Вряд ли я скажу что-то новое по теме, но тем не менее — тема всё ещё актуальная и у людей есть «вера» в Дурова и его телеграм. Так что думаю что всё же распишу для знакомых то как я всё это вижу.

Проговорим вслух, что такое Телеграм — по крайней мере, в его нынешнем виде, и, вроде как, это не планирует меняться. Телеграм — это интернет-мессенджер, реализованный по клиент-серверной архитектуре. Клиентская сторона представлена программами под разные операционные системы, либо веб-интерфейсом, который не работает без JavaScript. Серверная сторона, инфраструктура и протокол связи являются закрытыми, и о них мало что известно наверняка.

Очередное решение, подконтрольное одной конкретной стороне.

Бывает ли иначе? Конечно. Например, электронная почта и XMPP/Jabber не подконтрольны какой-либо одной стороне, так как являются децентрализованными решениями.

У Телеграма в народе репутация чуть ли не единственного обиталища свободы и приватности. Пошло это примерно со времён войны с РосКомНадзором. Чувство ложной безопасности из-за репутации, как всегда, играет с пользователями злую шутку и не даёт задуматься о том, чему и кому они доверяют, пользуясь “телегой”.

Кринж.

Если предположить, что сказанное в видео — правда, то история супер-кринжовая и телеграм прямо-таки звеняще ФСБ-шный. А если не правда — то история всё равно мутная. Точно не узнать как раз потому, что система Телеграма закрытая — и организационно, и технически.

В Телеграме используется два принципиально разных типа шифрования. Первое — это обычные облачные чаты, где сообщения зашифрованы только на пути между клиентом и сервером (client-to-server). Второе — это секретные чаты, где применяется настоящее end-to-end шифрование, и данные доступны только двум участникам переписки.

Секретные чаты работают только в формате «один на один» и не поддерживаются в группах или каналах. В них создаётся уникальный общий ключ с помощью протокола Diffie–Hellman: устройства обмениваются частями ключа, но сам сервер при этом не может узнать итоговый общий секрет. После этого переписка шифруется симметричным алгоритмом AES-256 (IGE), а ключ хранится только на устройствах участников, без синхронизации в облаке.

Шифрование в закрытых чатах Telegram считается достаточно безопасным — клиентская часть проекта открыта и доступна на GitHub, а сам протокол MTProto 2.0 подробно задокументирован. Да, серверная реализация остаётся закрытой, но архитектура протокола позволяет обеспечить сквозное шифрование без участия сервера в вычислении ключей.

Обычные облачные чаты в Телеграме устроены иначе: все сообщения шифруются, но ключи контролируются самим Телеграмом. Это необходимо для синхронизации переписок между устройствами, но одновременно делает их полностью прозрачными для компании как стороны. Если Телеграм будет скомпрометирован — или решит сотрудничать с третьими лицами — то такие сообщения следует рассматривать как не зашифрованные вовсе.

Большинство пользователей об этом не задумываются и продолжают использовать именно обычные чаты, потому что они удобнее: доступны на всех устройствах, позволяют использовать ботов, группы и каналы. Но с точки зрения приватности разница огромная — защищёнными можно считать только секретные чаты.

В целом, шифрование — не та вещь, которую кто-то может «сделать за тебя». Чтобы оно действительно работало на тебя, нужно понимать, как оно устроено и осознанно выбирать, где и как общаться.

Тут всё выглядит так будто сделано на грани. Чтобы можно было сказать что шифрование и приватность есть, но это как что-то в сторонке и чем редко кто пользуется. А в основном все используют, конечно, обычные чаты, что и видимо выгодно телеграму. Так как при желани он их может сливать.

Из-за того, что Телеграм — это очередное решение, принадлежащее одной стороне, оно становится уязвимо к тому, что что-то может произойти с этой стороной. Павел Дуров и компания, владеющая Телеграмом, становятся единой точкой отказа, на которую можно давить. А вкупе с тем, что ключи шифрования не управляются пользователем, получается совсем здорово.

Например, недавняя ситуация с арестом Дурова во Франции, после которого из политики конфиденциальности пропали пункты о том, что Телеграм не выдаёт данные. И так может происходить когда угодно и от любой стороны — достаточно давить на Дурова, и всё. Но он, видимо, уже понял, что нельзя быть “самим по себе” и нужно “ходить под кем-то” для крышевания.

Вспомните про такую вещь, как bus factor. Вот помрёт завтра Дуров — что тогда? Сравните с электронной почтой или XMPP — там такой проблемы нет, так как сети не имеют единой точки отказа.

Телеграм требует для регистрации номер мобильного телефона (непонятно зачем). Существуют разные боты для “пробива” по user ID, если он уже где-то светился.

Нет возможности пройти регистрацию с desktop-клиента, только с мобильных.

У пользователей есть возможность удалять переписку с обеих сторон, слать удаляющиеся вложения и сообщения. Само по себе это не тактично — давать возможность удалить переписку у обоих. Но это ещё и тупо, потому что это, разумеется, можно обойти. Ведь копирование — одно из основных свойств информации: если её можно воспроизвести, то можно и скопировать. Поэтому появляются всякие альтернативные Телеграм-клиенты, в которых можно просматривать удалённые вложения и переписки. Что ставит вас с собеседником в неравное положение. Да и в целом об этом всём ещё и знать надо — что такие подляны могут происходить в этом вашем Телеграмчике.

Ну тут даже пояснять ничего не нужно — кринж.

Из Телеграма и подобных проектов часто бывает сложно уйти, потому что уже накоплены социальные связи. Хотите перейти в программу A, но все ваши друзья уже сидят в Телеграме и вслед за вами не уйдут. Можно либо забить на них и всё равно уйти самому, скорее всего, оставшись в конце концов одному, либо забить и оставаться со всеми в “телеге”, пока она окончательно не сдохнет.

Эта тема лучше раскрыта в работе Андрея Викторовича Столярова — «Проблемы информационного общества».

А телеграм стремится быть ещё и “супер-приложением”, заменить всё подряд. Блоггинг платформа, свои внутренние приложения, финансы, инфраструктура ботов.

Павел увидел большой запрос у общества на приватность и свободу слова — и принялся этими вещами, или их “ощущением”, торговать.

Эта тема лучше раскрыта у Андрея Викторовича Столярова в видео «Информационное насилие: история с телеграмом, или Грабли-2» и «Об аресте Дурова».

Жаль, что сейчас Телеграм — основная платформа для микроблогинга, и вся аудитория там. Ныне у каждого есть по Телеграм-каналу. Представляете, чтобы люди делали так свои, скажем, веб-сайты? Вот и я — нет. Слишком неудобно и сложно.

Да, и важно намерение. Если бы он действительно хотел решить проблемы с приватностью и свободой слова, то не стал бы делать очередное закрытое решение. Просто подсадил всех на свой наркотик.

В общем, Дуров и “телега” конторские, и вообще, даже если и нет — оттуда нужно уходить. А куда уходить — вопрос сложный и достоин отдельного обсуждения. Но вы не уйдёте, пока совсем плохо не станет. Причём насколько “совсем” — неясно.

С ВК до последнего люди не уходят.