Telegram – compartilhe mensagens e fotos

Foto: Bloomberg

Todos vocês devem ter ouvido rumores e histórias de que o Telegram é inseguro e não fornece privacidade aos seus usuários. E ele também tem a parte do servidor do código fechada. Que horror, você definitivamente não pode confiar em tal mensageiro. É melhor usar o Signal, que agora é tão relevante entre a comunidade.

Todos os argumentos podem parecer realmente convincentes, mas o fato é que eles não são verdadeiros. A seguir, tentaremos dissipar um dos principais mitos sobre o Telegram e também explicar por que você ainda pode usá-lo. E o mito principal não tem nada a ver com a realidade.

Em primeiro lugar, vale a pena identificar. O Telegram não dá anonimato ao usuário e não é um mensageiro anônimo. Anonimato e privacidade são duas coisas diferentes. Geralmente chamamos de rede social com vários recursos úteis e bate-papos secretos privados, sobre os quais falaremos mais tarde.

Criptografia de ponta a ponta

Por padrão, os chats padrão do Telegram não usam criptografia de ponta a ponta. Eles estão simplesmente localizados nos servidores do Telegram de forma criptografada. Isso permite que eles sejam sincronizados entre dispositivos. Assim, tendo acesso aos arquivos e correspondências necessários. Por enquanto, vamos chamar esses chats de inseguros e não privados, mas depois voltaremos a eles.

Observe que bate-papo criptografado na nuvem e bate-papo secreto com criptografia de ponta a ponta são duas coisas diferentes.

Quanto aos chats secretos, são chats que usam criptografia de ponta a ponta. É uma criptografia de ponta a ponta que garante a transmissão segura de informações entre dois usuários. O bate-papo secreto no Telegram garante que ninguém possa ler a mensagem, exceto os dois participantes desses bate-papos. Mesmo que a mensagem seja interceptada, ninguém poderá acessar seu conteúdo.

Telegram – compartilhe mensagens e fotos

Foto: GooglePlay

O esquema de criptografia de ponta a ponta para bate-papos secretos é um sistema de criptografia altamente seguro. E o mais importante, esse esquema está disponível para visualização por qualquer pessoa. Porque a parte cliente do “Carrinho” está completamente aberta.

Além disso, o aplicativo Telegram pode ser construído por meio de compilação determinística. Isso permite que você certifique-se de que o aplicativo corresponda completamente ao código que está disponível no domínio público para o bit mais próximo. É muito importante!

E então chega um contra-argumento de Petya, o operário da fábrica. “Mas o back-end do Cart não é de código aberto e, portanto, os chats secretos não são confiáveis.” Então isso é um completo absurdo. Nós explicamos o porquê.

Dado que as chaves para criptografia de ponta a ponta são criadas no dispositivo do usuário e são criadas usando um algoritmo absolutamente transparente e seguro, e as mensagens são criptografadas com essa chave no dispositivo desse usuário. Não faz absolutamente nenhuma diferença o que acontece com essas mensagens criptografadas nos servidores do Telegram. Porque essas mensagens chegam ao servidor já de forma criptografada. O próprio Telegram, e ninguém, exceto o destinatário, pode ler esta mensagem. Nesse caso, o Telegram é apenas uma ponte entre o remetente e o destinatário. E a parte do servidor não tem nada a ver com a privacidade e segurança dos chats secretos no Telegram.

Código-fonte do servidor

Agora, sobre por que abrir o código-fonte do lado do servidor do Telegram é absolutamente inútil. Em primeiro lugar, porque isso não afetará a capacidade de verificar os chats secretos de forma alguma, pois isso pode ser feito exclusivamente no lado do cliente. Em segundo lugar, mesmo que o código-fonte do lado do servidor seja aberto, é impossível garantir que esse código específico seja realmente executado lá. Mas a parte do cliente, que é a chave para verificar a integridade dos chats secretos, pode ser facilmente montada e garantir que o código corresponda ao aplicativo final.

Telegram – compartilhe mensagens e fotos

Foto: GooglePlay

Agora, de volta aos bate-papos na nuvem padrão. Como já mencionado, eles são criptografados no armazenamento em nuvem do Telegram. Os bate-papos na nuvem são criptografados nos servidores do Telegram. E neste caso, não pode mais ser verificado. Mesmo que o lado do servidor tenha código aberto, novamente, isso não garante que esse código específico seja executado lá. Portanto, é impossível dizer que os bate-papos na nuvem são seguros e privados. Porque não há como verificar. No entanto, pode-se argumentar que os Chats Secretos são absolutamente seguros, privados e confiáveis. Portanto, todos que dizem que os chats secretos são lidos por serviços especiais e são absolutamente inseguros, estão enganados ou anunciam deliberadamente o mensageiro.

Quanto ao mensageiro Signal. É apenas um mensageiro que usa criptografia de ponta a ponta por padrão em todos os bate-papos. Também é de código aberto e tem a capacidade de construir um aplicativo por meio de compilação determinística. A única pergunta. Por que baixar um aplicativo separado apenas para o recurso que os Chats Secretos do Telegram têm?

Usando um número de telefone

Agora, sobre o uso de um número de telefone para criar uma conta. Isso não afeta de forma alguma a integridade e a privacidade dos Chats Secretos. A única coisa que vem à mente é o ataque de tempo. Porque o servidor do Telegram transmite suas mensagens e sabe quando elas foram enviadas. Nesses intervalos de tempo, você pode tentar comparar determinados eventos e já pelo seu número de telefone para chegar à sua personalidade. No entanto, isso também não é um problema. Achamos que não é segredo para ninguém que, por três rublos, você pode receber um SMS para um número virtual único e criar uma conta. Assim, aumentando ainda mais a sua privacidade.

Telegram – compartilhe mensagens e fotos

Foto: GooglePlay

No entanto, toda essa história secreta de bate-papo não faz do Telegram uma opção ideal para correspondência segura. Isso só mostrou que os chats secretos no Telegram são realmente privados e seguros. E usando-os, você pode definitivamente ter certeza da integridade. Mas, por exemplo,

Jabber seria mais preferível. Porque lá você pode escolher um servidor para enviar mensagens ou pode iniciar o seu próprio. E isso já protege contra possíveis ataques de tempo.

Que conclusão pode ser tirada? Não confie em tudo que dizem na internet. Nem acredite em nossa palavra. Pegue-o e verifique tudo sozinho.