Павел Дуров ответил на ряд вопросов в своём чате

Павел Дуров время от времени отвечает на вопросы пользователей в комментариях. Сегодня он собрал ответы в один пост, самое интересное ниже.

Реклама в виде 30-секундного видео в приложении

Один из пользователей чата написал, что готов дважды в день просматривать 30-секундную рекламу в приложении, если это будет полезно для монетизации мессенджера.

Я готов просматривать 30-секундную рекламу дважды в день, если это поможет.

На это Павел ответил, что такого типа рекламы точно не будет в приложении, как не будет и таргетированной рекламы.

Спасибо, но мы никогда не заставим вас смотреть 30-секундную рекламу в Telegram. Если мы будем показывать рекламу, то только в крупных каналах, которые дороги в обслуживании из-за затрат на сервер и трафик (как, например, мой канал @durov) и без какого-либо таргетинга по вашим личным данным (в отличие от Facebook). Никакого сбора личных данных, никакого разделения пользователей на группы и т. д. А если вы не подписаны на каналы, (которых во всех других мессенджерах просто нет), вы рекламы не увидите.

Недавно я написал, что мы думаем про монетизацию: t.me/durov_russia/29 (ссылка на официальную русскую версию поста).

Другими словами, Telegram будет показывать рекламу в больших публичных каналах, скорее всего между обычными постами. На вопрос, можно ли будет платно пропускать эту рекламу Павел не ответил.

Сравнение Telegram и Signal

Другой пользователь задал вопрос про недавние публикации, в которых приложению Signal часто ставят более высокий рейтинг безопасности.

Что вы скажете о растущем числе статей в различных интернет-изданиях, в которых приложению Signal дают более высокий рейтинг безопасности и конфиденциальности в сравнении с Telegram? К примеру, вот одна из таких статей lant.co/versus/1989/4568/~signal_vs_telegram

И как насчёт того, что и Илон Маск, и Джек Дорси недавно упоминали Signal как альтернативу WhatsApp, но ничего не сказали про Telegram.

Павел Дуров ответил, что не понимает, как вообще можно сравнивать эти приложения, так как Signal это всего лишь одна из многих функций Telegram — секретные чаты. Если вам нужна исключительно эта функция в приложении, то можно и использовать Signal. (Хотя лично Дуров не доверяет приложению, основанному в США, которое использует методы шифрования, разработанные на деньги американского правительства).

Я не понимаю, как можно сравнивать эти два приложения. Telegram — это многофункциональная социальная медиа платформа, которую вы можете использовать, чтобы избежать монополии Facebook-WhatsApp.

Signal представляет из себя одну функцию Telegram — секретные чаты. Если вы считаете, что вам нужно отдельное приложение только для этой функции, его установка может иметь для вас смысл.

Лично я считаю, что секретные чаты намного удобнее и безопаснее. После PRISM у меня возникли проблемы с доверием чему-либо в США, не говоря уже о криптографах, спонсируемых правительством США. Я объяснил свои рассуждения еще в 2017 году: t.me/durov/59

Обычные и секретные чаты в Telegram

Пользователь под никнеймом Mr Centimetre усомнился в шифровании данных в облаке, приведя в пример Signal.

Прочтите, что он написал в мифе 3, это выглядит сомнительным. Он говорит: «Каждый чат в Telegram с момента запуска был зашифрован», но затем: «У нас есть секретные чаты со сквозным шифрованием, и облачные чаты, которые также предлагают безопасное и распределенное облачное хранилище в реальном времени», подразумевая, что секретные чаты зашифрованы сквозным шифрованием, но все другие чаты хранятся в «безопасном» облаке … В то же время Signal не хранит данные чатов в облаке, независимо от того, используется «секретный» или «обычный» чат. (прим. редакции — в Signal нет обычных чатов)

На что Дуров ответил, что большинство пользователей используют именно чаты в безопасном облаке ради тех возможностей, которые облачные чаты предоставляют. Если кому-то эти фичи не нужны, можно просто использовать секретные чаты.

В этом и весь смысл. Безопасное облачное хранилище в реальном времени — это та функция, которая нужна большинству наших пользователей, это одно из конкурентных преимуществ Telegram. Благодаря этому возможны: бесшовная синхронизация нескольких устройств с доступом к истории чата, огромные групповые чатам и каналы, постоянная история сообщений, отправка больших документов и видео, мгновенная пересылка мультимедиа без повторной загрузки, минимизация использования памяти на телефоне, защита от потери сообщений, даже если вы потеряете свой телефон — и многие другие замечательные функции, которые экономят ваш трафик, аккумулятор и место на телефоне.

Меньшинство людей, которые не хотят ничего из этого и готовы жертвовать удобством ради максимальной безопасности, могут просто использовать секретные чаты в Telegram — или установить любое другое приложение, где есть только секретные чаты и ничего больше. Но мы не собираемся калечить Telegram, убирая десятки замечательных функций просто потому, что кого-то ввели в заблуждения маркетинговые уловки наших конкурентов, или потому, что кому-то лень запускать секретные чаты в случае необходимости.

Я [Павел Дуров] подробно рассказывал об этом в 2017 году t.me/durov/57

Я [Павел Дуров] нахожу довольно забавным, когда люди пытаются объяснить нам важность шифрования e2e. Telegram был первым приложением для обмена сообщениями, которое развернуло шифрование e2e миллионам пользователей на всех платформах в 2013 году. У нас было время тщательно изучить как преимущества, так и ограничения этой технологии и сделать некоторые конструктивные решения, которые принесут пользу большинству наших пользователей. И, судя по популярности и росту Telegram, мы сделали правильный выбор.

Про секретные чаты

Пользователь с никнеймом Peter Popoola спросил, не появится ли бесшовной синхронизации секретных чатов на несколько устройств.

Означает ли это, что при потере телефона секретные чаты теряются? То есть у них нет резервных копий, у них нет бесшовной синхронизации нескольких устройств и т. д.?

На что Павел ответил, что именно так работают и должны работать чаты с оконечным шифрованием — любые бэкапы и синхронизации между различными устройствами делают чат менее защищённым.

Естественно, секретные чаты хранятся только на одном устройстве. Любое резервное копирование и синхронизация снижают безопасность, так любая конечная точка может быть скомпрометирована. Сверхбезопасная связь всегда должна зависеть от устройства — в идеале у вас должен быть «одноразовый» телефон с SIM-картой, зарегистрированной на случайного человека, и использовать его нужно только из тех мест, где вы редко бываете со своим обычным устройством, и, естественно, не надо логиниться на нём в своём реальном Google / Apple аккаунте.

Все остальное — иллюзия безопасности, ведь что в iOS, что в Android полно уязвимостей и бэкдоров, которыми некоторые трехбуквенные агентства могут воспользоваться для доступа к вашим личным данным. К сожалению, именно в таком мире мы живём.

Бэкдоры в Android и iOS

Пользователь с никнеймом boneli усомнился в том, что бэкдоры помогают получать информацию с устройств, так как полиция потратила 10 миллионов долларов на лабораторию, для возможности получать данные с помощью грубой силы.

Я запутался, если у iPhone уже есть бэкдоры, то зачем полиция потратила 10 миллионов долларов на лабораторию, которая извлекает данные брут форсом? Почему ФБР постоянно просит Apple разработать бэкдор?

Это все ложь?

Спасибо за вашу работу

На что Дуров заметил, что уязвимости не могут гарантировать доступ к данным во каждом случае.

Бэкдор не обязательно позволит вам войти в телефон, который был заблокирован и не использовался.

Но нельзя полностью исключить, что весь этот конфликт между Apple и ФБР мог был постановочным.

Telegram и облачные сервисы (Amazon и прочие)

После того, как Amazon, на серверах которой и хостятся тысячи высоконагруженных сервисов, заблокировал Parler, у пользователей начали появляться вопросы, не сможет ли Amazon заблокировать Telegram.

Amazon может заблокировать любой облачный сервис, может быть, свободы просто нет.

Павел Дуров ответил, что Telegram использует собственные разработки и не зависит от Amazon

Telegram не полагается на Amazon или другие сторонние облачные сервисы. Мы создали собственную безопасную облачную инфраструктуру, распределенную по всему миру. Нам потребовалось несколько лет, чтобы создать технологию мгновенной синхронизации зашифрованных данных между нашими центрами обработки данных и шифрования локального хранилища в каждом из них таким образом, чтобы сделать бесполезным взлом любого центра обработки данных и захват серверов. Ключи шифрования, используемые для защиты облака Telegram разделены на части и никогда не хранятся в том же месте, что и информация, которую они защищают.

Также Павел рассказал что в 2018 году, во время блокировки Telegram в России, Amazon попросту отказал в услугах облачных

Когда Россия заблокировала Telegram в 2018 году (подробнее об этом здесь: t.me/durov/80), мы [команда разработчиков] установили независимые прокси-серверы на AWS Amazon, чтобы пользователи из России могли свободно использовать Telegram. Amazon довольно быстро отказал в доступе к своим услугам, и мне [Павлу] сказали, что это позиция Джеффа Безоса.

Тогда менеджеры Amazon сказали, что они должны сделать это, чтобы защитить свой бизнес, но в результате они также выступили против цензуры.

Полагаться на третьих лиц для хранения данных было бы плохо как для конфиденциальности, так и для эффективности. Мы [команда Telegram] владеем всеми нашими серверами и маршрутизаторами и сами построили всю инфраструктуру.

Каким устройством пользуется Павел Дуров

Сразу после того, как Павел Дуров предложил перейти с iOS на Android популярным стал вопрос, каким же устройством пользуется СEO мессенджера.

Кто-нибудь знает, каким андроид смартфоном пользуется Павел Дуров?

Им оказался Samsung S20, но Павел отметил, что айфоном он иногда пользуется для того, чтобы тестировать приложение для iOS.

Также Павел Дуров рассказал, как он проводит свободное время. Играя в Assassin’s Creed: Valhalla.

Подписывайтесь на наши каналы в Telegram, Telegram Info и Beta Info, чтобы всегда знать о последних новостях мессенджера.