На фоне новостей о регистрации 500 миллионов пользователей в Telegram и 4200% роста загрузок мессенджера Signal разрастается множество споров на тему того, какой из мессенджеров более «трушный» в плане безопасности и хранения персональных данных. Спорят на всех уровнях, от рядовых пользователей до самих основателей мессенджеров ‒ Мокси Марлинспайка (Signal) и Павла Дурова (Telegram), которые периодически выдают обличительные заявления в сторону друг друга. Захотелось оглянуться назад и вспомнить, какой путь прошли мессенджеры, прежде чем войти в перевернутый мировым переполохом январь 2021.
Павлова телега
Целесообразно начать отсчет судьбы Telegram именно с этого периода, когда дверь Павла Дурова впервые была обстукана кулаками бравых сотрудников правоохранительных органов. Есть красивая история, как однажды Павел понял, что ему негде безопасно общаться с родным братом, тогда-то и возникла идея сделать «телегу». Николай Дуров (брат) разработал протокол MTProto, ставший основой для будущего мессенджера, а сам Telegram стал экспериментом компании Digital Fortress – компании, также принадлежавшей Павлу Дурову. В его голове уже сидела мысль, что безопасность переписки и хранение сервисами персональных данных пользователей – приоритетные вопросы любого уважающего себя разработчика и основателя крупных онлайн-сервисов, а история с «ВКонтакте», давлением ФСБ и ключами шифрования лишь усиливала желание Павла работать в этом направлении, совершенствуя Telegram.
С 2013 года Telegram динамично развивался, имея в ноябре того же года первый миллион установок. Размещенный в открытом доступе исходный код способствовал распространению мессенджера: одним из программистов-участников дуровского хакатона была сделана Android-версия приложения, а бывший разработчик «ВК» Игорь Жуков сделал веб-версию Webogram.
Помимо возможности облачного общения с помощью протокола защиты MTProto, Telegram поддерживал и приватные чаты со сквозным «end-2-end» шифрованием, который предусматривал хранение информации только между двумя пользователями, без их отправки на серверы приложения и дальнейшей расшифровки. 24 марта 2014 года Telegram объявил, что мессенджер достиг 35 миллионов пользователей в месяц и 15 миллионов активных пользователей.
Лютые угары с «Роскомнадзором» только усилили интерес и хайп вокруг Telegram и помогли ему разрастись еще сильнее, что в конце концов привело к снятию блокировки, а «Роскомнадзор» выразил позицию, что Дуров – «наш, русский, и уж лучше Telegram, чем все эти WhatsApp и прочее». В принципе, пересказ дальнейшей истории Telegram смысла не имеет, все происходило совсем недавно и на наших глазах.
Анархия – мать безопасности
Казалось бы, стоит хорошенько поискать, чтобы найти персонажа, который будет еще ярче, чем Дуров.
Презрение к насильному присвоению персональных данных и беспределу правоохранительных органов и властей росло не только в мозгу Павла Дурова. В одном из районов Сан-Франциско жил парень, который не любил власть в принципе, считал ее врагом, активно интересовался политикой и почитывал Эмму Гольдман и Оруэлла. Мокси Марлинспайк – убежденный анархист, ненавидящий полицейских и спецслужбы – считал протесты неэффективным способом борьбы со вседозволенностью правовых органов, поэтому в 2007 году его политические интересы взяли курс на цифровой мир. Он начал создавать программное обеспечение, направленное на обнаружение уязвимостей в защите Интернет-сервисов. На конференции хакеров Black Hat он представил программу SSLstrip, глядя на код которой у профессора Университета Джона Хопкинса Мэтью Грина буквально потекли слюни.
В 10-х годах 21 века наблюдался бум смартфонов. Для Марлинспайка это был вызов и возможность показать себя, сделав общение текстовыми и голосовыми сообщениями безопасным. Мокси и его друг Стюарт Андерсон (робототехник с докторской степенью) создали компанию Whisper Systems, с конвейера которой сошли проекты TextSecure, защищавший тестовую переписку, и RedPhone, отвечавший за защиту общения посредством голосовых сообщений. Арабские партнеры и инвесторы способствовали незначительному, но распространению продуктов Whisper Systems. Мокси Мерлинспайк хотел большего распространения.
На Мокси вышел Twitter, в начале 10-х годов страдающий от постоянных утечек информации из аккаунтов звезд, журналистов и прочих медийных мира сего. Мерлинспайк пошел на сделку, после которой возглавил службу по безопасности Twitter. Он мечтал о том, что Twitter вообще не будет хранить IP-адреса своих пользователей, чтобы власти не могли идентифицировать личности пользователей, как это получилось сделать во времена протестов 2012 года на Уолл-стрит. Мечта требовала серьезных вложений, целесообразность которых совет директоров не понял. Мокси покинул Twitter, получив от суммы сделки лишь миллион долларов и разрешением выпускать продукты с открытым исходным кодом.
Мерлинспайк зарегистрировал Open Whisper Systems, добился инвестиционной поддержки, нанял команду разработчиков, с которой любил ездить на Гавайи, чтобы кодить и заниматься серфингом. Однажды они насерфили и накодили Signal – мессенджер, считающийся самым надежным прямо сейчас. Да, популярности уровня Telegram он не имеет. Но алгоритм сквозного шифрования Signal Protocol, отвечающий за безопасность общения в мессенджере, очень даже популярен. Настолько, что его используют в своих продуктах Google, Facebook и Microsoft.
Лицом к лицу
Жизнь столкнула Дурова и Марлинспайка все в том же Twitter. Не чужой для истории нашей страны Эдвард Сноуден решился вслух порассуждать о безопасности в Интернете, назвав мессенджер Signal самым безопасным средством общения, которым он пользуется каждый день, а Telegram назвал не самым безопасным местом, так как тот хранит переписку в облаке, чтобы пользователь мог иметь к ней доступ с разных устройств. На этот «зов» откликнулся Мокси Марлинспайк, сказав, что то, чем Telegram себя позиционирует, и то, что он есть на самом деле – максимально отдаленные друг от друга вещи. Переписку увидел Павел Дуров, после чего напомнил, что в его мессенджере есть секретный чат, защищенный сквозным шифрованием, как и у Signal, а что выбирать – облачное хранение или сквозное шифрование – решает сам пользователь. Попутно Дуров назвал сообщение Мокси «проплаченным бредом».
В 2017 году Мокси Марлинспайк снова обрушился с критикой на мессенджер Павла Дурова, сказав, что Павел подкупает пользователя, вследствие чего последний доверяет Дурову, а не безопасному мессенджеру. «Дуров – миллиардер, убеждающий пользователей, что его нельзя купить».
Кто прав?
Да никто. Если захотеть и порыться в Сети, то можно найти кучу инфоповодов о том, что в Telegram нашли уязвимость, что им пользуются террористы, что база данных может куда-то утечь или утекла. О Signal можно найти то же самое и в таких же количествах.
Разница между мессенджерами в том, что сейчас Signal – мессенджер с простейшим интерфейсом, без лишних деталей. Имя собеседника, чат, клавиатура. Все. Telegram сегодня – это социальная сеть, полноценная площадка не только для общения (со стикерами и видео «в кружочке»), но и для черпания информации, ведь там есть каналы официальных СМИ и медиа, звезд, политиков (Дональд, привет!) и пр. Совокупность таких каналов создает подобие ленты. В Telegram можно слушать музыку, там же есть видеоплеер – все как в настоящей социальной сети.
Чем сквозное шифрование «телеги» отличается от сквозного шифрования «Signal»? Да ничем, принцип работы один и тот же. Просто у Telegram есть и обычный чат, который зачастую и выбирают среднестатистические пользователи. По незнанию или по собственному желанию – неизвестно. Кому-то просто нечего скрывать – ну узнают спецслужбы, что у вас на кухне отклеились обои, что с того? Не каждый второй в мире является Эдвардом Сноуденом. Если вы параноик, или вам действительно есть, что скрывать – вы качаете Signal или создаете секретный чат в Telegram. Если вы просто хотите отослать маме открытку и вам все равно на то, кто сотрудничает со спецслужбами, кого проще взломать – используйте хоть Viber.
Читайте также:
Надо сделать мессенджер, который соеденяет эти два в один. Для надежности.
《=сервер《=железо и ПО и, штампуй ты эти приложения скок хош. По сути, платформы одинаковые и системы , настройки той же безопасности одинаковые. Ну, может по мелочам каким.. А, так.. как эти вопросы повисали в воздухе последние годы, так и зависли в связи с последними всем известными событиями. В чьих руках рубильник, вот что важно. Своё ли железо? Своё ли ПО?
Надежнее "жабы" еще ничего не придумано. Плюс, к ней есть куча примочек, для особо параноидальных личностей. Да интерфейс простой, но если на первый план выходит конфиденциальность, то вполне достаточный.
Сразу видно человека старой закалки. Не поддерживаю, но одобряю!
Сентенция "кому нечего скрывать - те в безопасности" ошибочна. Компаниям интересно не то что пользователи пишут в чатиках, а алгоритмы поведения, которые извлекаются из деталей - выбор лексики, употребление знаков препинания, выражение лиц. Эти данные анализируются и способствуют появлению персонализированной рекламы, а также моделируют покупательское поведение, вероятность участия в мероприятиях и даже выбор при голосовании. Об этом есть исследования, но кому интересны подробности - интервью и видео про надзорный капитализм.
это тоже интересно, но юридические риски сильно большие.
Ирина, есть ли исследования, в которых полученные данные и результаты как-то отсортированы по важности для заказчиков этих исследований? Кто и как такие исследования проводит?
Иными словами, для кого именно важнее выражение лиц, а для кого знаки препинания?
Возможно, по мере накопления результатов таких исследований возрастает и научная ценность - мы больше узнаем о самих себе с учетом культурных, возрастных, территориальных и других особенностей и различий.
Если вам правда интересно, то почитайте бестселлер или послушайте на YouTube автора Сусана Зубоф и там как раз можно увидеть целый список исследований, в чьих они интересах проводились и к чему это все ведёт.
Понял, спасибо!
Спасибо еще раз, вспомнил. Да, она когда-то много писала для Fast Company, помимо прочего.
Если Вы имели в виду ее The Age of Surveillance Capitalism - обязательно посмотрю.