Телеграм пропіканий. Нема змісту використовувати пропіканий сервіс для комунікацій, коли є рішення, які поважають вашу приватність і свободу — XMPP та Matrix.
ФСБ-шний дизайн Telegram §
Відсутність анонімністі §
Алло, ви даєте йому свій номер телефону, яка анонімність? А ще він логує IP-адреси та збирає геолокаційні дані, має доступ до камери та мікрофона.
Ніякої приватності §
Скрізного шифрування в чатах немає. Паша Дуров каже, що ніби є в “секретних чатах”, але вони:
- доступні тільки на одному пристрої
- тільки на телефоні
- тільки 1 на 1
Через ці незручності ніхто не пише в секретних чатах. За замовчуванням використовується “хмарне шифрування”, за якого ключі для розшифрування повідомлень зберігаються на серверах Telegram. Тому можна вважати всі повідомлення скомпрометованими.
Ще була підозріла штука про генерацію прев’ю для посилань у секретних чатах (вони надсилаються на сервер для створення цих прев’ю).
А ще Telegram використовує власний алгоритм шифрування, а це погано. У криптографії є загальне правило: don’t roll your own, тобто не мутіть своє, коли є перевірені та точно безпечні алгоритми. Ну а телеграму пофіг, чи це насправді, щоб додати бекдор у шифрування?
Московськість §
Отже, усі ключі для розшифрування повідомлень зберігаються на серверах, які належать москалям, які співпрацюють з ФСБ. Інакше б російська влада забанила Telegram. Але вона цього не зробила (дивіться нижче). А знаєте, хто забанив його? ЗСУ та уряд США 🤔 (а ще ЦРУ). Досить вагома причина видалити Telegram і користуватись XMPP.
Це кажу не тільки я §
Цікаві моменти з історії месенджера §
- 2013 рік: Telegram пообіцяв “незабаром” відкрити вихідний код своїх серверів - код не випущений досі.
- Грудень 2020: Telegram оголошує впровадження реклами та платних підписок - раніше обіцяли, що Telegram буде без реклами, без абонентської плати, назавжди.
- Березень 2021: Fedora та Gentoo відмовилися від супроводу пакетів з Telegram Desktop через хамство розробників месенджера
- Вересень 2021: Telegram заблокував бот «Розумного голосування» в РФ
- Грудень 2021: Засновник Signal назвав Telegram найгіршим месенджером з точки зору конфіденційності
- Лютий 2022: Telegram блокує 64 канали присвячені COVID протестам на вимогу влади
- Березень 2022: Заступник голови комітету з інформаційної політики, інформаційних технологій та зв’язку РФ заявляє, ЩО ФСБ разом з Дуровим дійшли компромісу… Telegram встановив обладнання для відстеження небезпечних суб’єктів і відповідає на запити в рамках оперативних заходів.
- Березень 2022: Telegram блокує канали опозиції у Бразилії
- Травень 2022: Telegram підміняє визначення слова «безкоштовний»
- Червень 2022: Telegram передає дані користувачів 3000 каналів та груп силовикам Німеччини
- Червень 2022: Telegram вводить “чати для платних”
- Червень 2022: Telegram передає дані користувачів у Google
- Серпень 2022: Telegram відбирає у користувачів юзернейми та продає з аукціону
- Вересень 2022: Telegram вводить посилання, які порушують конфіденційність користувачів
- Листопад 2022: Telegram передав дані індійських піратів поліції
- Жовтень 2022: Telegram здав 545 піратських каналів та їх адміністраторів поліції Італії
- Жовтень 2022: Telegram почав обмежувати у функціоналі безкоштовні акаунти
- Лютий 2023: Telegram обмежує у функціоналі неофіційні клієнти
- Лютий 2023: Голова WhatsApp закликає: “Використовуйте будь-що, тільки не Telegram”
- Травень 2023: Telegram заборонено на урядових пристроях США
- Липень 2023: Реклама в Telegram стає цілеспрямованою та персоналізованою
- Серпень 2023: Telegram блокує опозиційні канали Іраку
- Восени 2023 року Telegram із МТС нарешті запровадили рекламу за номером телефону! Чекаю тепер такого з Київстар!
Проблеми з масивними централізованими мережами §
Звісно, Telegram — не єдиний такий паскудний, і це все випливає з того, що маючи успішний багатокористувацький сервіс, будь-хто перестає думати про користувачів (якщо взагалі думав до цього) і рухається повністю за власною хіттю. Як наслідок, вони:
- Вводять рекламу та різні методи шпигування за користувачами.
- Пробивають ногою вашу приватність.
- Цензурують “неприйнятні” матеріали і співпрацюють із тоталітарними режимами.
Я вже не кажу, що закритий вихідний код штинить багами та вразливостями, а ще потом працівників, які самі не знають, нащо їм рекламний банер у списку чатів.
Рішення — децентралізація (XMPP й Matrix) §
Хто рекомендує Signal як альтернативу Telegram, не розуміє чи не переймається, що Signal теж централізований, і всі проблеми Telegram-у в майбутньому виявляться й у Signal. Тому краще зразу переходити на базовані децентралізовані технології. На щастя, такі вже давно існують і широко застосовуються — це протоколи Matrix та XMPP.