Криптограф раскритиковал Telegram за отсутствие сквозного шифрования в группах и облаке, призвав пользователей переходить на Signal
Известный специалист по прикладной криптографии, известный под ником Soatok, снова раскритиковал Telegram за недостаточный уровень защиты данных.
В своей статье он заявил, что многие пользователи ошибочно полагают, что Telegram обеспечивает надежное сквозное шифрование, тогда как на практике оно работает только в секретных чатах и недоступно в группах и облачном хранилище.
Вместо исправления этих проблем, утверждает криптограф, руководство Telegram занялось дезинформацией против конкурирующих сервисов, в частности Signal.
Почему это важно?
Soatok ранее призывал отказаться от Telegram, особенно представителям сообществ, которые могут подвергаться слежке.
Однако после этого он столкнулся с волной критики в интернете и даже обвинениями в том, что его «купили» для рекламы Signal.
Хакеры взломали интернет-провайдера и через него заразили пользователей вирусомtproger.ru
Эксперт отверг подобные утверждения, подчеркнув, что не получает денег за продвижение каких-либо сервисов.
А что насчет Signal?
Отвечая на вопрос о надежности Signal, криптограф объяснил, что ключевым критерием безопасности любой системы являются аудиты.
Как работает аудит криптографии:
- Компания заказывает проверку у независимых экспертов.
- Специалисты изучают код и ищут уязвимости.
- Все найденные проблемы фиксируются в публичном отчете.
- Разработчики либо исправляют их, либо документируют риски.
Однако не все аудиты одинаково полезны. Эксперт предостерегает от сервисов, которые:
- Публикуют только один аудит за всю историю.
- Работают с неизвестными аудиторами без опыта в криптографии.
- Превращают отчет в рекламу, а не в технический анализ.
В качестве примера он привел Cure53, Kudelski Security, Trail of Bits и другие компании, которые проводят качественные проверки и не просто ставят «галочки» для отчетности.
Что дальше?
Soatok анонсировал серию статей, в которых подробно разберет криптографию Signal, её плюсы и минусы.
Он убежден, что каждый может разобраться в основах защиты данных, если кто-то просто объяснит это понятным языком.
А пока он усилил свою позицию: Twitter недавно заблокировал ссылки на signal.me, что, по мнению криптографа, является попыткой цензуры. В ответ он увеличил количество фурри-арта в своих материалах – в знак протеста против тех, кто искажает информацию о его сообществе.