Багато хто досі думає, що це приватний та анонімний месенджер, або знаючи, що це не так, продовжує його використовувати для всіх комунікацій, боячись розлучитися з улюбленою соцмережею, ще й жартує про те що “і так усе читають”. Але навіщо перетворювати своє життя на цирк, коли можна вжиткувати Matrix та XMPP?
Вади (чи фічі) Telegram §
Анонімність §
Алло, ви даєте йому свій номер телефону, яка анонімність? А ще він логує IP-адреси та може збирати геолокаційні дані, також часто має доступ до камери та мікрофона.
Приватність §
Скрізного шифрування в чатах немає. Точніше, нібито, є в “секретних чатах”, але вони:
- доступні тільки на одному пристрої
- тільки на телефоні
- тільки 1 на 1
Через ці незручності майже ніхто не пише в секретних чатах, тому можна вважати 99% повідомлень скомпрометованими.
Ще була підозріла штука про генерацію прев’ю для посилань у секретних чатах (вони надсилаються на сервер для створення цих прев’ю).
А ще Telegram використовує власний алгоритм шифрування, а це погано. У криптографії є загальне правило: don’t roll your own, тобто не мутіть своє, коли є перевірені та точно безпечні алгоритми. Ну а телеграму пофіг, чи це насправді, щоб додати бекдор у шифрування?
Московськість §
Отже, усі ключі для розшифрування повідомлень зберігаються на серверах, які належать москалям. І як би вони не намагались це приховати, вони справжні кацапи, і вони співпрацюють з ФСБ. Інакше б російська влада забанила Telegram. Але вона цього не зробила (дивіться нижче). А знаєте, хто забанив його? ЗСУ та уряд США 🤔 (а ще працівникам ЦРУ не можна ним користуватись).
Це кажу не тільки я §
Цікаві моменти з історії месенджера §
- 2013 рік: Telegram пообіцяв “незабаром” відкрити вихідний код своїх серверів - код не випущений досі.
- Грудень 2020: Telegram оголошує впровадження реклами та платних підписок - раніше обіцяли, що Telegram буде без реклами, без абонентської плати, назавжди.
- Березень 2021: Fedora та Gentoo відмовилися від супроводу пакетів з Telegram Desktop через хамство розробників месенджера
- Вересень 2021: Telegram заблокував бот «Розумного голосування» в РФ
- Грудень 2021: Засновник Signal назвав Telegram найгіршим месенджером з точки зору конфіденційності
- Лютий 2022: Telegram блокує 64 канали присвячені COVID протестам на вимогу влади
- Березень 2022: Заступник голови комітету з інформаційної політики, інформаційних технологій та зв’язку РФ заявляє, ЩО ФСБ разом з Дуровим дійшли компромісу… Telegram встановив обладнання для відстеження небезпечних суб’єктів і відповідає на запити в рамках оперативних заходів.
- Березень 2022: Telegram блокує канали опозиції у Бразилії
- Травень 2022: Telegram підміняє визначення слова «безкоштовний»
- Червень 2022: Telegram передає дані користувачів 3000 каналів та груп силовикам Німеччини
- Червень 2022: Telegram вводить “чати для платних”
- Червень 2022: Telegram передає дані користувачів у Google
- Серпень 2022: Telegram відбирає у користувачів юзернейми та продає з аукціону
- Вересень 2022: Telegram вводить посилання, які порушують конфіденційність користувачів
- Листопад 2022: Telegram передав дані індійських піратів поліції
- Жовтень 2022: Telegram здав 545 піратських каналів та їх адміністраторів поліції Італії
- Жовтень 2022: Telegram почав обмежувати у функціоналі безкоштовні акаунти
- Лютий 2023: Telegram обмежує у функціоналі неофіційні клієнти
- Лютий 2023: Голова WhatsApp закликає: “Використовуйте будь-що, тільки не Telegram”
- Травень 2023: Telegram заборонено на урядових пристроях США
- Липень 2023: Реклама в Telegram стає цілеспрямованою та персоналізованою
- Серпень 2023: Telegram блокує опозиційні канали Іраку
- Опа! Забув, коли, але восени 2023 року Telegram із МТС нарешті запровадили рекламу за номером телефону! Чекаю тепер такого з Київстар!
Проблеми з масивними централізованими мережами §
Звісно, Telegram — не єдиний такий паскудний, і це все випливає з того, що маючи успішний багатокористувацький сервіс, будь-хто перестає думати про користувачів (якщо взагалі думав до цього) і рухається повністю за власною хіттю. Як наслідок, вони:
- Вводять рекламу та різні методи відстежування користувачів.
- Пробивають ногою вашу приватність.
- Цензурують “неприйнятні” матеріали і співпрацюють із тоталітарними режимами.
Я вже не кажу, що закритий вихідний код штинить багами та вразливостями, а ще потом працівників, які самі не знають, нащо їм рекламний банер у списку чатів (ой сказав).
Рішення — децентралізація (XMPP й Matrix) §
Хто рекомендує Signal як альтернативу Telegram, очевидно, не розуміє чи не переймається, що Signal теж централізований, і всі проблеми Telegram-у в майбутньому можуть досягти й Signal. Тому краще одразу переходити на базовані децентралізовані технології. На щастя, такі вже давно існують і широко застосовуються — це протоколи Matrix та XMPP.