Уже несколько дней мир обсуждает задержание основателя Telegram Павла Дурова. Мнения полярны: одни считают это наступлением на свободу слова, другие — закономерным результатом. В Украине отношение к Telegram тоже разное: пока одни пытаются его ограничить, другие становятся аудиторией больших каналов, отказываясь от других источников информации. Насколько безопасны нынешние мессенджеры, рассказал основатель и СЕО Dappros, и соучредитель DeepX Тарас Филатов.
Telegram, Signal или Viber: спецслужбы каких стран будут читать вашу переписку
Профессионально работаю с месседжингом уже больше 15 лет. Мы ставили месседжинг для банков, healthcare, спортивных клубов, последний крупный проект — кастомизировали, доделали и установили self-hosted Signal сервер для крупной miltech корпорации в одной из стран НАТО.
Чтобы было удобно, без учета безопасности
Современные системы управления это всегда компромисс: удобство & функционал VS секьюрность.
Было и несколько децентрализованных полностью секьюрных мессенджеров, но они не выживают. Не потому, что их уничтожили спецслужбы, а потому, что юзерам неудобно, и спрос на секьюрность не столь велик, чтобы юзеры были готовы платить деньгами и комфортом.
Простой пример — push notifications. Всем удобно и привычно, что когда вам кто-то напишет сообщение, вы увидите у себя в нотификейшенах цитату из этого сообщения, даже если мессенджер пока не запущен. Пользователей не волнует, что эти тексты сообщений почти открыто идут через внешние сервисы Apple и Google.
Все более секюрные варианты ведут к неудобствам: либо нотификейшен без цитаты, либо батарея смартфона быстрее садится/он больше греется потому, что используется кастомный пуш сервер, не поддерживаемый ОС.
Я могу предоставить 10−20 таких примеров там, где обычный пользователь между безопасностью и удобством всегда выберет удобство.
Какой мессенджер более защищен
Наиболее секюрным мессенджером из широко доступных является Signal.
Сервер Телеграмм не является опенсорсным. Никто не может проверить насколько он секьюрен, в отличие от Signal, любого XMPP сервера (Ejabberd, Tigase, Openfire, Prosody), Matrix или Mattermost.
Так же и WhatsApp, FB Messenger, Viber
Лично я, когда пользуюсь мессенджерами, просто учитываю, что при необходимости мою переписку могут читать соответственно ЦРУ (WhatsApp, FB Messenger), ЦРУ, Моссад и японская разведка (Viber), а также ФСБ (Telegram).
С Signal в стандартном, консьюмерском варианте (публичный сервер) также есть вероятность доступа ЦРУ, но у меня нет секретов от ЦРУ или Моссада, поэтому я считаю приемлемым пользоваться WhatsApp и публичным Signal. Если бы были, я бы пользовался своим месседжинг сервером.
End-to-end encryption существует, но когда де-факто у разработчика контроль над приложением без регулярных внешних аудитов кода, лично я для себя не считаю, что это каким-то образом улучшает секьюрность.
Что с Telegram
Конкретно с Telegram есть опыт, например, оппозиционеров из Беларуси которым гбшка показывала полностью распечатанные давно удаленные чаты.
Сам Дуров подтверждал, что сервер у них не секьюрный. Надеяться, что с вами этого не произойдет, потому что вы знаете как использовать секретные чаты и тщательно будете отслеживать значки лягушек и собачек на экране и игнорировать, что ваш end-to-end находится внутри уже скомпроментированной платформы, как по мне — это инфантилизм.
Telegram не равно свободе слова. Можно сказать, что в качестве платформы он фасилитирует существование каналов, которые могут предоставлять информацию быстрее и менее цензурированно, чем СМИ. Но каналы без проблем закрываются по запросу от law enforcement, то есть это очень неполная и централизованно контролируемая свобода слова.
Telegram не имеет ничего общего с либертарианством. Это централизованная платформа с непрозрачной структурой собственности и governance. Вы не можете провести аудит кода или запустить сервер. Платформа и ее токен раскручиваются на средства русских олигархов. Токен платформы не управляется открытым комитетом или DAO. Все это не имеет ничего общего с либертарианством.
Читайте также: Количество кибератак в год на критическую инфраструктуру Украины возросло с 800 до 4500: СБУ назвала организаторов
Какие решения существуют
Можно запустить свой Signal сервер с поддержкой Intel SGX, а также своей реализацией пушей, своим TURN сервером
На форуме open-sourсe версии Signal почти тихо, кто напишет вопрос раз в несколько месяцев, а ответов еще меньше. Не потому, что это rocket science, а потому, что мало спроса.
Все, кто действительно хочет секюрный месседжинг, понимают, что за это надо платить и владеть сервером. Нет бесплатной секьюрности. Если вы не платите за свой сервер и ваш мессенджер не Signal — у вас нет секьюрных коммуникаций.
Не ищите либертарианство и секьюрность в популярных централизованных платформах. Там его не будет by design.
Хотите секьюрных коммуникаций и либертарианства, то:
- готовьтесь платить деньгами и комфортом;
- запускайте свой месседжинг сервер на Signal, на одном из XMPP серверов (рекомендую Ejabberd), Matrix
и т. д. - или стройте свой гипертекстовый квантовый фидонет.
Комментарии - 11
Якщо бути послідовним, давайте вже викинемо всі запозичені слова, і будемо використовувати вигадані аналоги, зате свої власні.
Можно ще на законодавчому рівні заборонити використовувати всілякі незрозумілі «інфляції», «каденції» і решту «фотографій».
Прямо як рашковани, єй богу.
якось це не по лібертаріанськи
Запозичені слова, як правило, переходять з однієї мови в іншу на позначення якихось нових понять. Але для таких покручів як «сек'юрний» і «опенсорсний» в українській мові не один рік вже існують прийняті і зрозумілі слова.
якщо в тому чаті сидів бот КГБ і писав все це в базу — то що доводить цей факт?
що ваш end-to-end знаходиться всередині вже скомпроментованої платформи, як на мене — це інфантилізм.
досі не доведено жодного факту компрометації платформи
Telegram не дорівнює свобода слова.
це інстаграм, фейсбук та твітер не дорівнюють
а телеграм найменш можерована мережа тому дорівнює
Можна сказати, що як платформа він фасілітує iснування каналів
а українською? Нафіг ці москалізми?
Ви не можете провести аудит коду або запустити свій сервер. Платформа та її токен розкручуються на гроші російських олігархів
те саме можна сказати і про WhatsApp який люблять згадувати хейтери телеги як зразок правовірного менеджера якому довіряє населення першого світу
ідіотська порада якою ніхто не скористається.
до слова нагадаю що процесори інтел скомпрометовані
ніхто і не шукав в телезі лібертаріанства, там шукали зручний та надійний менеджер, надійний також в плані секʼюрності
і телеграм це забезпечує
до слова, до того як зелені *** про лібертаріанство ніхто і не знав що то таке
а телеграмою користувались багато людей