Pavel Durov risponde alla comunità

È successo qualcosa di strano in casa Telegram. Tra l’8 e l’11 Gennaio Pavel Durov ha riposto alla comunità di utenti iscritti al suo canale e gruppo. Le domande che in questi giorni ha ricevuto sono tante e le cose che ha raccontato anche nel suo post dell’8 Gennaio hanno sicuramente tolto alcuni dubbi, ma allo stesso tempo hanno fornito alcune informazioni che sono sicuro troverete interessanti.

Quindi mettetevi comodi perché la lista delle domande è abbastanza lunga e piena di particolari.

pavel durov

Facebook è il dipartimento dedicato a Telegram!

Dal post pubblicato l’8 Gennaio 2021 nel suo canale Telegram ufficiale, apprendiamo da Pavel Durov che Facebook avrebbe un dipartimento dedicato allo studio di Telegram. Ecco che cosa ha detto:

Ho sentito che Facebook ha un intero dipartimento dedicato a capire perché Telegram sia così popolare. Immagina dozzine di dipendenti a lavorare soltanto su questo aspetto a tempo pieno.

Sono felice di far risparmiare decine di milioni di dollari a Facebook svelando gratuitamente il nostro segreto: noi rispettiamo i nostri utenti.

Telegram verso i 500 milioni di utenti attivi al mese

Un’altra notizia che abbiamo appreso sempre dal lunghissimo post scritto sul canale Telegram, è che il numero degli utenti attivi al mese è in continua crescita:

Con circa 500 milioni di utenti e in continua crescita, Telegram è diventato un grosso problema per Facebook.

Sostanzialmente 8 mesi fa veniva annunciato al mondo che gli utenti attivi al mese erano 400 milioni a livello mondiale. Se il trend dei download e di utilizzo rimane questo, sicuramente per la prima volta negli ultimi anni e da quando esiste l’applicazione, Telegram avrà guadagnato e superato quello che è stato il trend degli anni passati. Cioè incrementare di soli 100 milioni di utenti di anno in anno.

Quota utenti russi

Visto che nel suo post Durov aveva anticipato che la quota dei 500 milioni di utenti attivi, ecco che nella chat di gruppo si è scatenato l’inferno se così si può dire. Infatti in tanti hanno chiesto come era la situazione per il proprio paese, una delle domande riguardava la Russia e la sua risposta è stata:

La Russia rappresenta il 4% delle registrazioni giornaliere e circa il 7% degli utenti mensili attivi di Telegram.

Quota utenti indiani

Un altro utente fortunato che si è visto rispondere questo:

In India, il numero di iscrizioni è dell ‘8% e gli utenti mensili sono dell’ 11%.

Nessun altro Paese su Telegram supera L’India. Questo è logico, dato che l’India è il più grande paese libero in termini di popolazione.

Quota utenti italiani

Ci abbiamo provato pure noi a stuzzicarlo e chiedergli pubblicamente come siamo messi come quota di utenti attivi, ma sfortunatamente non ci è andata bene. Infatti stiamo ancora aspettando una sua risposta. Speriamo che legga questo post, magari c’è lo dice con un messaggio sotto il post.

Telegram è il codice sorgente non del tutto open-source

Da sempre c’è questo falso mito che Telegram non fosse open-source o per lo meno non del tutto. Se come questo mito gira sui social e ovviamente anche sul web, ecco che Pavel Durov ha dato una risposta:

Mito 1. «Il codice di Telegram non è a sorgente aperto».
In realtà, tutte le app di Telegram sono a sorgente aperto dal 2013. La nostra crittografia e la nostre API sono completamente documentate e sono state esaminate migliaia di volte da esperti di sicurezza. Inoltre, Telegram è l’unica app di messaggistica al mondo che ha build verificabili sia per iOS che per Android.

La sicurezza e il codice sorgente di Telegram, è stato l’argomento più dibattuto, anche perché dietro ci sono tanti falsi miti e tante cose capite male. Quindi si può dire che dall’8 all’11 gennaio, questo argomento è stato trattato non solo nel suo post, ma anche nella chat di gruppo dove un utente ha affermato:

Questo è un testo davvero di parte. I server Telegram sono closed-source e, poiché non esiste una crittografia end-to-end (tranne che nelle chat segrete), dobbiamo fidarci ciecamente che Telegram non faccia nulla con i nostri messaggi, dati e metadati che non vogliamo.
Dal momento che letteralmente non c’è modo di dimostrare il contrario, dobbiamo anche supporre che letteralmente qualsiasi dipendente di Telegram abbia accesso ai messaggi di tutti.
Attualmente, il modello di sicurezza di Telegram è fondamentalmente imperfetto.

Il passaggio a cui fa riferimento questo utente, riguarda questo passaggio:

Mito 3. «Telegram non è crittografato».
Ogni chat su Telegram è stata crittografata dal lancio. Abbiamo chat segrete end to end e chat cloud che offrono anche archiviazione cloud sicura e distribuita in tempo reale. WhatsApp, d’altra parte, non ha avuto crittografia per alcuni anni, quindi ha adottato un protocollo di crittografia finanziato dal governo degli Stati Uniti. Anche se presumiamo che la crittografia di WhatsApp sia solida, viene invalidata tramite più backdoor e facendo affidamento sui backup

Prima dell’intervento di Durov, uno degli utenti fa notare questa cosa:

Anche se i server fossero open-source, come potresti verificarlo? Non ha senso rendere i server open-source.

L’unica cosa che Telegram può fare è rendersi incapace di leggere i dati degli utenti, come quello che Mega ha fatto (la password viene utilizzata come chiave di crittografia, quindi solo tu puoi leggere i tuoi dati). Tuttavia, penso che perderemmo la grande esperienza utente dell’app, perché non sarà così veloce.

A quest’ultima affermazione è intervenuto Pavel  Durov con una spiegazione abbastanza dettagliata sull’argomento:

Sono estremamente perplesso che le persone menzionino persino il codice lato server in questo contesto.
La pubblicazione del codice server non garantisce la privacy, perché, a differenza del codice lato client, non è possibile verificare che lo stesso codice venga eseguito sui server.

E non hai nemmeno bisogno del codice lato server per verificare l’integrità delle chat segrete: sono solide indipendentemente da come funzionano i server (questo è il punto). In altre parole, la pubblicazione di codice lato server non aiuterà a verificare le chat segrete o cloud e costituirebbe un espediente di marketing che non ha nulla a che fare con la sicurezza.

Me: il codice delle app Telegram è aperto. È verificabile. Nessun’altra app ha build verificabili su Tutte le piattaforme mobili. Il codice di WhatsApp è nascosto e intenzionalmente offuscato.
Utente confuso: stai mentendo, il tuo codice server non è aperto! 🤬
Me:🤯

Quindi perché non pubblicare comunque il codice del server, anche se è solo una trovata pubblicitaria?
3 anni fa ho appreso che un regime autoritario (si può intuire quale) stava cercando un modo per ottenere il codice del server di Telegram. Il loro piano era quello di lanciare la propria app locale altrettanto conveniente e quindi di chiudere tutti gli altri social media del paese.

Dopo aver sentito che ho messo i nostri piani per pubblicare il codice del server in attesa. Non volevo fornire ai dittatori strumenti per schiavizzare la loro popolazione-che non dovrebbe essere l’eredità di Telegram. Non siamo pronti a tradire i nostri valori perché alcuni utenti confusi sembrano pensare che la pubblicazione di codice lato server migliorerà in qualche modo la verificabilità.

Codifica delle chat regolari e segrete su Telegram

Se come questa discussione e serie di messaggi non è bastata, ecco che è arrivato all’improvviso un’altra domanda riguardante la codifica delle chat regolari (chat one-to-one, di gruppo e canali) e le chat segrete su Telegram:

Leggo quello che ha scritto nel mito 3. Dice: “Ogni chat su Telegram è stata crittografata dal lancio”, ma poi, “Abbiamo chat segrete crittografate end-to-end e chat cloud che offrono anche archiviazione cloud sicura e distribuita in tempo reale”, il che implica che chat segrete crittografate con crittografia end-to-end, ma tutte le altre chat sono archiviate nel cloud “sicuro” … Allo stesso tempo, Signal non archivia i dati della chat nel cloud, indipendentemente dal fatto che si tratti di chat “segreta” o “normale” . (non ci sono chat regolari in Signal)

Secondo me prima di rispondere a questa domanda e a questa comparazione, Pavel Durov ha preso un respiro molto forte per non scrivere qualche parolaccia oppure per non mandare a quel paese l’utente in questione. Quindi ecco la sua risposta dettagliata:

Il punto è questo.
L’archiviazione cloud sicura in tempo reale è la funzionalità di cui la maggior parte dei nostri utenti ha bisogno, questo è uno dei vantaggi competitivi di Telegram. Grazie a questo, è possibile: la sincronizzazione continua su più dispositivi con accesso alla cronologia della stessa chat, chat di gruppo e canali, cronologia messaggi fissati, invio di documenti e video di grandi dimensioni, inoltro multimediale istantaneo senza ricaricare, riduzione al minimo dell’utilizzo della memoria del telefono, protezione dalla perdita di messaggi, anche se perderai il telefono e molte altre fantastiche funzionalità che consentono di risparmiare traffico, batteria e spazio del telefono.

La minoranza di persone che non vuole niente di tutto questo e sono disposte a sacrificare la comodità per la massima sicurezza possono semplicemente utilizzare le chat segrete su Telegram o installare qualsiasi altra applicazione in cui ci sono solo chat segrete e nient’altro. Ma non paralizzeremo Telegram rimuovendo dozzine di fantastiche funzionalità semplicemente perché qualcuno è stato fuorviato dai trucchi di marketing dei nostri concorrenti o perché qualcuno è troppo pigro per lanciare chat segrete quando necessario.

Ho descritto alcune altre funzionalità a cui si deve rinunciare sotto un paradigma e2e totale qui: https://t.me/durov/57, ma in realtà ce ne sono molte altre.

C’è una ragione per cui miliardi di persone si affidano a piattaforme di comunicazione basate su cloud come GMail, Discord, Slack, Telegram ecc. Non tutto deve essere e2e a scapito dell’usabilità, delle funzionalità e della velocità. E per le cose che fanno, ci sono chat segrete.

Trovo abbastanza divertente quando le persone cercano di spiegarci l’importanza della crittografia e2e.
Telegram è stata la prima app di messaggistica a distribuire la crittografia e2e a milioni di utenti su tutte le piattaforme nel 2013. Abbiamo avuto il tempo di esaminare sia i vantaggi che i limiti di questa tecnologia e prendere alcune decisioni di progettazione che andranno a vantaggio della maggior parte dei nostri utenti. E, a giudicare dalla popolarità e dalla crescita di Telegram, abbiamo fatto la scelta giusta.

Informazioni sulle chat segrete

Visto che ormai l’argomento della sicurezza è stato sviscerato in tutti i modi e i botta e risposta sono stati tanti, ad un certo punto nella discussione è intervenuto un altro utente che ha fatto questa domanda sulle chat segrete:

Questo significa che se perdi il telefono, le chat segrete vengono perse? Cioè, non hanno backup, non hanno la sincronizzazione perfetta di più dispositivi, ecc.?

A questa domanda Pavel Durov ha risposto così:

Naturalmente, le chat segrete vengono archiviate su un solo dispositivo. Qualsiasi backup e sincronizzazione compromette la sicurezza, poiché qualsiasi endpoint può essere compromesso. La comunicazione ultra sicura dovrebbe sempre dipendere dal dispositivo: idealmente, dovresti avere un telefono “usa e getta” con una scheda SIM registrata a nome di una persona a caso, e devi solo usarlo da luoghi che visiti raramente con il tuo dispositivo abituale, e , ovviamente, non è necessario accedere ad esso attraverso il tuo vero account Google o Apple.

Tutto il resto è un’illusione di sicurezza, perché sia ​​iOS che Android sono pieni di vulnerabilità e backdoor che alcune agenzie di tre lettere possono utilizzare per accedere ai tuoi dati personali. Sfortunatamente, questo è il tipo di mondo in cui viviamo.

Trovo che la risposta di Durov a questa domanda sia stata molto intelligente e diretta. Questo perché giustamente ha risposto spiegando che questo è il modo in cui funzionano e dovrebbero funzionare le chat con crittografia end-to-end: qualsiasi backup e sincronizzazione tra dispositivi diversi rende la chat meno sicura. Anzi più che meno sicura si può affermare senza ombra di dubbio che così la chat diventa insicura al 100%.

Vorremo ricordarvi che quando andate a fare la copia di backup delle conversazioni su WhatsApp a queste chat viene tolta la chiave di crittografia e vengono salvate sostanzialmente in chiaro sul vostro account Google o Apple.

Backdoor su Android e iOS

Da questa risposta di Pavel Durov dedicata alle chat segrete, visto che ha parlato del fatto che i sistemi iOS e Android sono pieni di vulnerabilità e backdoor, ecco che un utente fa questa domanda:

Sono confuso, se l’iPhone ha già backdoor, allora perché la polizia ha speso 10 milioni di dollari in un laboratorio per estrarre i dati con la forza bruta?
Perché l’FBI chiede costantemente ad Apple di sviluppare una backdoor?
È tutta una bugia?
Grazie per il tuo lavoro

In questo caso Durov è rimasto abbastanza misterioso nel dare una risposta precisa a questa domanda:

La backdoor non ti consentirà necessariamente di entrare in un telefono che è stato bloccato e inutilizzato.

Ma non si può escludere completamente che l’intero conflitto tra Apple e l’FBI possa essere stato inscenato.

Telegram vs Signal o Signal vs Telegram

Tra le domande a cui Pavel Durov ha dato una risposta, c’è anche una collegata ai sempre più frequenti articoli dedicati al confronto Signal vs Telegram

Cosa puoi dire del numero crescente di articoli in varie pubblicazioni online che conferiscono a Signal un livello di sicurezza e privacy più elevato rispetto a Telegram?
Ad esempio, ecco uno di questi articoli https://www.slant.co/versus/1989/4568/~signal_vs_telegram

E che dire del fatto che sia Elon Musk che Jack Dorsey hanno recentemente menzionato Signal come alternativa a WhatsApp, ma non hanno parlato di Telegram.

Diciamo che la risposta a questa domanda era anche abbastanza ovvia e immaginiamo che a Durov non sia tanto piaciuta, perché varie volte in passato aveva espresso pareri sulle altre app di messaggistica istantanea. Infatti anche in questo caso non esita a ricordarlo:

Non capisco come si possano confrontare le due app. Telegram è una piattaforma di social media ricca di funzionalità che puoi utilizzare per sfuggire al monopolio di Facebook e WhatsApp.

Signal è una delle funzionalità di Telegram: le chat segrete.
Se pensi di aver bisogno solo di un’applicazione separata per questa funzione, installarla potrebbe avere senso per te.

Personalmente, trovo che le chat segrete siano molto più convenienti e sicure.
Dopo PRISM, ho avuto problemi a fidarmi di qualsiasi cosa negli Stati Uniti, per non parlare dei crittografi sponsorizzati dal governo degli Stati Uniti. Ho spiegato il mio ragionamento nel 2017: https://t.me/durov/59

Però la cosa interessante di questa risposta è il fatto che Pavel Durov abbia cambiato leggermente idea sulla sua creatura. Infatti in passato ha sempre sostenuto che la sua piattaforma serviva per mandare messaggi e non un social media, adesso a quanto pare ha leggermente cambiato idea.

Telegram e servizi cloud (Amazon e altri)

Sicuramente molti di voi si ricorderanno quello che è successo tra il 2018 e il 2020 a Telegram, quando il governo russo ha cercato di bloccarlo a tutti i costi, arrendendosi poi nell’estate del 2020. Nel mentre però siamo arrivati ai primi giorni del 2021 e abbiamo visto come nel giro di poche ore Amazon ha chiuso tutti i servizi web all’app e social Parler. A questo punto, alcuni utenti hanno iniziato a chiedersi se Amazon potesse bloccare Telegram. Ecco una delle domande:

Amazon può bloccare qualsiasi servizio cloud, forse semplicemente non c’è libertà.

Pure in questo caso Pavel Durov non ha voluto lasciare punti in sospeso e ha risposto così:

Telegram non si basa su Amazon o altri servizi cloud di terze parti. Abbiamo creato la nostra infrastruttura cloud sicura distribuita in tutto il mondo. Ci sono voluti diversi anni per creare la tecnologia per sincronizzare istantaneamente i dati crittografati tra i nostri datacenter e crittografare lo storage locale in un modo che rende inutile hackerare qualsiasi datacenter e assumere il controllo dei server. Le chiavi di crittografia utilizzate per proteggere il cloud di Telegram sono suddivise e non vengono mai archiviate nello stesso posto delle informazioni che proteggono.

Quando la Russia ha bloccato Telegram nel 2018 (maggiori informazioni su questo qui: t.me/durov/80 ), noi (inteso come il team di sviluppo) abbiamo installato server proxy indipendenti su Amazon AWS in modo che gli utenti russi potessero utilizzare liberamente Telegram. Amazon ha rapidamente negato l’accesso ai suoi servizi e a me, Pavel Durov, è stato detto che questa era la posizione di Jeff Bezos.

All’epoca, i manager di Amazon dicevano che dovevano farlo per proteggere la loro attività, ma di conseguenza si opposero anche alla censura.

Affidarsi a terze parti per l’archiviazione dei dati sarebbe dannoso sia per la privacy che per l’efficienza. Noi (inteso come il team di Telegram) possediamo tutti i nostri server, router e abbiamo costruito l’intera infrastruttura da soli.

Quindi quando Telegram va in down per sovraccarico dei data center, adesso sapete il perché ciò accade. Perché l’infrastruttura del progetto Telegram è stata sviluppata e realizzata dal team. Non solo vi ricordiamo che nella sezione Jobs del sito telegram.org, potete trovare una posizione aperta per lavorare come Datacenter Engineer.

Sulla censura di Apple e Google

Quello che è successo con Parler, ma anche dopo alcuni voci infondate, hanno spinto gli utenti a domandarsi se per Telegram ci fosse questo rischio oppure se ci sono dei piani alternativi nel momento in cui entrambe le aziende decidessero di bloccare definitivamente l’app. Una delle domande recita così:

Abbiamo visto con Parler ciò che Apple e Google sono in grado di fare: creatori di applicazioni possono ricevere pressioni o addirittura vedersi eliminare direttamente le applicazioni.

Puoi garantire che se un giorno ti prendono di mira, Telegram non si piegherà? E che troverete modi per tenervi app accessibile al pubblico, anche al di fuori dei negozi tradizionali.

Grazie ancora per il vostro lavoro. Dobbiamo molto a Telegram e al tuo coraggio. Tu sei l’ultimo guardiano della libertà di parola.

La risposta in questo caso è stata la seguente:

Sì, il duopolio Apple-Google pone un problema molto più grande per le libertà di Twitter (ho scoperto che in dettaglio la scorsa estate https://t.me/durov/122).
Tra i due, Apple è il più pericoloso, perché può limitare completamente le app che usi, mentre su Android puoi installare app self-hosted come APK.
Ecco perché ho esortato gli utenti a passare da iOS ad Android. Questo è il minimo che possono fare per mantenere l’accesso a un libero flusso di informazioni.

Per quanto riguarda iOS, stiamo lavorando su un’app Web ricca di funzionalità che verrà eseguita in Safari quasi senza intoppi come l’app nativa. Sicuramente non è la stessa cosa, ma funzionerebbe in casi estremi.

Domande sulla piattaforma pubblicitaria

Sicuramente con il post dell’8 Gennaio, Pavel Durov, ha creato molto scompiglio e allo stesso tempo anche un pochino di preoccupazione. Infatti in quella occasione affermo:

Telegram inizierà a generare introiti dal prossimo anno. Lo faremo secondo i nostri valori e tenendo conto dell’impegno che ci abbiamo messo per 7 anni. Grazie alla nostra dimensione attuale potremo farlo in modo da non dare fastidio. La maggior parte degli utenti difficilmente se ne accorgerà.

Da questa affermazione, sono nate molte domane sul che cosa significano grandi canali one-to-many, ma anche affermazioni come:

Sono disposto a guardare annunci di 30 secondi, anche due volte al giorno se questo aiuterà.

A questa affermazione Pavel Durov ha così risposto:

Grazie, ma non ti costringeremo mai a visualizzare annunci di 30 secondi su Telegram.
Se mai introduciamo degli annunci, essi verranno visualizzati solo in grandi canali one-to-many che sono costosi da eseguire a causa dei costi del server e del traffico (come il mio canale @durov) e non mirati in base a dati privati (a differenza di Facebook).
Quindi, nessuna raccolta di dati privati, nessuna profilazione dell’utente ecc. E se non usi i nostri canali one-to-many (che tra le altre cose sono inesistenti in tutte le altre app di messaggistica), non vedrai un singolo annuncio.

Che smartphone usa Pavel Durov?

Visto che era di buon umore e che rispondeva a tutti, qualcuno ha ben pensato di rivolgere questa domanda:

Qualcuno sa che tipo di smartphone Android utilizza Pavel Durov?

La risposta è stata:

Samsung S20

Inoltre, Pavel ha fatto notare che a volte usa un iPhone per testare l’applicazione per iOS.

Come passa il tempo libero Pavel Durov?

Qualcuno si è posto pure questa domanda:

Che mi dici di te, come passi il tempo libero?

A questa domanda, la risposta è stata:

Giocare ad Assassin’s Creed: Valhalla ❄️

Conclusione

In realtà le domande a cui ha risposto Pavel Durov all’interno della comunità tra l’8 e l’11 gennaio sono state anche altre, ma per il momento non le abbiamo inserite, perché altrimenti questo post sarebbe stato infinito. Abbiamo selezionato quelle più importanti e abbiamo cercato di collegarle al suo post originale pubblicato l’8 gennaio, a tal proposito in conclusione volevamo riportarvi la risposta a questo mito, che gira non solo all’interno dei social, ma anche all’interno di molti blog:

«Telegram è russo».
In effetti, Telegram non ha server o uffici in Russia ed è stato bloccato lì dal 2018 al 2020. Telegram è ancora bloccato in alcune nazioni autoritarie come l’Iran, mentre WhatsApp e altre app “presumibilmente sicure” non hanno mai avuto problemi in questi luoghi.

Sostanzialmente l’origine dei proprietari sarà comunque la croce che il progetto Telegram dovrà portare sulle proprie spalle fino alla fine dei suoi giorni.

Per il momento questo è tutto, vi diamo appuntamento alla prossima puntata. Sicuramente questo è solo l’inizio e non sarà l’unico o l’ultimo dedicato alle risposte offerte da Pavel Durov alla propria comunità. Ci auguriamo che diventi un’abitudine e che questo tipo di comunicazione nel tempo porti anticipazioni, ma perché no anche il miglioramento del progetto Telegram.

Noi nel mentre aspettiamo le vostre impressioni nei commenti qui sotto e poi come al solito, vi aspettiamo sul nostro canale ufficiale su Telegram, ma anche nel supergruppo InsideTelegramLab e nel canale InsiDevCode.

About the author

Blogger e Sviluppatore, appassionato sin da piccolo dell’informatica e di tutta la tecnologia. Tra i progetti realizzati: http://www.insidevcode.eu/ e http://androidos-lab.it

3 Comments

  1. Robin Good 12 Gennaio 2021 Reply
    • Flavius HaraborAuthor 12 Gennaio 2021 Reply

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.