Почта, телефон, Telegram: Эдвард Сноуден и Павел Дуров поспорили о безопасности мессенджера

02:43 2015-12-20 129

Рейтинг 2/5, всего 12 голосов

Бывший сотрудник АНБ США Эдвард Сноуден сообщил об опасных недоработок мессенджера Telegram, разработкой которого занимается команда во главе с основателем «ВКонтакте» Павлом Дуровым: текст посылаемых через программу сообщений хранится на серверах в незашифрованном виде. Дуров поспешил обратить внимание Сноудена на то, что Telegram позволяет создавать «секретные» чаты.

Мессенджер Telegram, разработанный силами основателя «ВКонтакте» Павла Дурова и его команды, обладает «опасными недоработками», написал в своём Twitter бывший сотрудник АНБ США Эдвард Сноуден. Он сослался на слова специалиста в области кибербезопасности Томаса Птачека, который отметил, что Telegram по умолчанию хранит на своих серверах текст каждого отправленного сообщения в обычном текстовом формате.

«Я уважаю Дурова, но Птачек прав: настройки Telegram по умолчанию опасны. Без серьёзного обновления он не безопасен», — написал Сноуден.

I respect @durov, but Ptacek is right: @telegram's defaults are dangerous. Without a major update, it's unsafe. https://t.co/pbBt2rHr5x
— Edward Snowden (@Snowden) December 19, 2015

«Уточняю, главное заключается в том, что сообщения в формате простого текста доступны серверу (или провайдеру), а не в том, что сообщения вообще хранятся», — уточнил он.

To be clear, what matters is that the plaintext of messages is *accessible* to the server (or service provider), not whether it's «stored.»
— Edward Snowden (@Snowden) December 19, 2015

Опасения Птачека, а вместе с ним и Сноудена, вызвал тот факт, что раз данные на серверах Telegram хранятся в незашифрованном виде, то доступ к ним теоретически может получить кто угодно — от государственных органов до злоумышленников. Это не могло не насторожить экс-сотрудника АНБ США, разоблачившего в своё время масштабную программу электронной слежки в США.

Павел Дуров решил ответить на раздавшуюся критику и отметил, что Telegram позволяет создавать «секретные» чаты, информация в которых не доступна никому, кроме приглашённых в эти чаты пользователей.

«Опуская сарказм: пользователи, которым не нужна облачная синхронизация или которые не доверяют нам, используют секретные чаты», — написал Дуров в своём Twitter.

@Snowden Skipping the sarcastic part: users who don't need cloud sync or do not trust us, use secret chats – https://t.co/ONA5LyENPI
— Pavel Durov (@durov) December 19, 2015

На сайте Telegram говорится, что секретные чаты используют при передаче данных оконечное абонентское шифрование (end-to-end encryption) — т.е. полное безопасное шифрование сообщений непосредственно между отправителем и получателем. Разработчики мессенджера подчёркивают, что в этом случае без непосредственного доступа к устройству, с которого или на который передаётся информация, «подслушать» беседу невозможно. Данные секретных чатов не хранятся на серверах Telegram.