«Люди – это новая нефть». Эти слова премьер-министра России Дмитрия Медведева любят приводить, как иллюстрация циничности власти. А вот основатель Telegram Павел Дуров напротив, является иллюстрацией «свободы» и, в некотором смысле, «принципиальности».
Хотя, если разобраться, разницы большой нет. Его «нефть» или «золото» – те же люди. А благородные порывы больше походят на попытку влияния на рыночную стоимость активов.
Накануне Павел Дуров призвал пользователей конкурирующего мессенджера WhatsApp удалить его со смартфонов. Поводом для этого стали новости о новой обнаруженной в WhatsApp уязвимости.
В своем Telegram-канале молодой IT-миллиардер с российскими корнями посоветовал удалить приложение WhatsApp со смартфонов тем пользователям, которые не хотят, чтобы однажды все их фотографии и переписка попали в чужие руки.
На мой взгляд, Павел Дуров ратует не за безопасность переписки, а за рыночную капитализацию своей компании и компании-конкурента. Ведь он старается позиционировать Telegram, как сверхнадежный мессенджер. Тем и живет… Но так ли безопасно его приложение?
Два месяца назад экс-работник американских спецслужб Эдвард Сноуден предостерег чиновников и государственных служащих от использования и Телеграма, и Вацапа.
Логика в этом есть: ни тот, ни другой не соответствует всем принципам надежности сохранения конфиденциальности.
Специалисты по IT-безопасности выделяют по меньшей мере четыре фундаментальных принципа для мессенджеров:
1. Сквозное шифрование (End-to-end или E2ЕE). Мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. В процесс обмена информацией включено только два объекта: отправитель и получатель, без третьих лиц. Оба указанных мессенджера декларируют E2EE. Но проверить это не всегда возможно.
2. Надежный протокол шифрования. По этому пункту так же нет единого мнения. Изначально Telegram обвиняли в применение довольно примитивных технологий. Они в ответ критиковали конкурентов.
3. Возможность анонимной регистрации и использования. В Вацапе этого нет, а в Телеграме есть возможность анонимного использования, но привязка к телефону всё же необходима. Если нет доверия системе шифрования, то «анонимность» – весьма условна.
4. Степень централизации. Возможны три варианта: централизованный (с отдельным сервером) — к примеру, Vk и Telegram; «федеративный» (сеть из серверов); децентрализованный (каждый клиент и есть отдельный сервер) – к примеру, Briar.
Наличие сервера уже делает информацию незащищенной, так как на любой FireWall может найтись талантливый хакер с хорошими ресурсами. Да и человеческий фактор никто не отменял.
Признаюсь, на моем смартфоне есть и WhatsApp, и Telegram, и другие приложения. И удалять я ничего не планирую.
Потому что для соблюдения безопасности данных есть простые и понятные правила:
1. Если вы хотите, чтобы информация оставалась секретной, храните её в голове, а не на носителях.
2. В разговорах и переписках старайтесь говорить то, что могли бы сказать во всеуслышание.
И помните: Павел Дуров – бизнесмен, а не правозащитник или борец с каким-либо режимом.