Telegram – メッセージと写真の共有

写真: Bloomberg

Telegramは安全ではなく、ユーザーにプライバシーを提供しないという噂や話を聞いたことがあるはずです。また、コードのサーバー部分も閉じています。なんて恐ろしいことでしょう、あなたは間違いなくそのようなメッセンジャーを信頼することはできません。現在コミュニティ間で非常に関連性のあるSignalを使用することをお勧めします。

すべての議論は本当に説得力があるように聞こえるかもしれませんが、実際にはそれらは真実ではありません。次に、Telegramに関する主要な神話の1つを払拭し、Telegramを引き続き使用できる理由についても説明します。そして、主な神話は現実とは何の関係もありません。

まず、特定する価値があります。 Telegramはユーザーに匿名性を与えるものではなく、匿名のメッセンジャーでもありません。匿名性とプライバシーは2つの異なるものです。私たちは一般的に、それをたくさんの便利な機能とプライベートシークレットチャットを備えたソーシャルネットワークと呼んでいますが、これについては後で説明します。

エンドツーエンド暗号化

デフォルトでは、標準のTelegramチャットはエンドツーエンドの暗号化を使用しません。それらは、暗号化された形式でTelegramサーバーに配置されているだけです。これにより、デバイス間で同期させることができます。したがって、必要なファイルと通信へのアクセスを取得します。今のところ、これらのチャットを安全でない非プライベートと呼びましょう。しかし、その後、それらに戻ります。

クラウドでの暗号化されたチャットとエンドツーエンド暗号化を使用したシークレットチャットは2つの異なるものであることに注意してください。

シークレットチャットに関しては、これらはエンドツーエンドの暗号化を使用するチャットです。これは、2人のユーザー間で情報を安全に送信するためのエンドツーエンドの暗号化です。 Telegramの秘密のチャットは、これらのチャットの2人の参加者を除いて誰もメッセージを読むことができないことを保証します。メッセージが傍受されても、誰もその内容にアクセスできなくなります。

Telegram – メッセージと写真の共有

写真: GooglePlay

シークレットチャットのエンドツーエンド暗号化スキームは、安全性の高い暗号化システムです。そして最も重要なことは、このスキームは誰でも見ることができるということです。 「カート」のクライアント部分が完全に開いているからです。

また、Telegramアプリケーションは、決定論的なコンパイルによって構築できます。これにより、アプリケーションがパブリックドメインで利用可能なコードを最も近いビットに完全に一致させることができます。それは非常に重要です!

そして、工場労働者のペティアから反論がやってくる。 「しかし、カートのバックエンドはオープンソースではないため、シークレットチャットは信頼できません。」したがって、これはまったくナンセンスです。その理由を説明します。

エンドツーエンド暗号化のキーがユーザーのデバイスで作成され、完全に透過的で安全なアルゴリズムを使用して作成された場合、メッセージはこのユーザーのデバイスでこのキーを使用して暗号化されます。 Telegramサーバー上のこれらの暗号化されたメッセージに何が起こるかはまったく違いはありません。これらのメッセージはすでに暗号化された形式でサーバーに届くためです。テレグラム自体、および受信者以外の誰もこのメッセージを読むことはできません。この場合、Telegramは送信者と受信者の間の単なる架け橋です。また、サーバー部分は、Telegramのシークレットチャットのプライバシーとセキュリティとは何の関係もありません。

サーバーのソースコード

ここで、Telegramサーバー側のソースコードを開くことがまったく無意味である理由について説明します。まず、これはクライアント側でのみ実行できるため、シークレットチャットをチェックする機能にはまったく影響しません。次に、サーバー側のソースコードが開いていても、この特定のコードが実際にそこで実行されていることを確認することはできません。ただし、シークレットチャットの整合性をチェックするための鍵となるクライアント部分は簡単に組み立てることができ、コードが最終的なアプリケーションと一致することを確認できます。

Telegram – メッセージと写真の共有

写真: GooglePlay

次に、標準のクラウドチャットに戻ります。すでに述べたように、それらはTelegramクラウドストレージで暗号化されます。クラウドチャットはTelegramサーバーで暗号化されます。そしてこの場合、それはもはや検証することができません。サーバー側にオープンソースがあったとしても、これはこの特定のコードがそこで実行されることを保証するものではありません。したがって、クラウドチャットが安全でプライベートであるとは言えません。それをチェックする方法がないからです。ただし、シークレットチャットは絶対に安全で、プライベートで、信頼できると主張することができます。したがって、シークレットチャットは特別なサービスによって読み取られ、絶対に安全ではないと言う人は誰でも、誤解されるか、意図的にメッセンジャーを宣伝します。

シグナルメッセンジャーも。これは、すべてのチャットでデフォルトでエンドツーエンドの暗号化を使用する単なるメッセンジャーです。また、オープンソースであり、決定論的なコンパイルを介してアプリケーションを構築する機能があります。唯一の質問。 Telegramのシークレットチャットの機能のためだけに別のアプリをダウンロードするのはなぜですか?

電話番号を使用する

さて、アカウントを作成するための電話番号の使用について。これは、シークレットチャットの整合性とプライバシーにはまったく影響しません。頭に浮かぶのはタイミング攻撃だけです。 Telegramサーバーはメッセージを送信し、いつ送信されたかを認識しているためです。これらの時間間隔で、特定のイベントを比較し、すでに電話番号で比較して、自分の性格を把握することができます。ただし、これも問題ではありません。 3ルーブルで1回限りの仮想番号へのSMSを受信して​​アカウントを作成できることは誰にとっても秘密ではないと思います。したがって、プライバシーをさらに高めることができます。

Telegram – メッセージと写真の共有

写真: GooglePlay

ただし、この秘密のチャットストーリーはすべて、Telegramを安全な通信のための理想的なオプションにするわけではありません。 これは、Telegramのシークレットチャットが本当にプライベートで安全であることを示しているだけです。 そしてそれらを使用して、あなたは間違いなく完全性を確信することができます。 しかし、例えば、

ジャバーの方が望ましいでしょう。 そこで、メッセージを送信するサーバーを選択することも、独自のサーバーを開始することもできます。 そして、これはすでに潜在的なタイミング攻撃から保護します。

どのような結論を引き出すことができますか? 彼らがインターネット上で言うすべてを信用しないでください。 私たちの言葉を信じないでください。 それを取り、すべてを自分でチェックしてください。