Telegram: condividi messaggi e foto

Immagine: Bloomberg

Tutti voi dovete aver sentito voci e storie secondo cui Telegram non è sicuro e non fornisce alcuna privacy ai suoi utenti. E ha anche chiuso la parte server del codice. Che orrore, non puoi assolutamente fidarti di un messaggero del genere. È meglio usare Signal, che ora è così importante nella comunità.

Tutte le argomentazioni possono sembrare davvero convincenti, ma il fatto è che non sono vere. Successivamente, cercheremo di sfatare uno dei miti principali su Telegram e spiegheremo anche perché puoi ancora usarlo. E il mito principale non ha nulla a che fare con la realtà.

In primo luogo, vale la pena identificare. Telegram non garantisce l’anonimato all’utente e non è affatto un messenger anonimo. Anonimato e privacy sono due cose diverse. In genere lo chiamavamo social network con un sacco di funzioni utili e chat segrete private, di cui parleremo più avanti.

Crittografia end-to-end

Per impostazione predefinita, le chat standard di Telegram non utilizzano la crittografia end-to-end. Si trovano semplicemente sui server di Telegram in forma crittografata. Ciò consente loro di essere sincronizzati tra i dispositivi. Pertanto, ottenendo l’accesso ai file e alla corrispondenza necessari. Per ora, chiamiamo queste chat insicure e non private, ma poi torneremo su di esse.

Tieni presente che la chat crittografata nel cloud e la chat segreta con crittografia end-to-end sono due cose diverse.

Per quanto riguarda le chat segrete, queste sono chat che utilizzano la crittografia end-to-end. È la crittografia end-to-end che garantisce la trasmissione sicura delle informazioni tra due utenti. La chat segreta in Telegram garantisce che nessuno possa leggere il messaggio ad eccezione dei due partecipanti a queste chat. Anche se il messaggio viene intercettato, nessuno potrà accedere al suo contenuto.

Telegram: condividi messaggi e foto

Immagine: GooglePlay

Lo schema di crittografia end-to-end per le chat segrete è un sistema di crittografia altamente sicuro. E, soprattutto, questo schema è disponibile per la visualizzazione da parte di chiunque. Perché la parte client del “Carrello” è completamente aperta.

Inoltre, l’applicazione Telegram può essere creata tramite la compilazione deterministica. Ciò ti consente di assicurarti che l’applicazione corrisponda completamente al codice disponibile nel pubblico dominio al bit più vicino. È molto importante!

E poi arriva una controargomentazione da Petya, l’operaio di fabbrica. “Ma il backend del carrello non è open source, e quindi non ci si può fidare delle chat segrete.” Quindi questa è una totale assurdità. Spieghiamo perché.

Dato che le chiavi per la crittografia end-to-end vengono create sul dispositivo dell’utente e vengono create utilizzando un algoritmo assolutamente trasparente e sicuro, quindi i messaggi vengono crittografati con questa chiave sul dispositivo di questo utente. Non fa assolutamente alcuna differenza cosa succede a questi messaggi crittografati sui server di Telegram. Perché questi messaggi arrivano al server già in forma crittografata. Telegram stesso, e nessun altro tranne il destinatario, può leggere questo messaggio. In questo caso, Telegram è solo un ponte tra il mittente e il destinatario. E la parte server non ha nulla a che fare con la privacy e la sicurezza delle chat segrete in Telegram.

Codice sorgente del server

Ora sul perché aprire il codice sorgente del lato server di Telegram è assolutamente inutile. Innanzitutto, perché ciò non influirà in alcun modo sulla possibilità di controllare le chat segrete, poiché ciò può essere eseguito esclusivamente dal lato client. In secondo luogo, anche se il codice sorgente lato server è aperto, è impossibile assicurarsi che questo codice particolare venga effettivamente eseguito lì. Ma la parte client, che è la chiave per controllare l’integrità delle chat segrete, può essere facilmente assemblata e assicurarsi che il codice corrisponda all’applicazione finale.

Telegram: condividi messaggi e foto

Immagine: GooglePlay

Ora torniamo alle chat cloud standard. Come già accennato, sono crittografati nel cloud storage di Telegram. Le chat cloud sono crittografate sui server di Telegram. E in questo caso non è più verificabile. Anche se il lato server avesse open source, ancora una volta, ciò non garantisce che questo particolare codice venga eseguito lì. Pertanto, è impossibile dire che le chat cloud siano sicure e private. Perché non c’è modo di verificarlo. Tuttavia, si può affermare che le chat segrete sono assolutamente sicure, private e affidabili. Pertanto, tutti coloro che affermano che le chat segrete vengono lette da servizi speciali e sono assolutamente pericolose, vengono fuorviate o pubblicizzano deliberatamente il messenger.

Per quanto riguarda il messaggero del segnale. È solo un messenger che utilizza la crittografia end-to-end per impostazione predefinita in tutte le chat. È anche open source e ha la capacità di creare un’applicazione tramite la compilazione deterministica. L’unica domanda. Perché scaricare un’app separata solo per la funzione delle chat segrete di Telegram?

Utilizzo di un numero di telefono

Ora, per quanto riguarda l’uso di un numero di telefono per creare un account. Ciò non pregiudica in alcun modo l’integrità e la privacy delle chat segrete. L’unica cosa che mi viene in mente è l’attacco al tempismo. Perché il server di Telegram trasmette i tuoi messaggi e sa quando sono stati inviati. A questi intervalli di tempo, puoi provare a confrontare determinati eventi e già dal tuo numero di telefono per arrivare alla tua personalità. Tuttavia, anche questo non è un problema. Pensiamo che non sia un segreto per nessuno che per tre rubli puoi ricevere un SMS su un numero virtuale una tantum e creare un account. Così, aumentando ancora di più la tua privacy.

Telegram: condividi messaggi e foto

Immagine: GooglePlay

Tuttavia, tutta questa storia di chat segreta non rende Telegram un’opzione ideale per la corrispondenza sicura. Questo ha solo dimostrato che le chat segrete in Telegram sono davvero private e sicure. E usandoli, puoi sicuramente essere sicuro dell’integrità. Ma, per esempio,

Jabber sarebbe più preferibile. Perché lì puoi scegliere un server per l’invio di messaggi o puoi avviarne uno tuo. E questo già protegge da potenziali attacchi di temporizzazione.

Quale conclusione si può trarre? Non fidarti di tutto ciò che dicono su Internet. Non crederci nemmeno sulla parola. Prendilo e controlla tutto da solo.