Почта, телефон, Telegram: Эдвард Сноуден и Павел Дуров поспорили о безопасности мессенджера

Мессенджер Telegram, разработанный силами основателя «ВКонтакте» Павла Дурова и его команды, обладает «опасными недоработками», написал в своём Twitter бывший сотрудник АНБ США Эдвард Сноуден. Он сослался на слова специалиста в области кибербезопасности Томаса Птачека, который отметил, что Telegram по умолчанию хранит на своих серверах текст каждого отправленного сообщения в обычном текстовом формате.

«Я уважаю Дурова, но Птачек прав: настройки Telegram по умолчанию опасны. Без серьёзного обновления он не безопасен», — написал Сноуден.

«Уточняю, главное заключается в том, что сообщения в формате простого текста доступны серверу (или провайдеру), а не в том, что сообщения вообще хранятся», — уточнил он.

Опасения Птачека, а вместе с ним и Сноудена, вызвал тот факт, что раз данные на серверах Telegram хранятся в незашифрованном виде, то доступ к ним теоретически может получить кто угодно — от государственных органов до злоумышленников. Это не могло не насторожить экс-сотрудника АНБ США, разоблачившего в своё время масштабную программу электронной слежки в Соединённых Штатах.

Павел Дуров решил ответить на критику и отметил, что Telegram позволяет создавать «секретные» чаты, информация в которых не доступна никому, кроме приглашённых в эти чаты пользователей.

«Опуская сарказм: пользователи, которым не нужна облачная синхронизация или которые не доверяют нам, используют секретные чаты», — написал Дуров в своём Twitter.

На сайте Telegram говорится, что секретные чаты используют при передаче данных оконечное абонентское шифрование (end-to-end encryption) — то есть полное безопасное шифрование сообщений непосредственно между отправителем и получателем. Разработчики мессенджера подчёркивают, что в этом случае без непосредственного доступа к устройству, с которого или на который передаётся информация, «подслушать» беседу невозможно. Данные секретных чатов не хранятся на серверах Telegram.