Найти в Дзене
Академия Безопасности Батранкова
284 подписчика

🔒 КРИТИКА SIGNAL ОТ ДУРОВА: ФАКТЫ VS СПЕКУЛЯЦИИ

24
2 мин
🔒 КРИТИКА SIGNAL ОТ ДУРОВА: ФАКТЫ VS СПЕКУЛЯЦИИ 🔒 Павел Дуров резко раскритиковал Signal. 🧩 ОСНОВНЫЕ ОБВИНЕНИЯ: 1️⃣ Руководство Signal — "активисты Госдепа" ✔️ Факт: Кэтрин Махер связана с фондами (USAID/NED). ❌ Но: Прямых доказательств госконтроля или бэкдоров — НЕТ. 💡 Интерпретация Дурова — как связь Касперского со спецслужбами или Трампа с Россией: факт контактов ≠ доказательство злого умысла. 2️⃣ Финансирование шифрования ($3M от США) ✔️ Факт: Грант в 2013 году — был. Signal Protocol теперь используется в WhatsApp/Skype. ❌ Но: Утверждение о "запрете независимых протоколов" — спекуляция. Протокол реально силён технически. 3️⃣ "Приватные сообщения всплывают в судах" ❓ Проблема: Ни одного примера.😇 💡 Реальность: Настоящее E2EE (End-to-End Encryption / Сквозное шифрование) дает доступ к тексту ТОЛЬКО участникам чата. Утечка может быть в результате компрометации устройства, скриншота или из резервной копии. Нужно разбирать каждый случай. 4️⃣ РЕЗОННЫЙ АРГУМЕНТ: Reproducible Bu

🔒 КРИТИКА SIGNAL ОТ ДУРОВА: ФАКТЫ VS СПЕКУЛЯЦИИ 🔒

Павел Дуров резко раскритиковал Signal.

🧩 ОСНОВНЫЕ ОБВИНЕНИЯ:

1️⃣ Руководство Signal — "активисты Госдепа"

✔️ Факт: Кэтрин Махер связана с фондами (USAID/NED).

❌ Но: Прямых доказательств госконтроля или бэкдоров — НЕТ.

💡 Интерпретация Дурова — как связь Касперского со спецслужбами или Трампа с Россией: факт контактов ≠ доказательство злого умысла.

2️⃣ Финансирование шифрования ($3M от США)

✔️ Факт: Грант в 2013 году — был. Signal Protocol теперь используется в WhatsApp/Skype.

❌ Но: Утверждение о "запрете независимых протоколов" — спекуляция. Протокол реально силён технически.

3️⃣ "Приватные сообщения всплывают в судах"

❓ Проблема: Ни одного примера.😇

💡 Реальность: Настоящее E2EE (End-to-End Encryption / Сквозное шифрование) дает доступ к тексту ТОЛЬКО участникам чата. Утечка может быть в результате компрометации устройства, скриншота или из резервной копии. Нужно разбирать каждый случай.

4️⃣ РЕЗОННЫЙ АРГУМЕНТ: Reproducible Builds (RB)

🔴 Signal НЕ позволяет проверить бинарник (App Store) и его соответствие коду с GitHub. Запрос сообщества на это закрыт.

💬 Их аргумент: RB для iOS сложны из‑за экосистемы Apple.

⚠️ Это РЕАЛЬНАЯ проблема доверия: теоретически скрытый код внедрить можно.

🔐 Но: Apple, подписывая приложения, МОЖЕТ сама влиять на процесс. Доверие к iOS — отдельный сложный вопрос.

5️⃣ А что Telegram?

✅ Плюс: Там есть Reproducible Builds.

🔥 "Секретные чаты — единственные доказуемо приватные" — МИФ без доказательств.

⚠️ ЖЕСТКАЯ РЕАЛЬНОСТЬ: Обычные чаты Telegram (99% общения) — БЕЗ шифрования! Протокол MTProto (используемый в Секретных Чатах) подвергался критике со стороны криптографов в прошлом.

📌 ВЕРДИКТ:

• Факты Дурова про финансирование и RB частично верны, но сама подача — предвзятый PR Telegram + бездоказательные заявления.

• RB — КРИТИЧЕСКИ важны. Отсутствие их в Signal (iOS) — серьёзный минус.

• Telegram НЕ альтернатива для конфиденциальности: обычные чаты без E2EE — реальная угроза что вас читают.

🔐 Вывод: Критическое мышление важнее маркетинга.

• Пока что Signal с оговоркой про RB на iOS — лучше для большинства людей. Им пользуются, как выяснилось, члены совета нацбезопасности США.

• Telegram — да, приватен, если использовать только Секретные чаты (1:1) для разового обмена, но не для постоянной приватности.

• Альтернативные мессенджеры тоже есть: Session (анонимность), Element/Matrix (максимальный контроль).

Обсудим их в следующей заметке?

#КиберБезопасность #Signal #Telegram #Приватность #E2EE #Дуров

Топ Кибербезопасности Батранкова