Трудно переоценить важность сквозного шифрования (E2EE). Если ваши данные защищены E2EE, доступ к ним имеете только вы. Ни поставщики услуг, ни правительства, ни даже хакеры не могут взломать правильно реализованное шифрование такого рода. Им придется компрометировать вас другими способами. На очень высоком уровне E2EE означает, что данные шифруются на вашем устройстве перед отправкой и расшифровываются только получателем — и никем другим. WhatsApp и Signal поддерживают это прямо из коробки. В Telegram E2EE является опциональным.
По умолчанию Telegram использует серверно-клиентское шифрование, что означает, что данные шифруются, как только они поступают на сервер. Это создает две основные проблемы: во-первых, данные могут быть перехвачены по пути к серверу; во-вторых, вам нужно доверять серверу, который хранит информацию, чтобы он не получил к ней доступ. Доверие — это ужасная политика для безопасности. E2EE означает, что вам не нужно беспокоиться о взломе сервера (хакеры) или внутренней атаке (сотрудники компании), компрометирующей ваши данные. Даже если вы полностью доверяете Telegram, утечки данных неизбежны — как говорится, вопрос не в том, взломают ли вас, а когда.
Проблемы с безопасностью и удобством использования в Telegram
Telegram поддерживает E2EE, но называет его секретными чатами. Новым пользователям не ясно, что такое секретные чаты и что их нужно специально включать. Пока Telegram не включит E2EE по умолчанию или не сделает это предельно ясным, пользователи должны искать другую платформу для проведения своих частных разговоров.
WhatsApp и Signal используют протокол шифрования Signal, форму E2EE, которая была проверена и одобрена экспертами по безопасности. Важно отметить, что он является открытым исходным кодом, что позволяет любому изучать код и вносить свой вклад в его разработку. Приложение Signal было создано настоящими экспертами по безопасности. Это пример хорошей безопасности, настолько хорошей, что авторитарные правительства и невежественные политики его ненавидят. Несмотря на это, оно все еще легко в использовании без серьезных компромиссов для удобства пользователя. То же самое нельзя сказать о MTProto, собственном протоколе шифрования Telegram.
Еще в 2015 году MTProto 1.0 имел серьезные уязвимости безопасности, и один человек даже обнаружил потенциальную заднюю дверь. К счастью, в 2017 году MTProto 1.0 был заменен на более надежный 2.0, но проблемы на этом не закончились. В 2019 году Shielder обнаружил 13 новых уязвимостей. Исследователи из Королевского колледжа Лондона провели углубленный анализ MTProto в 2021 году и обнаружили «несколько криптографических слабостей в протоколе, которые варьировались от технически тривиальных и легких для эксплуатации до более сложных». Все эти уязвимости были исправлены, но невозможно узнать, сколько еще существует. Между тем, протокол шифрования Signal практически безупречен.
Кроме того, секретные чаты Telegram не так удобны в использовании. Они ужасно медленные, остаются на одном устройстве, отделены от обычных облачных чатов с тем же человеком и лишены базовой функциональности, такой как реакции на сообщения, чего нет в WhatsApp и Signal. Учитывая такую проблемную историю MTProto, вы получаете двойной удар в виде худшей безопасности и худшего пользовательского опыта. Действительно ли функции Telegram настолько удивительны, чтобы игнорировать эти вопиющие проблемы? Я бы сказал нет.
Сотрудничество Telegram с Кремлем
Павел Дуров, основатель и генеральный директор Telegram, является российской версией Марка Цукерберга, если бы Цук был немного более антиэстеблишментным. Он основал VK (российский аналог Facebook) в 2006 году, затем продал все свои акции и покинул страну в 2014 году вместо того, чтобы подчиниться требованию ФСБ (российского аналога ФБР) о передаче данных пользователей VK. Однако столкновения Дурова с властями на этом не закончились.