На фоне новостей о регистрации 500 миллионов пользователей в Telegram и 4200% роста загрузок мессенджера Signal разрастается множество споров на тему того, какой из мессенджеров более «трушный» в плане безопасности и хранения персональных данных. Спорят на всех уровнях, от рядовых пользователей до самих основателей мессенджеров ‒ Мокси Марлинспайка (Signal) и Павла Дурова (Telegram), которые периодически выдают обличительные заявления в сторону друг друга. Захотелось оглянуться назад и вспомнить, какой путь прошли мессенджеры, прежде чем войти в перевернутый мировым переполохом январь 2021.
Павлова телега
Целесообразно начать отсчет судьбы Telegram именно с этого периода, когда дверь Павла Дурова впервые была обстукана кулаками бравых сотрудников правоохранительных органов. Есть красивая история, как однажды Павел понял, что ему негде безопасно общаться с родным братом, тогда-то и возникла идея сделать «телегу». Николай Дуров (брат) разработал протокол MTProto, ставший основой для будущего мессенджера, а сам Telegram стал экспериментом компании Digital Fortress – компании, также принадлежавшей Павлу Дурову. В его голове уже сидела мысль, что безопасность переписки и хранение сервисами персональных данных пользователей – приоритетные вопросы любого уважающего себя разработчика и основателя крупных онлайн-сервисов, а история с «ВКонтакте», давлением ФСБ и ключами шифрования лишь усиливала желание Павла работать в этом направлении, совершенствуя Telegram.
С 2013 года Telegram динамично развивался, имея в ноябре того же года первый миллион установок. Размещенный в открытом доступе исходный код способствовал распространению мессенджера: одним из программистов-участников дуровского хакатона была сделана Android-версия приложения, а бывший разработчик «ВК» Игорь Жуков сделал веб-версию Webogram.
Помимо возможности облачного общения с помощью протокола защиты MTProto, Telegram поддерживал и приватные чаты со сквозным «end-2-end» шифрованием, который предусматривал хранение информации только между двумя пользователями, без их отправки на серверы приложения и дальнейшей расшифровки. 24 марта 2014 года Telegram объявил, что мессенджер достиг 35 миллионов пользователей в месяц и 15 миллионов активных пользователей.
Лютые угары с «Роскомнадзором» только усилили интерес и хайп вокруг Telegram и помогли ему разрастись еще сильнее, что в конце концов привело к снятию блокировки, а «Роскомнадзор» выразил позицию, что Дуров – «наш, русский, и уж лучше Telegram, чем все эти WhatsApp и прочее». В принципе, пересказ дальнейшей истории Telegram смысла не имеет, все происходило совсем недавно и на наших глазах.
Анархия – мать безопасности
Казалось бы, стоит хорошенько поискать, чтобы найти персонажа, который будет еще ярче, чем Дуров.
Презрение к насильному присвоению персональных данных и беспределу правоохранительных органов и властей росло не только в мозгу Павла Дурова. В одном из районов Сан-Франциско жил парень, который не любил власть в принципе, считал ее врагом, активно интересовался политикой и почитывал Эмму Гольдман и Оруэлла. Мокси Марлинспайк – убежденный анархист, ненавидящий полицейских и спецслужбы – считал протесты неэффективным способом борьбы со вседозволенностью правовых органов, поэтому в 2007 году его политические интересы взяли курс на цифровой мир. Он начал создавать программное обеспечение, направленное на обнаружение уязвимостей в защите Интернет-сервисов. На конференции хакеров Black Hat он представил программу SSLstrip, глядя на код которой у профессора Университета Джона Хопкинса Мэтью Грина буквально потекли слюни.
В 10-х годах 21 века наблюдался бум смартфонов. Для Марлинспайка это был вызов и возможность показать себя, сделав общение текстовыми и голосовыми сообщениями безопасным. Мокси и его друг Стюарт Андерсон (робототехник с докторской степенью) создали компанию Whisper Systems, с конвейера которой сошли проекты TextSecure, защищавший тестовую переписку, и RedPhone, отвечавший за защиту общения посредством голосовых сообщений. Арабские партнеры и инвесторы способствовали незначительному, но распространению продуктов Whisper Systems. Мокси Мерлинспайк хотел большего распространения.
На Мокси вышел Twitter, в начале 10-х годов страдающий от постоянных утечек информации из аккаунтов звезд, журналистов и прочих медийных мира сего. Мерлинспайк пошел на сделку, после которой возглавил службу по безопасности Twitter. Он мечтал о том, что Twitter вообще не будет хранить IP-адреса своих пользователей, чтобы власти не могли идентифицировать личности пользователей, как это получилось сделать во времена протестов 2012 года на Уолл-стрит. Мечта требовала серьезных вложений, целесообразность которых совет директоров не понял. Мокси покинул Twitter, получив от суммы сделки лишь миллион долларов и разрешением выпускать продукты с открытым исходным кодом.
Мерлинспайк зарегистрировал Open Whisper Systems, добился инвестиционной поддержки, нанял команду разработчиков, с которой любил ездить на Гавайи, чтобы кодить и заниматься серфингом. Однажды они насерфили и накодили Signal – мессенджер, считающийся самым надежным прямо сейчас. Да, популярности уровня Telegram он не имеет. Но алгоритм сквозного шифрования Signal Protocol, отвечающий за безопасность общения в мессенджере, очень даже популярен. Настолько, что его используют в своих продуктах Google, Facebook и Microsoft.
Лицом к лицу
Жизнь столкнула Дурова и Марлинспайка все в том же Twitter. Не чужой для истории нашей страны Эдвард Сноуден решился вслух порассуждать о безопасности в Интернете, назвав мессенджер Signal самым безопасным средством общения, которым он пользуется каждый день, а Telegram назвал не самым безопасным местом, так как тот хранит переписку в облаке, чтобы пользователь мог иметь к ней доступ с разных устройств. На этот «зов» откликнулся Мокси Марлинспайк, сказав, что то, чем Telegram себя позиционирует, и то, что он есть на самом деле – максимально отдаленные друг от друга вещи. Переписку увидел Павел Дуров, после чего напомнил, что в его мессенджере есть секретный чат, защищенный сквозным шифрованием, как и у Signal, а что выбирать – облачное хранение или сквозное шифрование – решает сам пользователь. Попутно Дуров назвал сообщение Мокси «проплаченным бредом».
В 2017 году Мокси Марлинспайк снова обрушился с критикой на мессенджер Павла Дурова, сказав, что Павел подкупает пользователя, вследствие чего последний доверяет Дурову, а не безопасному мессенджеру. «Дуров – миллиардер, убеждающий пользователей, что его нельзя купить».
Кто прав?
Да никто. Если захотеть и порыться в Сети, то можно найти кучу инфоповодов о том, что в Telegram нашли уязвимость, что им пользуются террористы, что база данных может куда-то утечь или утекла. О Signal можно найти то же самое и в таких же количествах.
Разница между мессенджерами в том, что сейчас Signal – мессенджер с простейшим интерфейсом, без лишних деталей. Имя собеседника, чат, клавиатура. Все. Telegram сегодня – это социальная сеть, полноценная площадка не только для общения (со стикерами и видео «в кружочке»), но и для черпания информации, ведь там есть каналы официальных СМИ и медиа, звезд, политиков (Дональд, привет!) и пр. Совокупность таких каналов создает подобие ленты. В Telegram можно слушать музыку, там же есть видеоплеер – все как в настоящей социальной сети.
Чем сквозное шифрование «телеги» отличается от сквозного шифрования «Signal»? Да ничем, принцип работы один и тот же. Просто у Telegram есть и обычный чат, который зачастую и выбирают среднестатистические пользователи. По незнанию или по собственному желанию – неизвестно. Кому-то просто нечего скрывать – ну узнают спецслужбы, что у вас на кухне отклеились обои, что с того? Не каждый второй в мире является Эдвардом Сноуденом. Если вы параноик, или вам действительно есть, что скрывать – вы качаете Signal или создаете секретный чат в Telegram. Если вы просто хотите отослать маме открытку и вам все равно на то, кто сотрудничает со спецслужбами, кого проще взломать – используйте хоть Viber.
Читайте также:
Возвращаясь к теме статьи.
Кто бы заодно мог сказать, что и с каким сервисом случится через час?
Один из персонажей статьи сегодня уже падал.
https://www.datacenterdynamics.com/en/news/encrypted-messaging-service-signal-goes-down-millions-drop-whatsapp/
Они, как и Parler, выключенный из розетки в предыдущей серии, пока полностью зависят от AWS и Azure.
Тут полезно перечитать книги Владимира Леви “Искусство Быть Собой” и “Искусство быть другим”, которые были написаны в доцифровую эпоху, но весьма актуальны сейчас.
Да, очень хорошие. Я помю их еще с подротскового возраста.
Распределенная система. Заменяем рубильник на размазывание стейта по хранилищам пользователей.
Нет рубильника - никто не отрубит.
Вопрос в том, что такое нафиг никому не надо (кроме пользователей), по этому никто не будет давать денег на создание такого ПО.
Автор написал больше, но первые книги, на мой взгляд, были самыми популярными - и совсем не зря.
Верно, об том и речь. Создание полной инфраструктуры, полностью независимой. И, свои хранилища и сервера и сам инет и ПО и перифирия. Опять же, альтернативный продукт на рынке и независимость для государства. Но,...
Вот в этом и вопрос. И, он больше всего и возмущает. Либо там, в ЦПР последователи/сообщники, дольщики или откровенные вредители.
В tik-tok есть ролик "бывают же такие совпадения. Просто мистика" там описан простой путь от лабы в Ухане к Майкрософт и Биллу Гейтсу))
Жаль, но статья ни о чем. Из двух-трех некомпетентных источников надергано (сообщения агентств а ля "Одна баба сказала"), но не откомпилировано толком. Ни пролога, ни эпилога. А тема реально хайповая, особенно в последние дни. Грех не воспользоваться. Её сейчас качнуть бы профессиональным журналюгам и пейсателям. Ну а автор? Автор пока не смог.
Прочел всё, с интересом.
Спасибо!
Понимаю, что моя статья не идеальная, но мне искренне жаль, что Вам не понравилось. Мне Ваши статьи очень зашли. И время на прочтение мало уходит, около 0 секунд. Но, по вашим комментариям я понял, что вы местный ревизорро, ставите оценки и помогаете авторам понять, что они на самом деле имели в виду. Буду стараться, спасибо за уделенное моей статье внимание! Оценка вашему комментарию: 5 с плюсом.
В целом мне статья понравилась! Спасибо! Что касается "безопасности" - два крутых месенджера борятся за клиента. Лучшее средство себя попиарить - поскандалить. А по сути всё контролируется соответствующими структурами! Безопасного общения в сети не существует.