Моксі Марлінспайк, засновник месенджера Signal, доволі різко розкритикував Telegram у своєму твіттері. Його розізлив той факт, що програму миттєвого обміну повідомленнями Павла Дурова в медіа часто називають “зашифрованим месенджером”. За словами Марлінспайка, у Telegram є багато переваг, “але з точки зору конфіденційності та збору даних немає гіршого вибору”.

Засновник Signal критикує зберігання даних Telegram у вигляді звичайного тексту, а також через те, що програма зберігає на своїх серверах усі контакти, групи, медіа та кожне повідомлення, яке коли-небудь надсилав користувач, завжди в незашифрованому чистому вигляді. В результаті, зазначає Марлінспайк, додаток для смартфона Telegram — це лише “вікно” для перегляду серверів, де насправді зберігаються дані. Тому все, що бачить користувач, нібито також видно операторам Telegram.

Той факт, що Telegram взагалі називають “безпечним”, пише Марлінспайк, засновано на дуже обмеженій функціональності “секретних чатів”, які використовують наскрізне шифрування (E2EE), але проблема в тому, що E2EE не активується за замовчуванням, хоча в Telegram удають, що навпаки.

“У FB Messenger також є режим “секретного чату” E2EE, який насправді набагато менш обмежений, ніж у Telegram (а також використовує кращий протокол E2EE), але ніхто не вважатиме Messenger “зашифрованим месенджером” – обурюється Марлінспайк.

Користувачам краще покладатися на месенджер, який фактично використовує безпечний зв’язок із постійним шифруванням E2EE, замість того, щоб використовувати Telegram лише тому, що вони “довіряють” його операторам, продовжує Марлінспайк. Адже суть “зашифрованого месенджера” повинна полягати в тому, що користувачу не потрібно довіряти нікому, крім особи, з якою він спілкується.

Своєю чергою, в Telegram коротко відповіли на закиди Марлінспайка:

В публікації стверджується, що Telegram зберігає дані користувача у вигляді звичайного тексту. Це неправда. Все, що зберігається у хмарі Telegram, надійно зашифровано.