Дуров се хвали, че Telegram се обслужва от „около 30 инженери“ – експертите по сигурността нарекоха това „червен флаг“ за потребителите
Миналия уикенд X (бившият Twitter) разгласява видеоклип от скорошно изявление с създателя на Telegram Павел Дуров. Във видеото Дуров споделя на Тъкър Карлсън, че той е единственият продуктов управител в компанията и че има единствено „ към 30 инженери “.
Експертите по сигурността споделят, че макар че Дуров се е хвалил, че компанията му е „ супер ефикасна “, това, което той е споделил, в действителност е било червен байрак за потребителите.
„ Без криптиране от край до край, голям брой уязвими цели и сървъри, ситуирани в ОАЕ? Изглежда, че това ще бъде призрачен сън за сигурността “ — сподели Матю Грийн, специалист по криптография в университета Джон Хопкинс.
Грийн е имал поради, че по дифолт чатовете в Telegram нямат криптиране от край до край, както в Signal или WhatsApp. Потребителят на Telegram би трябвало да започва „ Таен чат “, с цел да задейства криптиране от край до край, което ще направи известията нечетими от Telegram или от някой различен с изключение на планувания адресат. Освен това доста хора се съмняват в качеството на криптирането на Telegram, като се има поради, че компанията употребява личен логаритъм за криптиране, основан от брата на Дуров.
Lemme guess, none of these 30 staff include privacy or compliance people, and zero third-party audit is ever done to review potential security controls restricting access to users' data. " Please trust us " is not how security works. https://t.co/w7PBkU0TJR
— JP Aumasson (@veorq) June 22, 2024
„ Да приемем, че никой от тези 30 чиновници не включва експерти по обезпечаване на конфиденциалност или сходство с условията, и не се организират странични одити, с цел да се ревизират евентуалните ограничения за сигурност, които лимитират достъпа до потребителските данни. „ Моля, доверете ни се “ – по този начин не работи сигурността “.
В същото време Ева Халперин, шеф по киберсигурността във Electronic Frontier Foundation, сподели, че е значимо да се помни, че Telegram, за разлика от Signal, е доста повече от просто приложение за обмяна на известия. Това също е и платформа за обществени мрежи и се основава на голямо количество потребителски данни.
„ Тридесет инженери “ значи, че няма кой да се занимава с правните претенции, няма инфраструктура за справяне със злоупотребите и проблемите с модерирането на наличието “ — споделя Ева Халперин.
„ Освен това, в случай че аз бях нападателят, несъмнено щях да считам тази вест за обнадеждаваща. Всеки нападател обича съперник, който има доста малко фрагменти и е изнемощял “ — прибавя тя.
С други думи, малко евентуално е Telegram да бъде доста ефикасен в битката против хакерите, изключително при държавните с толкоз дребен личен състав.
Telegram не е дал отговор на питане дали компанията има основен експерт по сигурността и какъв брой от нейните инженери работят на цялостен работен ден, с цел да подсигуряват сигурността на платформата.
