Telegram – 메시지 및 사진 공유

사진: Bloomberg

Telegram이 안전하지 않고 사용자에게 개인 정보를 제공하지 않는다는 소문과 이야기를 모두 들어보셨을 것입니다. 그리고 그는 또한 코드의 서버 부분을 닫았습니다. 정말 끔찍한 일입니다. 그런 메신저를 절대 믿을 수 없습니다. 이제 커뮤니티에서 매우 관련성이 높은 Signal을 사용하는 것이 좋습니다.

모든 주장이 정말 설득력 있게 들릴지 모르지만 사실은 사실이 아닙니다. 다음으로 우리는 Telegram에 대한 주요 신화 중 하나를 없애고 여전히 사용할 수 있는 이유를 설명하려고 합니다. 그리고 주요 신화는 현실과 아무 관련이 없습니다.

첫째, 식별할 가치가 있습니다. 텔레그램은 사용자에게 익명성을 부여하지 않으며 전혀 익명의 메신저가 아닙니다. 익명성과 프라이버시는 별개입니다. 우리는 일반적으로 여러 가지 유용한 기능과 비공개 비밀 채팅을 제공하는 소셜 네트워크라고 불렀습니다. 이에 대해서는 나중에 이야기하겠습니다.

종단 간 암호화

기본적으로 표준 텔레그램 채팅은 종단 간 암호화를 사용하지 않습니다. 그들은 단순히 암호화 된 형태로 Telegram 서버에 있습니다. 이를 통해 장치 간에 동기화할 수 있습니다. 따라서 필요한 파일 및 통신에 액세스할 수 있습니다. 지금은 이러한 채팅을 안전하지 않고 비공개가 아니라고 부르지만 나중에 다시 알려드리겠습니다.

클라우드의 암호화된 채팅과 종단 간 암호화가 포함된 비밀 채팅은 서로 다릅니다.

비밀 채팅의 경우 종단 간 암호화를 사용하는 채팅입니다. 두 사용자 간의 안전한 정보 전송을 보장하는 종단 간 암호화입니다. Telegram의 비밀 채팅은 이 채팅의 두 참가자를 제외하고는 아무도 메시지를 읽을 수 없도록 합니다. 메시지가 가로채더라도 아무도 그 내용에 액세스할 수 없습니다.

Telegram – 메시지 및 사진 공유

사진: GooglePlay

비밀 채팅을 위한 종단 간 암호화 체계는 매우 안전한 암호화 시스템입니다. 그리고 가장 중요한 것은 이 구성표는 누구나 볼 수 있다는 것입니다. “장바구니”의 클라이언트 부분이 완전히 열려 있기 때문입니다.

또한 Telegram 응용 프로그램은 결정적 컴파일을 통해 구축할 수 있습니다. 이를 통해 애플리케이션이 공개 도메인에서 사용 가능한 코드와 가장 가까운 비트와 완전히 일치하는지 확인할 수 있습니다. 매우 중요합니다!

그리고 공장 노동자 페티야로부터 반론이 온다. “하지만 카트의 백엔드는 오픈 소스가 아니므로 비밀 채팅을 신뢰할 수 없습니다.” 따라서 이것은 완전한 넌센스입니다. 우리는 이유를 설명합니다.

종단 간 암호화를 위한 키가 사용자의 장치에서 생성되고 절대적으로 투명하고 안전한 알고리즘을 사용하여 생성된 다음 이 사용자의 장치에서 이 키로 메시지가 암호화된다는 점을 감안할 때. Telegram 서버에서 이러한 암호화된 메시지에 어떤 일이 발생하는지는 전혀 차이가 없습니다. 이러한 메시지는 이미 암호화된 형태로 서버에 도착하기 때문입니다. 텔레그램 자체는 물론 수신자를 제외한 누구도 이 메시지를 읽을 수 없습니다. 이 경우 텔레그램은 보낸 사람과 받는 사람 사이의 다리일 뿐입니다. 그리고 서버 부분은 Telegram의 비밀 채팅의 개인 정보 및 보안과 관련이 없습니다.

서버 소스 코드

이제 Telegram 서버 측의 소스 코드를 여는 것이 절대적으로 무의미한 이유에 대해 설명합니다. 첫째, 이것은 클라이언트 측에서만 독점적으로 수행할 수 있기 때문에 비밀 채팅을 확인하는 기능에 어떤 식으로든 영향을 미치지 않기 때문입니다. 둘째, 서버측 소스 코드가 열려 있다고 해도 이 특정 코드가 실제로 그곳에서 실행되는지 확인하는 것은 불가능합니다. 그러나 비밀 채팅의 무결성을 확인하는 핵심인 클라이언트 부분은 쉽게 조립할 수 있으며 코드가 최종 애플리케이션과 일치하는지 확인할 수 있습니다.

Telegram – 메시지 및 사진 공유

사진: GooglePlay

이제 표준 클라우드 채팅으로 돌아갑니다. 이미 언급했듯이 Telegram 클라우드 저장소에서 암호화됩니다. 클라우드 채팅은 Telegram 서버에서 암호화됩니다. 그리고 이 경우 더 이상 확인할 수 없습니다. 서버측에 오픈 소스가 있더라도 이 특정 코드가 그곳에서 실행된다는 보장은 없습니다. 따라서 클라우드 채팅이 안전하고 비공개라고 말할 수는 없습니다. 확인할 방법이 없기 때문입니다. 그러나 Secret Chat은 절대적으로 안전하고 비공개이며 신뢰할 수 있다고 주장할 수 있습니다. 따라서 비밀 채팅은 특수 서비스에서 읽히고 절대적으로 안전하지 않다고 말하는 모든 사람은 오도되거나 의도적으로 메신저를 광고합니다.

시그널 메신저의 경우. 모든 채팅에서 기본적으로 종단 간 암호화를 사용하는 메신저일 뿐입니다. 또한 오픈 소스이며 결정적 컴파일을 통해 애플리케이션을 구축할 수 있습니다. 유일한 질문입니다. Telegram의 비밀 채팅 기능만 따로 앱을 다운로드해야 하는 이유는 무엇인가요?

전화번호 사용

이제 전화번호를 사용하여 계정을 만드는 방법에 대해 알아보겠습니다. 이것은 비밀 채팅의 무결성과 개인 정보에 어떤 영향도 미치지 않습니다. 떠오르는 것은 타이밍 공격뿐입니다. Telegram 서버는 메시지를 전송하고 언제 전송되었는지 알기 때문입니다. 이 시간 간격에서 특정 이벤트와 이미 전화번호를 비교하여 성격을 파악할 수 있습니다. 그러나 이것도 문제가 되지 않습니다. 우리는 3 루블에 대해 일회성 가상 번호로 SMS를 받고 계정을 만들 수 있다는 것은 누구에게도 비밀이 아니라고 생각합니다. 따라서 귀하의 개인 정보를 더욱 향상시킵니다.

Telegram – 메시지 및 사진 공유

사진: GooglePlay

그러나 이 모든 비밀 채팅 이야기가 Telegram을 안전한 통신을 위한 이상적인 옵션으로 만들지는 않습니다. 이것은 Telegram의 비밀 채팅이 실제로 비공개이고 안전하다는 것을 보여주었습니다. 그리고 그것들을 사용하면 무결성을 확실히 확신할 수 있습니다. 그러나 예를 들어,

Jabber가 더 바람직합니다. 거기에서 메시지를 보낼 서버를 선택하거나 직접 시작할 수 있기 때문입니다. 그리고 이것은 이미 잠재적인 타이밍 공격으로부터 보호합니다.

어떤 결론을 내릴 수 있습니까? 그들이 인터넷에서 말하는 모든 것을 믿지 마십시오. 그것에 대해 우리의 말을 받아들이지 마십시오. 그것을 가지고 모든 것을 스스로 확인하십시오.