Павел Дуров про шифрование
Oct. 1st, 2025 09:58 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dburtsev— Когда мы запускали Telegram в 2013 году, уже было ясно, насколько серьезна проблема приватности — об этом говорил Эдвард Сноуден. Мы хотели создать продукт, который будет настолько безопасен, что даже мы сами не сможем получить доступ к переписке пользователей.
Мы понимали, что группа разработчиков из России не вызывает большого доверия, поэтому сделали Telegram полностью открытым: весь наш код с 2013 года доступен на GitHub... Сквозное шифрование мы внедрили в "секретные чаты" — позже это решение скопировал WhatsApp, начав тестировать его лишь через год и три месяца, а внедрив только к 2016 году. Индустрия подтянулась, потому что мы задали стандарт.
Чтобы пользователи могли убедиться, что приложение действительно делает то, что заявлено, нужны воспроизводимые сборки. Это означает, что любой желающий может проверить исходный код и убедиться, что версия Telegram в App Store или Google Play полностью ему соответствует. Telegram — единственный популярный мессенджер, который это позволяет сделать как на Android, так и на iOS.
WhatsApp, например, никогда не публиковал исходный код, и пользователи не знают, как именно там реализовано шифрование. У наших конкурентов — Signal, iMessage и других — до сих пор нет воспроизводимых сборок. Никто из них не пошел так далеко, чтобы доказать: их алгоритмы шифрования не внедрены спецслужбами как "бесплатный сыр в мышеловке"...
— Ты упомянул Эдварда Сноудена. Когда-то ты хотел с ним поработать — обменяться опытом, глубже понять вопросы кибербезопасности. Что ты думаешь о его ситуации? Чему тебя научили его разоблачения и как, на твой взгляд, они повлияли на мир?
— Главный урок в том, что все не всегда так, как кажется. Для меня было настоящим шоком узнать, что многие признанные эксперты по безопасности и криптографии в итоге оказались агентами АНБ и продвигали ненадежные стандарты шифрования...
Интервью Павла Дурова американскому журналисту Лексу Фридману
https://inosmi.ru/20251001/durov-274942857.html
Мы понимали, что группа разработчиков из России не вызывает большого доверия, поэтому сделали Telegram полностью открытым: весь наш код с 2013 года доступен на GitHub... Сквозное шифрование мы внедрили в "секретные чаты" — позже это решение скопировал WhatsApp, начав тестировать его лишь через год и три месяца, а внедрив только к 2016 году. Индустрия подтянулась, потому что мы задали стандарт.
Чтобы пользователи могли убедиться, что приложение действительно делает то, что заявлено, нужны воспроизводимые сборки. Это означает, что любой желающий может проверить исходный код и убедиться, что версия Telegram в App Store или Google Play полностью ему соответствует. Telegram — единственный популярный мессенджер, который это позволяет сделать как на Android, так и на iOS.
WhatsApp, например, никогда не публиковал исходный код, и пользователи не знают, как именно там реализовано шифрование. У наших конкурентов — Signal, iMessage и других — до сих пор нет воспроизводимых сборок. Никто из них не пошел так далеко, чтобы доказать: их алгоритмы шифрования не внедрены спецслужбами как "бесплатный сыр в мышеловке"...
— Ты упомянул Эдварда Сноудена. Когда-то ты хотел с ним поработать — обменяться опытом, глубже понять вопросы кибербезопасности. Что ты думаешь о его ситуации? Чему тебя научили его разоблачения и как, на твой взгляд, они повлияли на мир?
— Главный урок в том, что все не всегда так, как кажется. Для меня было настоящим шоком узнать, что многие признанные эксперты по безопасности и криптографии в итоге оказались агентами АНБ и продвигали ненадежные стандарты шифрования...
Интервью Павла Дурова американскому журналисту Лексу Фридману
https://inosmi.ru/20251001/durov-274942857.html
