Лидер мессенджера Telegram Павел Дуров объяснил «Роем!» почему на прошлой неделе Telegram перешёл с алгоритма хеширования (используется в том числе при шифровании) SHA-1 на SHA-256:
«На данный момент различие скорее религиозное, но в целом сообщество более спокойно относится sha256. В нашей схеме не имеет значения, что из двух используется, но большинству криптогиков уютнее, когда нигде не упоминается sha1».
Ранее Telegram, в частности идеолог технической части проекта Николай Дуров, отрицал необходимость замены SHA-1 на SHA-256. Следует заметить, что конечных пользователей Telegram или авторов СМИ (журналисты часто пользуются именно Tg) алгоритмы шифрования обычно не интересуют, в отличие от судов или новой возможности встраивать сообщения Telegram на веб-странички. Например конкурирующий Viber сначала завоевал значительную популярность и лишь в 6-й версии мессенджера в него пришло Еnd-to-end шифрование. Похожее отношение к шифрованию было у авторов WhatsApp. Telegram же, по рассказам основателей, создавался иначе и сразу проектировался, как защищённое средство связи с первых версий.
На смену алгоритма обратил внимание специалист по информационной безопасности Андрей Споров, в своём ЖЖ: «Telegram: MTProto 2.0 перешел "втихую" с SHA-1 на SHA-256 и внесен еще ряд изменений - с чего вдруг?: sporaw»
Cloud chats и End-to-End шифрование в Telegram, было — стало:
Громким событием прошлой недели вокруг мессенджера Telegram было не шифрование, а жалоба его адвоката Рамиля Ахметгалиева в Верховный Суд РФ на приказ ФСБ о раскрытии сообщений. Прямой связи между приказом и Telegram нет (хотя благодаря этому документу мессенджер заработал себе штраф). Адвокат попросил суд рассмотреть ситуацию в целом. По его мнению предложенный ФСБ порядок доступа к переписке в мессенджерах противоречит УПК и закону о оперативно-розыскной деятельности; был издан на основании недействующего федерального закона; и имеет ряд других изъянов, которые делают приказ незаконным. В свою очередь ФСБ попросила легализовать «технические средства связи» для организации доступа к пользовательской переписке. Инициатива ведомства тоже предпринята в целом, и не направлена непосредственно против Telegram.
P. S. Не забывайте подписываться на Roem.ru в Telegram.
