Накануне между основателем социальной сети «ВКонтакте» Павлом Дуровым и бывшим сотрудником АНБ Эдвардом Сноуденом завязалась острая дискуссия по поводу безопасности мессенджера Telegram, который был создан под руководством Дурова.
Спор начался в твиттере после того, как Сноуден ответил на вопрос одного из пользователей, что тот думает о Telegram. И вскоре последовал ответ Дурова.
Did you take into account that the majority of users of WA store their entire chat histories not encrypted on Google Drive/iCloud?
— Pavel Durov (@durov) September 21, 2016
Сноуден: По умолчанию, он [Telegram] менее безопасен, чем WhatsApp, и в этом заключается опасность для не экспертов.
Дуров: А вы учли тот факт, что большинство пользователей WA хранят историю сообщений незашифрованной на Google Drive/iCloud?
Далее создатель Telegram начал дискуссию с другим пользователем твиттера, где говорит, что люди в большинстве своём делают резервное копирование своих сообщений или хранят их в «облаке».
Потом он продолжил писать твиты Сноудену.
As a result, ~80% of WA messages end up being stored unencrypted in the US, readily available for US agencies. +100% of metadata.
— Pavel Durov (@durov) September 21, 2016
Дуров: В результате, около 80% сообщений WA оказываются незашифрованными в США, доступными для американских агентств + 100% метадаты.
Even if you turn these backups off, your contacts will still backup their chats with you. This also means 0 security in WA groups.
— Pavel Durov (@durov) September 21, 2016
Дуров: Даже если отключить резервное копирование, ваши контакты будут иметь копии сообщений с вами. А это значит, ноль безопасности в групповых чатах WA.
Вскоре ему ответил Сноуден.
Your work is admirable, but respectfully, I believe it more helpful to respond to criticism through patch notes rather than Twitter.
— Edward Snowden (@Snowden) September 21, 2016
Сноуден: Неплохо было бы увидеть цитату; а так, на мой взгляд, довольно предвзято. В любом случае, внешние факторы менее важны, чем устройство приложения.
Сноуден: Ваша работа вызывает восхищение, но при всём моём уважении, я считаю, более полезным было бы отвечать на критику через патчноты (от англ. patch — заплатка, залатать, note — записка, послание; список изменений и обновления в софте — прим. Medialeaks), а не твиттер.
Дуров на этом не остановил спор и написал ещё несколько твитов.
And real e2e for those who don't. While Whatsapp can switch off their "e2e" remotely from their server for any user at any time.
— Pavel Durov (@durov) September 21, 2016
Дуров: Невозможно «подлатать» заданное устройство. Telegram предоставляет встроенное зашифрованное «облако» для тех пользователей, кому это надо.
Дуров: И реально e2e (безопасный канал информации — прим. Medialeaks) для тех, кому это не надо. WhatsApp же может отключить e2e дистанционно с сервера для любого пользователя в любое время.
Наконец, Сноуден отметил, что у Facebook есть похожая проблема с Nexus. Бывший сотрудник АНБ пожелал Дурову быть первым в области мессенджеров с безопасным обменом сообщений. Затем основатель Telegram пообещал делиться ссылками на различные исследования и доклады в этой области.
Некоторым пользователям понравился обмен мнениями между Сноуденом и Дуровым.
@durov @Snowden, совместно работают над кибер-безопасностью
— Евгений Соболев (@SobolevEvgeny) 21 сентября 2016 г.
Весной российские оппозиционеры заявили, что неизвестные получили доступ к их переписке в Telegram. Тогда Дуров заявил, что злоумышленники могли сделать это, выпустив дубликат SIM-карты с номером, к которой привязан аккаунт.