WhatsApp, возможно, приостановил свой план по изменению своей политики конфиденциальности, но эта задержка не остановила другие приложения для обмена сообщениями, воспользовавшись запутанной ситуацией, которую он создал. Миллионы людей отказались от WhatsApp в пользу его конкурентов - Signal и Telegram являются двумя основными благотворителями. Однако не все приложения для обмена сообщениями равны.
Держатся ли люди подальше от WhatsApp навсегда, но есть некоторые фундаментальные различия между тем, как работают Telegram и WhatsApp, особенно в отношении уровней защиты, которые они по умолчанию размещают в сообщениях.
Как WhatsApp, так и Signal используют сквозное шифрование - это означает, что никто, кроме отправителя и получателя, не может видеть содержимое сообщений - во всех своих чатах и звонках по умолчанию. Telegram нет. Он предлагает сквозное шифрование только в нескольких местах: секретные чаты, а также голосовые и видеозвонки.
С тех пор, как WhatsApp включил сквозное шифрование по умолчанию для более чем миллиарда человек в 2016 году, увеличилось использование технологии для защиты конфиденциальности людей. Сквозное шифрование становится нормой для служб обмена сообщениями. В настоящее время Facebook находится в процессе изменения своей инфраструктуры, поэтому все чаты в Instagram и Facebook Messenger используют сквозное шифрование, а Zoom сделал его доступным для видеозвонков после негативной реакции на конфиденциальность в октябре 2020 года. Если вы недавно перешли на Telegram, вот что вам нужно знать о его шифровании.
Как работают чаты Telegram?
Чтобы понять, почему Telegram не зашифрован по умолчанию, вам нужно посмотреть, как работает приложение. В Telegram есть несколько различных типов вариантов обмена сообщениями. Они могут включать в себя тысячи людей одновременно и отличаться от индивидуальных чатов и групповых разговоров, которые в основном используются его соперниками.
Основной частью Telegram являются его каналы вещания «один ко многим». В каналах, которые могут быть публичными или частными и иметь неограниченное количество участников, администраторы рассылают сообщения всем, кто подписался. Каждый может видеть сообщения, и канал по существу действует как лента сообщений от администраторов (комментарии могут быть включены, но они в основном используются для трансляции сообщений).
Telegram также имеет групповые чаты, которые могут иметь максимум 200 000 пользователей и в значительной степени работать так же, как групповые чаты на других платформах обмена сообщениями. Чаты между людьми, конечно, также возможны, и приложение также включает в себя видеозвонки и групповые голосовые разговоры. (Голосовые и видеозвонки по умолчанию зашифрованы, сообщает компания). Но это только обмен сообщениями в секретных чатах, где доступно сквозное шифрование.
Так как же выглядит шифрование Telegram?
Telegram заявляет, что использует два типа шифрования для контента, отправляемого на его платформу: облачное и сквозное. Группы, каналы и индивидуальные чаты используют свое «облачное» шифрование, в то время как только секретные чаты между двумя людьми используют сквозное шифрование.
Настройка облака Telegram означает, что компания может показывать и синхронизировать ваши сообщения в настольных приложениях и приложениях для смартфонов в режиме реального времени. Это также означает, что отправляемые вами сообщения хранятся на его серверах - компания говорит, что сообщения в облачных чатах "теоретически" доступны.
"Данные облачного чата хранятся в нескольких центрах обработки данных по всему миру, которые контролируются различными юридическими лицами, распределенными в разных юрисдикциях", - говорится в руководстве по шифрованию компании. Он добавляет, что он «раскрыл 0 байт пользовательских данных третьим лицам, включая правительство» и что для передачи данных потребуется несколько юридических запросов. Тем не менее, это не помешало правоохранительным органам найти способы подслушивания. А в августе 2019 года Telegram отправился, чтобы устранить проблему, которая могла бы позволить идентифицировать людей с помощью сообщений, отправленных во время протестов в Гонконге.
Telegram говорит, что британские пользователи и люди в Европейской экономической зоне хранят свои данные в Нидерландах. Он арендует помещение центра обработки данных, но владеет серверами и сетями внутри центров обработки данных - в нем говорится, что «местные инженеры Telegram или физические злоумышленники не могут получить доступ» к зашифрованным данным в этих системах.
Но в целом это «облачное» шифрование не так защищает конфиденциальность, как сквозное шифрование. В рамках сквозного шифрования процесс создания секретных сообщений и их расшифровки происходит между отдельными пользователями. Это шифрование клиент-клиент, в то время как облачные чаты - это шифрование клиент-сервер/сервер-клиент.
Telegram действительно предлагает ограниченное сквозное шифрование для чатов между двумя людьми. Они называются Secret Chats. Они работают только на одном из ваших устройств - если вы начинаете секретный чат на своем телефоне, он доступен только там, он не хранится в облаке.
Чтобы включить секретный чат, вам нужно начать новое сообщение (даже если вы ранее отправляли сообщение контакту незашифрованным способом). При запуске сообщения необходимо выбрать секретный чат, а человек, которому вы отправляете сообщение, должен быть онлайн. В списке разговоров те, которые зашифрованы от начала до конца, показывают символ замка. Функция Secret Chat также останавливает пересылку сообщений и имеет опции для самоуничтожающихся сообщений.
Имеет ли это смысл?
Так почему же Telegram не использует сквозное шифрование по умолчанию? Дуров утверждал, что это потому, что Telegram - это «богатое многофункциональное» приложение. "Сигнал представляет собой одну из особенностей Telegram, которая является секретными чатами", - написал Дуров в Telegram, когда его спросили о том, почему приложение по умолчанию не использует сквозное шифрование. «Если вы считаете, что вам нужно отдельное приложение только для этой функции [сдельное шифрование], установка может иметь смысл для вас».
Дуров также считает, что большинству людей требуется больше функций, а не более высокий уровень комплексного шифрования конфиденциальности. "Меньшинство, которое ничего из этого не хочет и хочет максимизировать безопасность за счет удобства использования, может использовать секретные чаты в Telegram - или установить любое из приложений, в которых есть только секретные чаты и ничего сверху", - написал он. Он добавил, что не будет «калечить» Telegram, сделав его сквозным зашифрованным по умолчанию и удалив другие функции, такие как каналы.
Это сочетание различных типов чатов может быть не так просто понято. Исследователи из Университетского колледжа Лондона попросили небольшую группу людей (всего 22; половина использовала приложение раньше) протестировать функции чата Telegram, а затем объяснить, как работает его шифрование. Они обнаружили, что «вместо того, чтобы содействовать выбору», различные доступные варианты «имеют потенциал для создания путаницы для пользователей». Они оценили ответы людей и общую настройку по семи принципам конфиденциальности по дизайну, включая принцип, согласно которому приложения должны использовать наиболее безопасный вариант по умолчанию. Telegram не ответил на запрос о комментариях.
"Многие участники считали, что оба режима предлагают одни и те же свойства безопасности, за исключением таймера самоуничтожения, который считался наиболее заметной особенностью режима Secret Chat (и как таким показателем уровня безопасности этого режима)", - написали исследователи UCL. «Наличие двух четко различных режимов чата, и более того, менее безопасного режима по умолчанию может привести к путанице и ошибкам».
