицированный XMPP так и не стал популярным…
avonar
24.12.2015 12:11+1он не стал популярным по причине деревянного софта для работы с ним. Если бы было приложение с интерфейсом телеграмма, но пользовальзовало при этом xmpp, я вас уверяю, оно было бы адекватно поплуярным. А сейчас его используют в органиченном количестве случаев. В том числе знаю некоторых ребят, которые используют его для приватных разговоров.
Old_Chroft
20.12.2015 23:15+1Вот очень правильный вопрос. Не авторит он в этой области (по крайней мере, никаких доказательств его компетенции в этой области я не знаю).
skobkin
21.12.2015 03:04Ну, вы можете найти неверные утверждения в его словах и представить их в качестве аргумента.
BelBES
24.12.2015 12:24Так а в чем его утверждение состоит? В том, что дефолтные настройки, с его точки зрения, не правильные? Так это не проблема безопасности мессенджера… если он знает еще какие-то изъяны, то что-то не видно пруфов в виде способа атаки на протокол за авторством Сноудена…
skobkin
24.12.2015 20:19Так а в чем его утверждение состоит? В том, что дефолтные настройки, с его точки зрения, не правильные?
Да. В том, что по его мнению эти настройки опасны для конфиденциальности. И не надо не пытаться ничего больше искать в этом утверждении. Он довольно очевидную вещь сказал, а вы о каких-то способах атаки.
BelBES
21.12.2015 10:34Хм, судя по моей карме, тут много фанатов чувака, который знаменит тем, что нарушил NDA и теперь скрывается от возмездия (=
batyrmastyr
23.12.2015 11:00Например, если вы подписали NDA в духе «обещаю молчать о любых деталях внутренней кухни», а потом обнаружили что ваша фирма внутри тортиков перевозит героин. Сообщить об этом преступлении — нарушение NDA, не сообщить — соучастие в уголовно наказуемом деянии.
Соблюдение законов стоит выше NDA.BelBES
23.12.2015 11:45В случае Сноудена скорей всего еще имела место быть гос. тайна, которая таки зачастую выше законов гос-ва…
batyrmastyr
23.12.2015 12:07Да, тут вы правы — даже признание объявленного гостайной преступления совсем не обязано быть индульгенцией от статьи за разглашение информации о нём. Т.е. по сути это выбор какой из законов нарушить.
ComodoHacker
21.12.2015 12:48Во-первых, он сообразил, какую именно информацию нужно спереть и собрал ее. А во-вторых, он до сих пор жив и даже пишет в Твиттере. Это чего-то стоит.
BelBES
21.12.2015 13:44+1Во-первых, он сообразил, какую именно информацию нужно спереть и собрал ее.
Ну либо спер всё, до чего смог дотянуться.
А во-вторых, он до сих пор жив и даже пишет в Твиттере.
Да за ним не особо как и гоняются судя по всему, даже вокруг Ассанджа и то больше шума было на тему интереса со стороны властей США.jia3ep
23.12.2015 12:11+1Ну либо спер всё, до чего смог дотянуться.
Согласен. В фильме Citizenfour человек похожий на Сноудена говорит, что у него куча инфы, но что публиковать пускай решают журналисты. Из этого можно сделать вывод, что у него недостаточно квалификации для классификации украденной информации.skobkin
24.12.2015 20:19Логическая ошибка. Из фактов:
— Есть много информации
— Что публиковать предоставил выбор журналистам
не следует отсутствие квалификации.
yaptro
20.12.2015 21:31+4То, что в десктопной версии нет секретных чатов — дико странно. Даже интересно, как это работает. Со смартфона нельзя создать секретный чат с тем, кто сидит с десктопа? А что, если тот сидит одновременно и с десктопа, и со смартфона?
barker
21.12.2015 09:02А что, если тот сидит одновременно и с десктопа, и со смартфона?
Даже если одновременно сидит с двух смартфонов — только с одним будет секретный чат.
omikad
21.12.2015 04:07+21Ага, попался! geektimes.ru/post/267072
Vi0lence
21.12.2015 11:45Теперь, любые статьи на GT с негативными отзывами о Telegram можно считать проплаченными.
ProRunner
21.12.2015 13:56+4Это секретный план разработчиков Телеграмма. Сначала сделать вид, что они ищут авторов для черного пиара, чтобы потом на любые негативные статьи писать «проплачено» :)
shpaker
В чём-то Сноуден прав. Секретные чаты задвинуты куда-то в угол, я например в нативном приложении для десктопа вообще не могу найти как ими воспользоваться. А при групповых или обычных чатах, отсутствие секретности происходящего никак не обозначается перед пользователем.
Temmokan
В нативном десктопном приложении секретные чаты пока что доступны только для Mac-версии.
В трекере для десктопной версии есть несколько эпичных обсуждений на эту тему: пример.
Суть ответа разработчика: это не в высоком приоритете, когда сделаем — тогда сделаем (читай: о сроках реализации спрашивать у Господа Б-ога). Канал поддержки Telegram отвечает примерно так же: никаких оценок дать не можем. Когда-нибудь сделаем.
Секретные чаты поддерживаются модулем Telegram к libpurple. Т.е., можно поставить Pidgin и к нему Telegram-модуль. И будут секретные чаты.
Однако в десктоп-версиях поддерживается создание каналов, чего нет в Web-клиенте и упомянутом уже libpurple-модуле.
Словом, функциональность Telegram не на мобильных устройствах поддерживается весьма хаотично, и нет технической возможности использовать один клиент для всех случаев.
robert_ayrapetyan
А чем связка «Telegram libpurple» отличается от OTR плагина, существующего уже многие годы? Почему те, кто успешно пользовался этим плагином, захотят перейти на Telegram?
Temmokan
Разные плагины, этим и отличается. OTR сам по себе хорош.
Но если кто-то использует Telegram и по-другому общаться не может или не хочет, надо уметь использовать секретные чаты.
leggiermente
Сноуден прав ещё и в том смысле, что не существует градаций информационной безопасности: либо ты защищён, либо уязвим. Не бывает «достаточной безопасности». Фраза «наш продукт защищает от 99% атак» означает, что он не защищает вовсе.
Когда-нибудь до людей дойдёт, что мы живём в эре Big Data? В которой принцип «я ничего не нарушаю, поэтому мне нечего скрывать» безнадёжно устарел: когда все ваши данные будут просматриваться и автоматически анализироваться, обществом таких людей становится очень легко управлять. Эта лёгкость управления — соблазн, ведущий к злоупотреблениям даже в случае благополучных начальных условий общества с развитыми гражданскими институтами. Чего уж говорить, про другие начальные условия.
yaptro
Конечно существуют градации безопасности (а точнее защищённости, т.к. безопасность — это процесс). И показателем безопасности служит, например, стоимость взлома системы. Любую систему можно взломать: перебором, кейлоггером или гаечным ключом. Грубо говоря, уязвимы все, вопрос — перед кем: школьным читателем журнала «Хакер» или NSA с его ресурсами.
J_o_k_e_R
защищенность все-таки градаций не имеет. Ибо защищена=(стоимость взлома\выигрыш от взлома) > 1
ivanych
А что это Вы забыли вписать в эту волшебную формулу упомянутых школьного читателя и NSA?
Hellsy22
С высоты моего дивана мне кажется, что эти разговоры про анализ и управление — от нежелания признавать очевидный факт — государства уже имеют своих граждан как хотят и когда хотят. Им такой инструмент просто не нужен, они могут сформировать любое мнение с помощью СМИ, навязать любые законы и игнорировать любые права.
А вот всяким мошенникам, у которых нет грубой силы государства, возможность мониторить сообщения очень бы пригодилась, так что я тоже выступаю за шифрование всего и вся, потому как это резко увеличит цену мониторинга. Одно дело — перехватывать и разбирать редкие зашифрованные сообщения, совсем другое — угробить кучу сил и времени на то, чтобы получить типовую переписку пары школьников. Чем шире поток шифрованных данных, тем незаметнее в нем то, что реально следует защищать.
ComodoHacker
Сноуден не утверждал ничего подобного.
И, строго говоря, да, существует лишь одна градация «уязвим». Вы ведь это имели в виду?
Mitch
Возможен другой вариант:
Когда все ваши данные будут просматриваться и автоматически анализироваться и быть доступны всем в паблике.
Законы и моральные нормы тоже будут существенно другими.