Происходящее вокруг мессенджера «Телеграм» как в средствах массовой информации, так и в средствах массовой пропаганды не замечать стало затруднительно. Когда вирусом истерии в формулировке „качайте «Телеграм», пока это ещё возможно“ были заражены вполне солидные издания наподобие «Медузы» и «Новой газеты», стало не просто ясно, что данная искусственная ситуация хорошо описывается термином „окучивание гавриков“, но и недвусмысленно обозначился тот факт, что доверчивым гражданам следует в очередной раз напомнить очевидные истины: чёрное не может называться белым, а белое – чёрным.
Перейдём к обстоятельному анализу нашей, в общем, чрезвычайно простой ситуации. Итак, если сервис (программное обеспечение, реализующее сервис)
или
1) имеет закрытый исходный код,
или
2) не предоставляет стойкое сквозное шифрование,
или
3) не обеспечивает анонимность,
или
4) имеет централизованную архитектуру,
то забудьте о безопасности вашей файлообменной и коммуникационной деятельности на базе данного сервиса (ПО). Иначе говоря – выбросьте этот чемодан за борт. Одно «или» справедливо – и у нас достаточно причин для того, чтобы отказаться от использования сервиса для передачи чего-то сколь-нибудь серьёзного. Если же кто-то прямо или опосоредованно агитирует за безопасность такого сервиса, то нам следует вообще отказаться от пользования им даже для сколь угодно несерьёзных мелочей, так как в этом случае пользователю выказывается крайнее неуважение. Уважение же и доверие, как известно, – есть то минимально необходимое, на чём строятся любые разумные человеческие взаимоотношения.
Исходный код
Клиентский код «Телеграма» – это программное обеспечение с открытым исходным кодом, однако содержит в себе так называемые „блобы“. Кроме того, исходный код для самых свежих версий, по каким-то причинам, о которых остаётся лишь догадываться, не всегда публикуется сразу по мере выхода новой версии.
Серверный код „безопасного“ мессенджера является закрытым и запатентованным. Если второе ещё можно понять, – кушать хочется всем, и это неотъемлемое право каждого гражданина, в том числе авторов сервиса, – то первое нам однозначно говорит: безопасностью там не пахло.
Сквозное шифрование
Среди криптологов есть профессиональная поговорка: не выкатывай в свет алгоритм шифрования, если уже имеются аналогичные алгоритмы, для которых не доказана их небезопасность. Эта фраза – как армейский устав: выстрадана кровью, трагическими финансовыми и роковыми моральными потерями. Специалисты по криптографии обоснованно выражают сомнения и критику в отношении алгоритма шифрования MTProto, заявляя, что развёртывание доморощенной криптографической системы, не подтверждённой всеобъемлющим теоретическим анализом или длительным практическим применением, может приводить и неизбежно приводит к подрыву информационной безопасности всего сервиса. Касаясь конкретно MTProto, уже неоднократно высказывалось мнение о том, что в команде «Телеграма» отсутствуют разработчики, обладающие достаточным опытом или же научным авторитетом области информационной безопасности.
Критики также оспаривают утверждение авторов «Телеграма», что он более (!) безопасен (!), чем уже существующие популярные мессенджеры, такие как WhatsApp и Line. И это при том, что WhatsApp по умолчанию использует сквозное шифрование для всего своего трафика, а также использует известные протоколы, хорошо изученные и одобренные ведущими экспертами в области информационной безопасности. При этом «Телеграм» не использует зарекомендовавших себя протоколов, а все пользовательские сообщения, контент и контакты сохраняет в собственном облаке в шифрованном виде и содержимое доступно владельцам сервиса. (Вспоминаем здесь команду Protonmail, которая создала такой почтовый сервис, что даже в судебном порядке они не смогут выдать переписку своих пользователей – нет такой возможности).
Довольно любопытен и тот факт, что безопасность WhatsApp, в отличие от «Телеграма», в медиапространстве никак не раскручивается и не продвигается. Они честно признают, что WhatsApp не более чем удобное средство коммуникаций.
Анонимность
В «Телеграме» её нет.
Есть вы. Есть вся та личная информация и весь тот контент, которые прибиты к вам гвоздями.
Одноранговость
Требование безопасности, увязываемое в последние два десятилетия с необходимостью децентрализации инфокоммуникационных сервисов, – технически наиболее сложно реализуемое и неизбежно приводящее к снижению части качественных показателей сети передачи данных. Однако указанный „четвёртый кит“ безопасности, как показывают современные законодательные реалии, стал лишь рядовой необходимостью: работоспособность сервиса и доступность предоставляемого им контента не должны зависеть от прихотей одного подлеца или группы таких лиц.
«Телеграм» есть типично централизованная система с
- единой точкой отказа;
- группой фиксированных серверов, на которых хранится полный объём пользовательской информации за весь период;
- единым центром контроля, управления, сбора и анализа данных.
Все в «Телеграм»!
Вас там ещё нет? Тогда поспешите! По меньшей мере, для того, чтобы побыстрее завершилась информационная чертовщина, раскручиваемая в СМИ.
<Здесь должны быть развёрнутые выводы, но какие здесь могут быть выводы?..>
Дополнение
Взамен выводов – глас народа из тёмной сети:
adorabilis 
[…] Рисунок — Общение в централизованных системах […]
LikeLike