Случаят Telegram като заплаха за криптирането

Случаят Telegram като заплаха за криптирането

Следвайте "Гласове" в Телеграм и Инстаграм 

Наказателните обвинения срещу главния изпълнителен директор на Telegram Павел Дуров породиха опасения сред компаниите от Силициевата долина относно криптирането от край до край на съобщенията в популярни приложения, както и за различни аспектите на поверителността и сигурността.

Тази седмица френските прокурори повдигнаха множество наказателни обвинения срещу Павел Дуров, но по-специално едно от тях привлече вниманието на компаниите от Силициевата долина.

Telegram, казват френските власти, предоставя услуги за криптиране без лиценз. Това изявление породи особена тревога сред американските технологични компании, включително Signal, Apple и Meta (която притежава WhatsApp).

Всички тези компании предлагат услуги за криптиране на съобщения от край до край и често действат заедно, когато властите в различни страни оспорват законността на използването на технологията, която гарантира поверителността на кореспонденцията и я защитава от опити за прихващане.

Telegram се позиционира като приложение за криптирани съобщения, но прави това по различен начин от WhatsApp, Signal и iMessage. И след като прокуратурата представи криптирането като публичен пример за подсъдима технология, това поставя конкурентите на Telegram в трудна позиция, ако подкрепят позицията на властите.

В WhatsApp, Signal и iMessage криптирането от край до край е активирано по подразбиране, което означава, че само участниците в разговора имат достъп до съобщенията – администрациите на всички тези месинджъри уверяват, че те самите не могат да ги прочетат.

В Telegram обаче криптирането от край до край е активирано само в „тайни чатове”, които работят във формат на лична кореспонденция. На практика мнозина използват месинджъра най-вече за четене на канали и комуникация в многопотребителски чатове, които не са защитени с криптиране от край до край.

Експертите по сигурността продължават да обсъждат качеството на криптирането в Telegram. Според конкурентни платформи, месинджърът на Павел Дуров не е достатъчно прозрачен, тъй като липсва информация какви алгоритми за криптиране използва платформата.

Конкурентите смятат, че Павел Дуров се е възползвал от неразбирането на механизмите за криптиране от страна на обществото и по този начин е укрепил имиджа на платформата като безопасно място за комуникация. През май той нарече функцията „тайни чатове” „единственият популярен начин за комуникация, който е проверимо личен”.

Apple, WhatsApp и Signal редовно се явяват в съда и спорят с правителствата, защитавайки правото да използват функции за криптиране. Миналата година Обединеното кралство се опита да забрани криптирането в приложенията за съобщения и в отговор WhatsApp и Signal заплашиха да напуснат страната.

Ню Йорк Таймс припомня случай от 2020 г., когато Apple отказа да хакне собствените си механизми за криптиране по искане на ФБР, за да отвори достъпа до данните на два iPhone телефона, принадлежащи на престъпник.

В момента Европейският съюз обсъжда нов законопроект, който ще изисква услугите за съобщения да сканират снимки и връзки, преди да ги изпратят. Тази мярка е насочена към идентифициране на материали за насилие над деца, но предизвика тревога сред защитниците на механизмите за криптиране.

Конкурентите от Силициевата долина следят отблизо случая с Дуров, за да видят какви следващи стъпки са готови да предприемат френските власти по отношение на криптирането, докато се опитват да определят дали приложението на функцията изисква лиценз в страната.

Обвиненията към Дуров предизвикаха също дебат дали по-малко строгите стандарти за криптиране на Telegram са истинската причина за наказателното преследване. Неподходящо съдържание често се оказва публично достъпно в тази платформа, докато съдържанието на разговорите в WhatsApp и Signal е достъпно само за подателя и получателя.

Засега конкурентите на Telegram все още могат да защитят поверителността на кореспонденцията като цяло и месинджъра в частност. Но не е сигурно, че тази “привилегия” ще се запази и занапред.

Източник: technews.bg

 

 

Коментари

  • Коментар

    01 Sep 2024 17:30ч.

    Е как така дълбоката държава ще остави хората да си комуникират в тайни чатове..не може. Всеки един се следи. Къде ходи, с кого говори, какво обича и не обича. Тези данни уж се събират с маркетингова цел - да знаят какви парфюмчета да му предлагат например ;) Да не говорим пък сега и с влизането на електронната здравна карта. Вече всички служби могат да намерят всеки физически, посредством следите му в мрежата.

    Отговори

    Напиши коментар

    Откажи
  • Donald J. Trump

    01 Sep 2024 17:40ч.

    Творението се обръща срещу създателя си! Интернетът е създаден с военни цели. И след това "пуснат" за простосмъртните. Същото се отнася и за криптирането. Използвано е за комуникация при някои "цветни ревиолюции". След това следва ТОР-браузъра, който е създаден за дисиденти от "вражески" държави, за да комуникират с "добрите", без да бъдат забелязани. Практически е непробиваем. Следват VPN услугите. И много други. В началото, преди 2011 Туитър беше човек да си уговаря срещи с приятели. След сирийската история стана средство за влияние. Поне преди 3-4 години, европейските бюрократи започнаха да говорят срещу криптирането. Пречело им да разследват. VPN пък е забранен в редица държави - особено в Русия, Иран, ОАЕ, а в Турция е "на кантар". Т.е. всичко това е нож с две остриета и ако се започне дискусия, то тя трябва да е много задълбочена и да включва всички страни. Ако има за цел да постигне баланс, а не едната страна "да бие" другата.

    Отговори

    Напиши коментар

    Откажи
  • Не е от край до край

    01 Sep 2024 17:51ч.

    А е от точка до точка

    Отговори

    Напиши коментар

    Откажи
  • б@х тъпата статия

    01 Sep 2024 19:49ч.

    В която се опитват да набият в главите на средния потребител, че Телеграм хем не бил сигурен, хем не бил защитен, за разлика от уотсъп, аймесидж и сигнал. Всъщност е точно обратното, всичките мейнстрийм програми за чат са пробити (включително и вайбър), но телеграм /все още/ не е. Колкото до сорс-кода на телеграм, има го в github - това за тия, дето не били наясно с алгоритмите за криптиране. На telegram.org точно това го има обяснено като за идиоти.

    Отговори

    Напиши коментар

    Откажи
  • уйъхгтфр

    02 Sep 2024 11:08ч.

    Убягват ти нещата... Много отдавна ВСИЧКИ месинджъри са "пробити" и няма нито едно съобщение което да е останало скрито... НИТО ЕДНО... Проблемът на службите е там, че към момента всичко което правят Е НЕЗАКОННО и за да имат годни за съд доказателства им трябва разрешение... А то се получава трудно... Затова им трябва съдебно решение което автоматично да им дава достъп до всичко само като звъннат в офиса на кой да е месинджър и кажат "Дайте ни достъп до данните на Х щото водим разследване", а разследване може да се води срещу всеки и за всичко, казва му се "самосезиране"... Прецакат ли един път Телеграм у Жабария до 6 месеца Телеграм ще бъде прецакан и у Краваристан... А у всички дермокрации се практикува "Прецедентно право"- решението по едно дело бъде ли одобрено от Върховния съд става задължително за всички следващи казуси от този тип... Тоест "пробият" ли ОФИЦИАЛНО криптирането на Телеграм това АВТОМАТИЧНО пробива и всички други месинджъри... Найс, а...

    Отговори

    Напиши коментар

    Откажи
  • Ghost

    01 Sep 2024 21:39ч.

    https://www.jabber.org

    Отговори

    Напиши коментар

    Откажи
  • Пробвай

    02 Sep 2024 10:45ч.

    да си регистираш нов jabber. Не можеш. Освен това няма криптиране. За сигурна комуникация може се ползва element.io За малко контакти (до 200) е безплатен.

    Отговори

    Напиши коментар

    Откажи
  • gordon bluff

    02 Sep 2024 12:19ч.

    Пак се изказваш неподготвен - правилното не е да изполваш чужд xmmp сървър, а сам да вдигнеш такъв. Така ще имаш и контрол върху регистриращите се в него.

    Отговори

    Напиши коментар

    Откажи

Напиши коментар

Откажи