Arestarea recentă a fondatorului Telegram, Pavel Durov, la 24 august 2024, pe aeroportul Paris-le Bourget a adus din nou în centrul atenției aplicația de mesagerie. Diferite guverne au acuzat aplicația ca fiind un „loc de întâlnire” major pentru personaje neplăcute, inclusiv infractori, teroriști, producători și consumatori de pornografie infantilă. Potrivit procuraturii, acești infractori aleg Telegram ca instrument de comunicare, deoarece criptarea end-to-end (E2E) a aplicației este în general considerată foarte sigură.
Ce este criptarea end-to-end?
Criptarea E2E implică utilizarea a două chei, una publică și una privată, pentru a cripta chat-urile pentru ambele puncte finale (adică sfârșitul conversației). Cheia privată este disponibilă numai expeditorului și destinatarului. Această metodă este considerată pe scară largă ca fiind extrem de impenetrabilă, în măsura în care Telegram s-a descris ca fiind „mai sigură decât aplicațiile de mesagerie în masă, cum ar fi WhatsApp și Line”.
Caracteristicile de securitate ale Telegram
Aplicația Durov, care are peste 900 de milioane de utilizatori activi în întreaga lume, oferă un nivel de securitate comparabil cu cel al WhatsApp și al aplicațiilor similare. Cu toate acestea, trebuie remarcat faptul că aplicația Durov nu aplică criptare end-to-end pentru toate chat-urile; este folosit exclusiv pentru cei setați ca „secret”. Aceste chat-uri pot fi configurate pentru a se autodistruge după o anumită perioadă de timp și pentru a împiedica transmiterea mesajelor trimise conversației secrete către alte chat-uri. Telegram utilizează un protocol de criptare, care asigură o confidențialitate suplimentară, dar a fost criticat pentru lipsa de transparență.
Limitele chatului clasic
Criptarea pe Telegram nu este activată automat pentru toate chat-urile, grupurile și canalele. Pentru aceste chat-uri „clasice”, mesajele sunt stocate pe serverele Telegram și, prin urmare, sunt accesibile din punct de vedere tehnic, deoarece lasă o urmă care poate (cel puțin potențial) fi interceptată. Aceasta reprezintă o distincție semnificativă față de alte servicii de mesagerie concurente, în principal WhatsApp și Signal (o altă aplicație de mesagerie considerată a fi extrem de sigură pentru comunicațiile private), care mențin criptarea end-to-end în mod implicit.
Criptare server-client și distribuție geografică
Cu toate acestea, Telegram pretinde că protejează și chat-urile care nu sunt acoperite de criptarea end-to-end, folosind o infrastructură distribuită care utilizează așa-numita criptare server-client. În esență, datele de chat sunt distribuite în mai multe centre de date din diferite zone geografice, fiecare controlată de o entitate juridică separată care se încadrează în jurisdicții diferite. Cheile de decriptare sunt, de asemenea, împărțite în mai multe părți și nu sunt păstrate niciodată împreună cu datele pe care le protejează, făcând astfel mai dificilă găsirea datelor asociate conversațiilor stocate pe serverele Telegram.
Rolul VPN-urilor în îmbunătățirea confidențialității
În acest context, utilizarea rețelelor private virtuale (VPN) a devenit din ce în ce mai populară în rândul utilizatorilor care caută un nivel suplimentar de confidențialitate și securitate. Planet VPNCAN maschează adresa IP a utilizatorului și criptează traficul de internet, ceea ce face mult mai dificil pentru terțe părți să monitorizeze sau să urmărească activitățile online. Acest instrument suplimentar este adesea utilizat de persoanele care doresc să asigure anonimatul atunci când accesează Telegram sau alte platforme similare, în special în regiunile în care guvernele sau alte entități încearcă să monitorizeze sau să restricționeze comunicarea.
Protecția juridică și divulgarea datelor
În consecință, sunt necesare mai multe hotărâri judecătorești din diferite jurisdicții pentru a impune divulgarea datelor. Această structură asigură că niciun guvern sau coaliție de guverne nu poate împiedica viața privată și libertatea de exprimare a oamenilor. Numai în cazurile în care există o preocupare presantă și universală care a fost revizuită și validată în detaliu de mai multe sisteme juridice la scară globală, Telegram poate fi obligată să dezvăluie datele utilizatorilor. Până în prezent, nu au fost divulgate date unor terțe părți, inclusiv guvernelor.
În timp ce criptarea server-client este considerată în mod rezonabil sigură, trebuie remarcat faptul că acest nivel de securitate „de bază” se aplică numai între utilizatori și server. Acest lucru înseamnă că Telegram poate avea acces la serverele sale și poate intercepta comunicațiile, inclusiv apelurile și apelurile video. Infractorii cibernetici ar putea face același lucru dacă reușesc să încalce sistemele de securitate ale platformei.
Activarea criptării end-to-end a Telegram
Cum rămâne cu cel de-al doilea nivel de securitate al Telegram, criptarea end-to-end? Acesta reprezintă cel mai înalt nivel de securitate disponibil pe platformă și se aplică chat-urilor secrete (care pot fi activate în setările individuale de chat, deși nu în mod deosebit intuitiv). Pentru a activa chat-uri secrete pe Telegram, navigați la setările individuale de chat, localizați profilul de utilizator și atingeți cele trei puncte din colțul din dreapta sus. Selectați pictograma cu lacătul pentru a iniția chatul secret.
Protocolul MTProto și caracteristicile sale criptografice
Trebuie remarcat faptul că protocolul MTProto proprietar, aplicat serverelor Telegram, este disponibil numai în această etapă. Acest protocol este capabil să protejeze comunicațiile utilizatorilor prin intermediul criptării client-client. Pentru a elabora mai departe, protocolul MTProto utilizează o combinație de algoritmi criptografici, inclusiv criptarea AES-256 pentru mesaje, criptarea RSA pe 2048 de biți pentru schimburile de chei criptografice și schimbul de chei Diffie-Hellman pentru a stabili chat-uri secrete pe canale de comunicare neprotejate.
Ca un protocol non-open source, experții independenți de securitate nu sunt în măsură să testeze nivelul de securitate și posibilele vulnerabilități, ceea ce nu este un punct în favoarea Telegram. În general, experții în securitate preferă bibliotecile de criptare standardizate, unde potențialele vulnerabilități sunt cunoscute și pot fi mai bine abordate și rezolvate. În consecință, impenetrabilitatea criptării end-to-end a Telegram rămâne incertă.
