В минувшие выходные Эдвард Сноуден и Павел Дуров имели краткую, но довольно интересную беседу в Twitter. Причиной к диалогу послужили сообщения от экспертов в области информационной безопасности и разработчиков другого защищенного мессенджера — Signal. Те обвинили Telegram в слабой безопасности.
Катализатором небольшой твиттер-бури послужило сообщение от эксперта Томаса Птачека (Thomas H. Ptacek), который сообщил, что по умолчанию Telegram, в виде обычного текста, сохраняет на своих серверах все сообщения, когда-либо отправленные или полученные пользователем.
Твит Птачека, в свою очередь, был спровоцирован сообщением Open Whisper Systems. Несколькими часами ранее они указали на тот же факт одной из своих читательниц, которая имела неосторожность сказать, что, по ее мнению, Telegram безопасен.
Сообщение Птачека не укрылось от внимания Эдварда Сноудена. Он решил выразить согласие с экспертом. Сноуден процитировал сообщение Птачека, добавив, что тот прав, при всем уважении к Дурову.
Чуть позже Сноуден добавил, что опасность представляет не тот факт, что сообщения доступны в виде открытого текста на сервере Telegram, а то, что они в принципе там сохраняются.
Одновременно к обсуждению «небезопасного Telegram» подключился и Мокси Марлинспайк (Moxie Marlinspike) — основатель OWS и разработчик мессенджера Signal, который совсем недавно хвалил Сноуден, заявляя, что сам пользуется именно им. Марлинспайк согласился с тем, что Telegram не используется шифрование и хранит сообщения на своих серверах. О какой безопасности может идти речь после этого?
Сложно промолчать в ответ на такую критику, поэтому к «беседе» подключился сам Павел Дуров. Дуров поинтересовался у Птачека, приплачивают ли ему за публикацию подобной «чуши», а также опроверг заявление эксперта. Согласно сообщению Дурова, Telegram никогда не хранил сообщения пользователей в виде открытого текста, все сообщения удаляются навсегда.
Сноудену Дуров отдельно пояснил, что если пользователю нужна облачная синхронизация и он доверяет Telegram, он может ее использовать. Если нет – никто не неволит. Для этой цели и созданы секретные чаты, история которых не сохраняется вообще. Ключ шифрования для таких сообщений хранится на устройстве, их нельзя синхронизировать с облаком. Также Дуров отметил, что в большинстве своем пользователи все же предпочитают синхронизацию, а не секретные чаты.