Павел Дуров о Signal, американских экспертах по шифрованию, о Telegram и попытке подкупа разработчиков...
Додекаэдр
На днях Павел Дуров основательно взбаламутил тихую заводь криптографического сообщества США. Со своего аккаунта в Twitter российский основатель нероссийского Telegram раскритиковал приложение Signal, которое претендует на лидерство среди защищённых мессенджеров.
Как говорится, накипело, что вполне объяснимо постоянными и зачастую необоснованными выпадами против шифрования Telegram со стороны группы штатовских криптографов. По их мнению, «доморощенный» протокол MTProto, разработанный Николаем Дуровым, не безопасен, другое дело — Signal...
К экспертам прислушиваются, их авторитет непререкаем, с ними не спорят. И мало кто замечает, что мнение этих специалистов, мягко говоря, зашкаливает в своём предубеждении.
А теперь главное — твиты Павла Дурова. В комментариях они не нуждаются, потому читайте, сопоставляйте, делайте выводы.
О финансировании Signal
Дискуссия началась с вопроса известного адвоката из Калифорнии Джея Лидермана к Эдварду Сноудену.
Слышал разное мнение людей, которым доверяю, что Signal скомпрометирован. Любые комментарии / мысли / достоверные слухи?
Signal более безопасен, чем что-либо другое в общем пользовании: я пользуюсь им ежедневно. Недавние слухи были связаны с простым недоразумением со стороны «Гардиан».
С этого момента в дискуссию вошел Павел Дуров, а Эдвард Сноуден по непонятной причине удалил свой ответ.
Pavel Durov (Сноудену), 8 мая:
Signal — это инструмент правительства США, поддерживаемый системой национальной безопасности страны. Вот хорошие выдержки его истории: Ссылка.
Pavel Durov (Лидерману):
Шифрование Signal, равно как и WhatsApp, Facebook, профинансировано правительством США. Предсказываю, что бэкдор будет найден в течение 5 лет.
В результате на голову Дурова посыпались обвинения, оскорбления от почитателей Signal. Через два дня с начала беседы Лидерман написал:
Jay Leiderman:
Павел, вам пришлось испытать много огорчений от участия в дискуссии, но я ценю ваш взгляд. Я по-прежнему буду пользоваться как Signal, так и Telegram.
Pavel Durov:
Не беспокойтесь. Если вам нужна дополнительная информация о том, как Signal поддерживается правительством США, вот ссылка из релизов Сноудена: Ссылка
О финансировании Telegram
Joseph Cox, 8 мая:
Вы знаете, это аргумент такого же толка, как «не доверяйте Telegram, потому что Павел из России», верно?
Pavel Durov:
Нет, потому что я никогда не брал деньги от государства. Я покинул Россию и потерял там бизнес в 3 млрд $ из-за того, что защищал от властей частную жизнь пользователей.
Joseph Cox
Можно было бы сказать, что «российские IT-компании испытывают давление со стороны государства, поэтому должны влиять и на Telegram». Это было бы глупо, как и аргумент про финансирование правительством США.
Pavel Durov:
Безусловно, ведь Telegram — «не российской IT-компания. Россия, как и США, плохое место для ведения бизнеса ориентированного на конфиденциальность.
The OSINT — сотрудник разведки на основе открытых данных:
Чувак, если хочешь поговорить о финансировании, то Telegram буквально профинансирован продажей твоей предыдущей социальной сети Кремлю.
Pavel Durov:
Хорошая попытка, но я продал свою долю ВКонтакте Ивану Таврину, молодому IT-предпринимателю / генеральному директору, который продал свою компанию Walt Disney. Ссылка.
The OSINT:
А он продал Кремлю?
Pavel Durov:
Позднее он продал её Mail.ru Group, огромной интернет-компании, торгующей на Лондонской фондовой бирже.
The OSINT:
Мысли о подобных историях. Ссылка.
В ответ на методы борьбы Терезы Мэй
Тереза Мэй — политик, премьер-министр Великобритании, лидер Консервативной партии.
Мне ясно, если законы о правах человека будут мешать на пути борьбы с экстремизмом и терроризмом, мы изменим эти законы, чтобы обеспечить безопасность британцев. Видео.
Pavel Durov:
А есть ли шанс поменять флаг Великобритании? Есть некоторые хорошие фильмы — дистопии для вдохновения.
Дистопия — антиутопия, жанр в художественной литературе, описывающий государство, в котором возобладали негативные тенденции развития
Кадр из фильма «V for Vendetta» (2005).
О функции шифрования Telegram
Насколько сложно начать секретный чат самому в Telegram? К тому же, Telegram также шифрует и облачный чат по умолчанию. Ссылка
Pavel Durov:
Вы можете только отправлять зашифрованные e2ee сообщения с нескольких зарегистрированных устройств, но вы не получите доступ к истории ваших разговоров в e2ee с нового устройства.
По крайней мере Signal шифрует всё по умолчанию. Групповые чаты и обычные синхронизированные чаты не имеют сквозного шифрования... Но почему они не могут быть e2ee? Они всё еще могут находиться в облаке, но Telegram не сможет читать их.
E.:
Все сообщения, отправленные Telegram, зашифрованы. Разница в том, что облачные чаты — клиент / сервер-сервер / клиент, а не E2EE. Можно просто использовать секретные чаты. LOL. Большинство пользователей, как и я, хотят, чтобы их чаты были в облаке.
Pavel Durov:
Вы имеете в виду, как в Whatsapp? В Whatsapp не могут "читать" резервные копии чатов своих пользователей, но Apple и Google (=>правительства) могут.
Нет, я имею в виду, что вы храните зашифрованные сообщения, но при этом не знаете ключей шифрования... Я имею в виду именно то, что вы делаете сейчас с обычными чатами и группами, но каждое сообщение шифруется с помощью ключа получателя.
Pavel Durov:
И чтобы предотвратить потерю данных, каждый пользователь должен будет хранить свой ключ где-то в безопасности, помимо своего смартфона? Не все — гики.
О бонусах от правительства США
Разве Signal не с открытым исходным кодом? Как может быть бэкдор, когда там такие эксперты безопасности, как @matthew_d_green, забыли?
Pavel Durov:
Сколько американских «экспертов криптографии» готовы «проигнорировать» бонус в $ 10 миллионов от АНБ? Немногие, если взглянуть в прошлое.
Дуров даёт ссылку на статью, где приведён случай подкупа известной IT-компании, как раз за ослабление шифрования.
Честно говоря, я восхищаюсь вашим намерением, но действительно ли вы верите, что все эксперты-криптографы США подкуплены АНБ?
Pavel Durov:
Конечно нет. Они должны предоставлять «гранты» только самым уважаемым специалистам по криптографии, те обычно влияют на всех остальных.
Рыцарь Дуров так сильно любит приватность. Вот почему ISIS и джихадисткие бандиты используют его приложение.
Pavel Durov:
Я люблю приватность. Но сожалею, что ISIS не переключился на Signal или WhatsApp, они все уже были бы в тюрьме.
JacobAlperin-Sheriff (криптограф из Национального института стандартов и технологий США):
Забавно, что до сих пор он еще не отрицает, что наши криптографы из США не подкупили его...
Pavel Durov:
Владелец многомиллиардного бизнеса вряд ли возьмёт взятку в 10 млн долларов, поскольку рискует потерять миллиарды. Средний профессор университета — легко.
Matthew Green (известный криптограф, один из сторонников шифрования Signal):
На самом деле, чем больше я думаю об этом, тем больше мне интересно, почему Павел говорит об университетских профессорах... Дуров, так понимаю, что вы предположили, что я взял взятку $10 млн от АНБ?
Pavel Durov:
Я сказал, «средний» профессор университета с радостью возьмет 10 миллионов долларов за бэкдор. Но вы то не средний, не так ли?
Никакого бэкдора не нужно. Достаточное ошибок для обхода. Но между разработчиками криптоприложений и сторонниками USG много закулисных разговоров.
Pavel Durov:
Во время недельного визита команды Telegram в США в прошлом году наших разработчиков дважды пытались подкупить сотрудники американских правительственных ведомств. Плюс к этому давление на меня со стороны ФБР.
И это всего лишь одна неделя. Наивно думать, что можно запустить независимое, безопасное и шифрованное приложение, основав его в США.
В области шифрования и цифровой безопасности достаточно сложно конкурировать без применения слухов.
Pavel Durov:
Signal финансируется американским правительством — это не слухи, а содержание публичной записи.
Дуров приложил ссылку на страницу, где приведены официальные данные о финансировании правительством Signal.
Max Eddy, Max Sweaty:
Одно дело указать на финансирование, другое сказать, что «бэкдор будет найден в течение 5 лет».
Pavel Durov:
Уверен в том, что говорю, и готов поспорить на один миллион долларов (1:1), что это так.
8-12 июня 2017 года