Вже кілька днів світ обговорює затримання засновника Telegram Павла Дурова. Думки полярні: одні вважають це наступом на свободу слова, інші — закономірним результатом. В Україні ставлення до Telegram також різне: поки одні намагаються його обмежити, інші стають аудиторією великих каналів, відмовляючись від інших джерел інформації.
Наскільки безпечними є нинішні месенджери, розповів засновник та СЕО Dappros, та співзасновник DeepX Тарас Філатов, - передає Minfin.
Щоб було зручно, без огляду на безпеку
Сучасні меседжинг системи це завжди компроміс: зручність & функціонал VS сек’юрність.
Було і є декілька децентралізованих повністю сек’юрних месенджерів, але вони не виживають. Не тому, що їх знищили спецслужби, а тому, що юзерам незручно, і попит на сек’юрність не настільки великий, щоб юзери були готові платити грошами та комфортом.
Простий приклад — push notifications. Всім зручно та звично, що коли вам хтось напише повідомлення, ви побачите в себе в нотіфікейшенах цитату з цього повідомлення, навіть якщо месенджер наразі не запущений. Юзерів не хвилює що ці тексти повідомлень майже відкрито йдуть через зовнішні сервіси Apple та Google.
Всі більш сек’юрні варіанти ведуть до незручностей: або нотіфікейшен без цитати, або батарея смартфону швидше садиться / він більше грієтьсятому, що використовується кастомний пуш сервер, що не підтримується ОС.
Я можу надати 10−20 таких прикладів там, де пересічний користувач між безпекою та зручністю завжди обере зручність.
Який месенджер більш захищений
Найбільш сек’юрним месенджером з широко доступних є Signal.
Сервер Телеграм не є опенсорсним. Ніхто не може перевірити наскільки він сек’юрний, на відміну від Signal, будь-якого XMPP серверу (Ejabberd, Tigase, Openfire, Prosody), Matrix або Mattermost.
Так само WhatsApp, FB Messenger, Viber тощо — жоден з них не надає опенсорсний сервер, але вони популярні, тому що зручні та розкручені.
Особисто я, коли користуюсь месенджерами, просто зважаю на те, що за потреби моє листування можуть читати відповідно ЦРУ (WhatsApp, FB Messenger), ЦРУ, Моссад та японська розвідка (Viber), а також ФСБ (Telegram).
З Signal в стандартному, консьюмерському варіанті (публічний сервер), також є вірогідність доступу ЦРУ, але в мене немає секретів від ЦРУ або Моссаду, тому я вважаю прийнятним користуватися WhatsApp та публічним Signal. Якби були, я б користувався своїм меседжинг сервером.
End-to-end encryption існує, але коли де-факто в розробника контроль над додатком без регулярних зовнішніх аудитів коду, особисто я для себе не вважаю що це якимось чином покращує сек’юрність.
Що з Telegram
Конкретно з Telegram є досвід, наприклад, опозиціонерів з Білорусі яким гбшка показувала повністю роздруковані ТГ чати, що були давно видалені.
Сам Дуров підтверджував, що сервер в них не сек’юрний. Сподіватися, що з вами цього не відбудеться, тому що ви знаєте як використовувати секретні чати і ретельно будете відстежувати піктограми жабок та собачок на екрані і ігнорувати, що ваш end-to-end знаходиться всередині вже скомпроментованої платформи, як на мене — це інфантилізм.
Telegram не дорівнює свобода слова. Можна сказати, що як платформа він фасілітує iснування каналів, що можуть надавати інформацію швидше та менш цензуровано ніж ЗМI. Але канали без проблем закриваються по запиту від law enforcement, тобто це дуже неповна і централізовано контрольована свобода слова.
Telegram немає нічого спільного з лібертаріанством. Це централізована платформа з непрозорою структурою власності та governance. Ви не можете провести аудит коду або запустити свій сервер. Платформа та її токен розкручуються на гроші російських олігархів. Токен платформи не керується відкритим комітетом або DAO. Все це не має нічого спільного з лібертаріанством.