Приложение WhatsApp, являясь самой распространённой «переписывалкой» в мире, уступает по защищённости и функциональности другим подобным системам, в частности Telegram и Signal.

image

Одним из важнейших отличий Telegram и Signal (существовавшего ранее на Android в виде двух отдельных приложений — RedPhone и TextSecure) является поддержка сквозного шифрования. Сквозное шифрование отличается от несквозного тем, что во втором случае данные расшифровываются на сервере при получении от отправителя и снова шифруются, отправляясь получателю, при сквозном же данные остаются зашифрованными на всём своём пути. Недостатком сквозного шифрование можно назвать то обстоятельство, что текстовые сообщения, переданные таким путём, до сих пор не могли синхронизироваться на другие устройства пользователя.

Функциональность Telegram, расширяющая область его применения за пределы обмена текстовыми сообщениями, наряду с возможностью сквозного шифрования, делают эту систему наиболее привлекательной для широкого круга пользователей ЭВМ. Однако, тогда как протокол шифрования Signal не вызывает нареканий, протокол Telegram оставляет желать лучшего. Тем не менее, оба приложения отвечают всем критериям безопасности, выдвигаемых Electronic Frontier Foundation. Отличительной особенностью работы сквозного шифрования у Signal является то, что для отправки сообщений не требуется ожидать появления в сети пользователя, которому они адресованы.

По заявлению разработчиков Signal, WhatsApp внедрили сквозное шифрование для текстовых сообщений для приложения под Android ещё в 2014 году, используя протокол шифрования Signal, однако со стороны WhatsApp до сих пор не было подтверждения этому. Недавно выложенные снимки с экрана бета-версии WhatsApp показывают, что приложение под Android поддерживает также и сквозное шифрование групповых сообщений и аудио вызовов.

Централизованность и привязанность к телефонному номеру со всеми вытекающими отсюда последствиями — недостатки всех трёх систем, однако, в случае с Signal регистрация возможна не только с номером мобильного телефона, но и с номером стационарного телефона, Google Voice или VoIP. Их лишены многообещающий Tox, по которому можно совершать также и видео вызовы, и уже признанный протокол XMPP, который в связке с OTR являет собой ещё один признанный стандарт шифрования. Однако приложения, работающие по ним, не достаточно удобны в использовании в настоящее время, чтобы получить широкое распространение среди непродвинутых пользователей ЭВМ, то есть большинства, и по этой причине не включены в таблицу.

image

Примечания к таблице:

  • Telegram: Сквозное шифрование не используется по умолчанию, а только в ‘тайных беседах’ (‘secret chat’), как и самоуничтожение сообщений. Приложения не имеют перевода на русский язык в исходном состоянии, что объясняется одним из разработчиков тем, что "перевод на русский не может быть выполнен грамматически правильно", а главой компании — тем, что перевод на русский язык — трата времени.
  • WhatsApp: Существуют клиенты для настольных ЭВМ, но они созданы сторонними разработчиками и являют собой оболочки для веб-приложения. Предельный размер пересылаемого файла можно увеличить до 2 Гб при взломе ОС.
  • Signal: Приложения для настольных ЭВМ разрабатываются и работают на основе браузера Chrome. Желающие могут попробовать их бета-версии, но на текущее время эта возможность есть только у пользователей Android. Приведено наибольшее возможное на текущее время количество пользователей.

Комментарии (30)


  1. Kondra007
    07.03.2016 15:40

    Ссылку на теоретическое "доказательство" несовершенства MTProto у Telegram (https://eprint.iacr.org/2015/1177.pdf) можно встретить чуть ли не в каждой статье, посвященной этому мессенджеру. Если бы не одно "но".

    Если бы он действительно был таким ужасным, почему до сих пор нет ни одного публично проведенного эксперимента, где берутся два устройства, создается секретный чат между ними, посылается тестовое сообщение, а третье устройство перехватывает и отображает то самое сообщение? Где практическая реализация атаки? Либо её не существует, что подтверждает защищенность мессенджера, либо атака требует огромных временнЫх ресурсов, что снижает её эффективность и целесообразность до малых значений.


    1. tochkinade
      07.03.2016 17:29

      Никто не говорит, что несовершенство ужасно. Как сказал эксперт в области криптографии, создание нестандартного шифрования для Telegram подобно изобретению "подводной лодки, в которой двери изготовлены и целлофановой плёнки. Полагаю, если применить достаточное количество плёнки, можно построить достаточно безопасную подлодку; это не означает, что она затонет. Но это означает, что она не является тем, чему я бы хотел доверить свою жизнь".


      1. Kondra007
        07.03.2016 17:38

        Протокол, на мой взгляд, не такой уж "взрослый", чтобы можно было клеймить его за нестандартность. В конце концов, все когда-то начинали.
        По крайней мере, на странице Технический FAQ они объясняют, почему именно был создан свой протокол и что он всё-таки чем-то похож на существующие.


  1. BalinTomsk
    07.03.2016 17:26

    А почему нет в сравнении BBM? В котором сквозное шифрование было уже лет 10 как?


    1. tochkinade
      07.03.2016 17:31
      +2

      Может, и было, но сейчас его нет

      image


      1. buggykey
        07.03.2016 17:47

        И потом, сквозное шифрование при закрытых исходниках — обещания… обещания…


      1. BalinTomsk
        07.03.2016 18:58

        Нету где и чего? Он есть на всех платформах, блакберри — это основной девайc почти во всех в форб-500 компаниях, почти всех федералах G7.

        Многоmиллионое распространение конкурентов в беднейших странах типа африки не делает их более значимыми.

        Табличка ваша неверна, она актуальна для сервиса BIS. Сервис BES (а его бесплатно можно поставить даже дома) криптуется с девайса на девайса и не доступен никому.

        Подтверждение контактов — это самом деле частично сладкая ложь ибо верификационные контакты виртуально могут быть угнаны.

        Клонов у блакберры не может быть (может быть еше у Аппл.) Но насколько я знаю верификацией девайса online занимается только Блакберри — поэтому фейка-клона в сети быть не может (самая высоконагруженная база Oracle в мире).

        Про документацию дизайна тоже вранье — серфикацию блакбери делают не тока американские агенства но и французкие и российские агенства.

        Тоже самое и про код-аудит — компания регулярно получает ISO — кто вообше составлял это вранье?


        1. tochkinade
          07.03.2016 19:18

          По всей видимости, вы путаете BBM с BBM Protected, платной службой, предназначенной для предприятий. Но BES не требуется даже для BBM Protected.

          image
          Таблица использована та же, что и упоминается в статье — созданная Electronic Frontier Foundation.


          1. BalinTomsk
            07.03.2016 21:21

            Мне нечего путать — архитектура BES/BIS доступна свободнa на сайтe Блакберри.

            — платной службой, предназначенной для предприятий.

            Никто не мешает поставить его дома.
            Я не верю в чьи-то бесплатные услуги. Когда сервер стоит y меня дома — у меня есть контроль над данными.

            — Но BES не требуется даже для BBM Protected.

            Одноразовый пароль для чат — ненамного лучше чем было. Это вскрывается за разумное время.
            Только в BES у вас многоуровневое шифрование.


  1. hMartin
    07.03.2016 17:52
    +4

    Мне нравится то, как Телеграм шустро и резво работает, однако, печалит концепция при которой e2e шифрование только для секретных чатов. Ясное дело, что в группах его делать особого смысла не имеет, но обеспечить все диалоги — почему нет? Как может быть мессенджер "безопасным", но только наполовину? Я знаю о всех заверениях, что диски шифруются, серверы раскиданы по локациям и все такое, но у разработчиков есть плейнтекстовые дампы общения, это уже вызывает вопросы.
    Еще не ясно, почему используется концепция регистрации исключительно через мобильник. Защита от спама? Смс активация стоит 6-10 рублей. Сделали бы отдельный стор, где можно было бы купить авторизующие хеш-суммы(как в Threema) и я уверен, что куча юзеров предпочла бы такую анонимную регистрацию за символическую сумму.
    И дело не в параное, а в том, что в безопасности не должны быть полумер. А когда рекламят защищенный месенджер и оговариваются, что частично твои разговоры они вполне себе смогут прочитать и связать их с конкретным лицом с помощью мобильного номера… нуууу, даже не знаю, слабая аргументация.


    1. buggykey
      07.03.2016 18:00
      +3

      Согласен, никакая не паранойя! Начиная пользоваться мессенджером ты доверяешь ему (не только ему самому, а всей цепочке по которой проходит сообщение) все содержимое твоей переписки плюс метаданные. А тут еще вдобавок и телефонный номер, зарегистрированный на определенные (вероятно, твои) паспортные данные. По мне — так это перечеркивает массу других объективных достоинств, поскольку появляется возможность, связать воедино метаданные коммуникации с номером телефона, т. е. с паспортными данными.


      1. Canep7
        07.03.2016 18:17
        +1

        Как я ниже уже написал, регистрация на телефон — это прекрасный задел сделанный именно для конторы, куда потом вся инфа сливаться будет, и, наверняка, давно уже сливается. Это еще один очень весомый аргумент, чтоб подозревать всю эту затею в подставе. Набирают глупых овец, а потом ведут на убой.

        Потом еще эта забавная история с тем, как они блокировали сотни террористических аккаунтов в Телеграм… очень интересная история, много говорящая о безопасности переписки…

        И что самое обидное — страдают от этого в большинстве не преступники и террористы, которые умнее и гораздо осторожнее, а обычные граждане — тупые овцы, которых поймают «кто надо» на измене или прочих «грешках» и разуют…


    1. jib
      08.03.2016 23:57

      но обеспечить все диалоги — почему нет
      Все просто. При е2е шифровании всего пропадет синхронизация истории сообщений между клиентами на разных устройствах. Т.е. мой комп и телефон не будут иметь общую историю. Сейчас есть нормальный выбор — нужна полная секретность, включаем е2е шифрование; хочется удобства — пользуемся обычным режимом.


      1. hMartin
        09.03.2016 12:42

        Быть может вы правы, просто у меня никогда не было кейсов, когда требовалась бы синхронизация с ПК.


  1. Canep7
    07.03.2016 17:54
    +1

    Все приложения с единым (или почти единым) сервером в погоне за наживой нарушают главный принцип сети — децентрализованность. И, соответственно, никогда не смогут обеспечить нормальную безопасность: даже если будет сложно перехватить и расшифровать сообщения, их просто закроют, как вполне справедливо и говорит Дуров.
    Потому единственный правильный (и давно всем известный) вариант — это децентрализованные системы, фактически просто протоколы, типа электронной почты и, надеюсь, типа Tox.


    1. hMartin
      07.03.2016 17:57

      ну, Дуров говорил, что хочет реализовать p2p. Будем посмотреть, чтож из этого получится. К плюсам телеграма можно отнести возможность выбора типа сетевого соединения и навешивания прокси by design. А с прокси, как мы знаем, можно обойти все.


      1. Canep7
        07.03.2016 18:09

        Посмотрим, конечно. Но пока, лично у меня, сложилось очень устойчивое мнение, что Дуров играет роль провокатора — соберет баранов под разрекламированный «безопасный» Телеграм, а потом — «бац», все сообщения, оказывается сливались в контору «куда надо», как и с предыдущим проектом ВК. И никакие прокси тут никак не помогут, потому что есть единый центр, который может всех сдать.

        А вот имея децентрализованную р2р систему даже без проксей можно уже быть более спокойным, на мой взгляд. Сложнее это все мониторить, перехватывать, расшифорвывать и уж вообще невозможно закрыть.


  1. express
    07.03.2016 18:11
    +3

    >Приложения не имеют перевода на русский язык в исходном состоянии, что объясняется одним из разработчиков тем, что «перевод на русский не может быть выполнен грамматически правильно», а главой компании — тем, что перевод на русский язык — трата времени.

    В Дурове поразительно сочетаются ум и жалкое говноедство. Плевать в лицо стольким пользователям из своей обиды, мне кажется, довольно глупо.


    1. Kondra007
      07.03.2016 18:22

      А как Вам такой вариант развития событий? (из серии "А почему бы и нет?")

      Абстрагируемся от конкретных стран и предположим, что в приложении нет марсианского языка. Раз его нет "по умолчанию", соответственно, пользовательская база марсиан в мессенджере будет небольшой (всё равно отсеется большое количество существ, неспособных выполнить 3 элементарных действия по добавлению языка в программу). Раз пользователей с Марса мало, шанс, что марсианское правительство его заблокирует, меньше (не обратит внимания или посчитает вред несущественным).
      Возникает дилемма: либо делать на Марсе этот сервис популярным и рисковать всей аудиторией, либо показательно отторгать большинство, давая свободу меньшинству пользоваться мессенджером без особых проблем.

      Информация для размышления: та локализация, которая "трата времени", актуальна и расположена в официальном репозитории переводов Telegram)


      1. express
        07.03.2016 20:32

        И как блокировка на Марсе повлияет на остальных пользователей? Как-то парализует всю сеть? А вдруг какие-нибудь арабы с Венеры заблокируют? Арабский перевод удалят? И как неанглоязычный пользователь найдет этот самый официальный суппозиторий, если на главной телеграм нет на него даже ссылки? Только FAQ-Deeper questions. Это же так очевидно.

        В общем, доводы в защиту какой-то детской обиды у вас так себе (даже для Марса).


        1. Kondra007
          07.03.2016 20:37

          Собственно, я не защищаю, а предполагаю иной вариант, нежели приведённый Вами, не более того.
          Блокировка на Марсе на не-марсиан не повлияет никак, очевидно.


          1. express
            07.03.2016 20:45

            Тогда непонятно каким образом телеграм рискует остальной аудиторией в вашем примере. Если никаким, то это "смотрите как я обижен на ваше правительство" и ничего более.


            1. Kondra007
              07.03.2016 20:53

              Возможно, Вы меня неправильно поняли. Речь идет только о марсианах.
              В случае, если Telegram станет популярным, его можно заблокировать и потерять всех марсиан.
              Если специально усложнять им жизнь, то, возможно (!) его оставят в покое и та малая часть марсиан, что его использует, будет пользоваться им свободно, без всяких проблем.
              Речь именно об этом.


              1. 9uvwyuwo6pqt
                08.03.2016 11:56

                Галактика большая, и заблокировать его могут по чесанию правой пятки ноги, хоть на венере с плутоном. Почему тогда жизнь не усложняется для всей галактики?


                1. Kondra007
                  08.03.2016 12:35

                  Так она и не должна усложняться для всех. Речь шла только об одной конкретной планете


                  1. 9uvwyuwo6pqt
                    09.03.2016 01:14

                    Не думаю что в этом есть много пользы, если правительство Марсиан видит в чём-то неудобства для себя — то оно попытается устранить их, и отсутствие востребованности приложения только сыграет на пользу. Пример: Правительство видит противоправный по их мнению материал, Правительство блокирует ресурс не смотря на каком он языке, на нём могло и не быть пользователей с Марса в принципе, и общественность это не будет беспокоить.


    1. Ra-Jah
      09.03.2016 11:00

      Я часто пользуюсь интерфейсом на английском: настроек там раз, два, да обчёлся, можно выучить, если уже совсем не знать языков, а компактность интерфейса присутствует всегда.


      1. express
        09.03.2016 18:37

        Можно выучить, никто с этим не спорит. Бесит принципиальность этой обиженки: «есть файл локализации, но я не буду включать его в стандартную поставку»


        1. Ra-Jah
          10.03.2016 08:40

          Дуров глупенький?


  1. fundorin
    09.03.2016 01:10
    -1

    Если кому-то нужно, телеграм на русском можно сделать так — https://tlgrm.ru/faq/localization.html#tdesktop