Почему «Телега» (новая программа для входа в Телеграм) может быть не так безопасна.

1. Все мессенджеры и программы делятся на 2 вида:

• открытый код (любой разработчик может увидеть полностью все, что происходит внутри и как сконструировано приложение)
• закрытый код (внутрянку программы выдит только создатель/разработчик)

Телеграм — это приложение с изначально открытым кодом, то есть Павел Дуров специально создавал его таким образом, чтобы любой программист мог создавать дополнительные программы и приложения для Телеграма. А так же благодаря этому любой программист видит все что происходит внутри. Это подразумевает возможность независимого аудита безопасности: эксперты могут изучать код, находить уязвимости и сообщать о них разработчикам, что позволяет оперативно их устранять. Открытый код – это как прозрачный дом со стеклянными стенами: все видно, но и есть возможность убедиться, что внутри все в порядке. Примером открытого кода в мире мессенджеров является Signal, который также придерживается принципов открытости и прозрачности. Это позволяет пользователям быть уверенными в безопасности своих данных, поскольку независимые эксперты могут проверять код на наличие уязвимостей.

С «Телегой» ситуация в корне иная. Там закрытый код. Никто не знает ничего кроме создателя-разработчика. Это означает, что безопасность приложения зависит исключительно от добросовестности и квалификации разработчиков. Невозможно проверить, как на самом деле обрабатываются данные, есть ли «черные ходы» для доступа к переписке, и насколько надежно реализовано шифрование. Закрытый код – это как дом с непрозрачными стенами и запертыми дверьми: никто, кроме владельца, не знает, что внутри. Это создает риски, поскольку у пользователей нет возможности самостоятельно оценить уровень безопасности. В случае с «Телегой» пользователи вынуждены полагаться только на обещания разработчиков, что, к сожалению, не всегда является гарантией безопасности. Представьте себе ситуацию: вы доверяете свои личные сообщения приложению, а его разработчик может быть связан с организациями, заинтересованными в получении доступа к вашей переписке. Без возможности проверки кода, вы не сможете этого узнать.

2. Уголовные дела в РФ по фактам личной переписки / оформлений аккаунтов возбуждали по результатам вскрытия переписок в ВК и Максе. И НИ РАЗУ по результатам вскрытия переписок в Телеграме/Ватс апе. Можете погуглить, проверить)

Этот факт является прямым следствием различий в архитектуре и подходах к безопасности. ВКонтакте и Макс (бывший Twitter) – платформы с закрытым кодом, где правоохранительные органы могут получить доступ к данным, используя различные методы, включая запросы к серверам и, возможно, взломы. В то время как Telegram и WhatsApp, благодаря своей архитектуре и шифрованию (в Telegram – опционально, в WhatsApp – по умолчанию), сложнее для взлома и получения доступа к переписке. Однако, это не означает, что Telegram абсолютно безопасен. Существуют уязвимости, связанные с использованием облачного хранения данных (где переписка хранится на серверах Telegram и может быть потенциально доступна по запросу, если не включен секретный чат), а также с компрометацией устройств пользователей (например, через вредоносное ПО). Разница в том, что в случае с открытым кодом, уязвимости могут быть обнаружены и устранены быстрее, а в случае с закрытым кодом, риски остаются скрытыми до тех пор, пока не произойдет инцидент.

Примером может служить ситуация с утечками данных из социальных сетей, таких как Facebook (Meta). В случаях с Facebook, утечки данных, связанные с закрытым кодом, приводили к масштабным скандалам и судебным искам. Пользователи не имели возможности проверить, как обрабатываются их данные, и были вынуждены полагаться на обещания компании о конфиденциальности. В случае с Telegram, подобная ситуация маловероятна из-за открытого кода, хотя и не исключена полностью из-за иных уязвимостей.

Кроме того, стоит учитывать, что «Телега» – это новое приложение, и его безопасность еще не проверена временем и независимыми экспертами. Отсутствие открытого кода делает процесс оценки безопасности сложным и трудоемким. Разработчики «Телеги» могут заявлять о высоком уровне безопасности, но без возможности проверки кода, эти заявления остаются лишь словами. В мире IT, доверие должно основываться на фактах, а не на обещаниях. Открытый код предоставляет возможность проверить эти факты, а закрытый код – нет.

Делайте выводы, исходя из вышесказанного. Объективная оценка рисков – ключ к безопасной коммуникации. Важно понимать, какие факторы влияют на безопасность ваших данных, и выбирать инструменты, которые соответствуют вашим потребностям и уровню доверия. Не стоит слепо доверять новым приложениям с закрытым кодом, особенно если речь идет о конфиденциальной информации. Сравните риски и преимущества, учитывая все аспекты, и только после этого принимайте решение.

Ну и если не согласны, приводите свои аргументы, может быть Вы лучше меня что-то знаете, не исключаю😅