«Могут оставаться уязвимости в части безопасности»: экс-партнёр Дурова оценил нововведения Telegram

Swift — язык программирования, созданный компанией Apple и предназначенный в первую очередь для разработки приложений под её устройства. До этого разработка велась на языке Objective-C, но (так как одно и то же приложение можно написать на различных языках программирования) визуально для пользователей разницы практически не должно быть. Приложение должно работать чуть быстрее и чуть экономнее расходовать заряд аккумулятора, но никаких революционных изменений тут не будет. В конце концов, Telegram всегда рекламировался как самый быстрый мессенджер, а сам Павел Дуров пишет в своём посте, что разработка велась в неспешном режиме на протяжении последних двух лет.

Что касается рисков, то они есть всегда, когда выпускается полностью обновлённый продукт. И хотя swift-версия мессенджера Telegram X находится в открытом тестировании уже полгода, вполне могут всплыть какие-то проблемы, оставшиеся ранее незамеченными. Их, конечно, постараются максимально оперативно устранить, но в случае с App Store даже критические исправления не всегда пропускаются сразу, а обычные обновления иной раз проверяются и пару недель. К тому же, как я понимаю, тестирование сводилось в основном к исправлению выявленных пользователями багов, так что полноценного аудита кода, скорее всего, не осуществлялось. Поэтому там вполне могут оставаться уязвимости в части безопасности.

Но так как речь идёт о приложении, работающем на телефоне пользователя, для использования большинства возможных багов потребуется доступ к устройству или к передаваемому трафику. Не исключено, однако, что появятся и какие-то специальным образом сформированные сообщения, при получении которых приложение будет зависать или падать, как это бывало и ранее. Но для большинства владельцев iPhone изменение должно пройти незамеченным, так что его предварительный анонс скорее всего связан с грядущим выпуском в продажу новых моделей телефонов, а также с отсутствием каких-то других значимых нововведений и прогресса с разработкой блокчейн-платформы TON, первую версию которой обещали выпустить ещё во втором квартале текущего года.

И раз уж Павел Дуров упомянул в конце шифрование end-to-end, хотелось бы напомнить, что и WhatsApp, и Viber с тех пор внедрили подобное шифрование во всех без исключения чатах, а в Telegram оно так и не используется по умолчанию. Год назад Павел Дуров даже написал статью, где пытался доказать, что такой подход лучше, и призывал в конце максимально распространять её, но потом последнее предложение удалил.

В свете того, что год назад он также публично обещал никогда не выдавать ни одному правительству ни байта информации о пользователях, но недавно передумал и попросту отредактировал положение о конфиденциальности, допустив передачу спецслужбам номеров телефонов и IP-адресов пользователей, я считаю нелишним в очередной раз напомнить читателям, что у Telegram есть ключи и полный доступ практически ко всей их переписке. Надеюсь, что когда-нибудь, помимо улучшений клиентской части, Telegram изменит и принципы своей работы, чтобы сделать общение через мессенджер действительно безопасным. Но пока пользователям стоит внимательно относиться к тому, что они пишут через Telegram.

Подписывайтесь на Telegram-канал RT.