Пока Дуров и Роскомнадзор ведут нескончаемую войну друг с другом, Apple и Google читают переписки юзеров в мессенджерах. Об этом рассказал специалист компании «Диалог» Андрей Кузнецов.
Но как это возможно? Каждый день вам приходят push-уведомления, которые могут просматривать специалисты компаний-разработчиков ПО. Безусловно, закрытые чаты из Telegram они не прочитают таким образом.
Для меня остается загадкой, почему большинство мессенджеров при разработке криптографической защиты не учитывают один простой факт: Apple и Google видят содержимое ваших push-уведомлений. И как бы ни были зашифрованы сообщения на серверах любимого мессенджера, как бы ни были распределены части ключа по юрисдикциям (залог надежности шифрования Телеграм), ваши сообщения в открытом виде сливаются на сервера компаний, располагающихся в одной юрисдикции – США, известной своим стремлением контролировать весь интернет. Это касается всех популярных сервисов: Facebook, Telegram, VK и проч.
В группу риска попадают все программы, отправляющие push-уведомления, в том числе, мессенджеры. Ранее Кузнецов выразился против мнимой, по его мнению, безопасности мессенджера Павла Дурова:
Недоступно для прочтения Дуровым и его командой только содержимое секретных чатов, все остальное — шифруется их ключами, хранится в неподконтрольных юрисдикциях, и гарантия безопасности этих данных — только на словах Павла.
Все эти заявления наводят на мысли о том, что мессенджеры не так уж и безопасны, какими их считают многие пользователи. Интересно, чем же закончится история с Telegram. [L!FE]
При получении сообщения из “секретного чата” телеграм, пуш не содержит текста самого сообщения. Вы бы хоть сами пробовали перед тем как докидывать дополнительную инфу по теме ¯\_(ツ)_/¯
никто про безопасность обычных чатов никогда не говорил
@Ekimmu, «Безусловно, закрытые чаты из Telegram они не прочитают таким образом». А где тут говорится про то, что эти чаты могут читать?
Тут так и сказано, что таким образом чаты не прочитают (ибо текста Сообщения в пуше нет)
Что касается обычных переписок, то они тоже зашифрованы и для их дешифровки нужны ключи (об этом неоднократно говорил Дуров). Разница в том, что в «закрытом» чате ключи хранятся на двух устройcтвах, с которых и идёт переписка
@Артём Баусов, дуров может вам рассказывать что угодно, но алгоритмы шифрования где что хранится ни один разработчик в здравом уме никому не расскажет, так что ваши фантазии на эту тему с реальностью никакого отношения не имеют.
@somebodythatiusedtoknow, я выдавал не фантазии, а ответ Дурова на эту фразу «никто про безопасность обычных чатов никогда не говорил«
@somebodythatiusedtoknow, вы можете сами посмотреть. Код открытый.
@Dimaz, это любому разрабу кто занимается шифрование извесно обычное симметричное потипу Диффи-Хэлмана с вариацией где брать ключи с сервера и где сверять, но кто вам скажет что те ключи которые лежат на серверах телеграмма неиспользует ктото еще может телега и сам хайп вокруг нее специально разрабатывался для того чтоб туда впихнуть определенную аудиторию чтоб они были под присмотром.
@somebodythatiusedtoknow, вам бы к врачу, шизофрения в разгаре ;-)
спутник – ваше всё!
@Артём Баусов, ок, повторю свое сообщение но с большим количеством букв.
в статье речь идет про то, что пуши могут быть прочитаны, но не могут быть прочитаны сообщения в чатах.
“Что касается обычных переписок, то они тоже зашифрованы и для их дешифровки нужны ключи (об этом неоднократно говорил Дуров). Разница в том, что в «закрытом» чате ключи хранятся на двух устройcтвах, с которых и идёт переписка”
понятное дело, что в обычных используется не end2end шифрование, иначе вы бы банально не видели один и тот же чат на разных своих устройствах (как в whatsapp), однако, если верить этой же статье, то “Каждый день вам приходят push-уведомления, которые могут просматривать специалисты компаний-разработчиков ПО”.
Отсюда вывод: если вам есть что скрывать, пересылаете конфиденциальную информацию или режим паранойи вдруг включился – общайтесь в закрытых чатах, ибо они в том числе не пересылают содержимое сообщение в пуше, либо отключайте message preview и пишите в обычных. Но это уже верх сумасшествия)