Павел Дуров, основатель «ВКонтакте», придумал мессенджер Telegram после того, как у его родителей провели обыски и он осознал, что в интернете не хватает защищенных каналов связи. Чтобы мессенджер оставался независимым, Дуров уехал вместе с разработчиками из России и сделал Telegram некоммерческим. Вопрос, достаточно ли этого, чтобы создать приложение для безопасной переписки, в очередной раз возник после публикации хакерской группой «Анонимный интернационал» сообщений, якобы принадлежащих сотруднику администрации президента РФ.
Технические моментыДля защиты данных, которыми обмениваются пользователи, Telegram использует протокол MTProto, который создал брат Павла Дурова Николай, бывший технический директор «Вконтакте». «Telegram разрабатывали, исходя из предположения, что все каналы связи прослушиваются, а исходный код приложения известен», — рассказывал Павел Дуров газете «Ведомости». По его словам, Telegram использует алгоритмы, гарантирующие безопасность и в таких условиях, — расшифровать пользовательские данные и получить доступ к чужой переписке не могут даже сами разработчики программы.
Чтобы все желающие могли в этом убедиться, создатели мессенджера выложили исходный код мобильной версии Telegram для Android на сайт telegram.org и там же дали детальное описание протокола MTProto и алгоритмов шифрования данных.
Telegram задуман как быстрое и универсальное приложение, — к нему можно подключаться сразу с нескольких мобильных устройств, пересылать большие файлы размером до 1,5 гигабайт с возможностью их докачки, ставить таймер на удаление сообщений. В программе предусмотрен встроенный редактор фотографий, функция поиска по всем сообщениям и в интернете, а также мультичат — сеанс одновременного общения, в котором принимает участие до 200 человек. Мессенджер поддерживает картинки-стикеры, и в нем есть стикеры с изображениями известных политиков и деятелей культуры. Как заявил Дуров Dazed, Telegram выглядит так, как должен был выглядеть Whatsapp.
Все функции предоставляются пользователям бесплатно.
Взбалтывать, но не смешиватьПозиционирование Telegram как защищенного мессенджера привлекает хакеров и экспертов по инфобезопасности. В феврале один из них, Зак Аврахам, в своем блоге сообщил, что смог перехватить переписку в Telegram на чужом смартфоне. Эксперт посчитал, что смог успешно провести «активную атаку» на сервер Telegram. «Если вы используете Telegram, чтобы гарантировать свою безопасность и безопасность переписки, имейте в виду, что он не остановит изощренных хакеров, которые захотят прочитать вашу переписку», — предупредил Аврахам.
Павел Дуров обвинения в незащищенности Telegram отверг. Он обратил внимание на то, что Аврахам получил допуск к переписке на чужом Android-смартфоне через доступ в систему с правами администратора (root-доступ). «Если у атакующего есть root-доступ к вашему устройству, то какое-либо шифрование обсуждать бессмысленно: у злоумышленника по определению есть доступ ко всему, что вы видите на экране смартфона», — заявил Дуров изданию TJournal.
Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», также склоняется к версии взлома самого устройства: «Детали атаки нам не известны, однако, судя по опубликованной переписке, наиболее вероятен взлом самого устройства пользователя. Например, в переписке отсутствуют имена адресатов, дата и время сообщений, — если бы был осуществлен перехват трафика, злоумышленники получили бы и эти данные тоже». Он отметил, что его компания не проводила тестирование протокола Telegram, и он судит о его надежности со слов производителей ПО: «Судя по описанию, представленному разработчиком, оригинальный протокол MTProto является надежным, а переписка пользователей защищена криптостойкими алгоритмами шифрования».
Сообщения о том, что группа хакеров «Шалтай-Болтай» украла переписку пользователей Telegram, Дуров прокомментировал точно так же: «Получен доступ к устройству, при чем тут Тelegram». То же самое утверждают в Twitter и сами организаторы взлома: «...были взломаны устройства».
Источник «Ленты.ру» в сфере информационной безопасности, пожелавший остаться неизвестным, отметил, что ни один из экспертов по безопасности, включая представителя «Лаборатории Касперского», не высказал полной уверенности в надежности шифрования сообщений в мессенджере. Как наиболее вероятную версию он отметил «слив» переписки разработчиками Telegram «в благодарность» за закрытие уголовного дела на основателя компании Павла Дурова и его последующий беспрепятственный выезд из России: «Пока не проведено стороннего аудита приложения, нельзя быть уверенным, что разработчики не имеют «черных ходов» для расшифровки переписки пользователей Telegram». При этом расцвет Дурова и его детища социальной сети «ВКонтакте» пришелся на период, когда кураторством во внутренней политике администрации президента занимался Владислав Сурков, к которому, по информации СМИ, Павел Дуров письменно обращался за помощью. Дуров наличие письма опроверг, однако Сурков поддержал Дурова после ситуации с ДТП, в котором обвиняли основателя соцсети: «Я знаю Павла очень хорошо, отношусь к нему с большим уважением. Знаю, сейчас всякое говорят. Я не знаю, что там произошло, думаю, в ситуации разберутся. Но налицо неоднозначная ситуация, связанная в том числе с собственностью, с новыми сделками. Я уверен, что сеть сохранится, поскольку она очень популярна в России». Об этом сообщили РИА Новости.
Неуловимый TelegramВполне возможно, что уязвимость программы кроется совсем не в технологических деталях. Стартовав как частный проект, он уже был под атакой компании, желавшей получить над ним контроль.
Защищенный от прослушивания мобильный мессенджер Telegram заработал в августе 2013 года, и с самого начала публика знала об этом проекте только одно: он как-то связан с основателем крупнейшей российской соцсети «ВКонтакте» Павлом Дуровым. Разработчики мессенджера себя никак не афишировали, все общение от лица проекта взял на себя Дуров. Поначалу он рассказывал всем, что помогает команде Telegram, которая прошла отбор в конкурсе StartFellows, в рамках которого Дуров вместе с известным российским интернет-инвестором Юрием Мильнером раздавали перспективным стартапам по 25 тысяч долларов — просто так, без обязательств.
О деталях создания Telegram стало известно позже, когда мессенджер едва не сменил собственника. Весной 2013 года у «ВКонтакте» появился новый совладелец — фонд UCP, который приобрел контроль над 48 процентами соцсети у двух давних партнеров Дурова — Вячеслава Мирилашвили и Льва Левиева. Еще 40 процентов принадлежало фонду USM Алишера Усманова, владельца Mail.ru Group, 12 процентов было у Дурова. Именно за пакет Дурова развернулась основная битва, и в итоге контроль над «Вконтакте» перешел в руки Усманова.
В ходе спора за «Вконтакте» фонд UCP получил контроль и над некоторыми компаниями, связанными с Telegram, — на сторону фонда перешли некоторые бывшие партнеры Дурова. Чтобы вернуть эти фирмы, основатель «ВКонтакте» в апреле 2014 года подал иск против UCP, его менеджеров и своих партнеров в окружной суд США по Южному судебному округу штата Нью-Йорк.
Из текста иска известно, что Telegram придумал именно Дуров. В декабре 2011 года на волне протестов после парламентских выборов ФСБ потребовала от него удалить группы оппозиции во «ВКонтакте». Получив отказ, сотрудники спецслужб устроили обыски у Дурова и его родителей, после чего предприниматель решил создать защищенный мессенджер. Свое участие в разработке Telegram он хранил в тайне, чтобы не раздражать спецслужбы.
В результате Дуров Telegram едва не потерял. Спор за мессенджер он выиграл в сентябре 2014 года, когда UCP продал Mail.ru Group свою долю во «ВКонтакте» и утратил интерес к Telegram, который был для фонда лишь дополнительным рычагом давления на Дурова.
Das TelegrammПоначалу братья Дуровы собирались шифровать свой трафик в Telegram исключительно для себя и от российских спецслужб, но откровения бывшего сотрудника NSA показали, что проблема перехвата данных в интернете является международной, заявил Павел Дуров изданию Dazed. По его словам, чтобы сохранить независимость от властей, команда разработчиков переехала из России в Берлин и готова до конца года переехать куда-нибудь еще. Хотя у Дурова есть претензии к российским властям, он не питает иллюзий по поводу других стран: «По-настоящему свободных стран не существует, — свободу слова, самовыражения и предпринимательства ограничивают почти везде, но в разных странах по-своему».
Не менее значимым, чем правительственная слежка, Дуров считает и давление со стороны крупного бизнеса. Он не устает повторять, что в Telegram нет и не будет рекламы или подписки, это некоммерческий проект. «Мобильные мессенджеры не должны приносить денег», — так назвал статью про Telegram журнал Wired.
О том, сколько можно заработать на мессенджерах, свидетельствует покупка одного из самых популярных приложений для обмена сообщениями Whatsapp соцсетью Facebook в феврале 2014 года за 22 миллиарда долларов. Дуров отметил в интервью Dazed, что сейчас Facebook уже теряет молодое поколение, но пока соцсети удается скупать всех серьезных конкурентов, — он имел в виду Whatsapp и фотосоцсеть Instagram. «Но некоторые компании не продаются. Одна из них — Telegram», — заявил Дуров.
Очевидно, что сейчас Telegram Дуров поддерживает из своего кармана. Сколько он заработал на продаже 12 процентов «ВКонтакте», наверняка не известно, ведь он продал свою долю гендиректору «Мегафона» Ивану Таврину, а тот уже перепродал ее Mail.ru Group. Из отчетности интернет-компании видно, что она заплатила за 12 процентов «Вконтакте» 345 миллионов долларов. При такой оценке стоимости «Вконтакте» денег на развитие некоммерческого мессенджера Telegram Дурову может хватить надолго. По данным вице-президента HiTechITO.com Хайтеша Мистри, стоимость поддержки мессенджера для разных платформ — iOS, Android и так далее — составляет 10-30 тысяч долларов для каждой.
Сергей Лютых
Комментирование разрешено только первые 24 часа.
0 +0−0 | Наум Приходящий | 20:04:28 06/04/2015 | ||||||
| ||||||||
откуда и куда его теперь сливать то? |
0 +0−0 | Наум Приходящий | 20:03:46 06/04/2015 |
где почитать то переписку? |
0 +0−0 | Neo Neo | 19:42:17 06/04/2015 |
Но в целом не столько уж готовый проект и лопает я думаю. Основное - это разработка. |
-1 +0−1 | main | 11:13:49 07/04/2015 | ||||||
| ||||||||
так обмен и надо делать напрямую между участниками. А центр только подписывать. Ламер дважды! |
-1 +0−1 | rob sting | 09:32:10 07/04/2015 |
Паша - наш Стив Джобс |
-1 +0−1 | Юрий Ровалк | 06:13:46 07/04/2015 |
Делай красивые селфи ИСПОЛЬЗУЯ "UNIVERSAL CLIP LENS"! В набор входит три линзы: рыбий глаз- Вы можете увидеть изображения с диапазоном 180°. широкоугольная- подходит для съемки групп людей, зданий и территорий. макролинза- можно снять крошечный объект с высокой детализацией. АКЦИЯ!Скидка 50%, успевайте заказать Мобильная: Ссылка на s.kma1.biz Вебсайт: Ссылка на s.kma1.biz |
-1 +0−1 | Dmutruy Haratunov | 00:18:30 07/04/2015 |
............. Приобрёл препарат по совету друга, особо не веря, честно говоря, в успех мероприятия. Импотентом я, конечно, не был, но раз в две недели, да ещё и с периодическими осечками—это всё, на что я был способен… Попробовав «Молот Тора», уже через день ощутил невероятный прилив сил, какой-то жизненной энергии, которая вечером вылилась в долгий и страстный секс, удививший не только мою партнёршу, но и меня самого. А дальше больше! Спасибо другу Дмитрию за совет, а норвежцам—за рецепт!)) Ещё и принимать препарат очень удобно, пару капель—и ты в строю! Вот тут подробнее Ссылка на suo.im |
-1 +0−1 | Наум Приходящий | 21:03:02 06/04/2015 | ||||||
| ||||||||
бешеный линуксоид в чатике |
-1 +2−3 | Clopodav Clopodav | 19:52:19 06/04/2015 |
Нет смысла обсуждать надежность системы с технологией certificate pinning сервера. Максимум, что можно обсудить, так это утверждение "Телеграмм", что сам сервер не может расшифровать сообщения (т.н. технология полного предварительного шифрования). Здесь все зависит от доброй воли разработчиков серверного кода, а он не доступен (не опен-соурс) Если предположить, что ключи сервера украдены или взломаны (для взлома требуются ресурсы уровня АНБ), то речь о полном шифровании не идет. Вечный вопрос этой темы, как гарантировать передачу публичных ключей между конечными абонентами. В принципе - никак, ибо сам сервер не абсолютно надежен. Владельцев сервера можно шантажировать, похитить и избить и выбить из них некоторым разумным способом ключи. И все. Дальше система теряет всю надежность. Для абсолюной надежности на современном уровне знаний требуется самодельная программа с предварительным независимым обменом ключами. Скажем, при личной встрече или внутри организации. И то, такую систему можно сломать или благодаря заложенной "дыре" в библиотеках шифрования, или тупо, с помощью мощнейших компьютеров известных организаций. Хотя время на взлом может уйти порядочно (месяцы). Код ОпенССЛ был выложен в интернет лабораторией ВМС США совместно с АНБ. И это никем не скрывается. Внимание, вопрос знатокам. Зачем им это все выкладываать? Кстати, Эппл давно не пользуется этим кодом. Имеют свой собственный, но и иим доверять можно с оглядкой. Попрямому приказу .АНБ они просто обязаны "доложить по инстанциям".. |
-2 +1−3 | Alexander Sydorenkov | 09:56:23 07/04/2015 |
Зачем я потратил время на чтение этой статьи? |
-2 +0−2 | Alexander Panevin | 01:16:32 07/04/2015 |
а, что это за иисус с апостолами на фото? |
-2 +0−2 | Выпей Йаду | 23:49:33 06/04/2015 |
На каждую хитрую ж. всегда найдётся болт. И не один. Наивные хипстерские мечты... |
-2 +0−2 | Neo Neo | 19:41:49 06/04/2015 |
Ещё и сервера хостить надо. |
-3 +0−3 | main | 21:31:42 06/04/2015 | ||||||
| ||||||||
А где я не прав? Где ВКонтакте и где Дуров? |
-4 +0−4 | main | 21:24:43 06/04/2015 | ||||||
| ||||||||
с чего это? |
-5 +0−5 | Пряник Пряников | 23:44:51 06/04/2015 |
Дуров исчезнет, ему не суждено жить долго... |
-5 +0−5 | main | 21:14:49 06/04/2015 |
Наивный этот Дуров. Вот так просто ему дадут продать активы в России и спокойно жить? |
-7 +3−10 | Юрий Степанец | 20:12:57 06/04/2015 |
Пашка Дура всё носится с этим говном бесполезным и славы ему хочеться |
-9 +3−12 | Юрий Степанец | 20:13:37 06/04/2015 |
Хорошо что он свалил! |
-16 +18−34 | Анатолий Куберман | 20:13:20 06/04/2015 | ||||||
| ||||||||
Пашу ум? Не смешите, он обычный банчила, вовремя нашедший рабов программистов. |