Обложка канала

Лобушкин

28254 @lobushkin

Скорее всего вы со мной знакомы по тому, что я делал, чтобы заполучить ваше внимание в VK, Мэйле, Ситимобиле, Сбере и даже во время президентской кампании Собчак. Теперь я тут.

Лобушкин

5 лет назад
Открыть в
Павел Дуров разразился большим постом на тему безопасности Telegram. Краткое содержание: Telegram, в отличие от Вотсапа, не использует методы шифрования, одобренные АНБ. Полная версия (в посте Павла Валерьевича на порядок больше ссылок, так что за пруфами - к нему): Недавний отчет показал, что Telegram придерживается своего обещания сохранить конфиденциальность персональных данных. В то время как приложения вроде WhatsApp предоставляют их в реальном времени третьим сторонам и несмотря на их многочисленные заявления о «шифровании E2E», могут раскрывать содержимое сообщений. Отчет подтвердил, что Telegram - одно из немногих приложений для обмена сообщениями, которое не подрывает доверие пользователей. Я не удивлен. Большинство других приложений не могут гарантировать конфиденциальность даже если бы они этого хотели. Их разработчики живут в США и должны тайно внедрять бэкдоры, как того требует правительство. Если разработчик публично расскажет об этом, его могут посадить в тюрьму за нарушение запрета на разглашение. В большинстве случаев спецслужбам даже не требуется постановление суда для получения персональной информации от мессенджеров таких как WhatsApp, а в иных случаях судебные документы и вовсе объявляются секретными. Некоторые предположительно безопасные приложения с самого начала финансировались государственными агентствами (например, Anom, Signal). В течение многих лет Агентство национальной безопасности (АНБ) следило за тем, чтобы международные стандарты шифрования соответствовали тому, что АНБ может расшифровать, а любые другие подходы объявлялись «нестандартными» или «самодельными». Через своих прокси в индустрии шифрования АНБ внедрило несовершенные стандарты, которые используются во всем мире, предостерегая остальных от «развертывания собственного шифрования». Неудивительно, что американские приложения вроде WhatsApp полны бэкдоров - лазеек в системе безопасности, которые правительства (и все остальные) могут использовать для взлома смартфонов и получения персональных данных. Слышал, что наши американские конкуренты разочарованы тем, что они растут медленнее, чем Telegram, несмотря на большие инвестиции в маркетинг (в который Telegram никогда и не приходилось инвестировать). Но для того, чтобы соответствовать нашему росту, они сначала должны убедиться, что их действия соответствуют их маркетинговым заявлениям. А пока утечки данных и проблемы с безопасностью в их приложениях, увы, останутся неизбежными.
Durov's Channel

A recent report has proven that Telegram sticks to its promise of keeping its user data private, while apps like WhatsApp give real-time user data to third parties, and despite their numerous claims about "E2E encryption", can also disclose message contents. The report has confirmed that Telegram is one of the few messaging apps that doesn't breach their users’ trust. I am not surprised. Most other apps couldn't guarantee privacy to their users even if they wanted to. Because their engineers reside in the US, they have to secretly implement backdoors in their apps when the US government orders them to. If an engineer speaks publicly about it, then can go to jail for breaching a gag order. In most cases the agencies don't even need a court order to extract private information from messaging apps such as WhatsApp, and in other cases, court documents are shrouded in secrecy. Some supposedly secure apps have been funded by government agencies from their inception (e.g Anom, Signal). For many years the National…

Telegram