Prancūzijos policija savaitgalį areštavo Pavelą Durovą, atvirą ir spermos apsėstą Telegram įkūrėjų, apkaltintą neteisėtos medžiagos platinimu platformoje. Pasklidus žiniai apie Durovo suėmimą, žiniasklaidos priemonės ir ekspertai pakartojo „Telegram“ aprašymą, kuris nėra tiesa: jie pavadino ją šifruota pranešimų programa.
Reuters vadinama Telegrama „šifruota programa“. „Axios“, „Telegram“. yra a „šifruota pranešimų siuntimo programa“. CNN minimas nesėkmingas kandidatas į prezidentus Robertas F. Kennedy JR apibūdino Durovą kaip „šifruotos, necenzūruojamos Telegramos platformos“ generalinį direktorių.
„Telegram“ yra daug dalykų – puiki vieta atvirojo kodo žvalgybai apie karą, galimas seksualinės prievartos prieš vaikus medžiagos pernešėjas ir įvairių aferų bei nusikaltimų centras, tačiau tai tikrai nėra šifruota pokalbių programa. Ar „Telegram“ siūlo šifruotą pokalbio parinktį? Taip, bet jis neįjungtas pagal numatytuosius nustatymus ir jį įjungti nėra lengva.
Svarbu atskirti šifruotas ir nešifruotas programas. Pavyzdžiui, „WhatsApp“ ir „Signal“ yra užšifruoti nuo galo iki galo. Jie nėra visiškai saugūs, bet atlieka gerą darbą, kad jūsų informacija būtų saugi tol, kol kas nors neturi prieigos prie jūsų įrenginių.
Naudojant „Telegram“, visi statymai atšaukiami. „Telegram“ visų pirma skirta dideliems grupiniams pokalbiams ir kanalams, kuriuose žmonės dalijasi informacija su savo gerbėjais. DM pagal numatytuosius nustatymus nėra visiškai užšifruoti. Vartotojai gali įjungti tai, ką „Telegram“ vadina „slaptais pokalbiais“, tačiau jie turi tai padaryti kiekvienas pokalbis jie nori užšifruoti. Tai niekada neįjungta pagal numatytuosius nustatymus ir negali būti įjungta grupiniams DM arba kanalams.
Kaip sako Johnso Hopkinso saugumo tyrinėtojas Matthew Greenas nurodė Greenas, parašęs savo tinklaraščio įrašą šia tema, taip pat sako, kad suaktyvinti yra kančia. „Mygtukas, įjungiantis „Telegram“ šifravimo funkciją, nematomas nei pagrindiniame pokalbių skydelyje, nei pagrindiniame ekrane. Kad jį rasčiau „iOS“ programoje, turėjau jį spustelėti bent keturis kartus – vieną kartą, kad pasiekčiau vartotojo profilį, vieną kartą, kad būtų rodomas paslėptas meniu, kuriame būtų rodomos parinktys, ir paskutinį kartą „patvirtinti“, kad noriu naudoti šifravimą. . Ir net po to aš iš tikrųjų negalėjau užmegzti šifruoto pokalbio, nes slapti pokalbiai veikia tik tuo atveju, jei asmuo, su kuriuo kalbate, yra prisijungęs, kai tai darote“, – sakė Greenas.
Vėlgi, turėsite tai padaryti kiekvienam pokalbiui, kurį norite paslėpti. Naudojant „Signalą“ ir „WhatsApp“, jis pagal numatytuosius nustatymus įjungtas visuose pokalbiuose.
Taigi kodėl pasaulis „Telegram“ laiko užšifruota programa? Durovas nuolat sakė, kad taip yra, ir kritikavo kitas platformas dėl jų šifravimo. Gegužės mėn. ilgame įraše savo Telegram kanale (kuris nėra užšifruotas) Durovas apkaltino JAV vyriausybę prisidėjus prie „Signals“ šifravimo sistemų kūrimo.
„Beveik atrodo, kad JAV didžiosioms technologijoms neleidžiama kurti savo šifravimo protokolų, kurie būtų nepriklausomi nuo vyriausybės kišimosi. pasakė jis. „Telegram yra vienintelė labai populiari pranešimų siuntimo paslauga, leidžianti visiems užtikrinti, kad visos jos programos iš tikrųjų naudotų tą patį atvirojo kodo kodą, paskelbtą Github. Pastaruosius dešimt metų slapti „Telegram“ pokalbiai išliko vieninteliu populiariu bendravimo būdu, kuris akivaizdžiai yra privatus.
Durovas daugelį metų kritikuoja „Signalą“ ir „WhatsApp“. 2017 m. jis laikėsi panašios atakos linijos. „Signalo (= WhatsApp, FB) šifravimą finansavo JAV vyriausybė“, Jis sakė tuo metu tviteryje. „Prognozuoju, kad per 5 metus ten bus rastos užpakalinės durys.
Durovas teisus, kad „Signal“ gavo vyriausybės dotacijas savo plėtros pradžioje. Ji taip pat gavo juos iš daugelio kitų vietų, įskaitant Riterio fondą ir Spaudos laisvės fondą. Juokinga be įrodymų teigti, kad 3 milijonų dolerių dotacija ankstyvoje kūrimo stadijoje prilygsta bet kokiai kontrolei ar užpakalinėms durims. Tai vos įbrėžia 50 milijonų dolerių, už kuriuos kainuoja bėgimo signalas kasmet dabar. Signalo šifravimo algoritmai taip pat yra atvirojo kodo, o keli kibernetinio saugumo ekspertai patvirtina jų autentiškumą.
Praėjus daugiau nei penkeriems metams, „Telegram“ vis dar neįjungė galutinio šifravimo pagal numatytuosius nustatymus, „Signal“ sprendžia žinomas saugumo problemas, o prancūzai suėmė Durovą dėl kaltinimų, susijusių su neteisėtos medžiagos platinimu. platforma.
