Niedawne aresztowanie założyciela Telegramu Pavela Durova 24 sierpnia 2024 r. na lotnisku Paris-Le Bourget ponownie zwróciło uwagę na aplikację komunikacyjną. Różne rządy oskarżyły aplikację o bycie głównym „miejscem spotkań” dla niesmacznych postaci, w tym oszustów, terrorystów, producentów i konsumentów pornografii dziecięcej. Według prokuratury ci przestępcy wybierają Telegram jako narzędzie komunikacyjne, ponieważ szyfrowanie aplikacji typu end-to-end (E2E) jest ogólnie uważane za bardzo bezpieczne.
Czym jest End-to-End Encryption?
Szyfrowanie E2E polega na użyciu dwóch kluczy, publicznych i prywatnych, do szyfrowania czatów dla obu punktów końcowych (tj. końców konwersacji). Klucz prywatny jest dostępny tylko dla nadawcy i odbiorcy. Metoda ta jest powszechnie uważana za wysoce nieprzeniknioną, do tego stopnia, że Telegram określił się jako „bezpieczniejsze niż aplikacje do masowego przesyłania wiadomości, takie jak WhatsApp i Line”.
Funkcje bezpieczeństwa Telegrama
Aplikacja Durova, która szczyci się ponad 900 milionami aktywnych użytkowników na całym świecie, oferuje porównywalny poziom bezpieczeństwa do WhatsApp i podobnych aplikacji. Należy jednak zauważyć, że aplikacja Durov nie stosuje szyfrowania end-to-end do wszystkich czatów; jest on używany wyłącznie dla tych, które są ustawione jako „tajne”. Czaty te mogą być skonfigurowane do samozniszczenia po pewnym czasie i aby zapobiec przekazywaniu wiadomości wysyłanych do tajnej konwersacji do innych czatów. Telegram wykorzystuje zastrzeżony protokół szyfrowania, który zapewnia dodatkową prywatność, ale spotkał się z krytyką za brak przejrzystości.
Ograniczenia klasycznych czatów
Szyfrowanie w Telegramie nie jest automatycznie aktywowane dla wszystkich czatów, grup i kanałów. Dla tych „klasycznych” czatów wiadomości są przechowywane na serwerach Telegrama i dlatego są technicznie dostępne, ponieważ pozostawiają ślad, który może (przynajmniej potencjalnie) zostać przechwycony. Stanowi to znaczące rozróżnienie od innych konkurencyjnych usług przesyłania wiadomości, głównie WhatsApp i Signal (inna aplikacja do przesyłania wiadomości uważana za wysoce bezpieczną dla prywatnej komunikacji), które domyślnie utrzymują szyfrowanie end-to-end.
Szyfrowanie serwera-klienta i dystrybucja geograficzna
Niemniej jednak Telegram twierdzi również, że chroni czaty, które nie są objęte szyfrowaniem end-to-end, przy użyciu rozproszonej infrastruktury wykorzystującej tak zwane szyfrowanie serwer-klient. Zasadniczo dane czatu są dystrybuowane w wielu centrach danych w różnych obszarach geograficznych, z których każdy jest kontrolowany przez oddzielny podmiot prawny, który podlega różnym jurysdykcjom. Klucze deszyfrujące są również podzielone na kilka części i nigdy nie są przechowywane razem z danymi, które chronią, co utrudnia znalezienie danych związanych z konwersacjami przechowywanymi na serwerach Telegrama.
Rola VPN w zwiększaniu prywatności
W tym kontekście korzystanie z wirtualnych sieci prywatnych (VPN) staje się coraz bardziej popularne wśród użytkowników poszukujących dodatkowej warstwy prywatności i bezpieczeństwa. Planet VPNmoże zamaskować adres IP użytkownika i szyfrować jego ruch internetowy, co znacznie utrudnia stronom trzecim monitorowanie lub śledzenie aktywności online. To dodatkowe narzędzie jest często wykorzystywane przez osoby, które chcą zapewnić anonimowość podczas uzyskiwania dostępu do Telegramu lub innych podobnych platform, szczególnie w regionach, w których rządy lub inne podmioty próbują monitorować lub ograniczać komunikację.
Ochrona prawna i ujawnianie danych
W związku z tym, wiele orzeczeń sądowych z różnych jurysdykcji jest wymagane, aby zmusić do ujawnienia danych. Struktura ta gwarantuje, że żaden rząd lub koalicja rządów nie może utrudniać ludziom prywatności i wolności słowa. Tylko w przypadkach, gdy istnieje pilna i powszechna obawa, która została gruntownie zweryfikowana i zatwierdzona przez wiele systemów prawnych w skali globalnej, Telegram może być zmuszony do ujawnienia danych użytkowników. Do tej pory żadne dane nie zostały ujawnione stronom trzecim, w tym rządom.
Podczas gdy szyfrowanie serwer-klient jest uważane za bezpieczne, należy zauważyć, że ten „podstawowy” poziom bezpieczeństwa jest stosowany tylko między użytkownikami a serwerem. Oznacza to, że Telegram może potencjalnie uzyskać dostęp do swoich serwerów i przechwytywać komunikację, w tym połączenia i połączenia wideo. Cyberprzestępcy mogą zrobić to samo, jeśli uda im się naruszyć systemy bezpieczeństwa platformy.
Aktywacja szyfrowania typu end-to-end Telegram
Co z drugim poziomem bezpieczeństwa Telegrama, szyfrowaniem end-to-end? Stanowi to najwyższy poziom bezpieczeństwa dostępny na platformie i jest stosowany do tajnych czatów (które mogą być aktywowane w indywidualnych ustawieniach czatu, choć nie szczególnie intuicyjnie). Aby aktywować tajne czaty w Telegramie, przejdź do poszczególnych ustawień czatu, znajdź profil użytkownika i dotknij trzech punktów w prawym górnym rogu. Wybierz ikonę z kłódką, aby zainicjować tajny czat.
Protokół MTProto i jego funkcje kryptograficzne
Należy zauważyć, że zastrzeżony protokół MTProto, stosowany do serwerów Telegrama, jest dostępny tylko na tym etapie. Protokół ten jest w stanie chronić komunikację użytkownika za pomocą szyfrowania klient-klient. W celu dalszego opracowania protokół MTProto wykorzystuje kombinację algorytmów kryptograficznych, w tym szyfrowanie AES-256 dla wiadomości, 2048-bitowe szyfrowanie RSA dla kryptograficznych wymiany kluczy i wymianę kluczy Diffie-Hellmana w celu ustanowienia tajnych czatów na niechronionych kanałach komunikacyjnych.
Jako protokół o nieotwartym kodzie źródłowym niezależni eksperci ds. bezpieczeństwa nie są w stanie przetestować jego poziomu bezpieczeństwa i możliwych luk w zabezpieczeniach, co nie jest korzystne dla Telegrama. Ogólnie rzecz biorąc, eksperci ds. bezpieczeństwa preferują standardowe biblioteki szyfrowania, w których znane są potencjalne luki w zabezpieczeniach, które można lepiej rozwiązać i rozwiązać. W związku z tym nieprzenikalność szyfrowania typu end-to-end Telegrama pozostaje niepewna.
