Why Isn’t Telegram End-to-End Encrypted by Default? 

Why Isn’t Telegram End-to-End Encrypted by Default? 

astranswsh

by Pavel Durov


[Перевод] Почему у Telegram не включено End-to-End шифрование по умолчанию? Why Isn’t Telegram End-to-End Encrypted by Default? 


Оригинал статьи расположен по ссылке: http://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14


Этот вопрос мне задают уже больше года. Основан он на некорректном заявлении, что некоторые популярные мессенджеры, например, WhatsApp, «имеют end-to-end шифрование по умолчанию», в отличие от Telegram. В этой статье я хочу развеять миф, навязанный маркетологами Facebook/WhatsApp. Начнём с основ.


Как работает резервное копирование в популярных мессенджерах


Каждый популярный мессенджер предлагает пользователям какой-нибудь способ сохранять сообщения во избежание потери данных. Приложения, которые не имеют такой возможности (Wickr/Signal/Confide) никогда не набирают миллиона ежемесячно активных пользователей и остаются нишевыми. О них я подробно расскажу ниже.


Популярные приложения вроде WhatsApp, Viber и Line полагаются на Apple iCloud и Google Drive для хранения истории сообщений пользователей и предотвращения потери данных в случае утери смартфонов. Подобные резервные копии не используют оконечное (end-to-end) шифрование и расшифровываются каждый раз, когда пользователь покупает новый телефон и восстанавливает историю сообщений WhatsApp/Viber/Line. Как пользователю, вам может показаться, что можно спокойно отказаться от такого предложения и не делать резервные копии, но на самом деле выбора, по сути, почти нет: даже если вы откажетесь от создания резервных копий (что может быть не так просто), весьма вероятно, что ваши собеседники так не сделают.

Это приводит к ситуации, когда вы можете не осознавать, что отправленные и полученные сообщения не зашифрованы оконечно в облаке. Невозможно узнать, что действительно шифруется при резервном копировании. Вы полагаетесь на E2E-шифрование и мантру «никакие третьи лица не имеют доступа к моим сообщениям», но ваши личные данные узявимы для хакеров и правительств, которые могут получить к ним доступ через облачное хранилище. Если вы не считаете это серьёзной угрозой, подумайте ещё раз: согласно информации, оглашённой представителями WhatsApp на Google I/O в прошлом году, большинство «E2E-зашифрованных» чатов в WhatsApp в конечном счёте копируются и хранятся в облаке незашифрованными.

У WhatsApp есть также архитектурные проблемы, позволяющие свести на нет шифрование 99% личных переписок, но в этой статье я буду говорить только о бэкапах.


Как нишевые мессенджеры работают с резервными копиями


Signal/Wickr/Confide не делают никаких резервных копий чатов, это безопасно. Звучит здорово, но, ограничив таким образом пользователей, вы сталкиваетесь с двумя проблемами:


1) Пользователи не хотят терять всю историю сообщений при утере/смене смартфона, поэтому подобные приложения никогда не становятся популярными. Взгляните на рейтинг Wickr/Signal/Confide и сравните их с Telegram/Viber/WhatsApp. Конечно, есть и другие причины, почему нишевые приложения остаются нишевыми, но среднестатистический пользователь вряд ли скачает приложение, если та же функциональность уже существует в более популярной программе (например, секретные чаты в Telegram и их клоны в Viber и Facebook Messenger, которые обеспечивают оконечное шифрование и не поддерживают резервное копирование).

2) Следствие п.(1) — люди, использующие подобные приложения, могут восприниматься государствами как пытающиеся что-то скрыть. Из-за малой распространённости таких программ, правительство может идентифицировать и отследить граждан, чьи номера телефонов используются для подключения через мобильный интернет к определённым IP-адресам. Что-то похожее уже происходит с Tor и, в меньшей степени, с некоторыми мессенджерами. Яша Левин (Yasha Levine) опубликовал отличное расследование на эту тему.


Путь Telegram


Ещё в 2013 году, когда мы только запускали Telegram, мы тщательно рассматривали оба подхода. Нам не хотелось нарушать приватность пользователей, храня их данные у третьих лиц, как делали WhatsApp и Viber. С другой стороны, мы не хотели лишаться такой функциональности и обрекать Telegram на нишевое существование.


В итоге, мы решили сделать 2 вида чатов — секретные и облачные. Секретные чаты поддерживают E2E-шифрование и никогда не включаются в резервные копии. Облачные чаты точно так же зашифрованы, но копируются в облако. Облачные чаты рассчитаны на большинство пользователей — на тех, кто в другом приложении, например, WhatsApp, будет полагаться на менее безопасные резервные копии, хранящиеся у третьих лиц. В отличие от нишевых приложений, трафик между пользователями облачных и секретных чатов неотделим (используется одно и то же шифрование, но у сервера есть ключ шифрования от облачных чатов), поэтому никого нельзя «взять на карандаш», опираясь на то, что человек использует секретные чаты и потому ему есть, что скрывать.


4 причины, почему путь Telegram лучше


Существуют четыре основные причины, почему мы решили разработать два вида чатов вместо одного, как у более старых приложений, вроде WhatsApp:


1) В отличие от WhatsApp, мы не выдаём личные данные пользователей третьим лицам посредством резервных копий. Вместо этого, мы полагаемся на собственное, распределённое по разным юрисдикциям, зашифрованное облачное хранилище, которое, на наш взгляд, защищено гораздо лучше, чем те, которые предлагают Google и Apple. Почувствуйте разницу: Telegram до сих пор никому не выдал личные данные пользователей из нашего облака, в то время как лишь в этом году Apple удовлетворила 80% запросов личных данных от китайского (!) правительства, и даже строит дата-центр данных iCloudв Китае).

2) В отличие от WhatsApp, мы позволяем нашим пользователям иметь доступ к Telegram сразу с нескольких устройств одновременно, благодаря нашей облачной синхронизации. Таким образом, пользователи Mac, ПК, iPad и даже серверов на Linux получают один и тот же опыт взаимодействия с мессенджером.

3) В отличие от WhatsApp, вам не нужно постоянно хранить всю свою историю сообщений на телефоне — вы всегда можете загрузить старые сообщения и медиафайлы именно тогда, когда они вам нужны. Это экономит память и свободное место на диске, что особенно важно для пользователей из развивающихся стран. В Telegram нехватка места на устройстве никогда не приводит к потере данных.

4) В отличие от WhatsApp, Telegram предлагает своим пользователям продвинутую функциональность, например, групповые чаты до 10000 участников или каналы, которые может читать неограниченное количество людей. Подобные технологии не могут быть реализованы с использованием парадигмы «E2E-шифрование плюс бэкапы у третьих лиц». У нас в планах возможности, которые невозможно реализовать на устаревшей архитектуре, как у WhatsApp, полагающегося на сторонние резервные копии вместо своего собственного встроенного облака с доступом в режиме реального времени.

Вот те причины, почему мы решили использовать подход «два вида чатов», который безопаснее (облако Telegram защищено лучше, чем хранилища Google/Apple), прозрачнее (вы всегда знаете, какие из ваших зашифрованных сообщений хранятся в облаке, а какие — нет), и функциональнее (вы можете реализовать возможности, упомянутые мной выше, а также много других, которые появятся в будущем). Мы верим, что подход «два вида чатов» в перспективе лучше, вот почему он был скопирован Kakao (2014), Line (2015), а также Google Allo и Facebook Messsenger в прошлом году. Эти компании провели свои собственные исследования, подтвердившие, что подход Telegram легче масштабировать, безопаснее и прозрачнее.


Так почему люди задают этот вопрос?


Мне кажется, что миф о том, что Telegram менее безопасный, чем WhatsApp, возник в некорректной статье Gizmodo 2016 года («Почему вам не следует использовать Telegram»), в котором заявлялось много того, что оказалось неверным. Наш представитель написал подробный ответ на ту статью, в которой указал на некоторые заблуждения, описанные мной и в этой статье.


Каждый год Facebook — компания, владеющая WhatsApp, — тратит миллионы долларов на рекламу, оказывая влияние на журналистов и блоггеров. Напротив, Telegram потратил ноль долларов на рекламу с момента запуска в 2013 году. И, тем не менее, каждый день в Telegram регистрируется не менее полумиллиона новых пользователей, а органический рост аудитории за последний год превысил 50%. Этим мы обязаны только вам — нашим пользователям и сообществу Telegram.


Я надеюсь, эта статья объяснила вам, как устроен Telegram и почему мы верим, что наша архитектура лучше, чем у более старых приложений. Пожалуйста, отправляйте ссылку на эту статью каждый раз, когда кто-то задаёт вопрос про «End-to-End шифрование»