Signal vs Telegram: как развивались два самых «шумных» мессенджера января 2021

На фоне новостей о регистрации 500 миллионов пользователей в Telegram и 4200% роста загрузок мессенджера Signal разрастается множество споров на тему того, какой из мессенджеров более «трушный» в плане безопасности и хранения персональных данных. Спорят на всех уровнях, от рядовых пользователей до самих основателей мессенджеров ‒ Мокси Марлинспайка (Signal) и Павла Дурова (Telegram), которые периодически выдают обличительные заявления в сторону друг друга. Захотелось оглянуться назад и вспомнить, какой путь прошли мессенджеры, прежде чем войти в перевернутый мировым переполохом январь 2021.

Павлова телега

Целесообразно начать отсчет судьбы Telegram именно с этого периода, когда дверь Павла Дурова впервые была обстукана кулаками бравых сотрудников правоохранительных органов. Есть красивая история, как однажды Павел понял, что ему негде безопасно общаться с родным братом, тогда-то и возникла идея сделать «телегу». Николай Дуров (брат) разработал протокол MTProto, ставший основой для будущего мессенджера, а сам Telegram стал экспериментом компании Digital Fortress – компании, также принадлежавшей Павлу Дурову. В его голове уже сидела мысль, что безопасность переписки и хранение сервисами персональных данных пользователей – приоритетные вопросы любого уважающего себя разработчика и основателя крупных онлайн-сервисов, а история с «ВКонтакте», давлением ФСБ и ключами шифрования лишь усиливала желание Павла работать в этом направлении, совершенствуя Telegram.

С 2013 года Telegram динамично развивался, имея в ноябре того же года первый миллион установок. Размещенный в открытом доступе исходный код способствовал распространению мессенджера: одним из программистов-участников дуровского хакатона была сделана Android-версия приложения, а бывший разработчик «ВК» Игорь Жуков сделал веб-версию Webogram.

Помимо возможности облачного общения с помощью протокола защиты MTProto, Telegram поддерживал и приватные чаты со сквозным «end-2-end» шифрованием, который предусматривал хранение информации только между двумя пользователями, без их отправки на серверы приложения и дальнейшей расшифровки. 24 марта 2014 года Telegram объявил, что мессенджер достиг 35 миллионов пользователей в месяц и 15 миллионов активных пользователей.

Лютые угары с «Роскомнадзором» только усилили интерес и хайп вокруг Telegram и помогли ему разрастись еще сильнее, что в конце концов привело к снятию блокировки, а «Роскомнадзор» выразил позицию, что Дуров – «наш, русский, и уж лучше Telegram, чем все эти WhatsApp и прочее». В принципе, пересказ дальнейшей истории Telegram смысла не имеет, все происходило совсем недавно и на наших глазах.  

Анархия – мать безопасности

Казалось бы, стоит хорошенько поискать, чтобы найти персонажа, который будет еще ярче, чем Дуров.

Презрение к насильному присвоению персональных данных и беспределу правоохранительных органов и властей росло не только в мозгу Павла Дурова. В одном из районов Сан-Франциско жил парень, который не любил власть в принципе, считал ее врагом, активно интересовался политикой и почитывал Эмму Гольдман и Оруэлла. Мокси Марлинспайк – убежденный анархист, ненавидящий полицейских и спецслужбы – считал протесты неэффективным способом борьбы со вседозволенностью правовых органов, поэтому в 2007 году его политические интересы взяли курс на цифровой мир. Он начал создавать программное обеспечение, направленное на обнаружение уязвимостей в защите Интернет-сервисов. На конференции хакеров Black Hat он представил программу SSLstrip, глядя на код которой у профессора Университета Джона Хопкинса Мэтью Грина буквально потекли слюни.

В 10-х годах 21 века наблюдался бум смартфонов. Для Марлинспайка это был вызов и возможность показать себя, сделав общение текстовыми и голосовыми сообщениями безопасным. Мокси и его друг Стюарт Андерсон (робототехник с докторской степенью) создали компанию Whisper Systems, с конвейера которой сошли проекты TextSecure, защищавший тестовую переписку, и RedPhone, отвечавший за защиту общения посредством голосовых сообщений. Арабские партнеры и инвесторы способствовали незначительному, но распространению продуктов Whisper Systems. Мокси Мерлинспайк хотел большего распространения.

На Мокси вышел Twitter, в начале 10-х годов страдающий от постоянных утечек информации из аккаунтов звезд, журналистов и прочих медийных мира сего. Мерлинспайк пошел на сделку, после которой возглавил службу по безопасности Twitter. Он мечтал о том, что Twitter вообще не будет хранить IP-адреса своих пользователей, чтобы власти не могли идентифицировать личности пользователей, как это получилось сделать во времена протестов 2012 года на Уолл-стрит. Мечта требовала серьезных вложений, целесообразность которых совет директоров не понял. Мокси покинул Twitter, получив от суммы сделки лишь миллион долларов и разрешением выпускать продукты с открытым исходным кодом.

Мерлинспайк зарегистрировал Open Whisper Systems, добился инвестиционной поддержки, нанял команду разработчиков, с которой любил ездить на Гавайи, чтобы кодить и заниматься серфингом. Однажды они насерфили и накодили Signal – мессенджер, считающийся самым надежным прямо сейчас. Да, популярности уровня Telegram он не имеет. Но алгоритм сквозного шифрования Signal Protocol, отвечающий за безопасность общения в мессенджере, очень даже популярен. Настолько, что его используют в своих продуктах Google, Facebook и Microsoft.

Лицом к лицу

Жизнь столкнула Дурова и Марлинспайка все в том же Twitter. Не чужой для истории нашей страны Эдвард Сноуден решился вслух порассуждать о безопасности в Интернете, назвав мессенджер Signal самым безопасным средством общения, которым он пользуется каждый день, а Telegram назвал не самым безопасным местом, так как тот хранит переписку в облаке, чтобы пользователь мог иметь к ней доступ с разных устройств. На этот «зов» откликнулся Мокси Марлинспайк, сказав, что то, чем Telegram себя позиционирует, и то, что он есть на самом деле – максимально отдаленные друг от друга вещи. Переписку увидел Павел Дуров, после чего напомнил, что в его мессенджере есть секретный чат, защищенный сквозным шифрованием, как и у Signal, а что выбирать – облачное хранение или сквозное шифрование – решает сам пользователь. Попутно Дуров назвал сообщение Мокси «проплаченным бредом».

В 2017 году Мокси Марлинспайк снова обрушился с критикой на мессенджер Павла Дурова, сказав, что Павел подкупает пользователя, вследствие чего последний доверяет Дурову, а не безопасному мессенджеру. «Дуров – миллиардер, убеждающий пользователей, что его нельзя купить».

Кто прав?

Да никто. Если захотеть и порыться в Сети, то можно найти кучу инфоповодов о том, что в Telegram нашли уязвимость, что им пользуются террористы, что база данных может куда-то утечь или утекла. О Signal можно найти то же самое и в таких же количествах.

Разница между мессенджерами в том, что сейчас Signal – мессенджер с простейшим интерфейсом, без лишних деталей. Имя собеседника, чат, клавиатура. Все. Telegram сегодня – это социальная сеть, полноценная площадка не только для общения (со стикерами и видео «в кружочке»), но и для черпания информации, ведь там есть каналы официальных СМИ и медиа, звезд, политиков (Дональд, привет!) и пр. Совокупность таких каналов создает подобие ленты. В Telegram можно слушать музыку, там же есть видеоплеер – все как в настоящей социальной сети.

Чем сквозное шифрование «телеги» отличается от сквозного шифрования «Signal»? Да ничем, принцип работы один и тот же. Просто у Telegram есть и обычный чат, который зачастую и выбирают среднестатистические пользователи. По незнанию или по собственному желанию – неизвестно. Кому-то просто нечего скрывать – ну узнают спецслужбы, что у вас на кухне отклеились обои, что с того? Не каждый второй в мире является Эдвардом Сноуденом. Если вы параноик, или вам действительно есть, что скрывать – вы качаете Signal или создаете секретный чат в Telegram. Если вы просто хотите отослать маме открытку и вам все равно на то, кто сотрудничает со спецслужбами, кого проще взломать – используйте хоть Viber.

Читайте также:

Комментарии
Генеральный директор, Москва

Возвращаясь к теме статьи. 

Кто бы заодно мог сказать, что и с каким сервисом случится через час?
Один из персонажей статьи сегодня уже падал.

https://www.datacenterdynamics.com/en/news/encrypted-messaging-service-signal-goes-down-millions-drop-whatsapp/

Они, как и Parler, выключенный из розетки в предыдущей серии, пока полностью зависят от AWS и Azure.

Инженер-конструктор, Санкт-Петербург
Ирина Да Роза пишет:
Сентенция "кому нечего скрывать - те в безопасности" ошибочна. Компаниям интересно  не то что пользователи пишут в чатиках, а алгоритмы поведения, которые извлекаются из деталей - выбор лексики, употребление знаков препинания, выражение лиц. Эти данные анализируются и способствуют появлению персонализированной рекламы, а также моделируют покупательское поведение, вероятность участия в мероприятиях и даже выбор при голосовании. Об этом есть исследования, но кому интересны подробности - интервью и видео про надзорный капитализм. 

Тут полезно перечитать книги Владимира Леви “Искусство Быть Собой” и “Искусство быть другим”, которые были написаны в доцифровую эпоху, но весьма актуальны сейчас.

Генеральный директор, Великобритания
Михаил Лурье пишет:

Тут полезно перечитать книги Владимира Леви “Искусство Быть Собой” и “Искусство быть другим”, которые были написаны в доцифровую эпоху, но весьма актуальны сейчас.

Да, очень хорошие. Я помю их еще с подротскового возраста.

Консультант, Украина
Валерий Андреев пишет:
Андрей Роговский пишет:

Надо сделать мессенджер, который 

Для надежности.

《=сервер《=железо и ПО и, штампуй ты эти приложения скок хош. По сути, платформы одинаковые и системы , настройки той  же безопасности одинаковые. Ну, может по  мелочам каким.. А, так.. как эти вопросы повисали в воздухе последние годы, так и зависли в связи с последними всем известными  событиями.  В чьих руках рубильник,  вот что важно. Своё ли железо? Своё ли ПО? 

Распределенная система. Заменяем рубильник на размазывание стейта по хранилищам пользователей.

Нет рубильника - никто не отрубит.

Вопрос в том, что такое нафиг никому не надо (кроме пользователей), по этому никто не будет давать денег на создание такого ПО.

Генеральный директор, Москва
Михаил Лурье пишет:
Ирина Да Роза пишет:
Сентенция "кому нечего скрывать - те в безопасности" ошибочна. Компаниям интересно  не то что пользователи пишут в чатиках, а алгоритмы поведения, которые извлекаются из деталей - выбор лексики, употребление знаков препинания, выражение лиц. Эти данные анализируются и способствуют появлению персонализированной рекламы, а также моделируют покупательское поведение, вероятность участия в мероприятиях и даже выбор при голосовании. Об этом есть исследования, но кому интересны подробности - интервью и видео про надзорный капитализм. 

Тут полезно перечитать книги Владимира Леви “Искусство Быть Собой” и “Искусство быть другим”, которые были написаны в доцифровую эпоху, но весьма актуальны сейчас.

Автор написал больше, но первые книги, на мой взгляд, были самыми популярными - и совсем не зря. 

Директор по продажам, Санкт-Петербург
Андрей Роговский пишет:
Распределенная система. Заменяем рубильник на размазывание стейта по хранилищам пользователей. Нет рубильника - никто не отрубит.

Верно, об том и речь. Создание полной инфраструктуры, полностью независимой. И, свои хранилища и сервера и сам инет и ПО и перифирия. Опять же, альтернативный продукт на рынке и независимость для государства. Но,...

Андрей Роговский пишет:
Вопрос в том, что такое нафиг никому не надо

Вот в этом и вопрос. И, он больше всего и возмущает. Либо там, в ЦПР последователи/сообщники, дольщики или откровенные вредители.

В tik-tok есть ролик "бывают же такие совпадения. Просто мистика" там описан простой путь от лабы в Ухане к Майкрософт и Биллу Гейтсу))

Аналитик, Алматы

Жаль, но статья ни о чем. Из двух-трех некомпетентных источников надергано (сообщения агентств а ля "Одна баба сказала"), но не откомпилировано толком. Ни пролога, ни эпилога. А тема реально хайповая, особенно в последние дни. Грех не воспользоваться. Её сейчас качнуть бы профессиональным журналюгам и пейсателям. Ну а автор? Автор пока не смог.

Генеральный директор, Украина

Прочел всё, с интересом.

Спасибо!

Журналист, Москва
Сергей Курчаков пишет:

Жаль, но статья ни о чем. Из двух-трех некомпетентных источников надергано (сообщения агентств а ля "Одна баба сказала"), но не откомпилировано толком. Ни пролога, ни эпилога. А тема реально хайповая, особенно в последние дни. Грех не воспользоваться. Её сейчас качнуть бы профессиональным журналюгам и пейсателям. Ну а автор? Автор пока не смог.

Понимаю, что моя статья не идеальная, но мне искренне жаль, что Вам не понравилось. Мне Ваши статьи очень зашли. И время на прочтение мало уходит, около 0 секунд. Но, по вашим комментариям я понял, что вы местный ревизорро, ставите оценки и помогаете авторам понять, что они на самом деле имели в виду. Буду стараться, спасибо за уделенное моей статье внимание! Оценка вашему комментарию: 5 с плюсом.

Главный инженер, Новосибирск

В целом мне статья понравилась! Спасибо! Что касается "безопасности" - два крутых месенджера борятся за клиента. Лучшее средство себя попиарить - поскандалить. А по сути всё контролируется соответствующими структурами! Безопасного общения в сети не существует.

Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Мировой рынок труда потерял около 255 млн рабочих мест в 2020 году

Это в четыре раза больше, чем во время глобального финансового кризиса 2009 года.

Опубликован рейтинг стран Европы по уровню безработицы

Самая высокая безработица – в Греции и Испании.

HeadHunter опубликовал рейтинг работодателей России-2020

В 2020 году в рейтинге приняли участие 957 компаний из 18 различных отраслей.

В Москве открыли центр занятости для самозанятых и ИП

Власти надеются, что в течение 2021 года в городе благодаря новому флагманскому центру еще 7 тысяч москвичей откроют свое дело.