Czy Telegram jest bezpieczny? Oto, co musisz wiedzieć
- Telegram to bezpieczna opcja przesyłania wiadomości ze względu na kilka funkcji, które oferuje, chociaż w porównaniu z innymi aplikacjami do przesyłania wiadomości istnieją pewne słabsze obszary w jego ogólnym bezpieczeństwie.
- Korzystanie z platformy czatu Telegram gwałtownie wzrosło, ponieważ użytkownicy WhatsApp gromadzą się na alternatywnych platformach z powodu obaw o prywatność.
- Oto, co musisz wiedzieć o poziomie bezpieczeństwa Telegrama i o tym, jak mierzy się z innymi aplikacjami, które mają wpływ na prywatność.
Obawy o prywatność związane z udostępnianiem danych Facebookowi odepchnęły morze użytkowników od WhatsApp i w kierunku innych platform czatowych, w tym Telegramu, który w tym miesiącu trafił do 500 milionów aktywnych nowych użytkowników.
Nasuwa się jednak pytanie: czy Telegram jest bezpieczny?
Na szczęście, od funkcji takich jak zaszyfrowane przechowywanie w chmurze po samodestrukcyjne wiadomości, które brzmią jak coś z filmu szpiegowskiego, odpowiedź brzmi w większości tak.
Oto więcej informacji o tym, co oznaczają te miary, w jaki sposób zapewniają Telegramowi bezpieczeństwo i gdzie brakuje w porównaniu z kilkoma jego najbardziej znanymi konkurentami.
Telegram używa szyfrowania, choć nie tak szeroko, jak niektóre platformy
W przeciwieństwie do swojego konkurenta Signal, Telegram domyślnie nie stosuje szyfrowania typu end-to-end do wiadomości, co uniemożliwia interpretację wiadomości przechwyconych przez osoby trzecie.
Możesz jednak zdecydować się na szyfrowanie typu end-to-end, korzystając z opcji „tajnego czatu" Telegrama.
Pomimo faktu, że szyfrowanie typu end-to-end nie jest standardem, Telegram twierdzi, że jego system dwóch czatów jest najbezpieczniejszym rozwiązaniem dla ich powszechnie używanej aplikacji. Przełącza się między czatami w chmurze i tajnymi, aby chronić wszelkiego rodzaju użytkowników, opierając się na standardowym szyfrowanym systemie przechowywania w chmurze opartym na szyfrowaniu serwer-klient — zwanym szyfrowaniem MTProto.
System przechowywania w chmurze ma swoje wady. Cała zawartość aplikacji jest przechowywana w chmurze, dzięki czemu jest dostępna na różnych urządzeniach, ale także zmniejsza kontrolę nad udostępnianymi informacjami. Potencjalnie stanowi to zagrożenie bezpieczeństwa.
Oficjalna aplikacja Telegram Messenger wyświetlana w sklepie Apple App Store.
Aleksander Niemienow / AFP / Getty Images
Opcja tajnego czatu Telegrama ma inne funkcje bezpieczeństwa dla użytkowników bardziej dbających o prywatność, w tym wiadomości samozniszczające
Oprócz szyfrowania typu end-to-end, tajne czaty nie pozostawiają również żadnych śladów na serwerach Telegram, nie pozwalają na przekazywanie i mogą być wysyłane jako wiadomości samozniszczające.
Tajne czaty są również oddzielone od chmury Telegrama i zamiast tego można uzyskać do nich dostęp tylko za pośrednictwem urządzenia, z którego pochodzi. Są one szyfrowane przez inną warstwę zabezpieczeń, którą można znaleźć w szyfrowaniu klient-klient.
W porównaniu z konkurencją Telegram nie spełnia oczekiwań pod względem bezpieczeństwa w kilku obszarach
Chociaż szyfrowanie typu end-to-end jest opcją, Telegram skrytykował ten rodzaj szyfrowania nie jest ustawieniem domyślnym – tak jak na przykład w Signal.
Opcja tajnego czatu Telegrama może być prowadzona tylko między dwiema osobami, co oznacza, że w czatach grupowych brakuje kompleksowego szyfrowania.
W przeciwieństwie do Signal, Telegram nie szyfruje kompleksowo metadanych. Telegram zbiera Twój adres IP
, którego Signal nie łączy i może powiązać z Tobą Twój numer telefonu, listę kontaktów i identyfikator użytkownika.
Sytuacja ta przyniosła odwrotny skutek w 2016 r ., kiedy informacje o użytkownikach 15 milionów Irańczyków zostały ujawnione przez irańską grupę hakerów o nazwie Rocket Kitten. Nie potwierdzono, czy naruszenie bezpieczeństwa było dziełem irańskich urzędników rządowych, ale wiele z celów zostało zidentyfikowanych jako działacze polityczni.
Ponadto w 2020 r. na Telegramie miał miejsce skandal z botami deepfake, w ramach którego użytkownicy kanałów Telegram wymieniali akty obsługiwane przez oprogramowanie DeepNude – co oznacza, że fałszywe akty kobiet zostały wygenerowane komputerowo z obrazów pobranych z mediów społecznościowych i zostały wykorzystane do celów handlowych.
Sensity, firma zajmująca się bezpieczeństwem, która wykorzystuje oprogramowanie AI do wykrywania deepfake, odkryła w aplikacji ponad 100 000 obrazów i ustaliła, że około 70% użytkowników znajdowało się w Rosji lub w jej okolicach.
Podobnie jak w przypadku WhatsApp i Signal, sugerujemy włączenie weryfikacji dwuetapowej dla aplikacji, aby zapobiec przechwyceniu konta, które jest możliwe dzięki hakerom uzyskującym dostęp do Twojego kodu SMS.
Możesz także zmienić ustawienia prywatności w aplikacji, aby tylko Twoje kontakty miały dostęp do Twojego numeru telefonu i informacji w profilu, a nie do ustawienia „wszyscy”.
Zaawansowani technicznie użytkownicy mogą samodzielnie przetestować bezpieczeństwo Telegrama ze względu na aspekty programu o otwartym kodzie źródłowym
Jedną z rzeczy, które zwolennicy bezpieczeństwa cieszą się z Telegrama, jest to, że każdy, kto ma wystarczającą wiedzę, może zajrzeć pod maskę na kod źródłowy, protokół i API Telegrama — chociaż pełny obraz jest zastrzeżony i nie jest w pełni otwarty.
Telegram obsługuje również weryfikowalne kompilacje, co oznacza, że eksperci mogą sami sprawdzić, czy kod Telegrama opublikowany na GitHub jest identyczny z kodem zasilającym aplikacje pobierane z Apple App Store lub Google Play Store.
Telegram powiedział, że każdy, kto ma weryfikowalne twierdzenie, że może odszyfrować wiadomości Telegrama, może wygrać 300 000 USD w konkursie na łamanie.
Mniejsze nagrody są również oferowane, jeśli wskazówka spowoduje zmianę kodu lub konfiguracji.