Чи безпечний Telegram? Ось що вам потрібно знати
- Telegram є безпечним варіантом для обміну повідомленнями завдяки кільком функціям, які він пропонує, хоча є деякі слабкіші місця в його загальній безпеці, якщо порівнювати його з іншими програмами для обміну повідомленнями.
- Використання чат-платформи Telegram стрімко зросло, оскільки користувачі WhatsApp стікаються на альтернативні платформи через побоювання щодо конфіденційності.
- Ось що вам потрібно знати про рівень безпеки Telegram і про те, як він порівнюється з іншими додатками, які піклуються про конфіденційність.
Занепокоєння щодо конфіденційності, пов'язані з обміном даними з Facebook, відштовхнули море користувачів від WhatsApp до інших чат-платформ, включаючи Telegram, який цього місяця досяг 500 мільйонів активних нових користувачів.
Однак виникає питання: чи безпечний Telegram?
На щастя, від функцій, таких як зашифроване хмарне сховище, до повідомлень, що самознищуються, які звучать як щось зі шпигунського фільму, відповідь здебільшого ствердна.
Ось додаткова інформація про те, що означають ці заходи, як вони забезпечують захист Telegram і де він відстає від кількох найвідоміших конкурентів.
Telegram використовує шифрування, хоча і не так широко, як деякі платформи
На відміну від свого конкурента Signal, Telegram за замовчуванням не застосовує до повідомлень наскрізне шифрування, що запобігає інтерпретації будь-якого повідомлення, перехопленого третьою стороною.
Однак ви можете вибрати наскрізне шифрування за допомогою параметра «секретний чат» Telegram.
Незважаючи на те, що наскрізне шифрування не є стандартним, Telegram каже, що його система з двома чатами є найбезпечнішим рішенням для їхнього широко використовуваного додатка. Він перемикається між хмарними та секретними чатами для захисту всіх типів користувачів, покладаючись на стандартну зашифровану систему хмарного сховища, засновану на шифруванні сервер-клієнт, що називається шифруванням MTProto.
Хмарна система зберігання має свої недоліки. Весь ваш вміст у програмі зберігається в хмарі, що робить його доступним на всіх пристроях, але також зменшує ваш контроль над інформацією, якою ділиться. Це потенційно створює загрозу безпеці.
Офіційний додаток Telegram Messenger, який відображається в Apple App Store.
Олександр Неменов / AFP / Getty Images
Опція секретного чату Telegram має інші функції безпеки для користувачів, які більше піклуються про конфіденційність, зокрема повідомлення, що самознищуються
Окрім наскрізного шифрування, секретні чати також не залишають слідів на серверах Telegram, не дозволяють пересилання та можуть надсилатися як повідомлення, що самознищуються.
Секретні чати також відокремлені від хмари Telegram і натомість доступні лише через пристрій походження. Вони зашифровані іншим рівнем безпеки, знайденим у шифруванні клієнт-клієнт.
Порівняно зі своїми конкурентами, Telegram не вистачає з точки зору безпеки в кількох областях
Хоча наскрізне шифрування є можливістю, Telegram критикує, що цей тип шифрування не є налаштуванням за замовчуванням — як, наприклад, для Signal.
Секретний чат Telegram також може проводитися лише між двома людьми, що означає відсутність наскрізного шифрування для групових чатів.
І на відміну від Signal, Telegram не шифрує метадані повністю. Telegram збирає вашу IP-адресу
, чого у Signal немає, і може зв’язати з вами ваш номер телефону, список контактів та ідентифікатор користувача.
Це мало негативні наслідки у 2016 році, коли інформація про користувачів 15 мільйонів іранців була викрита іранською групою хакерів під назвою Rocket Kitten. Не було підтверджено, чи порушення безпеки було справою іранських урядових чиновників, але багато з об'єктів були ідентифіковані як політичні активісти.
Крім того, у 2020 році в Telegram стався скандал із глибокими фейками , коли користувачі каналів Telegram обмінювалися оголеними зображеннями за допомогою програмного забезпечення DeepNude, тобто фальшиві оголені жінки були створені комп’ютером із зображень, знятих із соціальних мереж, і використовувалися для торгівлі.
Sensity, охоронна компанія, яка використовує програмне забезпечення зі штучним інтелектом для виявлення глибоких фейків, виявила в додатку понад 100 000 зображень і виявила, що близько 70% користувачів перебувають у Росії або поблизу неї.
Подібно до WhatsApp і Signal, пропонується ввімкнути двоетапну перевірку для програми, щоб запобігти викраденню облікового запису, яке стало можливим завдяки зловживанням доступу до вашого SMS-коду.
Ви також можете змінити налаштування конфіденційності в програмі, щоб лише ваші контакти мали доступ до вашого номера телефону та інформації профілю, а не параметра «всі».
Технічно підковані користувачі можуть самостійно перевірити безпеку Telegram завдяки аспектам програми з відкритим кодом
Одне, що прихильники безпеки схвалюють у Telegram, — це те, що будь-хто, хто має достатньо досвіду, може подивитися під капотом вихідний код, протокол і API Telegram — хоча повна картина є власністю і не повністю відкритим вихідним кодом.
Telegram також підтримує перевірені збірки, а це означає, що експерти можуть самостійно перевірити, чи код Telegram, опублікований на GitHub, ідентичний коду для програм, які ви завантажуєте з Apple App Store або Google Play Store.
Telegram заявив, що будь-хто, хто має підтверджувану заяву про те, що він може розшифрувати повідомлення Telegram, може виграти 300 000 доларів у його конкурсі на злом.
Менші винагороди також пропонуються, якщо підказка призведе до зміни коду або конфігурації.