Неліктен Telegram әдепкі ретінде End-to-End шифрлауын қолданбайды?

Бұл сұрақты маған жиі қоя бастады. Ол WhatsApp сияқты танымал мессенджерлер «әдепкі ретінде end-to-end шифрланған» деген қате түсінікке негізделген, ал Telegram-да олай емес. Бұл жазба Facebook/WhatsApp-тың маркетингтік әрекеттерімен мұқият жасалған осы аңызды жоққа шығаруға арналған. Негіздерден бастайық.

Танымал мессенджерлер сақтық көшірмелерді қалай басқарады?

Әрбір танымал мессенджер қолданушыларға хаттарын жоғалтпау үшін сақтық көшірме жасау мүмкіндігін береді. Сақтық көшірмелерді елемейтін қолданбалар (мысалы: Wickr/Signal/Confide) ешқашан кең аудиторияға жете алмаған күйінде қалады.

WhatsApp, Viber және Line сияқты қолданбалар Apple iCloud пен Google Drive-қа сүйеніп, қолданушылардың хаттарын сақтайды. Бұл сақтық көшірмелер e2e арқылы шифрланбаған және қолданушы жаңа телефон сатып алып, чаттар тарихын қалпына келтіргенде ашылады. Сақтық көшірмеден бас тарта аласыз деп ойлағанмен, іс жүзінде таңдау аз, бас тартсаңыз да (бұл сирек әрі қиын), чаттастардың көбі бас тартпайды.

Нәтижесінде сіз жіберген және алған хаттар бұлтта e2e арқылы шифрланбай қалады. Қайсысы шынымен e2e арқылы шифрланған, қайсысы көшірілген жайлы сізде ақпар болмайды. «Менің хаттарыма үшінші тарап қол жеткізе алмайды» дегенге сенесіз, бірақ деректеріңіз хакерлер мен үкіметтерге бұлт арқылы қолжетімді болуы мүмкін. Бұл ұсақ қауіп емес: WhatsApp-тың Google IO-да жариялаған статистикасына сәйкес, «e2e арқылы шифрланған» чаттардың көбі ақыр соңында бұлтқа көшіріліп, e2e арқылы шифрланбайды.

WhatsApp-тың тәсілінде басқа да архитектуралық кемшіліктер бар, олар жеке чаттардың 99%-ында end-to-end шифрлауды жоққа шығарады, бірақ бұл жазбада қарапайым болу үшін негізінен сақтық көшірмелерге тоқталамын.

Танымалдығы аз мессенджерлердің сақтық көшірмелерді қалай басқарады?

Signal/Wickr/Confide тәсілі қауіпсіздеу, чаттар ешқашан көшірілмейді. Бірақ мұнда екі мәселе бар:

1. Қолданушылар телефондарын жоғалтқанда не ауыстырғанда бүкіл чат тарихын жоғалтқысы келмейді, сондықтан мұндай қолданбалар ешқашан жаппай танымал болмайды.
2. Бұндай қолданбаларды қолданатын адамдарды үкімет «жасыратын нәрсесі бар» деп нысанаға алуы мүмкін. Бұл Tor сияқты құралдарда байқалып отыр.

Telegram тәсілі

2013 жылы Telegram-ды іске қосқанда екі жол қарастырдық. WhatsApp не Viber сияқты деректерді үшінші тарапқа бергіміз келмеді. Бірақ қолданушыларды басқа қосымшалардағы мүмкіндіктерден айырып, Telegram-ның танымалдығын төмен ету де бұрыс еді.

Сондықтан біз екі түрлі чат енгіздік: құпия чаттар мен бұлттық чаттар.

• Құпия чаттар – e2e арқылы шифрланған және ешқашан көшірілмейді.
• Бұлттық чаттар – шифрланған, бірақ кіріктірілген бұлттық көшірмесі бар.

Бұлттық чаттар көпшілікке арналған, ал құпия чаттар арқылы сөйлесетіндер бөлек нысанаға алынбайды.

Telegram тәсілінің артықшылықтары

Біз қолданушылардың деректерін үшінші тарапқа бермейміз. Өзіміздің шифрланған бұлттық сақтауымызды қолданамыз.

Telegram тарихын бірнеше құрылғыдан бірден көруге болады (мысалы: Mac, PC, iPad, Linux).

Телефонда барлық тарихты сақтаудың керегі жоқ, қажет кезде жүктеп алуға болады. Бұл жадыны үнемдейді.

Telegram үлкен топтар мен шексіз арналарды қолдайды, ал WhatsApp архитектурасы бұны жүзеге асыра алмайды.

Қорытынды

Telegram-ның «екі түрлі чат» тәсілі қауіпсіз, ашық және функционалды. Сондықтан бұл тәсілді кейін Kakao, Line, Google Allo мен Facebook Messenger көшіріп алды.

Неге адамдар бұл сұрақты қояды?

Telegram-ды WhatsApp-тан қауіпсіз емес деген аңызы 2016 жылы Gizmodo-ның жаңсақ мақаласынан басталды. Facebook жыл сайын миллиондаған долларды маркетингке жұмсайды, ал Telegram 2013 жылдан бері маркетингке бір тиын да жұмсамады. Соған қарамастан, күн сайын жарты миллионнан астам жаңа қолданушы тіркеледі.

Бұл өсім үшін қолданушылар мен Telegram қауымдастығына қарыздармыз.

Бұл жазба сізге Telegram қалай жұмыс істейтінін және неге біздің архитектура ескі қолданбаларға қарағанда ақылды деп ойлайтынымызды түсінуге көмектеседі деп үміттенеміз.