Pavel Durov ha risposto ad alcune domande nella sua chat
Pavel DurovData: 23 marzo, 2021
Tradotto da fpoi.org
Pavel Durov ha partecipato alla discussione nei commenti e ha risposto alle domande. Ecco alcune delle risposte:
Rendere aperto il codice lato server di Telegram
Utente: anche se i server fossero open source, come si potrebbe verificare? Non ha senso rendere i server open source. L'unica cosa che Telegram può fare, è rendersi incapace di leggere i dati degli utenti, come ha fatto Mega (la tua password è usata come chiave di crittografia, quindi solo tu puoi leggere i tuoi dati). Tuttavia, penso che poi perderemmo la grande esperienza utente dell'applicazione, perché non sarebbe così veloce.
Durov: esattamente, sono anche perplesso dalla gente che menziona anche il codice lato server in questo contesto. La pubblicazione del codice del server non migliora la sicurezza, perché, a differenza del codice lato client, non c'è modo di verificare che lo stesso codice venga eseguito sui server.
E non c'è nemmeno bisogno del codice lato server per verificare l'integrità delle chat Segrete, sono solide indipendentemente da ciò che accade sui server (questo è il punto fondamentale). In altre parole, pubblicare il codice lato server non aiuterà a verificare né le chat Segrete, né le chat Cloud, e costituirebbe un espediente di marketing che non ha nulla a che fare con la sicurezza.
Io: Il codice delle applicazioni Telegram è aperto. È verificabile. Nessun'altra applicazione ha le build verificabili. Il codice di WhatsApp è nascosto e intenzionalmente offuscato.
Utente confuso: Stai mentendo, il tuo codice del server non è aperto! 🤬
Io: 🤯
Allora perché non pubblicare comunque il codice del server, anche se aggiunge zero alla sicurezza? 3 anni fa ho saputo che un regime autoritario (potete immaginare quale) cercava un modo per ottenere il codice del server di Telegram. Il loro piano era quello di lanciare una propria applicazione locale altrettanto conveniente e poi di chiudere tutti gli altri social media del paese.
Dopo averlo sentito, ho messo in attesa il nostro piano di pubblicare il codice del server. Non volevo fornire ai dittatori strumenti per schiavizzare la loro popolazione, questa non dovrebbe essere l'eredità di Telegram. Non siamo pronti a tradire i nostri valori perché alcuni utenti confusi sembrano pensare che la pubblicazione del codice lato server migliorerà in qualche modo la verificabilità.
Crittografia vs usabilità quando si utilizza Chat Segrete vs Cloud
Utente: leggi ciò che ha detto nel mito 3, sembra essere incerto. Dice "Ogni chat su Telegram è stata cifrata fin dal lancio", ma poi dice "Abbiamo chat segrete che sono end-to-end e chat cloud che offrono anche un cloud storage sicuro e distribuito in tempo reale" implicando che le chat segrete sono cifrate end-to-end, ma tutte le altre chat sono memorizzate come un servizio cloud "sicuro"...signal invece non salva la tua chat su cloud indipendentemente dal fatto che tu utilizzi una "chat segreta" o una chat normale.
Durov: questo è il punto. Il cloud sicuro in tempo reale di Telegram è una caratteristica che la maggior parte dei nostri utenti desidera ed è uno dei vantaggi competitivi di Telegram: permette una sincronizzazione multi dispositivo senza soluzione di continuità con accesso alla cronologia delle chat passate, enormi chat di gruppo e canali, cronologia persistente dei messaggi, invio di documenti e video di grandi dimensioni, inoltro istantaneo dei media senza ricaricarli, minimizzazione dell'utilizzo della memoria del telefono, impossibilità di perdere i messaggi anche se si perde il telefono e molte altre grandi caratteristiche che diminuiscono l'utilizzo della larghezza di banda, della batteria e della memoria.
La minoranza che non vuole niente di tutto ciò e vuole massimizzare la sicurezza a scapito dell'usabilità è la benvenuta a usare le Chat Segrete su Telegram o installare una qualsiasi delle applicazioni che hanno solo le Chat Segrete e niente altro. Ma non abbiamo intenzione di azzoppare Telegram buttando via dozzine delle sue grandi caratteristiche perché alcune persone sono state ingannate dai trucchi di marketing dei nostri concorrenti o sono troppo pigre per avviare le chat segrete quando pensano di averne bisogno.
Ne ho parlato in dettaglio nel 2017.
Utente: questo è esattamente il motivo per cui l'archiviazione in cloud è così importante, e il loro cosiddetto e2ee di default non funziona sempre.
Durov: l'incapacità di sincronizzare la storia passata è solo una delle tante ragioni per cui l'e2e non è una soluzione per ogni singolo caso d'uso. Ho descritto qui alcune altre caratteristiche a cui si deve rinunciare sotto un paradigma e2e totale, ma in realtà ce ne sono molte altre.
C'è una ragione per cui miliardi di persone si affidano a piattaforme di comunicazione basate sul cloud come GMail, Discord, Slack, Telegram, etc. Non tutto deve essere e2e a scapito dell'usabilità, delle caratteristiche e della velocità. E in caso di necessità, ci sono le Chat Segrete.
Trovo abbastanza divertente quando la gente cerca di educarci sull'importanza della crittografia e2e. Telegram è stata la prima applicazione di messaggistica a lanciare la crittografia e2e per milioni di utenti su tutte le piattaforme nel 2013. Abbiamo avuto il tempo di studiare attentamente sia i vantaggi che i limiti di questa tecnologia e abbiamo fatto alcune scelte di design che beneficiano la maggior parte dei nostri utenti. E a giudicare dalla popolarità e dalla crescita di Telegram, abbiamo fatto delle scelte giuste.
Massimizzare la sicurezza della comunicazione: Chat Segrete
Utente: questo significa che le Chat Segrete vengono perse se un telefono viene perso? Cioè, non vengono salvate, non hanno una sincronizzazione multi dispositivo senza soluzione di continuità, etc?
Durov: esattamente, le Chat Segrete sono memorizzate solo su un dispositivo. Backup e sincronizzazione di qualsiasi tipo diminuiscono la sicurezza, perché qualsiasi dispositivo finale può essere compromesso. La comunicazione super sicura dovrebbe sempre essere specifica del dispositivo, idealmente si dovrebbe avere un telefono usa e getta con una carta SIM registrata a una persona a caso e usarlo solo da luoghi dove si va raramente con il proprio telefono normale e, naturalmente, senza accedere al proprio vero account Google/Apple.
Tutto il resto è un'illusione di sicurezza, perché sia iOS sia Android hanno un sacco di backdoor che possono essere usate da alcune agenzie di tre lettere per entrare nel vostro telefono e accedere ai vostri dati privati. Questo è il mondo in cui viviamo, purtroppo.
Backdoors su Android e iOS
Utente: sono confuso, se l'iPhone ha già delle backdoor, perché la polizia ha speso 10 milioni di dollari per un laboratorio che estrae i dati con la forza bruta? Perché l'FBI chiede sempre alla Apple di sviluppare una backdoor? È solo una bugia? Grazie per il vostro lavoro
Durov: una backdoor non permette necessariamente di entrare in un telefono bloccato e non utilizzato.
Ma non si può escludere completamente che questa lotta tra Apple e l'FBI sia stata solo uno spettacolo.
Chat Segrete di gruppo
Utente: stai pensando di cambiare in qualche modo l'attuale crittografia di Telegram come l'introduzione di chat di gruppo e2ee + un modo per utilizzare e2ee su Telegram Desktop. Grazie in anticipo.
Durov: sì, l'autodistruzione delle Chat Segrete di gruppo è qualcosa su cui stiamo lavorando. Supporto anche per Windows/Linux.
Utente: Pavel, che ne pensi della crittografia a conoscenza 0 per le chat sul cloud, basata sulla verifica in 2 passi. Telegram Passport è una funzione di archiviazione cloud crittografata end-to-end integrata in Telegram, perché non estendere questo nelle chat cloud.
Durov: questo è qualcosa che abbiamo esplorato, e sembra che alcune caratteristiche (come la ricerca istantanea di testo completo nelle caselle di posta di grandi dimensioni) probabilmente saranno perse con questo approccio.
Come memorizza i dati Telegram
Utente: Amazon potrebbe vietare il servizio cloud, forse, Pavel, non c'è libertà, solo il mondo di qualcuno e le sue regole.
Durov: Telegram non si affida ad Amazon o a qualsiasi altro servizio cloud di terze parti. Abbiamo costruito la nostra infrastruttura cloud sicura, distribuita in tutto il mondo. Ci sono voluti alcuni anni per creare la tecnologia per sincronizzare istantaneamente i dati crittografati tra i nostri data center e per crittografare la memoria locale in ciascuno di essi in un modo che renderebbe inutile l'irruzione in qualsiasi data center e il sequestro dei server. Le chiavi di crittografia utilizzate per proteggere il cloud di Telegram sono divise in parti e non vengono mai memorizzate insieme alle informazioni che proteggono.
Di conseguenza, il nostro approccio è più avanzato e sicuro di quello che Amazon o uno qualsiasi di questi servizi cloud generici possono offrire. E poiché gestiamo la nostra infrastruttura, i fornitori come Amazon non possono bloccarci.
Inoltre, non ci facciamo illusioni su Amazon in particolare. Quando la Russia ha vietato Telegram nel 2018 (per saperne di più qui) abbiamo impostato proxy-server indipendenti su AWS di Amazon per consentire ai nostri utenti russi di comunicare liberamente su Telegram. Amazon è stata piuttosto veloce a negarci l'accesso ai loro servizi. Allora i manager di Amazon ci dissero che dovevano farlo per difendere il loro business, ma di conseguenza difendevano anche la censura. Altri provider come Digital Ocean sono stati molto più disponibili quando si è trattato di impostare server proxy per difendere le libertà in Russia e in altri luoghi.
Utente: potresti spiegare meglio o magari inviare un link per leggere un articolo su di esso, come avete realizzato la vostra infrastruttura cloud, come funziona, su cosa è costruita, etc. La mia domanda è: vi affidate a più fornitori di servizi cloud (Google Cloud, AWS, Digital Ocean) ed è per questo che non siete troppo dipendenti da AWS, o avete effettivamente costruito il vostro servizio cloud (fisicamente)? PS Adoro il vostro lavoro!
Durov: darò un'occhiata se abbiamo qualcosa di questo documentato. No, non usiamo servizi cloud di terze parti come Google Cloud, etc. Sarebbe un male sia per la privacy sia per l'efficienza affidarsi a terzi per archiviare i dati. Siamo proprietari di tutti i nostri server e router e abbiamo costruito l'intera infrastruttura da soli. Questo è uno dei motivi per cui Telegram è in grado di fornire molte caratteristiche grandiose.
Applicazioni cifrate basate negli Stati Uniti: Signal
Utente: come si fa a contrastare il crescente numero di articoli in varie pubblicazioni, comprese quelle tecnologiche, secondo cui Signal ha un punteggio più alto in termini di privacy e sicurezza rispetto a Telegram? Ecco uno dei tanti articoli. Inoltre, come si fa a contrastare il fatto che Elon Musk e Jack Dorsey hanno recentemente menzionato Signal come alternativa agli utenti di WhatsApp, ma non hanno mai menzionato Telegram.
Durov: non vedo come queste due applicazioni possano essere paragonate. Telegram è una piattaforma di social media ricca di funzionalità che si può usare per rimanere liberi dal monopolio di Facebook-WhatsApp.
Signal rappresenta una caratteristica di Telegram, ovvero le Chat Segrete. Se pensate di aver bisogno di un'applicazione separata solo per quella caratteristica, installarla potrebbe avere senso per voi.
Personalmente, però, trovo le Chat Segrete molto più utilizzabili e sicure. Dopo PRISM ho problemi a fidarmi di qualsiasi cosa basata sugli Stati Uniti, per non parlare dei crittografi finanziati dal governo americano. Ho spiegato il mio ragionamento nel 2017.
Memorizzazione dei numeri di telefono protetti (hash)
Utente: ciao Durov, prima di tutto grazie! Ho contattato alcune volte Telegram tramite il modulo di richiesta. Avete dei piani per rendere la scoperta dei contatti più privata per esempio legata a un ID. Sulla base di queste informazioni. Per Telegram, i ricercatori hanno scoperto che il suo servizio di scoperta dei contatti espone informazioni sensibili anche sui proprietari di numeri di telefono che non sono registrati con il servizio. Servizio di messaggistica più attenti alla privacy, come Signal, trasferiscono solo brevi valori di hash crittografico dei numeri di telefono o si basano su hardware fidato. Naturalmente ci sono modi per ottenere le informazioni, ma comunque come applicazione di messaggistica attenta alla privacy dovrebbe essere reso un poco più difficile! Spero di risentirvi, ragazzi!
Durov: i numeri di telefono protetti (hash) non sono purtroppo una panacea, perché sono facilmente reversibili. Non è nemmeno necessario analizzare ogni possibile numero di telefono e fare l'hash, perché si possono prima ottenere i numeri di tutte le persone che si sono iscritte al servizio in un determinato paese. Lo studio a cui ti riferisci afferma che i ricercatori hanno identificato il numero di telefono di ogni utente Signal negli Stati Uniti lo scorso settembre. Quindi tutto quello che devi fare è solo l'hash dei risultati e hai un database abbastanza buono per cercare ogni numero di telefono protetto (hash) che intercetti per l'operazione inversa "unhash".
Il team di Signal ha cercato di risolvere il problema utilizzando una caratteristica proprietaria dei chip Intel chiamata SGX, ma si è scoperto che questi chip hanno backdoor e sono stati hackerati diverse volte, l'ultima volta a giugno. Da allora, la gente ha fatto notare che l'hashing dei numeri di telefono con SGX alla maniera di Signal è tutt'altro che a prova di proiettile e crea un'illusione di sicurezza senza effettivamente fornirla.
Poiché Signal ospita i dati privati degli utenti presso Amazon, che è noto per collaborare con i governi, le liste di contatti degli utenti Signal sono tutt'altro che invulnerabili.
Da parte nostra, abbiamo massimizzato la sicurezza dei vostri dati costruendo la nostra infrastruttura cloud crittografata distribuita che ho descritto qui.
Stiamo costantemente esplorando modi per rendere i dati ancora più protetti, ma dal nostro punto di vista i numeri di telefono SGX-hashed sembrano più una trovata pubblicitaria che qualcosa su cui si può effettivamente fare affidamento.
Una piattaforma pubblicitaria attenta alla privacy
Utente: sono disposto a guardare 30 secondi di pubblicità due volte al giorno se questo aiuta.
Durov: grazie, ma non ti costringeremo mai a visualizzare annunci di 30 secondi su Telegram. Se mai introdurremo annunci, gli annunci saranno mostrati solo in grandi canali uno-a-molti che sono costosi da gestire a causa dei costi del server e del traffico (come il mio canale @durov) e non mirati sulla base di alcun dato privato (a differenza di Facebook). Quindi, nessuna raccolta di dati privati, nessuna profilazione degli utenti, etc. E se non usi i nostri canali uno-a-molti (che sono inesistenti in tutte le altre applicazioni di messaggistica), non vedrai un solo annuncio.
Ho recentemente descritto i nostri pensieri sulla monetizzazione qui e qui.
Censura Apple-Google
Durov: sì, il duopolio Apple-Google pone un problema molto più grande per le libertà rispetto a Twitter (ne ho parlato in dettaglio la scorsa estate). Apple è il più pericoloso dei due perché può limitare completamente quali applicazione si usano, mentre su Android si possono installare applicazione self-hosted come APK. Ecco perché ho esortato gli utenti a passare da iOS ad Android, è il minimo che possano fare per mantenere l'accesso ad un libero flusso di informazioni.
Per quanto riguarda iOS, stiamo lavorando su una web app ricca di funzionalità che funzionerà in Safari quasi come l'applicazione nativa. Non è ancora la stessa cosa, ma funzionerebbe in casi estremi se per qualche motivo.
Detto questo, non vediamo perché Apple o Google possano essere scontenti di Telegram, quindi questa discussione è puramente ipotetica.
Donazioni
Utente: è vero quello che hanno scritto in The information sugli investimenti da un miliardo di dollari che Durov sta cercando? Qui
Durov: non è vero che ho incontrato "banche e investitori" per discutere di investimenti o finanziamenti. Il nostro team ha ricevuto offerte da istituzioni finanziarie per fornire un prestito a Telegram.
Prendere un prestito è uno dei possibili modi per Telegram di rimanere completamente indipendente e fedele ai suoi valori mentre attua la strategia di monetizzazione che ho delineato a dicembre qui. Ulteriori informazioni qui.
Utente: c'è la possibilità di sostenere Telegram tramite donazioni? Vorrei davvero sostenere la piattaforma. Come posso farlo?
Durov: renderemo possibile donare non solo a Telegram, ma anche ai proprietari dei canali. Ci stiamo lavorando.
Utente: Telegram è la prima App/servizio che realizza i sogni dei "comunisti": Uso libero e gratuito, anche non sopportando gli annunci capitalistici, ma Telegram ha dei costi, penso che dovremmo prepararci a sostenere Telegram un giorno in qualche modo, ho pensato con un Telecrypto Money, ma quel progetto è stato fermato. Un giorno Telegram potrebbe aver bisogno del nostro supporto, se non lo farà, allora sarà più sospettoso senza il nostro supporto finanziario. Dovrebbe essere stabilito un finanziamento pubblico, come le api che portano il miele, e ogni ape porta quello che trova, alcune di più, alcune di meno, alcune sono anche loro stesse cibo per gli altri e non tornano più, questo è il cerchio della vita.
Durov: Telegram in passato aveva un sistema di donazioni, ma io, personalmente, non credo che le donazioni siano sostenibili nel lungo termine.
Sapevi che per la maggior parte delle applicazioni che hanno versioni gratuite e a pagamento, solo il 2% delle persone effettivamente pagano il servizio? Con i sistemi di donazione il numero è ancora più basso e Telegram è troppo grande per questo, secondo me.
Ma se vuoi aiutare Telegram a crescere, puoi unirti al supporto, cerca Telegram Support Force come già menzionato da altre persone ;)