Бытуем мнение, мол, Telegram конфиденциален и анонимен. Ну это же полный бред! Кто хоть что-то смыслет в криптограции и инфобезе скажет, что Telegram с безопастностью не имеет ничего общего.
Существует трилемма Удобство-Приватность-Анонимность. Она гласит, что невозможно одновременно соблюсти все три эти свойства, увеличивая одно — падает другое, что безопастность — это компромисс с удобством.
И вот тут как раз Telegram и демонстрирует это правило. У него обязательная регистрация по номеру телефона: это удобно, но абсолютно не анонимно (легально сим карту можно получить только по своему паспорту). Отсутсвие сквозного шифрования: это удобно, но абсолютно не конфиденциально.
И вот на последнем я бы хотел остановиться подробнее. Шифрование - это база любой безопасности. Эта база не сложна для понимания, и ее должен знать каждый, чтобы хотя бы отличать безопасные системы, от небезопасных.
Суть шифрования в том, чтобы передавать сообщения между адресатами так, чтобы никто не смог его прочитать, кроме самих адресатов. Тут ключевое понятие - ключ шифрование. Это некое большое число, по сути ключ, которое позволяет зашифровывать и расшифровывать сообщения (считай открывать и закрывать замок). Кто владеет ключом шифрования, тот и может читать сообщения. В безопасной системе ключи шифрования хранятся исклюительно у адресатов, владелец мессенджера ни в коем случае не должен хранить ключи шифрования у себя. Это называется сквозное шифрование (E2E). Но как думаете, где хранятся ключи шифрования у Telegram? По заголовку поста ответ очевиден.
Telegram это делает во имя удобства. Шифровать конечно сообщения нужно, чтобы в случае слива базы данных, или прослушки провайдером трафика клиента, нельзя было перехватить сообщения. Но вот незадача, если ключи хранятся исключительно на устройстве пользователя, то в случае, если у пользователя появляется новый телефон, а старый становится недоступен, то все переписки теряются, ведь на новом телефоне больше нет ключа шифрования, и расшифровать старые сообщения становятся недоступны. Неудобно. Для этого Telegram хранит ключи у себя. Они конечно заявляют что хранят их надежно, никому не дают. Но сам факт, система больше не безопасна, и держится лишь на добром слове владельца мессенджера.
У Telegram правда есть так называемые «Секретные чаты», которые как раз и используют сквозное шифрование со всеми вытекающими последствиями: доступны только на одном устройстве(ключи ведь не передаются), их могут читать действительно лишь 2 человека — участники диалога. Но вот только ими никто не пользуется. А все остальные чаты, диалоги, каналы, остаются незашифрованными и доступными как на ладони кому надо.