Основатель Signal подверг сомнению утверждение о безопасности Telegram
Социальные сети и мессенджеры стремятся поддерживать репутацию самых безопасных и защищенных платформ. В соревновании приложений для мгновенного обмена сообщениями (мессенджеров) наиболее защищенным и простым в эксплуатации пользователи считают Telegram от Павла Дурова, который постепенно оттесняет такие платформы, как WhtsApp и Viber.
Однако эксперт по кибернетической безопасности и основатель мессенджера Signal Мокси Марлинспайк недавно подверг критике утверждение о защищенности Telegram, заявив, что это миф, и защита конфиденциальности в таких приложениях, как Messenger и WhatsApp, значительно выше, чем на платформе Дурова.
Согласно заявлению Марлинспайка, сообщения в Telegram сохраняются на серверах компании в форме простого незашифрованного текста и абсолютно не защищены. При этом сообщения на таких платформах, как WhatsApp и Facebook Messenger, для хранящихся на серверах данных предлагают минимальный стандартный протокол сквозного шифрования.
Основатель Signal отметил, что Telegram хранит данные в незащищенном формате, и все, кто сможет получить доступ к серверам компании, получат незашифрованные данные о сообщениях пользователей.
Первым о проблемах с безопасностью Telegram заявил ресурс Winfuture. По мнению экспертов, Meta использует, по крайней мере, лучший протокол E2EE и предлагает больше функций в зашифрованном режиме. Тем не менее вряд ли кто-то считает Facebook Messenger «безопасным». В конечном итоге Facebook Messenger и Telegram практически идентичные платформы по структуре безопасности.
При этом отмечается, что репутацию «самого безопасного» приложения Telegram получил в связи с ограниченной функциональностью «секретных чатов», которые фактически используют сквозное шифрование (E2EE). Однако, согласно заявлению Марлинспайка, протокол безопасности E2EE не всегда активирован по умолчанию.
Павел Дуров пока не ответил на критику Марлинспайка, однако представители Telegram уже заявили в интернете, что утверждение о том, что Telegram хранит данные пользователей в виде обычного текста - это неправда.