Спор Дурова и Сноудена о защищённости Telegram

Спор Дурова и Сноудена о защищённости Telegram

Вечером 21 сентября Сноуден отвечал на вопросы своих подписчиков о том, какой мессенджер лучше использовать для общения. Ранее в этот же день экс-сотрудник ЦРУраскритиковал мессенджер Allo от Google за то, что он сохраняет на своих серверах всю переписку пользователей, которая может быть передана правоохранительным органам по их запросу.

По словам Сноудена, пользователям стоит чаще пользоваться защищёнными сетями типа Tor и мессенджерами с усиленным шифрованием — например, Signal. Это не идеальный рецепт для сохранения приватности, однако Signal надёжнее, чем Allo,добавил Сноуден.

Один из пользователей Twitter спросил Сноудена, что он думает о Telegram Павла Дурова, на что экс-сотрудник ЦРУ заявил, что по умолчанию этот сервис менее надёжен, чем WhatsApp, что может представлять опасность для «не-экспертов». Сейчас в WhatsApp используется end-to-end шифрование по умолчанию, тогда как в Telegram этот способ используется только в «секретных» чатах.

В ответ на это Дуров заявил, что «большинство пользователей WhatsApp хранят всю переписку в незашифрованном виде в Google Drive и iCloud» (такая возможностьпоявилась в мессенджере в октябре 2015 года). «В результате, 80% сообщений в WhatsApp и 100% метаданных хранятся в США и доступны американским спецслужбам. Даже если один отключит эти бэкапы, другие пользователи могут хранить их. Это нулевая защита для групп в WhatsApp», — сказал Дуров.

@Snowden Did you take into account that the majority of users of WA store their entire chat histories not encrypted on Google Drive/iCloud?

@Snowden As a result, ~80% of WA messages end up being stored unencrypted in the US, readily available for US agencies. +100% of metadata.

@Snowden Even if you turn these backups off, your contacts will still backup their chats with you. This also means 0 security in WA groups.

  • 4444 Ретвита

  • 911 отметка «Нравится»

Сноуден ответил, что поведение внешних сервисов значит меньше, чем работа самого приложения и порекомендовал Дурову реагировать на критику через описание изменений сервиса, а не в Twitter. Создатель Telegram ответил, что его приложение предоставляет защищённое «облако» для тех, кому нужно единое хранилище переписки для разных устройств и «реальное» end-to-end шифрование для тех, кто в нём нуждается.

@durov A citation would be helpful; looks opt-in to me. But in any case externalities are less relevant than app behavior itself.

@durov Your work is admirable, but respectfully, I believe it more helpful to respond to criticism through patch notes rather than Twitter.

«При этом WhatsApp может отключить их «end-to-end» удалённо со своего сервера в любое время», — добавил Дуров.

@Snowden You can’t «patch» intended behavior. Telegram provides built-in encrypted cloud for the users who need it.https://twitter.com/durov/status/778629097903779840 

@Snowden And real e2e for those who don’t. While Whatsapp can switch off their «e2e» remotely from their server for any user at any time.

Впрочем, Сноуден согласился с высказыванием Дурова о том, что WhatsApp практически вынуждает пользователя включить хранение переписки в стороннем хранилище. Кроме того, он назвал «вызывающей сомнение» идею передавать данные о пользователях WhatsApp в Facebook, и добавил, что все сервисы сейчас нуждаются в доработке.

@Snowden This screen blocks your chats every few weeks, plus a red badge on the Settings tab until you «opt in». What would a non-expert do? pic.twitter.com/yqhM4107nv

@durov Fair criticism, and I agree with you here. Nexus to Facebook is also cause for concern. Much to improve all around; be first and win!

В итоге Дуров также признал, что вести дискуссию в Twitter не имеет смысла и пообещал прислать Сноудену ссылку на исследования по вопросу мессенджеров.

@Snowden This screen blocks your chats every few weeks, plus a red badge on the Settings tab until you «opt in». What would a non-expert do? pic.twitter.com/yqhM4107nv

@Snowden Anyway, Twitter is not the best way to have this discussion. I’ll be sharing links to relevant research later for you to check out.