Минфин - Курсы валют Украины

Установить
29 августа 2024, 12:30 Читати українською

Telegram, Signal или Viber: спецслужбы каких стран будут читать вашу переписку

Уже несколько дней мир обсуждает задержание основателя Telegram Павла Дурова. Мнения полярны: одни считают это наступлением на свободу слова, другие — закономерным результатом. В Украине отношение к Telegram тоже разное: пока одни пытаются его ограничить, другие становятся аудиторией больших каналов, отказываясь от других источников информации. Насколько безопасны нынешние мессенджеры, рассказал основатель и СЕО Dappros, и соучредитель DeepX Тарас Филатов.

Профессионально работаю с месседжингом уже больше 15 лет. Мы ставили месседжинг для банков, healthcare, спортивных клубов, последний крупный проект — кастомизировали, доделали и установили self-hosted Signal сервер для крупной miltech корпорации в одной из стран НАТО.

Чтобы было удобно, без учета безопасности

Современные системы управления это всегда компромисс: удобство & функционал VS секьюрность.

Было и несколько децентрализованных полностью секьюрных мессенджеров, но они не выживают. Не потому, что их уничтожили спецслужбы, а потому, что юзерам неудобно, и спрос на секьюрность не столь велик, чтобы юзеры были готовы платить деньгами и комфортом.

Простой пример — push notifications. Всем удобно и привычно, что когда вам кто-то напишет сообщение, вы увидите у себя в нотификейшенах цитату из этого сообщения, даже если мессенджер пока не запущен. Пользователей не волнует, что эти тексты сообщений почти открыто идут через внешние сервисы Apple и Google.

Все более секюрные варианты ведут к неудобствам: либо нотификейшен без цитаты, либо батарея смартфона быстрее садится/он больше греется потому, что используется кастомный пуш сервер, не поддерживаемый ОС.

Я могу предоставить 10−20 таких примеров там, где обычный пользователь между безопасностью и удобством всегда выберет удобство.

Какой мессенджер более защищен

Наиболее секюрным мессенджером из широко доступных является Signal.

Сервер Телеграмм не является опенсорсным. Никто не может проверить насколько он секьюрен, в отличие от Signal, любого XMPP сервера (Ejabberd, Tigase, Openfire, Prosody), Matrix или Mattermost.

Так же и WhatsApp, FB Messenger, Viber и т. д. — ни один из них не предоставляет опенсорсный сервер, но они популярны, потому что удобны и раскручены.

Лично я, когда пользуюсь мессенджерами, просто учитываю, что при необходимости мою переписку могут читать соответственно ЦРУ (WhatsApp, FB Messenger), ЦРУ, Моссад и японская разведка (Viber), а также ФСБ (Telegram).

С Signal в стандартном, консьюмерском варианте (публичный сервер) также есть вероятность доступа ЦРУ, но у меня нет секретов от ЦРУ или Моссада, поэтому я считаю приемлемым пользоваться WhatsApp и публичным Signal. Если бы были, я бы пользовался своим месседжинг сервером.

End-to-end encryption существует, но когда де-факто у разработчика контроль над приложением без регулярных внешних аудитов кода, лично я для себя не считаю, что это каким-то образом улучшает секьюрность.

Что с Telegram

Конкретно с Telegram есть опыт, например, оппозиционеров из Беларуси которым гбшка показывала полностью распечатанные давно удаленные чаты.

Сам Дуров подтверждал, что сервер у них не секьюрный. Надеяться, что с вами этого не произойдет, потому что вы знаете как использовать секретные чаты и тщательно будете отслеживать значки лягушек и собачек на экране и игнорировать, что ваш end-to-end находится внутри уже скомпроментированной платформы, как по мне — это инфантилизм.

Telegram не равно свободе слова. Можно сказать, что в качестве платформы он фасилитирует существование каналов, которые могут предоставлять информацию быстрее и менее цензурированно, чем СМИ. Но каналы без проблем закрываются по запросу от law enforcement, то есть это очень неполная и централизованно контролируемая свобода слова.

Telegram не имеет ничего общего с либертарианством. Это централизованная платформа с непрозрачной структурой собственности и governance. Вы не можете провести аудит кода или запустить сервер. Платформа и ее токен раскручиваются на средства русских олигархов. Токен платформы не управляется открытым комитетом или DAO. Все это не имеет ничего общего с либертарианством.

Читайте также: Количество кибератак в год на критическую инфраструктуру Украины возросло с 800 до 4500: СБУ назвала организаторов

Какие решения существуют

Можно запустить свой Signal сервер с поддержкой Intel SGX, а также своей реализацией пушей, своим TURN сервером и т. д. Мы умеем это делать, но таких компаний или инженеров, умеющих это делать, буквально 20−30 на весь мир.

На форуме open-sourсe версии Signal почти тихо, кто напишет вопрос раз в несколько месяцев, а ответов еще меньше. Не потому, что это rocket science, а потому, что мало спроса.

Все, кто действительно хочет секюрный месседжинг, понимают, что за это надо платить и владеть сервером. Нет бесплатной секьюрности. Если вы не платите за свой сервер и ваш мессенджер не Signal — у вас нет секьюрных коммуникаций.

Не ищите либертарианство и секьюрность в популярных централизованных платформах. Там его не будет by design.

Хотите секьюрных коммуникаций и либертарианства, то:

  1. готовьтесь платить деньгами и комфортом;
  2. запускайте свой месседжинг сервер на Signal, на одном из XMPP серверов (рекомендую Ejabberd), Matrix и т. д.
  3. или стройте свой гипертекстовый квантовый фидонет.

Комментарии - 11

+
+89
Vladimir Ok
Vladimir Ok
29 августа 2024, 21:43
#
Блд, читаю і не розумію, а що не можна було половину слів замінити на українські? Секь’юрніть? Серйозно? Юзери і т.д. Патріоти…
+
+34
zhu
zhu
29 августа 2024, 22:39
#
Читаю і не розумію, невже не можна було без негатива запропонувати виправлення (можливо навіть у приватному повідомленні автору)?
Якщо бути послідовним, давайте вже викинемо всі запозичені слова, і будемо використовувати вигадані аналоги, зате свої власні.
Можно ще на законодавчому рівні заборонити використовувати всілякі незрозумілі «інфляції», «каденції» і решту «фотографій».
Прямо як рашковани, єй богу.
+
+29
Три літри
Три літри
31 августа 2024, 5:43
#
Щоб написати автору приватно треба зареєструватись на несекʼюрній платформі Фейзбук яка зливає всю переписку спецорганам.

якось це не по лібертаріанськи
+
+29
ramarren
ramarren
31 августа 2024, 17:53
#
Ви плутаєте запозичені слова з тупою траслітерацією!

Запозичені слова, як правило, переходять з однієї мови в іншу на позначення якихось нових понять. Але для таких покручів як «сек'юрний» і «опенсорсний» в українській мові не один рік вже існують прийняті і зрозумілі слова.
+
0
newoleksa
newoleksa
1 сентября 2024, 12:41
#
Французи так і роблять
+
0
Bitcoin
Bitcoin
30 августа 2024, 12:57
#
Так если все придумано было на западе и на английском, то какие могут быть слова на украинском? Слово компьютер может быть? Может слово мессенджер? Может слово текст?
+
0
ramarren
ramarren
31 августа 2024, 17:55
#
Представьте себе, для «компьютера» было другое слово — ЭВМ. Но речь не об этом, а о том, что вместо давно принятых и понятных слов использована глупая транслитерация.
+
+57
LogicPower3000
LogicPower3000
30 августа 2024, 16:44
#
А що за приколи в тексті англійськими буквами? Це як отой мем з жінкою продавчинею магазину одягу. Як вона там казала… Это fashion design. Это perfect. Ну якось так
+
+15
Три літри
Три літри
31 августа 2024, 5:31
#
Конкретно з Telegram є досвід, наприклад, опозиціонерів з Білорусі яким гбшка показувала повністю роздруковані ТГ чати, що були давно видалені.

якщо в тому чаті сидів бот КГБ і писав все це в базу — то що доводить цей факт?

що ваш end-to-end знаходиться всередині вже скомпроментованої платформи, як на мене — це інфантилізм.

досі не доведено жодного факту компрометації платформи

Telegram не дорівнює свобода слова.

це інстаграм, фейсбук та твітер не дорівнюють

а телеграм найменш можерована мережа тому дорівнює

Можна сказати, що як платформа він фасілітує iснування каналів

а українською? Нафіг ці москалізми?

Ви не можете провести аудит коду або запустити свій сервер. Платформа та її токен розкручуються на гроші російських олігархів

те саме можна сказати і про WhatsApp який люблять згадувати хейтери телеги як зразок правовірного менеджера якому довіряє населення першого світу
+
0
Три літри
Три літри
31 августа 2024, 5:37
#
Можна запустити свій Signal сервер з підтримкою Intel SGX

ідіотська порада якою ніхто не скористається.

до слова нагадаю що процесори інтел скомпрометовані
+
+15
Три літри
Три літри
31 августа 2024, 5:39
#
Не шукайте лібертаріанства та сек’юрності в популярних централізованих платформах. Там його не буде by design.

ніхто і не шукав в телезі лібертаріанства, там шукали зручний та надійний менеджер, надійний також в плані секʼюрності

і телеграм це забезпечує

до слова, до того як зелені *** про лібертаріанство ніхто і не знав що то таке
а телеграмою користувались багато людей
Чтобы оставить комментарий, нужно войти или зарегистрироваться