Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal.
Мокси Марлинспайк резко критиковал одного из крупнейших конкурентов Signal.
Он утверждает, что сообщения, отправленные через Telegram, хранятся на серверах Telegram в исходной форме или в виде обычного текста, без какого-либо шифрования для защиты личных данных пользователей.
Далее он сказал, что в этом отношении даже Facebook Messenger и WhatsApp предлагают большую конфиденциальность, чем Telegram.
Оба этих приложения, запущенные компанией, которая теперь переименована в Meta, предлагают как минимум сквозное шифрование для всех текстовых сообщений, отправляемых через их платформы.
Telegram хранит все данные, которые когда-либо отправлялись через приложение, в своем облаке в полностью открытом формате: тексты, общие мультимедийные данные, контакты — все это может быть доступно для заинтересованных лиц. По словам Марлинспайка, даже Messenger предлагает минимальный стандартный протокол сквозного шифрования для данных, хранящихся на его серверах. Однако любой, у кого есть доступ к сервисам Telegram, имеет прямой доступ ко всей базе незащищенных данных пользователей.
Как пишет Winfuture, Telegram по сути представляет собой открытое окно на серверы, хранящее всю историю, которая когда-либо была на платформе, делая всё видимым для частного пользователя так же, как видимым для операторов сервера на платформе, при этом не требуя дополнительных усилий для прямого доступа
Приложение часто заявляет, что оно направлено против больших технологий и за права на неприкосновенность частной жизни.
Например, в часто задаваемых вопросах говорится, что «получение прибыли никогда не будет конечной целью Telegram».
Но, несмотря на то, что компания позиционирует себя как лучшую и безопасную версию WhatsApp, политика конфиденциальности компании не совсем безупречна.
Facebook & WhatsApp предлагает этот тип шифрования автоматически для всех сообщений с 2016 года, а Telegram — нет.
Чаты Telegram шифруются только в том случае, если вы индивидуально активируете опцию «секретный чат» для каждого из ваших контактов. Однако, если кто-то за пределами вашего списка контактов напишет вам и, скажем, спросит, продаете ли вы травку, ваш чат больше не будет безопасным, даже если вы активировали опцию для всех, кого знаете.
Группы и каналы Telegram также не зашифрованы по умолчанию.
Если вы нашли группу или канал, выполнив поиск по ключевому слову в поисковой системе приложения, скорее всего, ваши сообщения небезопасны.
Telegram хранит сообщения в «облачных чатах», которые, по словам компании, могут быть проанализированы «автоматическими алгоритмами» для предотвращения фишинга или спама. 2018 года расследование Motherboard показало, что немецкие полицейские также годами шпионили за сообщениями групп Telegram.
Тем временем основатель Павел Дуров продолжает говорить о неприкосновенности частной жизни как о фундаментальном праве и говорит о соперничестве между Telegram и WhatsApp как о битве добра и зла. «Большинство интернет-пользователей по-прежнему находятся в заложниках у империи Facebook/WhatsApp/Instagram», — написал Дуров в своем блоге в 2019 под названием «Почему WhatsApp никогда не будет безопасным». «Либо мы, либо монополия Facebook. Либо свобода и неприкосновенность частной жизни, либо жадность и лицемерие», — заключил он.
Telegram не ответил на наши вопросы о том, почему сквозное шифрование не является стандартным.
В другом отчете немецкой организации по защите детей Jugendschutz проанализировано 206 единиц контента, считающихся незаконными в соответствии с законодательством Германии, включая отрицание Холокоста и разжигание ненависти. Они обнаружили, что Telegram не удалось удалить 89% сообщенного контента.
Основатель Дуров — большой сторонник свободы слова. «Telegram никогда не поддавался давлению со стороны официальных лиц, которые хотели, чтобы мы применяли политическую цензуру», — написал он в своем блоге. Но в прошлом Telegram действительно сотрудничал с властями, в частности с Европолом, удаляя до 200 000 аккаунтов, связанных с ИГИЛ, в год. Мы спросили Telegram, почему правый экстремизм не преследуется таким же образом, но не получили ответа.
Но, согласно новостному сайту бизнес-технологий ZDNet, инженеры-программисты Гонконга предупредили протестующих в 2019 году, чтобы они не использовали платформу, потому что их данные не защищены. Фактически, онлайн-руководства показывают, как извлекать информацию о пользователе из групп и каналов Telegram, включая имена и фамилии, а также сообщения чата, обладая базовыми знаниями в области программирования.
Эта информация может использоваться недемократическими режимами для отслеживания того, откуда было перенаправлено сообщение или какие пользователи являются членами нескольких групп. Для сравнения, Facebook значительно усложняет этот тип анализа. Telegram не ответил на наш вопрос об извлечении пользовательских данных.
Другие приложения, такие как Signal, нашли способ собирать эти данные, сохраняя при этом их анонимность. Telegram не ответил на вопрос, почему они не реализуют подобный метод.
Как и WhatsApp, Telegram также собирает метаданные, включая ваш IP-адрес и тип устройства, и хранит их до года. IP-адреса можно использовать для отслеживания отдельных пользователей и даже их перемещений.
Это может показаться научной фантастикой, но, как сказал, «мы убиваем людей на основе метаданных». Он имел в виду инструмент машинного обучения под названием SKYNET, который анализировал метаданные 55 миллионов пакистанских пользователей телефонов и определял цели ударов беспилотников для американских военных. От 2500 до 4000 человек были убиты американской программой беспилотников в Пакистане до того в 2015 году разоблачитель Эдвард Сноуден представил SKYNET общественности
Вот ➔ подробная разбивка, сравнивающая безопасность различных приложений для обмена сообщениями, чтобы вы могли принять обоснованное решение.
Мокси Марлинспайк резко критиковал одного из крупнейших конкурентов Signal.
Он утверждает, что сообщения, отправленные через Telegram, хранятся на серверах Telegram в исходной форме или в виде обычного текста, без какого-либо шифрования для защиты личных данных пользователей.
Далее он сказал, что в этом отношении даже Facebook Messenger и WhatsApp предлагают большую конфиденциальность, чем Telegram.
Оба этих приложения, запущенные компанией, которая теперь переименована в Meta, предлагают как минимум сквозное шифрование для всех текстовых сообщений, отправляемых через их платформы.
Telegram хранит все данные, которые когда-либо отправлялись через приложение, в своем облаке в полностью открытом формате: тексты, общие мультимедийные данные, контакты — все это может быть доступно для заинтересованных лиц. По словам Марлинспайка, даже Messenger предлагает минимальный стандартный протокол сквозного шифрования для данных, хранящихся на его серверах. Однако любой, у кого есть доступ к сервисам Telegram, имеет прямой доступ ко всей базе незащищенных данных пользователей.
Как пишет Winfuture, Telegram по сути представляет собой открытое окно на серверы, хранящее всю историю, которая когда-либо была на платформе, делая всё видимым для частного пользователя так же, как видимым для операторов сервера на платформе, при этом не требуя дополнительных усилий для прямого доступа
Приложение часто заявляет, что оно направлено против больших технологий и за права на неприкосновенность частной жизни.
Например, в часто задаваемых вопросах говорится, что «получение прибыли никогда не будет конечной целью Telegram».
Но, несмотря на то, что компания позиционирует себя как лучшую и безопасную версию WhatsApp, политика конфиденциальности компании не совсем безупречна.
CHATS AREN’T AUTOMATICALLY END-TO-END ENCRYPTED
End-to-end encryption (Сквозное шифрование) гарантирует, что только отправитель и получатель сообщения смогут его прочитать, в то время как другие люди, перехватывающие данные, увидят в них строку бессмысленных символов.Facebook & WhatsApp предлагает этот тип шифрования автоматически для всех сообщений с 2016 года, а Telegram — нет.
Чаты Telegram шифруются только в том случае, если вы индивидуально активируете опцию «секретный чат» для каждого из ваших контактов. Однако, если кто-то за пределами вашего списка контактов напишет вам и, скажем, спросит, продаете ли вы травку, ваш чат больше не будет безопасным, даже если вы активировали опцию для всех, кого знаете.
Группы и каналы Telegram также не зашифрованы по умолчанию.
Если вы нашли группу или канал, выполнив поиск по ключевому слову в поисковой системе приложения, скорее всего, ваши сообщения небезопасны.
Telegram хранит сообщения в «облачных чатах», которые, по словам компании, могут быть проанализированы «автоматическими алгоритмами» для предотвращения фишинга или спама. 2018 года расследование Motherboard показало, что немецкие полицейские также годами шпионили за сообщениями групп Telegram.
Тем временем основатель Павел Дуров продолжает говорить о неприкосновенности частной жизни как о фундаментальном праве и говорит о соперничестве между Telegram и WhatsApp как о битве добра и зла. «Большинство интернет-пользователей по-прежнему находятся в заложниках у империи Facebook/WhatsApp/Instagram», — написал Дуров в своем блоге в 2019 под названием «Почему WhatsApp никогда не будет безопасным». «Либо мы, либо монополия Facebook. Либо свобода и неприкосновенность частной жизни, либо жадность и лицемерие», — заключил он.
Telegram не ответил на наши вопросы о том, почему сквозное шифрование не является стандартным.
TELEGRAM TOLERATES NAZIS AND CONSPIRACY THEORISTS
После изгнания из Facebook, Instagram и YouTube многие группы правых экстремистов и сторонников теории заговора наконец-то нашли пристанище в Telegram. В настоящее время на платформе размещаются отрицатели COVID-19 в Германии, которые часто смешиваются со сторонниками других экстремистских идеологий, такими как антисемиты или QAnon. Расследование VICE Germany также показало, что на платформе свободно распространяется неонацистская музыка.В другом отчете немецкой организации по защите детей Jugendschutz проанализировано 206 единиц контента, считающихся незаконными в соответствии с законодательством Германии, включая отрицание Холокоста и разжигание ненависти. Они обнаружили, что Telegram не удалось удалить 89% сообщенного контента.
Основатель Дуров — большой сторонник свободы слова. «Telegram никогда не поддавался давлению со стороны официальных лиц, которые хотели, чтобы мы применяли политическую цензуру», — написал он в своем блоге. Но в прошлом Telegram действительно сотрудничал с властями, в частности с Европолом, удаляя до 200 000 аккаунтов, связанных с ИГИЛ, в год. Мы спросили Telegram, почему правый экстремизм не преследуется таким же образом, но не получили ответа.
GROUPS AND CHANNELS AREN’T SAFE
Группы и каналы Telegram очень удобны для мобилизации большого количества людей. Они могут содержать сотни тысяч учетных записей, иметь достаточно облачного пространства для обмена видео и аудиофайлами и предлагать пользователям полуанонимность. Вот почему Telegram использовался активистами крупных протестных движений, таких как Гонконг и Беларусь, о чем любит напоминать нам.Но, согласно новостному сайту бизнес-технологий ZDNet, инженеры-программисты Гонконга предупредили протестующих в 2019 году, чтобы они не использовали платформу, потому что их данные не защищены. Фактически, онлайн-руководства показывают, как извлекать информацию о пользователе из групп и каналов Telegram, включая имена и фамилии, а также сообщения чата, обладая базовыми знаниями в области программирования.
Эта информация может использоваться недемократическими режимами для отслеживания того, откуда было перенаправлено сообщение или какие пользователи являются членами нескольких групп. Для сравнения, Facebook значительно усложняет этот тип анализа. Telegram не ответил на наш вопрос об извлечении пользовательских данных.
TELEGRAM HAS ACCESS TO YOUR CONTACTS AND METADATA
Прежде чем отправлять кому-либо сообщение в Telegram, вы должны предоставить приложению доступ к своему списку контактов, как и в WhatsApp. Каждый контакт затем копируется и сохраняется приложением, поэтому оно может как уведомлять вас, когда кто-то из ваших знакомых подписывается на Telegram, так и «правильно отображать имена в уведомлениях», как говорится в их политике конфиденциальности. Это позволяет приложению собирать данные от людей, которые даже не зарегистрировались в сервисе.Другие приложения, такие как Signal, нашли способ собирать эти данные, сохраняя при этом их анонимность. Telegram не ответил на вопрос, почему они не реализуют подобный метод.
Как и WhatsApp, Telegram также собирает метаданные, включая ваш IP-адрес и тип устройства, и хранит их до года. IP-адреса можно использовать для отслеживания отдельных пользователей и даже их перемещений.
Это может показаться научной фантастикой, но, как сказал, «мы убиваем людей на основе метаданных». Он имел в виду инструмент машинного обучения под названием SKYNET, который анализировал метаданные 55 миллионов пакистанских пользователей телефонов и определял цели ударов беспилотников для американских военных. От 2500 до 4000 человек были убиты американской программой беспилотников в Пакистане до того в 2015 году разоблачитель Эдвард Сноуден представил SKYNET общественности
Вот ➔ подробная разбивка, сравнивающая безопасность различных приложений для обмена сообщениями, чтобы вы могли принять обоснованное решение.
| Google Messages | Apple iMessage | Facebook Messenger | Element / Riot | Signal | Microsoft Skype | Telegram | Threema | Viber | Facebook Whatsapp | Amazon Wickr Me | Wire | Session | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Overview | |||||||||||||
| Is the app recommended to secure my messages and attachments? | No | No | No | No | Yes | No | No | Yes | No | No | No | Yes | Yes |
| Main reasons why the app isn't recommended Improvements to apps that are recommended More details | Named as NSA partner in Snowden revelations Makes money from personal data Data not protected, not all data protected No independent & recent code audit and security analysis Closed source | Named as NSA partner in Snowden revelations Data not protected, not all data protected No independent & recent code audit and security analysis Closed source | Named as NSA partner in Snowden revelations Encryption not enabled by default Makes money from personal data Data not protected, not all data protected No independent & recent code audit and security analysis Closed source | No independent & recent code audit and security analysis | Remove the mandatory requirement for users to sign up with a mobile number Provide more comprehensive independent assessments of security/privacy | Named as NSA partner in Snowden revelations Encryption not enabled by default Makes money from personal data Data not protected, not all data protected Closed source | Bespoke cryptography Encryption not enabled by default Data not protected, not all data protected | Make APIs and server code open source Implement perfect forward secrecy at the end-to-end encryption layer Provide more comprehensive independent assessments of security/privacy | Data not protected, not all data protected No independent & recent code audit and security analysis Closed source | Named as NSA partner in Snowden revelations Messages can be read by Facebook if marked as "abusive" Makes money from personal data Data not protected, not all data protected No independent & recent code audit and security analysis Closed source | Former NSA chief Keith Alexander is on Amazon’s board of directors Funded by the CIA Recent security audits are not public Closed source | Further limit metadata storage and logging Provide more comprehensive independent assessments of security/privacy | Implement perfect forward secrecy at the end-to-end encryption layer Provide more comprehensive independent assessments of security/privacy |
| Details | |||||||||||||
| Company jurisdiction | USA | USA | USA | UK | USA | USA | USA / UK / Belize / UAE | Switzerland | Luxembourg / Japan | USA | USA | USA / Switzerland | Australia |
| Infrastructure jurisdiction | Worldwide (rollout on-going, unsure of exact locations, most likely Google Cloud regions) | USA (Ireland and Denmark planned); iMessage runs on AWS and Google Cloud | USA, Sweden (Ireland planned) | UK (and potentially all jurisdictions, given it's a decentralised messaging platform) | USA | USA, the Netherlands, Australia, Brazil, China, Ireland, Hong Kong, and Japan | UK, Singapore, USA, and Finland | Switzerland | USA | USA (unsure of other locations) | USA (unsure of other locations) | EU | Messages: Worldwide (uses de-centralised servers) Attachments: Centralised server in Canada |
| Implicated in giving customers' data to intelligence agencies? | Yes | Yes | Yes | No | No | Yes | No | No | No | Yes | No | No | No |
| Surveillance capability built into the app? | No | No | No | No | No | Yes | No | No | No | No | No | No | No |
| Does the company provide a transparency report? | Yes | Yes | Yes | No | Yes | Yes | No | Yes | No | Yes | Yes | Yes | Yes |
| Company's general stance on customers' privacy | Poor | Poor | Poor | Good | Good | Poor | Poor | Good | Poor | Poor | Poor | Good | Good |
| Funding | Apple | New Vector Limited | Freedom of the Press Foundation / the Knight Foundation / the Shuttleworth Foundation / the Open Technology Fund / Signal Foundation (Brian Acton) | Microsoft | Pavel Durov | User pays / Afinum Management AG | Rakuten / friends and family of Talmon Marco (it's very unclear) | Amazon / CIA | Janus Friis / Iconical / Zeta Holdings Luxembourg / Morpheus Ventures | LAG Foundation Ltd | |||
| Company collects customers' data? | Yes | Yes | Yes | No | No | Yes | Yes | No | Yes | Yes | Yes | No | No |
| App collects customers' data? | Yes (Difficult to assess given the app is integrated into Google's greater ecosystem) | Yes (Difficult to assess given the app is integrated into Apple's greater ecosystem) | Health & fitness / purchases / financial info / location / contact info / contacts / user content / search history / browsing history / identifiers / usage data / sensitive info / diagnostics / other data | Contact info / contacts / identifiers / diagnostics / user content (Contact info not sent when using anonymously) | Contact Info | Yes (Information not submitted to Apple Store) | Contact info / contacts / identifiers | Contact info / identifiers / diagnostics (Contact info not sent when using anonymously) | Location / identifiers / purchases / location / contact info / contacts / identifiers / usage data / user content / usage data / diagnostics | Purchases / financial info / location / contact info / contacts / user content / identifiers / usage data / diagnostics | Contact info / usage data / diagnostics (Contact info not sent when using anonymously) | Contact info / identifiers / usage data / diagnostics | No |
| User data and/or metadata sent to parent company and/or third parties? | Yes | Yes | Yes | No (User data is sent to a third party if a payment is made) | Minimal (mandatory mobile number sent to third party for registration & recovery) | Yes | Yes | No (optional mobile number sent to third party for registration) | Yes | Yes | No (optional mobile number sent to third party for registration) | Yes | No |
| Is encryption turned on by default? | Yes | Yes | No | Yes | Yes | No | No | Yes | Yes (if device supports it) | Yes (if device supports it) | Yes | Yes | Yes |
| Cryptographic primitives | Curve25519 / AES-256 / HMAC-SHA256 | RSA-1280 (encryption), ECDSA 256 (signing) / AES 128 / SHA-1 | Curve25519 / AES-256 / HMAC-SHA256 | Curve25519 / AES-256 / HMAC-SHA256 | Curve25519 / AES-256 / HMAC-SHA256 | RSA-1536 & 2048 / AES 256 / SHA-1 | RSA 2048 / AES 256 / SHA-256 | Curve25519 256 / XSalsa20 256 / Poly1305-AES 128 | Curve25519 256 / Salsa20 128 / HMAC-SHA256 | Curve25519 / AES-256 / HMAC-SHA256 | ECDH512 / AES-256 / HMAC-SHA256 | Curve25519 / ChaCha20 / HMAC-SHA256 | X25519 / XSalsa20 256 / Poly1305 |
| Are the app and server completely open source? | No | No | No | Yes (clients Element / Riot, server/API matrix.org) | Yes | No | No (clients and API only) | No (apps only) | No | No | No | Yes | Yes |
| Are reproducible builds used to verify apps against source code? | No | No | No | No | Android only | No | iOS and Android | Android only | No | No | No | No | No |
| Can you sign up to the app anonymously? | No | No | No | Yes | No | No | No | Yes | No | No | Yes | No | Yes |
| Can you add a contact without needing to trust a directory server? | N/A, Google Messages uses RCS, which doesn't use a directory service | No | No | No | No | No | No | Yes | Yes | No | No | No | Yes |
| Can you manually verify contacts' fingerprints? | Yes | No | Yes | Yes | Yes | No | No (session only, does not provide users' fingerprint information) | Yes | Yes | Yes | Yes | Yes | Yes |
| Directory service could be modified to enable a MITM attack? | N/A, Google Messages uses RCS, which doesn't use a directory service | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
| Do you get notified if a contact's fingerprint changes? | No | Yes | Yes | No | No (session only, does not provide users' fingerprint information) | Yes | Yes | No (setting turned off by default) | Yes | If contact was previously verified | N/A | ||
| Is personal information (mobile number, contact list, etc.) hashed? | N/A, Google Messages uses RCS, which doesn't use a directory service | No | No | Yes | Mostly | No | No | Yes | No | No | Yes | Mostly | N/A |
| Does the app generate & keep a private key on the device itself? | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | |
| Can messages be read by the company? | No | No | Yes | No | No | Yes | Yes | No | No | Yes | No | No | No |
| Does the app enforce perfect forward secrecy? | Yes | No | Yes | Yes | Yes | No (session keys do change after being used 100 times) | No | Yes | Yes | Yes | Yes | No | |
| Does the app encrypt metadata? | No | No | No | Yes | No | Yes | No | Yes | Mostly | Yes | |||
| Does the app use TLS/Noise to encrypt network traffic? | Yes | Yes | Yes | Yes | Yes | Yes | No | Yes | Yes | Yes | Yes | Yes | Yes |
| Does the app use certificate pinning? | Yes (>=iOS 9.3) | Yes | Yes | Yes | Yes | Yes | |||||||
| Does the app encrypt data on the device? (iOS and Android only) | No | Yes (if passphrase enabled) | Yes | Yes (if passphrase enabled) | iOS: Yes (if passphrase enabled); Android: Yes (if master key set in the app) | iOS: Yes (if passphrase enabled); Android: Yes (unsure of function) | Yes | Yes | |||||
| Does the app allow a secondary factor of authentication? | No | No | No | No | Yes | No | Yes | Yes | No | Yes | Yes (password for account used) | Yes | Yes |
| Are messages encrypted when backed up to the cloud? | Yes (>= Android P) | No | Yes | N/A, Signal is excluded from iCloud/iTunes & Android backups | Yes | iOS: Yes Android: Yes | N/A, Wickr is excluded from iCloud/iTunes & Android backups | N/A, Wire is excluded from iCloud/iTunes & Android backups | N/A, Session is excluded from iCloud/iTunes & Android backups | ||||
| Does the company log timestamps/IP addresses? | Yes | Yes | No | Yes | Yes | No | Yes | Yes | No | Some | No | ||
| Have there been a recent code audit and an independent security analysis? | No | No | No | No (Matrix's encryption library reviewed by an independent party) | Yes (October, 2014) | No | Yes (November, 2015) | Yes (October, 2020) | No | No | Yes (August, 2014) | Yes (March, 2018) | Yes (April, 2021) |
| Is the design well documented? | No | Somewhat | Somewhat | Somewhat | Somewhat | No | Somewhat | Somewhat | Somewhat | Somewhat | Somewhat | Somewhat | Somewhat |
| Does the app have self-destructing messages? | No | No | Yes | No | Yes | No | Yes | No | Yes | Yes | Yes | Yes | Yes |
