А если подумать?
@A_esli_podumat_tg
Серверный код у Telegram закрыт, но это сам основатель платформы объяснил вполне убедительно: эксперт может оценить опубликованный код, но никак не способен подтвердить, что на сервере используется тот же самый код. В данном случае пользователям достаточно быть уверенными, что облачные и секретные чаты безопасны. Обеспечивается эта безопасность использованием сквозного шифрования, поэтому, какой код использует платформа в своей серверной части, не имеет особого значения. Наоборот, раскрытие серверного кода облегчит диктаторским государствам работу по блокировке мессенджера.
В случае с WhatsApp исходный код закрыт и еще дополнительно замаскирован. Так что безопасность этого мессенджера базируется исключительно на доверии к американской корпорации МЕТА. Закрытый исходный код у другого популярного мессенджера – Viber. У Signal – открытый.
Что зашито в увесистую программную оболочку МАХ, не знает никто. Корпорация VK (филиал ФСБ) не собирается обнародовать ни код клиента, ни серверную его часть, и при этом игнорирует вопросы специалистов. Например, совершенно непонятно, зачем мессенджеру нужен доступ к функции Блютуз, используемой для приема и передачи данных. Что, от кого и кому собирается ВК передавать через ваш Блютуз, управляя им через мессенджер, так и остается тайной. Потому считать безопасным МАХ можно ровно настолько, насколько вы доверяете товарищу майору с Лубянки.
ШИФРОВАНИЕ. В Telegram используется два типа шифрования: «клиент-сервер» для обычных облачных, в том числе групповых чатов; и «клиент-клиент» (сквозное, или оконечное шифрование, E2EE).
Только второй вид шифрования является безопасным и работает он следующим образом. У отправителя и получателя есть по паре ключей: один приватный, второй – публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи НЕ ПОПАДАЮТ.
Отправитель и получатель вместе генерируют общий секретный ключ. Каждый использует свой приватный ключ и оба публичных. Общие ключи временные и генерируются автоматически. Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Доступ к исходному тексту сообщения есть только у отправителя, а после расшифровки – и у получателя. Никто больше доступа к данным не имеет.
Является ли E2EE шифрование АБСОЛЮТНО безопасным? Нет, есть хакеры-виртуозы, которые взламывали секретные чаты Telegram и даже их сервера. В итоге компания решила поставить зло на службу добру и уже более 10 лет проводит специальные конкурсы с солидным призовым фондом для хакеров по взлому протоколов безопасности Telegram. По результатам такого тестирования протоколы безопасности и шифрования усложняются и становятся все более совершенными.
Два самых продвинутых мессенджера в плане защиты конфиденциальности переписки – Telegram и Signal. Разница между ними лишь в одном: в Telegram E2EE шифрование применяется только в секретных чатах, созданных по инициативе пользователей, а в Signal сквозное шифрование носит принудительный характер для всех пользователей и всех сообщений.
Применяется ли шифрование сообщений в МАХ? Вопрос этот лишен смысла просто потому, что исходный код мессенджера закрыт. И закрыт он как раз с целью скрыть ПОЛНОЕ ОТСУТСТВИЕ ШИФРОВАНИЯ, о чем подробнее будет ниже. Впрочем, и так уже можно догадаться: если МАХ – средство, разработанное по заказу ФСБ для слежки и контроля за гражданами, то зачем товарищ майор будет сам себе создавать проблемы? Заявление разработчика о том, что для всех сообщений применяется сквозное шифрование, у специалистов вызывает лишь приступы гомерического хохота.
ПОЛИТИКА СБОРА ЛИЧНЫХ ДАННЫХ И ОСНОВАНИЯ ДЛЯ ИХ РАСКРЫТИЯ. Вам не кажется странным то, что МАХ называют НАЦИОНАЛЬНЫМ мессенджером? Для него даже приняли специальный федеральный закон №156 от 24 июня 2025 года о национальном мессенджере. Вроде как интернет – штука глобальная, границ в нем нет. Тот же китайский WeChat на самом деле ни разу не китайский, а глобальный продукт, он активно продвигается разработчиком (частная корпорация TENCENT) в разных странах, особенно активно в Индии и Индонезии.
В случае с WhatsApp исходный код закрыт и еще дополнительно замаскирован. Так что безопасность этого мессенджера базируется исключительно на доверии к американской корпорации МЕТА. Закрытый исходный код у другого популярного мессенджера – Viber. У Signal – открытый.Что зашито в увесистую программную оболочку МАХ, не знает никто. Корпорация VK (филиал ФСБ) не собирается обнародовать ни код клиента, ни серверную его часть, и при этом игнорирует вопросы специалистов. Например, совершенно непонятно, зачем мессенджеру нужен доступ к функции Блютуз, используемой для приема и передачи данных. Что, от кого и кому собирается ВК передавать через ваш Блютуз, управляя им через мессенджер, так и остается тайной. Потому считать безопасным МАХ можно ровно настолько, насколько вы доверяете товарищу майору с Лубянки.
ШИФРОВАНИЕ. В Telegram используется два типа шифрования: «клиент-сервер» для обычных облачных, в том числе групповых чатов; и «клиент-клиент» (сквозное, или оконечное шифрование, E2EE).
Только второй вид шифрования является безопасным и работает он следующим образом. У отправителя и получателя есть по паре ключей: один приватный, второй – публичный. Приватные ключи создаются и хранятся на устройствах пользователей. На сервер эти ключи НЕ ПОПАДАЮТ.
Отправитель и получатель вместе генерируют общий секретный ключ. Каждый использует свой приватный ключ и оба публичных. Общие ключи временные и генерируются автоматически. Шифрование и расшифровка выполняется на устройствах пользователей, а не на сервере. Доступ к исходному тексту сообщения есть только у отправителя, а после расшифровки – и у получателя. Никто больше доступа к данным не имеет.
Является ли E2EE шифрование АБСОЛЮТНО безопасным? Нет, есть хакеры-виртуозы, которые взламывали секретные чаты Telegram и даже их сервера. В итоге компания решила поставить зло на службу добру и уже более 10 лет проводит специальные конкурсы с солидным призовым фондом для хакеров по взлому протоколов безопасности Telegram. По результатам такого тестирования протоколы безопасности и шифрования усложняются и становятся все более совершенными.
Два самых продвинутых мессенджера в плане защиты конфиденциальности переписки – Telegram и Signal. Разница между ними лишь в одном: в Telegram E2EE шифрование применяется только в секретных чатах, созданных по инициативе пользователей, а в Signal сквозное шифрование носит принудительный характер для всех пользователей и всех сообщений.
Применяется ли шифрование сообщений в МАХ? Вопрос этот лишен смысла просто потому, что исходный код мессенджера закрыт. И закрыт он как раз с целью скрыть ПОЛНОЕ ОТСУТСТВИЕ ШИФРОВАНИЯ, о чем подробнее будет ниже. Впрочем, и так уже можно догадаться: если МАХ – средство, разработанное по заказу ФСБ для слежки и контроля за гражданами, то зачем товарищ майор будет сам себе создавать проблемы? Заявление разработчика о том, что для всех сообщений применяется сквозное шифрование, у специалистов вызывает лишь приступы гомерического хохота.
ПОЛИТИКА СБОРА ЛИЧНЫХ ДАННЫХ И ОСНОВАНИЯ ДЛЯ ИХ РАСКРЫТИЯ. Вам не кажется странным то, что МАХ называют НАЦИОНАЛЬНЫМ мессенджером? Для него даже приняли специальный федеральный закон №156 от 24 июня 2025 года о национальном мессенджере. Вроде как интернет – штука глобальная, границ в нем нет. Тот же китайский WeChat на самом деле ни разу не китайский, а глобальный продукт, он активно продвигается разработчиком (частная корпорация TENCENT) в разных странах, особенно активно в Индии и Индонезии.
? 38
? 19
? 2
2 265 9.5K
Обсуждение 2
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram