Дуров сам клоун. Как он мог начать борьбу с ИГИЛом, если пользователи вели "безопасные беседы"? Он врет не краснея. Вся переписка пользователей читается и монетизируется через продажу рекламщикам.
Сноуден недавно (политкорректно) про телеграм и высказался, что он дырявый как решето и по умолчанию никакого шифрования там нет, все отключено.
Сноуден высказался по поводу безопасности TelegramНезашифрованные (Карл!) сообщения сохраняются на сервере! Речи о p2p с обменом ключами двух пользователей вообще не идет. Нахер такой мессенджер? Ну только трепаться о всякой фигне, ничего серьезного там обсуждать категорически нельзя. Какие уж там террористы...
Люди. далекие от ИТ, запомните - нормальный мессенджер только является коммутатором для N числа пользователей, которые хотят друг с другом общаться. Его задача помочь им найти друг друга, когда они не знают IP друг друга. На этом все. Дальше в действие должен вступать шифрованный протокол обмена на уровне p2p (IP<>IP), в котором сервер не принимает никакого участия и не должен категорически (единственная причина его использования, помимо выше названных - хранение offline сообщений от пользователя другому, которого сейчас нет в сети, но тогда это сообщение должно заранее быть зашифрованно ключом, который известен обоим пользователям и этот ключ не должен быть доступен владельцу сервера-коммутатора, если он не является доверенным лицом для этих двух пользователей). И сервер ничего не может знать о ключах пользователей, если реализован честно, без отправки их на сервер (шпионит). Максимум, что он может - хранить статус и последний IP, когда пользователь входит в сеть мессенджера. Это и есть правильный мессенджер. Но в таком мессенджере никто из коммерсов (коим и является Дуров) не заинтересован. Дуров людям мозги пудрит насчет "безопасного" общения...
Ни один публичный мессенджер не обеспечит вам безопасности общения с другими людьми. Только самописный софт(или на заказ, доверенной конторе или человеку) + сервер-коммутатор (тоже ПО), установленный на подконтрольный железный сервер (проверенный на уровне всех компонентов от аппаратных закладок или на уровне микропрошивок), к которому никто не имеет физического доступа, кроме допущенных лиц.
Именно так поступают все спецслужбы, МО и другие ведомоства, все корпорации и любые фирмы, организации, криминальные структуры, которым надо вести закрытую переписку через публичные сети, т.е. Интернет.
Между прочим сегодня прошла интересная инфа на РБК про бывшего сотрудника Яндекса, пытавшегося слить код через сеть Тор. Так вот ФСБ сообщили, что все, кто выходит в эту сеть, ставятся автоматом на контроль.
Ссылка на www.rbc.ruЦитата:
"По информации издания, бывший сотрудник «Яндекса» также пытался продать похищенные алгоритмы и исходные коды поисковика на черном рынке: в частности, на специализированных хакерских форумах, для доступа к которым использовал Tor, чем привлек к себе внимание сотрудников ФСБ."
