Комментарий Павла Дурова о внутренней кухне компании вызвал бурное обсуждение в соцсетях. Эксперты по кибербезопасности сомневаются, что данные пользователей мессенджера по-настоящему защищены.
Комментарий Павла Дурова о внутренней кухне компании вызвал бурное обсуждение в соцсетях. Эксперты по кибербезопасности сомневаются, что данные пользователей мессенджера по-настоящему защищены.
В интервью Такеру Карлсону Дуров признался, что он является единственным менеджером по продуктам в компании и у него работает всего «около 30 инженеров». Эксперты по безопасности сомневаются в эффективности такого подхода и считают, что это может быть тревожным сигналом для пользователей.
«Без сквозного шифрования, при огромном количестве уязвимых объектов и серверов, расположеннях в ОАЭ? Похоже, это стало бы настоящим кошмаром для системы безопасности», — заявил эксперт по криптографии из Университета Джона Хопкинса Мэттью Грин.
Грин указал, что по умолчанию в telegram чаты не зашифрованы полностью, как в Signal и WhatsApp. Для этого пользователь должен запустить «Секретный чат». Также эксперты много лет сомневаются в качестве шифрования мессенджера, поскольку компания использует собственным запатентованный алгоритм шифрования, созданным братом Дурова Николаем.
«Что отличает Telegram от других (и гораздо хуже!), так это то, что Telegram — это не просто приложение для обмена сообщениями, это еще и платформа для социальных сетей. Как платформа для социальных сетей, она использует огромное количество пользовательских данных. Более того, он хранит содержимое всех сообщений, которые не являются зашифрованными сообщениями end-to-end», — считает Ева Гальперин, директор по кибербезопасности Electronic Frontier Foundation.
По словам Гальперин, «30 инженеров означают, что некому бороться с юридическими запросами, нет инфраструктуры для решения проблем со злоупотреблениями и модерацией контента». Ева подчеркнула, что «качество этих 30 инженеров не так уж велико». «И я бы даже сказала, что качество работы этих 30 инженеров не так уж велико. Кроме того, если бы я была агентом угроз, я бы определённо сочла это обнадеживающей новостью. Каждому злоумышленнику нравится, когда его противник испытывает острую нехватку персонала и переутомление».
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Даже сомневаться не стоит: они не защищены совсем
Завидуют, клоуны, что по квотам инвалидов и всяких цветных не набрали, палятся,что у них сотни индусов в модерации сидят и коменты чистят. А в Телеге все можно, ну почти все, а если кто-то личные данные выкатил - так он сам себе буратино