У Apple и Google есть доступ к переписке пользователей мессенджеров

Артём Баусов avatar | 19
FavoriteLoading В закладки
У Apple и Google есть доступ к переписке пользователей мессенджеров

Пока Дуров и Роскомнадзор ведут нескончаемую войну друг с другом, Apple и Google читают переписки юзеров в мессенджерах. Об этом рассказал специалист компании «Диалог» Андрей Кузнецов.

Но как это возможно? Каждый день вам приходят push-уведомления, которые могут просматривать специалисты компаний-разработчиков ПО. Безусловно, закрытые чаты из Telegram они не прочитают таким образом.

Для меня остается загадкой, почему большинство мессенджеров при разработке криптографической защиты не учитывают один простой факт: Apple и Google видят содержимое ваших push-уведомлений. И как бы ни были зашифрованы сообщения на серверах любимого мессенджера, как бы ни были распределены части ключа по юрисдикциям (залог надежности шифрования Телеграм), ваши сообщения в открытом виде сливаются на сервера компаний, располагающихся в одной юрисдикции – США, известной своим стремлением контролировать весь интернет. Это касается всех популярных сервисов: Facebook, Telegram, VK и проч.

В группу риска попадают все программы, отправляющие push-уведомления, в том числе, мессенджеры. Ранее Кузнецов выразился против мнимой, по его мнению, безопасности мессенджера Павла Дурова:

Недоступно для прочтения Дуровым и его командой только содержимое секретных чатов, все остальное — шифруется их ключами, хранится в неподконтрольных юрисдикциях, и гарантия безопасности этих данных — только на словах Павла.

Все эти заявления наводят на мысли о том, что мессенджеры не так уж и безопасны, какими их считают многие пользователи. Интересно, чем же закончится история с Telegram. [L!FE]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Весь секрет кроется в «пушах».
Артём Баусов avatar

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov

👀 Читайте также. Всё по теме

#Apple
Прокомментировать

🙈 Комментарии 19

Получать комментарии к этому посту по электронной почте.
  1. Ekimmu avatar
    Ekimmu27 июня 2017
    2

    При получении сообщения из “секретного чата” телеграм, пуш не содержит текста самого сообщения. Вы бы хоть сами пробовали перед тем как докидывать дополнительную инфу по теме ¯\_(ツ)_/¯
    никто про безопасность обычных чатов никогда не говорил

    Артём Баусов avatar
    Артём Баусов27 июня 2017
    2

    @Ekimmu, «Безусловно, закрытые чаты из Telegram они не прочитают таким образом». А где тут говорится про то, что эти чаты могут читать?

    Тут так и сказано, что таким образом чаты не прочитают (ибо текста Сообщения в пуше нет)

    Что касается обычных переписок, то они тоже зашифрованы и для их дешифровки нужны ключи (об этом неоднократно говорил Дуров). Разница в том, что в «закрытом» чате ключи хранятся на двух устройcтвах, с которых и идёт переписка

    somebodythatiusedtoknow avatar
    somebodythatiusedtoknow27 июня 2017
    0

    @Артём Баусов, дуров может вам рассказывать что угодно, но алгоритмы шифрования где что хранится ни один разработчик в здравом уме никому не расскажет, так что ваши фантазии на эту тему с реальностью никакого отношения не имеют.

    Артём Баусов avatar
    Артём Баусов27 июня 2017
    0

    @somebodythatiusedtoknow, я выдавал не фантазии, а ответ Дурова на эту фразу «никто про безопасность обычных чатов никогда не говорил«

    Dimaz avatar
    Dimaz28 июня 2017
    1

    @somebodythatiusedtoknow, вы можете сами посмотреть. Код открытый.

    somebodythatiusedtoknow avatar
    somebodythatiusedtoknow28 июня 2017
    0

    @Dimaz, это любому разрабу кто занимается шифрование извесно обычное симметричное потипу Диффи-Хэлмана с вариацией где брать ключи с сервера и где сверять, но кто вам скажет что те ключи которые лежат на серверах телеграмма неиспользует ктото еще может телега и сам хайп вокруг нее специально разрабатывался для того чтоб туда впихнуть определенную аудиторию чтоб они были под присмотром.

    wrongguy avatar
    wrongguy28 июня 2017
    2

    @somebodythatiusedtoknow, вам бы к врачу, шизофрения в разгаре ;-)
    спутник – ваше всё!

    Ekimmu avatar
    Ekimmu27 июня 2017
    1

    @Артём Баусов, ок, повторю свое сообщение но с большим количеством букв.
    в статье речь идет про то, что пуши могут быть прочитаны, но не могут быть прочитаны сообщения в чатах.

    “Что касается обычных переписок, то они тоже зашифрованы и для их дешифровки нужны ключи (об этом неоднократно говорил Дуров). Разница в том, что в «закрытом» чате ключи хранятся на двух устройcтвах, с которых и идёт переписка”
    понятное дело, что в обычных используется не end2end шифрование, иначе вы бы банально не видели один и тот же чат на разных своих устройствах (как в whatsapp), однако, если верить этой же статье, то “Каждый день вам приходят push-уведомления, которые могут просматривать специалисты компаний-разработчиков ПО”.

    Отсюда вывод: если вам есть что скрывать, пересылаете конфиденциальную информацию или режим паранойи вдруг включился – общайтесь в закрытых чатах, ибо они в том числе не пересылают содержимое сообщение в пуше, либо отключайте message preview и пишите в обычных. Но это уже верх сумасшествия)

  2. Влад avatar
    Влад27 июня 2017
    1

    сколько же хлама тогда на серверах Apple и Google, если они реально хранят все пуши всех устройств со всего мира

    Dimaz avatar
    Dimaz28 июня 2017
    3

    @Влад, вовсе не факт, что они их хранят.

  3. rkolyan avatar
    rkolyan27 июня 2017
    4

    А где совет: “отключите “пуши” и никто вас не прочитает” ??? )

  4. ado1 avatar
    ado127 июня 2017
    0

    Значит ли это, что если в пуш идет только факт сообщения, а не текст – оно не прочитано кем-то кроме меня?

    z0ne avatar
    z0ne27 июня 2017
    1

    @ado1, думаю да

  5. Alex12 avatar
    Alex1228 июня 2017
    1

    Пуши от WhatsApp, Signal и других приложений, где end-to-end — единственный режим шифрования, читать технически невозможно.

  6. Dimaz avatar
    Dimaz28 июня 2017
    2

    Я так понимаю, Андрей Кузнецов решил хайпануться на горячей теме и пропиарить свой мессенджер?

    Почему бы не задать этот вопрос не у себя в соцсетях, а на Хабре, TJ и VC? Было бы интересно почитать ответы от людей в теме.

  7. wrongguy avatar
    wrongguy28 июня 2017
    0

    перепечатка с L!FE ?!

    38-летней матери грозит 20 лет тюрьмы за секс с подростками в её машине
    Женщина зарезала мужа из-за неубранной постели накануне их 30-летней годовщины
    Режиссёры “28 панфиловцев” получили награду кинофестиваля стран БРИКС

    похоже скоро здесь появятся видео с РЕН-ТВ =)

  8. debil avatar
    debil28 июня 2017
    4

    Андрей Кузнецов несет ху*ню. developer.apple.com/library/content/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/APNSOverview.html

    Dimaz avatar
    Dimaz29 июня 2017
    0

    @debil, и это он разрабатывает мессенджер для компаний и госорганов.

  9. victoriv avatar
    victoriv28 июня 2017
    0

    Я очень рад,что у них есть!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(