Не согласен только с одним моментом: я не думаю, что Дуров сливает чаты в ФСБ. Распечатанные переписки взяты, скорее всего, со скомпрометированных устройств. Что не исключает, конечно, наличия дыр в самом Telegram, что мы проверить не можем, ведь исходников нет, и вообще любая закрытая и централизованная система уязвима, и т.д., как правильно описано в посте.
Професійно працюю з меседжингом вже понад 15 років.
Ми ставили меседжинг для банків, healthcare, спортивних клубів, останній значний проект - кастомізували, доробили та встановили self-hosted Signal сервер для великої miltech корпорації в одній з країн НАТО.
Декілька тез:
Сучасні меседжинг системи це завжди компроміс: зручність & функціонал VS сек’юрність. Було і є декілька децентралізованих повністю сек’юрних месенджерів, але вони не виживають. Не тому що їх знищили спецслужби, а тому що юзерам незручно, і попит на сек’юрність не настільки великий щоб юзери були готові платити грошами та комфортом.
Простий приклад - push notifications. Всім зручно та звично що коли вам хтось напише повідомлення, ви побачите в себе в нотіфікейшенах цитату з цього повідомлення навіть якщо месенджер наразі не запущений. Юзерів не хвилює що ці тексти повідомлень майже відкрито йдуть через зовнішні сервіси Apple та Google. Всі більш сек’юрні варіанти ведуть до незручностей: або нотіфікейшен без цитати, або батарея смартфону швидше садиться / він більше гріється тому що використовується кастомний пуш сервер, що не підтримується ОС.
Я можу навскидь надати 10-20 таких прикладів там де пересічний користувач між безпекою та зручністю завжди обере зручність.
Всі хто дійсно хочуть сек’юрний меседжинг розуміють, що за це треба платити і володіти сервером. Не існує безкоштовної сек’юрності.
Найбільш сек’юрним месенджером з широко доступних є Signal. Ще краще запустити свій сигнал сервер з підтримкою Intel SGX, а також зі своєю реалізацією пушів, своїм TURN сервером тощо. Ми вміємо це робити, але таких компаній або інженерів що вміють це робити буквально 20-30 на весь світ. На форумі open-sourсe версії Signal майже тихо, хтось напише питання раз на декілька місяців, а відповідей ще менше.
Не тому що це rocket science, а тому що мало попиту.
Сервер Телеграм не є опен-сорсним. Ніхто не може перевірити наскільки він сек’юрний, на відміну від Signal, будь-якого XMPP серверу (Ejabberd, Tigase, Openfire, Prosody), Matrix або Mattermost.
Так само WhatsApp, FB Messenger, Viber тощо - жоден з них не надає опен-сорсний сервер, але вони популярні тому що зручні та розкручені. Особисто я коли користуюсь месенджерами просто вважаю що за потреби моє листування можуть читати відповідно ЦРУ (WhatsApp, FB Messenger), ЦРУ, Моссад та японська розвідка (Viber), а також ФСБ (Телеграм). N.B.: з Signal в стандартному консьюмерському варіанті (публічний сервер) також є вірогідність доступу ЦРУ, але в мене немає секретів від ЦРУ або Моссаду, тому я вважаю прийнятним користуватися WhatsApp та публічним Signal. Якби були, я б користувався своїм меседжинг сервером.
End-to-end encryption існує, але коли де-факто в розробника контроль над додатком без регулярних зовнішніх аудитів коду, особисто я для себе не вважаю що це якимось чином покращує сек’юрність.
Конкретно з телеграмом є досвід, наприклад, опозіционерів з Білорусі яким гбшка показувала повністю роздруковані ТГ чати, що були давно видалені. Сам Дуров підтверджував, що сервер в них не сек’юрний. Сподіватися що з вами цього не відбудеться тому що ви знаєте як використовувати секретні чати і ретельно будете відстежувати піктограми жабок та собачок на екрані і ігнорувати що ваш end-to-end знаходиться всередині вже скомпроментованої платформи, як на мене це інфантилізм.
Телеграм не дорівнює свобода слова. Можна сказати що як платформа він фасілітує iснування каналів, що можуть надавати інформацію швидше та менш цензуровано ніж ЗМI. Але канали без проблем закриваються по запиту від law enforcement, тобто це дуже неповна і централізовано контрольована свобода слова.
Телеграм немає нічого спільного з лібертаріанством. Це централізована платформа з непрозорою структурою власності та governance. Ви не можете провести аудит коду або запустити свій сервер. Платформа та її токен розкручуються на гроші російських олігархів. Токен платформи не керується відкритим комітетом або DAO. Все це не має нічого спільного з лібертаріанством.
Якщо ви не платите за свій сервер і ваш месенджер не Signal - в вас немає сек’юрних комунікацій.
Не шукайте лібертаріанства та сек’юрності в популярних централізованих платформах. Там його не буде by design.
Хочете сек’юрних комунікацій та лібертаріанства - (1) готуйтеся платити грошами та комфортом; (2) запускайте свій меседжинг сервер на Signal, на одному з XMPP серверів (рекомендую Ejabberd), Matrix тощо. Або будуйте свій гіпертекстовий квантовий фідонет.
Доповідь закінчив.
Comments (1)
А гипертекстовый фидонет у нас уже почти есть 🙂