Mimoriadne populárna aplikácia na posielanie správ medzi Slovákmi nie je taká bezpečná, ako sa zdá, tvrdia experti
Je Telegram tak bezpečný, ako o sebe tvrdí? Experti na bezpečnosť zo spoločnosti Kaspersky vyjadrujú pochybnosti, že tomu tak je. Toto aplikácii vyčítajú.
Bezpečnosť na internete je v súčasnosti jednou z najviac diskutovaných tém. Dôvodom sú rôzne podvody či úniky dát, ktoré ohrozujú súkromie používateľov.
Nedávno americká CISA upozornila na to, že by si nikdy nemal posielať cez SMS dôverné správy a namiesto nej, by si mal používať aplikácie s end-to-end šifrovaním. Vďaka tejto funkcii budeš mať istotu, za podmienky, že nedošlo ku kompromitovaniu tvojho zariadenia alebo zariadenia prijímateľa správy, že tvoje správy zostanú neodhalené.
Najnovšie experti zo spoločnosti Kaspersky upozorňujú na to, že nie všetky aplikácie podporujúce end-to-end šifrovanie fungujú rovnako.
Telegram nie je najbezpečnejšou voľbou, hovorí Kaspersky
Experti na bezpečnosť zo spoločnosti Kaspersky hovoria, že aplikácia Telegram nefunguje rovnako, ako jej náprotivky, ako sú napríklad WhatsApp, Signal a ďalšie. Čo ale aplikácii vyčítajú?
Telegram sa vo všeobecnosti pokladá za jednu z najbezpečnejších aplikácií na trhu. Ako ale upozorňujú experti na bezpečnosť, tak väčšina konverzácií v aplikácii nie je šifrovanou. Znamená to, že tvoje súkromie môže byť potenciálne narušené. Šifrovanie správ je totiž použité len v type správ „Secret chats“, teda tajné chaty. Tento typ konverzácie je ale potrebné aktivovať pri každej konverzácii zvlášť na rozdiel od WhatsAppu, Signalu a ďalších aplikácií, ktoré majú túto funkciu aktívnu už pri prvom spustení aplikácie.
Neprehliadni
Ďalším problémom je, že skupinové správy v Telegrame nie sú šifrované vôbec (pozn. čo je v rozpore s oficiálnymi tvrdeniami Telegramu).
Ako hovoria experti na bezpečnosť, tak taktiež nikto vlastne presne nevie, ako šifrovanie v Telegrame funguje s výnimkou samotných vývojárov aplikácie.
Šifrovanie totiž prebieha na strane servera. Telegram ale tvrdí, že ich konverzácie sú šifrované cez rôzne servery v rôznych krajinách, ale koľko je tam bariér, nie je vcelku jasné.
Okrem iného Telegram používa vlastné šifrovanie známe ako „MTProto“, ktoré bolo viackrát v minulosti narušený hackermi. Podľa expertov na bezpečnosť ide o dôvod, prečo by si mal zvážiť používanie tejto aplikácie, resp. aby si cez ňu nezdieľal citlivé údaje. Ich súkromie môže byť totiž potenciálne narušené.
Telegram sa proti obdobným tvrdeniam v minulosti ohradil
Pre objektívnosť treba uviesť, že Telegram v minulosti viackrát poprel tvrdenia, že jeho aplikácia nie je bezpečnou a aj to, že svoje správy posúva tretím stranám. Ďalej doplnil, že pri únikoch dát, ktoré sa dostali na verejnosť, k ich úniku došlo z dôvodu konfiškácie zariadenia alebo vírusom.
Telegram tiež v minulosti pre náš web uviedol, že nie je pravda, že nikto sa nemôže pozrieť na to, ako funguje aplikácia či šifrovanie.
„Napríklad tvrdenie, že šifrovacie protokoly Telegramu neboli overené treťou stranou, je nepravdivé. Každý výskumník môže nezávisle overiť integritu a implementáciu šifrovania Telegramu pomocou jeho otvoreného zdrojového kódu, šifrovacieho protokolu a reprodukovateľných zostavení. Mnohí tak urobili, vrátane tých z Univerzity v Udine v Taliansku (pozn. redakcie: štúdia je z roku 2020)“, uviedol Telegram pre náš web ešte vo februári minulého roka.
V súvislosti s touto štúdiou je potrebné uviesť, že autori využili nástroj ProVerif na formálnu verifikáciu protokolu a dospeli k záveru, že MTProto 2.0 spĺňa viaceré bezpečnostné vlastnosti, ako sú autentifikácia, integrita, dôvernosť a perfect forward secrecy.
Rovnako treba uviesť, že podľa oficiálnych tvrdení Telegramu, Cloud chaty, skupinové chaty a takzvané channels chaty, používajú bezpečné šifrovanie klient-server.
Komentáre