Безпека Telegram на межі ризику через невелику кількість інженерів?
Цими вихідними у мережі став популярним уривок з нещодавнього інтерв’ю засновника Telegram Павла Дурова Такеру Карлсон. У відео Дуров заявив, що він є єдиним менеджером продукту у компанії, а штат інженерів складає всього близько 30 осіб. Ця інформація викликала занепокоєння серед експертів з безпеки, які вбачають у такій заяві серйозну загрозу безпеки даних для користувачів платформи.
Сумнівна ефективність чи потенційна небезпека?
Павло Дуров у своєму інтерв’ю підкреслив ефективність роботи своєї компанії в Дубаї, однак його слова викликали неоднозначну реакцію у фахівців з кібербезпеки. Один з провідних криптографів, Меттью Грін з Університету Джонса Хопкінса, зазначив, що мала кількість інженерів та відсутність наскрізного шифрування за замовчуванням створюють серйозні ризики для користувачів.
Недоліки шифрування на Telegram
Грін звернув увагу на те, що за замовчуванням повідомлення у Telegram не мають наскрізного шифрування, як у Signal або WhatsApp. Для захисту повідомлень користувачі повинні вручну активувати “Секретний чат”. Крім того, багато експертів протягом років сумніваються у якості шифрування Telegram, адже компанія використовує власний алгоритм, створений братом Дурова.
Питання приватності та безпеки
Директор з кібербезпеки у Electronic Frontier Foundation, Єва Гальперін, також висловила свою стурбованість щодо Telegram. Вона підкреслила, що Telegram не лише месенджер, а й соціальна платформа, яка збирає величезну кількість даних користувачів. За її словами, мала кількість інженерів означає відсутність інфраструктури для боротьби з правовими запитами, зловживаннями та питаннями модерації контенту.
Уразливість перед атаками
Єва Гальперін також висловила сумніви щодо якості роботи наявних інженерів Telegram. Вона зазначила, що будь-який зловмисник, дізнавшись про обмежений штат інженерів, вважатиме це заохоченням до атак. З огляду на малу кількість персоналу, Telegram навряд чи зможе ефективно боротися з хакерами, особливо якщо вони отримують підтримку від урядів.
Відсутність коментарів від Telegram
Компанія Telegram не відповіла на запитання щодо наявності у них керівника з безпеки та кількості інженерів, які працюють над захистом платформи. Відомий експерт з кібербезпеки SwiftOnSecurity зазначив, що забезпечення належного рівня безпеки вимагає значних фінансових та кадрових ресурсів, які Telegram, схоже, не має.
Загрози для користувачів телеграм
Telegram нараховує майже мільярд користувачів, що робить його привабливою мішенню для хакерів. Платформа є популярною серед екстремістів, хакерів та поширювачів дезінформації, що підвищує ризики для безпеки. З огляду на недавні заяви Дурова, питання безпеки Telegram викликає ще більше занепокоєння серед фахівців.
Висновок
Протягом багатьох років експерти з кібербезпеки попереджали, що не варто сприймати Telegram як повністю захищений месенджер. Заяви Дурова про обмежений штат інженерів та сумнівну якість шифрування лише підтверджують ці побоювання. Для користувачів Telegram це означає, що їхня приватність та безпека можуть бути під серйозною загрозою, особливо в умовах зростання кількості кібератак.
