Telegram – udostępniaj wiadomości i zdjęcia

Zdjęcie: Bloomberg

Wszyscy musieliście słyszeć plotki i historie, że Telegram jest niepewny i nie zapewnia prywatności swoim użytkownikom. I ma też zamkniętą część kodu dotyczącą serwera. Co za horror, zdecydowanie nie można ufać takiemu posłannikowi. Lepiej jest używać Signala, który jest teraz tak istotny wśród społeczności.

Wszystkie argumenty mogą brzmieć naprawdę przekonująco, ale faktem jest, że nie są prawdziwe. Następnie postaramy się rozwiać jeden z głównych mitów na temat Telegrama, a także wyjaśnić, dlaczego nadal możesz z niego korzystać. A główny mit nie ma nic wspólnego z rzeczywistością.

Po pierwsze warto to zidentyfikować. Telegram nie zapewnia użytkownikowi anonimowości i wcale nie jest anonimowym komunikatorem. Anonimowość i prywatność to dwie różne rzeczy. Ogólnie nazwaliśmy to siecią społecznościową z wieloma przydatnymi funkcjami i prywatnymi tajnymi czatami, o których porozmawiamy później.

Kompletne szyfrowanie

Domyślnie standardowe czaty Telegram nie używają szyfrowania typu end-to-end. Są one po prostu zlokalizowane na serwerach Telegrama w postaci zaszyfrowanej. Pozwala to na ich synchronizację między urządzeniami. Uzyskując tym samym dostęp do niezbędnych akt i korespondencji. Na razie nazwijmy te czaty niepewnymi i nieprywatnymi, ale potem wrócimy do nich.

Pamiętaj, że zaszyfrowany czat w chmurze i tajny czat z szyfrowaniem od końca do końca to dwie różne rzeczy.

Jeśli chodzi o tajne czaty, są to czaty wykorzystujące szyfrowanie typu end-to-end. Jest to szyfrowanie typu end-to-end, które zapewnia bezpieczną transmisję informacji między dwoma użytkownikami. Tajny czat w Telegramie gwarantuje, że nikt nie może przeczytać wiadomości oprócz dwóch uczestników tych czatów. Nawet jeśli wiadomość zostanie przechwycona, nikt nie będzie mógł uzyskać dostępu do jej treści.

Telegram – udostępniaj wiadomości i zdjęcia

Zdjęcie: GooglePlay

Schemat szyfrowania End-to-End dla tajnych czatów to wysoce bezpieczny system szyfrowania. A co najważniejsze, ten schemat jest dostępny do oglądania przez każdego. Ponieważ część kliencka „Koszyka” jest całkowicie otwarta.

Ponadto aplikację Telegram można zbudować poprzez deterministyczną kompilację. Dzięki temu możesz upewnić się, że aplikacja całkowicie pasuje do kodu, który jest dostępny w domenie publicznej, z dokładnością do bitu. To jest bardzo ważne!

I wtedy pojawia się kontrargument od Petyi, pracownika fabryki. „Ale zaplecze koszyka nie jest oprogramowaniem typu open source, dlatego nie można ufać tajnym czatom”. Więc to kompletna bzdura. Wyjaśniamy dlaczego.

Biorąc pod uwagę, że klucze do szyfrowania end-to-end są tworzone na urządzeniu użytkownika i są tworzone przy użyciu absolutnie przejrzystego i bezpiecznego algorytmu, a następnie wiadomości są szyfrowane tym kluczem na urządzeniu tego użytkownika. Nie ma absolutnie żadnej różnicy, co stanie się z tymi zaszyfrowanymi wiadomościami na serwerach Telegrama. Ponieważ te wiadomości przychodzą na serwer już w postaci zaszyfrowanej. Sam telegram i nikt poza odbiorcą nie może odczytać tej wiadomości. W tym przypadku Telegram jest tylko pomostem między nadawcą a odbiorcą. A część serwerowa nie ma nic wspólnego z prywatnością i bezpieczeństwem tajnych czatów w Telegramie.

Kod źródłowy serwera

Teraz o tym, dlaczego otwieranie kodu źródłowego po stronie serwera Telegram jest absolutnie bezcelowe. Po pierwsze, ponieważ nie wpłynie to w żaden sposób na możliwość sprawdzania tajnych czatów, ponieważ można to zrobić wyłącznie po stronie klienta. Po drugie, nawet jeśli kod źródłowy po stronie serwera jest otwarty, nie można upewnić się, że ten konkretny kod jest tam faktycznie wykonywany. Ale część kliencką, która jest kluczem do sprawdzania integralności tajnych czatów, można łatwo złożyć i upewnić się, że kod pasuje do ostatecznej aplikacji.

Telegram – udostępniaj wiadomości i zdjęcia

Zdjęcie: GooglePlay

Wróćmy teraz do standardowych czatów w chmurze. Jak już wspomniano, są one zaszyfrowane w chmurze Telegram. Czaty w chmurze są szyfrowane na serwerach Telegram. I w tym przypadku nie można już tego zweryfikować. Nawet jeśli strona serwera miała open source, znowu, nie gwarantuje to, że ten konkretny kod zostanie tam wykonany. Dlatego nie można powiedzieć, że czaty w chmurze są bezpieczne i prywatne. Bo nie ma jak tego sprawdzić. Można jednak argumentować, że tajne czaty są całkowicie bezpieczne, prywatne i niezawodne. Dlatego każdy, kto twierdzi, że Tajne czaty są czytane przez służby specjalne i są absolutnie niebezpieczne, są wprowadzane w błąd lub celowo reklamują komunikator.

Co do komunikatora Signal. To tylko komunikator, który domyślnie używa szyfrowania typu end-to-end we wszystkich czatach. Jest również open source i ma możliwość budowania aplikacji poprzez deterministyczną kompilację. Jedyne pytanie. Po co pobierać osobną aplikację tylko dla funkcji, którą mają tajne czaty Telegrama?

Korzystanie z numeru telefonu

Teraz, jeśli chodzi o wykorzystanie numeru telefonu do utworzenia konta. Nie wpływa to w żaden sposób na integralność i prywatność tajnych czatów. Jedyne, co przychodzi mi do głowy, to atak wyczucia czasu. Ponieważ serwer Telegram przesyła twoje wiadomości i wie, kiedy zostały wysłane. W tych odstępach czasu możesz spróbować porównać pewne wydarzenia i już po swoim numerze telefonu, aby dotrzeć do swojej osobowości. Jednak to też nie stanowi problemu. Uważamy, że dla nikogo nie jest tajemnicą, że za trzy ruble można otrzymać SMS-a na jednorazowy numer wirtualny i założyć konto. W ten sposób jeszcze bardziej zwiększasz swoją prywatność.

Telegram – udostępniaj wiadomości i zdjęcia

Zdjęcie: GooglePlay

Jednak cała ta tajna historia czatu nie sprawia, że Telegram jest idealną opcją do bezpiecznej korespondencji. To tylko pokazało, że tajne czaty w Telegramie są naprawdę prywatne i bezpieczne. A korzystając z nich, z pewnością możesz być pewien uczciwości. Ale na przykład

Jabber byłby bardziej preferowany. Ponieważ tam możesz wybrać serwer do wysyłania wiadomości lub możesz założyć własny. A to już chroni przed potencjalnymi atakami czasowymi.

Jaki wniosek można wyciągnąć? Nie ufaj wszystkiemu, co mówią w Internecie. Nawet nie wierz nam na słowo. Weź to i sprawdź wszystko sam.