Павел Дуров два года напрашивался на взлом мессенджера Telegram

Основатель соцсети «ВКонтакте» и мессенджера Telegram Павел Дуров дал интервью изданию The Kernel, воскресному приложению к изданию Daily Dot, в котором рассказал о создании мессенджера Telegram и поделился своими взглядами на то, как открытый исходный код способствует развитию программных продуктов. По словам Павла Дурова, IM Telegram ,был задуман братьями Дуровыми для личного пользования на фоне протестной активности в декабре 2011 года. По замыслу создателей, мессенджер не смогли бы отследить по SIM-карте или записать разговоры. За два года существования Дуров предлагал всем желающим взломать кодирование Telegram, но ни у кого это пока не получилось. 

Павел Дуров уточнил, что Telegram стал публичным летом 2013 года, когда выяснилось, что АНБ шпионит за гражданами США, появились все новые и новые статьи в прессе, основанные на утечках Эдварда Сноудена. К середине лета уже стало очевидно, что проблема глобальная, не только Россия страдает от слежки. Страдают все. В Европе вообще возникла серьезная озабоченность тем, что американцы, возможно, следят и за ними. «Тогда мы решили, что должны сделать Telegram публичным. Мы объявили конкурс для разработчиков на создание приложения для Android и открыли API, который использовали сами. По-моему, победителей тогда было двое, вначале у нас было две версии для Android, и они соревновались друг с другом. Вышло очень здорово», - рассказал Дуров.

На вопрос, почему open source делает Telegram лучше, он отметил, что исходные коды мессенджера выложены на GitHub, и «любой может свободно изучить их, мы получаем очень ценный фидбек от сторонних инженеров. Скажем, недавно нам показали, как сэкономить три мегабайта пространства просто сжав графику внутри приложения. Мы подумали: «Отлично! Наше приложение и так одно из самых маленьких, а теперь мы сможем сделать его ещё меньше». Мы очень благодарны этим людям и продолжаем получать ценные советы от комьюнити». «Мы в онлайне уже почти два года. За это время мы провели три конкурса по взлому нашего шифрования. В первый раз мы попросили людей перехватить трафик и расшифровать его. Участникам не удалось добиться этой цели, зато один из них обнаружил потенциальную уязвимость в нашем механизме шифрования данных. Потенциально мы — Telegram, не третьи лица, могли видеть секретные чаты. Этот парень получил от нас $100 000. Его находка лежала вне рамок конкурса, но всё равно была очень важна, а мы считаем, что должны поощрять подобный фидбек», — считает создатель сервиса.

Отметим, правда, что сливы массивов сообщений из мессенджера Telegram регулярно публикует на своем сайте «Анонимный интернационал», по словам хакеров, в переписке мессенджера отсутствуют имена адресатов, время и дата сообщений, однако, зная, чья переписка была вскрыта, «по контексту и так все понятно». Аналогичные взломы устройств, на которых настроен мессенджер, были и ранее. Так, эксперт по инфобезопасности Зак Аврахам в своем блоге сообщил, что смог перехватить переписку в Telegram на чужом смартфоне. Эксперт посчитал, что смог успешно провести «активную атаку» на сервер Telegram. «Если вы используете Telegram, чтобы гарантировать свою безопасность и безопасность переписки, имейте в виду, что он не остановит изощренных хакеров, которые захотят прочитать вашу переписку», — предупредил Аврахам.

Обвинения в незащищенности Telegram Павел Дуров отверг. Он обратил внимание на то, что Аврахам получил допуск к переписке на чужом Android-смартфоне через доступ в систему с правами администратора (root-доступ). «Если у атакующего есть root-доступ к вашему устройству, то какое-либо шифрование обсуждать бессмысленно: у злоумышленника по определению есть доступ ко всему, что вы видите на экране смартфона», —  заявил Дуров изданию TJournal. Об этом напоминает Лента.Ру.

Сейчас некоммерческий Telegram, по утверждению его создателя, не приносит никаких денег. Деньги на зарплаты и обслуживание выделяются самим Дуровым (около $1 млн в месяц). Однако в ближайшее время будут разработаны бизнес-модели. «Я думаю, мы скоро начнем экспериментировать. Это не будет включать платные опции, подписку или объявления. Telegram всегда будет бесплатным для пользователя. Монетизация скорее всего будет включать платформу для сторонних разработчиков и раздел выручки», — говорит Дуров. По его словам, сейчас мессенджером пользуются 62 млн человек, отмечает Хакер.ру.

После длительного конфликта с акционерами «Вконтакте» 21 апреля 2014 года Павел Дуров был уволен с поста гендиректора соцсети и покинул страну. На днях он допустил возможность переезда в США, при условии победы на президентских выборах либертарианца Рэнда Пола. В предвыборных обещаниях политика, Дурова привлекает, например, плоская налоговая шкала — 14,5% для частных лиц. Однако уже сейчас можно предположить, что Павел Дуров и Telegram налоговыми резидентами США не станут, даже если Рэнд Пол выиграет выборы и в январе 2017 года займёт Овальный кабинет Белого дома, иронизирует сайт Roem.ru.

 

Марина Бродская
24 июня, 2015

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных