Пока Дуров и Роскомнадзор ведут нескончаемую войну друг с другом, Apple и Google читают переписки юзеров в мессенджерах. Об этом рассказал специалист компании «Диалог» Андрей Кузнецов.
Но как это возможно? Каждый день вам приходят push-уведомления, которые могут просматривать специалисты компаний-разработчиков ПО. Безусловно, закрытые чаты из Telegram они не прочитают таким образом.
Для меня остается загадкой, почему большинство мессенджеров при разработке криптографической защиты не учитывают один простой факт: Apple и Google видят содержимое ваших push-уведомлений. И как бы ни были зашифрованы сообщения на серверах любимого мессенджера, как бы ни были распределены части ключа по юрисдикциям (залог надежности шифрования Телеграм), ваши сообщения в открытом виде сливаются на сервера компаний, располагающихся в одной юрисдикции – США, известной своим стремлением контролировать весь интернет. Это касается всех популярных сервисов: Facebook, Telegram, VK и проч.
В группу риска попадают все программы, отправляющие push-уведомления, в том числе, мессенджеры. Ранее Кузнецов выразился против мнимой, по его мнению, безопасности мессенджера Павла Дурова:
Недоступно для прочтения Дуровым и его командой только содержимое секретных чатов, все остальное — шифруется их ключами, хранится в неподконтрольных юрисдикциях, и гарантия безопасности этих данных — только на словах Павла.
Все эти заявления наводят на мысли о том, что мессенджеры не так уж и безопасны, какими их считают многие пользователи. Интересно, чем же закончится история с Telegram. [L!FE]
Весь секрет кроется в «пушах».
Артём Баусов
@Dralker
Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией.
По всем вопросам пишите в Telegram: @TemaBausov
19 комментариев
Форум →При получении сообщения из “секретного чата” телеграм, пуш не содержит текста самого сообщения. Вы бы хоть сами пробовали перед тем как докидывать дополнительную инфу по теме ¯\_(ツ)_/¯
никто про безопасность обычных чатов никогда не говорил
@Ekimmu, «Безусловно, закрытые чаты из Telegram они не прочитают таким образом». А где тут говорится про то, что эти чаты могут читать?
Тут так и сказано, что таким образом чаты не прочитают (ибо текста Сообщения в пуше нет)
Что касается обычных переписок, то они тоже зашифрованы и для их дешифровки нужны ключи (об этом неоднократно говорил Дуров). Разница в том, что в «закрытом» чате ключи хранятся на двух устройcтвах, с которых и идёт переписка
@Артём Баусов, дуров может вам рассказывать что угодно, но алгоритмы шифрования где что хранится ни один разработчик в здравом уме никому не расскажет, так что ваши фантазии на эту тему с реальностью никакого отношения не имеют.
@somebodythatiusedtoknow, я выдавал не фантазии, а ответ Дурова на эту фразу «никто про безопасность обычных чатов никогда не говорил«
@somebodythatiusedtoknow, вы можете сами посмотреть. Код открытый.
@Dimaz, это любому разрабу кто занимается шифрование извесно обычное симметричное потипу Диффи-Хэлмана с вариацией где брать ключи с сервера и где сверять, но кто вам скажет что те ключи которые лежат на серверах телеграмма неиспользует ктото еще может телега и сам хайп вокруг нее специально разрабатывался для того чтоб туда впихнуть определенную аудиторию чтоб они были под присмотром.
@somebodythatiusedtoknow, вам бы к врачу, шизофрения в разгаре ;-)
спутник – ваше всё!
@Артём Баусов, ок, повторю свое сообщение но с большим количеством букв.
в статье речь идет про то, что пуши могут быть прочитаны, но не могут быть прочитаны сообщения в чатах.
“Что касается обычных переписок, то они тоже зашифрованы и для их дешифровки нужны ключи (об этом неоднократно говорил Дуров). Разница в том, что в «закрытом» чате ключи хранятся на двух устройcтвах, с которых и идёт переписка”
понятное дело, что в обычных используется не end2end шифрование, иначе вы бы банально не видели один и тот же чат на разных своих устройствах (как в whatsapp), однако, если верить этой же статье, то “Каждый день вам приходят push-уведомления, которые могут просматривать специалисты компаний-разработчиков ПО”.
Отсюда вывод: если вам есть что скрывать, пересылаете конфиденциальную информацию или режим паранойи вдруг включился – общайтесь в закрытых чатах, ибо они в том числе не пересылают содержимое сообщение в пуше, либо отключайте message preview и пишите в обычных. Но это уже верх сумасшествия)
сколько же хлама тогда на серверах Apple и Google, если они реально хранят все пуши всех устройств со всего мира
@Влад, вовсе не факт, что они их хранят.
А где совет: “отключите “пуши” и никто вас не прочитает” ??? )
Значит ли это, что если в пуш идет только факт сообщения, а не текст – оно не прочитано кем-то кроме меня?
@ado1, думаю да
Пуши от WhatsApp, Signal и других приложений, где end-to-end — единственный режим шифрования, читать технически невозможно.
Я так понимаю, Андрей Кузнецов решил хайпануться на горячей теме и пропиарить свой мессенджер?
Почему бы не задать этот вопрос не у себя в соцсетях, а на Хабре, TJ и VC? Было бы интересно почитать ответы от людей в теме.
перепечатка с L!FE ?!
38-летней матери грозит 20 лет тюрьмы за секс с подростками в её машине
Женщина зарезала мужа из-за неубранной постели накануне их 30-летней годовщины
Режиссёры “28 панфиловцев” получили награду кинофестиваля стран БРИКС
похоже скоро здесь появятся видео с РЕН-ТВ =)
Андрей Кузнецов несет ху*ню. developer.apple.com/library/content/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/APNSOverview.html
@debil, и это он разрабатывает мессенджер для компаний и госорганов.
Я очень рад,что у них есть!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iPhone не может переподключиться к роутеру
Как отправить обычное СМС вместо iMessage?
Почему iPhone иногда сильно снижает яркость экрана
Почему в macOS Monterey происходит утечка оперативной памяти
Как на iPhone отключить запрос в приложениях на вставку данных из буфера обмена?
Как запретить Pages, Numbers и Keynote сохранять документы в iCloud
Как посмотреть EXIF метаданные фотографии на iPhone
Как удалить загруженные на iPhone рингтоны