Алексей Филатов (alfafilatov) wrote,
Алексей Филатов
alfafilatov

Categories:

Два принципа сохранения конфиденциальности данных

«Люди – это новая нефть». Эти слова премьер-министра России Дмитрия Медведева любят приводить, как иллюстрация циничности власти. А вот основатель Telegram Павел Дуров напротив, является иллюстрацией «свободы» и, в некотором смысле, «принципиальности».
Хотя, если разобраться, разницы большой нет. Его «нефть» или «золото» - те же люди. А благородные порывы больше походят на попытку влияния на рыночную стоимость активов.
Накануне Павел Дуров призвал пользователей конкурирующего мессенджера WhatsApp удалить его со смартфонов. Поводом для этого стали новости о новой обнаруженной в WhatsApp уязвимости.
В своем Telegram-канале молодой IT-миллиардер с российскими корнями посоветовал удалить приложение WhatsApp со смартфонов тем пользователям, которые не хотят, чтобы однажды все их фотографии и переписка попали в чужие руки.
На мой взгляд, Павел Дуров ратует не за безопасность переписки, а за рыночную капитализацию своей компании и компании-конкурента. Ведь он старается позиционировать Telegram, как сверхнадежный мессенджер. Тем и живет… Но так ли безопасно его приложение?
Два месяца назад экс-работник американских спецслужб Эдвард Сноуден предостерег чиновников и государственных служащих от использования и Телеграма, и Вацапа.
Логика в этом есть: ни тот, ни другой не соответствует всем принципам надежности сохранения конфиденциальности.
Специалисты по IT-безопасности выделяют по меньшей мере четыре фундаментальных принципа для мессенджеров:
1. Сквозное шифрование (End-to-end или E2ЕE). Мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. В процесс обмена информацией включено только два объекта: отправитель и получатель, без третьих лиц. Оба указанных мессенджера декларируют E2EE. Но проверить это не всегда возможно.
2. Надежный протокол шифрования. По этому пункту так же нет единого мнения. Изначально Telegram обвиняли в применение довольно примитивных технологий. Они в ответ критиковали конкурентов.
3. Возможность анонимной регистрации и использования. В Вацапе этого нет, а в Телеграме есть возможность анонимного использования, но привязка к телефону всё же необходима. Если нет доверия системе шифрования, то «анонимность» - весьма условна.
4. Степень централизации. Возможны три варианта: централизованный (с отдельным сервером) — к примеру, Vk и Telegram; «федеративный» (сеть из серверов); децентрализованный (каждый клиент и есть отдельный сервер) – к примеру, Briar.
Наличие сервера уже делает информацию незащищенной, так как на любой FireWall может найтись талантливый хакер с хорошими ресурсами. Да и человеческий фактор никто не отменял.
Признаюсь, на моем смартфоне есть и WhatsApp, и Telegram, и другие приложения. И удалять я ничего не планирую.
Потому что для соблюдения безопасности данных есть простые и понятные правила:
1. Если вы хотите, чтобы информация оставалась секретной, храните её в голове, а не на носителях.
2. В разговорах и переписках старайтесь говорить то, что могли бы сказать во всеуслышание.
И помните: Павел Дуров – бизнесмен, а не правозащитник или борец с каким-либо режимом.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments