Про Signal и Telegram

Сразу два небольших апдейта о двух популярных мессенджерах, которые оба много говорят о своей безопасности. Действительно, и Telegram, и Signal позиционируют себя как мессенджеры с шифрованием, и предназначенные для общения таким образом, чтобы коммуникации пользователей не попадались на глаза кому попало. Компании используют разный подход, в частности, сообщения у Telegram по умолчанию не шифруются оконечным шифрованием — для этого нужно запускать специальные secret chats, в то время как у Signal все коммуникации по умолчанию зашифрованы. Но периодически и тот, и другой мессенджер попадают в новости с очередным ляпом в безопасности, поэтому сложно рекомендовать тот или иной. В интернете можно найти не одно исследование безопасности этих мессенджеров (вот, например, навскидку нагугленное исследование Telegram студентами MIT)

Например, в свое время у Signal оказалась лажа с сохранением истории чатов на Маке в открытом текстовом виде (к нему потом вышел апдейт). А тут прошла новость о том, что десктопный вариант Telegram к хранимым на компьютере данным с недостаточной защитой – база данных не шифруется, и поэтому даже контент секретных чатов можно прочитать, получив доступ к компьютеру пользователя. В целом, надо бы сказать, что, на мой взгляд, это не так ужасно, как могут попытаться подать некоторые СМИ.
Continue reading

Telegram и IP-адрес

Если вы пользуетесь Telegram на Маке или Windows, вам будет интересно узнать об обнаруженной в продукте уязвимости, позволявшей выяснить IP адрес собеседника при голосовом p2p звонке. В вышедшем обновлении Telegram теперь появилась возможность настроить и другие опции при голосовых звонках, что минимизирует риски с этой проблемой.

Об уязвимости
https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html

Удалить нельзя заблокировать

К этому моменту вы уже наверняка из каждого утюга услышали новость о том, что РосКомНадзор потребовал от Apple удалить приложение Telegram из App Store:
«Во избежание возможных действий Роскомнадзора по нарушению функционирования указанных выше сервисов Apple, Inc. просим вас в кратчайшие сроки проинформировать нас о дальнейших действиях компании, направленных на решение данных проблемных вопросов», говорится в письме РКН. То есть речь уже не просто о требовании убрать приложение, но и об открытом шантаже: «если вы не уберёте приложение, мы вам отключим газ».
Тут столько всего интересного, что я даже не знаю, с чего начать. Можно начать с того, что это уже повторное обращение РКН к Apple – говорилось, что ещё 17 апреля РКН направил письмо в Apple и Google ограничить доступность приложения Telegram для России, но как-то что-то ничего не поменялось.
Continue reading

Сбежать из WhatsApp

Похоже, покупку WhatsApp компанией Facebook по достоинству оценили в первую очередь конкуренты компании — другие мессенджеры, у которых внезапно прибавилось пользователей после того, как было объявлено о сделке. И дело не только в том, что через пару дней после анонса WhatsApp “прилег” на несколько часов и не работал. Тот же Telegram, выросший на 8-10 миллионов новых пользователей, тоже не являлся примером стабильности, особенно когда к ним хлынул этот новый поток беглецов из WhatsApp.
Немцы тоже, например, активно пересаживаются на Threema, сервис, похожий на Telegram, и тоже обещающий шифрование и безопасность переписки. И сколько бы основатели WhatsApp не убеждали пользователей, что с точки зрения бизнес-модели их продукта ничего не изменится после их “вливания” в Facebook, пользователи все равно боятся.
Continue reading