Украйна получи предупреждение за руско шпиониране през Telegram
Отразявам потребителските технологии и развлекателната индустрия, а в останалото време правя подкаста “Транзѝстор”
Мокси Марлинспайк, основател на приложението за криптирана комуникация Signal, предупреждава в Twitter, че използването на Telegram не е толкова сигурно, колкото си мислят хората. От години Telegram се промотира като едно от най-сигурните чат приложения, което обаче не е напълно коректно. Освен това Telegram е един от най-използваните канали за комуникация в Украйна, която е във война с Русия. Също така приложението е платформа за опозиционни лидери и медии в самата Русия, но и в Беларус.
В своя Twitter нишка Марлинспайк критикува Telegram и промотирането му като сигурно приложение. Той обяснява, че съобщенията и контактите, свързани с приложението се съхраняват в бази данни, които лесно могат да станат цел за Русия. Той предупреждава, че Москва може да се прицели в служители на Telegram в Русия, за да получи достъп до тези данни. “Ако Русия не иска да се занимава с хакерство, може да използва сигурността на семействата като инструмент за натиск”, добавя Марлинспайк.
Telegram is the most popular messenger in urban Ukraine. After a decade of misleading marketing and press, most ppl there believe it’s an “encrypted app”
— Moxie Marlinspike (@moxie) February 25, 2022
The reality is the opposite-TG is by default a cloud database w/ a plaintext copy of every msg everyone has ever sent/recvd. https://t.co/6eRGIyXyje
Илън Мъск също се включи в разговора, като попита Марлинспайк “Сигурен ли си, че Signal е сигурно приложение?”. Отговорът на Марлинспайк е, че дизайнът на Signal е много различен. Всичката комуникация е e2ee (криптирана от край до край), така че няма облачно пространство с цялата история на всички потребители в чист текст. Групите са криптирани по подразбиране, така че единствено участниците знаят детайлите за тях. Същото се отнася за контактите, обажданията и т.н.”
Говорител на Telegram, цитиран от Forbes, отрече твърденията на Марлинспайк. “Подобно внушаване на страх, несигурност и съмнение не е изненадващо, идващо от малък конкурент (и типично за него). Освен това можем да потвърдим, че нямаме разработчици, нито сървъри в Русия и не виждаме нито един от споменатите рискове”, пише още в позицията. Допълнителна сигурност се осигурява от функцията за секретни съобщения на приложението.
Популярността на Telegram се дължи най-вече на това, че приложението е лесно за използване и има добри функционалности за групови чатове, които позволяват създаването на канали за излъчване на информация. В последните дни множество представители на украинското правителство и държавни агенции използват Telegram и други социални мрежи, за да дават информация за събитията в страната. Това включва информация за инвазията на руската армия, но и за кибератаки. Платформата, както и Facebook, беше използвана и за свикване на цивилни хакери, които да подкрепят Украйна и да защитат страната от руските хакери.
Липсата на пълно криптиране от край до край в Telegram е тема на разговор в сферата на киберсигурността отдавна. Приложението е създадено от руският милиардер Павел Дуров, който е базиран в Дубай. Много експерти по киберсигурност нямат доверие на приложението, което стана широка тема на обсъждане по време на протестите в Беларус миналото лято.
Алан Удуърд, експерт по криптография в Университета в Съри, казва за Forbes, че не би се доверил на Telegram. Според него един от проблемите е в това колко метаданни генерира приложението. Тези метаданни включват информация за това кой с кого говори, колко дълго и т.н. “Така лесно може да се проследят и идентифицират потребителите. Signal не прави това. WhatsApp прави част от тези неща, заради което предпочитам Signal”, казва Удуърд.
