В недавнем интервью основатель Telegram Павел Дуров сообщил, что в компании работает всего «около 30 инженеров». Хотя Дуров назвал это свидетельством эффективности компании, эксперты по безопасности подняли брови, подчеркнув потенциальные проблемы безопасности обширной базы пользователей платформы.
Это разоблачение возобновило дискуссии о методах обеспечения безопасности Telegram, особенно в свете его огромной базы пользователей и конфиденциального характера коммуникаций, которым он способствует.
Интересные подробности работы Telegram в интервью с основателем Павлом Дуровым:
— ~1 миллиард пользователей
— Никогда не размещал рекламу
— Всего 30 штатных сотрудников
— Он единственный директор, акционер и менеджер по продукту (работает напрямую с каждым инженером и дизайнером)
— Нет HR (он… pic.twitter.com/NvYZBEBC70— Трунг Фан (@TrungTPhan) 18 апреля 2024 г.
Более пристальный взгляд на безопасность Telegram
Заявление Дурова, опубликованное Чунг Фан на X, побудило более глубоко изучить инфраструктуру безопасности Telegram. Примечательно, что в настройках чата Telegram по умолчанию отсутствует сквозное шифрование, стандартная функция в приложениях для безопасного обмена сообщениями, таких как Signal и WhatsApp. Хотя пользователи могут активировать режим «Секретный чат», чтобы включить этот важный уровень безопасности, отсутствие шифрования по умолчанию вызывает опасения по поводу уязвимости пользовательских данных.
Кроме того, эксперты высказали сомнения по поводу собственного алгоритма шифрования Telegram, разработанного братом Дурова. В прошлом эффективность этого алгоритма ставилась под сомнение, что еще больше усиливало опасения по поводу безопасности.
Telegram всегда был больше, чем просто обмен сообщениями
Ева Гальперин, директор по кибербезопасности Electronic Frontier Foundation, подчеркивает, что роль Telegram выходит за рамки обмена сообщениями. Как платформа социальных сетей, Telegram накапливает значительный объем пользовательских данных. Эти данные включают в себя содержимое всех сообщений, которые не являются сообщениями со сквозным шифрованием «один на один». Из-за ограниченной команды инженеров способность Telegram обрабатывать юридические запросы, модерацию контента и проблемы со злоупотреблениями ставится под сомнение.
Соблазнительная цель
Гальперин далее отмечает, что небольшая группа инженеров может рассматриваться злоумышленниками как обнадеживающий знак. Ограниченная рабочая сила может сделать Telegram более уязвимой мишенью для хакеров, особенно тех, кого поддерживает правительство. Эта уязвимость становится особенно тревожной, учитывая популярность Telegram среди людей, имеющих дело с конфиденциальной информацией, таких как криптовалютные трейдеры, активисты и журналисты.
Недавние дискуссии в сообществе кибербезопасности подчеркнули непомерную стоимость поддержания надежных мер безопасности. Ресурсы, необходимые для эффективной борьбы с киберугрозами, значительны и включают как финансовые инвестиции, так и квалифицированный персонал. Даже крупные корпорации сталкиваются с проблемой выделения достаточных ресурсов на кибербезопасность.
Безопасность против эффективности
Ситуация с Telegram подчеркивает сложный баланс между безопасностью и эффективностью. Хотя небольшая группа инженеров может способствовать оптимизации операций, она также может выявить уязвимости в инфраструктуре безопасности платформы. Поскольку Telegram продолжает привлекать самых разных пользователей, в том числе тех, кто занимается конфиденциальной деятельностью, важность надежных мер безопасности невозможно переоценить.
В свете недавних разоблачений Telegram сталкивается с растущими призывами к прозрачности в отношении своих методов обеспечения безопасности. Пользователи ищут заверений в приверженности компании защите их данных и конфиденциальности. Четкое и исчерпывающее объяснение инфраструктуры безопасности Telegram, а также ее усилий по устранению потенциальных уязвимостей будет иметь большое значение для облегчения беспокойства пользователей.
Итак, Telegram на 100% безопасен?
Хотя Telegram действительно предлагает некоторые функции безопасности, такие как возможность сквозного шифрования в «Секретных чатах» и использование собственного алгоритма шифрования, эксперты по безопасности высказали несколько опасений.
В отличие от других приложений для обмена сообщениями, таких как Signal и WhatsApp, Telegram по умолчанию не включает сквозное шифрование. Это означает, что обычные чаты в Telegram не так безопасны и потенциально могут быть доступны третьим лицам.
Telegram использует собственный алгоритм шифрования, который не был так тщательно проверен, как алгоритмы с открытым исходным кодом, используемые другими приложениями для обмена сообщениями. Это вызывает опасения по поводу потенциальных уязвимостей, которые, возможно, еще не обнаружены.
Основатель Telegram заявил, что у компании относительно небольшая команда инженеров. Это вызывает вопросы о способности компании эффективно решать проблемы безопасности и защищать пользовательские данные, особенно с учетом большой базы пользователей платформы.
Автор избранного изображения: Мэтт Ридли/Unsplash
Source: Шокирующие заявления основателя Telegram