.gif)
- Специальный корреспондент
Пару дней назад Илон Маск в твиттере
,
.
Однако в декабре 2020 года по средствам массовой информации , что известная хакерская компания Cellebrite взломала шифрование этого криптомессенджера.
А читатели для секретной переписки предпочитают вовсе не Signal, а секретные чаты Telegram (по крайней мере, из принявших участие в ).
Во-первых, надо сказать про «взлом» шифрования Signal. На поверку выяснилось, что учёный по привычке изнасиловал журналиста. Не только Cellebrite не взломала шифрование, но она вообще этого не заявляла, а весь хайп пошёл из , потому что журналисты неверно поняли суть статьи Cellebrite.
В Cellebrite, наверное, квалифицированные специалисты. Их оборудование и софт используются в криминалистической экспертизе, конкретно, для извлечения содержимого конфискованных смартфонов правоохранительными органами во всём мире (см. ).
Но в данном случае Cellebrite немного опозорилась — и к настоящему времени , точнее, сократила до под другим заголовком (хотя сначала по этому адресу действительно выдавалась ошибка 404). Чтобы не провоцировать такие хайпы.
Правда, сама статья была немного пафосная и смешная. Громкий заголовок. И там встречаются такие перлы:
То есть специалисты с гордостью рассказали о своих достижениях, но над ними посмеялись. Преобразование в текстовый файл истории сообщений из дампа выдали под заголовком «Взлом кода», и описали простейшие вещи с таким пафосом, что это выглядит как сатира. Ну а потом историю неправильно интерпретировали в СМИ, которые вообще не разобрались, о чём там идёт речь.
На самом деле опенсорсный мессенджер Signal по прежнему считается одним из самых защищённых. Его протокол . Автор программы Мокси Марлинспайк «взлом» Cellebrite с тем, как если бы вы взяли разлоченный телефон и запустили в нём любое приложение — и тем самым якобы взломали зашифрованную систему. Или если взломщиком замков считался бы человек, имеющий в своём распоряжении ключ и замок.
В защищённости и безопасности протокола Signal никто не сомневается. Полностью открытый код всех клиентов только добавляет надёжности всей системе.
Ну а что можно сказать о протоколе MTProto 2.0 в Telegram? Вот , которая используется для сквозного шифрования, то есть для секретных чатов. Отдельные научные группы анализировали слой безопасности первой версии MTProto, и там результаты , точнее катастрофическими. Было выявлено много серьёзных ошибок. Конечно, разработчики Telegram исправили эти недостатки во второй версии. Например, перешли с SHA-1 на SHA-256 и так далее. Схема выглядит красиво.
Но вторую версию пока не проверял никто из независимых криптографов и научных институтов, насколько нам известно.
Поэтому с точки зрения качества и надёжности шифрования выбор пока остаётся в пользу Signal. Похоже, что Илон прав.
Однако в декабре 2020 года по средствам массовой информации , что известная хакерская компания Cellebrite взломала шифрование этого криптомессенджера.
А читатели для секретной переписки предпочитают вовсе не Signal, а секретные чаты Telegram (по крайней мере, из принявших участие в ).
Во-первых, надо сказать про «взлом» шифрования Signal. На поверку выяснилось, что учёный по привычке изнасиловал журналиста. Не только Cellebrite не взломала шифрование, но она вообще этого не заявляла, а весь хайп пошёл из , потому что журналисты неверно поняли суть статьи Cellebrite.
В Cellebrite, наверное, квалифицированные специалисты. Их оборудование и софт используются в криминалистической экспертизе, конкретно, для извлечения содержимого конфискованных смартфонов правоохранительными органами во всём мире (см. ).
Но в данном случае Cellebrite немного опозорилась — и к настоящему времени , точнее, сократила до под другим заголовком (хотя сначала по этому адресу действительно выдавалась ошибка 404). Чтобы не провоцировать такие хайпы.
Правда, сама статья была немного пафосная и смешная. Громкий заголовок. И там встречаются такие перлы:
То есть специалисты с гордостью рассказали о своих достижениях, но над ними посмеялись. Преобразование в текстовый файл истории сообщений из дампа выдали под заголовком «Взлом кода», и описали простейшие вещи с таким пафосом, что это выглядит как сатира. Ну а потом историю неправильно интерпретировали в СМИ, которые вообще не разобрались, о чём там идёт речь.
На самом деле опенсорсный мессенджер Signal по прежнему считается одним из самых защищённых. Его протокол . Автор программы Мокси Марлинспайк «взлом» Cellebrite с тем, как если бы вы взяли разлоченный телефон и запустили в нём любое приложение — и тем самым якобы взломали зашифрованную систему. Или если взломщиком замков считался бы человек, имеющий в своём распоряжении ключ и замок.
В защищённости и безопасности протокола Signal никто не сомневается. Полностью открытый код всех клиентов только добавляет надёжности всей системе.
Ну а что можно сказать о протоколе MTProto 2.0 в Telegram? Вот , которая используется для сквозного шифрования, то есть для секретных чатов. Отдельные научные группы анализировали слой безопасности первой версии MTProto, и там результаты , точнее катастрофическими. Было выявлено много серьёзных ошибок. Конечно, разработчики Telegram исправили эти недостатки во второй версии. Например, перешли с SHA-1 на SHA-256 и так далее. Схема выглядит красиво.
Но вторую версию пока не проверял никто из независимых криптографов и научных институтов, насколько нам известно.
Поэтому с точки зрения качества и надёжности шифрования выбор пока остаётся в пользу Signal. Похоже, что Илон прав.
