Nedávné zatčení zakladatele Telegramu Pavla Durova 24. srpna 2024 na letišti Paris-Le Bourget opět přitáhlo pozornost k aplikaci pro zasílání zpráv. Různé vlády obvinily aplikaci z toho, že je hlavním „místem setkávání“ nepohodlných postav, včetně podvodníků, teroristů a výrobců a konzumentů dětské pornografie. Podle obžaloby si tito zločinci vybírají Telegram jako svůj komunikační nástroj, protože šifrování aplikace end-to-end (E2E) je obecně považováno za velmi bezpečné.
Co je to end-to-end šifrování?
Šifrování E2E zahrnuje použití dvou klíčů, veřejného a soukromého, k šifrování chatů pro oba koncové body (tj. konce konverzace). Soukromý klíč je k dispozici pouze odesílateli a příjemci. Tato metoda je všeobecně považována za vysoce neproniknutelnou, a to do té míry, že Telegram sám sebe označil za „bezpečnější než aplikace pro hromadné zasílání zpráv, jako jsou WhatsApp a Line“.
Bezpečnostní funkce Telegramu
Durovova aplikace, která se může pochlubit více než 900 miliony aktivních uživatelů po celém světě, nabízí srovnatelnou úroveň zabezpečení jako WhatsApp a podobné aplikace. Je však třeba poznamenat, že aplikace Durov nepoužívá end-to-end šifrování na všechny chaty; používá se výhradně pro ty, které jsou nastaveny jako „tajné“. Tyto konverzace lze nastavit tak, aby se po určité době samy zničily a aby se zabránilo přeposílání zpráv odeslaných do tajné konverzace do jiných konverzací. Telegram používá k šifrování vlastní protokol, který zajišťuje další soukromí, ale čelí kritice kvůli své netransparentnosti.
Omezení klasických chatů
Šifrování na Telegramu není automaticky aktivováno pro všechny chaty, skupiny a kanály. U těchto „klasických“ chatů jsou zprávy uloženy na serverech Telegramu, a jsou tedy technicky přístupné, protože zanechávají stopu, kterou lze (alespoň potenciálně) zachytit. To představuje významný rozdíl oproti jiným konkurenčním službám pro zasílání zpráv, především WhatsApp a Signal (další aplikace pro zasílání zpráv považovaná za vysoce bezpečnou pro soukromou komunikaci), které ve výchozím nastavení zachovávají end-to-end šifrování.
Šifrování server-klient a geografická distribuce
Telegram nicméně tvrdí, že chrání i chaty, na které se nevztahuje koncové šifrování, a to pomocí distribuované infrastruktury využívající tzv. šifrování server-klient. Data chatu jsou v podstatě distribuována v několika datových centrech v různých zeměpisných oblastech, z nichž každé je řízeno samostatným právním subjektem, který spadá pod různé jurisdikce. Dešifrovací klíče jsou také rozděleny na několik částí a nikdy nejsou uchovávány společně s daty, která chrání, což ztěžuje nalezení dat spojených s konverzacemi uloženými na serverech Telegramu.
Úloha sítí VPN při ochraně soukromí
V této souvislosti se mezi uživateli, kteří hledají další úroveň soukromí a zabezpečení, stává stále populárnější používání virtuálních privátních sítí (VPN). Planet VPN dokáže maskovat IP adresu uživatele a šifrovat jeho internetový provoz, čímž výrazně ztěžuje třetím stranám sledování nebo vystopování online aktivit. Tento dodatečný nástroj často využívají jednotlivci, kteří si chtějí zajistit anonymitu při přístupu na Telegram nebo jiné podobné platformy, zejména v oblastech, kde se vlády nebo jiné subjekty snaží komunikaci sledovat nebo omezovat.
Právní ochrana a zveřejňování údajů
V důsledku toho je k vynucení zpřístupnění údajů zapotřebí více soudních příkazů z různých jurisdikcí. Tato struktura zajišťuje, že žádná vláda nebo koalice vlád nemůže bránit soukromí a svobodě projevu. Pouze v případech, kdy existuje naléhavý a všeobecný zájem, který byl důkladně přezkoumán a potvrzen několika právními systémy v celosvětovém měřítku, může být společnost Telegram donucena ke zveřejnění údajů uživatelů. Doposud nebyly žádné údaje zpřístupněny třetím stranám, včetně vlád.
Ačkoli je šifrování mezi serverem a klientem považováno za dostatečně bezpečné, je třeba poznamenat, že tato „základní“ úroveň zabezpečení se uplatňuje pouze mezi uživateli a serverem. To znamená, že Telegram může potenciálně přistupovat ke svým serverům a zachytávat komunikaci, včetně hovorů a videohovorů. Totéž mohou udělat kyberzločinci, pokud se jim podaří prolomit bezpečnostní systémy platformy.
Aktivace end-to-end šifrování služby Telegram
A co druhá úroveň zabezpečení Telegramu, end-to-end šifrování? To představuje nejvyšší úroveň zabezpečení, která je na platformě k dispozici, a vztahuje se na tajné chaty (které lze aktivovat v nastavení jednotlivých chatů, i když ne zrovna intuitivně). Chcete-li v Telegramu aktivovat tajné chaty, přejděte do nastavení jednotlivých chatů, vyhledejte profil uživatele a klepněte na tři tečky v pravém horním rohu. Výběrem ikony s visacím zámkem zahájíte tajný chat.
Protokol MTProto a jeho kryptografické funkce
Je třeba poznamenat, že v této fázi je k dispozici pouze proprietární protokol MTProto, který se používá na serverech Telegramu. Tento protokol je schopen chránit komunikaci uživatelů pomocí šifrování client- to-client. Abychom to dále rozvedli, protokol MTProto využívá kombinaci kryptografických algoritmů, včetně šifrování AES-256 pro zprávy, 2048bitového šifrování RSA pro výměnu kryptografických klíčů a výměny klíčů Diffie-Hellman pro vytváření tajných chatů na nechráněných komunikačních kanálech.
Protože se nejedná o protokol s otevřeným zdrojovým kódem, nemohou nezávislí bezpečnostní experti testovat úroveň zabezpečení a případné zranitelnosti, což není ve prospěch Telegramu. Bezpečnostní experti obecně dávají přednost standardizovaným šifrovacím knihovnám, kde jsou případné zranitelnosti známy a lze je lépe řešit a vyřešit. V důsledku toho zůstává neproniknutelnost koncového šifrování Telegramu nejistá.
