💻 MayBee: френдлі HRM система. Просте та iнтуїтивне управління комплексними HR процесами 🔥

«Червоний прапор для користувачів». Слова Дурова про «30 інженерів» у команді Telegram стурбували експертів із безпеки

У соцмережах став популярним фрагмент інтерв’ю засновника Telegram Павла Дурова проросійському телеведучому Такеру Карлсону, в якому Дуров вихваляв ефективність розробників месенджера. Експерти з кібербезпеки пояснили, чому це має викликати занепокоєння в користувачів Telegram.

Оставить комментарий
«Червоний прапор для користувачів». Слова Дурова про «30 інженерів» у команді Telegram стурбували експертів із безпеки

У соцмережах став популярним фрагмент інтерв’ю засновника Telegram Павла Дурова проросійському телеведучому Такеру Карлсону, в якому Дуров вихваляв ефективність розробників месенджера. Експерти з кібербезпеки пояснили, чому це має викликати занепокоєння в користувачів Telegram.

У відео Павло Дуров говорить він є єдиним продакт-менеджером у компанії, і що у нього працює лише «близько 30 інженерів». Експерти з безпеки, з якими поспілкувався Tech Crunch, кажуть, що хоча засновник Telegram вихвалявся, що його компанія, яка базується в Дубаї, є «супер ефективною», те, що він сказав, насправді було «червоним прапором для користувачів».

«Без наскрізного шифрування, величезної кількості вразливих цілей і серверів, розташованих в ОАЕ? Здається, це був би справжній кошмар з погляду безпеки», — сказав Метью Грін, експерт з криптографії з Університету Джона Хопкінса. Пізніше представник Telegram Ремі Вон заперечив це, заявивши, що у месенджера немає дата-центрів в ОАЕ.

Експерт мав на увазі, що за замовчуванням чати в Telegram не мають наскрізного шифрування, як у Signal або WhatsApp. Користувач Telegram повинен запустити «Секретний чат», щоб увімкнути наскрізне шифрування, що робить повідомлення нечитабельними для Telegram або будь-кого іншого, крім передбачуваного одержувача. Крім того, протягом багатьох років багато людей ставили під сумнів якість шифрування Telegram, враховуючи, що компанія використовує власний алгоритм шифрування, створений братом Дурова.

Єва Гальперін, директорка з кібербезпеки Фонду «Електронний кордон» і давня експертка з питань безпеки користувачів з груп ризику, зазначила, що важливо пам’ятати, що Telegram, на відміну від Signal, — це набагато більше, ніж просто додаток для обміну повідомленнями. 

«Що відрізняє Telegram (і що набагато гірше!), так це те, що Telegram — це не просто додаток для обміну повідомленнями, а ще й соціальна мережа. Як соціальна медіаплатформа, вона спирається на величезну кількість даних користувачів. Фактично, він сидить у центрі всіх комунікацій, які не є повідомленнями сам на сам, які були спеціально [наскрізно] зашифровані. „Тридцять інженерів“ означає, що немає кому відповідати на законні запити, немає інфраструктури для боротьби зі зловживаннями та модерації контенту», — сказала Гальперін.

Вона додала, що не вважає 30 інженерів достатньою кількістю для якісного захисту. На її думку, «кожен нападник любить глибоко недоукомплектованого і перевантаженого роботою супротивника». Речник Telegram підтвердив, що компанія має 30 розробників, які працюють над додатками та інфраструктурою, але додав, що в її «основній команді» є ще 30 осіб.

У Tech Crunch відзначають, що з таким невеликим штатом співробітників Telegram навряд зможе ефективно боротися з хакерами, особливо державними. За словами Дурова, Telegram має майже мільярд користувачів. Це одна з найпопулярніших платформ для людей, що працюють з криптовалютою, а також для екстремістів, хакерів і торговців дезінформацією. 

«Це робить його неймовірно цікавою мішенню як для кримінальних, так і для урядових хакерів. І це при тому, що кібербезпекою займається щонайбільше жменька людей», — вважають в Tech Crunch. У виданні нагадують, що протягом багатьох років експерти з безпеки радили користувачам не сприймати Telegram як дійсно безпечний додаток для обміну повідомленнями.

Нагадаємо, що у квітні в Нацраді з питань телебачення та радіомовлення закликали припинити офіційну державну комунікацію у Telegram. «Хоча Telegram і є дуже зручною формою комунікації, але офіційні особи та офіційні державні організації повинні бути поза Telegram, і треба цю заборону негайно запроваджувати», — заявила в ефірі телемарафону очільниця Нацради Ольга Герасимʼюк.

Telegram також часто критикують представники Генерального управління розвідки України. У лютому представник ГУР Андрій Юсов заявив, що Telegram містить «цілу низку загроз». За його словами, мова йде не про окремі канали чи медіа, а платформу в цілому.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Telegram — центральний вузол екосистеми кремлівської дезінформації проти України в ЄС. Чому європейські чиновники майже безсилі проти месенджера?
Telegram — центральний вузол екосистеми кремлівської дезінформації проти України в ЄС. Чому європейські чиновники майже безсилі проти месенджера?
По темi
Telegram — центральний вузол екосистеми кремлівської дезінформації проти України в ЄС. Чому європейські чиновники майже безсилі проти месенджера?
ГУР: «Telegram використовується як легалізований даркнет де можна знайти все: від наркотиків до груп ухилянтів»
ГУР: «Telegram використовується як легалізований даркнет, де можна знайти все: від наркотиків до груп ухилянтів»
По темi
ГУР: «Telegram використовується як легалізований даркнет, де можна знайти все: від наркотиків до груп ухилянтів»
У Нацраді вважають що слід заборонити офіційну комунікацію держави в Telegram
У Нацраді вважають, що слід заборонити офіційну комунікацію держави в Telegram
По темi
У Нацраді вважають, що слід заборонити офіційну комунікацію держави в Telegram
Читайте также
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Что, юный хакер, тебе интересно, какие игры до сих пор не крякнули? Тогда скорее читай эту статью. Ниже мы рассмотрим, какие технологии используются для защиты игр от взлома. Также не пройдем мимо рекордсменов. Узнаем о рекордном времени, за которое удалось сломать игру. И рассмотрим настоящие «крепкие орешки».
1 комментарий
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
1 комментарий
Киберполицейские разработали онлайн-игру, которая поможет детям выработать навыки безопасного поведения в интернете: как скачать
Киберполицейские разработали онлайн-игру, которая поможет детям выработать навыки безопасного поведения в интернете: как скачать
Киберполицейские разработали онлайн-игру, которая поможет детям выработать навыки безопасного поведения в интернете: как скачать
Социальные сети и искусственный интеллект формируют глобальные нарративы о войне в Украине. Как их используют украинцы и россияне — аналитика от Foreign Policy
Социальные сети и искусственный интеллект формируют глобальные нарративы о войне в Украине. Как их используют украинцы и россияне — аналитика от Foreign Policy
Социальные сети и искусственный интеллект формируют глобальные нарративы о войне в Украине. Как их используют украинцы и россияне — аналитика от Foreign Policy
В преддверии вторжения россии в Украину социальные медиа служили полем битвы для государств и негосударственных деятелей, чтобы распространять конкурирующие нарративы о войне и изображать текущий конфликт в своих собственных интересах. Издание Foreign Policy опубликовало большой аналитический материал, как украинцы и россияне используют социальные сети, чтобы давать информацию о войне. Приводим его адаптированный перевод.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.