Почему сквозное шифрование Telegram не выполняется по умолчанию?

В этом году я получаю этот вопрос чаще. Это основано на неверном предположении, что некоторые другие популярные приложения для обмена сообщениями, такие как WhatsApp, «по умолчанию зашифрованы от конца до конца», в то время как Telegram — нет. Этот пост призван опровергнуть этот миф, который был так тщательно создан маркетинговыми усилиями Facebook / WhatsApp. Давайте начнем с основ.

Как популярные приложения для обмена сообщениями обрабатывают резервные копии

Каждое популярное приложение для обмена сообщениями предлагает своим пользователям какой-либо способ резервного копирования своих сообщений, чтобы предотвратить потерю данных. Приложения для обмена сообщениями, которые игнорируют резервные копии (такие как Wickr / Signal / Confide), никогда не достигают массовой аудитории и остаются нишевыми. Я подробно опишу их подход позже в этом посте.

Что касается популярных приложений, таких как WhatsApp, Viber и Line, они используют Apple iCloud и Google Drive для хранения истории сообщений своих пользователей и предотвращения потери данных в случае, если их пользователи потеряют свои смартфоны. Эти резервные копии не зашифрованы в формате e2e и расшифровываются всякий раз, когда пользователь покупает новый телефон и восстанавливает историю сообщений WhatsApp / Viber / Line. Хотя может показаться, что вы, как пользователь, можете свободно отказаться от этих резервных копий, на самом деле выбор невелик: даже если вы откажетесь (что необычно и иногда сложно), люди, с которыми вы общаетесь, скорее всего, этого не сделают.

Это создает ситуацию, когда отправляемые и получаемые вами сообщения в конечном итоге не шифруются в облаке в формате e2e, а вы даже не осознаете этого. У вас нулевая прозрачность в отношении того, что действительно зашифровано с помощью e2e и что скопировано. Вы полагаетесь на шифрование e2e и доверяете мантре “ни одна третья сторона не может получить доступ к моим сообщениям”, но ваши личные данные на самом деле уязвимы для хакеров и правительств, которые могут получить к ним доступ через облачное хранилище. Если вы считаете, что это незначительная угроза, подумайте еще раз: согласно статистике, которой WhatsApp поделился во время Google IO в прошлом году, большинство чатов в WhatsApp с “e2e-шифрованием” в конечном итоге создаются резервные копии и хранятся в облаке, а не в e2e-шифровании.

Подход WhatsApp имеет другие архитектурные недостатки, которые делают недействительным сквозное шифрование для 99% личных разговоров, но в этом посте я сосредоточусь главным образом на резервных копиях для простоты.

1 комментарий к “Почему сквозное шифрование Telegram не выполняется по умолчанию?”

  1. Как мне создать секретный чат?

    Откройте профиль пользователя, с которым вы хотите связаться. Нажмите ‘…’, затем ‘Запустить секретный чат’. Кстати, магазин аккаунтов доступен на страницах https://cryptocartel.cc специализированного сайта.

    Помните, что секретные чаты Telegram зависят от конкретного устройства. Если вы запустите секретный чат с другом на одном из своих устройств, этот чат будет доступен только на этом устройстве. Если вы выйдете из системы, вы потеряете все свои секретные чаты. Вы можете создавать столько разных секретных чатов с одним и тем же контактом, сколько захотите.

Обсуждение закрыто.