Сноуден раскритиковал безопасность мессенджера Telegram

  • Новость


Эдвард Сноуден считает безопасность мессенджера Telegram недостаточной. Сноуден считает, что разработчикам Telegram следует обновить мессенджер, изменив дефолтные настройки. Об этом он сообщил в своем аккаунте Twitter. Павел Дуров не согласился с этим мнением, и вступил в дискуссию со Сноуденом, к которой вскоре присоединились и другие блогеры.

Мокси Марлинспайк (Moxie Marlinspike), разработчик еще одного защищенного мессенджера, Signal, раскритиковал Telegram и принцип его работы. Марлинспайк, в частности, указал на то, что в Telegram шифрование используется только в «секретных чатах», но не в обычной переписке.



С ним согласен специалист по информационной безопасности Томас Птачек. Этот эксперт заявил, что все сообщения пользователей, которые не шифровались, хранятся на серверах Telegram.

Павел Дуров не согласился с этим мнением, сообщив, что Telegram не хранит сообщения в открытом виде на своих серверах, а удаленные пользователями сообщения удаляются навсегда и с сервера.



Со Сноуденом он также не согласился, утверждая, что настройки по умолчанию (предполагающие перманентную синхронизацию с сервером без шифрования) подходят большей части аудитории Telegram. Те же пользователи, кто хочет работать в защищенной среде, общаются в «секретных чатах». В этом случае облачная синхронизация невозможна, поскольку ключ шифрования в этом случае находится на устройстве пользователя.





Сейчас в Telegram ежедневно отправляется до 12 миллиардов сообщений. Ежемесячная аудитория мессенджера (активные пользователи) составляет около 60 миллионов человек.
Поделиться публикацией
Ой, у вас баннер убежал!

Ну. И что?
Реклама
Комментарии 62
    +13
    В чём-то Сноуден прав. Секретные чаты задвинуты куда-то в угол, я например в нативном приложении для десктопа вообще не могу найти как ими воспользоваться. А при групповых или обычных чатах, отсутствие секретности происходящего никак не обозначается перед пользователем.
      +5
      В нативном десктопном приложении секретные чаты пока что доступны только для Mac-версии.

      В трекере для десктопной версии есть несколько эпичных обсуждений на эту тему: пример.

      Суть ответа разработчика: это не в высоком приоритете, когда сделаем — тогда сделаем (читай: о сроках реализации спрашивать у Господа Б-ога). Канал поддержки Telegram отвечает примерно так же: никаких оценок дать не можем. Когда-нибудь сделаем.

      Секретные чаты поддерживаются модулем Telegram к libpurple. Т.е., можно поставить Pidgin и к нему Telegram-модуль. И будут секретные чаты.

      Однако в десктоп-версиях поддерживается создание каналов, чего нет в Web-клиенте и упомянутом уже libpurple-модуле.

      Словом, функциональность Telegram не на мобильных устройствах поддерживается весьма хаотично, и нет технической возможности использовать один клиент для всех случаев.
        +2
        А чем связка «Telegram libpurple» отличается от OTR плагина, существующего уже многие годы? Почему те, кто успешно пользовался этим плагином, захотят перейти на Telegram?
          0
          Разные плагины, этим и отличается. OTR сам по себе хорош.

          Но если кто-то использует Telegram и по-другому общаться не может или не хочет, надо уметь использовать секретные чаты.
        +11
        Сноуден прав ещё и в том смысле, что не существует градаций информационной безопасности: либо ты защищён, либо уязвим. Не бывает «достаточной безопасности». Фраза «наш продукт защищает от 99% атак» означает, что он не защищает вовсе.

        Когда-нибудь до людей дойдёт, что мы живём в эре Big Data? В которой принцип «я ничего не нарушаю, поэтому мне нечего скрывать» безнадёжно устарел: когда все ваши данные будут просматриваться и автоматически анализироваться, обществом таких людей становится очень легко управлять. Эта лёгкость управления — соблазн, ведущий к злоупотреблениям даже в случае благополучных начальных условий общества с развитыми гражданскими институтами. Чего уж говорить, про другие начальные условия.
          +5
          Конечно существуют градации безопасности (а точнее защищённости, т.к. безопасность — это процесс). И показателем безопасности служит, например, стоимость взлома системы. Любую систему можно взломать: перебором, кейлоггером или гаечным ключом. Грубо говоря, уязвимы все, вопрос — перед кем: школьным читателем журнала «Хакер» или NSA с его ресурсами.
            –3
            защищенность все-таки градаций не имеет. Ибо защищена=(стоимость взлома\выигрыш от взлома) > 1
              0
              А что это Вы забыли вписать в эту волшебную формулу упомянутых школьного читателя и NSA?
            +2
            С высоты моего дивана мне кажется, что эти разговоры про анализ и управление — от нежелания признавать очевидный факт — государства уже имеют своих граждан как хотят и когда хотят. Им такой инструмент просто не нужен, они могут сформировать любое мнение с помощью СМИ, навязать любые законы и игнорировать любые права.

            А вот всяким мошенникам, у которых нет грубой силы государства, возможность мониторить сообщения очень бы пригодилась, так что я тоже выступаю за шифрование всего и вся, потому как это резко увеличит цену мониторинга. Одно дело — перехватывать и разбирать редкие зашифрованные сообщения, совсем другое — угробить кучу сил и времени на то, чтобы получить типовую переписку пары школьников. Чем шире поток шифрованных данных, тем незаметнее в нем то, что реально следует защищать.
              +1
              Сноуден прав ещё и в том смысле, что не существует градаций информационной безопасности: либо ты защищён, либо уязвим.

              Сноуден не утверждал ничего подобного.
              И, строго говоря, да, существует лишь одна градация «уязвим». Вы ведь это имели в виду?
                0
                Возможен другой вариант:
                Когда все ваши данные будут просматриваться и автоматически анализироваться и быть доступны всем в паблике.
                Законы и моральные нормы тоже будут существенно другими.
              +1
              Что мешает шифровать сообщения на клиенте и хранить их шифрованными на сервере если уж всем нужна синхронизация с облаками.
                +3
                То что ключ шифрования не покидает девайс, так что на другом устройстве расшифровать сообщение будет нельзя. В целом, эту проблему нельзя решить легко. iMessage, например, шифрует и отправляет сообщение N раз для каждого устройства получателя, что приводит к увеличению трафика и объема данных в некоторых случаях.
                  –6
                  Решается это довольно легко, делается аккаунт с паролем. SHA256 Пароля является ключом шифрования.
                  Дыряво, коряво, но параноикам сойдет. Можно даже соль добавить.
                    +2
                    Сделать функцию копирования ключа на авторизованные девайсы?
                      +3
                      Только как гарантировать, что ключ не уйдёт куда-то не туда, куда надо? В том плане, что его не перехватят во время передачи.
                        –2
                        при передаче ключа на другой девайс шифровать временным пин-кодом
                      0
                      Увеличение трафика не страшно, пока вы не пересылаете огромные файлы.
                        +1
                        Для огромных файлов разумно (и GPG/PGP так и делает, например) генерировать случайный сессионный ключ, им шифровать файл, а сам ключ уже шифровать для N устройств.
                        –3
                        Шифрование паролей в гугл хроме, и сообщений pushbullet.
                        Все храниться на сервере, но расшифровывается локальным паролем.
                          +2
                          RSA для кого придумали?
                          пабликами обменялись, отпечатки ключей — друг другу в смс (другой канал связи) отправили, чтобы подмену ключа исключить.
                          и понеслась! 4096bit RSA можно генерировать отдельно, на компьютере, и перенести созданную пару в телефон, либо подождать минут 10 генерации ключа на телефоне.
                            +1
                            В iMessage как раз RSA. Просто там идея в том что ключ принципиально не покидает устройство.
                            0
                            Сообщение можно зашифровать однократно несколькими публичными ключами для нескольких устройств или получателей. Это увеличивает его размер но передать его нужно будет на сервер однократно.
                              +2
                              В чем проблема использовать симметричное шифрование в дополнение к ассиметричному? Ассиметричным шифруем пароль для симметричного, передаем его один раз для каждого нового участника чата, сообщения шифруем симметричным ключом и передаем один раз.
                                +2
                                Такие проблемы уже давно решены криптографией, есть куча вариантов обмена ключами по незащищенному каналу.
                              +1
                              В общем-то, предлагали бы при старте приложения выбор дефолтных чатов с плюсами и минусами. Было бы в самый раз.
                                +10
                                Хм… а сам Сноуден чем нибудь примечателен кроме того, что спер на работе флешку с кучей информации? А то как-то многовато его последнее время в прессе…
                                  +8
                                  Ну… он как минимум работал там, куда 99% обитателей ГТ никогда бы не взяли.
                                    +6
                                    Ну, допустим 99% обитателей ГТ никогда бы не взяли в женскую сборную Австралии по фигурному катанию — это как-то автоматически делает её чем-то примечательным?
                                      +41
                                      Разумеется делает. Попробуйте попасть в женскую сборную Австралии по фигурному катанию, зуб даю, у вас сразу рейтинги зашкалят.
                                      А если еще и флешку оттуда вынесете…
                                      +5
                                      куда 99% обитателей ГТ никогда бы не взяли

                                      По причине отсутствия гражданства США.

                                      А еще он как минимум засрал себе репутацию нарушением NDA. Ну и что он из себя представляет как специалист — не понятно, т.к. о других результатах его работы ничего не известно, как и о каких либо оупэнсурсных проектах с его участием.
                                        +1
                                        кстати, если он позиционирует себя как борца за свободу слова и знатока глобальной слежки изнутри, то мог бы и свой протокол для защищенной коммуникации предложить, а не только рекламировать одни мессенджеры и критиковать другие…
                                          +3
                                          Если бы каждый борец за свободу слова выложил свой протокол…
                                            +1
                                            Ну так не каждый борец за свободу слова имеет опыт, который потенциально может быть у Сноудена…
                                              0
                                              А при чем тут опыт? Если вам (или любому другому айтишнику) дать возможность прочитать те 200к документов АНБ, то вы, при наличии интереса и мозга, всяко начнете хорошо разбираться в теме.

                                              Вообще если человек видит что Телеграм очевидно в чем-то не безопасен, и говорит об этом, то ответом ему может быть только подтверждение обратного. Я прочитал новость, комменты и насколько понимаю подтверждения секурности в общем-то и нет — шифрованные чаты (главная фича) фактически не пашут, а то что Дуров говорит «ой, ну это юзеры не поймут, им все будет сложно, а весь текст мы честно-честно стираем как только так сразу», доверия не прибавляет.
                                                +1
                                                Ничего не понял.
                                                Как вообще можно доказать секьюрность? Доказать можно только обратное. А предположить можно что угодно.
                                              0
                                              То у нас будет огромное число протоколов.
                                              image
                                                0
                                                Так оно все равно сейчас так и происходит. Вотсапы, скайпы, телеграмы, вайберы и тд и тп каждый тянет одеяло на себя… а боле-мене унифицированный XMPP так и не стал популярным…
                                                  +1
                                                  он не стал популярным по причине деревянного софта для работы с ним. Если бы было приложение с интерфейсом телеграмма, но пользовальзовало при этом xmpp, я вас уверяю, оно было бы адекватно поплуярным. А сейчас его используют в органиченном количестве случаев. В том числе знаю некоторых ребят, которые используют его для приватных разговоров.
                                                    0
                                                    А чем плох QIP IM? Вроде вполне прилично выглядит.
                                                      0
                                                      Обвешать рюшечками не значит прилично.
                                                      Я уже ответил в предыдущем комментарии.
                                                      0
                                                      Conversations?
                                          +1
                                          Вот очень правильный вопрос. Не авторит он в этой области (по крайней мере, никаких доказательств его компетенции в этой области я не знаю).
                                            0
                                            Ну, вы можете найти неверные утверждения в его словах и представить их в качестве аргумента.
                                              0
                                              Так а в чем его утверждение состоит? В том, что дефолтные настройки, с его точки зрения, не правильные? Так это не проблема безопасности мессенджера… если он знает еще какие-то изъяны, то что-то не видно пруфов в виде способа атаки на протокол за авторством Сноудена…
                                                0
                                                Так а в чем его утверждение состоит? В том, что дефолтные настройки, с его точки зрения, не правильные?

                                                Да. В том, что по его мнению эти настройки опасны для конфиденциальности. И не надо не пытаться ничего больше искать в этом утверждении. Он довольно очевидную вещь сказал, а вы о каких-то способах атаки.
                                            0
                                            Хм, судя по моей карме, тут много фанатов чувака, который знаменит тем, что нарушил NDA и теперь скрывается от возмездия (=
                                              0
                                              Например, если вы подписали NDA в духе «обещаю молчать о любых деталях внутренней кухни», а потом обнаружили что ваша фирма внутри тортиков перевозит героин. Сообщить об этом преступлении — нарушение NDA, не сообщить — соучастие в уголовно наказуемом деянии.
                                              Соблюдение законов стоит выше NDA.
                                                0
                                                В случае Сноудена скорей всего еще имела место быть гос. тайна, которая таки зачастую выше законов гос-ва…
                                                  0
                                                  Да, тут вы правы — даже признание объявленного гостайной преступления совсем не обязано быть индульгенцией от статьи за разглашение информации о нём. Т.е. по сути это выбор какой из законов нарушить.
                                              +2
                                              как специалист по ИБ — нет
                                                0
                                                Во-первых, он сообразил, какую именно информацию нужно спереть и собрал ее. А во-вторых, он до сих пор жив и даже пишет в Твиттере. Это чего-то стоит.
                                                  +1
                                                  неуловимый джо
                                                    +1
                                                    Во-первых, он сообразил, какую именно информацию нужно спереть и собрал ее.

                                                    Ну либо спер всё, до чего смог дотянуться.

                                                    А во-вторых, он до сих пор жив и даже пишет в Твиттере.

                                                    Да за ним не особо как и гоняются судя по всему, даже вокруг Ассанджа и то больше шума было на тему интереса со стороны властей США.
                                                      +1
                                                      Ну либо спер всё, до чего смог дотянуться.

                                                      Согласен. В фильме Citizenfour человек похожий на Сноудена говорит, что у него куча инфы, но что публиковать пускай решают журналисты. Из этого можно сделать вывод, что у него недостаточно квалификации для классификации украденной информации.
                                                        0
                                                        Логическая ошибка. Из фактов:

                                                        — Есть много информации
                                                        — Что публиковать предоставил выбор журналистам

                                                        не следует отсутствие квалификации.
                                                  +4
                                                  То, что в десктопной версии нет секретных чатов — дико странно. Даже интересно, как это работает. Со смартфона нельзя создать секретный чат с тем, кто сидит с десктопа? А что, если тот сидит одновременно и с десктопа, и со смартфона?
                                                    0
                                                    А что, если тот сидит одновременно и с десктопа, и со смартфона?
                                                    Даже если одновременно сидит с двух смартфонов — только с одним будет секретный чат.
                                                    +21
                                                    Ага, попался! geektimes.ru/post/267072
                                                      0
                                                      Теперь, любые статьи на GT с негативными отзывами о Telegram можно считать проплаченными.
                                                        +4
                                                        Это секретный план разработчиков Телеграмма. Сначала сделать вид, что они ищут авторов для черного пиара, чтобы потом на любые негативные статьи писать «проплачено» :)
                                                        +6
                                                        В итоге эти люди Сноудену написали.

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                      Самое читаемое