🔒 КРИТИКА SIGNAL ОТ ДУРОВА: ФАКТЫ VS СПЕКУЛЯЦИИ 🔒
Павел Дуров резко раскритиковал Signal.
🧩 ОСНОВНЫЕ ОБВИНЕНИЯ:
1️⃣ Руководство Signal — "активисты Госдепа"
✔️ Факт: Кэтрин Махер связана с фондами (USAID/NED).
❌ Но: Прямых доказательств госконтроля или бэкдоров — НЕТ.
💡 Интерпретация Дурова — как связь Касперского со спецслужбами или Трампа с Россией: факт контактов ≠ доказательство злого умысла.
2️⃣ Финансирование шифрования ($3M от США)
✔️ Факт: Грант в 2013 году — был. Signal Protocol теперь используется в WhatsApp/Skype.
❌ Но: Утверждение о "запрете независимых протоколов" — спекуляция. Протокол реально силён технически.
3️⃣ "Приватные сообщения всплывают в судах"
❓ Проблема: Ни одного примера.😇
💡 Реальность: Настоящее E2EE (End-to-End Encryption / Сквозное шифрование) дает доступ к тексту ТОЛЬКО участникам чата. Утечка может быть в результате компрометации устройства, скриншота или из резервной копии. Нужно разбирать каждый случай.
4️⃣ РЕЗОННЫЙ АРГУМЕНТ: Reproducible Builds (RB)
🔴 Signal НЕ позволяет проверить бинарник (App Store) и его соответствие коду с GitHub. Запрос сообщества на это закрыт.
💬 Их аргумент: RB для iOS сложны из‑за экосистемы Apple.
⚠️ Это РЕАЛЬНАЯ проблема доверия: теоретически скрытый код внедрить можно.
🔐 Но: Apple, подписывая приложения, МОЖЕТ сама влиять на процесс. Доверие к iOS — отдельный сложный вопрос.
5️⃣ А что Telegram?
✅ Плюс: Там есть Reproducible Builds.
🔥 "Секретные чаты — единственные доказуемо приватные" — МИФ без доказательств.
⚠️ ЖЕСТКАЯ РЕАЛЬНОСТЬ: Обычные чаты Telegram (99% общения) — БЕЗ шифрования! Протокол MTProto (используемый в Секретных Чатах) подвергался критике со стороны криптографов в прошлом.
📌 ВЕРДИКТ:
🔐 Вывод: Критическое мышление важнее маркетинга.
• Пока что Signal с оговоркой про RB на iOS — лучше для большинства людей. Им пользуются, как выяснилось, члены совета нацбезопасности США.
• Telegram — да, приватен, если использовать только Секретные чаты (1:1) для разового обмена, но не для постоянной приватности.
• Альтернативные мессенджеры тоже есть: Session (анонимность), Element/Matrix (максимальный контроль).
Обсудим их в следующей заметке?
#КиберБезопасность #Signal #Telegram #Приватность #E2EE #Дуров
Топ Кибербезопасности Батранкова
Павел Дуров резко раскритиковал Signal.
🧩 ОСНОВНЫЕ ОБВИНЕНИЯ:
✔️ Факт: Кэтрин Махер связана с фондами (USAID/NED).
❌ Но: Прямых доказательств госконтроля или бэкдоров — НЕТ.
💡 Интерпретация Дурова — как связь Касперского со спецслужбами или Трампа с Россией: факт контактов ≠ доказательство злого умысла.
✔️ Факт: Грант в 2013 году — был. Signal Protocol теперь используется в WhatsApp/Skype.
❌ Но: Утверждение о "запрете независимых протоколов" — спекуляция. Протокол реально силён технически.
❓ Проблема: Ни одного примера.😇
💡 Реальность: Настоящее E2EE (End-to-End Encryption / Сквозное шифрование) дает доступ к тексту ТОЛЬКО участникам чата. Утечка может быть в результате компрометации устройства, скриншота или из резервной копии. Нужно разбирать каждый случай.
🔴 Signal НЕ позволяет проверить бинарник (App Store) и его соответствие коду с GitHub. Запрос сообщества на это закрыт.
💬 Их аргумент: RB для iOS сложны из‑за экосистемы Apple.
⚠️ Это РЕАЛЬНАЯ проблема доверия: теоретически скрытый код внедрить можно.
🔐 Но: Apple, подписывая приложения, МОЖЕТ сама влиять на процесс. Доверие к iOS — отдельный сложный вопрос.
✅ Плюс: Там есть Reproducible Builds.
🔥 "Секретные чаты — единственные доказуемо приватные" — МИФ без доказательств.
⚠️ ЖЕСТКАЯ РЕАЛЬНОСТЬ: Обычные чаты Telegram (99% общения) — БЕЗ шифрования! Протокол MTProto (используемый в Секретных Чатах) подвергался критике со стороны криптографов в прошлом.
📌 ВЕРДИКТ:
• Факты Дурова про финансирование и RB частично верны, но сама подача — предвзятый PR Telegram + бездоказательные заявления.
• RB — КРИТИЧЕСКИ важны. Отсутствие их в Signal (iOS) — серьёзный минус.
• Telegram НЕ альтернатива для конфиденциальности: обычные чаты без E2EE — реальная угроза что вас читают.
🔐 Вывод: Критическое мышление важнее маркетинга.
• Пока что Signal с оговоркой про RB на iOS — лучше для большинства людей. Им пользуются, как выяснилось, члены совета нацбезопасности США.
• Telegram — да, приватен, если использовать только Секретные чаты (1:1) для разового обмена, но не для постоянной приватности.
• Альтернативные мессенджеры тоже есть: Session (анонимность), Element/Matrix (максимальный контроль).
Обсудим их в следующей заметке?
#КиберБезопасность #Signal #Telegram #Приватность #E2EE #Дуров
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥5👍4🤷♀1