💳 Trustee Plus: розраховуйся криптою за допомогою платіжної картки. Ліміт: 50 000 євро 🚀

«Червоний прапор для користувачів». Слова Дурова про «30 інженерів» у команді Telegram стурбували експертів із безпеки

У соцмережах став популярним фрагмент інтерв’ю засновника Telegram Павла Дурова проросійському телеведучому Такеру Карлсону, в якому Дуров вихваляв ефективність розробників месенджера. Експерти з кібербезпеки пояснили, чому це має викликати занепокоєння в користувачів Telegram.

Залишити коментар
«Червоний прапор для користувачів». Слова Дурова про «30 інженерів» у команді Telegram стурбували експертів із безпеки

У соцмережах став популярним фрагмент інтерв’ю засновника Telegram Павла Дурова проросійському телеведучому Такеру Карлсону, в якому Дуров вихваляв ефективність розробників месенджера. Експерти з кібербезпеки пояснили, чому це має викликати занепокоєння в користувачів Telegram.

У відео Павло Дуров говорить він є єдиним продакт-менеджером у компанії, і що у нього працює лише «близько 30 інженерів». Експерти з безпеки, з якими поспілкувався Tech Crunch, кажуть, що хоча засновник Telegram вихвалявся, що його компанія, яка базується в Дубаї, є «супер ефективною», те, що він сказав, насправді було «червоним прапором для користувачів».

«Без наскрізного шифрування, величезної кількості вразливих цілей і серверів, розташованих в ОАЕ? Здається, це був би справжній кошмар з погляду безпеки», — сказав Метью Грін, експерт з криптографії з Університету Джона Хопкінса. Пізніше представник Telegram Ремі Вон заперечив це, заявивши, що у месенджера немає дата-центрів в ОАЕ.

Експерт мав на увазі, що за замовчуванням чати в Telegram не мають наскрізного шифрування, як у Signal або WhatsApp. Користувач Telegram повинен запустити «Секретний чат», щоб увімкнути наскрізне шифрування, що робить повідомлення нечитабельними для Telegram або будь-кого іншого, крім передбачуваного одержувача. Крім того, протягом багатьох років багато людей ставили під сумнів якість шифрування Telegram, враховуючи, що компанія використовує власний алгоритм шифрування, створений братом Дурова.

Єва Гальперін, директорка з кібербезпеки Фонду «Електронний кордон» і давня експертка з питань безпеки користувачів з груп ризику, зазначила, що важливо пам’ятати, що Telegram, на відміну від Signal, — це набагато більше, ніж просто додаток для обміну повідомленнями. 

«Що відрізняє Telegram (і що набагато гірше!), так це те, що Telegram — це не просто додаток для обміну повідомленнями, а ще й соціальна мережа. Як соціальна медіаплатформа, вона спирається на величезну кількість даних користувачів. Фактично, він сидить у центрі всіх комунікацій, які не є повідомленнями сам на сам, які були спеціально [наскрізно] зашифровані. „Тридцять інженерів“ означає, що немає кому відповідати на законні запити, немає інфраструктури для боротьби зі зловживаннями та модерації контенту», — сказала Гальперін.

Вона додала, що не вважає 30 інженерів достатньою кількістю для якісного захисту. На її думку, «кожен нападник любить глибоко недоукомплектованого і перевантаженого роботою супротивника». Речник Telegram підтвердив, що компанія має 30 розробників, які працюють над додатками та інфраструктурою, але додав, що в її «основній команді» є ще 30 осіб.

У Tech Crunch відзначають, що з таким невеликим штатом співробітників Telegram навряд зможе ефективно боротися з хакерами, особливо державними. За словами Дурова, Telegram має майже мільярд користувачів. Це одна з найпопулярніших платформ для людей, що працюють з криптовалютою, а також для екстремістів, хакерів і торговців дезінформацією. 

«Це робить його неймовірно цікавою мішенню як для кримінальних, так і для урядових хакерів. І це при тому, що кібербезпекою займається щонайбільше жменька людей», — вважають в Tech Crunch. У виданні нагадують, що протягом багатьох років експерти з безпеки радили користувачам не сприймати Telegram як дійсно безпечний додаток для обміну повідомленнями.

Нагадаємо, що у квітні в Нацраді з питань телебачення та радіомовлення закликали припинити офіційну державну комунікацію у Telegram. «Хоча Telegram і є дуже зручною формою комунікації, але офіційні особи та офіційні державні організації повинні бути поза Telegram, і треба цю заборону негайно запроваджувати», — заявила в ефірі телемарафону очільниця Нацради Ольга Герасимʼюк.

Telegram також часто критикують представники Генерального управління розвідки України. У лютому представник ГУР Андрій Юсов заявив, що Telegram містить «цілу низку загроз». За його словами, мова йде не про окремі канали чи медіа, а платформу в цілому.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Telegram — центральний вузол екосистеми кремлівської дезінформації проти України в ЄС. Чому європейські чиновники майже безсилі проти месенджера?
Telegram — центральний вузол екосистеми кремлівської дезінформації проти України в ЄС. Чому європейські чиновники майже безсилі проти месенджера?
По темi
Telegram — центральний вузол екосистеми кремлівської дезінформації проти України в ЄС. Чому європейські чиновники майже безсилі проти месенджера?
ГУР: «Telegram використовується як легалізований даркнет де можна знайти все: від наркотиків до груп ухилянтів»
ГУР: «Telegram використовується як легалізований даркнет, де можна знайти все: від наркотиків до груп ухилянтів»
По темi
ГУР: «Telegram використовується як легалізований даркнет, де можна знайти все: від наркотиків до груп ухилянтів»
У Нацраді вважають що слід заборонити офіційну комунікацію держави в Telegram
У Нацраді вважають, що слід заборонити офіційну комунікацію держави в Telegram
По темi
У Нацраді вважають, що слід заборонити офіційну комунікацію держави в Telegram
Читайте також
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
1 коментар
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
1 коментар
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Соціальні мережі та штучний інтелект формують глобальні наративи про війну в Україні. Як їх використовують українці та росіяни — аналітика від Foreign Policy
Соціальні мережі та штучний інтелект формують глобальні наративи про війну в Україні. Як їх використовують українці та росіяни — аналітика від Foreign Policy
Соціальні мережі та штучний інтелект формують глобальні наративи про війну в Україні. Як їх використовують українці та росіяни — аналітика від Foreign Policy
Напередодні вторгнення росії в Україну соціальні медіа слугували полем битви для держав і недержавних діячів, щоби поширювати конкуруючі наративи про війну та зображати поточний конфлікт у своїх власних інтересах. Видання Foreign Policy опублікувало великий аналітичний матеріал, як українці та росіяни використовують соціальні мережі, щоб давати інформацію про війну. Наводимо його адаптований переклад.

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.