Зам всех управлений продолжает экспертно сравнивать популярные мессенджеры: WhatsApp, Telegram, Signal
Часть вторая - Telegram
Нашумевший мессенджер Telegram, который тщетно пытался заблокировать Роскомнадзор, изначально представлялся общественности как безопасный инструмент для общения. Однако сквозное шифрование, используемое по умолчанию в других мессенджерах, не является самим собой разумеющимся в Telegram: оно работает только в секретных чатах, которые можно создавать лишь для двух пользователей. Для обычных чатов и групповых сообщений используется транзитное шифрование, позволяющее расшифровывать сообщения на сервере. Такой подход может вводить в заблуждение: пользователи думают, что к их переписке имеют доступ только они и их собеседники, не подозревая, что это не так.
В случае секретных чатов Telegram использует собственный протокол MTProto, что является очень спорным решением. Одним из основных общепринятых «золотых стандартов» в шифровании данных является правило «Don’t roll your own crypto» [«Не используйте собственную криптографию»]. Какими бы талантливыми ни были разработчики криптосистемы, шанс того, что полученное решение окажется безопаснее уже существующих методов, созданных мировыми экспертами с многолетним опытом и непрерывно подвергаемых аудиту, довольно мал. Создатели нового протокола шифрования вполне могут наступить на грабли, с которыми существующие механизмы шифрования разобрались много лет назад, а это подвергает риску безопасность пользователей. Количество технических аспектов в этой области настолько велико, что, помимо таланта, здесь нужен и многолетний опыт. Протокол MTProto на сегодняшний день не вызывает доверия специалистов по информационной безопасности.