Безопасен ли е Telegram? Трябва ли да преминете към Telegram?
Може да сте насочили погледа си към Telegram след скорошната промяна на политиката за поверителност на WhatsApp. Но дали Telegram е безопасен и трябва ли да преминете към него?
През последните няколко милиона потребители, от седем до седемдесет, говориха за новото решение за политика на поверителност, взето от WhatsApp. В този процес може да обмисляте използването на ново приложение за незабавни съобщения. Но дали Telegram е безопасен и може ли да е приложението за съобщения, което търсите?
Преди да се задълбочим в детайлите за поверителност на това приложение, нека включим няколко съвета за начинаещи. Ако вече сте запознати с тези подробности и не искате да губите време, можете да стигнете до търсената тема, като пропуснете тази част от статията.
Какво е Telegram?
Telegram е базирано на облак приложение за незабавни съобщения, пуснато през 2013 г. Това приложение е разработено от руските братя Павел Дуров и Николай Дуров, разработчици на платформата за социални мрежи VK, с които вероятно сте се сблъсквали поне веднъж.
Безопасен ли е Telegram?
Първата подробност, която привлича вниманието ви, когато изтегляте Telegram, е, че има два различни типа съобщения, определени като нормален чат и таен чат .
Нека имаме предвид тази подробност, защото ще се позова на нея отново по-късно в нашата статия. В зависимост от избрания тип чат, сървърно-клиентско шифроване се използва в нормални чатове , докато клиентско-клиентско криптиране се използва в тайни чатове, т.е. криптиране от край до край .
По време на криптирането всеки бит данни се третира по същия начин. Така че текстовете, файловете и носителите са криптирани еднакво.
От техническо ниво криптирането на данни на Telegram се основава на 2048-битово RSA криптиране, 256-битово симетрично AES криптиране и Diffie-Hellman Security Key Exchange. Ако се интересувате отблизо от технически проблеми, можете да намерите подробности на страницата тук .
Сървър – клиентско криптиране
Като се има предвид, че много хора, използващи Telegram, ще приемат нормалния тип чат, трябва да говорим подробно за сървърно-клиентско криптиране. Този тип криптиране се състои от три независими компонента в слоя MTProto.
- Компонент от най-високо ниво (език за заявки на API): Процесът, чрез който API заявките или отговорите се трансформират в двоични съобщения.
- Компонент за шифроване (Оторизационен слой): Процесът, който дефинира как ще бъдат криптирани съобщенията, преди да се премине към транспортния компонент.
- Транспортен компонент: Процесът на препращане на съобщения с помощта на съществуващи мрежови протоколи като HTTP, HTTPS, UDP, TCP.
На този етап е важно да запомните, че MTProto е достъпен само за стандартни чатове в облак на мобилни устройства и по подразбиране не предлага шифроване от край до край . Липсата на криптиране от край до край в стандартните чатове е сериозна грижа за сигурността и ще разгледам това по-подробно по-късно в публикацията.
Клиент – Шифроване на клиента
От друга страна, тайните чатове в Telegram идват с криптиране от край до край. Това означава, че съобщенията могат да бъдат преглеждани само от подателя и читателя. С други думи, можем да кажем, че никой, включително персоналът на Telegram, не може да дешифрира тези данни.
Всички съобщения, изпратени в таен чат, не могат да бъдат препратени или могат да бъдат настроени с опцията за временно унищожаване . Нещо повече, когато единият участник изтрие разговора, другият също трябва да го направи.
Въпреки това, като се има предвид, че много хора, използващи това приложение, ще приемат нормалния тип чат, липсата на криптиране от край до край в стандартните съобщения наистина може наистина да бъде описана като основен недостатък, което е основна грижа за поверителността на потребителските данни.
Политика за поверителност на Telegram
Очевиден факт е, че Telegram е спечелил репутация за функциите за поверителност, които предоставя, в сравнение с други приложения за незабавни съобщения, но когато разгледаме политиката за поверителност, можем лесно да кажем, че има повече или по-малко подобни политики с други приложения.
Как Telegram обработва лични данни?
Telegram има право да събира IP адреси, подробности за устройството, промени в потребителското име и подобна информация по време на вашата употреба. Ако тези данни бъдат събрани, те могат да се съхраняват до дванадесет месеца, преди да бъдат изтрити. Това е достатъчно време за достъп на злонамерени хора до тези данни.
Второ, и мисля, че най-важното, модераторите на Telegram имат право да изследват текст, файлове и медии, съдържащи се в редовните съобщения, за да открият нежелана поща и злоупотреба. Тези понятия не са понятия, с които няма да сте запознати в цифровия свят, но трябва да знаете как се обработват, преди да споделите вашите данни.
Заключение: Трябва ли да използвате Telegram?
Накратко, вашите съобщения в Telegram са защитени чрез криптиране на множество нива. Всички технически подробности, които цитирахме по-горе, в началото изглеждат впечатляващи, но наистина ли е надежден Telegram? Или поне по-надежден от другите?
Банерът за сигурност на страницата на Telegram в Уикипедия ще ви даде ясен отговор: Не!
През годините моделът за сигурност на Telegram е силно критикуван от криптографите. Липсата на шифроване от край до край в нормалните чатове и съхраняването на медии, съобщения и контакти на едно и също място са основните недостатъци на сигурността на това приложение.
Така че не, Telegram не е защитен. Той обаче обича да се продава по този начин. Той обаче има няколко предимства пред други приложения, но те обикновено не са свързани със сигурността.
