Основатель Telegram Павел Дуров в этом месяце подверг критике приложение для обмена зашифрованными сообщениями Signal, заявив в сообщении от 8 мая, что его механизмы конфиденциальности представляют собой «цирковой трюк». Его комментарий был специально создан, чтобы подорвать конкурирующее приложение для обмена сообщениями, но история Дурова с Signal и собственными учетными данными Telegram не позволяют воспринимать его комментарии всерьез.
Дуров уже много лет забрасывает Signal камнями. В 2017 году он предсказал, что в течение пяти лет мы обнаружим лазейку в этом протоколе. Прошло семь лет, но этот прогноз не оправдался. Несколько лет спустя основатель Signal Мокси Марлинспайк опубликовал пост, в котором предложил перестать называть Telegram приложением для обмена зашифрованными сообщениями.
Signal и Telegram не любят друг друга, и это понятно.
Павел Дуров раскритиковал Signal в сообщении от 8 мая. Источник: Telegram.
В контексте исторических разногласий между двумя продуктами этот последний пост больше похож на оппортунистический выстрел в адрес рыночного конкурента, чем на законную социальную рекламу о программном обеспечении с бэкдором.
Страсти по Махер
Signal уже оказался под пристальным вниманием после комментариев председателя Signal Foundation Кэтрин Махер, которая заявила, что «свободный и открытый» характер Википедии продвигает «западную концепцию белых мужчин». Эта история получила большой резонанс в социальных сетях и вызвала комментарии Джека Дорси, Виталика Бутерина и Илона Маска на X.
Когда люди ополчились против политики Махер, Дурову было слишком легко перенаправить разгневанную толпу на сам Signal.
Компания Signal приступила к работе, опровергая утверждения о своем приложении и протоколе, а президент Мередит Уиттакер предоставила в ответах важный контекст, чтобы немного охладить накал страстей.
Президент Signal Foundation Мередит Уиттакер высказалась по поводу спора, связанного с Махер, в сообщении на X от 8 мая. Источник: X.
На данный момент все урегулировалось. Однако эта борьба еще не окончена — она только начинается. Этот спор может стать версией дела Кендрик против Дрейка в сфере кибербезопасности.
Движение анти-Signal
Было легко довести людей до безумия по поводу Signal. В определенных кругах зарождается анти-Signal — удивительная чувствительность для одного из самых уважаемых приложений для обмена сообщениями в мире.
Возможно, все началось с того, что бывший ведущий Fox News Такер Карлсон появился в подкасте Лекса Фридмана в начале этого года и, говоря о безопасности обмена сообщениями, сказал:
«У всех нас есть теории о безопасных каналах связи. Типа, Signal безопасен, Telegraph априори нет, как и WhatsApp, который принадлежит Марку Цукербергу — ему нельзя доверять"
В том же разговоре Карлсон заявил, что АНБ удалось получить сообщения Signal, связанные с его попытками взять интервью у президента России Владимира Путина, и впоследствии передать их средствам массовой информации. Возможно, это посеяло первоначальное семя сомнения и, безусловно, кажется предшественником последних противоречий.
Карлсон провел интервью с Павлом Дуровым еще в апреле. Месяц спустя Дуров на Du Rove's Channel сообщил, что ключевые фигуры рассказали ему, что их «частные сообщения Signal были использованы».
Если вы не догадались сами, Карлсон — один из тех «важных людей», о которых говорит Дуров. Основываясь на этих утверждениях, Дуров говорит, что Telegram предоставляет «единственный популярный метод общения, который является проверяемым конфиденциальным».
Telegram всегда пытался присоединиться к ряду зашифрованных сообщений, но он не является подходящей альтернативой Signal. Telegram по умолчанию не имеет сквозного шифрования и вообще не имеет сквозных зашифрованных групповых чатов. Наличие функций конфиденциальности, особенно таких необходимых, как сквозное шифрование, означает, что подавляющее большинство пользователей остаются без защиты.
Но ничто из этого не помешает Дурову усилить сомнения людей в отношении Signal, чтобы дать своему Telegram преимущество. Вероятно, конфликт продолжится и будет развиваться (а жаль).
Что касается этого раунда боя, примечательно, что Signal не подтвердил комментарии Махер. Их позиция заключается в том, что политика Махер на самом деле не имеет значения — вам не нужно доверять людям, управляющим Signal, вам просто нужно доверять коду.
Это хорошая линия. Signal имеет тщательно проверенный открытый исходный коду. Политика Махера не имеет никакого отношения к обмену ключами PQXDH. Но децентрализованная модель могла бы быть более ненадежной — и она уже существует.
Всегда есть компромисс
Автор этого материала работает над приложением для обмена сообщениями со сквозным шифрованием под названием Session. Оно работает в децентрализованной сети, управляемой обычными членами сообщества, которые предоставляют вычислительные ресурсы для маршрутизации и хранения сообщений.
Мало того, что код клиента и сервера имеет открытый исходный код, вы можете убедиться, что открытый исходный код действительно работает в сети — вы можете присоединиться и запустить его самостоятельно. Session делает то, что написано на коробке, никакого доверия не требуется.
Однако это не панацея. Особенности децентрализованной сети затрудняют выполнение сложного набора ключей, используемого в сигнальном протоколе. Такое усиление обеспечивает уникальные криптографические свойства, но обновление состояний ключей не сочетается с децентрализованной сетью узлов сообщества, которые могут входить в сеть и выходить из нее по своему желанию.
Если вы полностью удалите шифрование, вы получите потрясающий пользовательский интерфейс, подобный Telegram, где сообщения появляются мгновенно, как кролики из шляпы фокусника.
Всегда есть компромисс.
Об авторе:
Александр Линтон — директор приложения для зашифрованных сообщений Session и его некоммерческого фонда OPTF. Он получил степень бакалавра журналистики в Университете RMIT, а затем поступил в аспирантуру Мельбурнского университета.
Эта статья предназначена для общих информационных целей и не должна рассматриваться как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору.