Телеграм - очевидный ханипот.

Я видел, как множество правых в Интернете выдвигали Telegram в качестве некой «безопасной» альтернативы Discord и Twitter, рассказывая о том, что она имеет « сквозное шифрование » или что-то еще. Они рассказывают о том, как правительство не может справиться с этим, и о том, как безопасно опубликовать ваши планы свергнуть указанное правительство. У меня есть плохие новости для этих пользователей: это не так. Я расскажу, почему я считаю эту услугу очевидной приманкой для наивных киберпреступников в нескольких ключевых моментах.

1. Он имеет ссылки на каналы, такие как ссылки на разногласные приглашения.

Каждая из ссылок на каналы имеет следующий формат: https://t.me/CHANNEL_NAME_HERE . Это похоже на формат ссылки приглашения Discord, который выглядит следующим образом: https://discord.gg/RghMm9C . Вы заметите что-то конкретное в этом формате: все они требуют от вас посещения определенного доменного имени. Это означает, что Telegram Messenger Inc. информируется о том, что вы перешли на этот конкретный канал. Вы говорите им, когда вы делаете. Ваша конфиденциальность здесь нарушена только этим фактом.

2. Он берет ваш настоящий чертов номер телефона

Когда кто-то подписывается на использование Telegram, он отправляет SMS-сообщение на свой телефон и даже запрашивает разрешение на чтение SMS-сообщений, чтобы упростить его заполнение. Это означает, что он может связать учетную запись пользователя с номером телефона и временем, а этот номер телефона плюс отметка времени означает, что он может быть связан с конкретным человеком через записи телефонной компании. Теперь я знаю, что есть способы получить фальшивые номера горелки, которые позволяют вам обойти это, но тот факт, что они в первую очередь пытаются получить эту информацию от вас, говорит о том, что они не совсем заинтересованы в ваша конфиденциальность. Они хотят, чтобы вы опрокинули руку.

Кроме того, подразумевается, что их автоматическое чтение кода безопасности - единственный раз, когда он читает ваши SMS-сообщения.

3. Его бэкэнд является закрытым исходным кодом

Поскольку он настолько безопасен и просто не может шпионить за его пользователями, зачем скрывать исходный код серверной части? Естественно, чтобы доказать, что их система не является вредоносной, им не нужно разглашать конфиденциальную информацию, такую как пароли базы данных или токены API, и даже в этом случае они могут выпустить поддельный бэкэнд-репозиторий, чтобы он казался законным. Они даже этого не сделали. Они прямо не говорят вам, что делает бэкэнд. Это черный ящик.

Любому, кто влюбился в мем «Telegram is secure», подумайте о следующем: если вы обращались в автосалон подержанных автомобилей, и у них был знак с надписью «без грабежа», насколько серьезно вы относитесь к нему? Вы бы приняли это за чистую монету без скептицизма? Нет, не будешь. Поэтому, когда какое-то «приложение» или онлайн-сервис говорит вам, что оно безопасно и что правительство не может отследить вас по нему, всегда предполагайте, что правительство может и попытается выяснить, как они могут. В девяносто девяти процентах случаев вы точно поймете, как правительство может шпионить за вами через это (см. Выше), а в остальном проценте времени вы, вероятно, просто что-то упускаете.

Это не означает, что в Интернете нет безопасных средств связи. Тем не менее, следует отметить, что наиболее безопасный способ отправки подобных сообщений (который мне известен) называется «Довольно хорошая конфиденциальность». Это должно сказать вам кое-что. Если вы знаете, что делаете, вы признаете, что почти наверняка есть способ сломать или обойти любую милую игру безопасности, которую вам нужно развернуть, о которой вы не знаете. Спросите настоящего эксперта по безопасности «безопасна ли эта линия?» это как глава государства спрашивает своего министра обороны: «Разве нельзя проиграть войну?»

4. В телеграме нет официальной поддержки для рекламодателей. Нет никакого личного кабинета и возможности внести депозит. Подумайте теперь - за чей счет банкет? Кто оплачивает сервера , штат програмистов, саппорт Телеграмма и тд.? (Этот господин уплатит за все)

5. Бывший сотрудник «ВКонтакте» и ООО «Телеграф» Антон Розенберг, который в сентябре рассказал о незаконном увольнении из-за конфликта с Николаем Дуровым (старший брат Павла, разработчик кода шифрования Telegram), опубликовал в блоге на Medium новый пост.

Розенберг решил опровергнуть слова Павла Дурова о том, что Telegram изначально основан за рубежом и петербургское ООО «Телеграф» не имеет к нему никакого отношения. Он опубликовал отрывки из иска Дурова к фонду UPC в 2014, в котором Дуров прямо утверждает, что он лично финансировал и руководил созданием ООО «Телеграф» (Россия), Telegraph Inc. (Белиз) и Telegram Messenger LLP (Великобритания).

То есть в 2014 году Павел Дуров еще помнил, что ООО «Телеграф» всегда было его. И как правильно пишется слово «Telegraph» тоже помнил (сейчас он манипулирует фактами и везде пишет «Telegraf». Причем делает это на сайте telegra.ph, что вдвойне смешно.)

— Антон Розенберг.

Схема по созданию нескольких компаний была придумана партнером Дурова Акселем Неффом для оптимизации налогов. В письме 2012 года он использовал оборот «двойная ирландская с голландским сэндвичем». Это устойчивое словосочетание в США для схем, когда вместо одной компании создают три.

Также Розенберг нашел интервью Дурова 2013 года, где он говорит на камеру, что Telegram — российская компания.

Заявления Дурова о том, что Telegram был создан уже после его ухода из «ВКонтакте», а его сотрудники живут за рубежом и постоянно путешествуют, не соответствовали действительности, утверждает Розенберг.