Что будет с телеграмом?

Telegram – защищённый мессенджер или очередная многоходовочка?

Изгнание праведника, либертарианца и потенциального мессии Павла Дурова из Вконтакте де-юре и из России де-факто, послужило толчком к работе над принципально новым мессенджером, который будет “одинаково безопасным для всех, включая террористов”. Чем не история нового пророка “свободного общения”?

В чём же принципиальный прорыв телеграма в сфере популярных мессенджеров? Заявляется, что в нём используется давно известная любому более-менее образованному айтишнику концепция end-to-end шифрования. Если вкратце, то суть такого подхода заключается в том, что исходящие от пользователя сообщения шифруются таким образом, что расшифровать их может только тот, кому адресовывалось это сообщение.

До сих пор, подход е2е шифрования реализовывался таким образом, что приватный ключ, необходимый для расшифровывания входящего сообщения, находился целиком и полностью во владении человека, который сгенерировал его для определённых целей у себя на компьютере. Соответственно, владеющий этим ключом (последовательностью символов, время на подбор которых при существующих вычислительных мощностях стремится к бесконечности) единолично расшифровывает сообщение и это недоступно больше никому. Утеря ключа чревата абсолютной невозможностью его восстановить.

Но как сделать концепцию e2e шифрования простой, понятной для большинства и лишённой излишней для пользователя инстаграма сложности? Ответ прост – нужно забрать у пользователя груз ответственности за сохранностью ключа и переложить эту ношу на сервер. Пользователю остаётся только доказать серверу, что он это владелец аккаунта (например, с помощью смс) и сервер “отдаёт” счастливому криптоанархисту его ключ в пользование.

Исходя из этого, нетрудно сделать вывод, что если сервер является гарантом идентификации пользователя, значит владелец сервера может беспрепятственно получить доступ к любому аккаунту. И как это может совмещаться с абсолютной безопасностью и неприкосновенностю личной переписки пользователей? Вывод – гарантия безопасности вашей переписки заключается в вашем доверии к Павлу Дурову, как к личности.

И это – самый идеальный случай, при котором мы предполагаем, что генерация ключей пользователей и реализация их приватнной переписки на серверной стороне является такой же непредвзятой и справедливой, как декларируется. А помочь нам иметь хоть какие-то основания так думать может открытие исходного кода серверной части телеграма, которая, естественно, закрыта и является коммерческой тайной. Тем не менее, проект декларируется как опенсорсный (с открытыми исходными кодами), но никто не уточняет, что открытый код имеет только клиентская часть. А, как известно, самым уязвимым и потенциально опасным звеном в серверной коммуникации является сам сервер, открытость клиентских приложений телеграма не играет никакой существенной роли.

Исходя из этого, остаётся последний бастион защиты Телеграма – мессианская роль Павла Дурова, как человека, который пострадал за наши грехи свободу. Начнём с вопроса – кто является гарантом популярности телеграма? Новости, телевизор, статьи о очередном организованном в телеграме терракте. По странному стечению обстоятельств, угрозы ИГИЛ в отношении России чаще всего оказываются пустым звуком, в то время, как в Европе совершаются регулярные терракты, организованные через Telegram. Последний штрих – истерия по поводу конфликта интересов Telegram и Роскомнадзора. Ну как может в России существовать мессенджер, который нарушает законодательство и не даёт влезть в переписку шаловливым ручонкам майора? Список заблокированных сервисов за нежелание идти на компромис я публиковать не буду, отчасти из-за того, что по поводу их запрета не было никакого хайпа и истерик.

Разумеется, рано или поздно должен был встать вопрос о блокировке телеграма в России. Подогревая интерес у хипстеров, которые, покручивая спиннер и попаривая новую жидкость, смотрели в “виндовс фон, телеграм, пепел падал на экран”, одна за одной выходили новости, в которых телеграм демонизировался и противопоставлялся воле Кремля. Соответственно, использование этого мессенджера автоматически выводит мамкиного оппозиционера из-под пристального взора Ока Саурона.

Чем должна была закончиться история с конфликтом Дурова и Роскомнадзора? Разумеется, что блокировкой телеграма и ухода его в подполье впн и тор-проксирования. Но что мы видим на самом деле? Самому опасному мессенджеру тысячелетия разрешают работать на территории Российской Федерации и не требуют ключей для дешифровки сообщений! Единственные требования, которые выдвигаются для Дурова – зарегистрировать его по российскому законодательству, то есть получить бумажку с мокрой печатью в “3 кабинете на 2 этаже”.

Является ли теперь вера в честность и мессианство Дурова настолько непоколебимой, чтоб полностью закрыть глаза на все остальные архитектурные и принципиальные недостатки “защищённого” мессенджера? А что, если это очередная многоходовочка Кремля и его спец.служб для обуздания потенциально неподконтрольной ниши? Или мы забыли, как становление Путина у власти опиралось на взятие терроризма и нео-нацизма в стране под личный контроль? Не можешь победить движение – возглавь его.

А вам, читающим статью, просто желаю задумываться над явлениями “свободного мнения общества”. Практика показывает, что когда массы начинают думать одинаково, значит это кому-нибудь нужно.


Залишити відповідь