Telegram — приложение, позиционирующее себя, как достаточно безопасное. При чём оно защищает пользователей как от злоумышленников, так и государственных структур типа АНБ. С этой целью мессенджер применяет свою разработку — протокол MTProto. Однако, то что он обеспечивает надежность, многие сомневаются.

Суть собственного шифрования

Некоторые эксперты считают большой ошибкой выбор собственного алгоритма шифрования в Телеграмм, не предпочтя открытые подобные аналоги. Почему? По их мнению, для создания своего алгоритма шифровки, не достаточно быть превосходным математиком, каковые имеются у компании. Поэтому утверждают, что если пользователи хотят обеспеченную 100% защищенность, пусть обратятся к Signal, Viber, WhatsApp либо iMessage. Такой вывод сделала Gizmodo. Порассуждаем на тему, на сколько безопасен Telegram.

Уровень безопасности

Безопасен ли Телеграмм, как информационный портал на случай MITM-атаки? Обратимся к api протоколу. Здесь надёжность защиты значительно высокая: в процессе первого запускания клиента происходит создание ключа авторизации, непосредственно на девайсе пользователя при участии протокола обмена секретными ключами, так называемыми Диффи-Хелмана для использования, незащищённого от прослушок, канала связи. Однако здесь следует отметить некое различие — открытый ключ мессенджера Телеграмм уже прошит в клиентском коде. Это обеспечивает исключение его замены третьим лицом.

end-to-end

Приложение продолжает свой крестовый ход на защиту конфиденциальной информации в сети интернет. Теперь Телеграмм внедрил защищённую голосовую интернет-связь. Бесспорно, голосовые звонки давно являются стандартной фичей в доброй половине мессенджеров, однако Telegram — первый среди конкурирующих компаний, которые ввели end-to-end шифр подобных звонков.

Для уверенности в полной защищённости разговора, абонентам следует сравнить 4 иконки после процесса соединения, отображённые на экране. При случае наблюдения одинаковых иконок у обоих пользователей, звонок защищён. (рис 1)

Вначале мессенджер запустил такой функционал в западноевропейских странах. Но при случае, когда вам позвонят от туда, то функционал запустится и у вас (если на вашем девайсе установлена последняя версия мессенджера).

В дополнение можно отметить анонсирование первого масштабного обновления бот-платформы (Bot Platform 2.0.) Эта опция может быть применена для авторизации в банковских ботах и прочих сервисах, требующих высокой верификации человека.

Авторизация

Базовый метод процесса авторизации — это получение одноразового кодового числа по смс. Иными словами, единственным секретом, которым владеет пользователь, а также обеспечивающим безопасность, являющуюся гарантом доступа конкретного абонента к аккаунту, это сим-карта. А ведь больший процент зарегистрированных сим-карт принадлежит владельцу аккаунта. То есть при случае возможности у постороннего узнать ваш телефонный номер, его угадывать не понадобится. Достаточно лишь перехватить сообщение с кодовым числом для авторизации.

То что это сложный процесс — миф. Спецслужбы любого государства не только имеют такую возможность, а и не редко ей пользуются. В этих целях не требуются особенные усилия.

К примеру, известен случай, когда немецкими правоохранительными органами было зарегистрировано иное устройство для имеющегося аккаунта Телеграмма путём перехвата смс с активационным кодом. После этого им стала доступна информация аккаунта, в том числе и переписка.

При чём, многие специалисты считают, что для перехвата такого смс не нужно быть спецслужбой. По их мнению, применять единоразовые коды для авторизации, отсылаемые в смс на номер, являющимся логином учётной записи, это опасный и ненадёжный ход разработчиков мессенджера.

Совсем недавно ими добавлена возможность устанавливать для своих аккаунтов 2-х-факторную аутентификацию. Иными словами, нужно ввести обычный пароль кроме одноразового смс-кода. Только эта идея неудачно реализована. Когда атакующий имеет возможность перехватить смс, он сумеет угнать аккаунт пользователя и получит всю информацию о его контактах, переписке, которую содержит не секретный чат. Ваш адресат об этом даже не догадается и злоумышленник будет общаться с ним от вашего имени.

Информативность о метаданных

В прессе появлялась информация о том, как представителем по безопасности было обнаружено, что правонарушители могут узнать время нахождения пользователя онлайн либо оффлайн, с кем он общается и в какое время использует мессенджер.

Ола Флисбек, занимающийся исследованиями по безопасности, в 2015 году нашла метод определения участников беседы в Телеграмм на основе метаданных, каковые удалось с легкостью извлечь из приложения при помощи командной опции.

При условии, когда у атакующего и пользователя, выбранного на роль жертвы, существует сколько-нибудь общих контактов, этой информации будет достаточно для выяснения личностей собеседников. Фактически, хакер имеет возможность оформить подписку на метаданные этого пользователя, добавив его в список своих контактов на Андроид. Тем более, что требования о взаимном согласии на это в приложении нет, а также об этом не придёт уведомление жертве, а хакер не отразится в перечне контактов Телеграмм.

Ответ Павла Дурова Роскомнадзору

Глава Роскомнадзора обвинил Павла Дурова в его нейтральности в отношении террористов, а также преступников, пользующихся приложением, и игнорировании безопасности рядовых пользователей мессенджера.

В ответ на это Дуров привёл статистику произведённых блокировок аккаунтов террористов. К примеру, только в июне этого года, благодаря тому, что разработчиками внедрена опция, с помощью которой может отслеживаться подозрительная активность, было заблокировано больше 5 000 общественных каналов, а также групп, ведущих пропаганду терроризма.

Дуровым было отмечено, что любой мессенджер типа Telegram либо WhatsApp, не есть небезопасный лишь для потенциальных злоумышленников и преступников. Принцип, предполагающий требование зашифровать сообщения, либо одинаково обеспечивает безопасность любого пользователя, либо каждого ставит под удар.

Пакет Яровой

Основатель мессенджера назвал этот закон технически невыполнимым. Дуров подчеркнул, что будет работать с регулятором РФ при совместном сотрудничестве по ликвидации общественных материалов, сопряжённых с популяризацией наркотиков, пропагандой терроризма, а также детской порнографии либо насилия, и по пресечению массовой рассылки ненужной информации (спама).

Вопросы прослушивания

На вопрос, правда ли что Телеграмм не отслеживается, и насколько он безопасен можно дать ответ, привлекая отзывы о безопасности самих пользователей. Среди юзеров приложения есть бизнесмены, а также известные политики, спецслужбы и даже секретные группы. Согласно статистике, обзорам блогеров ни один отзыв не свидетельствовал о плохой безопасности Телеграмм.

Криптографический договор, который установлен разработчиками, обеспечивает дополнительную степень защиты. Создатели мессенджера настаивают на невозможности прослушивания.

Невзирая на высокую безопасность, не нужно пренебрегать пренебрегающими мерами. Мессенджер имеет высокую степень добавочной защиты:

  • ни под какими предлогами не давать своё устройство постороннему человеку;
  • установить на девайсе пароль, не сообщая его никому; (рис 2)

Первым делом хотим вам напомнить: сервис обмена мгновенными сообщениями Telegram всегда имел репутацию одного из самых надёжных, что позволило ему заслужить высокие оценки в нашем недавнем обзоре .

Поскольку шифрованные протоколы Telegram не поддаются взлому, а серверы сервиса находятся в безопасных странах, спецслужбы придумали оригинальный метод для проникновения в аккаунты интересующих их пользователей. Они просто запрашивают новый авторизационный SMS-код, а затем перехватывают его. Разумеется, проделать такую операцию невозможно без тесного взаимодействия с локальными операторами мобильной связи.

Однако стоит ли хвататься за голову и громко кричать о том, что Telegram уже не может обеспечить должного уровня безопасности?

Нет, не стоит. На самом деле в этом мессенджере есть всё необходимое для того, чтобы защитить себя даже от такого изощрённого нападения. Вот совсем простая и понятная инструкция. Она написана для Android-клиента, но точно такие же настройки вы сможете найти и в версиях для других платформ.

1. Откройте мобильный клиент . Вытяните слева панель и тапните по пункту Settings.

2. На следующей странице найдите пункт Privacy and Security.

3. На странице Privacy and Security нас интересует раздел Security. В первую очередь дотрагиваемся до пункта Two-Step Verification и устанавливаем дополнительный пароль авторизации. Благодаря этому при активации нового устройства вас попросят ввести не только присланный в SMS пароль, но и тот, который вы только что придумали. Разумеется, его никто, кроме вас, не знает, поэтому любая попытка проникнуть в вашу переписку будет обречена на провал.


4. А теперь обратите внимание на пункт Active Sessions. C его помощью можно проверить все устройства, подключённые к вашей учётной записи, и удалить лишние. В списке указывается название клиента, IP-адрес, время последней сессии. Просмотрите эти данные и удалите все устройства, которые вам уже не нужны или принадлежность которых вы не можете определить.


Выполнив эти простые шаги, вы будете уверены в том, что ни одна спецслужба не сможет получить доступ к вашей переписке. А в качестве дополнительной меры не забывайте использовать для обсуждения особо конфиденциальных вопросов имеющиеся в Telegram секретные чаты.

Ответ на вопрос - почему Telegram именно ФСБ проект, а не просто мессенджер, которые прослушивается гос. органами. Предпосылки создания Telegram.

Письмо Дурова в Администрацию кремля:

Владислав Юрьевич,

Заместитель председателя Правительства Российской Федерации 27 декабря 2011 года - 8 мая 2013 года
как Вы знаете, мы уже несколько лет сотрудничаем с ФСБ и
отделом "К" МВД, оперативно выдавая информацию о тысячах
пользователей нашей сети в виде ІР-адресов, номеров мобильных
телефонов и другой информации, необходимой для их
идентификации.
...ВКонтакте уже несколько лет существует в жесткой конкурентной
среде и ежедневно борется за пользователей и за то, чтобы их
общение продолжало вестись в рамках российской юрисдикции.
Благодаря сверхусилиям в технологической и информационных
сферах нам удается сдерживать монополизацию российского
рынка социальных сетей Фейсбуком

Ныне монополизация направлена на мессенджер Telegram, до создания которого, власти были обеспокоены бесконтрольным использованием мессенджеров, использующих шифрование. С момента зачатия проекта, были предприняты все усилия, чтобы посредством СМИ, придать личности дурова оппозиционный образ. Но слово не воробей...

Таким образом, из открытого поля, которое может оперативно
анализироваться российскими правоохранительными органами,
эта активность уйдет в скрытую от наших глаз плоскость.
Наиболее печальное для нас с Вами следствие удаления
оппозиционных сообществ будет заключаться в том, что
администрация ВКонтакте больше не сможет помогать
правоохранительным органам в установлении личности и
местонахождения организаторов незаконных действий, так как
активность подобных сообществ в течение нескольких суток
полностью переместится за рамки нашего контроля.
В текущих условиях я лично веду РК-активность среди
своей аудитории, пытаясь демонстрировать политическую
независимость нашей площадки и усмиряя панику.

Мы думали о том, какие стратегические варианты реакции
существуют у руководства страны в подобных ситуациях, и пришли
к выводу о наличии двух жизнеспособных сценариев. Можно
продолжать имплицитный, непрямой контроль за рунетом, либо
начать блокировать интернет-ресурсы на общенациональном
уровне по китайской модели...

Дуров имеет ввиду, что тотальное блокирование сайтов, групп, программ, несущих потенциальную угрозу национальной безопасности, не лучший выбор в данной ситуации. Наиболее действенным вариантом будет имплиципный (скрытый, не явный) контроль за интернет-пользователями.

Поскольку тотальное блокирование оппозиционных сообществ приведёт к потере аудитории, Дуров был вынужден играть роль борца с властями, что он и подтверждает в своём письме. "я лично веду РК-активность среди своей аудитории, пытаясь демонстрировать политическую независимость нашей площадки и усмиряя панику."
Мессенджер Telegram - достойный российский ответ зарубежным мессенджерам.

Он создаёт иллюзию выбора, но в тоже время общение продолжает вестись в рамках российской юрисдикции. Нечего скрывать? Добро пожаловать в Vkontakte! В обратном случае, для вас есть Telegram. Для ведения оппозиционных онлайн-форумов, мы предусмотрели групповые чаты: они поддерживают до 200 участников одновременно!
Иллюзия выбора это один из самых древних манипулятивных приемов в продажах. Письмо Дурова - прямая предпосылка к созданию Telegram

Telegram - ФСБ проект. Подтверждено!

Ни для кого не секрет, что социальные сети, используются госструктурами в собственных интересах. Так, Павел Дуров, как основатель вконтакте, в своё время, стал чуть ли не основным поставщиком данных для ФСБ. Вконтакте тоннами сливает информацию госорганам. К слову, пользователи социальных сетей никогда и не были очарованы сохранением конфиденциальности их личных переписок, да и власти понимают, что подобные ресурсы не место для крупного улова.

Понятно, что представители теневых сообществ будут использовать шифрование, от готовых инструментов Bitmessage, Brosix и Jabber до индивидуально разработанных криптографических систем, используемых террористами, транснациональными корпорациями и крупными государствами, требующих высокой компетенции обеих сторон-участников обмена информацией.

Вспомним попытки властей запретить продукты, использующие технологии шифрования. «Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России», – подчеркнул представитель ФСБ Александр Андреечкин в апреле 2011 г. Но практически в настоящее время ничто не может воспрепятствовать свободному распространению криптографии и использованию шифровальных средств криминальными элементами и террористами. Полностью запретить ПО, скрывающее пользователя и его данные в Сети, под предлогом угрозы национальной безопасности, невозможно, ведь пока народ не готов жить под колпаком системы тотального контроля.

Целью создания и продвижения мессенджера Telegram было выявление и фильтрация объектов потенциального интереса, от общего массива пользователей сети

Российские пользователи интернет, ежедневно передают друг другу миллиарды сообщений, от простых бытовых до криминальных и откровенно несущих угрозу чьей-либо безопасности. Информационно-аналитическое управление ФСБ, использует программы анализаторы, которые отслеживают ключевые слова или фразы, относящиеся к криминалу. Полученная ботами информация, впоследствии проверяется аналитиками.

Совершенно очевидно, что для превращения опосредованной информации в проблемно-ориентированный информационный массив, нужно использовать целенаправленный подход. 99% информации, проходящей через сервисы обмена сообщениями, не представляет никакого оперативного интереса, а избыток информационного шума в обрабатываемых информационных массивах намного более опасен, чем информационный голод. «Таким образом мы деанонимизируем активность в сети, позволяя государственным службам раскрывать и пресекать преступления » - Павел Дуров.

Театр Дурова:
Накануне событий, в декабре 2011 года, когда проекта Telegram, не существовало даже на стадии зачатка, общеполитическое издание «Новая газета», опубликовало письмо, направленное Павлом Дуровым в администрацию президента. К слову, на тот момент, подобные публикации не вызывали бурного интереса. Но сейчас, когда подконтрольные властям СМИ, приписывают личности Дурова, романтический образ борца с российскими спецслужбами, эта информация позволяет пролить свет на истинные мотивы Дурова, и узнать, что же происходит "за кулисами театра."

Создатель «ВКонтакте» Павел Дуров в декабре 2011 года направил Владиславу Суркову, тогда занимавшему пост зам.главы администрации президента, письмо с предложением не вводить жесткую блокировку оппозиционных групп в социальной сети, так как это может привести к потере контроля над площадками, где общаются активисты, Издание опубликовало два письма, отправленные Павлом Дуровым в администрацию Кремля. В письме, написанным Дуровым, утверждается, что блокирование оппозиционных групп приведет к тому, что активисты уйдут на иностранные площадки, и российские правоохранительные органы потеряют контроль над ними. В письме также указывается, что руководство «ВКонтакте» уже несколько лет сотрудничает с ФСБ и отделом «К» МВД, оперативно выдавая информацию о тысячах пользователей, а под контролем пресс-секретаря социальной сети созданы несколько групп, задачей которых является обострение раскола внутри оппозиции.

Впрочем, Дуров, позднее, даже пытался откреститься от своих заявлений, на что главный редактор «Новой газеты» Дмитрий Муратов, опубликовавшей письма, заявил, что если это клевета, то пусть Дуров подаёт в суд, но когда он узнает свой почерк, ему придётся извиняться ("Эхо Москвы", эфир от 27.03.2013, "Особое мнение"). Этот вопрос конечно же замяли, элементарно, путём негласного запрета на дальнейшую публикацию в СМИ, информации, касающейся данного инцидента. С тех пор, Дурову приходится держать марку, быть театралом, в рамках своего новоиспечённого образа.

Некоторые фрагменты из письма:

"...Мы обеспокоены текущей перспективой нестабильности в политической и экономической жизни России, и готовы предпринимать необходимые усилия для того, чтобы и дальше помогать государственным службам препятствовать распространению насилия и хаоса.

Все акционеры ВКонтакте заинтересованы в сохранении стабильности в жизни государства, и сейчас мы думаем, что ещё мы можем сделать на техническом уровне для снижения эмоционального накала в обществе, не привлекая негативного внимания аудитории.

Не скрою также, что мне лично симпатичны руководители администрации президента, и если им требуется моя консультационная или иная помощь, почту за честь встретиться или дистанционно обсудить различные варианты взаимодействия в сложившейся ситуации.

Бизнесмен наоборот

Политическая позиция Павла однозначно определена, но пришло время проанализировать его мотивы, с учётом того, что в первую очередь, он бизнесмен, а не общественный деятель. А насколько известно, все мысли и поступки бизнесмена, так или иначе, направлены в целях получения прибыли.

На разработку, продвижение, создание и обслуживание серверов по всему миру, sms-шлюзы, call-центры, пиар гигантских масштабов и поддержку проекта Telegram, уходят колоссальные суммы. В то время, как заявляют сами разработчики Telegram, он не продаётся, не интегрируется, абсолютно бесплатен, в нём нет и никогда не будет рекламы и других платных сервисов. Состояние самого Павла оценивается примерно в 260 млн долларов (он является владельцем 20% акций вконтакте). Но в голове не укладывается, чтобы бизнесмен, делал бизнес наоборот, а именно подсчитывал рекордные затраты, вместо рекордных прибылей. Потратить 100% своего состояния и уйти в дзен?.. Может это коррелируется тем фактом, что Telegram знает о вас всё? Номер мобильного, контакты, смс сообщения, местоположение, с кем и когда выобщаетесь?

При этом вы считаете, что ваша переписка хранится в зашифрованном виде, хотя на самом это не так, но об этом ниже. Важно понять, насколько ценной будет база пользователей, которым по всей видимости есть что скрывать, собранных в одну кучу, и уверенных, что их не слушают. Единственным логичным вариантом, признаётся факт, что Telegram является государственным проектом, финансируемым из федерального бюджета. Без вариантов. И конечно же этому есть доказательства, ведь даже легендирование (создание легенды и доведение ее до оппонента (слушателя, зрителя, читателя), целью которой является подготовка благоприятных условий для решения определенных задач или достижения желаемых результатов.) должно осуществляться в рамках правового поля.

Telegram Дурова полностью удовлетворил ФСБ

После бесконечных попыток запретить мессенджеры использующие шифрование, как представляющие угрозу национальной безопасности ("Ряд серверов оказывают услуги вне рамок правового поля, национального законодательства. Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России"), зам.начальник подразделения ФСБ Сергей Пюкке, на запрос «Ведомостей» о правомерности программы, отвечает, что мессенджер Telegram не нарушает российских законов, и работает в России законно (чего нельзя сказать о многих других сервисах, предоставляющих услуги связи гражданам РФ, исходя из их ранее озвученной позиции) А законы говорят следующее:

"Организатор распространения информации в сети "Интернет", осуществляющий деятельность по обеспечению функционирования информационных систем или программ, которые предназначены для приема, передачи, доставки или обработки электронных сообщений, обязан хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий, а также предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.

Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах (обеспечить процесс извлечения открытого текста, в случае предоставления юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации), установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий."

Исходя из этого, признание правомерности Telegram, службами ФСБ, наряду с другими факторами, доказывают, что образ Павла Дурова, публичные скандалы с UCP, искусственно раздутая истерия в СМИ, о проблемах сетевой безопасности, являются лишь частью пиар-хода компании.

Если власть не контролирует СМИ своей страны, то эти СМИ будут контролировать власти других стран. Бесспорно. Иначе бы, головы народа, были напрочь промыты пропагандой антиправительственной оппозиции. Но в таком случае не поддаётся объяснению то, что СМИ, которые полностью подконтрольны властям, допускают массовый пиар детища, призванного пошатнуть национальную безопасность страны (опять же, исходя из их официальной позиции о программах, использующих шифрование переписки). Этакий плевок в сторону государ ства? Но почему власть, которая безустанно контролирует информационный поток, способствует этому пиару? Думаю ответ очевиден. А поставить жирную точку в этом вопросе, нам помогут заявления самих пиар-менеджеров Telegram, в которых они откровенно лукавят. А неискренность, как известно, свидетельствует о наличии целенаправленного искажения информации.

Для начала, прочитайте FAQ о Telegram на русском языке и сравните его с FAQ какого-нибудь сайта-лохотрона, предлагающего якобы конфискованные на таможне айфоны за бесценок. Такое ощущение, что отговорки придумывал один и тот же человек, или как минимум, психологические уловки, были получены из одной и той же книги. На сайте телеграмма не хватает только отзывов, как на тех сайтах, например от террориста, которому сообщили о местоположении взрывчатки, посредством этой программы, и конечно же он не был пойман - "Тратил успешно снят, а торговый центр взорван, спасибо разработчикам, рекомендую!"

Но самое интересное впереди. Наверное многие из читателей, придут в недоумение, узнав, что чаты Telegram не зашифрованы от первых лиц и лежат в открытом доступе на серверах, чего не отрицают и сами разработчики, но подробнее эту тему мы рассмотрим ниже.

Миф №1:

Все истории переписки клиентов Telegram хранятся в зашифрованном виде и госструктуры не имеет технической возможности для чтения сообщений пользователей программы.

Реальность:

Telegram не является приватным чатом, он лишь имеет функцию приватного чата. Сообщения, отправляемые пользователям вне секретного чата, сохраняются на серверах Telegram таким образом, что позволяют компании просматривать содержимое сообщений. Так происходит всегда, если беседы могут перемещаться между устройствами (например между телефоном и компьютером). Эти чаты не являются приватными.

Под невозможностью чтения переписки самими владельцами программы и спецслужбами, имеется ввиду специальный чат с end-to-end шифрованием, когда ключ известен только собеседникам, в таком случае дешифровка совершённой переписки невозможна даже при наличии физического доступа к дискам данных Telegram. Но перехват end-to-end чата технически возможен в режиме реального времени.

Ведь при наличии доступа к серверам, интересующих абонентов можно переключить в специальный режим, для подмены отпечатка, в котором ключи шифрования будут генерироваться не у клиента, а на сервере. Таким образом, end-to-end чат, может читаться лишь с того момента, как пользователь был установлен, в качестве объекта оперативной заинтересованности. А выявить, объекта потенциального интереса, можно исходя из общей, незашифрованной переписки.

Миф №2 :

Павел Дуров зарегистрировал программу в США, а штаб квартира находится в Берлине, поэтому ФСБ не имеет полномочий для перехвата сообщений пользователей Telegram.

Реальность:

Telegram получает персональные данные от российских пользователей, в том числе и номер мобильного телефона. В 2014 году государственная дума утвердила проект федерального закона, обязывающий иностранные компании, получающие от российских клиентов персональные данные (персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу), обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации. (Законопроект № 553424-6).

Миф №3:

Telegram самый надёжный мессенджер, так как Павел Дуров предлагает многомиллионные вознаграждения за дешифровку переписки секретного чата.

Реальность:

На самом деле конкурс бессмысленный и является лишь частью пиар компании. Он создан для того, чтобы одурачить людей, заставив их поверить в безопасность программы. Ведь во-первых, пиар компания, а в том числе и конкурс, направлены на то, чтобы затмить разум простого обывателя, громкими заявлениями, с расчётом на то, что большинство предположит, что под защитой находится не только секретный end-to-end чат, но и все переписки Telegram, что в свою очередь может с подвигнуть их на обмен критичными данными, вне рамок приватного чата. Во-вторых, условия конкурса предоставлены на специально ограниченных условиях, при которых урезаются 99% возможностей атаки, а сам конкурс представляет собой лишь "игру по чужим правилам", как популярные споры в барах, где жертва спора, на предоставленных инициатором условиях, заранее обречена на провал.

Ответный вызов, разработчикам Telegram, бросил Moxie Marlinspike - хакер-исследователь, придумавший атаку SSL-stripping, разработчиксистемы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems,