4 грудня 2016, неділя

Лікнеп для параноїків. Наскільки безпечний месенджер Telegram і чи варто переходити на WhatsApp

Фахівці піддали сумніву захищеність месенджера Telegram.
TechCrunch via Flickr

Фахівці піддали сумніву захищеність месенджера Telegram.

В інтернеті розгортається неабиякий скандал навколо російського месенджера Telegram. Низка експертів з безпеки виступили з заявою про його "дірявість". Творець Telegram Павло Дуров виступив з відповіддю, яка спростовує звинувачення і покладає провину на Великого Брата.

Вільям Тертон, автор авторитетного ресурсу Gizmodo, обрав для своєї статті вельми промовистий заголовок: "Чому вам слід негайно перестати користуватися Telegram".

Тертон, посилаючись на низку експертів з комп'ютерної безпеки та власні міркування, приходить до висновку про те, що захист приватності користувачів Telegram - це міф, плід роботи маркетингової машини.

"У Telegram - понад 100 млн користувачів, - пише Тертон. - І якщо ви один з них, то вам варто негайно припинити користуватися цим додатком.

Тертон і деякі інші експерти вважають, що основні проблеми Telegram - відсутність шифрування за замовчуванням і сам по собі протокол шифрування, надійність якого складно перевірити. Критики стверджують, що Telegram небезпечний для тих, хто хоче зберегти свою приватність і рекомендують перейти на WhatsApp, який шифрує все листування або інші безпечні месенджери.

Творець Telegram Павло Дуров негайно відповів на критику на своїй сторінці в соціальній мережі Вконтакте, автором якої він також є.

Дуров висловив обурення нападками критиків, назвав їх аргументи необґрунтованими, а саму атаку - маркетинговою кампанією проти Telegram.


Павел Дуров считает, что против Telegram развернули маркетинговую кампанию / Microsiervosvia Flickr
Павло Дуров вважає, що проти Telegram розгорнули кампанію / Microsiervosvia Flickr


Спробуємо розібратися, в чому суть претензій до Telegram, і наскільки Дурову вдалося їх спростувати. Власне, тільки так - ознайомившись з позицією обох сторін - і можна зробити висновок про те, чи варто користуватися Telegram або ж час йти до конкурентів.

Звинувачення

Тертон першочергово цитує Крістофера Сагояна, аналітика Союзу захисту громадянських свобод США, який звинувачує Telegram у відсутності шифрування за замовчуванням.

Користувачі думають, що їхня переписка завжди захищена, але це не так, вказує Сагоян. Для увімкнення шифрування в Telegram потрібно ввімкнути цю функцію "секретного чату" в налаштуваннях. Переважна більшість користувачів цього не робить.

Це стосується і групових чатів Telegram, якими користуються сотні тисяч користувачів.

На думку експертів, немає ніяких підстав для того, щоб шифрування не включалося за замовчуванням. Це свого роду пастка для наївних користувачів - ви думаєте, що ваша переписка зашифрована, а насправді це не так.



Друге звинувачення стосується самого шифрування. Навіть якщо ви його включили, це не означає, що ваша переписка надійно захищена, констатує Алан Вудворд, професор британського університету Суррея.

Справа в тому, що Telegram використовує власний протокол шифрування MTproto. І Вудворд, як і багато інших експертів з криптографії, виказує сумніви в його надійності.

Тут має місце парадокс, у всякому разі з погляду недосвідченого користувача. Сучасна криптографія ґрунтується на відкритості. Тобто на багаторазових перевірках, на які наражається той чи інший протокол шифрування відкритим співтовариством програмістів і хакерів. Тільки так можна переконатися в тому, що автори протоколу не залишили в ньому вразливостей для того, щоб зробити можливими злом і "прослуховування".

"Серед криптографів вважається нормальним розкривати свої алгоритми, - пояснює Вудворд. - Але тут ми блукаємо в пітьмі".

Вудворд каже, що не бачив жодного переконливого свідчення надійності MTproto. Більше того, взагалі не зрозуміло, навіщо люди, які не мають досвіду в криптографії взагалі взялися за написання свого протоколу, цікавиться професор.


Пользователи Telegram полагают, что их переписка защищена, хотя на самом деле – нет / Telegram Messenger LLP
Користувачі Telegram вважають, що їхня переписка захищена, хоча насправді – ні / Telegram Messenger LLP


Метью Грін, професор криптографії університету Джона Хопкінса, вважає, що поки зарано стверджувати, що MTproto відверто поганий, але його насторожує те, що протокол писали математики, а не професійні криптографи. "Я не стверджую, що протокол MTproto небезпечний, я кажу, що він виглядає дуже дивно", - підсумовує Грін.

Навіщо писати свій протокол, надійність якого неможливо довести, якщо існують безпечні протоколи з бездоганною репутацією, цікавиться Тертон, вказуючи, наприклад, на месенджери WhatsApp і Signal, які використовують відомий протокол Open Whisper Systems.

Захист

Павлу Дурову і раніше доводилося відбивати подібні атаки. Він упевнений, що Telegram - як кістка в горлі у конкурентів. Звідси - прагнення вселити користувачам, які після одкровень Едварда Сноудена бояться тотального "прослуховування", що Telegram небезпечний.

У минулому році Дуров вирішив "обламати" критиків, оголосивши довгостроковий конкурс на злом Telegram. Тому, хто знайде уразливість в протоколі MTptoro була обіцяна нагорода в $300 тис. І за нею ще ніхто не приходив.

Нові нападки на Telegram Дуров зустрів у всеозброєнні.

Він розмістив розгорнуту відповідь на критику на своїй сторінці ВКонтакте.

Текст починається з різкої заяви: "Американський сайт Gizmodo нещодавно опублікував одіозний матеріал про Telegram, багатий на помилки, неточності і навмисну підміну понять".

Далі Дуров відповідає критикам по пунктах.


textПавел Дуров заверил пользователей Telegram, что их переписки надежно защищены / Garry Knight via Flickr
textПавло Дуров запевнив користувачів Telegram, що їхнє листування надійно захищено / Garry Knight via Flickr


Він, зокрема, стверджує, що вся переписка користувачів, включаючи групові чати, шифрується завжди. Просто мова йде не про "крайове" шифрування (end-to-end encryption), яке робить неможливим зберігання листування на сервері та його відновлення на різних пристроях.

Насправді Telegram використовує в цих чаті інший тип шифрування, ключі від якого діляться на кілька частин і зберігаються на різних серверах. Ці сервери, підкреслює Дуров, розташовані в різних країнах, тобто в різних юрисдикціях.

Тому, підкреслює Дуров, практично неможливо змусити Telegram видати ці ключі за рішенням суду. Для цього потрібна була б безпрецедентна співпраця влади різних держав.

Також Дуров обурився тим, що американські експерти з криптографії вважають протокол MTproto "неперевіреним".



"Професор явно не намагався зайти на сайт Telegram", - іронізує Дуров, підкреслюючи, що будь-хто бажаючий за 5 хвилин може отримати всі дані, необхідні для аналізу його протоколу. Також відкрито вихідний код додатка Telegram, що дає можливість переконатися в тому, що секретні чати теж не містять вразливостей.

Соцмережі, в цілому, прихильно прийняли відповідь Дурова. Той факт, що нікому ще не вдавалося зламати Telegram, а також від'їзд Дурова з Росії внаслідок небажання співпрацювати з ФСБ в "прослушці" користувачів месенджера говорять на його користь, вважають багато.

Висновок НВ:

Критика на адресу Telegram багато в чому обґрунтована. Неясно, чому не використовується end-to-end encryption для всіх чатів, як це зроблено в тому ж WhatsApp.

Судячи з усього, протоколи захисту WhatsApp, Signal, iMessage та деяких інших популярних месенджерів можна вважати надійними. Можливо, MTproto не поступається їм. Але це, все ж, потрібно довести перевірками експертів. А вони поки що відмовчуються.

У той же час, багато хакерів вже намагалися зламати Telegram, але кругленька сума, яку Дуров обіцяв за це, поки так і не знайшла свого власника. Це говорить про те, що криптографія месенджера заслуговує поваги.

Тому, якщо ви не хочете заглиблюватися в деталі і віддаєте перевагу простим  перевіреним рішенням - ваш вибір WhatsApp (це наймасовіший варіант, хоча є й інші, приміром, Signal).


Распространенной альтернативой Telegram является мессенджер WhatsApp / WhatsApp Inc
Поширеною альтернативою Telegram є мессенджер WhatsApp / WhatsApp Inc


Якщо ви побоюєтеся стеження Великого Брата або просто страждаєте на "американофобію", уникаючи сервісів з власниками або серверами в США, то Telegram цілком прийнятний варіант. Тільки не забувайте вмикати функцію "секретних чатів".

---------------------------------------------------------------------------------------------

Плюси та мінуси Telegram:

+

- Відкритий вихідний код програми

- Листування зберігається на серверах (якщо ввімкнено "секретний чат")

- Є можливість зробити повідомлення з функцією самознищення через якийсь час (якщо ввімкнено "секретний чат")

- Є декстопний додаток

- Сервери в різних країнах з різними законодавчими базами

-

- Сумніви експертів в надійності криптографії

- "Секретні чати" не ввімкнено за замовчуванням

Плюси і мінуси WhatsApp:

+

- Листування зберігається на серверах (якщо тільки цього не захоче сам користувач)

- Надійні методи криптографії

-

- Закритий вихідний код програми

- Американська юрисдикція

- Належить компанії Facebook, яка, на думку багатьох, вільно поводиться з приватністю користувачів

Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Гаджети та IT ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: