Сноуден поспорил с Дуровым о безопасности мессенджера Telegram

Накануне между основателем социальной сети <<ВКонтакте>> Павлом Дуровым и бывшим сотрудником АНБ Эдвардом Сноуденом завязалась острая дискуссия по поводу безопасности мессенджера Telegram, который был создан под руководством Дурова.

         

Спор начался в твиттере после того, как Сноуден ответил на вопрос одного из пользователей, что тот думает о Telegram. И вскоре последовал ответ Дурова.

Did you take into account that the majority of users of WA store their entire chat histories not encrypted on Google Drive/iCloud?

— Pavel Durov (@durov) September 21, 2016

Сноуден: По умолчанию, он [Telegram] менее безопасен, чем WhatsApp, и в этом заключается опасность для не экспертов.

Дуров: А вы учли тот факт, что большинство пользователей WA хранят историю сообщений незашифрованной на Google Drive/iCloud?

Далее создатель Telegram начал дискуссию с другим пользователем твиттера, где говорит, что люди в большинстве своём делают резервное копирование своих сообщений или хранят их в <<облаке>>.

Потом он продолжил писать твиты Сноудену.

As a result, ~80% of WA messages end up being stored unencrypted in the US, readily available for US agencies. +100% of metadata.

— Pavel Durov (@durov) September 21, 2016

Дуров: В результате, около 80% сообщений WA оказываются незашифрованными в США, доступными для американских агентств + 100% метадаты.

Even if you turn these backups off, your contacts will still backup their chats with you. This also means 0 security in WA groups.

— Pavel Durov (@durov) September 21, 2016

Дуров: Даже если отключить резервное копирование, ваши контакты будут иметь копии сообщений с вами. А это значит, ноль безопасности в групповых чатах WA.

Вскоре ему ответил Сноуден.

Your work is admirable, but respectfully, I believe it more helpful to respond to criticism through patch notes rather than Twitter.

— Edward Snowden (@Snowden) September 21, 2016

Сноуден: Неплохо было бы увидеть цитату; а так, на мой взгляд, довольно предвзято. В любом случае, внешние факторы менее важны, чем устройство приложения.

Сноуден: Ваша работа вызывает восхищение, но при всём моём уважении, я считаю, более полезным было бы отвечать на критику через патчноты (от англ. patch — заплатка, залатать, note — записка, послание; список изменений и обновления в софте — прим. TKSAG), а не твиттер.

Дуров на этом не остановил спор и написал ещё несколько твитов.

And real e2e for those who don't. While Whatsapp can switch off their "e2e" remotely from their server for any user at any time.

— Pavel Durov (@durov) September 21, 2016

Дуров: Невозможно <<подлатать>> заданное устройство. Telegram предоставляет встроенное зашифрованное <<облако>> для тех пользователей, кому это надо.

Дуров: И реально e2e (безопасный канал информации — прим. TKSAG) для тех, кому это не надо. WhatsApp же может отключить e2e дистанционно с сервера для любого пользователя в любое время.

Наконец, Сноуден отметил, что у Facebook есть похожая проблема с Nexus. Бывший сотрудник АНБ пожелал Дурову быть первым в области мессенджеров с безопасным обменом сообщений. Затем основатель Telegram пообещал делиться ссылками на различные исследования и доклады в этой области.

Некоторым пользователям понравился обмен мнениями между Сноуденом и Дуровым.

@durov @Snowden, совместно работают над кибер-безопасностью

— Евгений Соболев (@SobolevEvgeny) 21 сентября 2016 г.

Весной российские оппозиционеры заявили, что неизвестные получили доступ к их переписке в Telegram. Тогда Дуров заявил, что злоумышленники могли сделать это, выпустив дубликат SIM-карты с номером, к которой привязан аккаунт.