Onko Telegram suojattu? Tässä on mitä sinun tulee tietää
- Telegram on turvallinen vaihtoehto viestien lähettämiseen useiden sen tarjoamien ominaisuuksien ansiosta, vaikka sen yleisessä tietoturvassa on joitain heikompia kohtia, kun sitä verrataan muihin viestintäsovelluksiin.
- Chat-alustan Telegramin käyttö on lisääntynyt huimasti, kun WhatsApp-käyttäjät ryntäävät vaihtoehtoisille alustoille yksityisyydensuojan vuoksi.
- Tässä on mitä sinun tulee tietää Telegramin suojaustasosta ja siitä, miten se toimii suhteessa muihin tietosuojaan liittyviin sovelluksiin.
Tietosuojaongelmat, jotka liittyvät tietojen jakamiseen Facebookin kanssa, ajoivat käyttäjiä pois WhatsAppista muihin chat-alustoihin, mukaan lukien Telegramiin, joka saavutti 500 miljoonaa uutta aktiivista käyttäjää tässä kuussa.
Tämä herättää kuitenkin kysymyksen: Onko Telegram turvallinen?
Onneksi ominaisuuksista kuten salattu pilvitallennus itsetuhoaviin viesteihin, jotka kuulostavat joltain vakoiluelokuvalta, vastaus on enimmäkseen kyllä.
Tässä on lisätietoja siitä, mitä nämä toimenpiteet tarkoittavat, kuinka ne tekevät Telegramista turvallisen ja missä se jää alle muutamiin sen merkittävimpiin kilpailijoihin verrattuna.
Telegram käyttää salausta, vaikkakaan ei niin laajasti kuin jotkut alustat
Toisin kuin kilpailija Signal, Telegram ei oletuksena käytä viesteihin päästä päähän -salausta, mikä estää kolmannen osapuolen sieppaaman viestin tulkinnan.
Voit kuitenkin valita päästä päähän -salauksen käyttämällä Telegramin "salaista chat" -vaihtoehtoa.
Huolimatta siitä, että päästä päähän -salaus ei ole vakio, Telegram sanoo, että sen kahden chat-järjestelmä on turvallisin ratkaisu heidän laajasti käytetylle sovellukselleen. Se vaihtaa Cloud- ja Secret-keskustelujen välillä suojellakseen kaikenlaisia käyttäjiä luottaen tavalliseen salattuun pilvitallennusjärjestelmään, joka perustuu palvelin-asiakassalaukseen, jota kutsutaan MTProto-salaukseksi.
Pilvitallennusjärjestelmällä on takaiskunsa. Kaikki sovelluksessasi oleva sisältösi on tallennettu pilveen, jolloin se on käytettävissä eri laitteilla, mutta myös jaettavien tietojen hallinta vähenee. Tämä saattaa aiheuttaa turvallisuusriskin.
Virallinen Telegram Messenger -sovellus, joka näkyy Applen App Storessa.
Alexander Nemenov / AFP / Getty Images
Telegramin salaisessa chat-vaihtoehdossa on muita suojausominaisuuksia enemmän yksityisyydestä kiinnostuneelle käyttäjälle, mukaan lukien itsetuhoiset viestit
Päästä päähän -salauksen lisäksi salaiset keskustelut eivät myöskään jätä jälkeä Telegram-palvelimille, eivät salli edelleenlähetystä, ja ne voidaan lähettää itsetuhoavina viesteinä.
Salaiset keskustelut ovat myös erillään Telegram-pilvestä, ja niihin pääsee sen sijaan vain lähtölaitteen kautta. Ne on salattu toisella suojauskerroksella, joka löytyy asiakas-asiakassalauksesta.
Verrattuna kilpailijoihinsa Telegram ei ole turvallisuuden suhteen muutamilla alueilla
Vaikka päästä päähän -salaus on vaihtoehto, Telegramia on arvosteltu, että tämäntyyppinen salaus ei ole oletusasetus – kuten esimerkiksi Signalille.
Telegramin salainen chat-vaihtoehto voidaan myös pitää vain kahden ihmisen välillä, mikä tarkoittaa, että ryhmäkeskusteluissa ei ole päästä päähän -salausta.
Ja toisin kuin Signal, Telegram ei salaa metatietoja kattavasti. Telegram kerää IP-osoitteesi
, jota Signal ei tee, ja voi linkittää puhelinnumerosi, yhteystietoluettelosi ja käyttäjätunnuksesi takaisin sinuun.
Tämä kostautui vuonna 2016, kun iranilainen hakkeriryhmä nimeltä Rocket Kitten paljasti 15 miljoonan iranilaisen käyttäjätiedot. Ei vahvistettu, oliko tietoturvaloukkaus Iranin hallituksen virkamiesten tekemä, mutta monet kohteista tunnistettiin poliittisiksi aktivisteiksi.
Lisäksi Telegramissa tapahtui vuonna 2020 deepfake bot -skandaali, jossa Telegram-kanavien käyttäjät vaihtoivat DeepNude-ohjelmistolla toimivia alastonkuvia – mikä tarkoittaa, että naisten väärennetyt alastonkuvat luotiin tietokoneella sosiaalisen median kuvista ja niitä käytettiin kaupankäyntitarkoituksiin.
Sensity, turvayritys, joka käyttää tekoälyohjelmistoa syväväärennösten havaitsemiseen, paljasti sovelluksesta yli 100 000 kuvaa ja havaitsi, että noin 70 % käyttäjistä oli Venäjällä tai sen ympäristössä.
Samoin kuin WhatsApp ja Signal, on suositeltavaa, että otat käyttöön kaksivaiheisen vahvistuksen sovelluksessa estääksesi tilin kaappaukset, jotka ovat mahdollisia hakkereiden pääseessä tekstiviestikoodiisi.
Voit myös muuttaa tietosuoja-asetuksiasi sovelluksessa siten, että vain yhteystiedoillasi on pääsy puhelinnumeroosi ja profiilitietoihisi "kaikki"-asetuksen sijaan.
Tekniset käyttäjät voivat itse testata Telegramin tietoturvaa ohjelman avoimen lähdekoodin näkökohtien ansiosta
Yksi asia, jota tietoturvan puolestapuhujat kiittävät Telegramista, on se, että kuka tahansa, jolla on tarpeeksi asiantuntemusta, voi katsoa Telegramin lähdekoodia, protokollaa ja APIa – vaikka koko kuva onkin omaa eikä täysin avointa lähdekoodia.
Telegram tukee myös todennettavia koontiversioita, mikä tarkoittaa, että asiantuntijat voivat itse tarkistaa, että GitHubissa julkaistu Telegram-koodi on identtinen Apple App Storesta tai Google Play Storesta lataamiesi sovellusten virtalähteen kanssa.
Telegram on sanonut, että kuka tahansa, jolla on todennettavissa oleva väite pystyvänsä tulkitsemaan Telegramin viestejä, voi voittaa 300 000 dollaria Cracking Contest -kilpailussaan.
Myös pienempiä palkkioita tarjotaan, jos tippi johtaa koodin tai kokoonpanon muutokseen.