Vo svojej podstatne sa dá zhrnúť, že Telegram je ešte menej zabezpečený ako Messenger.
Nami publikované informácie v článku dopĺňame o oficiálne vyhlásenie tlačového oddelenia Telegramu, ktoré zareagovalo na tento článok. Sú publikované zelenou farbou.
Tam máte istotu aspoň v tom, že hacknúť ho nebude len tak a vaše dáta vidí len Facebook, teda presnejšie dnes už Meta. Nezabúdajte, stále je to Facebook, len sa vám snažia nahovoriť, že zmenou názvu sa zmenili aj ingrediencie.
Na webe Thread reader bol ešte pred Vianocami minulého roku publikovaný článok, ktorý hovorí o tom, čo Telegram je a ako funguje a prečo predstavuje riziko alebo celkom určite falošný pocit zabezpečenia. Autor Maxie Marlinspike uvádza hneď niekoľko dôvodov.
Bezpečnosť Telegramu
Vaše súkromie v tomto komunikátore sa dá prirovnať lístočku papierika s „tajnou““ správou ponechanou vo firemnej kuchynke na stole. Telegram ukladá kontakty, skupiny aj multimediálny obsah vo forme plain-text na svojich serveroch. Neviete, čo je plain-text? Napíšte si do poznámkového bloku čokoľvek a to si uložte na pracovnú plochu. Pokojne si txt súbor pomenujte ako Tajne a sukrome.txt. Tak presne takto to je v prípade Telegramu.
Telegram uvádza, že všetky dáta na ich serveroch sú šifrované. Je asi len málo firiem, aplikácií databáz či komunikátorov, ktoré nemajú dáta šifrované. To by odporovalo nášmu možno sčasti prehnanému tvrdeniu o nezabezpečených dátach. K ich kryptografickému riešeniu MTPhoto 2.0, ktoré Telegram používa je vydaná štúdia s názvom Automated Symbolic Verification of Telegram’s MTProto 2.0. Vypracovaná bola na University of Udine v Taliansku. PDF súbor k stiahnutiu je tu.
Existuje nadmieru jednoduché overenie. Odstráňte aplikáciu a nainštalujte ju pomocou vášho telefónneho čísla do iného smartfónu. Razom sa do nej načíta všetko k vám (vášmu číslu) priradenému obsahu. Telegram síce nejako deklaruje vytváranie tajných chatov (oficiálne hovorí, že skupiny nie sú tajné, čo je v tomto prípade logické), no aj keď používajú e2ee (End-to-end encryption), stále je tu viac pochybností. Keďže minimálne v predvolenom nastavení e2ee nie je aplikované.
Telegram sa ďalej bráni, že ich dáta sú šifrované, čo uvádzajú aj na svojich webových stránkach. Napriek tomu sme zachytili informáciu od bezpečnostného experta, ktorý tvrdí, že Telegram nepoužíva HTTPS/TLS a majú vlastnú šifrovaciu schému smerom k serveru. Výhodou by mala byť odolnosť voči útoku na TLS certifikát. Rozpor je však v použití vlastného spôsobu šifrovania.
Situácia so šifrovaním teda nemusí byť tak tragická ako sa na prvý pohľad zdá, no k dokonalosti jej ešte nejaká časť skladačky očividne chýba.
Mnohým používateľom ale všeobecná a nič nehovoriaca formulka o súkromí a dôvere stačí. Šifrovaná komunikácia však nie je o tom, že veríte danej firme alebo aplikácii, ale veríte len osobe, s ktorou si píšete alebo komunikujete inou formou. Šifrovanie totiž nie je primárne založené na tom, že „veríte“ aplikácii. To je ako keby ste verili Googlu, že o vás nezbiera dáta, keďže deklaruje ako mu záleží na vašom súkromí. Ak teda na internete veríte, tak to potom ako sa vraví „Good Luck“.
Rovnako je to v prípade Messengera a správy nepovažujte za šifrované. Meta k nim má prístup. Ak ide v prípade Telegramu len o potvrdenie cez telefónne číslo, je zraniteľný. Vláda sa potom dokáže dostať do vášho telegramu. Nerobte si ilúzie, že získať a použiť cez operátora vaše telefónne číslo je pre ňu nejaký problém, pri ktorom by sa vôbec mala pozastavovať.
Vzhľadom na aktuálnu situáciu zoberte do úvahy, že vývojár Telegramu je občan Ruska. Naozaj chcete od neho nejaké „plain-text“ záruky a rozprávky o súkromí?
Vyjadrenie zástupcu tlačového oddelenia Telegramu, Remi Vaughn, poslal doplňujúce informácie o tom, že Pavel Durov (jeden zo zakladateľov aplikácie, druhý zakladateľ je jeho brat Nikolai Durov) žije v Dubai a tu na aplikácii pracuje, rovnako tak má aplikácia v tomto meste aj sídlo.
Alternatíva?
Máte tu Threemu, Signal alebo Element.
Používatelia na Telegrame pribúdajú
Na toto nemáme presné vysvetlenia. Odhadujeme, že ide o reakciu na blokovanie rôznych webových stránok a YouTube či iných účtov. Ak vás totiž zablokuje Facebook alebo YouTube, Telegram sa pre vás môže stať vhodným útočiskom.
V posledných týždňoch zaznamenávame nárast počtu kontaktov, ktoré sú na Telegrame. Áno, súkromný adresár s niekoľko sto telefónnymi číslami nebude objektívna záležitosť, ale dá to istý pohľad na vec. Telegram totiž pri nových kontaktoch oznámi, že váš kontakt je teraz dostupný aj v tejto aplikácii.
Máte v smartfóne Telegram?
Odstráňte ho. Neexistuje lepšia rada. Áno, stále môžete a pravdepodobne budete mať sociálne dôvody. Vaši známi sú na tejto sieti, prípadne obsah, ktorý chcete sledovať a nie je inde. Je to na vás.
Zdroj: Maxie Marlinspike
Prečítajte si aj:
