Понеділок, 22 липня 2024 року

У США бʼють тривогу через заяву Дурова про відсутність служби безпеки в Telegram

Авторитетне американське видання TechCrunch розкриває небезпечні риси Telegram для користувачів популярного месенджера.
Видання розповідає, що минулими вихідними ролик із недавнього інтерв’ю із засновником Telegram Павлом Дуровим став напіввірусним на X (раніше Twitter).
У відео Дуров каже правому Такеру Карлсону, що він єдиний менеджер із продукції в компанії, і що в нього працює лише «близько 30 інженерів».
Експерти з безпеки кажуть, що хоча Дуров вихвалявся своєю дубайською компанією, яка є «надефективною», те, що він сказав, насправді було червоним прапором для користувачів.
«Без наскрізного шифрування, величезної кількості вразливих цілей і серверів, розташованих в ОАЕ? Здається, це був би кошмар безпеки», – сказав TechCrunch Метью Грін, експерт з криптографії з Університету Джона Гопкінса. Грін мав на увазі той факт, що за замовчуванням чати в Telegram не шифруються наскрізно, як у Signal або WhatsApp.

Користувач Telegram має розпочати «Секретний чат», щоб увімкнути наскрізне шифрування, що зробить повідомлення нечитабельними для Telegram або будь-кого, крім цільового одержувача".

Шифрування чи відсутність шифрування в Telegram

Протягом багатьох років багато людей сумнівалися в якості шифрування Telegram, враховуючи, що компанія використовує власний алгоритм шифрування, створений братом Дурова, як він сказав у розширеній версії інтерв’ю Карлсона.
Єва Гальперін, директор із кібербезпеки Electronic Frontier Foundation і давній експерт із безпеки користувачів групи ризику, сказала, що важливо пам’ятати, що Telegram, на відміну від Signal, — це набагато більше, ніж просто програма для обміну повідомленнями.
«Те, що відрізняє Telegram (і набагато гірше!), так це те, що Telegram — це не просто програма для обміну повідомленнями, це також платформа соціальних мереж.
Як платформа соціальних медіа, вона базується на величезній кількості даних користувачів.
Дійсно, він сидить на вмісті всіх комунікацій, які не є повідомленнями один на один і були спеціально [наскрізно] зашифровані», — сказала Гальперін TechCrunch.
«Тридцять інженерів» означають, що немає кому боротися з юридичними запитами, немає інфраструктури для боротьби зі зловживаннями та проблемами модерації контенту». «І я б навіть стверджувала, що якість цих 30 інженерів не така вже й висока», — продовжила Гальперін. «Крім того, якби я був загрозливим актором, я б точно вважав це обнадійливою новиною. Кожен нападаючий любить супротивника, який має дуже мало кадрів і перевтомлених».
Іншими словами, навряд чи Telegram буде дуже ефективним у боротьбі з хакерами, особливо з державними, з таким невеликим штатом.

Реакція Telegram

Telegram не відповів на запит про коментарі, який включав запитання про те, чи є у компанії головний спеціаліст з безпеки та скільки її інженерів працюють повний робочий день над забезпеченням безпеки платформи.
Минулого тижня відомий експерт з кібербезпеки SwiftOnSecurity написав на X, що «витрати на управління компанією, яка має всі необхідні інструменти кібербезпеки та персонал, є абсолютно непристойними». «Важко описати цифри, які я бачив. Навіть сказати, що це сіра зона. Але це [] неймовірна кількість персоналу та витрати”, – написали в SwiftOnSecurity.
Загалом, навіть найбільші компанії на планеті, мабуть, не витрачають достатньо грошей, часу та енергії на захист себе.
За словами Дурова, Telegram має майже мільярд користувачів. Це одна з найпопулярніших платформ для людей, які працюють у криптовалюті (які переміщують мільйони доларів), екстремістів, хакерів і розповсюджувачів дезінформації.

Протягом багатьох років експерти з безпеки попереджали, що люди не повинні сприймати Telegram як справді безпечний додаток для обміну повідомленнями. Зважаючи на нещодавні слова Дурова, це може бути навіть гірше, ніж вважали експерти.

Джерело: ProIdei

Редакція "Днепра вечернего" отримала листа від Telegram ( співробітник Ремі Вон (Remi Vaughn))

В ньому вважаэться, що слова Дурова були не вірно трактовані, та наводяться наступні аргументи:

Щодо команди у 60 осіб
Ця команда навмисно маленька і наповнена експертами у своїх галузях. У результаті Telegram може реагувати набагато швидше, ніж компанії з величезними командами та довгим ланцюгом командування.

На додаток до цих 60 членів основної команди, Telegram має окремі команди модерації та зловживання.

Я також хотів би прокоментувати деякі явні помилки, які, на жаль, були зроблені в статті TechCrunch і відображені у вашій.

«У Telegram є сервери в ОАЕ»
У Telegram немає дата-центрів в ОАЕ, і там не зберігаються дані користувачів.

«Багато хто сумнівається в шифруванні Telegram»
Протоколи шифрування Telegram повністю задокументовані, а програми є відкритими. Будь-який дослідник може перевірити цілісність і реалізацію шифрування Telegram. Багато дослідників зробили це, включаючи дослідників з Університету Удіне, Італія: https://arxiv.org/pdf/2012.03141v1.pdf.

На сьогоднішній день жодного життєздатного способу зламати шифрування, яке використовує Telegram, не знайдено.

Крім того, Telegram є єдиним популярним месенджером, який підтримує відтворювані збірки як на iOS, так і на Android, дозволяючи дослідникам перевіряти, що програми, які ми публікуємо, створені на основі того самого коду.

Метки: Telegram

ПОПУЛЯРНЕ

Архів новин
Июль 2024
Пн Вт Ср Чт Пт Сб Вс
« Июн    
1234567
891011121314
15161718192021
22232425262728
293031  
Контакти

Столярова, 1, Дніпро, Україна, 49038

mail@dv-gazeta.info

© Останні новини Дніпра та України за сьогодні. Онлайн трансляції, фото та відео репортажі на сайті Днепр вечерний. Всі права захищені.