Kas Telegram on turvaline? Siin on, mida peate teadma
- Telegram on turvaline sõnumside valik tänu mitmele pakutavale funktsioonile, kuigi selle üldises turvalisuses on mõningaid nõrgemaid valdkondi, kui võrrelda seda teiste sõnumsiderakendustega.
- Vestlusplatvormi Telegram kasutamine on hüppeliselt kasvanud, kuna WhatsAppi kasutajad suunduvad privaatsusprobleemide tõttu alternatiivsetele platvormidele.
- Siit saate teada, mida peate teadma Telegrami turbetaseme ja selle kohta, kuidas see teiste privaatsusega seotud rakenduste suhtes toimib.
Facebookiga andmete jagamisega seotud privaatsusprobleemid tõrjusid kasutajate mere WhatsAppist eemale teiste vestlusplatvormide, sealhulgas Telegrami poole, mis tabas sel kuul 500 miljonit uut aktiivset kasutajat.
See aga tekitab küsimuse: kas Telegram on turvaline?
Õnneks, alates sellistest funktsioonidest nagu krüpteeritud pilvesalvestus kuni ennasthävitavate sõnumiteni, mis kõlavad nagu spioonifilmist, on vastus enamasti jaatav.
Siit leiate lisateavet selle kohta, mida need meetmed tähendavad, kuidas need muudavad Telegrami turvaliseks ja kus see mõne silmapaistvama konkurendiga võrreldes alla jääb.
Telegram kasutab krüptimist, kuigi mitte nii ulatuslikult kui mõned platvormid
Erinevalt oma konkurendist Signalist ei rakenda Telegram sõnumitele vaikimisi otsast lõpuni krüptimist, mis takistab kolmandate isikute poolt pealtkuulatud sõnumite tõlgendamist.
Saate siiski valida täieliku krüptimise, kasutades Telegrami salajase vestluse valikut.
Hoolimata asjaolust, et täielik krüptimine pole standardne, on Telegrami sõnul selle kahevestluse süsteem nende laialdaselt kasutatava rakenduse jaoks kõige turvalisem lahendus. See lülitub pilve- ja salavestluste vahel, et kaitsta igasuguseid kasutajaid, tuginedes standardsele krüptitud pilvesalvestussüsteemile, mis põhineb serveri ja kliendi krüptimisel – mida nimetatakse MTProto krüptimiseks.
Pilvesalvestussüsteemil on omad tagasilöögid. Kogu teie rakenduses olev sisu salvestatakse pilve, muutes selle juurdepääsetavaks kõigis seadmetes, kuid vähendab ka teie kontrolli jagatava teabe üle. See võib kujutada endast turvariski.
Ametlik rakendus Telegram Messenger, nagu kuvatakse Apple'i App Store'is.
Aleksander Nemenov / AFP / Getty Images
Telegrami salajasel vestlusvõimalusel on rohkem privaatsusega seotud kasutajate jaoks muid turvafunktsioone, sealhulgas ennasthävitavad sõnumid
Lisaks täielikule krüptimisele ei jäta salajased vestlused Telegrami serveritesse jälgi, ei võimalda edastamist ja neid saab saata ennasthävitavate sõnumitena.
Salavestlused on samuti Telegrami pilvest eraldiseisvad ja selle asemel pääseb ligi ainult päritoluseadme kaudu. Need on krüptitud teise turvakihiga, mis on leitud kliendi-kliendi krüptimisest.
Võrreldes oma konkurentidega jääb Telegram mõnes valdkonnas turvalisuse osas alla
Ehkki täielik krüptimine on valikuvõimalus, on Telegrami kriitika osaliseks saanud, et seda tüüpi krüptimine ei ole vaikeseade – nagu näiteks Signali puhul.
Telegrami salajase vestluse valikut saab pidada ka ainult kahe inimese vahel, mis tähendab, et grupivestluste jaoks puudub täielik krüpteerimine.
Ja erinevalt Signalist ei krüpteeri Telegram täielikult metaandmeid. Telegram kogub teie IP-aadressi
, mida Signal ei tee, ja saab teie telefoninumbri, kontaktide loendi ja kasutajatunnuse teiega tagasi linkida.
See andis 2016. aastal tagasilöögi, kui Iraani häkkerite rühmitus nimega Rocket Kitten paljastas 15 miljoni iraanlase kasutajateabe. Ei kinnitatud, kas turvarikkumine oli Iraani valitsusametnike töö, kuid paljud sihtmärgid olid poliitilised aktivistid.
Lisaks toimus 2020. aastal Telegramis sügavvõltsitud roboti skandaal, kus Telegrami kanalite kasutajad vahetasid DeepNude'i tarkvara toel olevaid akte – see tähendab, et naiste võltsaktid genereeriti arvutis sotsiaalmeediast võetud piltidest ja neid kasutati kauplemiseks.
Turvafirma Sensity, mis kasutab süvavõltsingute tuvastamiseks tehisintellekti tarkvara, avastas rakenduses enam kui 100 000 pilti ja leidis, et umbes 70% kasutajatest asus Venemaal või selle ümbruses.
Sarnaselt WhatsAppile ja Signaalile soovitatakse rakenduses sisse lülitada kaheastmeline kinnitamine, et vältida konto kaaperdamist, mille teevad võimalikuks häkkerite juurdepääs teie SMS-koodile.
Samuti saate rakenduses muuta oma privaatsusseadeid nii, et ainult teie kontaktidel on juurdepääs teie telefoninumbrile ja profiiliteabele, mitte sätte "kõik".
Tehnikatundlikud kasutajad saavad programmi avatud lähtekoodiga aspektide tõttu Telegrami turvalisust ise testida
Üks asi, mida turvalisuse eestkõnelejad Telegrami kohta kiidavad, on see, et igaüks, kellel on piisavalt teadmisi, saab vaadata Telegrami lähtekoodi, protokolli ja API-d – kuigi tervikpilt on patenteeritud ega ole täielikult avatud lähtekoodiga.
Telegram toetab ka kontrollitavaid versioone, mis tähendab, et eksperdid saavad ise kontrollida, kas GitHubis avaldatud Telegrami kood on identne Apple App Store'ist või Google Play poest allalaaditavate rakenduste toiteallikaga.
Telegram on öelnud, et igaüks, kellel on kontrollitav väide, et suudab Telegrami sõnumeid dešifreerida, võib võita oma krakkimisvõistlusel 300 000 dollarit.
Kui jootraha muudab koodi või konfiguratsiooni, pakutakse ka väiksemaid preemiaid.