Telegram неоднократно позиционировался как альтернатива Whatsapp. Некоторые критикуют сервис Павла Дурова за отсутствие стандартного сквозного шифрования, довольно непрозрачную финансовую структуру и отсутствие раскрытия кода сервера с открытым исходным кодом. Другие видят в преимуществах практические функции, такие как синхронизация чата, не зависящая от устройства, благодаря использованию облака.
«Telegram – самый небезопасный мессенджер, который в настоящее время распространяется; безопасность приложения – это фейк», – пишет в статье глава SWR3 Стефан Шойрер. Эксперт по безопасности Heise Юрген Шмидт называет Telegram «катастрофой с точки зрения конфиденциальности». Но каковы причины столь резкой критики мессенджера?
Критика Telegram: проблема сквозного шифрования
Вероятно, самая большая критика в отношении безопасности Telegram – это шифрование сообщений. Например, в отличие от Whatsapp, коммуникация с облачным сервисом Telegram не шифруются автоматически. Если вы хотите использовать этот параметр безопасности, вам необходимо установить его вручную для соответствующего чата, а затем потерять некоторые из обычных функций (частично по техническим причинам).
Это не означает, что сообщения вне так называемых «секретных чатов» в Telegram обычно отправляются полностью незашифрованными – по словам производителей, здесь используется шифрование сервер-клиент. Звонки через Telegram автоматически шифруются сквозным методом, но для групповых чатов не существует «секретного» варианта чата.
В целом Telegram работает в соответствии со своей собственной концепцией с комбинацией «2048-битного шифрования RSA, симметричного 256-битного шифрования AES» и обмена ключами Диффи-Хеллмана.
Чаты без сквозного шифрования: Telegram мог фиксировать все процессы
Критики мессенджера опасаются, что информация будет считана, передана и использована для злоумышленников или сам Telegram может преследовать разные цели.
Сама компания пишет о запросах данных от третьих лиц: «На сегодняшний день мы передали ноль байтов пользовательских данных третьим лицам, включая все правительства».
Ключи и связанные с ними данные никогда не будут храниться в одном месте. Компания также отрицает передачу данных, например, в рекламных целях: «Мы не используем ваши данные для таргетинга рекламы и не продаем их другим». Telegram при этом сотрудничает с Европолом.
Любой, кто использует приложение, должен знать, что теоретически не только стороны, участвующие в чате, но и операторы приложения имеют доступ ко всей истории сообщений, включая файлы. Не совсем ясно, действительно ли Telegram контролирует сообщения, как и было обещано – здесь пользователи должны взвесить, доверяют ли они сервису и его заявлениям и в какой степени. В частности, конфиденциальные данные не следует отправлять в обычных чатах.
Telegram как компания: кто на самом деле стоит за приложением?
Telegram был основан в 2013 году двумя братьями Николаем и Павлом Дуровыми. Ранее Павел Дуров не пользовался лояльностью у российских властей, потому что, будучи главой российской альтернативной Facebook ВКонтакте, он отказывался удалять контент с критикой Кремля.
Согласно собственному FAQ компании, Telegram сейчас находится в Дубае, но они готовы сменить местоположение, если там изменятся законы (в неблагоприятную сторону). «Команда Telegram была вынуждена покинуть Россию из-за местных правил в области ИТ и рассматривала ряд мест для главного офиса, включая Берлин, Лондон и Сингапур», – пишет мессенджер. Критики считают такой очень низкий уровень прозрачности структуры и местоположения Telegram недостатком – так что не только власти, которых якобы избегает Telegram, но также и пользователи не слишком точно знают, куда их данные попадают и где ими управляют.
Открытый исходный код Telegram
Код клиентов Telegram общедоступен и лицензируется как Стандартная общественная лицензия GNU. Код сервера, однако, не является открытым исходным кодом, а является проприетарным, но предлагается открытый программный интерфейс (API).
Обработка сообщений об ошибках в Telegram выглядит по-разному: в июле 2021 года международная группа экспертов обнаружила в протоколе несколько криптографических уязвимостей. Telegram отреагировал и внес улучшения.
С другой стороны, взаимодействие с другим исследователем пошло не так гладко: он сообщил о значительном пробеле в удалении фотографий в приложении весной 2021 года. Согласно информации, программист первоначально поддерживал контакт с командой Telegram в течение нескольких месяцев, пока они, наконец, не предложили ему бонус за обнаружении бага – при условии, что эксперт не будет рассказывать об этом кейсе или только с письменного согласия Telegram.
Вывод: безопасен и надежен
Как особо безопасная альтернатива другим мессенджерам Telegram не может гордиться отсутствием стандартного сквозного шифрования. Для удобства облачных чатов, к которым можно получить доступ из любого места, пользователи должны принять на себя риск того, что вся их переписка, включая файлы, будет храниться на международных распределенных серверах – это создает возможность для злоупотреблений и как со стороны команды Telegram, так и извне.
По сути, пользователи должны взвесить, доверяют ли они обещаниям компании защитить данные, которые не зашифрованы. Например, в Signal более высокий уровень безопасности, и альтернативой могут быть сервисы, размещенные на собственном хостинге. Однако, особенно в случае последних, массовая пригодность, которую приносят с собой установленные сервисы обмена сообщениями, вероятно, будет сильно ограничена.
Функция групповых чатов с количеством участников до 200 000 и каналов дает возможность обмениваться идеями с множеством людей с одинаковыми интересами. В Telegram не только оппозиционеры могут обмениваться идеями на платформе, но также, например, и экстремистские группы.
Конечно, Telegram – это контактный пункт для преступных и террористических группировок, которые чувствуют себя там спокойно. В сочетании с непрозрачной структурой компании это проливает довольно сомнительный свет на Telegram – например, структурный аспект используется компанией очень сознательно.
В целом, когда дело доходит до сервисов обмена сообщениями, стоит внимательно взвесить удобства, безопасность и собственные убеждения.
