Костянтин Корсун: оксиморон у мене з одного питання…

Про це у себе на сторінці в соцмережі написав експерт з кібербезпеки Костянтин Корсун.

Ось зараз почастішали твердження «хароших рюзькіх не існує в принципі», «кожен двухсотий» і все таке. І особливо актуальні вони на фоні припинення кількома країнами видачі лаптям шенгенських віз.

Але одночасно рівно ті ж самі люди заявляють «шукайте мене в Телеграм на моєму каналі».

Чим публічно розписуються у користуванні повністю російською розробкою Telegram.

Російський власник — Павло Дуров, російська команда програмістів, які розробляли месенджер в офісах та території на росії, не виключено, що під контролем фсб.

Свого часу Дуров спокійно продав кремлівцям «фконтакті» і спокійно поїхав на Лондонщину розвивати новий проект «Телеграм». Ходорковському, наприклад, повезло з цим значно менше.

У 2017-му році Дуров начебто відмовився видати ФСБ ключі розшифровки листування 6 осіб, яких підозрювали у тероризмі. У 2018-му роскомнадзор оголосив про початок блокування Телеграм на території РФ. Але вже 18 червня 2020-го роскомнадзор оголосив про зняття блокувань, за два роки після їх початку.

А ще за 5 місяців сам роскомнадзор оголосив про створення власного каналу в Телеграм.

Диво дивне. Чудо чудне. Нє?

Тому наразі доволі розповсюдженою є думка, що насправді ключі розшифровки до фсб таки були передані, причому ще у 2018-му.

В березні 2021 «доларові облігації» Телеграма на суму 1 мільярд доларів викупили російські компанії VTB Capital, Aton та «Альфа-Капітал». Усі ці компанії тісно пов’язані з московською вищою владою. Таким чином Дуров зміг погасити борг компанії на суму $ 684 млн.

Соупадєнійє?

Але навіть якщо спробувати абстрагуватися від багато (сто)річної російсько-української війни і поглянути на Телеграм чисто з технічної точки зору:

Цей месенджер за замовченням не використовує наскрізне шифрування, як це роблять усі нормальні сучасні месенджери.

Телеграм зберігає усі дані користувачів — повідомлення, файли, контакти — у своїй хмарі, а це означає, що зацікавлені особи можуть отримати всю цю інформацію. Наприклад — спецслужби. Наприклад — рашистської педерації. Тим більше, що сам Дуров підтвердив, що деяку інформацію про деяких користувачів все ж видає спецслужбам окремих країн.

Вихідний код Телеграма — переважно закритий. Це означає, що в ньому можуть бути приховані функції. Наприклад, функції стеження за користувачами, підглядання та підслуховування.

Телеграм ніколи не проводив зовнішню незалежну оцінку безпеки. Тобто його «безпека» гарантується лише словами його власника «не бійтеся, все безпечно».

Серед більшості світових фахівців також поширена думка, що саморобна телеграмівська система шифрування MTProto не забезпечує тих гарантій безпеки, які надаються стандартними світовими криптографічними протоколами.

Тому у мене питання: якщо «хароші рюзьке» не існує у природі — хто ж тоді зробив Телегу? Хто її зараз експлуатує, хто залучає для цього кремлівські криваві гроші, хто заглядає у супер-патріотичні смартфони та читає «секретне» листування про «неіснуючих хароших рюзьке»?

Давайте або труси, або хрестик. Бо такого «дуалізму» я ніяк не можу зрозуміти. Російські товари ми гидуємо купляти, а користуватися їхнім месендежром — це ок?

Або ж є ще опція казати «хароших рюзьке не існує крім Дурова та усієї команди розробників Телеграма».

Хоча як на мене, простіше та безпечніше просто відмовитися від користування Телегою.

Але ж це так складно, еге ж? Всі ж користуються, навіть офіційна влада України, кажете? Навіть спецслужби та поліція? Навіть кібер-захисники та кібер-ІТ-армії?

А ще він такий зручний та швидкий, ага. Ну і шо, що рашистський? Тю, єто другойє.

Окси́моро́н (лат. oxymoron від грец. οξύμωρον — «дотепне дурне») — літературно-поетичний прийом, що полягає у поєднанні протилежних за змістом, контрастних понять, які разом дають нове уявлення.